各市@@、县@@、自治县@@人民政府@@,省政府直属各单位@@:

  《海南省电子政务@@云计算中心管理@@办法@@》已经省政府同意@@,现印发给你们@@,请遵照执行@@。

  海南省人民政府办公厅@@

  2022年@@7月@@26日@@

  (此件主动公开@@)

海南省电子政务@@云计算中心管理@@办法@@

  第一@@章@@ 总@@ 则@@

  第一@@条@@ 为推动全省信息资源整合@@、促进电子政务@@资源共享@@,实现集约@@、高效@@、安全发展@@,推动电子@@乐动安卓app 的市场化@@、专业化@@,进一@@步规范省电子政务@@云计算中心@@(以下简称云中心@@)的建设管理@@@@,充分发挥云中心作用@@,根据国家有关法律法规@@、政策和技术标@@准@@,结合本省实际@@,制定本办法@@。

  第二@@条@@ 本办法适用于全省各级政务@@部门及事业单位@@、社会团体@@、法定机构@@(以下简称使用单位@@)。

  第三@@条@@ 本办法所称云中心是基于云计算架构来实现计算及存储资源松耦合的新型数据中心@@,主要包括符合数据中心@@B级及以上机房基础环境@@、网络环境@@、云监管平台@@和电子政务@@云平台@@@@(以下简称云平台@@@@)。

  第四条@@ 云平台@@是云基础设施及其所支撑的服务软件的集合@@,原则@@上应按照@@“企业建设和运维@@,政府按需统一@@购买服务@@”的模式@@建设运营@@。

  第五条@@ 使用单位应充分利用云中心开展电子政务@@应用@@,原则@@上不再新建独立的数据中心或机房@@,已建成的非涉密业务应用系统应逐步迁移@@到云平台@@@@,新建和改扩建的非涉密业务应用系统应基于云平台@@规划部署@@@@。

  第六条@@ 云服务商提供的云平台@@基础设施及其配套的服务软件等资产产权依照有关规定归属云服务商@@,业务应用系统及其所产生数据等资产产权依照有关规定归属云平台@@使用单位@@。

  第二@@章@@ 职责分工@@

  第七条@@ 省大数据管理@@局是云中心管理@@机构@@,主要职责包括@@:

  (一@@)负责云中心建设@@、运行和监管@@;负责全省云中心及其节点的统一@@管理@@@@;负责云中心标@@准规范的制定@@。

  (二@@)负责云中心的日@@常工作运行管理@@@@、资源调度和分配@@,负责云中心机房基础环境@@、云平台@@外部网络@@、云容灾备份中心等管理@@工作@@,负责监督考核@@政务@@云服务商@@,负责全省政务@@云资源服务费用的测算@@、审核@@、汇总@@工作@@。

  (三@@)负责依据政府采购法等相关规定@@,通过政府采购确定政务@@云服务提供机构@@。

  第八条@@ 省发展改革委负责云中心重大事项的决策及建设规划@@,负责云中心标@@准规范的发布@@。

  第九条@@ 全省各级网信部门按照职责指导云中心网络安全和数据安全能力建设@@,并对云中心落实网络安全和意识形态工作责任制情况开展监督检查@@。

  第十条@@ 全省各级财政部门负责本级财政部门云中心服务费用的预算安排及资金拨付@@。

  第十一@@条@@ 市县@@政务@@云管理@@部门负责市县@@范围内政务@@云资源申请审批@@、预算申请@@、费用结算等管理@@工作@@。

  第十二@@条@@ 使用单位负责业务应用系统的开发@@、部署@@(或迁移@@@@)、测试@@、管理@@、信息更新@@、软件维护@@;负责业务应用系统的网络安全防护@@、等级保护测评@@、密码应用安全性评估@@工作@@,对本单位业务应用系统的可用性@@、安全性及密码保障负责@@;负责按需提出本单位对云资源的详细需求@@,配合省大数据管理@@局对所申请资源进行监督管理@@@@,及时调整云资源配置@@。

  第三@@章@@ 服务费用管理@@@@

  第十三@@条@@ 云服务费包括云资源使用费@@、安全服务@@、迁移@@、备份等相关费用@@。

  第十四条@@ 每一@@轮云服务商采购结束@@后@@,由省大数据管理@@局发布政务@@云使用指南@@,及时公布服务目录@@、服务价格@@,使用单位应遵照执行@@。省大数据管理@@局可根据政策文件或实际需求按照政府采购流程更新服务目录@@。

