湖南省人民政府辦公廳關(guān)于印發(fā)《湖南省省級(jí)政務(wù)云管理暫行辦法》的通知

湘政辦發(fā)〔2024〕24號(hào)

各市州人民政府，省政府各廳委、各直屬機(jī)構(gòu)：

　　《湖南省省級(jí)政務(wù)云管理暫行辦法》已經(jīng)省人民政府同意，現(xiàn)印發(fā)給你們，請(qǐng)認(rèn)真貫徹執(zhí)行。

　　湖南省人民政府辦公廳

　　2024年6月28日

　?。ù思鲃?dòng)公開）

湖南省省級(jí)政務(wù)云管理暫行辦法

第一章  總    則

　　第一條 為進(jìn)一步加強(qiáng)我省省級(jí)政務(wù)云（以下簡(jiǎn)稱政務(wù)云）的統(tǒng)籌管理，提升政務(wù)云服務(wù)能力和應(yīng)用水平，支撐數(shù)字湖南建設(shè)，依據(jù)相關(guān)法律法規(guī)和政策規(guī)定，結(jié)合本省實(shí)際，制定本辦法。

　　第二條 本辦法適用于政務(wù)云的采購(gòu)、建設(shè)、使用、運(yùn)維、安全、監(jiān)督考核、結(jié)算等管理活動(dòng)。

　　第三條 本辦法所稱的政務(wù)云，是指依托省電子政務(wù)外網(wǎng)建設(shè)，為非涉密政務(wù)信息系統(tǒng)提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等共性資源以及服務(wù)支撐的數(shù)字基礎(chǔ)設(shè)施。

　　本辦法所稱的非涉密政務(wù)信息系統(tǒng)，是指由政府投資建設(shè)、政府與社會(huì)企業(yè)聯(lián)合建設(shè)、政府向社會(huì)購(gòu)買服務(wù)或需要財(cái)政資金運(yùn)行維護(hù)的，用于支撐政務(wù)部門履行管理和服務(wù)職能的各類信息系統(tǒng)。

　　第四條 政務(wù)云采取“政府按需統(tǒng)一購(gòu)買服務(wù)、企業(yè)建設(shè)和運(yùn)維”的方式進(jìn)行建設(shè)運(yùn)維。

　　省級(jí)各單位應(yīng)當(dāng)充分利用政務(wù)云開展政務(wù)信息化建設(shè)，原則上不得新建非涉密數(shù)據(jù)中心、機(jī)房等通用基礎(chǔ)設(shè)施，不得自行采購(gòu)政務(wù)云已具備服務(wù)能力的軟、硬件產(chǎn)品及網(wǎng)絡(luò)、安全服務(wù)，已建網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以下的非涉密政務(wù)信息系統(tǒng)應(yīng)當(dāng)逐步遷移到政務(wù)云，相關(guān)法律法規(guī)另有規(guī)定的除外。

第二章 職責(zé)分工

　　第五條 政務(wù)云的主管部門（以下簡(jiǎn)稱云主管部門）是指省數(shù)據(jù)局，主要負(fù)責(zé)：

　?。ㄒ唬┱?wù)云的統(tǒng)籌規(guī)劃、綜合協(xié)調(diào)和監(jiān)督指導(dǎo)；

　?。ǘ┩苿?dòng)省級(jí)單位非涉密政務(wù)信息系統(tǒng)遷移上云，審核政務(wù)云服務(wù)目錄和云服務(wù)費(fèi)用；

　　（三）統(tǒng)一受理和審核省級(jí)單位上云、云資源調(diào)整、注銷申請(qǐng)；

　?。ㄋ模┰品?wù)商和綜合服務(wù)機(jī)構(gòu)的監(jiān)管和考核。

　　第六條 政務(wù)云的技術(shù)保障部門（以下簡(jiǎn)稱云技術(shù)保障部門）是指省政務(wù)服務(wù)和大數(shù)據(jù)中心，主要負(fù)責(zé)：

