各区人民政府@@,市@@政府各委@@、办@@、局@@,各有关单位@@:

  经市@@政府同意@@,现将@@《上海市@@政务云@@管理@@暂行办@@法@@》印发给你们@@,请认真组织实施@@。

  上海市@@人民政府办@@公厅@@

  2022年@@4月@@6日@@

上海市@@政务云@@管理@@暂行办@@法@@

  第一@@章@@ 总则@@

  第一@@条@@(目的@@和@@依据@@)

  为进一@@步规范本市@@政务云@@管理@@@@,提升政务云@@服务能力@@,加强新型信息基@@础设施建设@@,支撑上海城市@@数字化转型@@,依据有关法律@@@@、法规@@、规章和@@相关政策文件@@,制定本办@@法@@。

  第二@@条@@(定义@@)

  本办@@法中相关用语定义@@@@:

  (一@@)政务云@@,是指依托非涉密电子政务网络@@,为等保三@@级及以下的@@非涉密信息系统提供计算资源@@、存储资源@@、服务支撑@@、安全保障等共性资源的@@信息基础设施@@,由市@@级政务云@@@@(含政务云@@专有域@@@@)和@@区级政务云@@组成@@。

  (二@@)政务云@@专有域@@,是指依托市@@级政务云@@资源@@建设@@、服务于特定领域@@、管理@@相对独立的@@政务云@@区域@@。

  (三@@)政务云@@资源@@,是指政务云@@运行管理@@单位按照@@政务云@@服务目录提供的@@各类共性资源@@。

  第三@@条@@(适用范围@@)

  本市@@政务云@@的@@建设@@、使用@@、运行维护@@、安全保障和@@效能评估@@等活动@@,适用本办@@法@@。

  第四条@@(工作原则@@)

  本市@@政务云@@管理@@遵循@@“整体协同@@、集约高效@@、按需服务@@、共享开放@@、绿色安全@@”的@@原则@@。

  第五条@@(职责分工@@)

  市@@政府办@@公厅是本市@@政务云@@主管部门@@@@,负责统筹规划@@、综合协调@@、监督指导全市@@政务云@@建设和@@管理@@工作@@。

  市@@经济信息化主管部门与市@@政府办@@公厅共同负责本市@@政务云@@总体设计@@;市@@经济信息化主管部门会同财政部门对年@@度信息化预算中的@@上云项目进行审核把关@@,并对项目开展监督检查@@。

  市@@、区财政部门负责落实政务云@@资金保障@@,分别指导做好本级政务云@@服务的@@政府采购和@@预算绩效管理@@@@。

  网络安全管理@@@@、密码管理@@等有关部门在各自职责范围内@@,负责本市@@政务云@@的@@相关管理@@工作@@。

  市@@大数据@@中心是市@@级政务云@@的@@运行管理@@单位@@,负责市@@级政务云@@@@(不含政务云@@专有域@@@@@@)的@@具体建设@@、管理@@、运行维护@@和@@安全保障@@等工作@@,对政务云@@专有域@@和@@区级政务云@@的@@有关工作开展业务指导@@。政务云@@专有域@@的@@使用@@单位及其他相关单位根据政务云@@专有域@@建设管理@@方案承担相关建设@@、管理@@、运行维护@@和@@安全保障@@等工作@@。

  各区政府应当按照@@基础设施管理@@职能相对统一@@的@@原则@@@@,明确本区政务云@@主管部门@@和@@运行管理@@单位@@,负责本行政区域内政务云@@的@@建设@@、管理@@、运行维护@@和@@安全保障@@等工作@@。

  第六条@@(联合会商审议机制@@)

  建立政务云@@联合会商审议机制@@@@,由市@@政务云@@主管部门@@牵头会同相关部门@@,对本市@@政务云@@发展和@@管理@@中的@@重大事项进行联合会商审议@@。

  第七条@@(服务范围@@)

  本市@@党政机关@@、事业单位已有或新建等保三@@级及以下非涉密信息系统@@,应当使用@@本市@@政务云@@资源@@@@。法律@@、法规@@和@@有关政策文件规定不宜使用@@政务云@@资源@@的@@除外@@。

  使用@@云资源处理本市@@党政机关@@@@、事业单位公共数据的@@@@,应当依托本市@@政务云@@开展@@。

  非本市@@党政机关@@@@、事业单位需要使用@@本市@@政务云@@资源@@的@@@@,由其业务主管部门向市@@政务云@@运行管理@@单位提出申请@@,并参照本办@@法管理@@@@。

  第二@@章@@ 规划建设@@

  第八条@@(体系规划@@)

