湖南省人民政府辦公廳關(guān)于印發(fā)

《湖南省省級政務(wù)云管理暫行辦法》的通知

湘政辦發(fā)〔2024〕24號

各市州人民政府，省政府各廳委、各直屬機構(gòu)：

《湖南省省級政務(wù)云管理暫行辦法》已經(jīng)省人民政府同意，現(xiàn)印發(fā)給你們，請認真貫徹執(zhí)行。

湖南省人民政府辦公廳

2024年6月28日

（此件主動公開）

湖南省省級政務(wù)云管理暫行辦法

第一章  總    則

第一條 為進一步加強我省省級政務(wù)云（以下簡稱政務(wù)云）的統(tǒng)籌管理，提升政務(wù)云服務(wù)能力和應(yīng)用水平，支撐數(shù)字湖南建設(shè)，依據(jù)相關(guān)法律法規(guī)和政策規(guī)定，結(jié)合本省實際，制定本辦法。

第二條  本辦法適用于政務(wù)云的采購、建設(shè)、使用、運維、安全、監(jiān)督考核、結(jié)算等管理活動。

第三條  本辦法所稱的政務(wù)云，是指依托省電子政務(wù)外網(wǎng)建設(shè)，為非涉密政務(wù)信息系統(tǒng)提供計算、存儲、網(wǎng)絡(luò)、安全等共性資源以及服務(wù)支撐的數(shù)字基礎(chǔ)設(shè)施。

本辦法所稱的非涉密政務(wù)信息系統(tǒng)，是指由政府投資建設(shè)、政府與社會企業(yè)聯(lián)合建設(shè)、政府向社會購買服務(wù)或需要財政資金運行維護的，用于支撐政務(wù)部門履行管理和服務(wù)職能的各類信息系統(tǒng)。

第四條 政務(wù)云采取“政府按需統(tǒng)一購買服務(wù)、企業(yè)建設(shè)和運維”的方式進行建設(shè)運維。

省級各單位應(yīng)當(dāng)充分利用政務(wù)云開展政務(wù)信息化建設(shè)，原則上不得新建非涉密數(shù)據(jù)中心、機房等通用基礎(chǔ)設(shè)施，不得自行采購政務(wù)云已具備服務(wù)能力的軟、硬件產(chǎn)品及網(wǎng)絡(luò)、安全服務(wù)，已建網(wǎng)絡(luò)安全等級保護第三級及以下的非涉密政務(wù)信息系統(tǒng)應(yīng)當(dāng)逐步遷移到政務(wù)云，相關(guān)法律法規(guī)另有規(guī)定的除外。

第二章  職責(zé)分工

第五條  政務(wù)云的主管部門（以下簡稱云主管部門）是指省數(shù)據(jù)局，主要負責(zé)：

（一）政務(wù)云的統(tǒng)籌規(guī)劃、綜合協(xié)調(diào)和監(jiān)督指導(dǎo)；

（二）推動省級單位非涉密政務(wù)信息系統(tǒng)遷移上云，審核政務(wù)云服務(wù)目錄和云服務(wù)費用；

（三）統(tǒng)一受理和審核省級單位上云、云資源調(diào)整、注銷申請；

（四）云服務(wù)商和綜合服務(wù)機構(gòu)的監(jiān)管和考核。

第六條  政務(wù)云的技術(shù)保障部門（以下簡稱云技術(shù)保障部門）是指省政務(wù)服務(wù)和大數(shù)據(jù)中心，主要負責(zé)：

