湖南省人民政府辦公廳關於印發《湖南省省級政務雲管理暫行辦法》的通知

湘政辦發〔2024〕24號

各市州人民政府，省政府各廳委、各直屬機構：

　　《湖南省省級政務雲管理暫行辦法》已經省人民政府同意，現印發給你們，請認真貫徹執行。

　　湖南省人民政府辦公廳

　　2024年6月28日

　　（此件主動公開）

湖南省省級政務雲管理暫行辦法

第一章  總    則

　　第一條 為進一步加強我省省級政務雲（以下簡稱政務雲）的統籌管理，提升政務雲服務能力和應用水平，支撐數字湖南建設，依據相關法律法規和政策規定，結合本省實際，製定本辦法。

　　第二條 本辦法適用於政務雲的采購、建設、使用、運維、安全、監督考核、結算等管理活動。

　　第三條 本辦法所稱的政務雲，是指依托省電子政務外網建設，為非涉密政務信息係統提供計算、存儲、網絡、安全等共性資源以及服務支撐的數字基礎設施。

　　本辦法所稱的非涉密政務信息係統，是指由政府投資建設、政府與社會企業聯合建設、政府向社會購買服務或需要財政資金運行維護的，用於支撐政務部門履行管理和服務職能的各類信息係統。

　　第四條 政務雲采取“政府按需統一購買服務、企業建設和運維”的方式進行建設運維。

　　省級各單位應當充分利用政務雲開展政務信息化建設，原則上不得新建非涉密數據中心、機房等通用基礎設施，不得自行采購政務雲已具備服務能力的軟、硬件產品及網絡、安全服務，已建網絡安全等級保護第三級及以下的非涉密政務信息係統應當逐步遷移到政務雲，相關法律法規另有規定的除外。

第二章 職責分工

　　第五條 政務雲的主管部門（以下簡稱雲主管部門）是指省數據局，主要負責：

　　（一）政務雲的統籌規劃、綜合協調和監督指導；

　　（二）推動省級單位非涉密政務信息係統遷移上雲，審核政務雲服務目錄和雲服務費用；

　　（三）統一受理和審核省級單位上雲、雲資源調整、注銷申請；

　　（四）雲服務商和綜合服務機構的監管和考核。

　　第六條 政務雲的技術保障部門（以下簡稱雲技術保障部門）是指省政務服務和大數據中心，主要負責：

　　（一）政務雲及配套設施的設計、采購、建設、運維、安全保障等技術服務工作；

　　（二）製定政務雲運行管理相關製度、標準規範和服務目錄；

　　（三）省級單位政務雲服務費用的核算匯總、預算申請和結算支付；

　　（四）為政務雲使用單位提供上雲用雲的技術指導。

　　第七條 政務雲使用單位（以下簡稱雲使用單位）是指所有使用政務雲資源進行非涉密政務信息化項目建設的單位。主要負責：

　　（一）本單位非涉密政務信息係統開發測試、遷移部署、運行維護、安全管理等工作；

　　（二）配合開展政務雲安全檢查、應急演練、統計評價等工作；

　　（三）需要配合雲主管部門和雲技術保障部門開展的其他工作。

　　第八條 政務雲的綜合服務機構由雲技術保障部門以政府采購方式簽約確定，在雲主管部門指導下，按照相關約定或規定，協助雲技術保障部門進行運維管理、服務監測等工作。

　　第九條 政務雲的服務商（以下簡稱雲服務商）由雲技術保障部門以政府采購方式簽約確定，在雲主管部門指導下，按照相關約定或規定，負責雲資源池的建設、運維、安全保障，配合雲主管部門、雲技術保障部門、雲使用單位和綜合服務機構做好相關服務支撐工作。

　　第十條 省財政廳負責政務雲服務費用的預算安排及資金撥付。

第三章  采購管理

　　第十一條 政務雲服務實行目錄管理和限價管理。雲主管部門、雲技術保障部門會同省財政廳製定政務雲服務目錄，並根據政務信息化建設和運維需求、技術、市場等變化情況，每年調整服務目錄內容，服務目錄最高限價經財政評審確定，並根據采購情況確定最終價格。已納入雲服務目錄的，雲使用單位不得另行采購。

　　第十二條 按照“統采”模式，由雲技術保障部門將服務目錄作為采購需求主要內容，通過政府采購方式，確定綜合服務機構和雲服務商，被依法列入嚴重失信主體名單的單位不得作為綜合服務機構及雲服務商。