  市@@政务云@@主管部门@@按照@@@@“全市@@一@@朵云@@”的@@总体要求@@,遵循市@@@@、区两级政务云@@@@“能力布局@@错位发展@@,资源调配协同互补@@”的@@原则@@,加强市@@@@、区级政务云@@的@@统筹规划@@。

  第九条@@(建设内容@@)

  市@@政务云@@运行管理@@单位应当统筹建设政务云@@资源@@@@,覆盖基础设施服务@@(IaaS)和@@中间平台@@服务@@(PaaS),根据需求提供软件服务@@(SaaS)。

  区政务云@@运行管理@@单位应当发挥属地管理@@优势@@,做好本区政务云@@建设@@,支撑区域内公共数据采集@@、视频物联数据分层存储和@@预处理等工作@@。

  第十条@@(建设方式@@)

  本市@@政务云@@建设应当适应快速迭代的@@应用开发模式@@,鼓励采用购买服务的@@方式@@,由政务云@@服务供应商@@(以下简称@@“政务云@@服务商@@”)开展具体建设工作@@。

  市@@级部门已建非涉密信息基础设施@@,涉及计算资源@@、存储资源@@的@@@@,应当逐步融入市@@级政务云@@@@。

  第十一@@条@@(政务云@@专有域@@建设要求@@)

  政务云@@专有域@@的@@使用@@单位应当根据国家和@@本市@@有关要求编制建设管理@@方案@@,报市@@政务云@@主管部门@@@@、市@@经济信息化主管部门审核@@;审核通过后@@,由使用@@单位会同市@@政务云@@运行管理@@单位等根据有关责任分工@@,开展政务云@@专有域@@的@@建设管理@@工作@@。

  第十二@@条@@(集约建设@@)

  鼓励各区按照@@集约建设@@的@@原则@@@@,使用@@市@@级政务云@@资源@@@@。区级单位使用@@市@@级政务云@@资源@@@@的@@@@,由区政务云@@运行管理@@单位统筹管理@@@@。

  第十三@@条@@(云管平台@@建设@@)

  市@@政务云@@运行管理@@单位应当建设市@@级政务云@@基础设施管理@@平台@@@@,开展市@@级政务云@@运行维护@@管理@@工作@@,实时采集市@@级政务云@@资源@@数据@@、云平台@@运行数据@@,并向使用@@单位提供云资源运行状态实时监测@@服务@@。

  各区政务云@@应当与市@@级政务云@@基础设施管理@@平台@@对接@@,实时归集区级政务云@@资源@@使用@@数据@@、云平台@@运行数据@@等@@。

  第三@@章@@ 能力建设@@

  第十四条@@(能力输出@@)

  政务云@@运行管理@@单位应当加大安全可信的@@软硬件产品规模化应用@@,积极满足各类业务对于人工智能@@、大数据@@、区块链等前沿技术需求@@,不断提升覆盖多元算力@@、基础软件@@、能力组件@@、安全套件的@@综合服务能力@@,以服务目录的@@形式向使用@@单位进行能力输出@@@@,并推进政务云@@与政务外网资源融合@@、灵活调度@@、动态优化@@。

  第十五条@@(服务目录编制@@)

  市@@政务云@@运行管理@@单位遵循@@“共性优先@@、按需服务@@、急用先行@@、技术可靠@@”的@@原则@@,提出政务云@@服务事项和@@服务内容@@@@,报市@@政务云@@主管部门@@@@审核@@。市@@政务云@@运行管理@@单位应当根据审核结果@@,编制政务云@@服务目录@@,报市@@政务云@@主管部门@@@@、市@@经济信息化主管部门核定@@。政务云@@服务目录包括服务事项名称@@、服务内容@@、计价单位和@@单位价格等@@。

  各区可以参考市@@级政务云@@服务目录@@,根据实际制定本区政务云@@服务目录@@,具体流程参照市@@级编制方法执行@@。

  第十六条@@(服务目录调整@@)

  市@@政务云@@运行管理@@单位应当对@@IaaS、PaaS和@@SaaS产品服务持续跟踪评估@@,结合实际使用@@情况动态调整政务云@@服务目录@@,调整流程按照@@本办@@法第十五条@@执行@@。

  第四章@@ 资源管理@@@@

  第十七条@@(管理@@原则@@)

  政务云@@运行管理@@单位应当建立政务云@@资源@@统筹管理@@制度@@,按照@@“部门高度集中@@、行业相对集中@@、技术适配优先@@、关联业务协同@@”的@@原则@@,分配和@@调节政务云@@资源@@@@。

  第十八条@@(资源申请@@)

  使用@@单位新建等保三@@级及以下非涉密信息系统@@(含建设类和@@通过购买服务方式运营类@@)的@@,应当在申请立项时@@,向经济信息化主管部门同步提交政务云@@资源@@项目配额申请@@。信息系统业务负载具有周期性特征的@@@@,应当在提交申请时予以明确@@。

