霍政办秘〔2024〕1号
各乡镇人民政府,开发区管委,县政府各部门、各有关机构:
经县政府同意,现将《霍邱县使用政务云管理办法(试行)》印发给你们,请认真贯彻执行。
霍邱县人民政府办公室
2024年1月7日
霍邱县使用政务云管理办法(试行)
第一章总则
第一条为进一步规范全县使用政务云(以下简称政务云)管理,提升政务云服务能力,支撑“数字霍邱”建设,根据《关于进一步提升全省政务云灾难备份能力的指导意见》(皖数资〔2021〕29号)《六安市“数字六安”建设工作领导小组办公室关于数据中心建设有关事项的通知》(六数组办〔2021〕15号)文件精神,及相关法律法规和技术标准,制定本办法。
第二条本办法适用于政务云的使用、应用、运维、安全等过程的各类活动。
第三条本办法所称的政务云是指运用云计算技术,统筹利用计算、存储、网络、安全、信息、应用支撑等资源和条件,基于电子政务外网和互联网,按照“政府按需统一购买服务、企业建设和运维”模式建设运营,为全县等保三级以下非涉密政务信息系统提供统一基础设施及其支撑服务的综合性服务平台。
第四条县有关单位应当充分利用政务云开展政务信息化建设,原则上不得新建数据中心、机房等通用基础设施,不得自行采购政务云已具备服务能力的软、硬件产品及网络、安全服务,法律、法规、政府规章另有规定的除外。除涉密或网络安全等级保护四级(含)以上信息系统外,新建信息系统依托政务云建设,已建信息系统逐步迁移到政务云。
第五条政务云的服务范围为纳入县级财政资金建设、运维的政务信息系统。
第二章职责分工
第六条 县数管局负责全县政务云服务的采购、管理、运维和统筹协调;负责政务云资源申请核实;推动各单位已建政务信息系统迁移上云。
第七条 使用单位是指所有使用政务云资源的县级及以上财政资金建设、运维的政务信息化项目(涉密除外)建设单位。使用单位应推进新建政务信息系统依托政务云部署,并推动已建政务信息系统向云上迁移,负责本单位信息系统开发测试、迁移部署、运行维护、安全管理等工作,配合政务云安全检查、应急演练、统计评价等工作。
第八条 云服务商是指经政府采购确定为政务云提供云资源和运维服务的供应商。云服务商按照云主管部门的要求,负责政务云的建设、咨询、服务开通、日常运行维护和安全保障,并配合使用单位做好信息系统迁移部署、运维保障和安全保障等工作。
第三章申请和部署
第九条按照“使用单位申请、县数管局审核评估、县政府审批”的原则,开展上云审批工作。
第十条申请。使用单位依照政务云服务目录向县政府提出业务系统上云需求,填写《六安市政务云系统上云申请表(试行版)》(附件1),编制上云技术方案;县数管局对《六安市政务云系统上云申请表(试行版)》、上云技术方案进行评估,与云服务商核定上云所需经费,报县政府审批。
对于服务目录中没有的云资源,使用单位在目录中选择功能和配置相近的进行适配;不能适配的,经县数管局同意,由使用单位自行组织采购、实施。
第十一条试运行。使用单位根据开通的云资源完成应用系统部署和原则上不超过30天的试运行,期间开展系统安全检测,出具系统安全检测报告并提交至县数管局。信息系统安全等级保护三级以上的重要应用系统,须提供由中国合格评定国家认可委员会认可的第三方测评机构出具的软件性能及信息系统安全测试报告。
第十二条开通。应用系统通过试运行测试的,经县数管局审核,可正式开通,使用单位、云服务商和县数管局签订《六安市政务云管理使用服务三方协议(试行)》(附件4),正式开始计费。
第四章变更和退出
第十三条变更。应用系统使用过程中,使用单位发起云资源配置变更的,需以公函形式向县数管局提出申请,并提交《六安市政务云系统变更申请表(试行版)》(附件2),经县数管局审核通过的,云服务商应当在3个工作日内完成变更。变更部分资源从完全变更当天开始计费。涉及重大变更的(云资源变更超过已有云资源50%或者云服务费增长超过50%),使用单位按照本办法第十条申请工作流程办理。
第十四条退出。使用单位不再使用政务云服务时,须做好政务信息系统下线和数据迁移备份工作,并填写《六安市政务云系统退出申请表(试行版)》(附件3),以公函形式向县数管局提出退出申请。县数管局完成退出审核,通过后云服务商回收相应的云资源,终止有关服务并停止计费。
第十五条核减。信息系统运行过程中,县数管局发现有资源利用率不足或者出现闲置情况,应发起资源核减流程,使用单位释放利用率较低的资源。
县数管局发起核减流程后,经与使用单位沟通,对核减内容达成一致后,将资源核减内容提交至云服务商,由云服务商回收、核对。核对无误的,使用单位填写《六安市政务云系统变更申请表(试行版)》(附件2)。核减部分资源从完成核减当天停止计费。
第五章运行管理
