攀枝花市人民政府网站 站群 今天是:

攀枝花市司法局

您当前的位置:首页 > 政务公开 > 通知公告

《攀枝花市大数据中心政务云平台管理办法(暂行)》

来源:攀枝花市司法局     发布时间:2019-08-29     选择阅读字号:[ ]     阅读次数: 0

为提高行政规范性文件制定质量,现将《攀枝花市大数据中心政务云平台管理办法(暂行)》网上征求社会公众意见,请于201998日前将修改意见反馈市司法局

联系方式:

1.信函请寄至:攀枝花市司法局合法性审查科

邮编:617000

2.传真:0812-3324921

3.电子邮箱:邮箱:pzhyfxz@163.com 

 

附件:攀枝花市大数据中心政务云平台管理办法(暂行)

 

                         攀枝花市司法局

                                                                                                              2019829

 

 

附件

 

攀枝花市大数据中心政务云平台管理办法

(暂行)(送审稿)

 

第一章 总则

 

第一条  为加强攀枝花市大数据中心政务云平台(以下简称云平台)管理,促进全市非涉密电子政务集约化建设、管理和应用,根据相关法律法规、政策和技术标准,结合我市实际,制定本办法。

第二条  本办法适用于云平台应用、维护和管理的各类活动。

第三条  云平台通过电子政务外网和互联网为各级各部门信息化提供支撑服务。

第四条  云平台按照“政府主导,企业运维”模式建设运营。政府向云服务商购买云平台运行所需的基础设施服务和各类公共服务,云服务商负责提供服务并实施运维保障。

第五条  云管理平台、云服务商平台、云灾备平台等云服务商投资建设的云平台设备资产归属于云服务商;托管在云平台的设备资产归属于托管部门;云平台上部署的应用软件等资产归属于各使用单位。

第六条  市级各部门、各县(区)不再新建独立的机房或数据中心,已建成的非涉密信息系统应逐步迁移到云平台,新建的非涉密信息系统应基于云平台规划部署。

第七条  云平台按照信息安全等级保护第三级实施安全防护,云平台上运行的信息系统应按照信息安全等级保护相关规定开展信息安全等级保护定级备案及测评工作。

第八条  使用云平台的任何单位和个人必须遵守国家有关法律法规,不得利用云平台侵犯国家、集体利益以及公民的合法权益,严禁利用政务云平台从事违法犯罪活动。

 

第二章 职责分工

 

第九条  智慧城市建设领导小组(以下简称领导小组)负责云平台建设的组织领导和统筹协调,研究制定总体规划,审议重大决策,协调解决重要问题,推动业务应用迁移上云。领导小组办公室设在市经济和信息化局,承担领导小组日常工作。

第十条  云服务商负责保障云平台、云管理平台的稳定、安全运行,并配合使用单位做好信息系统迁移部署及运维保障等工作。

第十一条  信息安全服务机构负责云平台整体安全运行监督,定期扫描监测云平台、信息系统安全运行情况,并向领导小组办公室和使用单位出具云平台和部门信息系统安全运维报告。

第十二条  云平台和使用单位以操作系统的管理维护为边界,操作系统以下的平台层软硬件均由云服务商负责,操作系统以及上层部署的信息系统、支撑软件使用单位负责。云平台基础设施由领导小组办公室牵头,云服务商具体负责;使用单位负责信息系统的开发测试、迁移部署、运行维护、监控管理等工作,并及时整改发现的操作系统以及上层部署的信息系统、支撑软件安全风险或漏洞。

 

第三章 使用管理

 

十三条   政务云平台使用包含申请、受理、审批、测试、开通、变更和终止环节,并通过云管理平台实现。

第十四条  使用单位要使用云平台时,需向领导小组办公室正式提出申请,报领导小组办公室审批同意。

第十五条  云平台的资源申请、需求受理、方案提交、迁移部署、测试运行、正式上线、资源变更、服务退出等日常使用管理通过云管理平台实现。

第十六条  已建信息系统的迁移,由云服务商开展现场调研,并配合使用部门编制系统迁移方案。迁移方案需详细说明云平台资源的使用需求,包括云主机、云数据库、云存储、云安全、云灾备、网络资源等需求。系统迁移完成后使用部门应提交系统安全性能自测报告。

第十七条  新建信息系统,由使用单位向领导小组办公室提交信息系统项目立项批文和建设方案。

第十八条  云服务商接到使用单位提交的迁移方案、新建信息系统方案资源需求后,报领导小组办公室审批同意,云服务商分配资源配额。

第十九条  云服务商应在2个工作日内完成资源配置;使用单位应在资源配置完成后的5个工作日内开展信息系统部署工作。

第二十条  信息系统部署完成后,使用单位应在3个月内完成压力测试、内部测试及安全风险预评估等工作,并将测试报告和安全风险评估报告提交领导小组办公室审查,经审核后实施系统割接。

第二十一条  系统割接上线后,使用单位通过云管理平台对所属信息系统实施在线调度、管理和监控;原系统至少保留3个月,作为应急回退措施。

第二十二条  使用单位应在信息系统割接后6个月内按照国家信息安全等级保护相关规定,完成信息系统安全等级保护的定级备案及测评工作。

第二十三条  信息系统运行(包括试运行)过程中需调整云资源配额的,由使用单位通过云监管平台提交云资源使用变更申请。经领导小组办公室审批通过的,云服务商应在3个工作日内完成云平台资源的重新配置;涉及重大变更的,使用单位需按照新申请云资源的工作流程办理。