　　第十三條 按照“統簽”模式，由雲技術保障部門與綜合服務機構、雲服務商簽訂采購合同。雲服務商及其控股關聯單位不得作為綜合服務機構。

第四章  建設管理

　　第十四條 按照全省政務“一朵雲”總體架構，建設統一雲管平台和政務雲骨幹網，實現新增雲資源池和已有政務雲的融合。

　　現有行業雲上非涉密政務信息係統逐步遷移至政務雲，各政務部門原則上不再新建行業雲。各市州政務雲應按照全省政務“一朵雲”的總體架構，對接統一雲管平台。

　　政務雲應當兼容互通。任何單位和個人不得采取任何手段妨礙政務雲的兼容互通。

　　第十五條 省級新增雲資源池應當采用自主可控的軟硬件產品。存量政務雲維持現狀不再擴容，承載的非涉密政務信息係統應當有序遷移至新增雲資源池，現有設備設施視情況合理利舊或自然淘汰。遷移上雲的非涉密政務信息係統割接上線後，原係統至少保留3個月。

　　第十六條 雲服務商按照政務雲管理要求與標準規範，向統一雲管平台開放接口，配合對接工作。

　　第十七條 雲服務商服務終止，應按照合同要求免費提供6個月的過渡期。過渡期內，雲技術保障部門會同雲使用單位、雲服務商製定退出方案，開展非涉密政務信息係統、數據資源、係統文件等相關內容的下線、遷移、移交、備份工作，妥善處置政務雲的設施設備。

　　第十八條 雲服務商提供的軟硬件設備歸雲服務商所有。雲使用單位使用政務雲過程中產生的數據歸雲使用單位管理，由政府統籌調度。

第五章  使用管理

　　第十九條 雲資源申請

　　（一）申請。雲使用單位需要使用政務雲服務時，可在雲主管部門確定的雲服務商中自行選擇，按照政務雲服務目錄，向雲主管部門提出雲資源申請。若雲使用單位需使用服務目錄外的雲資源，經雲主管部門同意後，可自行組織采購、實施。

　　（二）受理。雲主管部門負責核實雲使用單位申請材料的完整性和雲資源需求的合理性，在5個工作日內作出受理或不予受理決定。不予受理的，應當書麵提出不予受理意見，雲使用單位應當根據不予受理意見重新提交申請；受理的，應當在5個工作日內提出審核意見。

　　（三）測試。雲技術保障部門根據雲主管部門的審核意見向雲服務商下達測試工單，雲服務商根據測試工單搭建測試環境並交付雲使用單位，雲使用單位進行係統部署測試，測試時間為30天，測試結束後，雲使用單位向雲技術保障部門提供測試報告。

　　（四）交付。雲技術保障部門根據測試情況、雲資源優化標準等提出雲資源調整建議，報雲主管部門備案後，雲技術保障部門向雲服務商下達雲資源交付工單，計費開始。

　　第二十條 雲資源調整

　　正式運行過程中，雲使用單位要求調整雲資源配置的，須向雲主管部門提交變更申請，雲主管部門協同雲技術保障部門在5個工作日內完成變更審核。審核通過的，雲服務商應當在5個工作日內完成調整。

　　第二十一條 雲資源注銷

　　（一）雲使用單位不再使用政務雲資源時，向雲主管部門發起注銷申請。

　　（二）雲主管部門審核通過後，雲技術保障部門組織雲服務商配合雲使用單位完成數據備份、數據清理及雲資源回收工作。非涉密政務信息係統下線後，雲使用單位應確認服務終止，雲服務商終止相關服務，不得以任何技術手段恢複已注銷數據，確保數據安全。

　　第二十二條 雲資源監測

　　（一）雲主管部門定期通報雲資源使用效率，促使雲使用單位關注雲資源使用效率，提升雲資源使用效益。

　　（二）對雲資源利用率長期較低的非涉密政務信息係統，雲使用單位應當進行整合或下線，優化資源配置，避免資源浪費。

　　（三）雲技術保障部門監管政務雲資源使用情況，對雲資源占有率過大、過小的非涉密政務信息係統或存在的“僵屍係統”，與雲使用單位和雲服務商確定擴容、降配或回收方案，指導方案實施，確保資源有效利用。

　　（四）對使用率長期較低、未按申請用途及要求使用雲資源的，雲技術保障部門提出整合、清理提示。雲使用單位在提示後仍未有效整改的，雲主管部門采取停止發放雲資源措施，並將相關情況抄送省財政廳和省審計廳。

　　第二十三條 對於黨中央、國務院及省委、省政府有新要求，或者涉及國家重大戰略、國家安全等特殊原因，情況緊急時，由雲使用單位向雲技術保障部門申請，經審核通過後先行發放雲資源；雲使用單位應在3個工作日內確認資源發放並補辦申請手續。

第六章  運維管理

　　第二十四條 雲技術保障部門負責指導綜合服務機構及各雲服務商開展政務雲的運行維護工作。

　　第二十五條 雲技術保障部門提供政務雲運行情況監測服務，以月報、季報和年報等形式，定期向雲主管部門報告政務雲運行和資源使用情況。組織綜合服務機構、雲服務商建立健全政務雲運維服務保障體係，進行故障處理。