第十六条政务云的日常运行维护由云服务商负责。内容主要包括机房、服务器、存储、网络、安全等基础设施日常运行维护,提供云技术咨询和方案优化,配合使用单位完成应用系统上线和迁移,监控云资源使用,及时解决云故障。
第十七条云服务商建立健全值班值守、运维规程、备份恢复及应急处置演练等制度,配合使用单位及时处理信息系统应急事件,保障政务云安全稳定运行。
第十八条云服务商对政务云实施升级、优化、调整等重大变更前,要向云主管部门报送调整方案。可能影响使用单位信息系统正常运行的,云服务商要提前告知使用单位,并制定应急预案。由于政务云重大变更导致使用单位信息系统故障、数据丢失等情况的,云服务商承担相应责任和损失。
第六章安全管理
第十九条信息系统部署到政务云后,按照“安全管理责任不变、数据归属关系不变、安全管理标准不变、数据敏感信息不出境”原则,县数管局负责基础网络及政务云的安全管理,定期开展安全检查工作,对发现的安全风险问题及时督促相关单位整改。使用单位是信息系统安全责任人,负责信息系统软件、应用层安全和数据资源安全管理。
第二十条使用单位做好本单位云上信息系统的应急事件处置、应急演练、商用密码测评和软件测评等工作,县数管局和云服务商应当积极配合;按要求做好云上信息系统网络安全等级保护工作。
第二十一条政务云按照信息安全等级保护第三级实施安全防护,云上运行的信息系统应按照信息安全等级保护相关规定开展信息安全等级保护定级备案及测评工作。
第二十二条原则上系统上云部署6个月内,使用单位要完成网络安全等级保护定级、备案及测评工作,并向县数管局提交测评报告和公安部门信息系统安全等级保护备案证明。
第二十三条未经使用单位授权,任何单位和个人不得进入使用单位在政务云中的各类资源,不得利用、泄露、篡改、毁损、复制使用单位数据。
第七章附则
第二十四条本办法最终解释权属于霍邱县数据资源管理局。
第二十五条本办法自印发之日起施行。
附件:1.六安市政务云系统上云申请表(试行版)
2.六安市政务云系统变更申请表(试行版)
3.六安市政务云系统退出申请表(试行版)
4.六安市政务云管理使用服务三方协议(试行)
附件1
六安市政务云系统上云申请表(试行版)
*申请单位 |
|
*申请时间 |
|
|||||||||||||||||||||
*系统负责人 |
|
*办公电话 |
|
|||||||||||||||||||||
*电子邮箱 |
|
移动电话 |
|
|||||||||||||||||||||
*维护单位/部门 |
|
*维护单位性质 |
□下属单位/部门□委托外包单位 |
|||||||||||||||||||||
*技术联系人 |
|
办公电话 |
|
|||||||||||||||||||||
*电子邮箱 |
|
*移动电话 |
|
|||||||||||||||||||||
一、信息系统基本情况(每个系统一份) |
||||||||||||||||||||||||
*信息系统名称 |
|
项目编码 |
|
|||||||||||||||||||||
*系统投资费用 |
|
*系统上云类型 |
□新建上云□迁移上云□机房托管 |
|||||||||||||||||||||
*系统简介 |
|
|||||||||||||||||||||||
*等级保护级别 |
□一级□二级□三级□未定级 |
等保备案证明 证书编号 |
|
|||||||||||||||||||||
*承载网络 (可多选) |
□政务外网□互联网 □其他网络 |
*可用性要求 |
□99%□99.9%□99.99%□其他 |
|||||||||||||||||||||
*系统类型 |
□业务生产系统□内部办公□公众服务□门户网站□移动APP□视频系统□其他 |
|||||||||||||||||||||||
*系统服务对象 |
□本单位人员□本行业人员□社会公众□其他 |
*服务对象数量 |
|
|||||||||||||||||||||
*系统服务范围 |
□本级□省-市两级□省-市-县三级□国家-省-市-县四级□其他 |
|||||||||||||||||||||||
二、资源目录清单 |
||||||||||||||||||||||||
1、主机资源 |
||||||||||||||||||||||||
序号 |
主机类型 |
主机名称 |
CPU架构 |
CPU (核) |
内存(G) |
系统盘 |
数据盘 |
操作系统 |
部署网络 |
数量 |
||||||||||||||
容量(G) |
类型 |
容量(G) |
类型 |
|||||||||||||||||||||
1 |
示例:弹性云服务器 |
应用服务器 |
