亳州市“数字亳州”建设工作领导小组关于

印发亳州市政务云管理办法（试行）的通知

亳数〔2024〕1号

各县、区人民政府，亳州高新区管委会、亳芜现代产业园区管委会，市政府各部门、各直属机构:

《亳州市政务云管理办法（试行）》已经市政府同意，现印发给你们，请遵照执行。

                         亳州市数据资源管理局

2024年4月23日

（此件公开发布）

亳州市政务云管理办法（试行）

第一章  总则

第一条  为进一步规范亳州市政务云（以下简称政务云）管理，提升政务云服务能力，支撑数字亳州建设，推进全市政务数据资源基础设施与安全保障体系，根据《中华人民共和国网络安全法》《安徽省省级政务云管理办法（试行）（修订版）》及相关法律法规、政策和技术标准，结合我市实际，制定本办法。

第二条  本办法适用于政务云的建设、应用、运维、安全、考核评价等过程的各类活动。

第三条  本办法所称的政务云是指运用云计算技术，统筹利用计算、存储、网络、安全、信息、应用支撑等资源和条件，基于电子政务外网和互联网，按照“政府按需统一购买服务、企业建设和运维”模式建设运营，为全市等保三级及以下非涉密政务信息系统提供统一基础设施及其支撑服务的综合性服务平台。

办法所称的政务云专有域（以下简称专有域），是指依托政务云建设、服务于特定领域、管理相对独立的政务云区域，按照本办法实行统一纳管。

第四条 各级各部门应充分利用政务云开展政务信息化建设，原则上不得新建数据中心、机房等通用基础设施，不得自行采购政务云已具备服务能力的软、硬件产品及网络、安全服务，法律、法规、政府规章另有规定的除外。

除涉密或网络安全等级保护四级（含）以上政务信息系统外，使用市级财政资金（含国家、省部级专项资金）新建和改扩建的信息系统须依托政务云建设，已建政务信息系统（包括基础设施、软件系统、数据开发利用等符合《GB/T 40692-2021政务信息系统定义和范围》规定的系统）应逐步迁移到政务云。

县级及以下原则上不再单独建设政务云。

第五条 政务云服务范围为纳入市级财政资金（含国家、省部级专项资金）建设、运维的政务信息系统（涉密除外）。法律、法规和有关政策文件规定不宜使用政务云的除外。

非本办法规定服务范围的政务信息系统、国有企事业单位的信息系统及其它市场主体需要使用政务云资源的，由其业务主管部门提出申请，主管部门难以确定的直接向市数据资源管理部门提出申请，并参照本办法管理，费用自行承担。

第二章  职责分工

第六条  政务云的主管部门、管理机构、使用单位和云服务商应加强协作，协调处理政务云各项运维管理事务，确保政务云稳定运行。

第七条  市数据资源管理部门是政务云的主管部门（以下简称云主管部门），负责以下工作：

（一）政务云平台的建设、维护和管理；

（二）政务云的统筹规划、重大决策审议、重要问题协调解决；

（三）政务云相关标准体系和管理制度的制定；

（四）批准政务云资源申请、变更、退出；

（五）指导协调与行业云、省级政务云等的互联互通；

（六）推动各单位新建和已建政务信息系统迁移上云。

第八条  市数据中心是政务云的管理机构（以下简称云管理机构），负责以下工作：

（一）政务云使用情况动态监测、云资源优化、绩效评价；

（二）对使用单位进行上云指导；

（三）协助云主管部门对云服务商考核等日常工作，并将工作情况报送云主管部门。

第九条  政务云的使用单位（以下简称使用单位）负责以下工作：

（一）积极推进新建政务信息系统依托政务云部署，并推动已建政务信息系统向云上迁移；

（二）负责本单位信息系统开发测试、迁移部署、运行维护、监控管理、安全管理等工作；

（三）配合政务云安全检查、应急演练、统计评价等工作。

第十条  经政府采购确定为政务云提供云资源和运维服务的供应商是政务云的云服务商（以下简称云服务商），负责以下工作：

（一）按照云主管部门、云管理机构的要求，负责政务云的建设、咨询、服务开通、日常运行维护和安全保障；

（二）配合使用单位做好信息系统迁移部署、运维保障和安全保障等工作。

第十一条 市财政部门负责将政务云平台的服务采购经费统一纳入财政预算予以保障。各县（区）财政部门负责本辖区政务云资源使用资金的安排工作。

第十二条 网信、公安和其他有关部门在各自职责范围内负责政务云安全保护和监督管理工作。

第三章  使用管理

第十三条  云主管部门根据国家相关政策要求，结合信息化发展和使用单位实际需求，适时动态调整政务云服务目录，不断提升政务云服务能力。云服务商根据政务云服务目录，配置相应服务产品。

