按照城市數(shù)字化轉(zhuǎn)型統(tǒng)一工作部署，為夯實上海市關鍵信息基礎設施，強化政務云建設和管理，根據(jù)《上海市數(shù)據(jù)條例》《推進治理數(shù)字化轉(zhuǎn)型實現(xiàn)高效能治理行動方案》，上海市政府辦公廳、市大數(shù)據(jù)中心研究起草了《上海市政務云管理暫行辦法（征求意見稿》（以下簡稱《辦法》），于2022年3月8日發(fā)布。

　　《辦法》指出，上海市政務云運行管理單位應當統(tǒng)籌建設政務云資源，覆蓋基礎設施服務（IaaS）和中間平臺服務（PaaS），根據(jù)需求提供軟件服務（SaaS）。

　　在第三章“能力建設”，第十四條（能力輸出）部分提到：

　　政務云運行管理單位應當加大國產(chǎn)化軟硬件產(chǎn)品的規(guī)?；瘧?，積極滿足各類業(yè)務對于人工智能、大數(shù)據(jù)、區(qū)塊鏈等前沿技術需求，不斷提升覆蓋多元算力、基礎軟件、能力組件、安全套件的綜合服務能力，以服務目錄的形式向使用單位進行能力輸出，并推進政務云與政務外網(wǎng)資源融合、靈活調(diào)度、動態(tài)優(yōu)化。

　　在第五章“運行維護和安全保障”第三十條（安全職責）部分指出：

　　政務云服務商負責建立健全安全保護工作制度，提供安全可信的產(chǎn)品和服務，做好政務云的安全監(jiān)測和防御工作，定期開展網(wǎng)絡安全等級保護測評與密碼應用安全性評估，保障政務云安全穩(wěn)定運行。?

　　《上海市政務云管理暫行辦法（征求意見稿）》

　　上海市政務云管理暫行辦法

　?。ㄕ髑笠庖姼澹?/p>

　　第一章　總則

　　第一條（目的和依據(jù)）

　　為進一步規(guī)范本市政務云管理，提升政務云服務能力，加強新型信息基礎設施建設，支撐上海城市數(shù)字化轉(zhuǎn)型，依據(jù)有關法律、法規(guī)、規(guī)章及相關政策文件，結(jié)合本市實際，制定本辦法。

　　第二條（定義）

　　本辦法中下列用語的含義：

　?。ㄒ唬┱赵?，是指依托非涉密電子政務網(wǎng)絡，為等保三級及以下的非涉密信息系統(tǒng)提供計算資源、存儲資源、服務支撐、安全保障等共性資源的信息基礎設施，由市級政務云（含政務云專有域）和區(qū)級政務云組成。

　?。ǘ┱赵茖Ｓ杏?，是指依托市級政務云資源建設、服務于特定領域、管理相對獨立的政務云區(qū)域。

　　（三）政務云資源，是指政務云運行管理單位按照政務云服務目錄提供的各類共性資源。

　　第三條（適用范圍）

　　本市政務云的建設、使用、運行維護、安全保障和效能評估等活動，適用本辦法。

　　第四條（工作原則）

　　本市政務云管理遵循整體協(xié)同、集約高效、按需服務、共享開放、綠色安全的原則。

　　第五條（職責分工）

　　市政府辦公廳是本市政務云的主管部門，負責統(tǒng)籌規(guī)劃、綜合協(xié)調(diào)、監(jiān)督指導全市政務云建設和管理工作。

　　市信息化主管部門與市政府辦公廳共同負責政務云總體設計；會同財政部門對年度信息化預算中的上云項目進行審核把關，并對項目開展監(jiān)督檢查。

　　市、區(qū)財政部門負責落實政務云資金保障，分別指導做好本級政務云服務的政府采購和預算績效管理。

　　網(wǎng)絡安全管理、密碼管理等有關部門在各自職責范圍內(nèi)，負責本市政務云的相關管理工作。

　　市大數(shù)據(jù)中心是市級政務云的運行管理單位，負責市級政務云（不含政務云專有域）的具體建設、管理、運行維護和安全保障等工作，對政務云專有域和區(qū)級政務云的有關工作開展業(yè)務指導。政務云專有域的使用單位及其他相關單位根據(jù)政務云專有域建設管理方案承擔相關建設、管理、運行維護和安全保障等工作。

　　各區(qū)人民政府應當按照基礎設施管理職能相對統(tǒng)一的原則明確本區(qū)政務云主管部門和運行管理單位，負責本行政區(qū)域內(nèi)政務云的建設、管理、運行維護和安全保障等工作。