　?。ㄒ唬┱?wù)云及配套設(shè)施的設(shè)計(jì)、采購(gòu)、建設(shè)、運(yùn)維、安全保障等技術(shù)服務(wù)工作；

　?。ǘ┲贫ㄕ?wù)云運(yùn)行管理相關(guān)制度、標(biāo)準(zhǔn)規(guī)范和服務(wù)目錄；

　?。ㄈ┦〖?jí)單位政務(wù)云服務(wù)費(fèi)用的核算匯總、預(yù)算申請(qǐng)和結(jié)算支付；

　　（四）為政務(wù)云使用單位提供上云用云的技術(shù)指導(dǎo)。

　　第七條 政務(wù)云使用單位（以下簡(jiǎn)稱云使用單位）是指所有使用政務(wù)云資源進(jìn)行非涉密政務(wù)信息化項(xiàng)目建設(shè)的單位。主要負(fù)責(zé)：

　?。ㄒ唬┍締挝环巧婷苷?wù)信息系統(tǒng)開發(fā)測(cè)試、遷移部署、運(yùn)行維護(hù)、安全管理等工作；

　　（二）配合開展政務(wù)云安全檢查、應(yīng)急演練、統(tǒng)計(jì)評(píng)價(jià)等工作；

　?。ㄈ┬枰浜显浦鞴懿块T和云技術(shù)保障部門開展的其他工作。

　　第八條 政務(wù)云的綜合服務(wù)機(jī)構(gòu)由云技術(shù)保障部門以政府采購(gòu)方式簽約確定，在云主管部門指導(dǎo)下，按照相關(guān)約定或規(guī)定，協(xié)助云技術(shù)保障部門進(jìn)行運(yùn)維管理、服務(wù)監(jiān)測(cè)等工作。

　　第九條 政務(wù)云的服務(wù)商（以下簡(jiǎn)稱云服務(wù)商）由云技術(shù)保障部門以政府采購(gòu)方式簽約確定，在云主管部門指導(dǎo)下，按照相關(guān)約定或規(guī)定，負(fù)責(zé)云資源池的建設(shè)、運(yùn)維、安全保障，配合云主管部門、云技術(shù)保障部門、云使用單位和綜合服務(wù)機(jī)構(gòu)做好相關(guān)服務(wù)支撐工作。

　　第十條 省財(cái)政廳負(fù)責(zé)政務(wù)云服務(wù)費(fèi)用的預(yù)算安排及資金撥付。

第三章  采購(gòu)管理

　　第十一條 政務(wù)云服務(wù)實(shí)行目錄管理和限價(jià)管理。云主管部門、云技術(shù)保障部門會(huì)同省財(cái)政廳制定政務(wù)云服務(wù)目錄，并根據(jù)政務(wù)信息化建設(shè)和運(yùn)維需求、技術(shù)、市場(chǎng)等變化情況，每年調(diào)整服務(wù)目錄內(nèi)容，服務(wù)目錄最高限價(jià)經(jīng)財(cái)政評(píng)審確定，并根據(jù)采購(gòu)情況確定最終價(jià)格。已納入云服務(wù)目錄的，云使用單位不得另行采購(gòu)。

　　第十二條 按照“統(tǒng)采”模式，由云技術(shù)保障部門將服務(wù)目錄作為采購(gòu)需求主要內(nèi)容，通過(guò)政府采購(gòu)方式，確定綜合服務(wù)機(jī)構(gòu)和云服務(wù)商，被依法列入嚴(yán)重失信主體名單的單位不得作為綜合服務(wù)機(jī)構(gòu)及云服務(wù)商。

　　第十三條 按照“統(tǒng)簽”模式，由云技術(shù)保障部門與綜合服務(wù)機(jī)構(gòu)、云服務(wù)商簽訂采購(gòu)合同。云服務(wù)商及其控股關(guān)聯(lián)單位不得作為綜合服務(wù)機(jī)構(gòu)。