  第十五条@@ 云服务费用按照@@“先使用@@、后付费@@”的原则@@进行结算@@,即在一@@个服务周期结束@@后@@,根据实际提供的服务事项@@、服务内容@@、服务价格@@、服务数量@@、服务时长@@、资源使用效率等因素核算服务费用并进行结算与考核@@。

  第十六条@@ 每一@@个结算年@@度为一@@个云服务结算周期@@。由省大数据管理@@局在每个结算周期结束@@后审核@@汇总@@省本级云平台@@使用单位的服务费用@@,服务费用列入省大数据管理@@局部门预算@@,由省大数据管理@@局统一@@进行结算@@;使用中央财政资金支付的使用单位@@,由使用单位与云服务商单独签订服务合同@@@@,服务费用由使用单位与云服务商独立结算@@。

  第十七条@@ 市县@@政务@@云管理@@部门按照@@“统招分签@@”模式@@,即省大数据管理@@局按照统一@@的服务标@@准@@、服务价格@@确定云服务商@@,市县@@政务@@云管理@@部门与云服务商机构签订服务合同@@@@,服务费用结算方式和周期参照省本级执行@@。

  第四章@@ 使用服务管理@@@@

  第十八条@@ 新建业务应用系统需申请云资源的@@,使用单位原则@@上应提供该项目初步设计@@、其他的立项及批复文件@@、合同@@、政策法规作为申请依据@@。

  第十九条@@ 已建业务应用系统迁移@@上政务@@云的@@,使用单位应编制系统迁移@@技术方案和云资源需求@@,提交省大数据管理@@局审核@@@@,云服务商应提供必要的技术支持@@@@。物理机迁移@@上政务@@云的@@,原数据至少应保留@@3个月@@@@,跨云服务商的数据进行迁移@@时@@,原数据需保留@@3个月@@@@。省大数据管理@@局可组织专家对迁移@@上政务@@云方案可行性和云资源需求合理性提出质询评估@@意见@@。

  第二@@十条@@ 使用单位按需选择云服务商并申请云资源@@,按照政务@@云使用指南申请新建@@、变更@@、撤销资源@@。

  第二@@十一@@条@@ 使用单位新申请的云资源开通计费后@@,省大数据管理@@局应组织技术团队定期对云资源使用情况进行评估@@@@。对使用效率不合理的资源@@,使用单位应会同云服务商制定资源调整方案@@,并组织实施@@,省大数据管理@@局进行监督@@。如使用单位不配合调整@@,省大数据管理@@局通报督促使用单位整改@@;如未按期整改@@,省大数据管理@@局可进行调整@@。

  第二@@十二@@条@@ 使用单位如需注销云资源的@@,需做好应用系统下线和数据迁移@@备份准备工作@@,并提交注销申请@@,经省大数据管理@@局审核@@确认后派单给云服务商@@,云服务商应在完成系统下线和数据迁移@@备份工作后@@3个工作日@@内终止服务@@、结束@@计费@@。

  第五章@@ 运行维护及服务质量管理@@@@

  第二@@十三@@条@@ 省大数据管理@@局负责组织建立健全云中心运营和服务保障体系@@,建立包括值班值守@@、运维规程@@、安全巡检@@、备份恢复及应急响应等操作规程@@,定期检查@@、评估@@、通报云平台@@应用情况@@,保障云中心和各使用单位业务应用系统安全可靠运行@@。

  第二@@十四条@@ 云平台@@及其节点应纳入统一@@的云监管平台@@监管@@,完成接口对接@@、数据传送@@,以及其他适应性开发等工作@@,确保云监管平台@@所需数据的完整性和准确性@@。

  第二@@十五条@@ 省大数据管理@@局负责建立质量管理@@体系@@,定期对云平台@@运行质量进行统计分析@@,按照统一@@领导@@、分级管理@@和分工负责的原则@@@@,加强统计分析和质量监督检查@@,形成从下到上逐级负责@@、从上到下逐级监督检查的质量管理@@体系@@。

  第二@@十六条@@ 使用单位应合理使用云资源@@,负责云平台@@上业务应用系统的日@@常运行维护及补丁管理@@@@,监控应用系统运行状况@@,发现问题@@应及时向省大数据管理@@局反映@@,并配合完成问题@@排查与处理@@,确保业务应用系统安全稳定运行@@。使用单位的系统运行操作日@@志信息应至少完整保存@@6个月@@@@。