第十四条  云主管部门依托全省一体化数据基础平台亳州市级节点建设云管子节点，提供政务云资源监控、弹性调配、运维管理、费用结算等服务。专有域的使用单位，应积极配合向云管子节点开放专有域管理和运行数据。

第十五条  使用单位通过全省一体化数据基础平台亳州市级节点向云主管部门提出上云、变更和退出申请。所属单位上云、变更和退出申请，应由其主管部门统一向云主管部门提出申请。

第十六条  使用单位依照政务云服务目录向云主管部门提出云资源申请。服务目录中没有的云资源，在目录中选择功能和配置相近的进行适配；不能适配的，经云主管部门同意，由使用单位自行组织采购、实施。

第十七条  使用单位在政务信息系统开发完成后，填写《亳州市政务云资源需求申请表》，向云主管部门提出上云申请，并提供系统建设批复和建设方案。

第十八条  上云申请资料完整的，云管理机构组织使用单位与云服务商对接，编制上云方案；申请资料不全的，云主管部门通知使用单位补充完善相关资料，重新提交申请。

第十九条  云管理机构根据“合理规划、按需分配”原则，按照信息系统正常运行所需要的合理值来确认计算、内存、存储、网络带宽等云资源，提出上云方案审核评估意见，报云主管部门审定。

评估通过后，云管理机构组织云服务商开通云资源，使用单位在云资源开通后尽快实施信息系统部署工作；评估未通过，云管理机构通知使用单位，根据评估意见进行方案调整，重新提交申请。

第二十条  使用单位在信息系统部署完成后，应尽快完成系统试运行测试，配合完成入云安全检测等工作，并将测试报告和安全检测报告提交云主管部门备案。

第二十一条  信息系统通过试运行测试和安全检测后正式上线，使用单位、云服务商和云主管部门签订《亳州市政务云管理使用服务三方协议（试行）》（以下简称《协议》），云服务商开始计费。迁移上云的政务信息系统割接上线后，原政务信息系统应至少保留3个月，作为应急回退措施。

第二十二条  信息系统运行过程中，使用单位需要调整（扩容、降配或回收）云资源的，应填写《亳州市政务云资源变更/注销申请表》，并向云主管部门提出变更申请。涉及重大变更的（云资源变更超过已有云资源50%或者云服务费增长超过50%），使用单位按照上云申请工作流程办理。

使用单位的信息系统因周期性高并发、特殊性应用测试、重大节日保障等情况需要临时扩容云资源的，申请应明确扩容时间段，原则上不超过3个月，需要延期的，应提前7个工作日提出延期申请。

第二十三条  使用单位不再使用政务云资源时，应填写《亳州市政务云资源变更/注销申请表》，向云主管部门提出申请。云服务商配合使用单位完成数据备份、数据清理和云资源回收等工作。 云服务商不能以技术手段进行数据恢复。信息系统下线后，终止有关服务并停止计费。

第二十四条 对于党中央、国务院及省委、省政府、市委、市政府有新要求，或涉及国家重大战略、国家安全等特殊原因，情况紧急时，使用单位可以申请临时云资源，并同步推进信息系统立项。临时资源使用期限自资源配置之日起不超过6个月，需要延期的，使用单位应提前7个工作日向云主管部门提出申请。使用单位应及时将系统建设批复提交云主管部门备案。

第二十五条 使用单位应根据业务需要提出政务云资源申请，经云主管部门审批后获得初始云资源额度，云服务商按初始云资源额度分配云资源，并监控云资源使用情况。

第二十六条 云管理机构应加强对政务云资源使用情况的管理，对云资源实际占有率过大、过小的信息系统，或占用资源的僵尸系统，组织使用单位和云服务商确定云资源扩容、降配或回收方案，并组织实施。

（一）政务云资源扩容。在云资源总额范畴内，云资源的扩容按照以下管理原则进行。

达标扩容原则。云主机资源需达到以下条件之一时方可申请扩容：

1.内存周平均使用率高于70%；

2.1小时内内存峰值超过80%达到3次以上；

3.存储空间使用率高于70%。

临时扩容原则。政务信息系统出现可预期的访问高峰时，使用单位在明确扩容时间和云资源需求后，可向云主管部门提出资源临时扩容申请。

应急扩容原则。云服务商发现使用单位云主机出现资源瓶颈时，经云管理机构和使用单位同意后，应及时采取资源扩容操作，并完成变更流程。

（二）政务云资源核减。云主机资源出现以下情况之一时，由云管理机构提出核减意见，报云主管部门批准核减：

1.内存周平均使用率低于30%及以下，且内存使用峰值低于50%及以下；

2.云资源闲置或云主机停止服务超过3个月；

3.政务信息系统连续1个月未产生业务数据。

第四章   运行和安全管理

第二十七条  云管理机构应统筹协调云服务商开展政务云运行维护工作。

使用单位应按申请用途及要求使用云资源，监控本单位信息系统的运行状况，及时向云管理机构和云服务商反馈运行中发现的问题。

云服务商应对政务云的运行情况进行日常检查，及时解决故障，不断提升政务云运行质量。定期（每月不少于1次）向云管理机构提供云资源利用情况表、运行维护报告和优化建议。健全内部管理制度，加强人员管理，定期主办云技术培训和安全保密教育，明确对外服务流程，提供符合行业服务质量标准的7×24小时服务，确保政务云安全稳定运行。

