关于印发《松江区电子政务云管理办法》

的通知

各镇人民政府、街道办事处，区政府各部门：

为进一步规范我区电子政务云管理，提升电子政务云服务能力，支撑我区全面推进城市数字化转型，依据本市相关政策文件，结合本区实际，制定了《松江区电子政务云管理办法》，现印发给你们，请认真遵照执行。

                                 松江区科学技术委员会           

                                  松江区财政局

                                 2022年6月23日

松江区电子政务云管理办法

第一章  总则

第一条（目的和依据）

为进一步规范本区电子政务云管理，提升电子政务云服务能力，加强新型信息基础设施建设，支撑本区全面推进城市数字化转型，依据国家和本市有关法律法规和政策文件，结合本区实际，制定本办法。

第二条（定义）

本办法中下列用语的含义：

（一）电子政务云（以下简称政务云），是指依托非涉密电子政务网络，为等保三级及以下的非涉密信息系统提供计算资源、存储资源、服务支撑、安全保障等共性资源的信息基础设施，由市级政务云和区级政务云（包括区级政务行业云等）组成。

（二）政务云资源，是指政务云运行管理单位按照服务目录提供的各类共性资源。

第三条（适用范围）

本区政务云的建设、运维、安全保障、考核评估以及市区两级政务云资源的使用等活动，适用本办法。

第四条（工作原则）

本区政务云管理遵循集约高效、按需服务、共享开放、安全可靠的原则。

第五条（职责分工）

区科委（信息委）是本区政务云的主管部门，负责统筹规划、综合协调、监督指导全区政务云建设和管理工作。

网络安全管理、信息化审批、财政、密码管理等有关部门在各自职责范围内，负责本区政务云的相关管理和保障工作。

区科委（区科创服务中心）是本区政务云的运行管理单位，负责区内上云需求梳理审核、统一费用结算支付、区级政务云日常管理以及与市政务云管理部门的沟通协调等工作。

区政务云使用单位负责各自上云系统的数据管理、安全管理和日常运维。

第二章 规划建设

第六条（体系规划）

按照“全市一朵云”的总体要求，遵循市区两级政务云“功能建设上错位发展，资源调配上协同互补”的原则，区政务云主管部门应当加强政务云的统筹规划。

第七条（建设内容）

区政务云运行管理单位应当统筹建设区政务云资源，覆盖基础设施服务（IaaS）和中间平台服务（PaaS），根据需求提供软件服务（SaaS）。

第八条 （建设方式）

本区政务云建设应当适应快速迭代的应用开发模式，采用自建或政府购买服务的方式和程序，由符合条件的政务云服务供应商（以下称政务云服务商）开展具体建设工作，并做好与市级政务云基础设施管理平台的对接。

第三章 资源管理

第九条（管理原则）

区政务云运行管理单位应当建立政务云资源统筹管理制度，做好云资源申请、测试、开通、扩容、回收的全流程管理。已有或新建等保三级及以下非涉密信息系统的单位，原则上应当使用政务云资源。

第十条（资源申请）

市级条线部门有明确要求使用市级政务云资源，或区政务云资源不能满足使用需求的，各使用单位可以申请使用市政务云资源，自行选择市政务云服务商，服务目录和单价按照市云招标结果执行；使用区级政务云资源的，由区政务云运行管理单位统筹安排。

第十一条（新建项目）

各单位在信息化新建项目方案编制时，有使用云资源需求的，应提前与区政务云运行管理单位对接，确定云资源提供方（市级或区级政务云服务商）、架构类型（传统X86或信创资源）、服务清单数量及计划上云时间等，由区政务云运行管理单位审核确认后，提交至区政务云主管部门备案，并适时开展资源申请、开通等准备工作。

第十二条（已建系统）

已建信息系统有迁移上云需求的，各单位须按市区相关安全管理规范，做好上云前的测试测评和适配改造工作，不符合要求的系统一律不予上云。

第十三条（资源变更）

各使用单位如有资源需求变更的，须经区政务云运行管理单位审核同意后，方可开展资源变更操作。

第十四条（优化使用）

政务云运行管理单位应当加强对政务云资源使用的监测，有下列情形之一的，将予以警告提示，责令整改：

（一）使用率长期较低；

（二）僵尸系统长期占用云资源；

（三）其他使用不规范的情形。

使用单位经警告拒不整改的，政务云运行管理单位应当停止政务云资源发放并回收。

第十五条（费用结算）

本区使用市区两级电子政务云资源的区级预算单位，采用“先用后付、按实结算、统一支付”的方式，每年度由区政务云运行管理单位委托第三方审价评估机构统一进行计量计费、考核评估（结算周期为上年下半年和本年上半年），形成当年度“松江区电子政务云资源结算项目”方案，报区政务云主管单位审核立项。立项完成后，由区政务云运行管理单位按财政预算追加流程申请预算，分别与各政务云运营方签订合同支付费用。

为支撑本区政务服务需要，经区政务云主管单位同意，非区级财政预算单位可以使用市区两级政务云资源，并参照本办法管理。相关费用按照市区政务云服务目录与单价由使用单位自行承担。

第十六条（监管机制）

按照市政务云管理要求，区政务云运行管理单位应当建立健全第三方服务监管机制，按照不高于年度结算费用10%的额度安排专项管理费用，邀请具有专业资质的第三方机构开展规范标准建设、服务绩效考核、现场监管团队以及计量计费、安全监管、服务响应等综合服务监管工作。

第四章 安全和运维

第十七条（安全原则）

遵循“谁建设谁负责，谁运营谁负责，谁管理谁负责”的原则，任何单位和个人不得利用政务云侵犯国家、集体利益以及公民的合法权益，不得利用政务云从事违法犯罪活动。

第十八条 （安全职责）

区政务云运行管理单位和使用单位应当建立政务云安全保护机制，严格落实国家网络安全和商用密码安全要求，采取安全管理措施，并与政务云同步规划、同步建设、同步使用。

区政务云运行管理单位统筹开展区政务云平台安全管理，明确政务云安全技术和安全能力的要求和标准，监测、防御、处置各类安全风险和威胁，保护区政务云免受攻击、侵入、干扰和破坏。

区使用单位承担本单位云上信息系统安全管理的主体责任，应当在信息系统上线前申请所需的安全资源并完成安全自查、检测评估、安全加固等工作，做好信息系统的网络安全等级保护和数据安全保护，签订上云安全承诺书。

区政务云运营商应当建立健全安全保护制度，提供安全可信的产品和服务，做好政务云的安全监测和防御工作，保障政务云安全稳定运行。

第十九条（运行维护）

区政务云运行管理单位应当统筹管理区政务云服务商开展运行维护工作。

区使用单位应当监控信息系统的运行状况，及时发现问题并向区政务云运行管理单位反映。

区政务云服务商应当对区级政务云的运行情况进行日常检查，及时解决故障，不断提升区政务云运行质量。涉及区政务云优化、调整的，应当提前向区政务云运行管理部门报送方案；涉及重大调整的，还应组织第三方机构或专家评估，并报区政务云主管部门审核。

第五章 附则

第十六条（解释实施）

本办法由区科委（信息委）、区财政局负责解释，自发布之日起施行。