各区人民政府,市政府各委、办、局,各有关单位:
经市政府同意,现将《上海市政务云管理暂行办法》印发给你们,请认真组织实施。
上海市人民政府办公厅
2022年4月6日
上海市政务云管理暂行办法
第一章 总则
第一条(目的和依据)
为进一步规范本市政务云管理,提升政务云服务能力,加强新型信息基础设施建设,支撑上海城市数字化转型,依据有关法律、法规、规章和相关政策文件,制定本办法。
第二条(定义)
本办法中相关用语定义:
(一)政务云,是指依托非涉密电子政务网络,为等保三级及以下的非涉密信息系统提供计算资源、存储资源、服务支撑、安全保障等共性资源的信息基础设施,由市级政务云(含政务云专有域)和区级政务云组成。
(二)政务云专有域,是指依托市级政务云资源建设、服务于特定领域、管理相对独立的政务云区域。
(三)政务云资源,是指政务云运行管理单位按照政务云服务目录提供的各类共性资源。
第三条(适用范围)
本市政务云的建设、使用、运行维护、安全保障和效能评估等活动,适用本办法。
第四条(工作原则)
本市政务云管理遵循“整体协同、集约高效、按需服务、共享开放、绿色安全”的原则。
第五条(职责分工)
市政府办公厅是本市政务云主管部门,负责统筹规划、综合协调、监督指导全市政务云建设和管理工作。
市经济信息化主管部门与市政府办公厅共同负责本市政务云总体设计;市经济信息化主管部门会同财政部门对年度信息化预算中的上云项目进行审核把关,并对项目开展监督检查。
市、区财政部门负责落实政务云资金保障,分别指导做好本级政务云服务的政府采购和预算绩效管理。
网络安全管理、密码管理等有关部门在各自职责范围内,负责本市政务云的相关管理工作。
市大数据中心是市级政务云的运行管理单位,负责市级政务云(不含政务云专有域)的具体建设、管理、运行维护和安全保障等工作,对政务云专有域和区级政务云的有关工作开展业务指导。政务云专有域的使用单位及其他相关单位根据政务云专有域建设管理方案承担相关建设、管理、运行维护和安全保障等工作。
各区政府应当按照基础设施管理职能相对统一的原则,明确本区政务云主管部门和运行管理单位,负责本行政区域内政务云的建设、管理、运行维护和安全保障等工作。
第六条(联合会商审议机制)
建立政务云联合会商审议机制,由市政务云主管部门牵头会同相关部门,对本市政务云发展和管理中的重大事项进行联合会商审议。
第七条(服务范围)
本市党政机关、事业单位已有或新建等保三级及以下非涉密信息系统,应当使用本市政务云资源。法律、法规和有关政策文件规定不宜使用政务云资源的除外。
使用云资源处理本市党政机关、事业单位公共数据的,应当依托本市政务云开展。
非本市党政机关、事业单位需要使用本市政务云资源的,由其业务主管部门向市政务云运行管理单位提出申请,并参照本办法管理。
第二章 规划建设
第八条(体系规划)
市政务云主管部门按照“全市一朵云”的总体要求,遵循市、区两级政务云“能力布局错位发展,资源调配协同互补”的原则,加强市、区级政务云的统筹规划。
第九条(建设内容)
市政务云运行管理单位应当统筹建设政务云资源,覆盖基础设施服务(IaaS)和中间平台服务(PaaS),根据需求提供软件服务(SaaS)。
区政务云运行管理单位应当发挥属地管理优势,做好本区政务云建设,支撑区域内公共数据采集、视频物联数据分层存储和预处理等工作。
第十条(建设方式)
本市政务云建设应当适应快速迭代的应用开发模式,鼓励采用购买服务的方式,由政务云服务供应商(以下简称“政务云服务商”)开展具体建设工作。
市级部门已建非涉密信息基础设施,涉及计算资源、存储资源的,应当逐步融入市级政务云。
第十一条(政务云专有域建设要求)
政务云专有域的使用单位应当根据国家和本市有关要求编制建设管理方案,报市政务云主管部门、市经济信息化主管部门审核;审核通过后,由使用单位会同市政务云运行管理单位等根据有关责任分工,开展政务云专有域的建设管理工作。
第十二条(集约建设)
鼓励各区按照集约建设的原则,使用市级政务云资源。区级单位使用市级政务云资源的,由区政务云运行管理单位统筹管理。
