四川省人民政府办公厅关于印发四川省级政务云平台管理暂行办法的通知
川办发〔2017〕66号
省政府各部门、各直属机构,有关单位:
经省政府领导同志同意,现将《四川省级政务云平台管理暂行办法》印发你们,请认真遵照执行。
四川省人民政府办公厅
2017年7月13日
四川省级政务云平台管理暂行办法
第一章 总 则
第一条 为加强四川省级政务云平台(以下简称云平台)管理,促进全省电子政务集约化发展,根据相关法律法规、政策和技术标准,结合四川实际,制定本办法。
第二条 本办法适用于云平台应用、维护和管理的各类活动。
第三条 云平台总体架构为“1+N+N+1”,即1个云监管平台、N个云服务商平台、N个部门云整合平台、1个云灾备平台,云平台通过电子政务外网和互联网为各级各部门信息化提供支撑服务。
第四条 云平台按照“政府主导,企业运维”模式建设运营。政府向云服务商购买云平台运行所需的基础设施服务和各类公共服务,云服务商负责提供服务并实施运维保障。
第五条 云监管平台、云服务商平台、云灾备平台等云服务商投资建设的云平台设备资产归属于各云服务商;云整合平台设备资产归属于云整合平台承建部门;云平台使用单位在云平台上自行部署的软硬件等资产归属于各使用单位。
第六条 省级各部门原则上不再新建独立的机房或数据中心,已建成的非涉密信息系统应逐步迁移到云平台,新建的非涉密信息系统应基于云平台规划部署。
第七条 云平台按照信息安全等级保护第三级实施安全防护,云平台上运行的信息系统应按照信息安全等级保护相关规定开展信息安全等级保护定级备案及测评工作。
第八条 使用云平台的任何单位和个人必须遵守国家有关法律法规,不得利用云平台侵犯国家、集体利益以及公民的合法权益,严禁利用政务云平台从事违法犯罪活动。
第二章 职责分工
第九条 全省政府信息化建设领导小组(以下简称领导小组)负责云平台建设的组织领导和统筹协调,研究制定总体规划,审议重大决策,协调解决重要问题,推动业务应用迁移上云。领导小组办公室设在省政府办公厅,承担领导小组日常工作。
第十条 云服务商负责保障云平台的稳定、安全运行,并配合使用单位做好信息系统迁移部署及运维保障等工作。
第十一条 统一安全运维服务机构负责云平台整体安全运行保障,定期扫描监测云平台安全运行情况,并向领导小组办公室和使用单位出具云平台和部门信息系统安全运维报告。
第十二条 云平台和使用单位以信息系统的管理为边界明确责任分工。云平台基础设施由领导小组办公室牵头,云服务商具体负责;云整合平台、云灾备平台由承建部门具体负责;使用单位负责信息系统的开发测试、迁移部署、运行维护、监控管理等工作,并及时整改发现的信息系统安全风险或漏洞。
第三章 使用管理
第十三条 使用单位要使用云平台时,需向领导小组办公室正式提出使用申请,报领导小组办公室审批同意后使用。
第十四条 云平台的资源申请、需求受理、方案提交、迁移部署、测试运行、正式上线、资源变更、服务退出等日常使用管理通过云监管平台实现。
第十五条 已建信息系统的迁移,由云监管平台服务商组织云服务商开展现场调研,并配合使用部门编制系统迁移方案。迁移方案需详细说明云平台资源的使用需求,包括云主机、云数据库、云存储、云安全等需求。系统迁移完成后使用部门应提交系统安全性能自测报告。
第十六条 对新建信息系统,由使用单位向领导小组办公室提交信息系统项目立项批文和建设方案。
第十七条 云监管平台服务商接到使用单位提交的迁移方案、新建信息系统方案、云灾备资源需求后,报请领导小组办公室组织开展专家技术评审,云监管平台服务商按照评审意见分配资源配额或通知使用单位按照评审意见整改。
第十八条 使用单位获得资源配额后通过云监管平台提出资源配置申请;云服务商应在2个工作日内配合完成资源配置;使用单位应在资源配置完成后的10个工作日内开展信息系统部署工作。
第十九条 信息系统部署完成后,使用单位应在1个月内完成压力测试、内部测试及安全风险预评估等工作,并将测试报告和安全风险评估报告提交领导小组办公室审查,经审核后实施系统割接。
第二十条 系统割接上线后,使用单位通过云监管平台对所属信息系统实施在线调度、管理和监控,原系统至少保留3个月,作为应急回退措施。
