四川省人民政府办公厅@@关于印发四@@川省级政务云平台@@管理@@暂行办法@@的通知@@

省政府各部门@@、各直属机构@@，有关单位@@：

　　经省政府领导同志同意@@，现将@@《四川省级政务云平台@@管理@@暂行办法@@》印发你们@@，请认真遵照执行@@。

　　四川省人民政府办公厅@@

　　2017年@@7月@@13日@@

四川省级政务云平台@@管理@@暂行办法@@

　　第一章@@　总@@　　则@@

　　第一条@@　为加强四川省级政务云平台@@@@（以下简称云平台@@@@）管理@@，促进全省电子政务@@集约化发展@@，根据相关法律法规@@、政策和技术标@@准@@，结合四川实际@@，制定本办法@@。

　　第二条@@　本办法适用于云平台@@应用@@、维护和管理@@的各类活动@@。

　　第三条@@　云平台@@总@@体架构为@@“1+N+N+1”，即@@1个云监管平台@@@@@@、N个云服务商平台@@@@@@、N个部门云整合平台@@@@@@、1个云灾备平台@@@@，云平台@@通过电子政务外网和互联网为各级各部门信息化提供支撑服务@@。

　　第四条@@　云平台@@按照@@@@“政府主导@@，企业运维@@”模式建设运营@@。政府向云服务商购买云平台@@运行所需的基础设施服务和各类公共服务@@，云服务商负责提供服务并实施运维保障@@。

　　第五条@@　云监管平台@@@@、云服务商平台@@@@、云灾备平台@@等云服务商投资建设的云平台@@设备资产归属于各云服务商@@；云整合平台@@@@设备资产归属于云整合平台@@@@承建部门@@；云平台@@使用单位在云平台@@上自行部署的软硬件等资产归属于各使用单位@@。

　　第六条@@　省级各部门原则@@@@上不再新建独立的机房或数据中心@@，已建成的非涉密信息系统@@应逐步迁移到云平台@@@@，新建的非涉密信息系统@@应基于云平台@@规划部署@@。

　　第七条@@　云平台@@按照@@@@信息安全等级保护第三级实施安全防护@@，云平台@@上运行的信息系统@@应按照@@信息安全等级保护相关规定开展信息安全等级保护定级备案及测评工作@@。

　　第八条@@　使用云平台@@的任何单位和个人必须遵守国家有关法律法规@@，不得利用云平台@@侵犯国家@@、集体利益以及公民的合法权益@@，严禁利用政务云平台@@从事违法犯罪活动@@。

　　第二章@@　职责分工@@

　　第九条@@　全省政府信息化建设领导小组@@（以下简称领导小组@@）负责云平台@@建设的组织领导和统筹协调@@，研究制定总@@体规划@@，审议重大决策@@，协调解决重要问题@@@@，推动业务应用迁移上云@@。领导小组办公室设在省政府办公厅@@，承担领导小组日@@常工作@@。

　　第十条@@　云服务商负责保障云平台@@的稳定@@、安全运行@@，并配合使用单位做好信息系统@@迁移部署@@及运维保障等工作@@。

　　第十一条@@　统一安全运维服务机构负责云平台@@整体安全运行@@保障@@，定期扫描监测云平台@@安全运行@@情况@@，并向领导小组办公室和使用单位出具云平台@@和部门信息系统@@安全运维报告@@。

　　第十二条@@　云平台@@和使用单位以信息系统@@的管理@@为边界明确责任分工@@。云平台@@基础设施由领导小组办公室牵头@@，云服务商具体负责@@；云整合平台@@@@、云灾备平台@@由承建部门具体负责@@；使用单位负责信息系统@@的开发测试@@、迁移部署@@、运行维护@@、监控管理@@等工作@@，并及时整改发现的信息系统@@安全风险或漏洞@@。

