第一章 总 则
第一条为规范阿坝州政务云平台(以下简称“云平台”)管理,提升政务云服务能力和应用水平,根据《四川省人民政府关于加快大数据发展的实施意见》(川府函〔2016〕23号)《四川省人民政府关于加快推进数字经济发展的指导意见》(川府发〔2019〕20号)等相关规定,结合阿坝州实际制定本办法。
第二条阿坝州行政区域内政务云平台的规划建设、监督管理、服务应用、安全保障以及其他相关活动,适用于本办法。
第三条 本办法所称云平台,是指基于云计算技术建设的、为全州各级政务部门非涉密领域的政务信息系统运行提供支撑的平台。
第四条 本办法所称政务部门,是指党委、人大、政府、政协、纪委监委、法院、检察院及其直属各部门(单位)、派出机构等。政务信息系统,是指由政府投资建设、政府与社会企业联合建设、政府向社会购买服务或需要政府资金运行维护的,用于支撑政务部门履行管理和服务职能的各类信息系统。
第五条 云平台按照“政府主导,企业建设”模式建设运营。政府通过购买服务方式按需向云服务商统一采购云资源。全州各级政务部门应基于云平台搭建电子政务应用(法律法规、政府规章以及国家有关文件明确规定的除外)。新建非涉密领域的政务信息系统应依托云平台规划部署,已建成非涉密领域的政务信息系统应逐步迁移到云平台运行。
第六条 云服务商投资建设的云平台设备资产归属于各云服务商;云平台上部署的应用软件和产生的数据等资产归属于各使用单位;托管在云平台的设备资产归属于托管单位。
第七条 云服务商和使用单位必须严格遵守国家有关法律法规,不得利用云平台侵犯国家、集体利益以及公民的合法权益,严禁利用云平台从事违法犯罪活动。
第八条 阿坝州政务云和政务大数据平台建设工作领导小组(以下简称“领导小组”)负责云平台建设的组织领导和统筹协调,研究制定总体规划,审议重大决策,协调解决重要问题,推动业务应用迁移上云。领导小组办公室设在州政府办公室,承担领导小组日常工作。财政部门负责云平台有关经费统筹安排、政府采购监管等工作。网络安全主管部门负责云平台及有关政务信息系统的安全监管工作。
第九条州大数据中心承担云平台日常业务管理,负责研究确定云平台的服务内容、服务标准、服务目录;负责制定云安全标准,督导云服务商和使用单位做好网络安全防护;负责云平台服务的监管、评估和考核;负责对云平台资源申请的指导、审核、调整、监管;负责对使用单位的指导、监督、检查、考核;负责云平台服务费用专项资金据实核算。
县(市)大数据工作主管部门负责本辖区申请使用云平台资源的审核调度、统筹管理工作。各县(市)不再新建独立的机房或数据中心,已经建设的应按照规定逐步归并整合到云平台。
第十条 使用政务云服务的单位(简称“使用单位”)按需合理提出云资源使用需求,负责本单位信息系统的开发测试、迁移部署、运行维护、安全防护等,配合完成云平台安全检查、应急演练、统计监测、服务质量评价考核等工作。
第十一条 云服务商负责政务云平台的建设、服务开通、驻场值班、日常运行维护和平台安全等;与使用单位签订《三方协议》《上云政务信息系统安全责任落实表》,并负责网络安全防护保障;定期开展云资源使用、系统安全监测,向领导小组办公室和使用单位出具资源使用、平台安全和信息系统安全监测报表、报告;配合使用单位做好云平台服务使用和运维保障工作;接受云平台主管部门业务管理和指导,接受网络安全主管部门监管。
第十二条 云平台其他相关方职责
(一)应用开发/服务商根据使用单位业务需要,依照云平台的标准规范、安全要求等进行政务信息系统的设计、开发、迁移、部署、测试、管理、信息更新和软件维护等工作。
(二)第三方产品服务提供商依托云平台进行第三方云服务产品的部署、调试、管理、咨询、服务、更新维护以及安全保障等工作,接受云平台主管部门业务管理和指导,接受网络安全主管部门监管,并向使用单位提供相关产品服务的使用日志记录、计费清单等。
