青岛市大数据发展管理局中共青岛市委网络安全和信息化委员会办公室青岛市财政局关于印发《青岛市政务云平台管理细则（试行）》的通知

市政府各部门，市直各有关单位，各区（市）大数据局、网信办、财政局：

为进一步规范和加强全市政务云平台管理，提升政务云能力和应用水平，现将《青岛市政务云平台管理细则（试行）》印发给你们，请遵照执行。

青岛市大数据发展管理局

中共青岛市委网络安全和信息化委员会办公室

青岛市财政局

2020年9月17日

青岛市政务云平台管理细则（试行）

第一章总则

第一条为进一步规范和加强我市政务云平台管理，提升政务云平台服务能力和应用水平，根据国家相关法律法规、政策和技术标准，按照《山东省政务云平台管理暂行办法》要求，制定本细则。

第二条青岛市政务云平台的规划建设、监督管理、服务应用、安全保障以及其他相关活动，适用本细则。

第三条本细则所称政务云平台，是指基于云计算技术建设的、为全市各级政务部门非涉密领域的政务信息系统运行提供支撑的市政务大数据和云计算中心。

本细则所称政务部门，是指全市各级党委、人大、政府、政协、纪委监委、法院、检察院及其直属各部门(单位)、派出机构等。政务信息系统，是指由政府投资建设、政府与社会企业联合建设、政府向社会购买服务或需要政府资金运行维护的，用于支撑政务部门履行管理和服务职能的各类信息系统。

第四条各级政务部门应基于政务云平台开展电子政务应用，法律法规、政府规章以及国家有关文件明确规定的除外。新建非涉密领域的政务信息系统应依托政务云平台建设，已有的政务信息系统应迁移到政务云平台运行。法律法规授权的具有管理公共事务职能的事业单位和社会组织，经主管部门批准后，可以依托政务云平台开展公共服务活动。

第二章职责分工

第五条市大数据工作主管部门，是全市政务云平台主管部门，负责研究确定政务云平台的服务内容、服务标准、服务目录；负责制定云安全标准，总体监督云平台和云租户的安全态势；负责政务云平台服务采购、监管、评估和考核；负责对政务云平台资源申请的指导、审核、调整、监管；负责对政务云平台使用单位的指导、监督、检查、考核；负责督导政务云服务商和使用单位做好网络安全防护；负责政务云平台服务专项资金据实核算。

区（市）大数据工作主管部门负责本辖区申请使用政务云平台资源的审核调度、统筹管理工作。区（市）人民政府及其工作部门不得新建政务云平台，已经建设的，应按照规定逐步归并整合到市政务云平台。

第六条市级财政部门负责市级政务云平台有关的经费统筹安排、政府采购监管和上云系统使用资金来源确认等工作。区（市）财政部门负责本辖区政务云平台资源使用资金的安排工作。

第七条使用政务云平台服务的单位(以下简称“使用单位”)负责本单位云服务使用申请、系统迁移、应用部署、运行维护等工作，明确安全防护要求。与政务云服务商签订《三方协议》《上云政务信息系统安全责任落实表》，并负责相应安全保密工作。

第八条政务云服务商负责政务云平台建设、咨询、服务开通、日常运行维护和平台安全等；与使用单位签订《三方协议》《上云政务信息系统安全责任落实表》，并负责网络安全防护保障；配合使用单位做好政务云平台服务使用和运维保障工作；配合完成省市一体化政务云平台服务体系建设，接受政务云平台主管部门业务管理和指导，接受网络安全主管部门监管。

第九条政务云平台其他相关方职责：

(一)应用开发/服务商根据使用单位业务需要，依照政务云平台的标准规范、安全要求等进行政务信息系统的设计、开发、迁移、部署、测试、管理、信息更新和软件维护等工作。

(二)第三方产品服务提供商依托政务云平台进行第三方云服务产品的部署、调试、管理、咨询、服务、更新维护以及安全保障等工作，接受政务云平台主管部门业务管理和指导，接受网络安全主管部门监管，并向使用单位提供相关产品服务的使用日志记录、计费清单等。

