各乡镇（街道）人民政府（办事处）、雪峰开发区、经济开发区管委会，市直各单位：

　　现将《泉州市电子政务云平台应用管理暂行规定》转发给你们，请结合我市实际，严格按照文件要求贯彻执行。

　　南安市人民政府办公室

　　2019年1月22日

　　（此件主动公开）

泉州市电子政务云平台应用管理暂行规定

第一章 总 则

　　第一条 为规范泉州市电子政务云平台（以下简称“政务云平台”）管理和使用，保障政务云平台安全稳定、有序、高效运行，结合泉州实际，特制定本规定。

　　第二条 本规定适用于政务云平台应用、维护和管理的各类活动。

　　第三条 政务云平台由泉州市政务外网云平台和泉州市政务信息网云平台组成，为市直各部门及各县（市、区）电子政务应用系统提供基础硬件支撑服务，可提供的云资源包括云计算、云存储、云基础安全、网络等。

　　第四条 市直各部门及各县（市、区）建设基于政务外网、政务信息网的非涉密应用系统（以下简称“应用系统”）应充分利用政务云平台资源，按照“上云是常态、不上云为例外”要求，除国家、省另有规定和信息安全等级保护四级（含）以上信息系统外，不得再新建独立的机房或数据中心，不得另行采购政务云平台可以提供的硬件和软件，原则上不使用物理服务器，避免重复投资。新的应用系统应依托政务云平台建设，现有应用系统应按照规范要求逐步向“云端”整合。

　　第五条 使用政务云平台的单位（以下简称“应用单位”必须遵守国家有关法律法规，不得利用政务云平台侵犯国家、集体利益以及公民的合法权益，严禁利用政务云平台从事违法犯罪活动。

　　第六条 政务云平台按照信息安全等级保护第三级实施安全防护。应用单位必须遵守信息系统安全等级保护工作的有关规定，明确应用系统的安全等级保护级别，开展信息安全等级保护定级测评及备案工作。

　　第七条 涉密应用系统按有关规定建设，不得进入政务云平台。

第二章 职责分工

　　第八条 根据政务云平台建设和管理的要求，各有关职能部门与单位职责分工如下：

　　（一）泉州市经济和信息化委员会（以下简称“市经信委”）主管政务云平台，审议研究总体规划、重大决策、协调解决重要问题，推进数字泉州信息化项目基于政务云平台部署应用。

　　（二）泉州市数字泉州建设办公室（以下简称“市数字办”）统筹规划市政务云平台建设，负责政务云平台日常业务管理、监督和考核；负责审核市直应用单位提交的相关材料，审核市直各应用单位的政务云需求，向云服务提供商下发开通任务；统一申请市直各应用单位政务云资源所需的财政预算经费。

　　（三）各县（市、区）信息化主管部门负责本级应用系统入云的审批和管理；负责申请本级各应用单位政务云资源所需的财政预算经费。

　　（四）泉州市网络与信息安全协调小组办公室（以下简称“市网安办”）负责指导、监督、检查政务云平台网络及应用系统的日常安全管理工作。

　　（五）泉州市财政局（以下简称“市财政局”）按照相关规定将购买政务云资源服务所需的费用纳入市数字办财政年度专项预算。

　　（六）各县（市、区）财政部门根据当地信息化主管部门的申请，按照相关规定将购买政务云资源服务所需的费用纳入当地信息化主管部门财政年度专项预算。

　　（七）应用单位负责根据业务需求申请平台资源的使用和扩容，按照要求提交相关材料；负责本单位应用系统的可用性及安全性，包括应用系统的开发、部署、调试、管理、信息更新、软件维护和安全防护等，并及时整改发现的信息系统安全风险或漏洞。

　　（八）云服务提供商负责政务云平台的具体建设、咨询、服务开通、日常运行维护和平台整体安全；负责政务云平台机房环境和设备的日常运行维护；负责执行业务开通、扩容等操作，并反馈交付结果，按需向各应用单位提供政务云资源；负责向各应用单位提供安全、快捷、高质量的专业技术服务。

第三章 使用管理

　　第九条 市直应用单位（二级预算单位需经主管部门批准）要使用政务云资源时，需向市经信委提出使用申请，并填写《泉州市政务云平台资源服务申请表》（以下简称“《申请表》”）。市数字办按照“按需分配”的原则，确认应用单位申请材料的完整性和政务云资源需求的合理性，提出使用意见。

　　第十条 市直新建应用系统应在申报过程中明确提出政务云平台使用方案，并经市经信委审核同意；市直已建应用系统迁移至政务云平台的，应用单位要编制具体的迁移方案，并经市经信委审核同意。

　　第十一条 应用系统开发前，市直应用单位应与市数字办做好应用系统上云的前期沟通；应用系统开发完成后，应用单位应根据项目审批文件（包括项目可研和初设方案）与市数字办衔接应用部署。

　　第十二条 市数字办负责市直应用单位使用政务云平台的资源申请、需求受理、方案提交、迁移部署、测试运行、正式上线、资源变更、服务退出等日常使用管理。

　　第十三条 市数字办将确认后的《申请表》反馈给应用单位和云服务提供商，云服务提供商根据《申请表》准备好相应的云资源服务。

　　第十四条 各县（市、区）申请入云的应用系统由本级信息化主管部门审核批准，并报市经信委备案后，直接向云服务提供商购买服务。

第四章 运维管理

　　第十五条 市数字办制定云服务提供商服务水平考核评价机制，指导监督云服务提供商开展云平台日常的运行维护管理，定期组织检查、评估、通报云平台应用情况。

　　第十六条 云服务提供商应建立统一的云平台监控管理系统，对云平台运行实现高效、可视化运维管理和自动化告警。当云平台发生网络或资源等故障影响业务系统时，应及时告知应用单位。