　　第六條（聯(lián)合會商審議機制）

　　本市建立政務云聯(lián)合會商審議機制，由市政務云主管部門牽頭會同相關部門，對本市政務云發(fā)展和管理中的重大事項進行聯(lián)合會商審議。

　　第七條（服務范圍）

　　本市黨政機關、事業(yè)單位已有或者新建等保三級及以下非涉密信息系統(tǒng)，應當使用政務云資源。法律、法規(guī)以及有關政策文件規(guī)定不宜使用政務云資源的除外。

　　使用云資源處理本市黨政機關、事業(yè)單位公共數(shù)據(jù)的，應當依托政務云開展。

　　非本市黨政機關、事業(yè)單位需要使用政務云資源的，由其業(yè)務主管部門向市政務云運行管理單位提出申請，并參照本辦法管理。

　　第二章　規(guī)劃建設

　　第八條（體系規(guī)劃）

　　市政務云主管部門按照“全市一朵云”的總體要求，遵循市、區(qū)兩級政務云“能力布局錯位發(fā)展，資源調(diào)配協(xié)同互補”的原則，加強政務云的統(tǒng)籌規(guī)劃。

　　第九條（建設內(nèi)容）

　　市政務云運行管理單位應當統(tǒng)籌建設政務云資源，覆蓋基礎設施服務（IaaS）和中間平臺服務（PaaS），根據(jù)需求提供軟件服務（SaaS）。

　　區(qū)政務云運行管理單位應當發(fā)揮屬地管理優(yōu)勢，做好本區(qū)政務云建設，支撐區(qū)域內(nèi)公共數(shù)據(jù)采集、視頻物聯(lián)數(shù)據(jù)分層存儲和預處理等工作。

　　第十條（建設方式）

　　本市政務云建設應當適應快速迭代的應用開發(fā)模式，鼓勵采用購買服務的方式，由政務云服務供應商（以下稱政務云服務商）開展具體建設工作。

　　市級部門已建非涉密信息基礎設施，涉及計算資源、存儲資源的，應當逐步融入市級政務云。

　　第十一條（政務云專有域建設要求）

　　政務云專有域的使用單位應當根據(jù)國家和本市有關要求編制建設管理方案，報市政務云主管部門、市信息化主管部門審核。審核通過后，由使用單位會同市政務云運行管理單位等根據(jù)責任分工開展政務云專有域的建設管理工作。

　　第十二條（集約建設）

　　鼓勵各區(qū)按照集約建設的原則積極使用市級政務云資源。區(qū)級單位使用市級政務云資源的，由區(qū)政務云運行管理單位統(tǒng)籌管理。

　　第十三條（云管平臺建設）

　　市政務云運行管理單位應當建設市級政務云基礎設施管理平臺，開展市級政務云運行維護管理工作，實時采集市級政務云資源數(shù)據(jù)、云平臺運行數(shù)據(jù)，并向使用單位提供云資源運行狀態(tài)實時監(jiān)測服務。

　　各區(qū)政務云應當與市級政務云基礎設施管理平臺對接，實時歸集區(qū)級政務云資源使用數(shù)據(jù)、云平臺運行數(shù)據(jù)等。

　　第三章　能力建設

　　第十四條（能力輸出）

　　政務云運行管理單位應當加大國產(chǎn)化軟硬件產(chǎn)品的規(guī)?；瘧?，積極滿足各類業(yè)務對于人工智能、大數(shù)據(jù)、區(qū)塊鏈等前沿技術需求，不斷提升覆蓋多元算力、基礎軟件、能力組件、安全套件的綜合服務能力，以服務目錄的形式向使用單位進行能力輸出，并推進政務云與政務外網(wǎng)資源融合、靈活調(diào)度、動態(tài)優(yōu)化。

　　第十五條（服務目錄編制）

　　市政務云運行管理單位遵循“共性優(yōu)先、按需服務、急用先行、技術可靠”的原則提出政務云服務事項和服務內(nèi)容，報市政務云主管部門審核。市政務云運行管理單位應當根據(jù)審核結(jié)果編制政務云服務目錄，報市政務云主管部門、市信息化主管部門核定。政務云服務目錄包括服務事項名稱、服務內(nèi)容、計價單位和單位價格等。