第四章  建設(shè)管理

　　第十四條 按照全省政務(wù)“一朵云”總體架構(gòu)，建設(shè)統(tǒng)一云管平臺(tái)和政務(wù)云骨干網(wǎng)，實(shí)現(xiàn)新增云資源池和已有政務(wù)云的融合。

　　現(xiàn)有行業(yè)云上非涉密政務(wù)信息系統(tǒng)逐步遷移至政務(wù)云，各政務(wù)部門原則上不再新建行業(yè)云。各市州政務(wù)云應(yīng)按照全省政務(wù)“一朵云”的總體架構(gòu)，對(duì)接統(tǒng)一云管平臺(tái)。

　　政務(wù)云應(yīng)當(dāng)兼容互通。任何單位和個(gè)人不得采取任何手段妨礙政務(wù)云的兼容互通。

　　第十五條 省級(jí)新增云資源池應(yīng)當(dāng)采用自主可控的軟硬件產(chǎn)品。存量政務(wù)云維持現(xiàn)狀不再擴(kuò)容，承載的非涉密政務(wù)信息系統(tǒng)應(yīng)當(dāng)有序遷移至新增云資源池，現(xiàn)有設(shè)備設(shè)施視情況合理利舊或自然淘汰。遷移上云的非涉密政務(wù)信息系統(tǒng)割接上線后，原系統(tǒng)至少保留3個(gè)月。

　　第十六條 云服務(wù)商按照政務(wù)云管理要求與標(biāo)準(zhǔn)規(guī)范，向統(tǒng)一云管平臺(tái)開放接口，配合對(duì)接工作。

　　第十七條 云服務(wù)商服務(wù)終止，應(yīng)按照合同要求免費(fèi)提供6個(gè)月的過(guò)渡期。過(guò)渡期內(nèi)，云技術(shù)保障部門會(huì)同云使用單位、云服務(wù)商制定退出方案，開展非涉密政務(wù)信息系統(tǒng)、數(shù)據(jù)資源、系統(tǒng)文件等相關(guān)內(nèi)容的下線、遷移、移交、備份工作，妥善處置政務(wù)云的設(shè)施設(shè)備。

　　第十八條 云服務(wù)商提供的軟硬件設(shè)備歸云服務(wù)商所有。云使用單位使用政務(wù)云過(guò)程中產(chǎn)生的數(shù)據(jù)歸云使用單位管理，由政府統(tǒng)籌調(diào)度。

第五章  使用管理

　　第十九條 云資源申請(qǐng)

　?。ㄒ唬┥暾?qǐng)。云使用單位需要使用政務(wù)云服務(wù)時(shí)，可在云主管部門確定的云服務(wù)商中自行選擇，按照政務(wù)云服務(wù)目錄，向云主管部門提出云資源申請(qǐng)。若云使用單位需使用服務(wù)目錄外的云資源，經(jīng)云主管部門同意后，可自行組織采購(gòu)、實(shí)施。

　?。ǘ┦芾?。云主管部門負(fù)責(zé)核實(shí)云使用單位申請(qǐng)材料的完整性和云資源需求的合理性，在5個(gè)工作日內(nèi)作出受理或不予受理決定。不予受理的，應(yīng)當(dāng)書面提出不予受理意見(jiàn)，云使用單位應(yīng)當(dāng)根據(jù)不予受理意見(jiàn)重新提交申請(qǐng)；受理的，應(yīng)當(dāng)在5個(gè)工作日內(nèi)提出審核意見(jiàn)。

　?。ㄈy(cè)試。云技術(shù)保障部門根據(jù)云主管部門的審核意見(jiàn)向云服務(wù)商下達(dá)測(cè)試工單，云服務(wù)商根據(jù)測(cè)試工單搭建測(cè)試環(huán)境并交付云使用單位，云使用單位進(jìn)行系統(tǒng)部署測(cè)試，測(cè)試時(shí)間為30天，測(cè)試結(jié)束后，云使用單位向云技術(shù)保障部門提供測(cè)試報(bào)告。