第二十一条 使用单位应在信息系统割接后6个月内按照国家信息安全等级保护相关规定,完成信息系统安全等级保护的定级备案及测评工作。
第二十二条 信息系统运行(包括试运行)过程中需调整云资源配额的,由使用单位通过云监管平台提交云资源使用变更申请。经领导小组办公室审批通过的,云服务商应在3个工作日内完成云平台资源的重新配置;涉及重大变更的,使用单位需按照新申请云资源的工作流程办理。
第二十三条 云监管平台服务商会同云服务商定期采集信息系统云资源使用效率数据,向使用单位进行通报,并报告领导小组办公室。对使用效率偏低的信息系统,组织专家、使用单位评审确定资源降配或回收方案并组织实施。
第二十四条 使用单位不再使用云平台服务时,应正式向领导小组办公室提交服务退出申请,同时在3个月的过渡期内完成系统下线和数据迁移备份工作。过渡期满后,使用单位和云服务商共同做好数据清除、云资源回收等相关工作。
第二十五条 按照“按需分配、合理使用”的原则实施云灾备平台资源申请审核管理,使用单位应向领导小组办公室提出重要信息系统的备份申请,经领导小组办公室审核后,由云灾备服务商主要负责,云监管服务商、云平台服务商共同配合做好备份工作。
第二十六条 信息系统正式上云运行后,使用单位可向领导小组办公室申请将闲置设施纳入云整合平台统筹使用管理。
第四章 运行维护管理
第二十七条 领导小组办公室制定云服务商服务水平标准,指导监督云服务商开展云平台运行维护管理。
第二十八条 云服务商应建立健全值班值守、运维规范、日志管理、备份恢复等工作制度;领导小组办公室定期组织检查、评估、通报云平台服务情况。
第二十九条 使用单位应建立信息系统云上运行管理、维护升级、日志管理等工作制度,确保部门信息系统稳定、安全运行。
第三十条 云服务商每月至少向使用单位和领导小组办公室报送1次云资源使用情况、云平台运行维护情况等报告。
第三十一条 使用单位和云服务商应确保信息系统及云平台运行操作日志信息至少完整保存6个月。
第三十二条 信息系统、云监管平台等出现访问故障时,云监管平台服务商应根据故障级别及时报告相关领导和单位,初判故障处理责任单位,积极协调、跟踪、督促故障处理,向使用单位反馈故障处理进度、结果。责任单位应及时判断故障类型,拟定故障处理意见,及时排查处理故障。
第三十三条 云监管平台和云服务商平台服务费由省财政按规定保障,云灾备平台服务费和云整合平台建设维护费由承建单位向省财政申请,云资源增量服务费每年底评估汇总结算量,并纳入下一年度财政支出预算,云平台上运行的信息系统所需运行维护经费由使用单位申请财政解决。
第五章 安全管理
第三十四条 信息系统部署到云平台后,按照“安全管理责任不变,数据归属关系不变,安全管理标准不变”原则,使用单位负责信息系统和数据资源的安全管理,云服务商负责基础网络及云平台的安全管理。任何人不得非法泄露、复制、篡改、删除存储在政务云平台的数据。
第三十五条 领导小组办公室会同公安厅制定云平台总体安全应急预案,云使用单位、统一安全运维机构、云服务商分别制定安全应急预案,协同开展安全培训、应急演练,配合做好重大安全事件的应急响应。
第三十六条 云服务商定期开展云平台设备巡检、日志审计、风险评估、安全加固、数据备份工作,每月向领导小组办公室、使用单位出具安全运维报告、安全态势报告;使用单位定期对信息系统进行漏洞扫描、渗透测试、日志审计、代码审计、数据备份、系统加固和病毒库升级等安全工作,发生重大安全事件时,应及时向领导小组办公室报告,并做好处置工作。
第三十七条 领导小组办公室会同公安厅定期开展云平台及信息系统安全检查,及时发现和通报安全隐患,并督促相关单位整改落实。
第六章 监督考核
第三十八条 领导小组负责对省级政府部门信息系统在云平台上的整合共享情况、云资源使用效率及信息系统安全等级保护实施情况等进行监督考核,结果作为省级部门电子政务工作考核的重要依据。
第三十九条 领导小组办公室根据合同约定,从服务响应、服务满意度和服务质量等方面对云服务商的服务情况进行监督考核。
第七章 附 则
第四十条 本办法配套实施细则另行制定。
第四十一条 本办法自颁布之日起施行。