各区、市、县、自治县党委和人民政府，市级各部门：

　　为促进我市电子政务集约化发展，统筹我市政务云平台规范使用，我局结合实际对原有《乐山市政务云平台管理暂行办法》进行了修订，经市政府同意，现将《乐山市政务云平台管理暂行办法（2020年修订版）》印发给你们，请认真贯彻执行。

　　

　　第一条 为加强乐山市政务云平台（以下简称“云平台”）管理，促进全市电子政务集约化发展，根据相关法律法规、政策和技术标准，结合乐山实际，制定本办法。

　　第二条 本办法适用于全市政务云平台应用、维护和管理的各类活动。

　　第三条 云平台包含政务云服务支撑平台、政务云管理平台、政务云监管平台、政务云灾备平台和政务云桌面平台。政务云平台通过电子政务外网和互联网为各地各部门的信息系统提供支撑服务。根据实际需要，政务云平台可由多家服务商提供。

　　第四条 云平台按照政府主导，按需购买服务的原则，由企业建设和运维。各地各部门原则上不再新建独立的机房或数据中心，不再另行采购云平台能够提供的硬件、数据库、云计算等基础设施（法律法规、政府规章以及国家有关文件明确规定的除外），已建成的非涉密信息系统应逐步迁移到云平台，新建的非涉密信息系统应基于云部署方式进行规划设计。

　　第五条 政务云服务商投资建设的云平台设备资产归属于政务云服务商；各地各部门投资的软硬件设备资产归属于各地各部门；云平台运行的数据归属于乐山市人民政府。

　　第六条 政务云服务商须按照最新的国家信息安全等级保护第三级要求实施政务云平台安全防护并按要求完成定级、备案及测评等工作。上云信息系统应由系统所属各地各部门按照信息安全等级保护相关规定开展信息安全等级保护定级、备案及测评等工作并承担相应费用，政务云服务商须积极配合。

　　第七条 使用云平台的任何单位和个人必须遵守国家有关法律法规，不得利用云平台侵犯国家、集体利益以及公民的合法权益，严禁利用云平台从事违法犯罪活动。

　　

　　第八条 乐山市推进数字经济发展领导小组（以下简称“领导小组”）负责云平台建设的组织领导和统筹协调，研究制定总体规划，审议重大决策，协调解决重要问题，推动各地各部门信息系统迁移上政务云。领导小组办公室设在市数字经济局，由市数字经济局承担领导小组日常工作。

　　第九条 领导小组办公室根据各地各部门信息系统的政务云资源需求，核定各部门政务云资源使用量，政务云资源不足时统一采购政务云资源。

　　第十条 云服务商负责云平台整体安全运行保障，定期扫描监测云平台和上云信息系统安全运行情况，并向领导小组办公室和各地各部门出具云平台和上云信息系统安全运维报告。

　　第十一条 政务云服务商须提供接口将政务云管理平台、政务云监管平台对接到网络安全监管平台接受监管，并配合各地各部门做好信息系统迁移部署及运维保障等工作。

　　第十二条 政务云服务商负责政务云平台与互联网、政务云平台与电子政务外网及政务云平台上信息系统之间的边界安全，配置边界安全设备，实现政务云平台内电子政务外网与互联网逻辑隔离，实现政务云平台上信息系统之间的逻辑隔离。政务云服务商须配合完成政务云平台之间依托电子政务外网实现互联互通。

　　政务云服务商和各地各部门以信息系统的管理为边界明确责任分工。云平台基础设施由领导小组办公室牵头，云服务商具体负责。上云信息系统安全保障由各地各部门负责，政务云服务商应为上云信息系统提供满足国家信息安全等级保护第三级（县级为第二级及以上）要求的必要安全服务。

　　第十三条 各地各部门负责信息系统及其支撑软件的日常维护、管理、安全和应急保障工作，并配合政务云服务商和网络安全监管平台服务商进行政务云平台安全检查、应急演练、统计监测等工作。县（市、区）原则上不建设云平台，应积极利用市级云平台开展非涉密信息系统应用，涉及的费用由各地自行承担。

　　