　?。ㄋ模┙桓?。云技術(shù)保障部門根據(jù)測(cè)試情況、云資源優(yōu)化標(biāo)準(zhǔn)等提出云資源調(diào)整建議，報(bào)云主管部門備案后，云技術(shù)保障部門向云服務(wù)商下達(dá)云資源交付工單，計(jì)費(fèi)開始。

　　第二十條 云資源調(diào)整

　　正式運(yùn)行過(guò)程中，云使用單位要求調(diào)整云資源配置的，須向云主管部門提交變更申請(qǐng)，云主管部門協(xié)同云技術(shù)保障部門在5個(gè)工作日內(nèi)完成變更審核。審核通過(guò)的，云服務(wù)商應(yīng)當(dāng)在5個(gè)工作日內(nèi)完成調(diào)整。

　　第二十一條 云資源注銷

　?。ㄒ唬┰剖褂脝挝徊辉偈褂谜?wù)云資源時(shí)，向云主管部門發(fā)起注銷申請(qǐng)。

　?。ǘ┰浦鞴懿块T審核通過(guò)后，云技術(shù)保障部門組織云服務(wù)商配合云使用單位完成數(shù)據(jù)備份、數(shù)據(jù)清理及云資源回收工作。非涉密政務(wù)信息系統(tǒng)下線后，云使用單位應(yīng)確認(rèn)服務(wù)終止，云服務(wù)商終止相關(guān)服務(wù)，不得以任何技術(shù)手段恢復(fù)已注銷數(shù)據(jù)，確保數(shù)據(jù)安全。

　　第二十二條 云資源監(jiān)測(cè)

　　（一）云主管部門定期通報(bào)云資源使用效率，促使云使用單位關(guān)注云資源使用效率，提升云資源使用效益。

　　（二）對(duì)云資源利用率長(zhǎng)期較低的非涉密政務(wù)信息系統(tǒng)，云使用單位應(yīng)當(dāng)進(jìn)行整合或下線，優(yōu)化資源配置，避免資源浪費(fèi)。

　?。ㄈ┰萍夹g(shù)保障部門監(jiān)管政務(wù)云資源使用情況，對(duì)云資源占有率過(guò)大、過(guò)小的非涉密政務(wù)信息系統(tǒng)或存在的“僵尸系統(tǒng)”，與云使用單位和云服務(wù)商確定擴(kuò)容、降配或回收方案，指導(dǎo)方案實(shí)施，確保資源有效利用。

　　（四）對(duì)使用率長(zhǎng)期較低、未按申請(qǐng)用途及要求使用云資源的，云技術(shù)保障部門提出整合、清理提示。云使用單位在提示后仍未有效整改的，云主管部門采取停止發(fā)放云資源措施，并將相關(guān)情況抄送省財(cái)政廳和省審計(jì)廳。

　　第二十三條 對(duì)于黨中央、國(guó)務(wù)院及省委、省政府有新要求，或者涉及國(guó)家重大戰(zhàn)略、國(guó)家安全等特殊原因，情況緊急時(shí)，由云使用單位向云技術(shù)保障部門申請(qǐng)，經(jīng)審核通過(guò)后先行發(fā)放云資源；云使用單位應(yīng)在3個(gè)工作日內(nèi)確認(rèn)資源發(fā)放并補(bǔ)辦申請(qǐng)手續(xù)。

第六章  運(yùn)維管理

　　第二十四條 云技術(shù)保障部門負(fù)責(zé)指導(dǎo)綜合服務(wù)機(jī)構(gòu)及各云服務(wù)商開展政務(wù)云的運(yùn)行維護(hù)工作。

　　第二十五條 云技術(shù)保障部門提供政務(wù)云運(yùn)行情況監(jiān)測(cè)服務(wù)，以月報(bào)、季報(bào)和年報(bào)等形式，定期向云主管部門報(bào)告政務(wù)云運(yùn)行和資源使用情況。組織綜合服務(wù)機(jī)構(gòu)、云服務(wù)商建立健全政務(wù)云運(yùn)維服務(wù)保障體系，進(jìn)行故障處理。