第十条政务云平台主管部门可以委托第三方质量监督评估机构，对政务云平台服务提供、使用管理和服务管理等进行第三方监督评估。使用单位、政务云服务商、应用开发/服务商、第三方产品服务提供商等有关各方应配合第三方质量监督评估机构完成相关工作。

第三章服务提供

第十一条政务云平台应按国家有关法律法规和标准规范进行建设，政务云服务商应具备云服务业务经营许可等国家规定的资质要求。

第十二条政务云平台主管部门应会同使用单位、政务云服务商、第三方产品服务提供商等，推动政务云平台服务层级提升，优化服务提供方式，完善服务生态，满足服务需求。

第四章使用管理

第十三条政务云平台服务使用包含服务申请、审核、分配、运行、变更和终止、费用结算等环节。

使用单位依托市级政务云平台开展信息系统部署、应用管理等活动，应当向本级政务云平台主管部门提出使用申请。区（市）各级使用单位向区（市）大数据主管部门提出使用申请。

第十四条政务云平台使用管理基于“政务云资源综合管理服务系统”（以下简称“云资源管理系统”）实现。该系统将对政务云平台资源的网上申请、审核、配置和动态调整进行全流程管理和监控。

第十五条使用单位通过云资源管理系统提出使用申请，提供系统技术方案、第三方软件测试报告、功能性能参数、政务云平台服务需求、市发改或财政批复文件、项目部署方案及其他申请材料。运行期内业务量变化幅度较大的政务信息系统，应根据需要列明资源使用计划。

第十六条政务云平台主管部门组织第三方质量监督评估机构，核实使用单位申请材料的完整性和合理性，对服务需求进行评估评审，根据“合理规划、按需分配”的原则，按照系统正常运行所需要的合理值来明确云资源配置。

政务云平台主管部门应当在3个工作日内对申请作出受理或不予受理决定。准予受理的，应当在5个工作日内提出审核意见。对于申请资源数量大、系统建设复杂的，将组织专家论证，适当延长受理时间。不予受理的，应当提出不予受理意见，使用单位根据意见调整后重新提交申请。

第十七条对于新建业务系统，原则上，分配初始配置2核4G，系统盘40G，数据盘100G。对于业务量比较明确的系统，可以在初始配置基础上，提交现有存储容量截图和一年期的存储容量增量计算所需的配置。对于迁移业务系统，根据使用单位原系统容量及一年期业务扩展容量进行分配。

第十八条如需在同城部署应用容灾,原则上系统要通过等保三级备案。同城容灾配置默认不高于2核4G。对于未通过等保三级或高于默认配置要求的资源申请，需提交相关资料进行说明。

第十九条政务云提供本地数据备份服务。部分用于临时交换数据的系统、不涉及到数据的应用、中间件系统及部门主动提出的，不需要做数据备份。需要申请政务云异地备份服务的，需提报备份方案，备份量按实际存储量进行核算。

第二十条政务云平台主管部门审核后，政务云服务商进行资源分配，配合使用单位完成系统迁移或部署，对系统进行上线安全检测。云资源分配不超过2个工作日，如有需要外部采购设备的，提供时间一般不得超过20个工作日。

第二十一条系统上线试运行期一般不超过30天，经政务云平台主管部门同意，确有必要的可以延长试运行时间。试运行期间使用单位对系统进行功能、性能及安全等测试，根据测试情况调整云服务需求。试运行期间不计算云服务费用。

第二十二条试运行期满，系统转为正式运行，使用单位与政务云服务商确认服务使用情况，报政务云平台主管部门确认，云服务开始计费。试运行期超过30天的，计费日期从满30天开始。

第二十三条使用单位有系统测试需求的，由政务云服务商提供云测试环境，测试结束后使用单位通过云资源管理系统提出上云申请。云测试资源使用费用由各使用单位与政务云服务商单独结算。

第二十四条系统运行期间需变更政务云平台服务内容的，使用单位通过云资源管理系统向政务云平台主管部门提出变更申请，提交变更原因及相关材料，审核通过后会同政务云服务商组织实施。