　　第十七条 云服务提供商负责云平台的日常运行维护工作，监控云平台运行状况，对系统运行的各个环节进行质量控制，发现问题故障和异常现象要及时查明原因，根据故障级别进行故障分析并及时解决，保障云平台安全稳定、有序、高效运行。

　　第十八条 云服务提供商应建立健全值班值守、运维规范、日志管理、备份恢复及应急处置演练等制度，保障云平台7×24小时不间断运行，并按月向市数字办报送云资源使用、云平台运行维护情况等报告。

　　第十九条 应用单位应建立健全应用系统上云运行管理、维护升级、日志管理、备份恢复及应急处置预案等工作制度，负责本单位应用系统的日常运行维护、补丁管理、备份管理，监控应用系统的运行状况，及时发现并处理系统故障，确保本单位应用系统安全、稳定运行。积极参加政务云平台备份恢复和应急处置等演练活动。

　　第二十条 应用系统出现故障，应用单位应及时判断故障类型，拟定故障处理意见，组织力量及时进行修复并形成报告。云服务提供商应会同市数字办积极协助应用单位处理故障。

　　第二十一条 云服务提供商和应用单位应建立日志制度，政务云平台和所承载的应用系统必须具备日志功能，及时自动记录设备和系统的各种操作信息，且日志信息应至少完整保存五年。

　　第二十二条 市数字办根据应用系统实际需求变化，动态弹性调整所分配的云资源。政务云平台资源剩余不足40%，云服务提供商应启动动态扩容机制，开展云平台升级扩容工作。

第五章 安全管理

　　第二十三条 应用系统部署到云平台后，按照“安全管理责任不变，数据归属关系不变，安全管理标准不变”原则，应用单位负责应用系统和数据资源的安全管理，云服务提供商负责基础网络及云平台的安全管理。应用单位和云服务提供商要共同做好数据安全管理工作，任何人不得非法泄露、复制、篡改、删除存储在政务云平台的数据。

　　第二十四条 应用单位要加强云服务实施和使用过程中的保密管理，自觉接受市保密局的监督检查，严禁涉密计算机、涉密信息系统、涉密移动存储介质和涉密设备以任何形式与云桌面连接；严禁在云桌面计算机及服务器中存储、处理、传输国家秘密信息和内部敏感信息，防止失、泄密事件发生。若发现有失、泄密行为，将依法依纪严肃查处。

　　第二十五条 应用单位应定期对应用系统进行漏洞扫描、渗透测试、日志审计、代码审计、数据备份、系统加固和病毒库升级等安全工作。发生重大安全事件时，应及时向市经信委、市网安办、市数字办及有关部门报告，并做好处置工作。

　　第二十六条 云服务提供商应按照国家信息安全相关规定，明确运维团队人员岗位职责，严格遵守政务云安全管理制度，制订安全操作流程，签订相关保密协议，并应参照相关国家标准，加强政务云安全防御，监控网络行为，阻断网络攻击，做好安全加固、数据备份，定期发布安全公告（每月），开展应急演练（每年），确保政务云安全运行。

　　第二十七条 市网安办定期开展应用系统安全检查工作，对发现的安全风险问题通报应用单位，并指导采取相应措施：风险等级较高的，应用单位应暂停应用系统运行直至整改完成；风险等级较低的，应用单位应限期整改。不予整改的或整改不到位的，由公安机关依法处理。

第六章 费用管理

　　第二十八条 政务云平台采用政府购买服务方式进行建设及运营，通过公开招投标方式确定云服务提供商，政府根据云资源服务实际使用量和采购单价向云服务提供商支付费用。

　　第二十九条 政务云资源购买服务费用按照“先使用、后付费”的原则进行结算。以每一个财政预算年度为一个云服务周期,即在每个云服务周期满后，市数字办根据实际产生的服务事项、内容和实际购买服务量，并结合对云服务提供商的考核评价机制，最终核算本周期云资源服务购买费用。

　　第三十条 各应用单位开发的应用系统日常运行维护、安全服务和应急保障费用以及向云平台迁移的相关费用，由各应用单位自筹或申请财政解决。

　　第三十一条 市本级财政性投资项目使用政务云资源的购买服务费用，由市数字办在每年10月前审核汇总，申报当年度购买服务计划，提交市财政局纳入下一个年度市数字办预算，市数字办统一与云服务提供商进行结算；非市本级财政性投资项目使用政务云平台资源的购买服务费用，由应用单位承担并与云服务提供商进行结算。

　　第三十二条 各县（市、区）应用系统使用政务云资源产生的购买服务费用，由各县（市、区）财政承担。各县（市、区）信息化主管部门参照市级服务费用结算方式、周期，结合本地区实际购买服务量编制政务云服务采购预算，并按当地部门预算资金渠道进行申报，与云服务提供商进行结算。

第七章 附 则

　　第三十三条 本规定配套使用流程另行制定。

　　第三十四条 本规定自发布之日起施行。