第一章 总 则
第一条 为进一步规范市级政务云(以下简称政务云)管理,提升服务能力,助力数字石家庄建设,依据国家相关法律法规、政策和技术标准,参照《河北省省级政务云管理办法》并结合石家庄实际,制定本办法。
第二条 本办法所称政务云,是指依托市电子政务外网和互联网,为等保三级及以下的非涉密信息系统提供计算资源、存储资源、底层服务支撑、基础安全保障等基础性资源的综合服务平台。
第三条 政务云的规划建设、运行管理、安全管理、监督评价以及其他相关活动,适用本办法。
第四条 政务云使用单位包括纳入市级财政预算范围的党委、人大、政府(包含组成部门、直属单位)、政协、司法机关、群众团体以及市级财政性资金基本保证的事业单位等(以下统称使用单位)。本办法所指信息系统,是指使用财政资金由市级信息化项目主管部门统一建设或由使用单位采用市级财政资金建设,支撑使用单位履行管理和服务职能的信息系统。非本办法规定服务范围的使用单位或信息系统,需要使用政务云资源的,由其业务主管部门提出申请,并参照本办法管理,费用自行承担。
第五条 政务云的建设、管理和使用应当遵守国家法律法规,任何单位和个人不得利用政务云侵犯国家、集体利益以及公民合法权益,不得利用政务云从事违法犯罪活动。
第二章 职责分工
第六条 政务云的主管部门(以下简称主管部门)是指石家庄市数据局。主管部门主要职责:
(一)统筹政务云的规划建设,根据国家政策要求和使用单位应用需求确定购买服务内容,按照政府采购规定程序组织招投标,确定政务云服务商(以下简称云服务商)及技术支撑单位;
(二)负责政务云的日常管理,制定相关制度规范,制定年度云资源使用计划,负责云资源申请审批、资源优化、预算申请、费用结算等具体业务;
(三)通过云管理平台,开展云资源使用监测,及时根据实际使用情况对云资源的使用做出优化调整,避免资源浪费;
(四)负责组织开展政务云安全检测,做好云服务安全监督工作;
(五)负责政务云的监督评估,建立健全政务云的监督评估机制,定期对使用单位和云服务商进行政务云使用绩效评估;
(六)完成市委、市政府交办的其他相关工作。
第七条 使用单位主要职责:
(一)按照集约节约的原则,合理申请使用政务云资源,签署《政务云使用承诺书》;
(二)负责本单位建设(使用)信息系统的部署、迁移、运行维护、安全防护等具体工作;
(三)履行法律规定的安全保护义务,做好相应安全保密工作,配合政务云安全检查、应急演练、效能评估等工作;
(四) 完成主管部门要求的其他相关事项。
第八条 云服务商主要职责:
(一)按合同约定负责政务云的服务资源建设、资源使用监控、资源优化、运行维护、故障响应、k8凯发天生赢家的技术支持、安全保障等工作,定期向主管部门提交政务云运行情况报告;
(二)按主管部门要求及时配合使用单位做好信息系统迁移、部署、运维和安全保障等工作;
(三)按要求开展网络安全等级保护测评、云计算服务安全评估等相关安全评估工作,同时按照网络安全等级保护的要求做好政务云系统的应急演练、应急响应、应急处置,每年开展不少于一次应急演练;
(四)按照密码法的要求,做好政务云的密码算法技术产品服务的使用,按照相关要求自行或委托具有密评资质的机构做好商用密码应用安全性评估,确保政务云平台的密码使用正确合规有效;
(五)确保政务云安全稳定运行,确保提供的服务符合相关法律法规、政策文件、相关标准规范以及合同约定的要求;
(六)完成主管部门要求的其他相关事项。
第九条 技术支撑单位主要职责:
(一)按主管部门要求审核使用单位申请的云资源量,根据信息系统设计需求、测试情况、实际使用等情况提出云资源开通建议,核查云资源使用量和服务费用清单, 报主管部门;
(二)会同云服务商梳理、核查信息系统的云资源使用情况,根据工作实际提出云资源优化意见,报主管部门;
(三)负责对政务云的安全检测,配合主管部门做好云服务安全监督,为政务云安全管理提出意见建议、提供技术支撑;
(四)完成主管部门交办的其他相关工作。
第三章 申请流程
第十条 使用单位依照政务云服务目录向主管部门提出云资源使用申请, 每月可申请1 次;云资源注销、调整优化等事项可随时申请。
第十一条 使用单位根据需求依照政务云服务目录向云主管单位提出云资源使用申请,提供云资源申请函、云资源需求申请表、系统建设方案等相关资料。信息系统安全等级保护3级的重要应用系统,应提供等保、软测等有关报告。使用单位申请将已建信息系统迁移到政务云时,原则上要继续使用前期已采购的操作系统和数据库等基础软件正版授权。
第十二条 主管部门按照以下程序办理:
(一)受理,主管部门在2个工作日内审查申请材料的完整性、规范性和合理性,向申请单位通报审查情况;
(二)审核,主管部门会同技术支撑单位组织政务云服务商对云资源的合理性进行评估,按照“合理规划、按需分配、动态调整、节约资源”的原则,在5个工作日内提出云资源调配审核意见。主管部门按照“服务价格优先”原则,经研究后,确定信息系统云资源使用量、云服务商等事项;
