永城市人民政府

各乡镇人民政府，市直各单位：

　　《永城市城市云计算中心管理办法（试行）》已经市政府同意，现印发给你们，请结合实际，认真贯彻执行。

　　2019年11月5日

永城市城市云计算中心管理办法（试行）

第一章  总  则

　　第一条  为有效解决电子政务基础设施重复建设、资源分散等问题，降低行政成本，实现资源集约化管理和利用，充分发挥永城市城市云计算中心（以下简称云中心）的作用，根据《国务院关于促进云计算创新发展培育信息产业新业态的意见》（国发〔2015〕5号）等精神，结合我市实际，制定本办法。

　　第二条  云中心主要包括符合国家电子信息系统机房B级建设规范的基础环境、高速稳定的网络环境、电子政务外网云平台和政府专网云平台。云中心支持电子政务外网和政府专网应用，并按照信息安全等级保护三级标准进行安全保障。

　　第三条  全市机关事业单位由政府投资的非涉密信息化项目需要使用云中心资源和服务的均应遵守本办法。企业需租用云中心服务的，其使用的云中心资源应与政务云平台资源实现隔离，并向市政务服务和大数据局备案。

　　第四条  全市机关事业单位应充分利用云中心开展电子政务应用，不再新建独立的机房或数据中心，如需采购服务器、数据库、支撑软件、云计算和信息安全等基础设施，需经市政务服务和大数据局审核，能够使用云中心资源的项目必须使用。新建应用系统应依托云中心建设，现有应用系统应逐步迁移到云中心（法律法规、政府规章以及国家有关文件明确规定不宜使用云中心的除外）。

　　第五条  市政务服务和大数据局负责对各单位的云中心资源使用需求进行审核与协调，对云中心运维情况进行监管与考核。使用云中心资源的单位（以下简称“使用单位”）负责本单位应用系统的开发、部署、调试、维护及管理。

第二章  使用管理

　　第六条  政府投资的信息化项目，需使用云中心资源的，有关单位需向市政务服务和大数据局提交书面申请函，经审核同意，市政务服务和大数据局发函协调云中心分配资源后方可使用。

　　第七条  各单位对其建设的业务应用系统和数据库及相关信息资源拥有所有权、使用权。

　　第八条  各单位在使用云中心资源期间，需求出现变更时，应向市政务服务和大数据局提交书面的配置调整函，经市政务服务和大数据局审核后，发函协调云中心进行资源变更。

　　第九条  使用单位不再使用云中心服务时，须自行做好应用系统下线和数据迁移备份工作，并向市政务服务和大数据局提交终止申请，经市政务服务和大数据局审核后，发函协调云中心终止相关服务，收回相应资源。

　　第十条  使用单位提交的需求申请，市政务服务和大数据局应在7个工作日内完成审核，5个工作日内协调云中心落实相关资源的分配或调整工作。如审核未通过，使用单位经修改完善后可再次提交申请。使用单位负责按需提出对云中心资源的详细需求，并对本单位业务应用系统的可用性及安全性负责。

第三章  运维管理

　　第十一条  使用单位应在职责范围内合理使用云中心资源，并做好所属应用系统的运行管理工作，发现问题应及时向市政务服务和大数据局反映，由市政务服务和大数据局协调云中心进行处理，确保应用系统安全稳定运行。

　　第十二条  市政务服务和大数据局要加强对云中心运维、管理人员的指导管理。云中心运维、管理人员变动，需事前征求市政务服务和大数据局的意见，经双方协商同意后实施。

　　第十三条  云中心负责提供云技术咨询和方案优化服务，配合使用单位完成应用系统上线和迁移工作；定期举办云计算技术交流和人员培训，积极主动向全市企事业单位推广云平台应用；负责日常运维工作，确保所有设备、系统软件及基础支撑环境全年安全运转，做到7×24小时监控云平台状态，及时解决云故障。

第四章  安全管理

　　第十四条  任何单位和个人必须遵守国家法律法规，不得利用云平台侵犯国家、集体利益以及公民的合法权益，不得利用云中心资源从事违法犯罪活动。

　　第十五条  未经使用单位授权，任何单位和个人不得进入其云主机、云数据库、云存储，不得泄露、篡改、毁损、复制和使用用户数据。

　　第十六条  涉及云中心的支撑软件、硬件设备的关键口令、密码由市政务服务和大数据局负责掌握和处置。

　　第十七条  使用单位应当安排专人负责其所属应用系统的安全管理，明确应用系统的信息安全等级保护级别，加强日常监控，保障应用系统的安全运行。

　　第十八条  云中心应当按照国家信息安全相关规定，做好机房管理，加强安全防御，监控网络行为，阻断网络攻击；云中心应具备容灾备份恢复能力，建立必要的备份、恢复设施和机制，做好数据备份；定期发布安全公告（每月）和开展应急演练（每半年），确保云中心安全运行。云平台必须具备日志功能，及时自动记录设备和系统的各种操作信息，日志信息应至少完整保存1年。

　　为保证所承载业务的安全性与稳定性，云中心服务能力还需满足或支持以下要求：

　　1.云平台应符合《信息安全技术云计算服务安全能力要求》《信息安全技术云计算服务安全指南》等国家法规文件要求。

　　2.对于IaaS（基础设施即服务）层服务，云中心需定期对云平台上安装的软件进行安全升级；对于SaaS（软件即服务）层服务，使用单位如需利用IaaS平台提供的基础设施服务，云中心需提供相应的物理及环境保护措施，并不得再对基础设施服务进行重复性收费。

　　3.云中心需开展周期性的风险评估和检测，保证安全能力持续符合国家要求；云平台出现重大变更或安全事故后，及时向市政务服务和大数据局报告事件及处置情况，并委托有资质的第三方评估机构进行安全评估。

　　4.定期做好政务云平台等保测评（电子政务外网和政府专网每年各1次），并根据测评结果及时整改。

　　5.持续对员工进行信息安全教育，监督员工遵守相关制度。

　　第十九条  市政务服务和大数据局按照政府信息系统安全检查要求对云平台开展定期（每季度、每半年）安全检查。

第五章  监督考核

　　第二十条  各有关单位在制定电子政务规划和年度预算时，应充分利用云中心基础设施。

　　第二十一条  对云中心的监管考核内容主要是服务质量（如服务响应、服务满意度、服务运行状态等）和性能指标（如资源使用情况、故障处理情况以及其他安全需求等）。

　　第二十二条  云中心每周向市政务服务和大数据局提交工作动态，定期（每月不少于2次）向市政务服务和大数据局提供运维报告、资源使用情况说明、优化建议或动态调整意见。每年年中、年末分别提交云平台整体运行情况报告和政务系统优化建议，同时实行紧急情况上报制度。市政务服务和大数据局对云中心的运行情况进行半年和全年考核，考核结果作为年度服务费支付和合同继续执行的重要依据，考核未达标或未及时整改将扣减年度服务费。

　　第二十三条  云中心应提供安全保障、故障处理、技术培训等考核相关信息和文档，积极配合市政务服务和大数据局的监管工作，确保服务持续满足需求。

第六章  附  则

　　第二十四条  云中心应根据云计算技术发展和云计算市场发展情况，完善云平台服务，确保各项收费合理。

　　第二十五条  如国家和省出台政策或文件，禁止使用第三方企业的云中心时，云中心必须在确保所有系统安全运行的前提下，将所有政务系统和数据迁移到市政府指定的机房或云平台。

　　第二十六条  本办法由市政务服务和大数据局负责解释，自印发之日起施行。