　　第三章@@　使用管理@@@@

　　第十三条@@　使用单位要使用云平台@@时@@，需向领导小组办公室正式提出使用申请@@，报领导小组办公室审批同意后使用@@。

　　第十四条@@　云平台@@的资源申请@@、需求受理@@、方案提交@@、迁移部署@@、测试运行@@、正式上线@@、资源变更@@、服务退出等日@@常使用管理@@@@通过云监管平台@@@@实现@@。

　　第十五条@@　已建信息系统@@的迁移@@，由云监管平台@@@@服务商组织云服务商开展现场调研@@，并配合使用部门编制系统迁移方案@@。迁移方案需详细说明云平台@@资源的使用需求@@，包括云主机@@、云数据库@@、云存储@@、云安全等需求@@。系统迁移完成后使用部门应提交系统安全性能自测报告@@。

　　第十六条@@　对新建信息系统@@@@，由使用单位向领导小组办公室提交信息系统@@项目立项批文和建设方案@@。

　　第十七条@@　云监管平台@@@@服务商接到使用单位提交的迁移方案@@、新建信息系统@@方案@@、云灾备资源需求后@@，报请领导小组办公室组织开展专家技术评审@@，云监管平台@@@@服务商按照@@评审意见分配资源配额或通知使用单位按照@@评审意见整改@@。

　　第十八条@@　使用单位获得资源配额后通过云监管平台@@@@提出资源配置申请@@；云服务商应在@@2个工作日@@内配合完成资源配置@@；使用单位应在@@资源配置完成后的@@10个工作日@@内开展信息系统@@部署工作@@。

　　第十九条@@　信息系统@@部署完成后@@，使用单位应在@@1个月@@@@内完成压力测试@@、内部测试及安全风险预评估@@等工作@@，并将测试报告和安全风险评估@@@@报告提交领导小组办公室审查@@，经审核后实施系统割接@@。

　　第二十条@@　系统割接上线后@@，使用单位通过云监管平台@@@@对所属信息系统@@实施在线调度@@、管理@@和监控@@，原系统至少保留@@3个月@@@@，作为应急回退措施@@。

　　第二十一条@@　使用单位应在@@信息系统@@割接后@@6个月@@@@内按照@@国家信息安全等级保护相关规定@@，完成信息系统@@安全等级保护的定级备案及测评工作@@。

　　第二十二条@@　信息系统@@运行@@（包括试运行@@）过程中需调整云资源配额的@@，由使用单位通过云监管平台@@@@提交云资源使用变更申请@@。经领导小组办公室审批通过的@@，云服务商应在@@3个工作日@@内完成云平台@@资源的重新配置@@；涉及重大变更的@@，使用单位需按照@@新申请云资源的工作流程办理@@。

　　第二十三条@@　云监管平台@@@@服务商会同云服务商定期采集信息系统@@云资源使用效率数据@@，向使用单位进行通报@@，并报告领导小组办公室@@。对使用效率偏低的信息系统@@@@，组织专家@@、使用单位评审确定资源降配或回收方案并组织实施@@。

　　第二十四条@@　使用单位不再使用云平台@@服务时@@，应正式向领导小组办公室提交服务退出申请@@，同时在@@3个月@@@@的过渡期内完成系统下线和数据迁移备份工作@@。过渡期满后@@，使用单位和云服务商共同做好数据清除@@、云资源回收等相关工作@@。

　　第二十五条@@　按照@@“按需分配@@、合理使用@@”的原则@@@@实施云灾备平台@@资源申请审核管理@@@@，使用单位应向领导小组办公室提出重要信息系统@@的备份申请@@，经领导小组办公室审核后@@，由云灾备服务商主要负责@@，云监管服务商@@、云平台@@服务商共同配合做好备份工作@@。