　　第二十六條 云服務(wù)商負(fù)責(zé)對(duì)提供的云資源池運(yùn)行情況進(jìn)行監(jiān)控和故障處理。

　　第二十七條 云使用單位應(yīng)建立本單位云上非涉密政務(wù)信息系統(tǒng)運(yùn)維管理制度，負(fù)責(zé)操作系統(tǒng)、自行采購(gòu)產(chǎn)品、非涉密政務(wù)信息系統(tǒng)的日常運(yùn)維和故障處理，跟蹤系統(tǒng)運(yùn)行狀況，合理使用云資源，配合開展政務(wù)云應(yīng)急演練工作，確保本單位非涉密政務(wù)信息系統(tǒng)安全可靠高效運(yùn)行。

第七章 安全管理

　　第二十八條 非涉密政務(wù)信息系統(tǒng)部署到政務(wù)云后，安全管理遵守“安全管理責(zé)任不變、數(shù)據(jù)歸屬關(guān)系不變、安全管理標(biāo)準(zhǔn)不變、敏感信息不出境”的基本要求。任何單位和個(gè)人不得利用政務(wù)云侵犯國(guó)家、公民、法人及其他組織的合法權(quán)益，不得利用政務(wù)云從事違法犯罪活動(dòng)。

　　各政務(wù)部門自行采購(gòu)擬部署至政務(wù)云的產(chǎn)品，不滿足政務(wù)云安全管理要求的，不得部署至政務(wù)云。

　　第二十九條 云主管部門負(fù)責(zé)政務(wù)云安全管理，會(huì)同網(wǎng)絡(luò)安全相關(guān)職能部門定期開展政務(wù)云及云上非涉密政務(wù)信息系統(tǒng)安全檢查工作，打擊涉網(wǎng)絡(luò)安全、數(shù)據(jù)安全違法行為，督促相關(guān)單位及時(shí)整改安全風(fēng)險(xiǎn)問(wèn)題。

　　第三十條 云技術(shù)保障部門負(fù)責(zé)政務(wù)云安全管理及安全保障體系的建設(shè)指導(dǎo)，承擔(dān)政務(wù)云安全管理制度制定、安全事件協(xié)調(diào)處置等工作。

　　第三十一條 綜合服務(wù)機(jī)構(gòu)協(xié)助云技術(shù)保障部門提供政務(wù)云安全監(jiān)測(cè)、風(fēng)險(xiǎn)上報(bào)等服務(wù)，指導(dǎo)云使用單位對(duì)非涉密政務(wù)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行整改。

　　第三十二條 云服務(wù)商負(fù)責(zé)其提供的產(chǎn)品和服務(wù)的安全，協(xié)助云使用單位開展非涉密政務(wù)信息系統(tǒng)等保測(cè)評(píng)和商用密碼測(cè)評(píng)等工作。云服務(wù)商提供的云平臺(tái)應(yīng)當(dāng)通過(guò)國(guó)家云計(jì)算服務(wù)安全評(píng)估、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)測(cè)評(píng)、商用密碼應(yīng)用安全性評(píng)估，并按《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（國(guó)務(wù)院令第745號(hào)）、《商用密碼管理?xiàng)l例》（國(guó)務(wù)院令第760號(hào)）、《云計(jì)算服務(wù)安全評(píng)估辦法》（公告2019年第2號(hào)）等要求定期開展評(píng)估并備案。

　　第三十三條 云使用單位負(fù)責(zé)本單位云上非涉密政務(wù)信息系統(tǒng)和數(shù)據(jù)資源的安全監(jiān)測(cè)和管理，承擔(dān)本單位云上非涉密政務(wù)信息系統(tǒng)的等保測(cè)評(píng)、商用密碼測(cè)評(píng)和軟件測(cè)評(píng)等服務(wù)采購(gòu)及對(duì)應(yīng)安全風(fēng)險(xiǎn)整改工作。

