霍政辦秘〔2024〕1號
各鄉鎮人民政府,開發區管委,縣政府各部門、各有關機構:
經縣政府同意,現將《霍邱縣使用政務云管理辦法(試行)》印發給你們,請認真貫徹執行。
霍邱縣人民政府辦公室
2024年1月7日
霍邱縣使用政務云管理辦法(試行)
第一章總則
第一條為進一步規范全縣使用政務云(以下簡稱政務云)管理,提升政務云服務能力,支撐“數字霍邱”建設,根據《關于進一步提升全省政務云災難備份能力的指導意見》(皖數資〔2021〕29號)《六安市“數字六安”建設工作領導小組辦公室關于數據中心建設有關事項的通知》(六數組辦〔2021〕15號)文件精神,及相關法律法規和技術標準,制定本辦法。
第二條本辦法適用于政務云的使用、應用、運維、安全等過程的各類活動。
第三條本辦法所稱的政務云是指運用云計算技術,統籌利用計算、存儲、網絡、安全、信息、應用支撐等資源和條件,基于電子政務外網和互聯網,按照“政府按需統一購買服務、企業建設和運維”模式建設運營,為全縣等保三級以下非涉密政務信息系統提供統一基礎設施及其支撐服務的綜合性服務平臺。
第四條縣有關單位應當充分利用政務云開展政務信息化建設,原則上不得新建數據中心、機房等通用基礎設施,不得自行采購政務云已具備服務能力的軟、硬件產品及網絡、安全服務,法律、法規、政府規章另有規定的除外。除涉密或網絡安全等級保護四級(含)以上信息系統外,新建信息系統依托政務云建設,已建信息系統逐步遷移到政務云。
第五條政務云的服務范圍為納入縣級財政資金建設、運維的政務信息系統。
第二章職責分工
第六條 縣數管局負責全縣政務云服務的采購、管理、運維和統籌協調;負責政務云資源申請核實;推動各單位已建政務信息系統遷移上云。
第七條 使用單位是指所有使用政務云資源的縣級及以上財政資金建設、運維的政務信息化項目(涉密除外)建設單位。使用單位應推進新建政務信息系統依托政務云部署,并推動已建政務信息系統向云上遷移,負責本單位信息系統開發測試、遷移部署、運行維護、安全管理等工作,配合政務云安全檢查、應急演練、統計評價等工作。
第八條 云服務商是指經政府采購確定為政務云提供云資源和運維服務的供應商。云服務商按照云主管部門的要求,負責政務云的建設、咨詢、服務開通、日常運行維護和安全保障,并配合使用單位做好信息系統遷移部署、運維保障和安全保障等工作。
第三章申請和部署
第九條按照“使用單位申請、縣數管局審核評估、縣政府審批”的原則,開展上云審批工作。
第十條申請。使用單位依照政務云服務目錄向縣政府提出業務系統上云需求,填寫《六安市政務云系統上云申請表(試行版)》(附件1),編制上云技術方案;縣數管局對《六安市政務云系統上云申請表(試行版)》、上云技術方案進行評估,與云服務商核定上云所需經費,報縣政府審批。
對于服務目錄中沒有的云資源,使用單位在目錄中選擇功能和配置相近的進行適配;不能適配的,經縣數管局同意,由使用單位自行組織采購、實施。
第十一條試運行。使用單位根據開通的云資源完成應用系統部署和原則上不超過30天的試運行,期間開展系統安全檢測,出具系統安全檢測報告并提交至縣數管局。信息系統安全等級保護三級以上的重要應用系統,須提供由中國合格評定國家認可委員會認可的第三方測評機構出具的軟件性能及信息系統安全測試報告。
第十二條開通。應用系統通過試運行測試的,經縣數管局審核,可正式開通,使用單位、云服務商和縣數管局簽訂《六安市政務云管理使用服務三方協議(試行)》(附件4),正式開始計費。
第四章變更和退出
第十三條變更。應用系統使用過程中,使用單位發起云資源配置變更的,需以公函形式向縣數管局提出申請,并提交《六安市政務云系統變更申請表(試行版)》(附件2),經縣數管局審核通過的,云服務商應當在3個工作日內完成變更。變更部分資源從完全變更當天開始計費。涉及重大變更的(云資源變更超過已有云資源50%或者云服務費增長超過50%),使用單位按照本辦法第十條申請工作流程辦理。