　　第十四条 各地各部门使用政务云资源，需提出书面使用申请，报领导小组办公室审批同意后统筹分配资源。

　　第十五条 云平台使用申请、受理、审批、测试、开通、变更和终止等日常使用管理通过乐政通平台实现。

　　第十六条 已建信息系统的迁移上云，由各地各部门牵头组织原系统开发商、政务云服务商调研后编制系统迁移实施方案。迁移实施方案需详细说明系统对政务云资源的需求量，包括计算资源、存储资源、数据库资源以及安全资源等的需求。迁移实施方案一并报领导小组办公室审核。各地各部门信息系统在政务云平台之间迁移，政务云服务商之间须积极配合，不得设定限制条件、阻碍信息系统迁出、迁入。

　　第十七条 领导小组办公室负责核实各地各部门申请材料的完整性和政务云资源需求量的合理性，并在10个工作日内作出受理或不予受理决定。不予受理的，应当提出不予受理意见，各地各部门应当根据不予受理意见修改完善申请材料后重新提交申请；予以受理的，应当在15个工作日内提出审批意见。复杂度较高的信息系统迁移，领导小组办公室可组织专家团队对迁移实施方案进行技术评审。

　　第十八条 领导小组办公室批复同意信息系统迁移后，政务云服务商应在10个工作日完成政务云资源配置；各地各部门应在资源配置完成后10个工作日内迁移部署信息系统。

　　第十九条 信息系统迁移部署完成后，各地各部门应在1个月内完成压力测试、内部测试及安全风险预评估等工作，并将测试报告和安全风险评估报告提交领导小组办公室审查，经审核后实施系统割接。

　　第二十条 系统割接上线后，各地各部门负责信息系统的管理、监控和调度，政务云服务商须提供支撑。原系统至少保留3个月，作为应急回退措施。

　　第二十一条 各地各部门应在信息系统上政务云后3个月内按照最新的国家信息安全等级保护相关规定，完成信息系统安全等级保护定级备案，并在6个月内完成测评工作。云上信息系统开通互联网访问权限前，应按照通信管理部门要求，完成域名备案和IP地址备案。

　　第二十二条 信息系统运行（包括试运行）过程中，需调整政务云资源配额的，由各地各部门提出变更申请，经领导小组办公室审批通过的，政务云服务商应在5个工作日内完成政务云平台资源的调整；涉及重大变更的，各地各部门需按照新申请政务云资源的工作流程办理。

　　第二十三条 政务云服务商定期采集信息系统政务云资源利用率数据，并向各地各部门和领导小组办公室进行通报。对政务云资源利用率低的信息系统，领导小组办公室可组织专家评审确定资源降配或回收方案，政务云服务商负责实施。对政务云资源利用率高的信息系统，使用单位可申请增加资源配置。

　　使用单位无充分合理的理由，拒不降配或回收资源的，领导小组办公室不再受理该单位本年度的资源申请。

　　第二十四条 各地各部门不再使用政务云资源时，应向领导小组办公室提交服务终止申请，经审批同意后，各地各部门在3个月的过渡期内完成系统迁移下云和数据迁移备份工作。过渡期满后，各地各部门和政务云服务商共同做好数据清除、政务云资源回收等相关工作。

　　第二十五条 按照按需分配、合理使用的原则实施政务云灾备平台资源申请审核管理，各地各部门应向领导小组办公室提出重要信息系统的备份申请，经领导小组办公室审核同意后，由政务云服务商做好备份工作。

　　第二十六条 各地各部门可向领导小组办公室申请将闲置设备纳入云平台统筹使用管理。经审核同意后，政务云服务商进行技术评估，评估通过后将闲置设备纳入云平台统筹使用管理。

　　

　　第二十七条 领导小组办公室负责监督政务云服务商做好云平台运行、维护和管理工作。

　　第二十八条 政务云服务商应建立健全值班值守、运维规范、日志管理、备份恢复、应急处置等工作制度；领导小组办公室定期组织检查、评估、通报云平台服务情况。

　　第二十九条 各地各部门应建立上云信息系统运行管理、维护升级、日志管理等工作制度，管理应用系统的日常运行，监控运行状况，确保应用系统安全稳定。

　　第三十条 各地各部门和政务云服务商应确保信息系统及政务云平台运行操作日志信息至少完整保存6个月。

　　第三十一条 政务云服务商负责云平台的日常运行维护工作，监控政务云资源使用，及时解决云平台系统故障、网络故障等，定期（每月不少于1次）向领导小组办公室提供云资源利用情况、运行维护情况等报告。

