各省辖市、省直管县(市)人民政府,省人民政府各部门:
《河南省政务云管理暂行办法》已经省政府同意,现印发给你们,请认真贯彻执行。
河南省人民政府办公厅
2018年5月1日
河南省政务云管理暂行办法
第一章 总 则
第一条 根据《国家电子政务总体方案》要求,为促进电子政务基础设施集约建设、互联互通、服务高效,省级层面利用云计算模式,建设集中统一的省政务云。为确保省政务云的服务能力、运行质量、安全状态等符合国家相关标准要求,依据国家相关政策法规和技术标准,结合我省实际,制定本办法。
第二条 本办法所称省政务云,是指依托省电子政务外网建设、用于支撑政务部门电子政务的基础平台,由政务公共云和政务专有云两部分构成。政务公共云承载基于互联网面向公众服务的政务信息系统,政务专有云承载政务部门不需要在电子政务内网上部署的政务信息系统。政务公共云和政务专有云通过跨域交换系统按需互通。
第三条 原则上,使用财政性资金新建和改扩建的非涉密电子政务项目,均应依托省政务云建设。除法律、法规及国家、省有关文件明确规定不宜迁移上云的外,省级政务部门现有政务信息系统要逐步向省政务云迁移。
第二章 职责分工
第四条 省发展改革委是省政务云主管部门,负责省政务云的统筹规划、监督管理,负责推动省级政务部门信息系统整合和迁移上云。
第五条 省委网信办负责电子政务工作的整体统筹协调。省工业和信息化委负责电子政务外网的建设和管理,负责指导省政务云的信息安全工作。
第六条 省财政厅负责将省政务云服务费用纳入年度预算。省发展改革委作为采购人统一进行政府采购,根据省级政务部门信息系统迁移上云实际使用的云资源情况,拨付云服务使用费。
第七条 省信息中心承担省政务云的日常监管工作,负责对省政务云进行运行监测、安全监管、风险评估和服务质量考核,配合信息安全主管部门对省政务云进行安全检查,负责组织对政务部门信息系统迁移上云方案可行性和云资源需求合理性进行审核。
第八条 使用省政务云部署政务信息系统的政务部门(以下简称使用部门)负责本部门政务信息系统的开发、部署、测试、管理、信息更新、软件维护和系统等级保护测评、信息安全防护等。
第九条 省政务云服务商负责省政务云建设、运行维护和安全保障工作,配合做好政务信息系统迁移上云部署、运行维护保障工作,向使用部门提供安全可靠的计算、存储等相关云服务。
第三章 使用管理
第十条 使用省政务云部署政务信息系统,包含申请、审核、备案、开通、上线、变更和退出等环节。
第十一条 申请。使用部门申请使用省政务云,要通过网上工单系统向省信息中心在线提交申请表及相关材料。新建和改扩建电子政务项目,需提交经批复的项目实施方案(总投资1000万元以下)、可行性研究报告(总投资1000-5000万元)或初步设计(总投资5000万元以上)及批复文件;已建政务信息系统需提交迁移上云方案。
第十二条 审核。新建和改扩建电子政务项目云资源需求,以经批复的项目实施方案(或可行性研究报告、初步设计)为依据。已建政务信息系统,由省信息中心组织云计算方面专家对迁移上云方案可行性和云资源需求合理性提出评审意见,作为迁移上云和使用云资源的主要依据。
第十三条 备案。省信息中心要将审核通过的项目迁移上云方案报省发展改革委备案。
第十四条 开通。经备案的项目,省信息中心要在2个工作日内向省政务云服务商派发云资源开通工单。省政务云服务商要在3个工作日内完成云资源分配。
第十五条 上线。自云资源开通日起,省政务云服务商要为使用部门提供30日的试用期。重大应用系统确需延长试用期的,由省信息中心组织专家评估确定,延长期限不得超过30日。试用期内,使用部门要完成政务信息系统迁移上云部署和系统功能、性能测试、安全等级保护测评,并向省信息中心提交测评报告。省信息中心要在2个工作日内完成测评审核。审核通过的,政务信息系统正式上线运行;审核未通过的,使用部门要按照审核意见进行整改,直至审核通过后方可正式上线运行。
第十六条 变更。使用部门需要调整云资源配置时,要向省信息中心提交变更申请。省信息中心要在2个工作日内完成变更审核。审核通过后,省政务云服务商要在2个工作日内完成变更。涉及重大变更的,按照本办法第十二条至第十五条规定程序执行。