第二十五条系统运行过程中，政务云平台主管部门、使用单位、政务云服务商应对资源利用率进行监测，低于或超过正常范围的，应及时调整，经使用单位和政务云平台主管部门确认后组织实施。政务云平台主管部门组织第三方质量监督评估机构每个季度对云资源使用情况进行评估，组织使用单位进行云资源调整。

第二十六条云资源调整规则如下：

（一）当云资源使用率超过规定阈值75%后，政务云服务商需第一时间通知使用单位，使用单位通过云资源管理系统提出资源扩容申请，经审核通过后，进行资源调增处理，以保障业务正常运行。

（二）对CPU周期性峰值未超过25%、且内存周期性峰值未超过30%的资源，参考服务目录分级,调减资源配置。

（三）对CPU周期性峰值未超过10%的资源，参考服务目录分级，调减资源配置。

（四）对内存周期性峰值未超过10%的资源，参考服务目录分级，调减资源配置。

（五）当云资源数据盘剩余空间除一年内新增量外，大于400G时，调减资源配置。

第二十七条因系统停用、下线等原因需终止使用政务云平台服务时，使用单位应通过云资源管理系统向政务云平台主管部门报备，审核通过后会同政务云服务商做好系统下线关停、数据清除、云资源回收等相关工作。

第二十八条政务云平台服务费由政务云平台主管部门按照合同约定采用后付费方式按季度定期结算。计费规则如下：

（一）云资源新增计费规则。云资源新增计费的开始时间为云资源管理系统中使用单位新增申请资源交付时间的次日零时。其中按月核算的服务项目，以云资源交付时间当月15日为界，在当月15日之前（含15日）交付的云资源计入当月费用，用量按半个月核算；在当月15日之后交付的云资源，当月不计入用量，次月1日开始按月核算。

（二）云资源变更计费规则。云资源变更计费的开始时间为云资源管理系统中使用单位变更申请资源交付时间的次日零时。其中按月核算的服务项目，以云资源交付时间当月15日为界，在当月15日之前（含15日）变更的，从当月1日到15日按照变更前配置进行费用核算，从16日开始按照变更后配置进行费用核算；在当月15日之后变更的，从次月1日起按照变更后配置进行费用核算。

（三）云资源停用计费规则。云资源停用的开始时间为云资源管理系统中使用单位停用申请资源交付时间当日，次日零时起不再计费。其中按月核算的服务项目，以云资源停用当月15日为界，在当月15日之前（含15日）停用的，计费截止时间到上月最后一天，不再计当月费用；在当月15日之后停用的，计费截止到当月15日（含15日），用量按半个月核算。

第二十九条使用市级一般公共预算资金建设的政务信息系统，根据各单位年度政务云平台使用计划，由市政务云平台主管部门会同市财政局，统筹提出政务云平台资金支出年度预算。云服务费用支付由云服务提供商、政务云平台主管部门分别确认上季度实际产生的云服务费用，经政务云平台主管部门组织第三方质量监督评估机构审核确认后据实结算。

使用非市级一般公共预算资金建设的政务信息系统，原则上由各使用单位与政务云服务商单独签订合同，按原资金渠道进行费用结算。费用计算执行政务云平台服务目录价格标准。

第五章安全管理

第三十条政务云平台应按网络安全等级保护三级或三级以上要求建设和保护，并按照国家密码管理有关政策法规和标准规范，同步规划、同步建设、同步运行密码保障体系。

第三十一条系统部署到政务云平台后，按照“安全管理责任不变，数据归属关系不变，安全管理标准不变”原则，政务云服务商负责平台侧的安全管理，使用单位负责本单位系统和数据资源的安全管理。

第三十二条上云系统默认配置等保二级标准服务，如需配置等保三级标准服务，需提交等保三级公安备案证明。数据库服务器可申请数据安全服务，应用服务器可申请应用安全服务。使用单位应在将系统部署到政务云平台后尽快落实等保和商用密码要求，提供等保测评证明、备案证明和商用密码应用安全性评估报告。