　　第三十二条 信息系统、云平台等出现故障时，政务云服务商应根据故障级别及时报告领导小组办公室及相关部门。若为云平台故障，政务云服务商须全力处置并及时向相关部门反馈故障处理进度、结果。若为信息系统故障，政务云服务商须积极协调、跟踪、督促故障处理。相关部门应及时判断故障类型，拟定故障处理办法，及时排查处理故障。

　　

　　第三十三条 信息系统部署到云平台后，按照安全管理责任不变，安全管理标准不变原则，各地各部门负责信息系统和数据资源的安全管理，政务云服务商负责网络及政务云平台的安全管理。

　　第三十四条 领导小组办公室会同市公安局、政务云服务商共同制定政务云平台总体安全应急预案，各地各部门会同政务云服务商制定信息系统安全应急预案，由政务云服务商组织相关主体协同开展安全培训、应急演练，配合做好重大安全事件的应急响应。

　　第三十五条 政务云服务商定期开展政务云平台设备巡检、日志审计、风险评估、安全加固、数据备份工作，定期向领导小组办公室、各地各部门出具安全运维报告；各地各部门定期对信息系统进行漏洞扫描、渗透测试、日志审计、代码审计、数据备份、系统加固和病毒库升级等安全工作，发生重大安全事件时，应及时向领导小组办公室报告，并做好处置工作。

　　第三十六条 领导小组办公室会同市公安局定期开展政务云平台及信息系统安全检查，及时发现和通报安全隐患，并督促各地各部门和政务云服务商整改落实。

　　

　　第三十七条 市数字经济局按政府采购程序，统一采购云资源服务。云资源服务费按照“先使用、后付费，谁受益、谁承担”原则，根据市本级、各区（市、县）云资源实际使用情况分摊，按实结算。

　　

　　第三十八条 领导小组办公室负责对各地各部门信息系统整合共享、迁移上政务云、政务云资源利用率及信息系统安全等级保护实施等情况进行监督评分，评价结果将作为各地各部门政府建设指标考核的重要依据。

　　第三十九条 各地各部门在制定次年信息化建设运维方案时，应当充分利用云平台基础设施。领导小组办公室提供的各地部门使用政务云平台情况及考核结果将作为财政部门安排次年部门信息化建设和运行维护经费预算的重要依据。

　　第四十条 领导小组办公室结合各地部门绩效评价，对政务云服务商进行考核，主要考核内容为技术服务能力、安全保障能力、服务质量等方面。考核结果作为核算年度服务费的重要依据。

　　

　　第四十一条 本办法由领导小组办公室负责解释，配套实施细则另行制定。

　　第四十二条 本办法自修订印发之日起施行，有效期为2年。

　　第四十三条 对于有特殊安全及保密要求的信息系统，经领导小组办公室同意后可采取在云服务商机房建立独立区域，实行物理集中方式建设或迁移，涉及采购的按规定办理采购程序。

　　本办法相关名词解释如下：

　　政务云管理平台：管理政务云软硬件系统的整合性平台，主要功能包括多种基础架构和资源的整合、跨平台的编排、自服务界面、资源访问管理、流程配置、资源统计等。

　　政务云监管平台：负责监管政务云平台资源使用量，对部门业务系统资源提出建议和预警，负责云平台安全预警，对部门业务系统安全漏洞提出分析报告。

　　政务云桌面平台：又称桌面虚拟化、云电脑，采用云桌面后，用户无需再购买电脑主机，主机所包含的CPU、内存、硬盘等组件全部在后端的云服务器中虚拟出来，同时可统一部署应用软件，集中进行管理。用户安装客户端后通过特有的通信协议访问云上的虚拟机主机来实现交互式操作，达到与电脑一致的体验效果。承载云桌面的政务云平台称为政务云桌面平台。

　　政务云灾备平台：将灾备作为一种政务云服务。采用政务云灾备，部门能够充分利用政务云服务商的优势技术资源、丰富的灾备项目经验和成熟的运维管理流程，降低客户的成本和工作强度。

　　资源利用率低：CPU月平均利用率低于10%;内存月平均利用率低于30%；存储利用率低于存储空间的40%或存储利用率低于存储空间的60%且剩余空间大于1TB。

　　资源利用率高：CPU月平均利用率高于60%或连续3天峰值高于80%；内存周平均利用率高于80%或连续3天业务高峰时间内存使用峰值超过90%且操作系统产生大量换页操作；存储空间使用率达80%以上且剩余空间小于500G。