（一）政務(wù)云及配套設(shè)施的設(shè)計、采購、建設(shè)、運維、安全保障等技術(shù)服務(wù)工作；

（二）制定政務(wù)云運行管理相關(guān)制度、標準規(guī)范和服務(wù)目錄；

（三）省級單位政務(wù)云服務(wù)費用的核算匯總、預(yù)算申請和結(jié)算支付；

（四）為政務(wù)云使用單位提供上云用云的技術(shù)指導(dǎo)。

第七條  政務(wù)云使用單位（以下簡稱云使用單位）是指所有使用政務(wù)云資源進行非涉密政務(wù)信息化項目建設(shè)的單位。主要負責(zé)：

（一）本單位非涉密政務(wù)信息系統(tǒng)開發(fā)測試、遷移部署、運行維護、安全管理等工作；

（二）配合開展政務(wù)云安全檢查、應(yīng)急演練、統(tǒng)計評價等工作；

（三）需要配合云主管部門和云技術(shù)保障部門開展的其他工作。

第八條 政務(wù)云的綜合服務(wù)機構(gòu)由云技術(shù)保障部門以政府采購方式簽約確定，在云主管部門指導(dǎo)下，按照相關(guān)約定或規(guī)定，協(xié)助云技術(shù)保障部門進行運維管理、服務(wù)監(jiān)測等工作。

第九條 政務(wù)云的服務(wù)商（以下簡稱云服務(wù)商）由云技術(shù)保障部門以政府采購方式簽約確定，在云主管部門指導(dǎo)下，按照相關(guān)約定或規(guī)定，負責(zé)云資源池的建設(shè)、運維、安全保障，配合云主管部門、云技術(shù)保障部門、云使用單位和綜合服務(wù)機構(gòu)做好相關(guān)服務(wù)支撐工作。

第十條  省財政廳負責(zé)政務(wù)云服務(wù)費用的預(yù)算安排及資金撥付。

第三章  采購管理

第十一條 政務(wù)云服務(wù)實行目錄管理和限價管理。云主管部門、云技術(shù)保障部門會同省財政廳制定政務(wù)云服務(wù)目錄，并根據(jù)政務(wù)信息化建設(shè)和運維需求、技術(shù)、市場等變化情況，每年調(diào)整服務(wù)目錄內(nèi)容，服務(wù)目錄最高限價經(jīng)財政評審確定，并根據(jù)采購情況確定最終價格。已納入云服務(wù)目錄的，云使用單位不得另行采購。

第十二條 按照“統(tǒng)采”模式，由云技術(shù)保障部門將服務(wù)目錄作為采購需求主要內(nèi)容，通過政府采購方式，確定綜合服務(wù)機構(gòu)和云服務(wù)商，被依法列入嚴重失信主體名單的單位不得作為綜合服務(wù)機構(gòu)及云服務(wù)商。

第十三條  按照“統(tǒng)簽”模式，由云技術(shù)保障部門與綜合服務(wù)機構(gòu)、云服務(wù)商簽訂采購合同。云服務(wù)商及其控股關(guān)聯(lián)單位不得作為綜合服務(wù)機構(gòu)。

第四章  建設(shè)管理

第十四條  按照全省政務(wù)“一朵云”總體架構(gòu)，建設(shè)統(tǒng)一云管平臺和政務(wù)云骨干網(wǎng)，實現(xiàn)新增云資源池和已有政務(wù)云的融合。

現(xiàn)有行業(yè)云上非涉密政務(wù)信息系統(tǒng)逐步遷移至政務(wù)云，各政務(wù)部門原則上不再新建行業(yè)云。各市州政務(wù)云應(yīng)按照全省政務(wù)“一朵云”的總體架構(gòu)，對接統(tǒng)一云管平臺。

政務(wù)云應(yīng)當(dāng)兼容互通。任何單位和個人不得采取任何手段妨礙政務(wù)云的兼容互通。

第十五條 省級新增云資源池應(yīng)當(dāng)采用自主可控的軟硬件產(chǎn)品。存量政務(wù)云維持現(xiàn)狀不再擴容，承載的非涉密政務(wù)信息系統(tǒng)應(yīng)當(dāng)有序遷移至新增云資源池，現(xiàn)有設(shè)備設(shè)施視情況合理利舊或自然淘汰。遷移上云的非涉密政務(wù)信息系統(tǒng)割接上線后，原系統(tǒng)至少保留3個月。