　　第二十六條 雲服務商負責對提供的雲資源池運行情況進行監控和故障處理。

　　第二十七條 雲使用單位應建立本單位雲上非涉密政務信息係統運維管理製度，負責操作係統、自行采購產品、非涉密政務信息係統的日常運維和故障處理，跟蹤係統運行狀況，合理使用雲資源，配合開展政務雲應急演練工作，確保本單位非涉密政務信息係統安全可靠高效運行。

第七章 安全管理

　　第二十八條 非涉密政務信息係統部署到政務雲後，安全管理遵守“安全管理責任不變、數據歸屬關係不變、安全管理標準不變、敏感信息不出境”的基本要求。任何單位和個人不得利用政務雲侵犯國家、公民、法人及其他組織的合法權益，不得利用政務雲從事違法犯罪活動。

　　各政務部門自行采購擬部署至政務雲的產品，不滿足政務雲安全管理要求的，不得部署至政務雲。

　　第二十九條 雲主管部門負責政務雲安全管理，會同網絡安全相關職能部門定期開展政務雲及雲上非涉密政務信息係統安全檢查工作，打擊涉網絡安全、數據安全違法行為，督促相關單位及時整改安全風險問題。

　　第三十條 雲技術保障部門負責政務雲安全管理及安全保障體係的建設指導，承擔政務雲安全管理製度製定、安全事件協調處置等工作。

　　第三十一條 綜合服務機構協助雲技術保障部門提供政務雲安全監測、風險上報等服務，指導雲使用單位對非涉密政務信息係統的安全風險進行整改。

　　第三十二條 雲服務商負責其提供的產品和服務的安全，協助雲使用單位開展非涉密政務信息係統等保測評和商用密碼測評等工作。雲服務商提供的雲平台應當通過國家雲計算服務安全評估、網絡安全等級保護第三級測評、商用密碼應用安全性評估，並按《中華人民共和國網絡安全法》、《關鍵信息基礎設施安全保護條例》（國務院令第745號）、《商用密碼管理條例》（國務院令第760號）、《雲計算服務安全評估辦法》（公告2019年第2號）等要求定期開展評估並備案。

　　第三十三條 雲使用單位負責本單位雲上非涉密政務信息係統和數據資源的安全監測和管理，承擔本單位雲上非涉密政務信息係統的等保測評、商用密碼測評和軟件測評等服務采購及對應安全風險整改工作。

　　第三十四條 綜合服務機構、雲服務商、雲使用單位在雲技術保障部門指導下，按照職責分工製定應急預案，定期開展安全培訓、應急演練工作，指定專人規範管理和定期修訂製度，做好重大事件的應急響應和處置。

　　第三十五條 綜合服務機構、雲服務商根據相關要求，在重要政治活動、重點時期、重要係統上線等節點開展政務雲安全保障工作。

　　第三十六條 未經雲使用單位授權，任何單位和個人不得進入雲使用單位在政務雲中的各類資源，不得利用、泄露、篡改、毀損、複製雲使用單位數據。

第八章  監督考核

　　第三十七條 雲主管部門會同雲技術保障部門對雲使用單位、雲服務商和綜合服務機構進行評估考核，雲主管部門對雲技術保障部門實施監督。雲主管部門定期向省政府報告政務雲運行和資源使用情況。

　　第三十八條 政務雲使用情況列入對雲使用單位的年度政務服務考核，考核內容主要為：非涉密政務信息係統上雲的比例、雲資源使用效率、規範用雲的情況和雲上非涉密政務信息係統安全狀況等。考核結果作為財政部門安排部門信息化建設和運維經費、雲主管部門進行信息化建設項目前置審查的重要依據。

　　第三十九條 對雲服務商和綜合服務機構的考核應列入合同管理，考核內容主要為服務響應時間、服務滿意程度、服務能力和質量評價等方麵。

第九章  結算管理

　　第四十條 雲服務商提供的雲資源服務實行按月計費。起始時間為雲使用單位確認的雲資源發放完成時間，截止時間為雲使用單位確認的服務終止時間。不足一個月的按照實際使用天數進行折算。

　　第四十一條 雲服務的服務周期與結算周期相同，均為上年9月1日到當年8月31日（第一年服務周期起始日期根據合同確定），按照“先用後付、先審再付”的原則進行結算，在一個服務周期結束後，由雲技術保障部門匯總核算該服務周期的費用，報雲主管部門審核。服務費用列入雲技術保障部門預算，統一進行結算支付。需使用政務雲資源的非省本級預算單位與雲服務商單獨簽訂服務合同，服務費用與雲服務商獨立結算。

第十章  附    則

　　第四十二條 本辦法自印發之日起施行，有效期2年。

　　第四十三條 各市州政務雲管理參照本辦法執行。

相關解讀