桂林市政务云管理暂行办法

第一章 总 则

第一条 为加快把桂林建设成为广西大数据副中心城市，有效解决电子政务基础设施重复建设、资源分散等问题，降低运行成本，实现集约化管理和应用，充分发挥市电子政务云计算平台(以下简称政务云)的作用，根据《自治区党委办公厅自治区人民政府办公厅关于印发〈广西政务数据资源管理与应用改革实施方案〉的通知》(厅发〔2019〕141号)、《广西壮族自治区大数据发展局关于印发〈壮美广西·政务云管理办法〉的通知》(桂数发〔2020〕10号)等有关规定和技术标准，结合本市实际，制定本办法。

第二条 本办法适用于我市党委、人大、政府、政协、法院、检察院各组成部门、派出机构和事业单位，以及各县(市、区)相关部门管理和使用政务云的活动。

第三条 政务云是指运用云计算技术，依托电子政务外网为全市业务应用系统提供统一非涉密基础软件和硬件服务的综合服务平台，是“壮美广西·政务云”的重要组成部分，包括专有云和公共云，按照信息安全等级保护三级进行安全管理。专有云为各单位内部办公提供服务，主要部署公文流转、审批办理、数据交换、信息共享等业务;公共云为各单位面向社会公众提供服务，主要部署门户网站、办事受理、咨询反馈、信息查询等业务。专有云和公共云之间通过安全措施按需互通。

第四条 政务云提供的云服务包括但不限于:基于云计算资源、云存储资源、云网络资源、云安全资源、云管理与部署资源、云数据库资源、专用物理机资源等所提供的弹性云主机、弹性伸缩服务、专用物理机、云镜像、弹性块存储、对象存储、物理存储、云备份、云桌面、虚拟私有云、弹性负载均衡、云专线接入、云加速、数据库、硬件防火墙、DDos防护、入侵检测、网页防篡改、云监控、专享云主机、应用软件等。

第五条 政务云按“政府主导，企业投资建设和运维，政府按需购买(租用)服务”的模式建设运营。各单位应当充分利用全市统一的政务云开展信息化建设和应用。新建的业务应用系统应直接依托政务云建设，现有的业务应用系统应逐步迁移到政务云。各单位原则上不允许采购、新建、扩建计算机机房或数据中心，不再租用第三方数据中心，不得自行对外购买第三方云资源服务，不另行采购硬件、数据库、支撑软件、云计算和信息安全等基础设施,法律法规、政府规章以及国家、自治区有关文件明确规定的除外。财政部门不再单独安排类似设备采购经费。

第六条 县(市、区)及其部门原则上不得建设政务数据中心和政务云，统一使用市级政务云。

第七条 各单位优先使用政务云提供的基础资源、平台软件和应用软件服务，如政务云提供的应用软件无法满足使用需求、确需单独建设政务信息化系统的，也要基于云基础环境编制项目建设方案报送市工业和信息化局(市大数据发展局)按流程审批。

第八条 使用政务云的各单位(以下简称使用单位)必须遵守国家法律法规，不得利用政务云危害国家安全、处理国家秘密和工作秘密信息，不得侵犯国家、社会和集体利益以及公民的合法权益，不得从事违法犯罪活动，不得私自部署与工作无关的应用系统。

第二章 职责分工

第九条 根据政务云建设和管理的要求，各有关单位职责分工如下:

(一)市工业和信息化局(市大数据发展局)是政务云主管部门，负责政务云统筹规划、建设应用、监督和安全管理;负责政务云服务政府采购;协调处理政务云建设使用中的重大问题。市信息中心负责政务云的日常业务管理，承担政务云的规划、应用、管理和监督;负责受理和审核各单位的政务云使用需求申请，负责云服务资源的开通、变更和终止;负责推动和指导各使用单位业务应用系统向政务云的迁移和部署;负责保障政务外网安全稳定运行。

(二)市委网信办会同市委保密办、市公安局负责政务云网络及业务应用系统的安全监管工作。

(三)市财政局负责市本级财政拨款预算单位使用政务云服务费用的预算安排、拨付和结算等工作。

(四)使用单位按需合理提出云资源使用需求，负责本单位业务应用系统的开发测试、迁移部署、运行维护、监控管理、信息更新、软件维护、系统网络安全等级保护测评等工作;负责对所使用的云主机进行密码管理、系统补丁升级、病毒防护软件安装及更新等安全防护工作;配合完成政务云安全检查、应急演练、统计监测、服务质量评价考核等工作。

