滨州日报/滨州网记者李伟伟通讯员张玉华
何谓市政务云?市政务云是指基于云计算技术建设的,专用于支撑编者按:
各政务部门电子政务和政务数据应用等非涉密领域的综合服务平台。
为进一步规范全市政务云的规划、管理与使用,提升政务云资源使用效能,为“数字政府”建设提供集约化基础支撑,近日,我市制定出台《滨州市市级政务云使用管理实施办法》。市级政务云的服务提供、使用、运维、安全、监督以及其他相关活动,均可适用此办法。
根据《滨州市市级政务云使用管理实施办法》(以下简称《实施办法》),市级政务云使用和管理遵循“整体协同、安全可控、集约高效、按需使用”的原则。市级政务部门应基于政务云开展非涉密电子政务应用,法律法规、政府规章以及国家有关文件明确规定的除外。
《实施办法》明确政务云主管、运营、使用等单位职责
根据《实施办法》,政务云主管单位负责政务云的规划、建设、管理、监督、考核等工作,受理、审批各使用单位政务云资源的需求。
政务云使用单位负责云资源的申请与确认、系统迁移、应用部署、数据管理、运行维护,与云服务商签订《上云政务信息系统安全责任落实表》,及时发现整改信息系统安全风险或漏洞,配合做好市政务云安全检查等工作。
云服务商由主管单位按照国家招投标、政府向社会力量购买服务等有关法规和要求,通过政府采购方式选定。云服务商负责服务开通、动态监测、优化配置、日常运维、平台安全、应急保障等事项,与使用单位签订《上云政务信息系统安全责任落实表》。
第三方评估单位受政务云主管部门委托,对市级政务云的服务提供、运行保障、服务质量和资源计量等进行监督和考核评价。
网信、公安、财政、审计等部门按照职责负责政务云安全、采购监督、审计等工作。
通过流程服务中心,使用单位可完成云资源开通、使用等流程
根据《实施办法》,政务云使用单位应通过流程服务中心完成云资源申请、审核、开通、试运行、正式运行、变更和终止等流程。
申请。使用单位根据业务需求提出使用申请,提交申请表及业务相关资料,包括项目建设方案(迁移方案)、功能性能参数、政务云资源测算依据、第三方评估报告等至主管单位。
审核。主管单位依据“合理规划、按需分配”原则,对使用单位申请资料完整性和合理性进行核实、论证,于5个工作日内出具评审意见。
使用单位因工作需要,需紧急开通云资源的,经政务云主管部门同意后,可先行协商云服务商予以开通,并向政务云主管部门补报申请资料。
开通。云服务商严格按照评估意见,于2个工作日内完成资源开通,配合使用单位进行系统迁移或部署,并完成上线安全检测。涉及设备外采或扩容的,报政务云主管部门同意后,一般应在20个工作日内完成采购、部署和资源发放。
云资源发放后,使用单位应在10个工作日内使用云资源,完成系统上线部署,并配合主管单位安装资源探测相关组件。逾期未使用的,收回资源,暂停该单位后续云资源申请工作。
试运行。使用单位所申请资源试运行时间为30天,使用单位应在试运行期内完成资源测试、系统测试、试运行等工作。
正式运行。试运行结束后根据试运行情况进行资源调整确认,并签订资源确认表及《上云政务信息系统安全责任落实表》。试运行期满进入正式运行阶段,开始计费。
变更。系统运行期间使用单位对政务云资源进行变更的,需向主管单位提出变更申请,主管单位审核通过后,云服务商于2个工作日内完成实施。
终止。因业务调整、系统下线等原因需终止使用政务云服务的,使用单位应在10个工作日内向主管单位报备,会同云服务商做好资源释放、数据清除、云资源回收等工作。
政务云资源正式开通使用后,云服务商应配合主管单位定期对照使用单位政务信息系统云资源使用率和实际运行情况,向政务云资源使用不合理的使用单位提出调整建议,使用单位应在10个工作日内提出相关使用情况说明,未提交说明或说明理由不够科学的,主管单位将通知云服务商进行强制调整。
使用单位如短期内需要提供临时性资源扩充或重大活动保障支撑,须提前10个工作日向主管单位提交书面申请,经审核后可开通政务信息系统重点保障服务。
云服务商应建立专业运维管理团队,确保市政务云7×24小时安全稳定运行
根据《实施办法》要求,云服务商应建立专业运维管理团队,负责市政务云的日常运行维护工作,内容主要包括机房、服务器、存储、网络、安全等基础设施,确保市政务云7×24小时安全稳定运行。
云服务商应建立健全并落实内部管理制度、云服务管理体系,加强市政务云相关人员管理、技术培训和保密安全教育工作;应出台保密制度、机房管理制度、网络安全管理制度、运维人员管理制度等。
云服务商应通过监测系统和规范化管理,加强对市政务云的日常监管,监控云资源使用,向使用单位和主管单位提供监管账号或接口,定期报送运行维护报告、云资源使用情况和优化建议等。
云服务商应建立健全应急预案及处置机制,遇到突发事件按规定和流程及时处理,遇到重大突发事件应及时上报主管单位并告知相关使用单位,同时采取一切必要手段和措施,把危害和损失降到最低。
政务云平台必须按网络安全等级保护三级或三级以上要求建设和保护,并按照国家密码管理有关政策法规和标准规范,同步规划、同步建设、同步运行密码保障体系,定期进行密码应用评估。
政务云主管单位要加强对市政务云的安全监管,定期开展市政务云的网络安全检查工作,对发现的网络安全问题督促相关单位进行整改。
使用单位应严格按照国家网络安全相关法律法规要求,加强上云业务系统及数据的安全管理。
云服务商应按照国家网络安全相关法律法规要求,加强市政务云的安全管理,建立安全管理体系,定期发布安全公告、开展应急演练,确保市政务云安全运行。
未经使用单位授权,任何使用单位和个人不得访问云主机、云数据库、云存储等资源,不得泄露、篡改、毁损、复制和利用用户数据;非法获取国家秘密构成犯罪的,移交相关职能部门,依法追究其刑事责任。
据悉,主管单位应从信息资产情况、云资源使用情况、安全状况等方面对使用单位进行评价,评价结果作为使用单位大数据工作考核和信息化项目支出绩效评价的重要依据。