第十六條  云服務(wù)商按照政務(wù)云管理要求與標準規(guī)范，向統(tǒng)一云管平臺開放接口，配合對接工作。

第十七條 云服務(wù)商服務(wù)終止，應(yīng)按照合同要求免費提供6個月的過渡期。過渡期內(nèi)，云技術(shù)保障部門會同云使用單位、云服務(wù)商制定退出方案，開展非涉密政務(wù)信息系統(tǒng)、數(shù)據(jù)資源、系統(tǒng)文件等相關(guān)內(nèi)容的下線、遷移、移交、備份工作，妥善處置政務(wù)云的設(shè)施設(shè)備。

第十八條  云服務(wù)商提供的軟硬件設(shè)備歸云服務(wù)商所有。云使用單位使用政務(wù)云過程中產(chǎn)生的數(shù)據(jù)歸云使用單位管理，由政府統(tǒng)籌調(diào)度。

第五章  使用管理

第十九條  云資源申請

（一）申請。云使用單位需要使用政務(wù)云服務(wù)時，可在云主管部門確定的云服務(wù)商中自行選擇，按照政務(wù)云服務(wù)目錄，向云主管部門提出云資源申請。若云使用單位需使用服務(wù)目錄外的云資源，經(jīng)云主管部門同意后，可自行組織采購、實施。

（二）受理。云主管部門負責(zé)核實云使用單位申請材料的完整性和云資源需求的合理性，在5個工作日內(nèi)作出受理或不予受理決定。不予受理的，應(yīng)當(dāng)書面提出不予受理意見，云使用單位應(yīng)當(dāng)根據(jù)不予受理意見重新提交申請；受理的，應(yīng)當(dāng)在5個工作日內(nèi)提出審核意見。

（三）測試。云技術(shù)保障部門根據(jù)云主管部門的審核意見向云服務(wù)商下達測試工單，云服務(wù)商根據(jù)測試工單搭建測試環(huán)境并交付云使用單位，云使用單位進行系統(tǒng)部署測試，測試時間為30天，測試結(jié)束后，云使用單位向云技術(shù)保障部門提供測試報告。

（四）交付。云技術(shù)保障部門根據(jù)測試情況、云資源優(yōu)化標準等提出云資源調(diào)整建議，報云主管部門備案后，云技術(shù)保障部門向云服務(wù)商下達云資源交付工單，計費開始。

第二十條  云資源調(diào)整

正式運行過程中，云使用單位要求調(diào)整云資源配置的，須向云主管部門提交變更申請，云主管部門協(xié)同云技術(shù)保障部門在5個工作日內(nèi)完成變更審核。審核通過的，云服務(wù)商應(yīng)當(dāng)在5個工作日內(nèi)完成調(diào)整。

第二十一條  云資源注銷

（一）云使用單位不再使用政務(wù)云資源時，向云主管部門發(fā)起注銷申請。

（二）云主管部門審核通過后，云技術(shù)保障部門組織云服務(wù)商配合云使用單位完成數(shù)據(jù)備份、數(shù)據(jù)清理及云資源回收工作。非涉密政務(wù)信息系統(tǒng)下線后，云使用單位應(yīng)確認服務(wù)終止，云服務(wù)商終止相關(guān)服務(wù)，不得以任何技術(shù)手段恢復(fù)已注銷數(shù)據(jù)，確保數(shù)據(jù)安全。

第二十二條  云資源監(jiān)測

（一）云主管部門定期通報云資源使用效率，促使云使用單位關(guān)注云資源使用效率，提升云資源使用效益。

（二）對云資源利用率長期較低的非涉密政務(wù)信息系統(tǒng)，云使用單位應(yīng)當(dāng)進行整合或下線，優(yōu)化資源配置，避免資源浪費。

（三）云技術(shù)保障部門監(jiān)管政務(wù)云資源使用情況，對云資源占有率過大、過小的非涉密政務(wù)信息系統(tǒng)或存在的“僵尸系統(tǒng)”，與云使用單位和云服務(wù)商確定擴容、降配或回收方案，指導(dǎo)方案實施，確保資源有效利用。