第十四條退出。使用單位不再使用政務云服務時,須做好政務信息系統下線和數據遷移備份工作,并填寫《六安市政務云系統退出申請表(試行版)》(附件3),以公函形式向縣數管局提出退出申請??h數管局完成退出審核,通過后云服務商回收相應的云資源,終止有關服務并停止計費。
第十五條核減。信息系統運行過程中,縣數管局發現有資源利用率不足或者出現閑置情況,應發起資源核減流程,使用單位釋放利用率較低的資源。
縣數管局發起核減流程后,經與使用單位溝通,對核減內容達成一致后,將資源核減內容提交至云服務商,由云服務商回收、核對。核對無誤的,使用單位填寫《六安市政務云系統變更申請表(試行版)》(附件2)。核減部分資源從完成核減當天停止計費。
第五章運行管理
第十六條政務云的日常運行維護由云服務商負責。內容主要包括機房、服務器、存儲、網絡、安全等基礎設施日常運行維護,提供云技術咨詢和方案優化,配合使用單位完成應用系統上線和遷移,監控云資源使用,及時解決云故障。
第十七條云服務商建立健全值班值守、運維規程、備份恢復及應急處置演練等制度,配合使用單位及時處理信息系統應急事件,保障政務云安全穩定運行。
第十八條云服務商對政務云實施升級、優化、調整等重大變更前,要向云主管部門報送調整方案??赡苡绊懯褂脝挝恍畔⑾到y正常運行的,云服務商要提前告知使用單位,并制定應急預案。由于政務云重大變更導致使用單位信息系統故障、數據丟失等情況的,云服務商承擔相應責任和損失。
第六章安全管理
第十九條信息系統部署到政務云后,按照“安全管理責任不變、數據歸屬關系不變、安全管理標準不變、數據敏感信息不出境”原則,縣數管局負責基礎網絡及政務云的安全管理,定期開展安全檢查工作,對發現的安全風險問題及時督促相關單位整改。使用單位是信息系統安全責任人,負責信息系統軟件、應用層安全和數據資源安全管理。
第二十條使用單位做好本單位云上信息系統的應急事件處置、應急演練、商用密碼測評和軟件測評等工作,縣數管局和云服務商應當積極配合;按要求做好云上信息系統網絡安全等級保護工作。
第二十一條政務云按照信息安全等級保護第三級實施安全防護,云上運行的信息系統應按照信息安全等級保護相關規定開展信息安全等級保護定級備案及測評工作。
第二十二條原則上系統上云部署6個月內,使用單位要完成網絡安全等級保護定級、備案及測評工作,并向縣數管局提交測評報告和公安部門信息系統安全等級保護備案證明。
第二十三條未經使用單位授權,任何單位和個人不得進入使用單位在政務云中的各類資源,不得利用、泄露、篡改、毀損、復制使用單位數據。
第七章附則
第二十四條本辦法最終解釋權屬于霍邱縣數據資源管理局。
第二十五條本辦法自印發之日起施行。
附件:1.六安市政務云系統上云申請表(試行版)
2.六安市政務云系統變更申請表(試行版)
3.六安市政務云系統退出申請表(試行版)
4.六安市政務云管理使用服務三方協議(試行)
附件1
六安市政務云系統上云申請表(試行版)
*申請單位 |
|
*申請時間 |
|
|||||||||||||||||||||
*系統負責人 |
|
*辦公電話 |
|
|||||||||||||||||||||
*電子郵箱 |
|
移動電話 |
|
|||||||||||||||||||||
*維護單位/部門 |
|
*維護單位性質 |
□下屬單位/部門□委托外包單位 |
|||||||||||||||||||||
*技術聯系人 |
|
辦公電話 |
|
|||||||||||||||||||||
*電子郵箱 |
|
*移動電話 |
|
|||||||||||||||||||||
一、信息系統基本情況(每個系統一份) |
||||||||||||||||||||||||
*信息系統名稱 |
|
項目編碼 |
|
|||||||||||||||||||||
*系統投資費用 |
|
*系統上云類型 |