　　第二十六条@@　信息系统@@正式上云运行后@@，使用单位可向领导小组办公室申请将闲置设施纳入云整合平台@@@@统筹使用管理@@@@@@。

　　第四章@@　运行维护@@管理@@@@

　　第二十七条@@　领导小组办公室制定云服务商服务水平标@@准@@，指导监督云服务商开展云平台@@运行维护@@管理@@@@@@。

　　第二十八条@@　云服务商应建立健全值班值守@@、运维规范@@、日@@志管理@@@@、备份恢复等工作制度@@；领导小组办公室定期组织检查@@、评估@@、通报云平台@@服务情况@@。

　　第二十九条@@　使用单位应建立信息系统@@云上运行管理@@@@、维护升级@@、日@@志管理@@@@等工作制度@@，确保部门信息系统@@稳定@@、安全运行@@。

　　第三十条@@　云服务商每月@@至少向使用单位和领导小组办公室报送@@1次云资源使用情况@@、云平台@@运行维护@@情况等报告@@。

　　第三十一条@@　使用单位和云服务商应确保信息系统@@及云平台@@运行操作日@@志信息至少完整保存@@6个月@@@@。

　　第三十二条@@　信息系统@@、云监管平台@@@@等出现访问故障时@@，云监管平台@@@@服务商应根据故障级别及时报告相关领导和单位@@，初判故障处理责任单位@@，积极协调@@、跟踪@@、督促故障处理@@，向使用单位反馈故障处理进度@@、结果@@。责任单位应及时判断故障类型@@，拟定故障处理意见@@，及时排查处理故障@@。

　　第三十三条@@　云监管平台@@@@和云服务商平台@@@@服务费由省财政按规定保障@@，云灾备平台@@服务费和云整合平台@@@@建设维护费由承建单位向省财政申请@@，云资源增量服务费每年@@底评估@@汇总@@结算量@@，并纳入下一年@@度财政支出预算@@，云平台@@上运行的信息系统@@所需运行维护@@经费由使用单位申请财政解决@@。

　　第五章@@　安全管理@@@@

　　第三十四条@@　信息系统@@部署到云平台@@后@@，按照@@“安全管理@@@@责任不变@@，数据归属关系不变@@，安全管理@@@@标@@准不变@@”原则@@@@，使用单位负责信息系统@@和数据资源的安全管理@@@@@@，云服务商负责基础网络及云平台@@的安全管理@@@@@@。任何人不得非法泄露@@、复制@@、篡改@@、删除存储在政务云平台@@的数据@@。

　　第三十五条@@　领导小组办公室会同公安厅制定云平台@@总@@体安全应急预案@@，云使用单位@@、统一安全运维机构@@、云服务商分别制定安全应急预案@@，协同开展安全培训@@、应急演练@@，配合做好重大安全事件的应急响应@@。

　　第三十六条@@　云服务商定期开展云平台@@设备巡检@@、日@@志审计@@、风险评估@@@@、安全加固@@、数据备份@@工作@@，每月@@向领导小组办公室@@、使用单位出具安全运维报告@@、安全态势报告@@；使用单位定期对信息系统@@进行漏洞扫描@@、渗透测试@@、日@@志审计@@、代码审计@@、数据备份@@、系统加固和病毒库升级等安全工作@@，发生重大安全事件时@@，应及时向领导小组办公室报告@@，并做好处置工作@@。

　　第三十七条@@　领导小组办公室会同公安厅定期开展云平台@@及信息系统@@安全检查@@，及时发现和通报安全隐患@@，并督促相关单位整改落实@@。

　　第六章@@　监督考核@@

　　第三十八条@@　领导小组负责对省级政府部门信息系统@@在云平台@@上的整合共享情况@@、云资源使用效率及信息系统@@安全等级保护实施情况等进行监督考核@@@@，结果@@作为省级部门电子政务工作考核的重要依据@@。

　　第三十九条@@　领导小组办公室根据合同约定@@，从服务响应@@、服务满意度和服务质量等方面对云服务商的服务情况进行监督考核@@@@。

　　第七章@@　附@@　　则@@

　　第四十条@@　本办法配套实施细则@@另行制定@@。

　　第四十一条@@　本办法自颁布之日@@起施行@@。