  经济信息化主管部门应当在审核后@@,将政务云@@资源@@项目配额情况@@(含周期性动态配额@@)通知政务云@@运行管理@@单位@@。

  第十九条@@(测试与开通@@)

  已经完成立项的@@项目@@,使用@@单位应当向政务云@@运行管理@@单位提交政务云@@测试资源申请@@@@,政务云@@运行管理@@单位应当根据项目配额情况@@,在五个工作日@@内完成审核并开通政务云@@测试资源@@。

  使用@@单位原则上在一@@个月@@内完成政务云@@测试资源的@@验证工作@@。验证通过的@@@@,政务云@@运行管理@@单位应当在收到使用@@单位通知后两个工作日@@内正式开通相关政务云@@资源@@@@。

  第二@@十条@@(资源扩容@@)

  使用@@单位可以根据需要向政务云@@运行管理@@单位提交扩容申请@@,政务云@@运行管理@@单位应当在五个工作日@@内完成审核@@。审核通过的@@@@,政务云@@运行管理@@单位应当在五个工作日@@内完成政务云@@资源@@扩容@@。

  市@@级政务云@@使用@@单位申请政务云@@资源@@总量超出本单位项目总配额@@20%的@@,应当向市@@经济信息化主管部门提交申请@@。

  第二@@十一@@条@@(资源回收@@)

  不再使用@@的@@政务云@@资源@@@@,由使用@@单位向政务云@@运行管理@@单位提交回收申请@@,政务云@@运行管理@@单位应当在十个工作日@@内完成审核并回收@@。

  开发资源@@、应急资源@@、临时资源@@使用@@完毕或者到期的@@@@,市@@政务云@@运行管理@@单位应当提前通知使用@@单位并及时回收@@。

  第二@@十二@@条@@(开发资源@@)

  市@@级使用@@单位已立项信息系统在开发过程中需要政务云@@资源@@部署验证环境的@@@@,可以向市@@政务云@@运行管理@@单位申请市@@级政务云@@开发资源@@@@。

  市@@级政务云@@开发资源@@配额原则上不超过项目配额的@@@@15%。开发资源@@不对外提供服务@@,使用@@期限自资源配置之日@@起不超过三@@个月@@@@,由市@@政务云@@运行管理@@单位按照@@@@“精简部署@@、定期清理@@”的@@原则@@进行管理@@@@。

  第二@@十三@@条@@(应急资源@@)

  由于工作需要短期使用@@市@@级政务云@@资源@@@@的@@项目@@,相关单位可以向市@@经济信息化主管部门申请使用@@应急资源@@@@。应急资源@@使用@@期限自资源配置之日@@起不超过三@@个月@@@@@@。需要延期的@@@@,使用@@单位应当至少提前十五个工作日@@向市@@经济信息化主管部门和@@市@@政务云@@主管部门@@提交申请@@。

  第二@@十四条@@(临时资源@@)

  尚未立项但具有下列情形之一@@的@@@@@@,相关单位可以申请临时使用@@市@@级政务云@@资源@@@@@@:

  (一@@)列入市@@委@@@@、市@@政府年@@度重点工作范围的@@项目@@;

  (二@@)市@@委@@、市@@政府专题@@会议明确且已向经济信息化主管部门申报立项的@@项目@@。

  市@@经济信息化主管部门负责核定政务云@@临时资源@@配额@@。审核通过的@@@@,由市@@政务云@@运行管理@@单位配置资源@@。

  政务云@@临时资源@@使用@@期限自资源配置之日@@起不超过六个月@@@@。需要延期的@@@@,使用@@单位应当至少提前十五个工作日@@向市@@经济信息化主管部门和@@市@@政务云@@主管部门@@提交申请@@。

  第二@@十五条@@(优化使用@@@@)

  使用@@单位应当在资源申请@@前合理评估项目资源需求@@,不断优化政务云@@资源@@使用@@@@,按照@@要求安装部署云资源使用@@监测@@软件@@,并不得篡改@@、屏蔽和@@卸载@@。

  政务云@@运行管理@@单位应当加强对政务云@@资源@@使用@@的@@监测@@@@,有下列情形之一@@的@@@@,报政务云@@主管部门@@审核后予以警告提示@@,责令整改@@:

  (一@@)使用@@率长期较低@@;

  (二@@)僵尸系统长期占用政务云@@资源@@@@;

  (三@@)其他使用@@不规范的@@情形@@。

  使用@@单位经警告拒不整改的@@@@,经政务云@@主管部门@@同意@@,政务云@@运行管理@@单位应当停止政务云@@资源@@发放并回收@@。

  第二@@十六条@@(备份迁移@@)