□新建上云□遷移上云□機房托管 |
|||||||||||||||||||||
*系統簡介 |
|
|||||||||||||||||||||||
*等級保護級別 |
□一級□二級□三級□未定級 |
等保備案證明 證書編號 |
|
|||||||||||||||||||||
*承載網絡 (可多選) |
□政務外網□互聯網 □其他網絡 |
*可用性要求 |
□99%□99.9%□99.99%□其他 |
|||||||||||||||||||||
*系統類型 |
□業務生產系統□內部辦公□公眾服務□門戶網站□移動APP□視頻系統□其他 |
|||||||||||||||||||||||
*系統服務對象 |
□本單位人員□本行業人員□社會公眾□其他 |
*服務對象數量 |
|
|||||||||||||||||||||
*系統服務范圍 |
□本級□省-市兩級□省-市-縣三級□國家-省-市-縣四級□其他 |
|||||||||||||||||||||||
二、資源目錄清單 |
||||||||||||||||||||||||
1、主機資源 |
||||||||||||||||||||||||
序號 |
主機類型 |
主機名稱 |
CPU架構 |
CPU (核) |
內存(G) |
系統盤 |
數據盤 |
操作系統 |
部署網絡 |
數量 |
||||||||||||||
容量(G) |
類型 |
容量(G) |
類型 |
|||||||||||||||||||||
1 |
示例:彈性云服務器 |
應用服務器 |
□ARM □C86 □其他: |
4 |
8 |
40 |
□SATA □SAS □SSD |
200 |
□SATA □SAS □SSD |
□統信UOS □麒麟 |
□互聯網 □政務外網 |
1 |
||||||||||||
2 |
示例:物理服務器 |
數據庫服務器 |
□ARM RC86 □其他: |
4 |
8 |
40 |
□SATA □SAS □SSD |
200 |
□SATA □SAS □SSD |
□統信UOS □麒麟 |
□互聯網 □政務外網 |
1 |
||||||||||||
總計 |
/ |
/ |
/ |
|
|
|
/ |
|
/ |
/ |
/ |
|
||||||||||||
2、其他基礎設施服務(若不涉及可刪除) |
||||||||||||||||||||||||
二級分類 |
三級分類 |
服務名稱 |
規格 |
數量 |
備注 |
|||||||||||||||||||
示例:網絡服務 |
彈性互聯網IP地址 |
/ |
1個 |
1 |
|
|||||||||||||||||||
… |
… |
… |
… |
… |
|
|||||||||||||||||||
3、支撐軟件服務(若不涉及可刪除) |
||||||||||||||||||||||||
示例:數據庫服務 |
國產關系型數據庫 |
/ |
1主機 |
1 |
|
|||||||||||||||||||
… |
… |
… |
… |
… |
|
|||||||||||||||||||
4、安全保障服務(若不涉及可刪除) |
||||||||||||||||||||||||
示例:基礎安全服務 |
基礎安全防護包 |
/ |
1系統 |
1 |
默認上云必填 |
|||||||||||||||||||
… |
… |
… |
… |
… |
|
|||||||||||||||||||
5、實施服務(若不涉及可刪除) |
||||||||||||||||||||||||
示例:集成實施 |
專屬云集成服務 |
專有安全防護 |
1臺 |
1 |
|
|||||||||||||||||||
… |
… |
… |
… |
… |
|
|||||||||||||||||||
三、其他需求 |