　　各區(qū)可以參考市級政務云服務目錄，根據(jù)實際制定本區(qū)政務云服務目錄，具體流程參照市級執(zhí)行。

　　第十六條（服務目錄調(diào)整）

　　市政務云運行管理單位應當對IaaS、PaaS和SaaS產(chǎn)品服務持續(xù)跟蹤評估，結(jié)合實際使用情況動態(tài)調(diào)整政務云服務目錄，調(diào)整流程按照本辦法第十五條執(zhí)行。

　　第四章　資源管理

　　第十七條（管理原則）

　　政務云運行管理單位應當建立政務云資源統(tǒng)籌管理制度，按照“部門高度集中、行業(yè)相對集中、技術適配優(yōu)先、關聯(lián)業(yè)務協(xié)同”的原則，分配和調(diào)節(jié)政務云資源。

　　第十八條（資源申請）

　　使用單位新建等保三級及以下非涉密信息系統(tǒng)（含建設類和通過購買服務方式運營類）的，應當在申請立項時向信息化主管部門同步提交政務云資源項目配額申請。信息系統(tǒng)業(yè)務負載具有周期性特征的，應當在提交申請時予以明確。

　　信息化主管部門應當在審核后，將政務云資源項目配額情況（含周期性動態(tài)配額）通知政務云運行管理單位。

　　第十九條（測試與開通）

　　已經(jīng)完成立項的項目，使用單位應當向政務云運行管理單位提交政務云測試資源申請，政務云運行管理單位應當根據(jù)項目配額情況，在五個工作日內(nèi)完成審核并開通政務云測試資源。

　　使用單位原則上在一個月內(nèi)完成政務云測試資源的驗證工作。驗證通過的，政務云運行管理單位應當在收到使用單位通知后兩個工作日內(nèi)正式開通相關政務云資源。

　   第二十條（資源擴容）

　　使用單位可以根據(jù)需要向政務云運行管理單位提交擴容申請，政務云運行管理單位應當在五個工作日內(nèi)完成審核。審核通過的，政務云運行管理單位在應當在五個工作日內(nèi)完成政務云資源擴容。

　　市級政務云使用單位申請政務云資源總量超出本單位項目總配額20%的，應當向市信息化主管部門提交申請。

　　第二十一條（資源回收）

　　不再使用的政務云資源，由使用單位向政務云運行管理單位提交回收申請，政務云運行管理單位應當在十個工作日內(nèi)完成審核并回收。

　　開發(fā)資源、應急資源、臨時資源使用完畢或者到期的，市政務云運行管理單位應當提前通知使用單位并及時回收。

　　第二十二條（開發(fā)資源）

　　市級使用單位已立項信息系統(tǒng)在開發(fā)過程中需要政務云資源部署驗證環(huán)境的，可以向市政務云運行管理單位申請市級政務云開發(fā)資源。

　　市級政務云開發(fā)資源配額原則上不超過項目配額的15%。開發(fā)資源不對外提供服務，使用期限自資源配置之日起不超過三個月，由市政務云運行管理單位按照“精簡部署、定期清理”的原則進行管理。

　　第二十三條（應急資源）

　　由于工作需要短期使用市級政務云資源的項目，相關單位可以向市信息化主管部門申請使用應急資源。應急資源使用期限自資源配置之日起不超過三個月。需要延期的，使用單位應當至少提前十五個工作日向市信息化主管部門和市政務云主管部門提交申請。