  使用@@单位应当在政务云@@资源@@扩容@@、回收和@@开发资源@@@@、应急资源@@、临时资源@@到期前@@,做好数据备份迁移@@工作@@。

  第二@@十七条@@(费用结算@@)

  政务云@@运行管理@@单位根据@@“先用后付@@,按实结算@@”的@@原则@@,按照@@政务云@@服务目录单价@@、服务实际使用@@量@@、效能评估@@结果核算服务费用@@,报市@@经济信息化主管部门核定@@@@。

  非本市@@财政预算单位使用@@政务云@@资源@@的@@@@,相关费用由使用@@单位自行承担@@。

  第五章@@ 运行维护@@和@@安全保障@@

  第二@@十八条@@(运行维护@@)

  政务云@@运行管理@@单位应当统筹协调政务云@@服务商@@开展运行维护@@工作@@。

  使用@@单位应当监控信息系统的@@运行状况@@,及时向政务云@@运行管理@@单位反馈运行中发现的@@问题@@@@。

  政务云@@服务商@@应当对政务云@@的@@运行情况进行日@@常检查@@,及时解决故障@@,不断提升政务云@@运行质量@@。涉及政务云@@优化@@、调整的@@@@,应当提前向政务云@@运行管理@@单位报送优化@@、调整方案@@;涉及重大调整的@@@@@@,还应当组织第三@@方机构或者专家评估@@,并报政务云@@主管部门@@审核@@。

  第二@@十九条@@(安全管理@@原则@@@@)

  政务云@@的@@安全管理@@遵循@@“谁建设谁负责@@,谁运营谁负责@@,谁管理@@谁负责@@,谁使用@@谁负责@@”的@@原则@@。任何单位和@@个人不得利用政务云@@侵犯国家@@、集体利益以及公民的@@合法权益@@,不得利用政务云@@从事违法犯罪活动@@。

  第三@@十条@@(安全职责@@)

  政务云@@运行管理@@单位负责政务云@@平台@@安全管理@@@@,明确政务云@@安全技术和@@安全能力的@@要求和@@标@@准@@,监测@@、防御@@、处置各类安全风险和@@威胁@@,保护政务云@@免受攻击@@、侵入@@、干扰和@@破坏@@。

  使用@@单位负责本单位云上信息系统安全管理@@@@,在信息系统正式上线前协调开展安全资源申请@@@@、安全自查@@、检测评估@@、安全加固等工作@@,做好信息系统的@@网络安全等级保护@@,签订上云安全承诺书@@;在信息系统运行期间持续做好网络安全等级保护复测@@、数据安全保护等安全保障工作@@。

  政务云@@服务商@@负责建立健全安全保护工作制度@@,提供安全可信的@@产品和@@服务@@,做好政务云@@的@@安全监测@@和@@防御@@工作@@,定期开展网络安全等级保护测评与密码应用安全性评估@@,保障政务云@@安全稳定运行@@。

  政务云@@主管部门@@、政务云@@运行管理@@单位和@@使用@@单位应当严格落实国家网络安全和@@商用密码应用要求@@,采取安全管理@@措施@@,并与政务云@@同步规划@@、同步建设@@、同步运行网络安全体系与密码保障体系@@。

  第三@@十一@@条@@(应急管理@@@@)

  政务云@@运行管理@@单位应当建立政务云@@网络安全事件管理@@制度@@,定期组织开展应急演练@@,协调网络安全事件应急处置@@,并及时向相关部门报告@@。

  使用@@单位负责本单位云上信息系统的@@应急事件处置@@、应急演练等工作@@,政务云@@运行管理@@单位应当积极配合@@。

  第三@@十二@@条@@(容灾备份@@)

  政务云@@运行管理@@单位应当向使用@@单位提供容灾备份@@能力@@,相关管理@@办@@法另行制定@@。

  第六章@@ 效能评估@@

  第三@@十三@@条@@(评估内容@@)

  市@@政务云@@主管部门@@应当会同市@@经济信息化主管部门制定政务云@@效能评估@@方案@@,在政务云@@资源@@使用@@效率等方面对使用@@单位进行评估@@,在政务云@@建设@@、服务提供@@、运行维护@@和@@安全保障@@等方面对政务云@@服务商@@开展动态监控和@@评估@@。

  第三@@十四条@@(结果应用@@)

  市@@政务云@@主管部门@@应当定期发布评估结果和@@整改要求@@。评估结果作为使用@@单位政务云@@资源@@调整和@@政务云@@服务商@@服务费核定的@@重要依据@@。

  第七章@@ 附则@@

  第三@@十五条@@(实施日@@期@@)

  本办@@法自@@2022年@@5月@@1日@@起实施@@,由市@@政府办@@公厅负责解释@@。