□ARM □C86 □其他: |
4 |
8 |
40 |
□SATA □SAS □SSD |
200 |
□SATA □SAS □SSD |
□统信UOS □麒麟 |
□互联网 □政务外网 |
1 |
||||||||||||
2 |
示例:物理服务器 |
数据库服务器 |
□ARM RC86 □其他: |
4 |
8 |
40 |
□SATA □SAS □SSD |
200 |
□SATA □SAS □SSD |
□统信UOS □麒麟 |
□互联网 □政务外网 |
1 |
||||||||||||
总计 |
/ |
/ |
/ |
|
|
|
/ |
|
/ |
/ |
/ |
|
||||||||||||
2、其他基础设施服务(若不涉及可删除) |
||||||||||||||||||||||||
二级分类 |
三级分类 |
服务名称 |
规格 |
数量 |
备注 |
|||||||||||||||||||
示例:网络服务 |
弹性互联网IP地址 |
/ |
1个 |
1 |
|
|||||||||||||||||||
… |
… |
… |
… |
… |
|
|||||||||||||||||||
3、支撑软件服务(若不涉及可删除) |
||||||||||||||||||||||||
示例:数据库服务 |
国产关系型数据库 |
/ |
1主机 |
1 |
|
|||||||||||||||||||
… |
… |
… |
… |
… |
|
|||||||||||||||||||
4、安全保障服务(若不涉及可删除) |
||||||||||||||||||||||||
示例:基础安全服务 |
基础安全防护包 |
/ |
1系统 |
1 |
默认上云必填 |
|||||||||||||||||||
… |
… |
… |
… |
… |
|
|||||||||||||||||||
5、实施服务(若不涉及可删除) |
||||||||||||||||||||||||
示例:集成实施 |
专属云集成服务 |
专有安全防护 |
1台 |
1 |
|
|||||||||||||||||||
… |
… |
… |
… |
… |
|
|||||||||||||||||||
三、其他需求 |
||||||||||||||||||||||||
|
||||||||||||||||||||||||
申请单位(盖章): 联系人(签字): 年月日 |
附件2
六安市政务云系统变更申请表(试行版)
申请单位 |
|
系统名称 |
|
||||||||||||||||||||||||||||||||||||||
系统负责人 |
|
联系电话 |
|
||||||||||||||||||||||||||||||||||||||
计划实施时间 |
|
变更类型 |
□主机□网络□安全□其他 |
||||||||||||||||||||||||||||||||||||||
变更原因 |
|
||||||||||||||||||||||||||||||||||||||||
一、新增主机资源(若不涉及可删除) |
|||||||||||||||||||||||||||||||||||||||||
序号 |
主机类型 |
主机名称 |
vCPU架构 |
vCPU核数 |
内存(G) |
系统盘(G) |
系统盘类型 |
数据盘(G) |
数据盘类型 |
操作系统 |
部署区域 |
开通端口 |
台数 |
||||||||||||||||||||||||||||
1 |
示例:弹性云服务器(通用型) |
应用服务器 |
□ARM □C86 □其他: |
4 |
8 |
40 |
□SSD □SATA □SAS |
200 |
□SSD □SATA □SAS |
□统信UOS □麒麟 |
□互联网 □政务外网 |
8080 |
1 |
||||||||||||||||||||||||||||
总计 |
/ |
/ |
/ |
|
|
|
/ |
|
/ |
/ |
/ |
/ |
|
||||||||||||||||||||||||||||
二、变更主机资源(若不涉及可删除) |
|||||||||||||||||||||||||||||||||||||||||
序号 |
IP地址 |
主机名称 |
CPU |
内存(G) |
系统盘(G) |
数据盘(G) |
备注(核增/核减/释放等) |
||||||||||||||||||||||||||||||||||
变更前 |
变更后 |
变更前 |
变更后 |
变更前 |
变更后 |
变更前 |
变更后 |
||||||||||||||||||||||||||||||||||