　　第三十四條 綜合服務(wù)機(jī)構(gòu)、云服務(wù)商、云使用單位在云技術(shù)保障部門指導(dǎo)下，按照職責(zé)分工制定應(yīng)急預(yù)案，定期開展安全培訓(xùn)、應(yīng)急演練工作，指定專人規(guī)范管理和定期修訂制度，做好重大事件的應(yīng)急響應(yīng)和處置。

　　第三十五條 綜合服務(wù)機(jī)構(gòu)、云服務(wù)商根據(jù)相關(guān)要求，在重要政治活動(dòng)、重點(diǎn)時(shí)期、重要系統(tǒng)上線等節(jié)點(diǎn)開展政務(wù)云安全保障工作。

　　第三十六條 未經(jīng)云使用單位授權(quán)，任何單位和個(gè)人不得進(jìn)入云使用單位在政務(wù)云中的各類資源，不得利用、泄露、篡改、毀損、復(fù)制云使用單位數(shù)據(jù)。

第八章  監(jiān)督考核

　　第三十七條 云主管部門會(huì)同云技術(shù)保障部門對(duì)云使用單位、云服務(wù)商和綜合服務(wù)機(jī)構(gòu)進(jìn)行評(píng)估考核，云主管部門對(duì)云技術(shù)保障部門實(shí)施監(jiān)督。云主管部門定期向省政府報(bào)告政務(wù)云運(yùn)行和資源使用情況。

　　第三十八條 政務(wù)云使用情況列入對(duì)云使用單位的年度政務(wù)服務(wù)考核，考核內(nèi)容主要為：非涉密政務(wù)信息系統(tǒng)上云的比例、云資源使用效率、規(guī)范用云的情況和云上非涉密政務(wù)信息系統(tǒng)安全狀況等?？己私Y(jié)果作為財(cái)政部門安排部門信息化建設(shè)和運(yùn)維經(jīng)費(fèi)、云主管部門進(jìn)行信息化建設(shè)項(xiàng)目前置審查的重要依據(jù)。

　　第三十九條 對(duì)云服務(wù)商和綜合服務(wù)機(jī)構(gòu)的考核應(yīng)列入合同管理，考核內(nèi)容主要為服務(wù)響應(yīng)時(shí)間、服務(wù)滿意程度、服務(wù)能力和質(zhì)量評(píng)價(jià)等方面。

第九章  結(jié)算管理

　　第四十條 云服務(wù)商提供的云資源服務(wù)實(shí)行按月計(jì)費(fèi)。起始時(shí)間為云使用單位確認(rèn)的云資源發(fā)放完成時(shí)間，截止時(shí)間為云使用單位確認(rèn)的服務(wù)終止時(shí)間。不足一個(gè)月的按照實(shí)際使用天數(shù)進(jìn)行折算。

　　第四十一條 云服務(wù)的服務(wù)周期與結(jié)算周期相同，均為上年9月1日到當(dāng)年8月31日（第一年服務(wù)周期起始日期根據(jù)合同確定），按照“先用后付、先審再付”的原則進(jìn)行結(jié)算，在一個(gè)服務(wù)周期結(jié)束后，由云技術(shù)保障部門匯總核算該服務(wù)周期的費(fèi)用，報(bào)云主管部門審核。服務(wù)費(fèi)用列入云技術(shù)保障部門預(yù)算，統(tǒng)一進(jìn)行結(jié)算支付。需使用政務(wù)云資源的非省本級(jí)預(yù)算單位與云服務(wù)商單獨(dú)簽訂服務(wù)合同，服務(wù)費(fèi)用與云服務(wù)商獨(dú)立結(jié)算。

第十章  附    則

　　第四十二條 本辦法自印發(fā)之日起施行，有效期2年。

　　第四十三條 各市州政務(wù)云管理參照本辦法執(zhí)行。