林芝市经济和信息化局
林芝市经济和信息化局
林芝市政务云信息系统管理办法(试行)
第一章 总 则
第一条 为进一步加强林芝市政务云信息系统的统筹管理,规范系统上云、运行、停用全流程操作,提升系统使用效能和数据共享水平,保障系统安全稳定运行,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规,结合林芝市工作实际,制定本办法。
第二条 本办法所指政务云信息系统,是依托林芝市政务云平台(含电子政务外网、互联网)部署,由各单位建设,用于支撑政务服务、业务协同、数据处理等政务工作的各类应用系统及配套数据资源体系。
第三条 本办法适用于林芝市各级党政机关、事业单位等(以下简称云资源使用单位)的政务云信息系统上云、运行、停用、安全及监督等管理活动。
第四条 政务云信息系统管理遵循“应上尽上、按需分配、数据共享、安全可控、高效集约”的原则,实现系统统筹部署、资源精准配置、数据有序流通、安全全程保障。
第二章 职责分工
第五条 林芝市经济和信息化局(林芝市数据管理局,以下简称市经信局)是政务云信息系统的主管单位。主要职责如下:
(一)组织编制市政务云信息系统总体规划、上云标准、管理规范和考核细则,统筹全市政务云信息系统的准入审核、资源调配、监督指导和绩效评估;
(二)负责政务云信息系统的上云审批、资源分配备案、数据共享统筹及安全监管,牵头协调解决系统运行中的跨部门问题;
(三)制定政务云信息系统资源使用率考核标准和数据共享评价机制,开展经费申请、质量考核、费用结算及预算绩效管理;
(四)监督指导政务云信息系统各相关方落实合规性要求。
第六条 云资源使用单位主要职责如下:
(一)严格落实“应上尽上”要求,梳理本单位业务系统上云需求,按规定提交上云申请及相关材料(等保备案证明、密码测评报告、数据资源目录、资源测算依据等),确保符合上云条件;
(二)制定本单位政务云信息系统建设和使用规划,落实系统网络安全、数据安全主体责任,做好数据备份,定期开展安全自查和漏洞整改;
(三)按要求完成政务云信息系统数据共享对接,编制数据共享目录,开放数据接口,保障数据及时、准确、安全共享;
(四)监测本单位政务云信息系统资源使用情况,对使用率偏低的系统及时申请资源调整,配合市经信局完成资源整改或回收工作。
第七条 政务云服务提供商(以下简称政务云服务商)是指经政务云主管部门依法采购为林芝市政务云提供运行维护的服务商,包括但不限于提供政务云平台、政务云机房、安全保障、政务云资源运维管理等。主要职责如下:
(一)为政务云信息系统提供云资源和运维保障服务,协助云资源使用单位完成系统上云部署、漏洞修复及数据共享等技术支撑;
(二)定期监测政务云信息系统资源使用状态和安全漏洞情况,每月向市经信局和云资源使用单位报送相关信息;
(三)严格执行政务云信息系统上云、停用操作流程,做好操作记录和告知反馈,保障系统上云、停用过程中数据安全和业务连续性;
(四)保障政务云平台安全,每月向市经信局报送政务云平台运行、安全报告。
第三章 上云管理
第八条 政务云信息系统实行“应上尽上、分类准入”制度,符合以下情形之一的政务信息系统,须依托政务云平台部署,不得新建云平台:
(一)市(县、区)级各单位新建的非涉密政务信息系统;
(二)已建非涉密政务信息系统,因技术升级、资源整合等需要迁移的;
(三)跨部门协同运行、需实现数据共享的政务业务系统;
(四)面向社会公众提供政务服务的对外应用系统;
(五)国家、自治区要求必须上云的其他政务信息系统。
第九条 涉密信息系统严禁接入政务云平台。
第四章 运行管理
第十条 政务云信息系统数据共享实行“目录管理、按需共享、安全可控”机制,具体措施如下:
(一)目录编制。云资源使用单位需在系统上云后1个月内,完成本单位政务云信息系统数据资源目录编制,明确数据名称、类型、共享属性(无条件共享、有条件共享、不予共享)、共享范围及更新周期,报市经信局备案;若处理个人信息,则需履行告知同意等义务,并采取必要的安全保护措施;