||||||||||||||||||||||||
|
||||||||||||||||||||||||
申請單位(蓋章): 聯系人(簽字): 年月日 |
附件2
六安市政務云系統變更申請表(試行版)
申請單位 |
|
系統名稱 |
|
||||||||||||||||||||||||||||||||||||||
系統負責人 |
|
聯系電話 |
|
||||||||||||||||||||||||||||||||||||||
計劃實施時間 |
|
變更類型 |
□主機□網絡□安全□其他 |
||||||||||||||||||||||||||||||||||||||
變更原因 |
|
||||||||||||||||||||||||||||||||||||||||
一、新增主機資源(若不涉及可刪除) |
|||||||||||||||||||||||||||||||||||||||||
序號 |
主機類型 |
主機名稱 |
vCPU架構 |
vCPU核數 |
內存(G) |
系統盤(G) |
系統盤類型 |
數據盤(G) |
數據盤類型 |
操作系統 |
部署區域 |
開通端口 |
臺數 |
||||||||||||||||||||||||||||
1 |
示例:彈性云服務器(通用型) |
應用服務器 |
□ARM □C86 □其他: |
4 |
8 |
40 |
□SSD □SATA □SAS |
200 |
□SSD □SATA □SAS |
□統信UOS □麒麟 |
□互聯網 □政務外網 |
8080 |
1 |
||||||||||||||||||||||||||||
總計 |
/ |
/ |
/ |
|
|
|
/ |
|
/ |
/ |
/ |
/ |
|
||||||||||||||||||||||||||||
二、變更主機資源(若不涉及可刪除) |
|||||||||||||||||||||||||||||||||||||||||
序號 |
IP地址 |
主機名稱 |
CPU |
內存(G) |
系統盤(G) |
數據盤(G) |
備注(核增/核減/釋放等) |
||||||||||||||||||||||||||||||||||
變更前 |
變更后 |
變更前 |
變更后 |
變更前 |
變更后 |
變更前 |
變更后 |
||||||||||||||||||||||||||||||||||
1 |
示例:192.168.100.1 |
應用服務器 |
4核 |
8核 |
16 |
32 |
40 |
60 |
100 |
200 |
核增 |
||||||||||||||||||||||||||||||
2 |
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||
三、其他需求(若不涉及可刪除) |
|||||||||||||||||||||||||||||||||||||||||
二級分類 |
三級分類 |
服務名稱 |
規格 |
數量 |
備注 |
||||||||||||||||||||||||||||||||||||
示例:網絡服務 |
彈性互聯網IP地址 |
/ |
1個 |
1 |
|
||||||||||||||||||||||||||||||||||||
… |
… |
… |
… |
|
|
||||||||||||||||||||||||||||||||||||
四、說明(若不涉及可刪除) |
|||||||||||||||||||||||||||||||||||||||||
目前該系統不具備依托信創云部署條件,我單位將按照相關政策要求,積極推進信創適配改造。 |
|||||||||||||||||||||||||||||||||||||||||
申請單位(蓋章): (簽字): 年月日 |
附件3
六安市政務云系統退出申請表(試行版)
