各縣、區人民政府，市各開發區、新區、園區管委會，市各有關部門和單位：

現將《宿遷市政務云管理暫行辦法》印發給你們，請認真貫徹執行。

宿遷市人民政府辦公室

2022年10月25日

（此件公開發布）

宿遷市政務云管理暫行辦法

第一章  總則

第一條  為進一步規范我市政務云管理，提升政務云服務能力，支撐全市政務信息化建設和數字化轉型，加速數字政府建設，依據相關法律、法規、規章、政策和標準規范，結合我市實際，制定本辦法。

第二條  本市政務云的建設、使用、運行維護、安全保障和效能評估等活動，適用本辦法。

第三條  本辦法所稱政務云，是指依托非涉密電子政務網絡，運用云計算技術，為非涉密信息系統提供計算、存儲、網絡、安全等共性資源的信息基礎設施。

第四條  本市政務云管理遵循“統籌集約、協同高效、按需服務、安全可靠”的原則。

第五條  除涉密或網絡安全等級保護四級（含）以上信息系統外，本市黨政機關、事業單位新建信息系統應依托政務云建設，已建信息系統應逐步遷移到政務云。

各地、市各有關部門和單位應充分利用政務云開展政務信息化建設，原則上不得另外新建、擴建機房設施，不得重復采購政務云已統一購買且具備服務能力的軟、硬件產品及網絡、安全服務，法律法規、規章或上級政策文件另有規定的除外。

第二章  職責分工

第六條  市政府辦公室（市大數據管理局）是全市政務云主管部門，負責統籌規劃、組織推動、綜合協調、監督指導全市政務云建設和管理工作。

第七條  市大數據中心是市級政務云的運行管理單位，負責市級政務云的建設、管理、服務采購、運行維護和安全保障等工作，指導使用單位信息系統上云工作。

第八條  市財政部門負責落實市級政務云資金保障，指導做好市級政務云服務的政府采購和預算績效管理。

第九條  政務云使用單位負責本單位政務信息系統的上云方案制定、申請、部署、遷移、測試上線、運行維護和安全管理等工作，配合完成政務云安全檢查、應急演練、監測評價等工作。

第十條  各縣（區）、市各功能區應明確本級政務云的主管部門和運行管理單位，并做好相應資金保障。

第三章  規劃建設

第十一條  市政務云主管部門按照全市政務“一朵云”的總體要求，加強市、縣（區）級政務云的統籌規劃。各縣（區）、市各功能區應按照“一體建設、分級管理”要求，建設、管理和使用政務云，并通過統一納管，構建全市政務“一朵云”。

第十二條  政務云運行管理單位應統籌建設政務云資源，為非涉密政務信息系統提供統一的計算、存儲、網絡、基礎安全、硬件設備托管以及其他配套服務。

第十三條  政務云建設應適應快速迭代的應用開發模式，采取競爭方式，擇優選擇政務云服務供應商（以下簡稱“政務云服務商”）開展具體建設工作。

市級部門已建非涉密信息基礎設施，涉及計算資源、存儲資源的，應逐步融入市級政務云。

第十四條  市政務云運行管理單位應建設市級政務云基礎設施管理平臺，開展市級政務云運行維護管理工作，實時采集市級政務云資源數據、云平臺運行數據，并向使用單位提供云資源運行狀態實時監測服務。

各縣（區）、市各功能區的政務云應與市級政務云基礎設施管理平臺對接，實時歸集縣區級政務云資源使用數據、云平臺運行數據等。

第四章  使用管理

第十五條  政務云使用管理包括申請、審核、開通、部署、測試、上線、變更和退出等環節。

第十六條  政務云運行管理單位應建立政務云資源統籌管理制度，按照“部門高度集中、行業相對集中、技術適配優先、關聯業務協同”的原則，分配和調節政務云資源。

第十七條  政務云使用單位申請使用政務云，應向運行管理單位提交以下申請材料：

（一）政務云資源申請表、政務云資源需求明細表（見附件）；

（二）信息系統資料：項目批準文件、系統建設方案（或系統遷移技術方案）、數據目錄等，并按照數據歸集要求，在信息系統部署完成后7個工作日內提供數據庫只讀權限。

有下列情形的需按規定辦理其他手續：

（一）使用互聯網IP資源或獨立互聯網域名的，應自網絡正式連通之日起30日內，通過公安機關互聯網安全管理服務平臺辦理計算機信息網絡國際聯網備案，申請獨立互聯網域名需另外取得國家工信部的ICP備案。

