池州市政务云管理办法（试行）
                                                                           （征求意见稿）

  第一章 总则

  第一条 为进一步规范政务云管理，提升政务云服务能力，支撑“数字池州”建设，根据相关法律法规、政策和技术标准，结合实际，制定本办法。

  第二条 本办法适用于政务云的建设、应用、运维、安全、考核评价等过程的各类活动。

  第三条 全市党政机关应当充分利用政务云开展政务信息化建设，不再新建独立的机房或数据中心，不另行采购硬件、数据库、支撑软件、云计算和信息安全等基础设施，法律法规、规章或者国家有关文件明确规定的除外。市辖区、县依托市级政务云资源参照本办法执行。

  第四条 政务云的服务范围为纳入财政资金建设、运维的政务信息系统（涉密除外）。法律、法规和有关政策文件规定不宜使用政务云的除外。

  非本办法规定服务范围的政务信息系统，需要使用政务云资源的，由其业务主管部门提出申请，并参照本办法管理，费用自行承担。

  第二章 职责分工

  第五条 政务云的主管部门（以下简称云主管部门）是指池州市数据资源管理局。云主管部门负责政务云平台的建设、维护和管理；政务云的统筹规划、重大决策审议、重要问题协调解决；政务云管理制度的制定，指导协调与行业云、市级政务云的互联互通；推动各单位新建和已建政务信息系统迁移上云等工作。

  第六条 政务云的技术保障部门（以下简称云技术保障部门）是指云主管部门所属的市大数据中心，受云主管部门委托，具体负责政务云平台建设、运维、运营、安全的技术管理，政务云平台使用情况统计分析、绩效评价，组织制定政务云平台总体应急预案；承担对云服务商日常安全监管、运维监督和服务质量考核，指导使用单位上云等日常工作。

  第七条 政务云的使用单位（以下简称使用单位）是指所有使用政务云资源的市级及以上财政资金建设、运维的政务信息化项目（涉密除外）建设单位。使用单位应推进新建政务信息系统依托政务云部署，并推动已建政务信息系统向云上迁移，负责本单位信息系统开发测试、迁移部署、运行维护、安全管理等工作，配合政务云安全检查、应急演练、统计评价等工作。

  第八条 政务云的云服务商（以下简称云服务商）是指经政府采购确定为政务云提供云资源和运维服务的供应商。云服务商按照云主管部门和云技术保障部门的要求，负责政务云的建设、咨询、服务开通、日常运行维护和安全保障，并配合使用单位做好信息系统迁移部署、运维保障和安全保障等工作。

  第三章 使用管理

  第九条 政务云平台使用包含申请、受理、审核、测试、开通、变更和退出环节。

  第十条 使用单位依照政务云服务目录向云主管部门提出云资源申请。服务目录中没有的云资源，在目录中选择功能和配置相近的进行适配；不能适配的，经云主管部门同意，由使用单位自行组织采购、实施。

  第十一条 申请。使用单位根据需求向云主管部门提出使用申请，并提供政务云平台资源（以下简称云资源，含云主机、云数据库、云存储、云安全、云备份等）需求的申请材料，并提供系统建设批复和建设方案。

  第十二条 受理。云主管部门负责核实使用单位材料的完整性，并对申请的云资源是否在政务云服务范围内进行审核，不在范围内的云主管部门有权不予受理。

  第十三条 审核。云主管部门负责核实使用单位申请材料的完整性和云资源需求的合理性，在5个工作日内作出受理或不予受理决定。不予受理的，提出不予受理意见，使用单位根据不予受理意见重新提交申请；受理的，在3个工作日内提出审核意见。

  第十四条 测试。云主管部门根据“合理规划、按需分配”的原则，按照政务信息系统正常运行所需要的合理值来确认计算、存储、网络带宽等云资源，提出上云方案审核评估意见，评估通过的，云服务商根据审批意见在3个工作日内提供试用环境，试用时间为15-30天；经云主管部门同意，确有必要的可以延长试用时间。使用单位在试用环境中部署应用系统，对应用系统进行功能、性能及安全测试；信息系统安全等级保护三级以上的重要应用系统，须提供由中国合格评定国家认可委员会认可的第三方测评机构出具的软件性能、信息系统安全测试及商用密码应用安全性评估报告。

  第十五条 开通。应用系统通过测试的，经云主管部门同意，使用单位、云服务商和云主管部门签订《池州市政务云管理使用服务三方协议》，可正式开通应用系统，临时试用环境转为正式环境，云服务商开始正式计费。