申請單位 |
|
退出類型 |
□業務系統退出□使用單位退出 |
系統名稱 |
|
||
系統負責人 |
|
辦公電話 |
|
電子郵箱 |
|
移動電話 |
|
計劃退出日期 |
|
||
退出原因 |
|
||
退出資源 |
請在此處列出申請退出的資源內容,包括虛擬機資源、網絡資源、存儲資源等。 |
||
退出單位確認 |
因業務系統退出市政務云,本單位已完成相關數據的遷移備份工作,請在計劃退出日期后刪除部署在市政務云平臺上的相關資源。
單位簽字(蓋章): 年月日 |
附件4
六安市政務云管理使用服務三方協議(試行)
使用單位(甲方):
云服務商(乙方):
管理單位(丙方):霍邱縣數據資源管理局
甲、乙和丙三方根據《中華人民共和國民法典》及相關法律法規的規定,經友好協商,訂立以下協議,以資共同遵守。
第一條總則
協議名稱:六安市政務云管理使用服務三方協議(試行)。
第二條服務內容
2.1甲方使用乙方的政務云資源及服務,為甲方信息系統提供云計算、存儲、網絡和安全等政務云資源及服務。
2.2乙方提供的政務云資源及服務包括:基礎設施服務、支撐軟件服務、安全保障服務和實施服務。
第三條甲方的職責
3.1甲方負責本單位信息系統的開發測試、遷移部署、運行維護、安全管理、等保測評和應急演練等工作。
3.2甲方若利用政務云開辦網站等服務,需在網站等上線前得到國家有關部門的許可或批準。網站提供非經營性互聯網信息服務的,必須辦理非經營性網站備案,并保證所提交的所有備案信息真實有效,在備案信息發生變化時及時在備案系統中提交更新信息。
3.3甲方的信息系統遷移、部署到乙方承建的政務云之前,應開展必要的信息系統上云安全測試。按照網絡安全等級保護相關規定完成定級備案工作,并在上云6個月內提交第三方測評機構出具的網絡安全等級保護測評報告。
3.4配合丙方完成政務云安全檢查、應急演練和對乙方的服務評價等工作。
3.5甲方的數據和信息系統部署到乙方承建的政務云后,甲方有權對乙方提供的云計算服務的設備資源、性能和安全情況進行測試,并要求乙方配合完成。
3.6甲方應確保部署在政務云的軟件具有合法授權,不得擅自安裝、使用非法軟件。對自行安裝、使用的軟件所引起知識產權和版權糾紛承擔全部責任。
3.7甲方對存放在政務云上的數據以及進入和管理政務云上各類產品與服務的口令、密碼的完整性、安全性和保密性負責。因甲方維護不當或保密不當致使上述數據、口令、密碼等丟失或泄漏所引起的一切損失和后果均由甲方承擔。
3.8甲方應提供本單位信息系統應急聯系人。如聯系人發生變動,應提前3日履行變更手續。如因甲方提供的應急聯系人信息不真實、不準確、不完整,以及因應急聯系人的行為或不作為而產生的結果,均由甲方負責。
3.9甲方須依照《互聯網信息服務管理辦法》、《互聯網電子公告服務管理規定》等法律法規的規定保留自己網站的訪問日志記錄,包括發布的信息內容及其發布時間、互聯網地址(IP)、域名等,國家有關機關依法查詢時應配合提供。甲方自行承擔未按規定保留相關記錄而引起的全部法律責任。
3.10甲方不得利用政務云部署未經批準上云的信息系統,也不得將政務云資源轉租給其他第三方使用。
第四條乙方的職責
4.1乙方負責政務云機房環境、設備、網絡穩定性及高可靠性,虛擬化軟件、云管平臺和應用支撐軟件等的穩定運行。
4.2乙方應配合甲方辦理網站備案、信息系統等保測評等工作,并確保網站上線合規。未完成相關備案手續的互聯網網站,乙方不得提供上線訪問服務。
4.3乙方負責提供政務云資源調度管理和維護,提供云主機狀態監控、網絡帶寬資源使用監控,對甲方所使用的政務云資源提供運維服務。未經甲方授權,不得有訪問、修改、披露、利用、轉讓、銷毀甲方數據等行為。
4.4乙方負責管理甲方申請的IP地址,為甲方提供IP地址分配和管理服務。
4.5重大活動期間,乙方應配合甲方制定重保方案并提供政務云的現場值守等服務。