第二十八条 涉及政务云优化、调整的，云服务商应提前向云管理机构报送优化、调整方案；涉及重大调整的，还应组织第三方机构或者专家进行评估，并报云主管部门审核同意后方可实施。由于政务云重大变更导致使用单位政务信息系统故障、数据丢失等情况的，云服务商应根据合同及相关约定承担相应责任和损失。

第二十九条 信息系统部署到政务云后，安全管理遵循“安全管理责任不变、数据归属关系不变、安全管理标准不变、数据敏感信息不出境”原则和《协议》要求。任何单位和个人不得利用政务云侵犯国家、集体利益以及公民的合法权益，不得利用政务云从事违法犯罪活动。

第三十条  云主管部门应在网信部门指导下，会同公安部门加强政务云的安全监督管理，统筹协调处置网络安全事件。云管理机构应定期组织使用单位和云服务商开展安全培训、应急演练，做好安全事件的应急响应，定期开展安全检查工作，对发现的安全风险问题及时督促相关单位整改。

第三十一条  使用单位负责本单位云上信息系统和数据资源的安全管理。做好本单位云上信息系统的应急事件处置、应急演练、商用密码应用安全性评估和软件测评等工作，云管理机构和云服务商应积极配合；按要求做好云上政务信息系统网络安全等级保护定级、备案、测评及安全审计工作，并向云管理机构提交公安部门政务信息系统安全等级保护备案证明及测评报告，向密码管理部门报备密码应用安全性评估情况。

第三十二条  云服务商负责政务云的物理空间、计算、存储、网络、虚拟化软件和支撑软件等的安全管理和安全审计，提供安全可信的产品和服务，做好政务云的安全监测和防御工作，定期开展网络安全等级保护测评、密码应用安全性评估和云计算服务安全评估。

第三十三条  云服务商应建立应急预案及处置机制，遇到突发事件应按规定和流程及时处理，遇到重大突发事件应及时上报云主管部门和云管理机构，并告知相关使用单位，同时采取一切必要手段和措施，把危害和损失降到最低。

第三十四条 云服务商和使用单位违反本办法相关规定、存在危害政务云正常运行或通过政务云从事非法活动行为的，由有关主管部门责令改正、给予警告，暂停使用单位云资源服务，并报同级网信、公安部门，情节严重或造成严重后果的，依法、依规追究相关人员的法律责任。

第三十五条  未经使用单位授权，任何单位和个人不得非法进入使用单位在政务云中的各类资源，不得利用、泄露、篡改、毁损、复制使用单位数据。非法获取数据构成犯罪的，依法追究其刑事责任。

第五章  绩效评价

第三十六条 云主管部门应建立政务云绩效评价机制，对使用单位和云服务商进行考核评估。

第三十七条 云使用单位每年应开展政务云使用情况绩效自评，包括云资源使用率（即云资源是否闲置或配置过度）、政务云平台上的应用系统安全状况和数据共享情况、等保测评、密码管理工作情况等，报云主管部门备案。

第三十八条 云主管部门定期对使用单位政务信息系统云资源需求的合理性和使用效率进行评估，对使用率长期较低、未按申请用途及要求使用云资源的情形，经云管理机构提出整合、清理等提示后，使用单位仍不整改的，云主管部门应停止发放云资源，并将相关情况抄送市财政局。

第三十九条  云主管部门每年组织使用单位、第三方机构从服务响应、服务质量、服务满意度和安全管理等方面对云服务商提供的政务云服务情况进行绩效评估。

政务云绩效评估结果作为政务云审计的重要依据。

对评估中发现的问题，由云主管部门督促云服务商限期整改。未完成整改或者整改后仍不符合要求的，对云服务商给予通报。情节严重的，按照有关法律法规和政府采购合同予以处理。

第四十条  云主管部门协调组织第三方专业机构，对该年度政务云资源使用情况开展审计，形成审计报告，并作为结算云服务费用的参考依据。

第四十一条 各县区可参照本办法制定本县区政务云管理规定。

第六章  附则

第四十二条  本办法自印发之日起30日后施行，有效期5年。