第十七条 退出。政务信息系统从省政务云迁出或注销时,使用部门在完成数据备份后,向省信息中心提交退出申请表。省信息中心要在3个工作日内完成审核。审核通过后,省信息中心要将退出系统情况报省发展改革委备案,并通知省政务云服务商回收云资源。省政务云服务商要协助使用部门做好数据备份工作,在确保退出后信息安全的基础上,及时回收云资源、终止云服务。
第四章 运行维护管理
第十八条 省政务云服务商负责省政务云的日常运行维护,提供符合行业服务质量标准的7×24小时服务,配合使用部门开展政务信息系统迁移上云,定期向省发展改革委、省信息中心和使用部门报送省政务云资源使用情况,制定并执行省政务云平台应急预案,配合开展应急演练,确保省政务云平台稳定、安全运行。
第十九条 省政务云服务商对省政务云实施升级、优化、调整等重大变更前,要及时通知使用部门,并进行安全影响分析、测试、验证和记录,经评估确保变更不影响省政务云和部门政务信息系统的正常运行后方可实施。变更方案须报送省信息中心备案。
第二十条 使用部门负责政务信息系统的日常运行管理。应建立健全政务信息系统运行维护管理制度和应急处置预案,支持并参与省政务云应急处置等演练活动,发现问题及时向省政务云服务商反映并协同处理,确保政务信息系统安全稳定运行。
第二十一条 省信息中心负责省政务云的实时监测,每月向省发展改革委、省委网信办报送省政务云运行情况和云资源利用情况。
第五章 安全管理
第二十二条 省信息中心对省政务云进行实时安全监测,会同信息安全主管部门定期开展省政务云及迁移上云政务信息系统安全检查,发现安全风险隐患和安全事件,须通知省政务云服务商和使用部门依据责任分别进行整改。对存在重大安全隐患且短期难以整改到位的政务信息系统,可采取技术手段暂停相应云服务或断开网络连接。
第二十三条 省政务云服务商要按照信息安全相关法律、法规,制定安全控制策略并实施安全控制措施,持续提升省政务云安全防护能力;根据安全等级保护三级认证要求,每年组织第三方安全测评机构,对省政务云进行安全等级保护测评和风险评估,测评报告和整改结果要报送省信息中心备案;制定实施应急响应计划、重大安全事件处理方案,定期发布安全公告,开展应急演练;在发生重大网络安全事件时,及时向省委网信办、省工业和信息化委、省发展改革委和省信息中心报告,配合开展调查工作。安全监管部门将根据调查情况,依法依规追究相关方责任。
第二十四条 省信息中心要监督省政务云服务商严格落实省政务云安全控制措施;监督省政务云服务商和使用部门对发现的风险隐患整改到位,对未按期完成整改的,根据有关规定报信息安全主管部门进行追责。
第二十五条 使用部门部署在省政务云上的软硬件设施,以及政务信息系统运行过程中收集、产生、存储的数据和文档等资源属使用部门所有。省政务云服务商要与使用部门签订保密协议,未经使用部门授权,不得访问、修改、披露、利用、转让、销毁使用部门的数据和文档等资源。使用部门的政务信息系统迁出或注销时,省政务云服务商要做好数据、文档等资源的移交和清除工作。
第二十六条 使用部门负责政务信息系统的安全管理和审计;根据安全等级保护相关要求,定期对政务信息系统进行安全等级保护测评和风险评估;加强部门内部信息安全教育和培训,安排专人负责日常监控,保障政务信息系统安全运行。
第二十七条 省政务云服务商和使用部门要积极落实国家网络和信息安全有关政策,优先选用自主可控、国家相关部门认可的软硬件产品及密码算法,增强省政务云安全防护能力,有效保障省政务云安全。
第二十八条 任何单位和个人不得利用省政务云侵犯国家、集体利益以及公民的合法权益,不得利用省政务云从事违法犯罪活动。
第六章 考核管理
第二十九条 省信息中心定期对省政务云服务商的技术服务能力、安全保障能力、云资源使用情况和服务质量等进行考核,考核结果报送省发展改革委、省委网信办和省工业和信息化委。
第七章 附 则
第三十条 本办法自印发之日起实施,由省发展改革委负责解释。