（二）使用電子政務外網IP資源的，應會同政務云服務商按照《宿遷市電子政務外網IP地址規劃及接入方案》合理分配，并向電子政務外網主管部門備案。

第十八條　根據使用單位提出的申請，對系統部署架構簡單、云資源需求量較小的，運行管理單位應在2個工作日內完成審核，政務云服務商于1個工作日內開通資源。

使用單位申請的云資源需求較大的（一般為CPU大于20核心、內存大于80GB、存儲大于4TB或互聯網帶寬大于20M），運行管理單位應會同使用單位和政務云服務商，在3個工作日內組織三方會商，根據系統建設方案（或系統遷移技術方案），結合使用單位業務情況，規劃系統部署架構，提出合理的資源開通意見，政務云服務商于1個工作日內開通資源。

使用單位申請的云資源需求規模特別大的（一般為CPU大于256核心、內存大于1024GB、存儲空間大于20TB或互聯網帶寬大于200M），運行管理單位應會同使用單位和政務云服務商充分論證并報主管部門同意后安排政務云服務商開通資源。

第十九條　政務云資源開通后，使用單位應在15個工作日內完成政務信息系統部署、30個工作日內上線運行，未在規定時間內完成部署或上線運行且不能說明正當理由的，運行管理單位可通知政務云服務商收回資源。

第二十條　使用單位應在政務信息系統上線運行前，開展功能測試、壓力測試，上線后及時開展安全評估，確保上云系統安全穩定運行。相關測試、評估結果應在完成后3個工作日告知運行管理單位。

第二十一條  使用單位應合理使用政務云資源，做好信息系統的日常運行狀態監控，發現問題及時向政務云服務商反映并處置到位。運行管理單位應加強對政務云資源使用情況的管理，對業務量變化幅度較大、資源實際占有率過大或過小的信息系統，組織使用單位和政務云服務商制定資源擴容、降配或收回方案并組織實施。

第二十二條　使用單位需對政務云資源配置進行調整變更的，應向運行管理單位提交變更申請并說明理由。運行管理單位審核同意后，安排政務云服務商在1個工作日內完成云資源配置的調整變更。對資源占用高、存儲空余空間不足等明顯影響信息系統穩定運行的緊急情況，政務云服務商應立即報運行管理單位同意，第一時間增加資源配置。

第二十三條  使用單位從政務云遷出或注銷信息系統時，須向運行管理單位提交退出申請。經運行管理單位同意后，政務云服務商應協助使用單位做好系統遷出和注銷工作，在3個工作日內收回云資源，并終止計算服務費。

第二十四條  連續三個月以上云主機CPU或內存平均日最高使用率低于15%的為低效運行的信息系統，運行管理單位書面通知使用單位。使用單位應在15個工作日內完成資源調整變更，實現資源配置合理化。未按要求調整變更的，運行管理單位通知政務云服務商對低效信息系統予以強制斷網甚至收回資源，對可能造成的數據丟失等責任由使用單位負責。

云資源使用配置的合理化情況作為后續開通政務云資源的重要參考。

第五章  運維管理

第二十五條  政務云運行管理單位應統籌協調政務云服務商開展運行維護工作。使用單位應監控信息系統的運行狀況，及時向運行管理單位和政務云服務商反饋運行中發現的問題。

第二十六條  政務云服務商負責政務云的日常運行維護，應建立健全內部管理制度，加強政務云相關人員管理和安全保密教育工作，明確對外服務流程，提供符合行業服務質量標準的7×24小時服務；制定政務云應急預案，開展應急演練，確保政務云穩定、安全運行；以月報、季報和年報等形式定期向運行管理單位報告政務云運行和資源使用情況。

第二十七條  政務云服務商對政務云實施升級、優化等調整前，應向運行管理單位報送調整方案，待方案審核通過后實施；涉及電子政務外網調整的，政務云服務商應征得電子政務外網主管部門同意后實施；可能影響使用單位信息系統正常運行的，政務云服務商應提前告知使用單位，并制定應急預案。

第二十八條  信息系統出現重大異常或其他緊急情況，對政務云總體運行產生影響的，政務云服務商應立即向運行管理單位報告，及時斷開網絡連接并妥善處置，將相關影響減至最小。政務云服務商應在斷開網絡連接后30分鐘內，將相關情況告知使用單位。

第二十九條  根據政務云故障引發影響的范圍大小，分為三類響應級別。

（一）一級（緊急程度高）。政務云出現全局性故障，導致業務完全中斷，政務云服務商應于故障發生后1小時內解決并恢復業務；

（二）二級（緊急程度中）。政務云出現局部性故障，部分業務、虛機（包括計算、網絡、存儲）受到影響，政務云服務商應于故障發生后2小時內解決并恢復業務；

（三）三級（緊急程度低）。政務云出現局部性故障，業務未受影響，政務云服務商應于故障發生后4小時內解決。

對于第一、二級情況，政務云服務商應進行事故調查，出具《事故調查報告》并制定具體保障措施，運行管理單位根據事件影響情況，依據合同約定進行考核和處罰。

第三十條  使用單位負責本單位部署在政務云上的信息系統運行過程中產生的數據和文檔等資源管理，保證數據的完整性、準確性和可用性，確保數據開放共享。未經使用單位授權，任何單位或個人不得非法訪問、修改、披露、利用、轉讓、銷毀上云信息系統的數據、文檔等資源。