　　第二十四條（臨時資源）

　　尚未立項但具有下列情形之一的，相關單位可以申請臨時使用市級政務云資源：

　?。ㄒ唬┝腥胧形?、市政府年度重點工作范圍的項目；

　　（二）市委、市政府專題會議明確且已向信息化主管部門申報立項的項目。

　　市信息化主管部門負責核定政務云臨時資源配額。審核通過的，由市政務云運行管理單位配置資源。

　　政務云臨時資源使用期限自資源配置之日起不超過六個月。需要延期的，使用單位應當至少提前十五個工作日向市信息化主管部門和市政務云主管部門提交申請。

　　第二十五條（優(yōu)化使用）

　　使用單位應當在資源申請前合理評估項目資源需求，不斷優(yōu)化政務云資源使用，按照要求安裝部署云資源使用監(jiān)測軟件，并不得篡改、屏蔽和卸載。

　　政務云運行管理單位應當加強對政務云資源使用的監(jiān)測，有下列情形之一的，報政務云主管部門審核后予以警告提示，責令整改：

　?。ㄒ唬┦褂寐书L期較低；

　?。ǘ┙┦到y(tǒng)長期占用政務云資源；

　?。ㄈ┢渌褂貌灰?guī)范的情形。

　　使用單位經(jīng)警告拒不整改的，經(jīng)政務云主管部門同意，政務云運行管理單位應當停止政務云資源發(fā)放并回收。

　　第二十六條（備份遷移）

　　使用單位應當在政務云資源擴容、回收和開發(fā)資源、應急資源、臨時資源到期前，做好數(shù)據(jù)備份遷移工作。

　　第二十七條（費用結(jié)算）

　　政務云運行管理單位根據(jù)“先用后付，按實結(jié)算”的原則，按照政務云服務目錄單價、服務實際使用量、效能評估結(jié)果核算服務費用，報市信息化主管部門核定。

　　非本市財政預算單位使用政務云資源的，相關費用由使用單位自行承擔。

　　第五章　運行維護和安全保障

　　第二十八條（運行維護）

　　政務云運行管理單位應當統(tǒng)籌協(xié)調(diào)政務云服務商開展運行維護工作。

　　使用單位應當監(jiān)控信息系統(tǒng)的運行狀況，及時向政務云運行管理單位反饋運行中發(fā)現(xiàn)的問題。

　　政務云服務商應當對政務云的運行情況進行日常檢查，及時解決故障，不斷提升政務云運行質(zhì)量。涉及政務云優(yōu)化、調(diào)整的，應當提前向政務云運行管理單位報送優(yōu)化、調(diào)整方案；涉及重大調(diào)整的，還應當組織第三方機構(gòu)或者專家評估，并報政務云主管部門審核。

　　第二十九條（安全管理原則）

　　政務云的安全管理遵循“誰建設誰負責，誰運營誰負責，誰管理誰負責，誰使用誰負責”的原則。任何單位和個人不得利用政務云侵犯國家、集體利益以及公民的合法權(quán)益，不得利用政務云從事違法犯罪活動。

　　第三十條（安全職責）

　　政務云運行管理單位負責政務云平臺安全管理，明確政務云安全技術和安全能力的要求和標準，監(jiān)測、防御、處置各類安全風險和威脅，保護政務云免受攻擊、侵入、干擾和破壞。

　　使用單位負責本單位云上信息系統(tǒng)安全管理，在信息系統(tǒng)正式上線前協(xié)調(diào)開展安全資源申請、安全自查、檢測評估、安全加固等工作，做好信息系統(tǒng)的網(wǎng)絡安全等級保護，簽訂上云安全承諾書；在信息系統(tǒng)運行期間持續(xù)做好網(wǎng)絡安全等級保護復測、數(shù)據(jù)安全保護等安全保障工作。

　　政務云服務商負責建立健全安全保護工作制度，提供安全可信的產(chǎn)品和服務，做好政務云的安全監(jiān)測和防御工作，定期開展網(wǎng)絡安全等級保護測評與密碼應用安全性評估，保障政務云安全穩(wěn)定運行。

　　政務云主管部門、政務云運行管理單位和使用單位應當嚴格落實國家網(wǎng)絡安全和商用密碼應用要求，采取安全管理措施，并與政務云同步規(guī)劃、同步建設、同步運行網(wǎng)絡安全體系與密碼保障體系。

　　第三十一條（應急管理）

　　政務云運行管理單位應當建立政務云網(wǎng)絡安全事件管理制度，定期組織開展應急演練，協(xié)調(diào)網(wǎng)絡安全事件應急處置，并及時向相關部門報告。

　　使用單位負責本單位云上信息系統(tǒng)的應急事件處置、應急演練等工作，政務云運行管理單位應當積極配合。

　　第三十二條（容災備份）

　　政務云運行管理單位應當向使用單位提供容災備份能力，相關管理辦法另行制定。

　　第六章　效能評估

　　第三十三條（評估內(nèi)容）

　　市政務云主管部門應當會同市信息化主管部門制定政務云效能評估方案，在政務云資源使用效率等方面對使用單位進行評估，在政務云建設、服務提供、運行維護和安全保障等方面對政務云服務商開展動態(tài)監(jiān)控和評估。

　　第三十四條（結(jié)果應用）

　　市政務云主管部門應當定期發(fā)布評估結(jié)果和整改要求。評估結(jié)果作為使用單位政務云資源調(diào)整和政務云服務商服務費核定的重要依據(jù)。

　　第七章　附  則

　　第三十五條（實施日期）

　　本辦法自    年   月  日起實施，由市政府辦公廳負責解釋。