(五)各县(市、区)人民政府负责本辖区财政拨款预算单位使用政务云服务的汇总、审核、上报及预算安排、拨付和结算等工作。

(六)市级与各县(市、区)、各县(市、区)之间或市级单位之间，因共同负担事项需使用政务云服务的，需先行制定各方对政务云服务费用的分担方案，并确定政务云服务采购业主单位，由其负责合同签订及付款等工作

(七)政务云服务供应商负责政务云的建设、咨询、日常运行维护、安全防护和检测;负责云计算数据中心基础环境日常维护;协助做好使用单位业务应用系统向政务云的迁移和部署工作;负责保障使用单位数据和业务的完整性、可用性及可移植性;遵守国家网络安全有关政策规定和技术标准，落实安全管理和防护措施，主动接受网络安全主管部门的监管。

第三章 存量数据中心认定

结合自治区非涉密自建数据中心认定标准，我市存量数据中心认定标准另行通知。

第四章 使用管理

第十条 政务云使用包含申请、受理、审核、测试、开通、变更和终止环节，并通过政务云业务管理系统实现。

(一)申请。各单位均可申请使用政务云服务，每年按需向市信息中心提出云资源使用申请，进行系统报批或备案。申请包括集中申请和专项申请。对新建和改扩建信息系统，需提交经批复的项目实施方案或可行性研究报告或初步设计方案及批复文件;对现有非涉密信息系统，需提交非涉密信息系统迁移上云方案、信息系统性能和安全检测报告、政务云资源(以下简称云资源，含云主机、云数据库、云存储、云安全等)需求及其他申请材料。

1. 集中申请统一在申报下一年度部门预算前进行，由市工业和信息化局(市大数据发展局)每年组织开展1次。国家、自治区和市本级财政拨款预算单位分别负责汇总本单位及下属机构的云服务申请;各县(市、区)人民政府负责汇总本辖区财政拨款预算单位的云服务申请。

2. 专项申请指除集中申请外，属于重大任务或需求迫切等情况下进行的云服务申请，由申请单位自行开展。

各单位在申请使用政务云服务时，应按照厉行节约的原则，根据业务应用系统未来1年内正常运行所需要的合理值提出计算、内存、存储等云服务资源，填写《政务云资源申请表》(见附件2)、服务器资源需求表(见附件2-1)、堡垒机账号需求表(见附件2-2)报市信息中心。云服务费达到10万元/年及以上的业务应用系统，须编制具体的云服务资源测算方案一并报送。测算方案应当包含业务应用系统的基本情况、网络架构、资金来源、系统功能指标、信息量指标、性能指标等内容。

(二)受理。市信息中心负责对申请材料的完整性和云资源需求的合理性进行初步核实，应当在5个工作日内提出办理意见。受理的，进入审核程序;不予受理的，提出不予受理意见。

(三)审核。市信息中心负责组织公安、财政、保密等有关部门及相关专家对受理的云服务申请进行综合评估，包括必要性、可行性、安全性、协同共享范围以及云服务产品的类别、数量及发生费用等，并出具审核意见。根据需要，市信息中心可委托具有相应资质的咨询机构开展综合评估。通过审核的云服务申请，由市信息中心根据轻重缓急列入云服务使用计划，统一报市人民政府审定后，政务云由财政部门根据审核意见在各申请单位年度预算中统筹安排云服务费，由市工业和信息化局(大数据发展局)向政务云服务供应商办理政府采购、签订合同和付款等手续。

(四)测试。政务云服务供应商应当在接到市信息中心通知后5个工作日内，与申请单位开展项目对接、制定迁移部署方案，并开通云服务测试资源，测试时间为10-15天;经政务云行政主管部门同意，确有必要的可以延长试用时间。使用单位应当尽快在测试环境中部署相关业务应用系统，并对应用系统进行功能、性能及安全测试。政务云服务供应商应当积极配合使用单位开展相关业务应用系统的迁移、部署和调试工作。

(五)开通。测试期满后，应用系统通过测试的，测试环境自动转为正式环境，政务云服务正式开通，使用周期为1年。云服务产品从开通之日起按照包年方式进行计费。使用单位应当对正式开通情况予以确认。

(六)变更。正式运行过程中，使用单位要求调整云服务资源配置的，由使用单位向市信息中心提交变更申请，市信息中心应当在5个工作日内完成变更审核。审核通过的，政务云服务供应商应当在5个工作日内完成变更，并将变更结果抄送市工业和信息化局(市大数据发展局)和市财政局，属于县(市、区)使用单位的，还需抄送同级大数据发展主管部门和财政部门。对于使用率较低的云资源，市信息中心可以根据实时需要动态弹性调整所需要云资源，从而达到整个云资源的平衡，提高云资源的整体使用率。变更后，云服务费减少的，减少的费用由财政部门统筹利用;云服务费增加的，增加的费用由使用单位自行解决。