第十三条 云平台主管部门可以委托第三方质量监督评估机构,对云平台服务提供、使用管理和服务管理等进行第三方监督评估。云服务商、使用单位、应用开发/服务商、第三方产品服务提供商等有关各方应配合第三方质量监督评估机构完成相关工作。
第三章 使用管理
第十五条 云平台使用管理基于“阿坝州政务云监管平台”(以下简称“云监管平台”)实现。该系统对云平台资源的网上申请、审核、配置和动态调整进行全流程管理和监控。
第十六条 使用单位根据实际需求提出使用申请,提供系统技术方案、第三方软件测试报告、功能性能参数、政务云服务需求及其他申请材料。运行期内业务量变化幅度较大的政务信息系统,应根据需要列明资源使用计划。
第十七条云平台主管部门负责组织州政府信息化项目审查小组会议,核实使用单位申请材料的完整性和合理性,对服务需求进行评估评审,根据“合理规划、按需分配”的原则,按照系统正常运行所需要的合理值来明确云资源配置。
云平台主管部门应当在3个工作日内对申请作出受理或不予受理决定。准予受理的,应当在5个工作日内提出审核意见;不予受理的,应当提出不予受理意见,使用单位根据意见调整后重新提交申请。
第十八条 云平台主管部门审核后,云服务商应在3个工作日内完成资源配置,配合使用单位完成系统迁移或部署,对系统进行上线安全检测。使用单位部署或迁移系统周期一般不超过30天,复杂度较高的信息系统经云平台主管部门同意后适当延长。
第十九条 对于新建业务系统,原则上,分配初始配置2核4G,系统盘100G,数据盘400G。对于业务量比较明确的系统,可以在初始配置基础上,提交现有存储容量截图和一年期的存储容量增量计算所需的配置。对于迁移业务系统,根据使用单位原系统容量及一年期业务扩展容量进行分配。
第二十条 系统运行期间需变更云平台服务内容的,使用单位通过云监管平台向云平台主管部门提出变更申请,提交变更原因及相关材料,审核通过后会同云服务商组织实施。
第二十一条 系统运行过程中,云平台主管部门、使用单位、云服务商应对资源利用率进行监测,低于或超过正常范围的,应及时调整,经使用单位和云平台主管部门确认后实施。云平台主管部门组织第三方质量监督评估机构每个季度对云资源使用情况进行评估,组织使用单位进行云资源调整。
第二十二条 云资源调整规则如下
(一)当云资源使用率超过规定阈值75%后,云服务商需第一时间通知使用单位,使用单位通过云资源管理系统提出资源扩容申请,经审核通过后,进行资源调增处理,以保障业务正常运行。
(二)对CPU周期性(季度)峰值未超过10%的资源,参考云资源服务目录分级,调减资源配置。
(三)对内存周期性(季度)峰值未超过10%的资源,参考云资源服务目录分级,调减资源配置。
(四)当云资源数据盘剩余空间除一年内新增量外,大于400G时,调减资源配置。
第二十三条 因系统停用、下线等原因需终止使用云平台服务时,使用单位应通过云监管平台向云平台主管部门报备,审核通过后会同云服务商做好系统下线关停、数据清除、云资源回收等相关工作。
第二十四条 云平台服务费由云平台主管部门按照合同约定按季度定期结算。云服务费用支付由云平台主管部门委托的第三方稽核机构开展核算,云服务商确认上季度实际产生的云服务费用,经云平台主管部门组织州政务云和政务大数据平台资源使用服务费审查会议审核确认后据实结算。
第二十五条信息系统运行(包括试运行)过程中需调整云资源配额的,由使用单位通过云监管平台提交云资源使用变更申请。经领导小组办公室审批通过的,云服务商应在3个工作日内完成云平台资源的重新配置;涉及重大变更的,使用单位需按照新申请云资源的工作流程办理。