（四）對使用率長期較低、未按申請用途及要求使用云資源的，云技術(shù)保障部門提出整合、清理提示。云使用單位在提示后仍未有效整改的，云主管部門采取停止發(fā)放云資源措施，并將相關(guān)情況抄送省財政廳和省審計廳。

第二十三條 對于黨中央、國務(wù)院及省委、省政府有新要求，或者涉及國家重大戰(zhàn)略、國家安全等特殊原因，情況緊急時，由云使用單位向云技術(shù)保障部門申請，經(jīng)審核通過后先行發(fā)放云資源；云使用單位應(yīng)在3個工作日內(nèi)確認資源發(fā)放并補辦申請手續(xù)。

第六章  運維管理

第二十四條  云技術(shù)保障部門負責(zé)指導(dǎo)綜合服務(wù)機構(gòu)及各云服務(wù)商開展政務(wù)云的運行維護工作。

第二十五條 云技術(shù)保障部門提供政務(wù)云運行情況監(jiān)測服務(wù)，以月報、季報和年報等形式，定期向云主管部門報告政務(wù)云運行和資源使用情況。組織綜合服務(wù)機構(gòu)、云服務(wù)商建立健全政務(wù)云運維服務(wù)保障體系，進行故障處理。

第二十六條  云服務(wù)商負責(zé)對提供的云資源池運行情況進行監(jiān)控和故障處理。

第二十七條 云使用單位應(yīng)建立本單位云上非涉密政務(wù)信息系統(tǒng)運維管理制度，負責(zé)操作系統(tǒng)、自行采購產(chǎn)品、非涉密政務(wù)信息系統(tǒng)的日常運維和故障處理，跟蹤系統(tǒng)運行狀況，合理使用云資源，配合開展政務(wù)云應(yīng)急演練工作，確保本單位非涉密政務(wù)信息系統(tǒng)安全可靠高效運行。

第七章  安全管理

第二十八條 非涉密政務(wù)信息系統(tǒng)部署到政務(wù)云后，安全管理遵守“安全管理責(zé)任不變、數(shù)據(jù)歸屬關(guān)系不變、安全管理標準不變、敏感信息不出境”的基本要求。任何單位和個人不得利用政務(wù)云侵犯國家、公民、法人及其他組織的合法權(quán)益，不得利用政務(wù)云從事違法犯罪活動。

各政務(wù)部門自行采購擬部署至政務(wù)云的產(chǎn)品，不滿足政務(wù)云安全管理要求的，不得部署至政務(wù)云。

第二十九條 云主管部門負責(zé)政務(wù)云安全管理，會同網(wǎng)絡(luò)安全相關(guān)職能部門定期開展政務(wù)云及云上非涉密政務(wù)信息系統(tǒng)安全檢查工作，打擊涉網(wǎng)絡(luò)安全、數(shù)據(jù)安全違法行為，督促相關(guān)單位及時整改安全風(fēng)險問題。

第三十條  云技術(shù)保障部門負責(zé)政務(wù)云安全管理及安全保障體系的建設(shè)指導(dǎo)，承擔(dān)政務(wù)云安全管理制度制定、安全事件協(xié)調(diào)處置等工作。

第三十一條  綜合服務(wù)機構(gòu)協(xié)助云技術(shù)保障部門提供政務(wù)云安全監(jiān)測、風(fēng)險上報等服務(wù)，指導(dǎo)云使用單位對非涉密政務(wù)信息系統(tǒng)的安全風(fēng)險進行整改。

第三十二條 云服務(wù)商負責(zé)其提供的產(chǎn)品和服務(wù)的安全，協(xié)助云使用單位開展非涉密政務(wù)信息系統(tǒng)等保測評和商用密碼測評等工作。云服務(wù)商提供的云平臺應(yīng)當(dāng)通過國家云計算服務(wù)安全評估、網(wǎng)絡(luò)安全等級保護第三級測評、商用密碼應(yīng)用安全性評估，并按《中華人民共和國網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》（國務(wù)院令第745號）、《商用密碼管理條例》（國務(wù)院令第760號）、《云計算服務(wù)安全評估辦法》（公告2019年第2號）等要求定期開展評估并備案。