(七)终止。使用单位因故不再使用政务云服务时，须做好业务应用系统下线和数据迁移备份工作，并向市信息中心提交终止申请。市信息中心应当在5个工作日内完成终止审核。审核通过后，政务云服务供应商应当在3个工作日内回收相应的云资源，终止云资源有关服务。使用未满1年的云服务终止时，相关云服务资源由市信息中心统筹调配给其他有需求的单位使用。

第五章 费用结算

第十一条 使用政务云服务发生的费用，根据使用单位每年实际申请开通的包年云服务类别、数量及具体价格计算得出。当年产品的具体价格以当年政务云服务采购最高限价(见附件3)为准。

第十二条 市工业和信息化局(大数据发展局)每两年对政务云服务采购最高限价进行一次调整。市工业和信息化局(大数据发展局)、市信息中心根据各单位申请的云服务使用计划需求等因素，起草确定政务云服务采购最高限价，经第三方评估后上报市人民政府审定，政务云服务采购最高限价调整需在编制下一年度财政预算前完成。由市工业和信息化局(大数据发展局)代表各单位，通过招投标方式确定政务云服务供应商和政务云服务采购最高限价。

市本级预算单位属于集中申请使用政务云服务的，由各单位按照政务云服务采购最高限价，在下一年度部门预算中编制“政务云服务”项目支出。

第十三条 (一)市本级预算单位集中申请使用政务云服务发生的费用，所需资金从各单位部门预算中安排。市工业和信息化局(大数据发展局)按照市人民政府审定的云服务使用计划，向市财政局申请调剂各单位“政务云服务”预算指标至市工业和信息化局(大数据发展局);再由市工业和信息化局(大数据发展局)作为政府采购主体，代表各单位向政务云服务供应商办理政府采购、签订合同和付款等手续。

市本级预算单位分散申请使用政务云服务发生的费用，所需资金从已落实项目资金来源中安排，将项目资金中用于政务云服务采购部分的资金指标调剂到市工业和信息化局(大数据发展局)，由市工业和信息化局(大数据发展局)向政务云服务供应商办理结算手续。

(二)县(市、区)财政拨款预算单位使用政务云服务发生的费用，由县(市、区)财政负担。

(三)属于市、县(市、区)共同负担事使用政务云服务发生的费用，按费用分担方案，由政务云服务采购业主单位所属市、县(市、区)财政先行垫付，其他市、县(市、区)需承担的部分通过财政往来结算办理。

第十四条 国家和自治区财政拨款预算单位使用政务云服务发生的费用，由使用单位与政务云服务供应商按照有关规定签订服务协议并进行结算支付。

第六章 运维管理

第十五条 政务云服务供应商应当建立健全值班值守、运维规程、备份恢复及应急处置、演练等制度，保障政务云不间断运行，并定期检查、评估、通报政务云应用情况。

第十六条 政务云服务供应商应建立统一的云计算数据中心监控管理系统，使政务云实现高效、可视化的运维管理和自动化告警。当云计算数据中心发生网络或资源等故障，影响使用单位业务应用时，应及时告知使用单位。

第十七条 使用单位必须建立健全业务应用系统的运行维护和管理制度、应急处置预案;认真监管业务应用系统的运行和使用，及时处置应急事件;积极参加政务云备份恢复及应急处置等演练活动。

第十八条 应用系统出现故障时，使用单位要组织力量及时进行修复，政务云服务供应商应予以积极配合。

第十九条 使用单位和政务云服务供应商应建立日志制度，政务云和所承载的业务应用系统必须具备日志功能，自动记录设备和系统的各种操作信息;日志信息应至少完整保存1年。

第二十条 业务应用系统所需运行维护经费由使用单位自筹或申请财政资金解决。

第二十一条 使用单位应当合理使用云资源，做好业务应用系统的日常运行维护及补丁管理，监控运行状况，发现问题要及时向政务云服务供应商反映，确保业务应用系统安全稳定运行。

第二十二条使 用单位将设备托管到云计算数据中心的，应当与政务云服务供应商签订资产保全协议，明确双方责任，确保资产安全完整。

第二十三条 政务云服务供应商负责提供云技术咨询和方案优化，配合使用单位完成业务应用系统上线和迁移工作;定期主办云技术和管理人员培训，推广政务云使用。

第二十四条 政务云服务供应商负责政务云的日常运行维护工作，监控云资源使用，及时解决云故障，并定期(每月不少于1次)向使用单位和政务云行政主管部门提供云资源利用情况表、运行维护报告和优化建议。