第二十六条 使用单位不再使用云平台服务时,应正式向领导小组办公室提交服务退出申请,同时在1个月的过渡期内完成系统下线和数据迁移备份工作。过渡期满后,使用单位和云服务商共同做好数据清除、云资源回收等相关工作。
第四章 安全管理
第二十八条信息系统部署到云平台后,按照“安全管理责任不变,数据归属关系不变,安全管理标准不变”原则,使用单位负责信息系统和数据资源的安全管理,云服务商负责基础网络及云平台的安全管理。任何人不得非法泄露、复制、篡改、删除存储在云平台的数据。
第二十九条 领导小组办公室会同州委网信办、州公安局、国家计算机网络与信息安全管理中心四川分中心阿坝州应急保障中心制定云平台总体安全应急预案,使用单位、云服务商分别制定安全应急预案,协同开展安全培训、应急演练,配合做好重大安全事件的应急响应。
第三十条 云服务商应定期开展云平台设备巡检、日志审计、风险评估、安全加固、数据备份工作,每月向领导小组办公室、使用单位出具安全运维报告、安全态势报告;使用单位定期对信息系统进行漏洞扫描、渗透测试、日志审计、代码审计、数据备份、系统加固和病毒库升级等安全工作,发生重大安全事件时,应及时向领导小组办公室报告,并做好处置工作。
第三十一条 信息系统部署至云平台,由使用单位与云服务商签订《阿坝州政务云服务保密协议》。使用单位应当安排专人负责信息系统管理、安全保密和安全审计,按照信息系统的信息安全等级保护相应级别开展日常安全监管,保障应用系统的安全运行。
第五章 服务管理
第三十二条 云平台主管部门应建立健全云平台服务监督管理机制,对云服务商和使用单位进行业务监督管理。
第三十三条 对云平台服务的监管主要包括:云平台整体运行情况、系统安全配置、安全监控、密码服务支撑能力、运营管理、服务水平、服务质量等。
对使用单位的监管主要包括:信息资产情况、系统资源使用情况、资源及时调整情况、安全状况、等保测评、密码管理工作情况等。
第三十四条 云服务商负责云平台日常运行维护工作,监控云资源使用,及时解决云平台故障,确保云平台稳定运行,向使用单位和云平台主管部门定期报送运行维护报告、云资源利用情况和优化建议等。
第三十五条 第三方产品服务提供商负责相关产品服务的日常运维工作,配合云服务商监控资源使用,确保稳定运行,定期提供运行维护报告和优化建议等。
第三十六条 使用单位应当在职责范围内合理使用云资源,负责上云系统的运行管理,监控日常运行状况,根据资源利用情况及时提出变更申请,确保应用系统安全稳定,向云平台主管部门、云服务商提供资源使用监管账号,对云服务商进行服务质量评价。
第三十七条 云平台主管部门根据合同约定,从服务响应、服务满意度和服务质量等方面对云服务商的服务情况进行监督考核,并将考核结果作为服务费用结算的重要依据。
第三十八条 云平台主管部门负责对各县(市)、州级政府部门信息系统在云平台上的整合共享情况、云资源使用效率及信息系统安全等级保护实施情况等进行监督考核,对工作落实不力的单位进行通报批评,并纳入年度绩效考核。主要监督考核内容为:信息系统云计算化的比例,即利用云平台资源的应用占所有应用的比重;云资源使用效率,即云资源是否闲置或配置过度;云平台上的应用系统安全状况。
第三十九条 州、县(市)各单位新建信息化项目时,州、县(市)财政不再保障能够通过云平台承载部分的建设经费预算;已建信息系统迁移所需经费,优先在各单位信息系统运行维护费中统筹解决,无预算的,在公用经费中自行解决;对应纳入而未纳入云平台的信息系统运维经费一律停止拨付,对部署在云平台的信息系统,州、县(市)财政每年只提供信息系统软件部分及安全保障方面的费用。
第四十条 云平台使用服务费由州财政按规定保障,纳入年度财政支出预算。
第六章 附则
第四十一条 本办法由阿坝州人民政府办公室负责解释。
第四十二条 本办法自颁布之日起施行,有效期2年。