4.6乙方應配合甲方制定信息系統網絡安全應急預案,并配合開展應急演練工作,做好日常應急響應工作。
4.7乙方提供7×24小時政務云服務及故障報修服務(電話號碼:XXXXXXXX),解答甲方在政務云服務使用過程中的任何問題,并響應政務云故障報修。
4.8乙方接到甲方故障報告后,應及時做好相關信息的登記工作,并進行故障排查。乙方應定時向甲方和丙方反饋檢查進度及結果,故障排除后,乙方應將結果及時反饋甲方和丙方并做好書面報告和故障記錄。
4.9當甲方上云信息系統出現嚴重影響政務云安全穩定運行的事件時,乙方可暫時中斷甲方的云服務,并通知甲方和丙方,事件處理完畢后恢復服務。
4.10乙方提供的政務云應具備資源動態調整機制。根據甲方信息系統運行情況,動態彈性調整所需政務云資源。
第五條丙方的職責
5.1丙方負責甲方信息系統上云技術方案(含資源)審核。
5.2丙方負責考核乙方服務質量、核實政務云資源使用量和結算政務云服務費。
5.3丙方負責監督乙方對甲方進行信息系統上云技術指導和培訓,督促乙方完成政務云等保測評及備案工作,統籌協調處置政務云網絡安全事件。
第六條安全責任劃分
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的管理原則,信息系統部署到政務云后,安全管理責任主體不變,數據歸屬關系不變,安全管理標準不變。參照《信息安全技術云計算服務安全指南》(GB/T 31167-2014),甲方、乙方和丙方的安全責任邊界劃分如下:
6.1甲方負責本單位自身業務和數據安全等方面的安全責任。
6.2乙方負責政務云資源以及數據防篡改、防丟失的安全責任。乙方須按照《網絡安全審查辦法》《關于加強黨政部門云計算服務網絡安全管理的意見》(中網辦發文﹝2015﹞14號)要求和有關網絡安全標準,通過所建設的政務云的網絡安全審查。
6.3丙方在網信部門指導下,會同公安部門加強政務云的安全監督管理。定期開展安全檢查工作,對發現的安全風險問題及時督促整改。
6.4基于甲方的設備托管業務,甲方和乙方的安全責任邊界劃分如下:乙方負責設施層(主要包括采暖、通風、空調、電力、消防和網絡通信等)和網絡出口安全責任;其他網絡安全責任由甲方負責。
第七條變更及退出條款
7.1信息系統上云后,如需要進行政務云資源及服務變更,由甲方提出申請,經丙方審核后,乙方按照《省級政務云資源變更確認單》的需求進行調整和實施,實施完成后甲、乙、丙三方共同在《省級政務云資源變更確認單》上簽字并蓋章。
7.2當甲方信息系統需要退出時,甲方需提交退出申請和方案,經丙方審核后,方可執行退出機制。甲方執行信息系統退出,乙方按照甲方和丙方的要求,處理數據并釋放政務云資源。實施完成后,甲、乙、丙三方共同在《省級政務云資源退出確認單》上簽字并蓋章。
第八條違約及免責條款
8.1乙方應確保提供給甲方符合政務云質量標準的服務,如服務無法滿足信息系統運行質量要求或發生重大安全責任事故的,丙方有權依據招標文件的違約行為及考核辦法,扣除乙方相關服務費直至終止合同,并依法追究相關責任。
8.2除法律另有規定外,因不可抗力導致各方或一方不能履行或不能完全履行本協議項下有關義務時,各方相互不承擔違約責任。但遇有不可抗力的一方或各方應于不可抗力發生后15日內將情況告知對方,并提供有關部門的證明。在不可抗力影響消除后的合理時間內,一方或各方應當繼續履行協議。不可抗力是指當事人不能預見,不能避免并不能克服的客觀情況。
第九條附則
9.1本協議自各方簽字蓋章之日起生效,有效期為一年。若本協議到期前三方均無異議,則自動續約一年,續約最多不超過二次。
9.2本協議未盡事宜,按照國家有關規定執行或協商解決。
9.3未經各方書面確認,任何一方不得自行變更或修改本協議。
9.4本協議一式六份,各方各執二份,具有同等法律效力。
9.5本協議所有附件作為協議不可分割的組成部分,與協議正文具有同等法律效力。