第三十一條  使用單位應加強上云信息系統數據備份。根據執行操作的角色和數據備份機制可分為：本地備份、同城備份和異地備份三種類型：

（一）本地備份。由使用單位督促系統集成商為本信息系統內的數據（包括操作系統、應用軟件、中間件、數據庫、文件數據、配置信息等）制定相應的備份策略并開展備份工作。根據數據量大小，定期進行全量備份，每天做一次增量備份。

（二）同城備份。市政務云運行管理單位擇優選擇縣級政務云，為重要信息系統提供最高分鐘級數據備份。

（三）異地災備。根據使用單位申請，市政務云運行管理單位對重要數據進行遠程異地備份。

第三十二條　使用單位應根據數據分類分級標準，對重要數據采取有效措施進行加密備份。

第六章  安全管理

第三十三條  政務云的安全管理遵循“誰建設誰負責，誰運營誰負責，誰管理誰負責，誰使用誰負責”的原則。任何單位和個人不得利用政務云侵犯國家、集體利益以及公民的合法權益，不得利用政務云從事違法犯罪活動。

第三十四條  政務云運行管理單位負責政務云平臺安全管理，明確政務云安全技術和安全能力的要求和標準，監測、防御、處置各類安全風險和威脅，保護政務云免受攻擊、侵入、干擾和破壞。定期會同網絡安全相關主管部門對政務云、各使用單位信息系統開展網絡安全檢查，及時發現并消除安全風險隱患，提升政務云與信息系統安全運行水平。

第三十五條  政務云使用單位負責本單位上云信息系統安全管理，應依據網絡安全等級保護有關標準規范，在信息系統正式上線前開展安全自查、檢測評估、安全加固等工作，在信息系統運行期間持續做好數據備份、漏洞修復、安全檢測及其他安全保障工作。

第三十六條  政務云服務商負責建立健全安全保護工作制度，提供安全可信的產品和服務，建立完善容災備份機制，做好政務云的安全監測和防御工作，定期開展國家云計算服務安全評估，保障政務云安全穩定運行。

第三十七條  政務云主管部門、運行管理單位和使用單位應嚴格落實國家網絡安全和商用密碼應用要求，采取安全管理措施，并與政務云同步規劃、同步建設、同步運行網絡安全體系與密碼保障體系。

第七章  考核監督

第三十八條  市級政務云按照“先開通后付費、先使用后付費”的原則，根據實際使用量據實結算。政務云運行管理單位應會同政務云服務商，加強云資源使用監測并改進計算方式，確保費用結算科學合理。使用單位連續3個月資源使用低于15%、政務云服務商未及時收回資源的，其間資源視為無效資源，不列入運行管理單位集中支付部分。

第三十九條  政務云服務商應科學配置駐場服務人員以及后方協作人員，加強人員崗位管理和獎懲措施，確保各項服務優質、高效。

第四十條  運行管理單位應制定政務云效能年度評估方案，組織開展第三方評價，在政務云資源使用效率等方面對使用單位進行評估，在政務云建設、服務提供、運行維護和安全保障等方面對政務云服務商開展動態監控和評估。評估結果作為使用單位政務云資源調整和政務云服務商服務費核定的重要依據。

使用單位對政務云服務商的評價應作為政務云效能年度評估方案的重要內容。

第四十一條  使用單位應貫徹落實中央和省、市關于政府“過緊日子”的相關要求，高效使用云資源，云資源合理利用情況列入數字政府建設考核評價體系。長期不運行的“僵尸系統”或資源使用率低于15%且經督促不予以縮減配置的，運行管理單位不承擔該項費用，由使用單位自行與政務云服務商協商處理。

第八章  附則

第四十二條  本辦法自發布之日起實施，由市政府辦公室（市大數據管理局）負責解釋。

第四十三條  各縣（區）、市各功能區可參照執行。

附件：1.《政務云資源申請表》

　　　2.《政務云資源需求明細表》

附件1：

政務云資源申請表

                 日期：   年  月  日

備注：此表送至市黨政大樓168房間，聯系人：陳建國，15358301911。

附件2：

政務云資源需求明細表

申請類型：￡新增 ￡變更 ￡注銷       申請日期：    年  月  日

技術聯系人：劉瑞，17715092662。