1 |
示例:192.168.100.1 |
应用服务器 |
4核 |
8核 |
16 |
32 |
40 |
60 |
100 |
200 |
核增 |
||||||||||||||||||||||||||||||
2 |
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||
三、其他需求(若不涉及可删除) |
|||||||||||||||||||||||||||||||||||||||||
二级分类 |
三级分类 |
服务名称 |
规格 |
数量 |
备注 |
||||||||||||||||||||||||||||||||||||
示例:网络服务 |
弹性互联网IP地址 |
/ |
1个 |
1 |
|
||||||||||||||||||||||||||||||||||||
… |
… |
… |
… |
|
|
||||||||||||||||||||||||||||||||||||
四、说明(若不涉及可删除) |
|||||||||||||||||||||||||||||||||||||||||
目前该系统不具备依托信创云部署条件,我单位将按照相关政策要求,积极推进信创适配改造。 |
|||||||||||||||||||||||||||||||||||||||||
申请单位(盖章): (签字): 年月日 |
附件3
六安市政务云系统退出申请表(试行版)
申请单位 |
|
退出类型 |
□业务系统退出□使用单位退出 |
系统名称 |
|
||
系统负责人 |
|
办公电话 |
|
电子邮箱 |
|
移动电话 |
|
计划退出日期 |
|
||
退出原因 |
|
||
退出资源 |
请在此处列出申请退出的资源内容,包括虚拟机资源、网络资源、存储资源等。 |
||
退出单位确认 |
因业务系统退出市政务云,本单位已完成相关数据的迁移备份工作,请在计划退出日期后删除部署在市政务云平台上的相关资源。
单位签字(盖章): 年月日 |
附件4
六安市政务云管理使用服务三方协议(试行)
使用单位(甲方):
云服务商(乙方):
管理单位(丙方):霍邱县数据资源管理局
甲、乙和丙三方根据《中华人民共和国民法典》及相关法律法规的规定,经友好协商,订立以下协议,以资共同遵守。
第一条总则
协议名称:六安市政务云管理使用服务三方协议(试行)。
第二条服务内容
2.1甲方使用乙方的政务云资源及服务,为甲方信息系统提供云计算、存储、网络和安全等政务云资源及服务。
2.2乙方提供的政务云资源及服务包括:基础设施服务、支撑软件服务、安全保障服务和实施服务。
第三条甲方的职责
3.1甲方负责本单位信息系统的开发测试、迁移部署、运行维护、安全管理、等保测评和应急演练等工作。
3.2甲方若利用政务云开办网站等服务,需在网站等上线前得到国家有关部门的许可或批准。网站提供非经营性互联网信息服务的,必须办理非经营性网站备案,并保证所提交的所有备案信息真实有效,在备案信息发生变化时及时在备案系统中提交更新信息。
3.3甲方的信息系统迁移、部署到乙方承建的政务云之前,应开展必要的信息系统上云安全测试。按照网络安全等级保护相关规定完成定级备案工作,并在上云6个月内提交第三方测评机构出具的网络安全等级保护测评报告。
3.4配合丙方完成政务云安全检查、应急演练和对乙方的服务评价等工作。
3.5甲方的数据和信息系统部署到乙方承建的政务云后,甲方有权对乙方提供的云计算服务的设备资源、性能和安全情况进行测试,并要求乙方配合完成。
3.6甲方应确保部署在政务云的软件具有合法授权,不得擅自安装、使用非法软件。对自行安装、使用的软件所引起知识产权和版权纠纷承担全部责任。
3.7甲方对存放在政务云上的数据以及进入和管理政务云上各类产品与服务的口令、密码的完整性、安全性和保密性负责。因甲方维护不当或保密不当致使上述数据、口令、密码等丢失或泄漏所引起的一切损失和后果均由甲方承担。
3.8甲方应提供本单位信息系统应急联系人。如联系人发生变动,应提前3日履行变更手续。如因甲方提供的应急联系人信息不真实、不准确、不完整,以及因应急联系人的行为或不作为而产生的结果,均由甲方负责。
3.9甲方须依照《互联网信息服务管理办法》、《互联网电子公告服务管理规定》等法律法规的规定保留自己网站的访问日志记录,包括发布的信息内容及其发布时间、互联网地址(IP)、域名等,国家有关机关依法查询时应配合提供。甲方自行承担未按规定保留相关记录而引起的全部法律责任。
3.10甲方不得利用政务云部署未经批准上云的信息系统,也不得将政务云资源转租给其他第三方使用。
第四条乙方的职责