第十三条(云管平台建设)
市政务云运行管理单位应当建设市级政务云基础设施管理平台,开展市级政务云运行维护管理工作,实时采集市级政务云资源数据、云平台运行数据,并向使用单位提供云资源运行状态实时监测服务。
各区政务云应当与市级政务云基础设施管理平台对接,实时归集区级政务云资源使用数据、云平台运行数据等。
第三章 能力建设
第十四条(能力输出)
政务云运行管理单位应当加大安全可信的软硬件产品规模化应用,积极满足各类业务对于人工智能、大数据、区块链等前沿技术需求,不断提升覆盖多元算力、基础软件、能力组件、安全套件的综合服务能力,以服务目录的形式向使用单位进行能力输出,并推进政务云与政务外网资源融合、灵活调度、动态优化。
第十五条(服务目录编制)
市政务云运行管理单位遵循“共性优先、按需服务、急用先行、技术可靠”的原则,提出政务云服务事项和服务内容,报市政务云主管部门审核。市政务云运行管理单位应当根据审核结果,编制政务云服务目录,报市政务云主管部门、市经济信息化主管部门核定。政务云服务目录包括服务事项名称、服务内容、计价单位和单位价格等。
各区可以参考市级政务云服务目录,根据实际制定本区政务云服务目录,具体流程参照市级编制方法执行。
第十六条(服务目录调整)
市政务云运行管理单位应当对IaaS、PaaS和SaaS产品服务持续跟踪评估,结合实际使用情况动态调整政务云服务目录,调整流程按照本办法第十五条执行。
第四章 资源管理
第十七条(管理原则)
政务云运行管理单位应当建立政务云资源统筹管理制度,按照“部门高度集中、行业相对集中、技术适配优先、关联业务协同”的原则,分配和调节政务云资源。
第十八条(资源申请)
使用单位新建等保三级及以下非涉密信息系统(含建设类和通过购买服务方式运营类)的,应当在申请立项时,向经济信息化主管部门同步提交政务云资源项目配额申请。信息系统业务负载具有周期性特征的,应当在提交申请时予以明确。
经济信息化主管部门应当在审核后,将政务云资源项目配额情况(含周期性动态配额)通知政务云运行管理单位。
第十九条(测试与开通)
已经完成立项的项目,使用单位应当向政务云运行管理单位提交政务云测试资源申请,政务云运行管理单位应当根据项目配额情况,在五个工作日内完成审核并开通政务云测试资源。
使用单位原则上在一个月内完成政务云测试资源的验证工作。验证通过的,政务云运行管理单位应当在收到使用单位通知后两个工作日内正式开通相关政务云资源。
第二十条(资源扩容)
使用单位可以根据需要向政务云运行管理单位提交扩容申请,政务云运行管理单位应当在五个工作日内完成审核。审核通过的,政务云运行管理单位应当在五个工作日内完成政务云资源扩容。
市级政务云使用单位申请政务云资源总量超出本单位项目总配额20%的,应当向市经济信息化主管部门提交申请。
第二十一条(资源回收)
不再使用的政务云资源,由使用单位向政务云运行管理单位提交回收申请,政务云运行管理单位应当在十个工作日内完成审核并回收。
开发资源、应急资源、临时资源使用完毕或者到期的,市政务云运行管理单位应当提前通知使用单位并及时回收。
第二十二条(开发资源)
市级使用单位已立项信息系统在开发过程中需要政务云资源部署验证环境的,可以向市政务云运行管理单位申请市级政务云开发资源。
市级政务云开发资源配额原则上不超过项目配额的15%。开发资源不对外提供服务,使用期限自资源配置之日起不超过三个月,由市政务云运行管理单位按照“精简部署、定期清理”的原则进行管理。
第二十三条(应急资源)
由于工作需要短期使用市级政务云资源的项目,相关单位可以向市经济信息化主管部门申请使用应急资源。应急资源使用期限自资源配置之日起不超过三个月。需要延期的,使用单位应当至少提前十五个工作日向市经济信息化主管部门和市政务云主管部门提交申请。
第二十四条(临时资源)
尚未立项但具有下列情形之一的,相关单位可以申请临时使用市级政务云资源:
(一)列入市委、市政府年度重点工作范围的项目;