第三十三條 云使用單位負責(zé)本單位云上非涉密政務(wù)信息系統(tǒng)和數(shù)據(jù)資源的安全監(jiān)測和管理，承擔(dān)本單位云上非涉密政務(wù)信息系統(tǒng)的等保測評、商用密碼測評和軟件測評等服務(wù)采購及對應(yīng)安全風(fēng)險整改工作。

第三十四條 綜合服務(wù)機構(gòu)、云服務(wù)商、云使用單位在云技術(shù)保障部門指導(dǎo)下，按照職責(zé)分工制定應(yīng)急預(yù)案，定期開展安全培訓(xùn)、應(yīng)急演練工作，指定專人規(guī)范管理和定期修訂制度，做好重大事件的應(yīng)急響應(yīng)和處置。

第三十五條  綜合服務(wù)機構(gòu)、云服務(wù)商根據(jù)相關(guān)要求，在重要政治活動、重點時期、重要系統(tǒng)上線等節(jié)點開展政務(wù)云安全保障工作。

第三十六條  未經(jīng)云使用單位授權(quán)，任何單位和個人不得進入云使用單位在政務(wù)云中的各類資源，不得利用、泄露、篡改、毀損、復(fù)制云使用單位數(shù)據(jù)。

第八章  監(jiān)督考核

第三十七條 云主管部門會同云技術(shù)保障部門對云使用單位、云服務(wù)商和綜合服務(wù)機構(gòu)進行評估考核，云主管部門對云技術(shù)保障部門實施監(jiān)督。云主管部門定期向省政府報告政務(wù)云運行和資源使用情況。

第三十八條 政務(wù)云使用情況列入對云使用單位的年度政務(wù)服務(wù)考核，考核內(nèi)容主要為：非涉密政務(wù)信息系統(tǒng)上云的比例、云資源使用效率、規(guī)范用云的情況和云上非涉密政務(wù)信息系統(tǒng)安全狀況等。考核結(jié)果作為財政部門安排部門信息化建設(shè)和運維經(jīng)費、云主管部門進行信息化建設(shè)項目前置審查的重要依據(jù)。

第三十九條  對云服務(wù)商和綜合服務(wù)機構(gòu)的考核應(yīng)列入合同管理，考核內(nèi)容主要為服務(wù)響應(yīng)時間、服務(wù)滿意程度、服務(wù)能力和質(zhì)量評價等方面。

第九章  結(jié)算管理

第四十條 云服務(wù)商提供的云資源服務(wù)實行按月計費。起始時間為云使用單位確認的云資源發(fā)放完成時間，截止時間為云使用單位確認的服務(wù)終止時間。不足一個月的按照實際使用天數(shù)進行折算。

第四十一條 云服務(wù)的服務(wù)周期與結(jié)算周期相同，均為上年9月1日到當(dāng)年8月31日（第一年服務(wù)周期起始日期根據(jù)合同確定），按照“先用后付、先審再付”的原則進行結(jié)算，在一個服務(wù)周期結(jié)束后，由云技術(shù)保障部門匯總核算該服務(wù)周期的費用，報云主管部門審核。服務(wù)費用列入云技術(shù)保障部門預(yù)算，統(tǒng)一進行結(jié)算支付。需使用政務(wù)云資源的非省本級預(yù)算單位與云服務(wù)商單獨簽訂服務(wù)合同，服務(wù)費用與云服務(wù)商獨立結(jié)算。

第十章  附    則

第四十二條  本辦法自印發(fā)之日起施行，有效期2年。

第四十三條  各市州政務(wù)云管理參照本辦法執(zhí)行。

責(zé)編：范博洋

一審：范博洋

二審：劉藝

三審：陳新科

來源：湖南省人民政府門戶網(wǎng)站