第二十四条  云服务商定期采集信息系统云资源使用效率数据,向使用单位进行通报,并报告领导小组办公室。领导小组办公室对使用效率偏低的信息系统,组织专家、使用单位评审确定资源降配或回收方案并组织实施。

第二十五条  使用单位不再使用云平台服务时,应正式向领导小组办公室提交服务退出申请,同时在3个月的过渡期内完成系统下线和数据迁移备份工作。过渡期满后,使用单位和云服务商共同做好数据清除、云资源回收等相关工作。

第二十六条  按照“按需分配、合理使用”的原则实施云灾备平台资源申请审核管理,使用单位应向领导小组办公室提出重要信息系统的备份申请,经领导小组办公室审核后,由云平台服务商主要负责。

第二十七条  信息系统正式上云运行后,使用单位可向领导小组办公室申请将闲置设施纳入云整合平台统筹使用管理。为减少资源浪费设备采购时间3年仍在质保期内、性能较好的服务器或是政务云不具备的特殊设备如加密机等,可采用托管方式上云防火墙、交换机、路由器等设备建议共用政务云平台设备,原则上不再托管。

 

第四章 运行维护管理

 

第二十八条  领导小组办公室制定云服务商服务水平标准,指导监督云服务商开展云平台运行维护管理。

第二十九条  云服务商应建立健全值班值守、运维规范、日志管理、备份恢复等工作制度;领导小组办公室定期组织检查、评估、通报云平台服务情况。

第三十条  使用单位应建立信息系统云上运行管理、维护升级、日志管理等工作制度,确保部门信息系统稳定、安全运行。

第三十一条  云服务商每月至少向使用单位和领导小组办公室报送1次云资源使用情况、云平台运行维护情况等报告和优化建议

第三十二条  使用单位和云服务商应确保信息系统及云平台运行操作日志信息至少完整保存2年。

第三十三条  信息系统、云监管平台等出现访问故障时,云监管平台服务商应根据故障级别及时报告相关领导和单位,初判故障处理责任单位,积极协调、跟踪、督促故障处理,向使用单位反馈故障处理进度、结果。责任单位应及时判断故障类型,拟定故障处理意见,及时排查处理故障。

第三十四条  各部门信息系统部署至云平台的,市财政不再安排该部门已上云信息系统部署费用。云平台上运行的信息系统所需运行维护经费由资金原渠道解决。

第三十五条  云服务商平台服务费由市财政按规定保障,云资源增量服务费每年底评估汇总结算量,并纳入下一年度财政支出预算。

 

第五章 安全管理

 

第三十六条  信息系统部署到云平台后,按照“安全管理责任不变,数据归属关系不变,安全管理标准不变”原则,使用单位负责信息系统和数据资源的安全管理,云服务商负责基础网络及云平台的安全管理。任何人不得非法泄露、复制、篡改、删除存储在云平台的数据。

第三十七条  领导小组办公室会同市委网络安全与信息化委员会办公室、市公安局、信息安全服务机构制定云平台总体安全应急预案,云使用单位、信息安全服务机构、云服务商分别制定安全应急预案,协同开展安全培训、应急演练,配合做好重大安全事件的应急响应。

三十八条  使用单位应当安排专人负责应用系统管理、安全保密和安全审计,明确应用系统的信息安全等级保护级别,并按照相应级别开展安全建设,加强日常监控,保障应用系统的安全运行。

第三十九条  云服务商定期开展云平台设备巡检、日志审计、风险评估、安全加固、数据备份工作,每月向领导小组办公室、使用单位出具安全运维报告、安全态势报告;使用单位配合信息安全服务机构定期对信息系统进行漏洞扫描、渗透测试、日志审计、代码审计、数据备份、系统加固和病毒库升级等安全工作,发生重大安全事件时,应及时向领导小组办公室报告,并做好处置工作。

第四十条  领导小组办公室会同市委网络安全与信息化委员会办公室、市公安局、信息安全服务机构定期开展云平台及信息系统安全检查,及时发现和通报安全隐患,并督促相关单位整改落实。

第四十一条  信息系统部署至云平台,由使用单位与云服务商签订《攀枝花市政务云服务保密协议》

 

第六章 监督问效

 

第四十二条  领导小组办公室负责对市级政府部门信息系统在云平台上的整合共享情况、云资源使用效率及信息系统安全等级保护实施情况等进行监督考核,对工作落实不力的单位进行通报批评,并报市委目标绩效办实施绩效问责。主要监督考核内容为:信息系统云计算化的比例,即利用云平台资源的应用占所有应用的比重;云资源使用效率,即云资源是否闲置或配置过度;云平台上的应用系统安全状况。

第四十三条  领导小组办公室根据合同约定,从服务响应、服务满意度和服务质量等方面对云服务商的服务情况进行监督考核。服务响应为服务响应时间;服务满意度是使用单位对服务的满意程度,分为不满意、基本满意、满意和非常满意;服务质量为所提供云平台的性能、稳定性、安全性和可用性等指标。

 

第七章

 

第四十四条  本办法由市经济和信息化局负责解释。本办法自颁布之日起施行,有效期至       日。