第三十三条使用单位、政务云服务商、第三方产品服务提供商等应主动配合网络安全主管部门、政务云平台主管部门工作，开放相关安全管理权限或接口，提供相应的技术支持和网络安全数据，及时汇报网络安全事件。

第三十四条政务云平台主管部门、网络安全主管部门应加强对政务云平台和政务信息系统的安全监管，定期开展政务云平台及上云系统的安全检查工作，对发现的安全风险问题督促相关单位及时整改。

第三十五条政务云服务商应严格落实网络安全、保密、密码等相关法律法规，建立安全管理体系，定期开展网络安全等级保护测评、风险评估、云计算服务安全评估、关键信息基础设施安全检测评估、商用密码应用安全性评估等工作。按照国家网络安全相关规定，监控网络行为，阻断网络攻击，根据使用单位需求做好容灾备份，定期发布安全公告和开展应急演练，加强所提供云资源的安全防御和日常监控，确保政务云平台安全运行。

第三方产品服务提供商应严格落实网络安全、保密、密码等相关法律法规，加强相关产品服务的安全防御和日常监控，保障安全运行。

第三十六条使用单位应严格按照网络安全、保密、密码等相关法律法规要求，负责本单位上云系统及内容、数据等资源的管理，明确网络安全等级保护级别，并按照相应级别开展安全建设，完成等级保护、密码管理等工作，加强日常监控，保障系统安全运行。

第三十七条使用单位与政务云服务商应界定上云系统的安全责任边界，签订《三方协议》《上云政务信息系统安全责任落实表》，并报政务云平台主管部门备案。

第三十八条当政务云服务商所提供安全服务资源无法满足使用单位应用安全防护要求时，政务云服务商应积极配合使用单位落实(部署)相应的安全防护措施(设备)。

第三十九条因使用单位系统存在安全漏洞等原因，对云平台整体安全产生威胁时，政务云服务商在报请政务云平台主管部门同意后，有权暂停或终止相应云服务。

第四十条政务云服务商应建立管理制度，采取措施保障用户数据安全。未经政务云平台主管部门、使用单位授权，任何单位和个人不得进入主机、数据库、存储等用户设施，不得查看、泄露、篡改、毁损、复制和利用用户数据。

第六章服务管理

第四十一条市级政务云平台主管部门应建立健全政务云平台服务监督管理机制，对政务云服务商和使用单位进行业务监督管理。

第四十二条对政务云平台服务的监管主要包括：政务云平台整体运行情况、系统安全配置、安全监控、密码服务支撑能力、运营管理、服务水平、服务质量等。

对使用单位的监管主要包括：信息资产情况、系统资源使用情况、资源及时调整情况、安全状况、等保测评、密码管理工作情况等。

第四十三条政务云服务商负责政务云平台日常运行维护工作，监控云资源使用，及时解决政务云平台故障，确保政务云平台稳定运行，向使用单位和政务云平台主管部门提供监管账号或接口，定期报送运行维护报告、云资源利用情况和优化建议等。

第四十四条第三方产品服务提供商负责相关产品服务的日常运维工作，配合政务云服务商监控资源使用，确保稳定运行，定期提供运行维护报告和优化建议等。

第四十五条使用单位应当在职责范围内合理使用云资源，负责上云系统的运行管理，监控日常运行状况，根据资源利用情况及时提出变更申请，确保应用系统安全稳定，向政务云平台主管部门、政务云服务商提供资源使用监管账号，对政务云服务商进行服务质量评价。

第四十六条政务云平台主管部门会同财政部门建立考核机制，根据监管情况、服务评价情况等对政务云服务商进行考核，并将考核结果作为服务费用结算的重要依据。

第四十七条政务云平台主管部门根据监管情况对使用单位进行评价，评价结果作为使用单位大数据工作考核的重要依据。

第七章附则

第四十八条本细则由市大数据工作主管部门负责解释。

第四十九条本细则自发布之日起试行。