(二)市委、市政府专题会议明确且已向经济信息化主管部门申报立项的项目。
市经济信息化主管部门负责核定政务云临时资源配额。审核通过的,由市政务云运行管理单位配置资源。
政务云临时资源使用期限自资源配置之日起不超过六个月。需要延期的,使用单位应当至少提前十五个工作日向市经济信息化主管部门和市政务云主管部门提交申请。
第二十五条(优化使用)
使用单位应当在资源申请前合理评估项目资源需求,不断优化政务云资源使用,按照要求安装部署云资源使用监测软件,并不得篡改、屏蔽和卸载。
政务云运行管理单位应当加强对政务云资源使用的监测,有下列情形之一的,报政务云主管部门审核后予以警告提示,责令整改:
(一)使用率长期较低;
(二)僵尸系统长期占用政务云资源;
(三)其他使用不规范的情形。
使用单位经警告拒不整改的,经政务云主管部门同意,政务云运行管理单位应当停止政务云资源发放并回收。
第二十六条(备份迁移)
使用单位应当在政务云资源扩容、回收和开发资源、应急资源、临时资源到期前,做好数据备份迁移工作。
第二十七条(费用结算)
政务云运行管理单位根据“先用后付,按实结算”的原则,按照政务云服务目录单价、服务实际使用量、效能评估结果核算服务费用,报市经济信息化主管部门核定。
非本市财政预算单位使用政务云资源的,相关费用由使用单位自行承担。
第五章 运行维护和安全保障
第二十八条(运行维护)
政务云运行管理单位应当统筹协调政务云服务商开展运行维护工作。
使用单位应当监控信息系统的运行状况,及时向政务云运行管理单位反馈运行中发现的问题。
政务云服务商应当对政务云的运行情况进行日常检查,及时解决故障,不断提升政务云运行质量。涉及政务云优化、调整的,应当提前向政务云运行管理单位报送优化、调整方案;涉及重大调整的,还应当组织第三方机构或者专家评估,并报政务云主管部门审核。
第二十九条(安全管理原则)
政务云的安全管理遵循“谁建设谁负责,谁运营谁负责,谁管理谁负责,谁使用谁负责”的原则。任何单位和个人不得利用政务云侵犯国家、集体利益以及公民的合法权益,不得利用政务云从事违法犯罪活动。
第三十条(安全职责)
政务云运行管理单位负责政务云平台安全管理,明确政务云安全技术和安全能力的要求和标准,监测、防御、处置各类安全风险和威胁,保护政务云免受攻击、侵入、干扰和破坏。
使用单位负责本单位云上信息系统安全管理,在信息系统正式上线前协调开展安全资源申请、安全自查、检测评估、安全加固等工作,做好信息系统的网络安全等级保护,签订上云安全承诺书;在信息系统运行期间持续做好网络安全等级保护复测、数据安全保护等安全保障工作。
政务云服务商负责建立健全安全保护工作制度,提供安全可信的产品和服务,做好政务云的安全监测和防御工作,定期开展网络安全等级保护测评与密码应用安全性评估,保障政务云安全稳定运行。
政务云主管部门、政务云运行管理单位和使用单位应当严格落实国家网络安全和商用密码应用要求,采取安全管理措施,并与政务云同步规划、同步建设、同步运行网络安全体系与密码保障体系。
第三十一条(应急管理)
政务云运行管理单位应当建立政务云网络安全事件管理制度,定期组织开展应急演练,协调网络安全事件应急处置,并及时向相关部门报告。
使用单位负责本单位云上信息系统的应急事件处置、应急演练等工作,政务云运行管理单位应当积极配合。
第三十二条(容灾备份)
政务云运行管理单位应当向使用单位提供容灾备份能力,相关管理办法另行制定。
第六章 效能评估
第三十三条(评估内容)
市政务云主管部门应当会同市经济信息化主管部门制定政务云效能评估方案,在政务云资源使用效率等方面对使用单位进行评估,在政务云建设、服务提供、运行维护和安全保障等方面对政务云服务商开展动态监控和评估。
第三十四条(结果应用)
市政务云主管部门应当定期发布评估结果和整改要求。评估结果作为使用单位政务云资源调整和政务云服务商服务费核定的重要依据。
第七章 附则
第三十五条(实施日期)
本办法自2022年5月1日起实施,由市政府办公厅负责解释。