第七章 安全管理

第二十五条 应用系统部署到政务云后，按照“安全管理责任不变，数据归属关系不变，安全管理标准不变”原则，使用单位负责信息系统和数据资源的安全管理，政务云服务供应商负责基础网络及云平台的安全管理。

第二十六条 使用单位的安全管理责任不随服务外包而转移，无论数据和业务是位于单位内部计算机上还是政务云上，使用单位始终是网络安全的最终责任人。

第二十七条 使用单位提供给政务云服务供应商的数据、设备等资源，以及业务应用系统运行过程中收集、产生、存储的数据和文档等资源产权均属政府所有，政务云服务供应商应保障使用单位对这些资源的访问、利用、支配。

第二十八条 未经使用单位授权，任何单位和工作人员不得随意进入云主机、云数据库、云存储空间等用户资源，不得访问、非法泄露、利用、复制、篡改、转让、删除、销毁存储在政务云的数据;在业务应用系统迁出或注销时，应按要求做好数据、文档等资源的移交和清除工作。

第二十九条 使用单位应当安排专人负责应用系统管理、安全保密和安全审计，加强日常监控，定期修改密码，保障业务应用系统安全运行。属于网站类的业务应用系统，使用单位应当做好网站域名备案、网站安全实时扫描监测等工作，政务云服务供应商应当落实网站防篡改、防攻击、防入侵等安全措施。

第三十条市委网信办会同市委保密办、市工业和信息化局、市公安局等部门定期组织开展政务云及业务应用系统安全检查工作，对发现的安全风险问题及时采取相应措施:风险等级较高的，暂停系统运行直至整改完成;风险等级较低的，督促相关单位限期整改;对因不予整改或整改不到位而引发事故的，追究相关单位和人员的责任。

第三十一条 政务云服务供应商应当按照信息安全相关规定，加强政务云的安全防御，监控网络行为，阻断网络攻击，做好数据备份，建立数据恢复机制，保障数据安全，每月定期发布安全公告，每年开展应急演练，确保政务云安全运行。进行应急演练时不能影响使用单位的业务运行。因政务云安全设施不完善造成安全事件的，责任由政务云服务供应商承担。

第三十二条 使用单位要加强云服务实施和使用过程中的保密管理，自觉接受保密行政管理部门的监督检查，严禁涉密计算机、涉密信息系统、涉密移动存储介质和涉密设备以任何形式与政务云连接;严禁在政务云中存储、处理、传输国家秘密信息和工作秘密信息，防止失、泄密事件发生。

第三十三条 政务云服务供应商应当按照要求，制定政务云体系安全可控建设规划，与各使用单位业务系统同步升级，确保按国家关于安全可控的进度要求全面实现各层级的信息安全。

第八章 监督考核

第三十四条 使用单位应严格遵守财政资金的使用规定，自觉接受财政、审计、纪检等相关部门的监督。

第三十五条 各级财政部门根据工作需要，本着节俭的原则安排必要经费。同时要加强对云服务资金预算管理和绩效目标管理。云服务资金绩效评价结果应当作为以后使用单位年度预算安排和完善预算管理的重要依据。

第三十六条 各单位在制订政务信息化规划和年度预算时，应当充分利用政务云基础设施;财政部门把政务云的使用作为安排部门信息化建设、运行维护经费的重要依据。

第三十七条 市工业和信息化局(市大数据发展局)适时将各单位的政务云使用情况列入年度考核，考核结果作为下一年度使用云资源分配的参考依据。主要考核内容包括:业务应用系统云计算化的比例，即迁移部署到政务云的业务应用系统占所有业务应用的比重;云服务资源使用效率，即云服务资源是否存在闲置或配置过度;政务云上的应用系统安全状况，即是否发生信息安全事故等。

第三十八条 市工业和信息化局(市大数据发展局)应定期组织使用单位对政务云服务供应商进行考核，主要考核内容包括服务响应、服务满意度、服务质量和优良事迹等4个方面。服务响应为服务响应时间长短;服务满意度为使用单位对服务的满意程度，分为不满意、满意和非常满意;服务质量为所提供云服务的环境、性能、稳定性、安全性和可用性等指标;优良事迹为是否得到上级嘉奖、产生创造性成果等。

第九章 附 则 

第三十九条 本办法由市工业和信息化局(市大数据发展局)、市财政局负责解释。

第四十条 本办法自印发之日起施行。

 附件:1.云资源使用流程图

     2.政务云资源申请表

     2-1. 服务器资源需求表

     2-2. 堡垒机账号需求表

     3.桂林市政务云服务产品价格