各市(地)人民政府(行署),省政府各直属单位:

  《黑龙江省省级政务云管理暂行办法》已经省政府同意,现印发给你们,请认真贯彻执行。

  黑龙江省人民政府办公厅

  2021年4月25日

  (此件公开发布)

  黑龙江省省级政务云管理暂行办法

  第一章 总 则

  第一条 为加强黑龙江省省级政务云(以下简称省政务云)管理,促进电子政务基础设施集约建设、互联互通、服务高效,依据相关法律法规和技术标准,结合我省实际,制定本办法。

  第二条 省政务云采用多个云服务商参与、统一云监管系统融合管理的建设模式,通过电子政务外网和互联网为省级电子政务应用提供基础设施服务。

  第三条 省政务云采用“服务商建设运维、政府按需购买服务”的模式。省级各部门购买省政务云服务费用按使用单位现行经费渠道解决,按照“费随事走”的原则纳入部门预算管理。

  第四条 省政务云服务费用按服务目录计算并按“先用后付、先审再付”原则进行结算。省营商环境建设监督局(以下简称省营商环境局)根据实际产生的服务类别、内容和实际采购价格核算服务费用,在每年9月底前审核汇总后提交省财政厅,下一年度由使用单位支付。

  第五条 省级各部门应充分利用省政务云,不再新建独立的机房或数据中心,法律法规以及国家有关文件明确规定的除外。新建信息系统要直接在省政务云上部署,原有信息系统要逐步向省政务云迁移。

  第六条 省政务云按照国家密码管理有关法律法规和标准规范要求,同步规划、同步建设、同步运行密码保障系统。

  第七条 使用省政务云的任何单位和个人必须遵守有关法律法规,严禁利用省政务云从事违法犯罪活动。

  第二章 职责分工

  第八条 省营商环境局是省政务云主管部门,负责省政务云的规划、管理和监督,受理、审核省级各部门的政务云资源需求。

  第九条 省财政厅负责按规定将省级各部门政务云服务费用纳入年度预算。

  第十条 使用省政务云部门(以下简称使用部门)负责本部门信息系统的开发测试、迁移部署、运维管理和安全防护等工作。

  第十一条 省政务大数据中心承担省政务云的日常监测工作,对省政务云资源使用情况、云服务商服务能力和服务质量等进行监测和评价。

  第十二条 省政务云服务商(以下简称云服务商)负责省政务云的建设、运行维护和安全保障工作,向使用部门提供安全可靠的云服务。

  第三章 使用管理

  第十三条 使用省政务云服务包含申请、审核、测试、开通、变更和终止等环节。

  第十四条 使用部门向省政务云迁移、部署信息系统前,应组织编制迁移、部署方案并报省营商环境局审核。省营商环境局组织省政务大数据中心对方案进行论证,并依论证结论进行审核。

  第十五条 审核通过后,使用部门依法履行政府采购程序,通过推荐式竞争性磋商的方式确定云服务商。

  第十六条 云服务商确定后,使用部门组织开展系统部署、测试(测试时间不少于15天)和安全风险预评估等工作。测试通过后,正式基于省政务云运行,同时将服务合同、测试报告和安全风险评估报告报送省营商环境局备案。

  第十七条 省政务大数据中心通过云监管系统对使用部门云资源使用情况进行监测,对资源利用率明显偏低的信息系统提出资源调整建议,使用部门应当依据建议予以调整。

  第十八条 使用部门信息系统所需云资源需要调整时,应向省营商环境局提出申请,经审核同意后实施。涉及重大变更的,按照本办法第十四条至第十六条规定程序执行。

  第十九条 使用部门迁出或撤除在省政务云部署的信息系统时,应向省营商环境局提出申请,经审核同意后实施。

  第二十条 使用部门在申请政务云资源时,所需资源应从省政务云资源服务目录中选择,目录中没有的云资源应当在目录中选择功能和性能相近的进行适配。凡是省政务云能够提供的服务,各使用部门不得单独购置。

  第二十一条 使用部门确有特殊资源需求(计算、存储和安全等硬件资源),省政务云不能提供且不能适配的,可申请单独购置。使用部门须提供国家有关文件作为依据,经省营商环境局审核,报省政府批准,按照第十五条规定程序选择云服务商,并经该云服务商确认采购设备符合纳管要求后,由使用部门依法履行政府采购程序。

  第四章 运维管理

  第二十二条 使用部门负责信息系统的日常运行管理。应建立健全运行维护管理制度和应急处置预案,支持并参与省政务云应急处置、演练等活动,确保信息系统安全稳定运行。

  第二十三条 省政务大数据中心通过云监管系统实时监测省政务云运行维护情况,定期对云服务商的服务质量和服务满意度进行评价并公布评价结果。对监测和评价过程中发现的问题,省政务大数据中心负责督促云服务商及时整改。

  第五章 安全管理

  第二十四条 使用部门应加强信息系统安全管理,开展本部门信息系统的网络安全等级保护定级备案、自查、测评及密码应用安全性评估等工作。

  第二十五条 使用部门部署在省政务云上的信息系统运行过程中收集、产生、存储的数据和文档资源归属使用部门管理。使用部门应依法通过合同等手段要求云服务商未经使用部门授权,不得访问、修改、披露、利用、转让、销毁使用部门的数据资源;在合同终止时,云服务商按要求做好数据、文档资源的移交和清除工作。

  第二十六条 省政务大数据中心对政务云平台进行安全监测,定期组织开展安全排查,及时发现安全隐患,督促云服务商整改。

  第二十七条 省政务云按照网络安全等级保护第三级实施安全防护。云服务商按照信息安全相关法律规定和政策要求,制定安全管理制度,落实安全管理和防护措施,按规定开展省政务云网络安全等级保护工作。

  第六章 附 则

  第二十八条 省内各市地政务云管理工作可参照本办法执行。

  第二十九条 本办法自印发之日起施行。