  第六章@@ 安全管理@@@@

  第二@@十七条@@ 省大数据管理@@局是云中心的安全管理@@@@责任单位@@,应按照网络安全相关的法律法规建立健全云中心安全管理@@@@制度@@,加强云中心的安全管理@@@@@@。使用单位负责云平台@@上部署@@的业务应用系统和数据资源的安全管理@@@@@@。

  第二@@十八条@@ 省大数据管理@@局应对云中心进行实时安全监测@@,会同网络安全主管部门和保密行政管理@@部门开展云平台@@及云上业务应用系统安全检查和保密检查@@,发现安全风险隐患和安全事件@@,及时通知使用单位依据责任分别进行整改@@。

  第二@@十九条@@ 省大数据管理@@局应按照@@《中华人民共和国网络安全法@@》《中华人民共和国数据安全法@@》《中华人民共和国密码法@@》等相关法律法规和网络安全等级保护相关要求开展安全管理@@@@工作@@,定期开展安全巡查及审计工作@@,持续提升云平台@@的安全防护能力@@。云平台@@须达到国家相关要求且通过国家网络安全等级保护三@@级测评后方可提供云服务@@。

  第三@@十条@@ 使用单位应落实网络安全等级保护相关要求@@,负责应用系统安全和数据处理安全@@,按相关要求完成业务应用系统的网络安全等级保护测评@@@@,发生重大安全事件时@@,应及时通知省大数据管理@@局@@,并做好应急处置工作@@。

  第三@@十一@@条@@ 涉及云平台@@的支撑软件@@、硬件设备关键口令@@、密码由省大数据管理@@局负责掌握和处置@@。未经使用单位授权@@,任何单位和个人不得进入云主机@@、云数据库@@、云存储等@@,不得泄露@@、篡改@@、毁损@@、复制和利用用户数据@@。

  第三@@十二@@条@@ 云平台@@建设应积极落实国家网络安全有关政策@@,优先选用安全可控@@、国家相关部门认可的软硬件产品及密码算法@@,增强安全防护能力@@,保障云平台@@安全@@。

  第三@@十三@@条@@ 使用云平台@@的任何单位和个人必须遵守国家有关法律法规@@,不得利用云平台@@侵犯国家@@、集体利益以及公民的合法权益@@,严禁利用云平台@@从事违法犯罪活动@@。

  第七章@@ 应急保障@@

  第三@@十四条@@ 省大数据管理@@局是云中心应急工作的组织领导机构@@,负责领导和决策云中心应急响应的重大事项@@,建立云中心应急保障@@组织体系@@。

  第三@@十五条@@ 省大数据管理@@局组织制定云中心应急响应制度@@,在不影响各使用单位业务运行的情况下@@,每年@@组织开展不少于一@@次应急响应预案培训和应急演练@@,及时调整和完善应急响应制度@@。

  第三@@十六条@@ 省大数据管理@@局应成立应急实施小组@@,确保云中心应急保障@@工作的组织实施@@;制定应急预案管理@@机制@@,实施应急响应计划@@、重大安全事件处理方案@@,定期发布安全提示@@。

  第八章@@ 监督考核@@

  第三@@十七条@@ 省大数据管理@@局负责对使用单位业务应用系统在云平台@@上的迁移@@整合情况@@、云资源使用效率及网络安全等级保护实施情况等进行监督考核@@@@,考核结果作为省电子政务@@信息化绩效考核的重要依据@@。

  第三@@十八条@@ 省大数据管理@@局会同省发展改革委负责对云服务商进行考核@@。在征询使用单位意见的基础上@@,根据政府采购服务合同@@和服务规范要求@@,每年@@定期对云服务商从服务质量@@、服务满意度@@、安全保障等方面进行考核@@。

  第九章@@ 附@@ 则@@

  第三@@十九条@@ 本办法的具体应用问题@@@@,由省大数据管理@@局负责解释@@。

  第四十条@@ 本办法自印发之日@@起施行@@,2016年@@8月@@3日@@海南省人民政府办公厅@@印发的@@《海南省电子政务@@云计算中心管理@@办法@@》(琼府办@@〔2016〕185号@@)同时废止@@。