  第十六条 变更。正式运行过程中，使用单位要求调整云资源配置的，须提交变更申请，云主管部门在5个工作日内完成变更审批。审批通过的，云服务商在3个工作日内完成变更。涉及重大变更的，须重新提交应用系统技术方案，并通过性能和安全测试，如资源新增超过10台云主机、CPU扩容超过40核或内存超过80GB或存储超过5TB等。

  第十七条 退出。使用单位不再使用政务云平台服务时，须做好应用数据迁移备份、数据清理和系统下线等工作，并提交终止申请，云主管部门在5个工作日内完成终止审核。审核通过后，云服务商在3个工作日内回收相应的云资源，终止有关服务。

  第四章 运行和安全管理

  第十八条 云技术保障部门应当统筹协调云服务商开展政务云运行维护工作。

使用单位应当按申请用途及要求使用云资源，监控本单位信息系统的运行状况，及时向云技术保障部门和云服务商反馈运行中发现的问题。

云服务商应当对政务云的运行情况进行日常检查，及时解决故障，不断提升政务云运行质量。涉及政务云优化、调整的，应当提前向云技术保障部门报送优化、调整方案；涉及重大调整的，还应当组织第三方机构或者专家进行评估，并报云主管部门审核同意后方可实施。

  第十九条 信息系统部署到政务云后，安全管理遵循“安 全管理责任主体不变，数据归属关系不变，安全管理标准不变、 数据敏感信息不出境”的原则。任何单位和个人不得利用政务云 侵犯国家、集体利益以及公民的合法权益，不得利用政务云从事 违法犯罪活动。

  第二十条 云主管部门在网信部门指导下，会同公安部门加强政务云的安全监督管理，统筹协调处置网络安全事件。云技术保障部门负责政务云安全管理，定期组织开展应急演练，做好安全事件的应急响应，定期开展安全检查工作，对发现的安全风险问题及时督促相关单位整改。

  第二十一条 使用单位负责本单位云上信息系统和数据资源的安全管理。做好本单位云上信息系统的应急事件处置、应急演练、商用密码测评和软件测评等工作，云技术保障部门和云服务商应当积极配合；按要求做好云上信息系统网络安全等级保护工作。

  第二十二条云服务商负责政务云的物理空间、计算、存储、网络、虚拟化软件和支撑软件等的安全管理，提供安全可信的产 品和服务，做好政务云的安全监测和防御工作，定期开展网络安 全等级保护测评、密码应用安全性评估和云计算安全评估，保障 政务云安全稳定运行。

  第二十三条 未经使用单位授权，任何单位和个人不得进入使用单位在政务云中的各类资源，不得利用、泄露、篡改、毁损、复制使用单位数据。

  第五章 考核评价与费用

  第二十四条 云主管部门组织对云服务商进行考核，并根据实际情况引入第三方机构进行服务质量评估。使用单位对云服务商进行综合评价，其评价意见作为对云服务商考评的重要依据。

  第二十五条 云主管部门负责编制政务云年度预算，按规定确定云服务商和服务目录，与中标云服务商签订服务合同，并按合同约定的方式统一支付云资源使用费。

  第六章 附则

  第二十六条 本办法自发布之日起实施，由池州市数据资源管理局负责解释和修订。池州市人民政府办公室关于印发池州市政务云中心建设与本级政务信息系统集中运管方案的通知（池政办秘〔2020〕42号）同时废止。

  附件：市政务云资源需求（变更/退出）申请表

                                                               市政务云资源需求申请表

  备注：

  1. 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的管理原则，信息系统部署到政务云后，安全管理责任 主体不变，数据归属关系不变，安全管理标准不变。参照《信息安全技术云计算服务安全指南》(GB/T

31167-2014)，使用单位负责本单位自身业务和数据安全等方面的安全责任。云服务商负责政务云资源以及数 据防篡改、防丢失的安全责任。池州市数据资源管理局在网信部门指导下，会同公安部门加强政务云的安全监督管理。

  2. 基于使用单位的设备托管业务，云服务商负责设施层（主要包括采暖、通风、空调、电力、消防和网络通信等） 和网络出口安全责任；其他网络安全责任由使用单位负责。

  3.*为必填项。必填项中如果不需要某项服务请填“0”。非必填项中如果没有填写，默认没有此项服务需求。填 写过程中如有疑问可以咨询工作人员，咨询电话62999615。

  4.7×24小时运维服务电话，移动：0551-62794632；电信：4008045511，电信政企服务热线：96666。

                                                      市政务云资源变更申请表