(三)部署,主管部门向云服务商下达系统部署资源工单,根据需部署的系统大小、紧急情况及资源水位等情况,云服务商应及时、准确的向使用单位交付部署云资源。使用单位应在资源交付后,按系统建设方案及时完成信息系统部署工作,在此期间,云服务商对云资源进行运行监测,如有超过5天未使用资源将进行资源回收;
(四)测试,系统部署完成后,使用单位会同云服务商进行系统测试,测试时间为30个日历日。测试结束后,云服务商和使用单位向主管部门提供测试报告;
(五)交付,测试结束后,主管部门会同技术支撑单位根据测试情况、云资源优化标准等提出云资源调整建议。无需进行云资源调整的,主管部门向云服务商下达云资源交付工单,计费开始。若需进行云资源调整,主管部门按调整后的资源向云服务商下达云资源交付工单,云服务商进行云资源调整后,计费开始;
(六)变更,使用单位变更云服务商或云资源扩容时应提交变更申请函(表),主管部门按照受理、审核、测试、交付的流程办理。云资源调减原则上可简化工作流程;
(七)注销,不再使用的云资源,使用单位应做好系统下线和数据迁移备份工作,并及时提出书面注销申请,主管部门2 个工作日内完成审核并通知云服务商,云服务商应在1个工作日内完成资源回收并停止计费。
第四章 使用管理
第十三条 主管部门加强对政务云资源的使用管理,制定云资源优化标准,确保资源配置合理,云资源优化标准每年调整一次。
第十四条 云资源优化标准:运行半年以上的信息系统云资源平均使用率连续三个月原则上不得低于25%;平均使用率低于25%的,应核减云资源使用量;使用率低于3%的,应收回云资源;平均使用率高于70%的,可申请增加资源。如有特殊情况,可一事一议。
第十五条 使用单位根据本单位业务开展及信息系统云资源实际使用情况,按照云资源优化标准,及时提出优化调整申请。已停用系统,须及时申请注销。
第十六条 技术支撑单位会同云服务商定期核查信息系统的云资源使用情况,对于发现的“僵尸系统”长期占用云资源、信息系统云资源使用率长期较低以及其他使用不规范等情况及时向主管部门报告并提出调优建议。
第五章 安全管理
第十七条 主管部门监督云服务商和使用单位共同保障政务云平台安全,根据政务云不同的服务模式和部署模式,参照《云计算服务安全指南》(gb/t 31167-2023)明确划分安全管理责任边界。
第十八条 云服务商依据提供的云服务模式及安全责任边界,负责保障云平台基础设施的安全,同时提供各项基础设施服务以及各项服务内置的安全功能。云服务商应建立安全管理制度,采取有效措施保障用户数据安全,未经主管部门、使用单位授权,不得进入主机、数据库、存储等用户设施,不得查看、泄露、篡改、毁损、复制和利用用户数据。云服务商应确保政务云运行操作日志信息至少完整保存12个月。
第十九条 云服务商应组建服务团队负责基础网络及政务云的安全管理,严格落实网络安全、保密、密码等相关法律法规要求,定期开展网络安全等级保护测评、 风险评估、云计算服务安全评估、商用密码应用安全性评估等工作,并协助使用单位对信息系统和数据资源进行安全管理。
第二十条 使用单位按照“安全管理责任不变、数据管理关系不变、安全管理标准不变”原则,依照选用的云服务模式及安全责任边界,主要负责本单位自行部署在云上的业务应用、数据库、中间件和数据等方面的安全责任,做好信息系统和数据资源的安全管理,做好等级保护定级备案、测评和密码应用安全性评估等工作,加强日常管理巡查,及时发现风险漏洞并整改到位。
第二十一条 使用单位在政务云上开展等级保护测评、渗透测试、安全攻防演练、应急演练以及相关工作时,应提前7 个工作日向主管部门报备,使用单位应规避风险,云服务商做好配合,确保政务云平台安全。
第二十二条 云服务商、使用单位、技术支撑单位应按各自职责分别制定网络安全应急预案,发生安全事件时,须第一时间向主管部门报告,并做好应对处置工作。
第六章 费用管理
第二十三条 主管部门负责编制政务云年度预算,按政府采购相关规定确定云服务商,与中标单位签订服务合同,并按合同支付服务费。
第二十四条 技术支撑单位审核政务云月度、季度费用清单,报主管部门,不在服务目录内的费用由使用单位自行承担。
第七章 监督评估
第二十五条 主管部门制定政务云评估方案,组织对云服务商进行季度评估,评估内容主要包括信息系统云资源使用率、服务响应、安全管理、服务满意度和服务质量等方面。
第二十六条 评估结果作为选择云服务商和核算云服务费用的重要依据,对于评估达不到要求的,按合同约定核减云服务商云资源使用费,必要时暂停其服务。
第二十七条 主管部门发布季度信息系统云资源使用率排名,资源使用率按照优化标准需要优化整改的使用单位,整改期间暂缓受理新上信息系统或云资源扩容申请。
第八章 附 则
第二十八条 本办法自发布之日起施行,本办法由石家庄市数据局负责解释。
附件:1.石家庄市级政务云资源需求申请表
2.石家庄市级政务云使用承诺书