4.1乙方负责政务云机房环境、设备、网络稳定性及高可靠性,虚拟化软件、云管平台和应用支撑软件等的稳定运行。
4.2乙方应配合甲方办理网站备案、信息系统等保测评等工作,并确保网站上线合规。未完成相关备案手续的互联网网站,乙方不得提供上线访问服务。
4.3乙方负责提供政务云资源调度管理和维护,提供云主机状态监控、网络带宽资源使用监控,对甲方所使用的政务云资源提供运维服务。未经甲方授权,不得有访问、修改、披露、利用、转让、销毁甲方数据等行为。
4.4乙方负责管理甲方申请的IP地址,为甲方提供IP地址分配和管理服务。
4.5重大活动期间,乙方应配合甲方制定重保方案并提供政务云的现场值守等服务。
4.6乙方应配合甲方制定信息系统网络安全应急预案,并配合开展应急演练工作,做好日常应急响应工作。
4.7乙方提供7×24小时政务云服务及故障报修服务(电话号码:XXXXXXXX),解答甲方在政务云服务使用过程中的任何问题,并响应政务云故障报修。
4.8乙方接到甲方故障报告后,应及时做好相关信息的登记工作,并进行故障排查。乙方应定时向甲方和丙方反馈检查进度及结果,故障排除后,乙方应将结果及时反馈甲方和丙方并做好书面报告和故障记录。
4.9当甲方上云信息系统出现严重影响政务云安全稳定运行的事件时,乙方可暂时中断甲方的云服务,并通知甲方和丙方,事件处理完毕后恢复服务。
4.10乙方提供的政务云应具备资源动态调整机制。根据甲方信息系统运行情况,动态弹性调整所需政务云资源。
第五条丙方的职责
5.1丙方负责甲方信息系统上云技术方案(含资源)审核。
5.2丙方负责考核乙方服务质量、核实政务云资源使用量和结算政务云服务费。
5.3丙方负责监督乙方对甲方进行信息系统上云技术指导和培训,督促乙方完成政务云等保测评及备案工作,统筹协调处置政务云网络安全事件。
第六条安全责任划分
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的管理原则,信息系统部署到政务云后,安全管理责任主体不变,数据归属关系不变,安全管理标准不变。参照《信息安全技术云计算服务安全指南》(GB/T 31167-2014),甲方、乙方和丙方的安全责任边界划分如下:
6.1甲方负责本单位自身业务和数据安全等方面的安全责任。
6.2乙方负责政务云资源以及数据防篡改、防丢失的安全责任。乙方须按照《网络安全审查办法》《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文﹝2015﹞14号)要求和有关网络安全标准,通过所建设的政务云的网络安全审查。
6.3丙方在网信部门指导下,会同公安部门加强政务云的安全监督管理。定期开展安全检查工作,对发现的安全风险问题及时督促整改。
6.4基于甲方的设备托管业务,甲方和乙方的安全责任边界划分如下:乙方负责设施层(主要包括采暖、通风、空调、电力、消防和网络通信等)和网络出口安全责任;其他网络安全责任由甲方负责。
第七条变更及退出条款
7.1信息系统上云后,如需要进行政务云资源及服务变更,由甲方提出申请,经丙方审核后,乙方按照《省级政务云资源变更确认单》的需求进行调整和实施,实施完成后甲、乙、丙三方共同在《省级政务云资源变更确认单》上签字并盖章。
7.2当甲方信息系统需要退出时,甲方需提交退出申请和方案,经丙方审核后,方可执行退出机制。甲方执行信息系统退出,乙方按照甲方和丙方的要求,处理数据并释放政务云资源。实施完成后,甲、乙、丙三方共同在《省级政务云资源退出确认单》上签字并盖章。
第八条违约及免责条款
8.1乙方应确保提供给甲方符合政务云质量标准的服务,如服务无法满足信息系统运行质量要求或发生重大安全责任事故的,丙方有权依据招标文件的违约行为及考核办法,扣除乙方相关服务费直至终止合同,并依法追究相关责任。
8.2除法律另有规定外,因不可抗力导致各方或一方不能履行或不能完全履行本协议项下有关义务时,各方相互不承担违约责任。但遇有不可抗力的一方或各方应于不可抗力发生后15日内将情况告知对方,并提供有关部门的证明。在不可抗力影响消除后的合理时间内,一方或各方应当继续履行协议。不可抗力是指当事人不能预见,不能避免并不能克服的客观情况。
第九条附则
9.1本协议自各方签字盖章之日起生效,有效期为一年。若本协议到期前三方均无异议,则自动续约一年,续约最多不超过二次。
9.2本协议未尽事宜,按照国家有关规定执行或协商解决。
9.3未经各方书面确认,任何一方不得自行变更或修改本协议。
9.4本协议一式六份,各方各执二份,具有同等法律效力。
9.5本协议所有附件作为协议不可分割的组成部分,与协议正文具有同等法律效力。