(二)接口开放。具备共享条件的政务云信息系统,需在上云后2个月内完成数据共享接口开发,接入市级数据供需共享平台,确保共享数据可对接、可调用;
(三)动态更新。云资源使用单位需按目录更新周期维护数据,确保共享数据的时效性和准确性,市经信局每季度对数据共享情况进行核查;
(四)共享考核。市经信局建立数据共享评价体系,将共享率、数据质量、接口可用性纳入考核,将考核结果作为政务信息化项目立项、云资源分配的重要考核依据。
第十一条 跨部门数据共享需求,由需求单位向市经信局书面申请,市经信局协调数据提供单位完成对接,政务云服务商提供技术支持,保障数据共享过程中的数据安全和传输加密。
第十二条 政务云信息系统资源使用率实行“定期监测、预警整改、低效回收”管理,监测指标包括vCPU平均利用率、存储平均利用率、带宽平均利用率、内存平均利用率等,具体要求如下:
(一)监测通报。市经信局每月通过政务云管理平台监测政务云信息系统资源使用情况,形成《政务云资源使用率情况》,结果通报各云资源使用单位;
(二)预警整改。对存在vCPU平均利用率低于30%、内存平均利用率低于30%、存储平均利用率低于40%、带宽平均利用率低于10%等一种或多种情形的政务云信息系统,市经信局书面向云资源使用单位提出整改,整改期限最长不超过2个月;
(三)强制回收。整改期限届满后,仍存在vCPU平均利用率低于30%、内存平均利用率低于30%、存储平均利用率低于40%、带宽平均利用率低于10%等一种或多种情形的政务云信息系统,市经信局在5个工作日内书面向云资源使用单位出具资源回收告知书。
第十三条 对阶段性使用(使用周期不超过6个月)或连续1个月闲置的政务云信息系统,云资源使用单位需在闲置后15个工作日内,向市经信局书面申请资源缩容或撤销,市经信局审核后,通知政务云服务商完成资源缩容或撤销,并同步调整安全策略和备份方案,避免资源浪费。
第五章 停用管理
第十四条 政务云信息系统停用管理办法如下:
(一)主动停用。云资源使用单位不再使用政务云信息系统的,需提前1个月向经信局提出书面申请说明停用原因;市经信局在10个工作日内完成审核,出具意见;
(二)强制停用。对符合本办法第十二条第三款、第十三条规定需强制停用的系统,市经信局提前15个工作日向云资源使用单位书面告知强制停用,明确停用时间和数据处置要求;
(三)停用操作。政务云服务商在收到停用通知后,协助云资源使用单位完成系统数据备份、迁移或移交;停用后10个工作日内,云资源使用单位需完成系统资产和数据档案的归档。
第六章 安全管理
第十五条 政务云信息系统安全实行“分级防护、协同管控、漏洞清零”机制,市经信局、云资源使用单位、政务云服务商三方履行以下职责:
(一)市经信局职责。监督云资源使用单位和政务云服务商落实安全防护措施,组织开展政务云信息系统安全专项检查,建立安全事件通报和协同处置机制;
(二)云资源使用单位职责。落实系统安全主体责任,按不低于网络安全等级保护二级、商用密码应用安全性评估要求建设防护体系,二级系统每两年开展一次、三级系统每年开展一次等保测评和风险评估;制定系统安全应急预案,每年至少开展1次应急演练;
(三)政务云服务商职责。为政务云信息系统提供独立安全防护资源,7×24小时监测系统安全状态,建立漏洞库并实时更新,保障云平台安全防护措施与政务云信息系统适配。
第十六条 政务云信息系统漏洞实行“监测通报、限期整改、闭环管理”,具体要求如下:
(一)漏洞监测。政务云服务商每月对政务云信息系统开展漏洞扫描并书面向市经信局和云资源使用单位报送;
(二)整改时限。一般漏洞需在7个工作日内完成修复,中高危漏洞需在5个工作日内完成修复;
(三)强制处置。对整改时限届满两倍时长仍未完成中高危漏洞修复的政务云信息系统,政务云服务商采取临时隔离措施,云资源使用单位仍不予配合的,市经信局按程序执行停用操作。
第十七条 政务云信息系统发生网络安全事件的,云资源使用单位需在4小时内上报市经信局,政务云服务商同步启动应急响应,市经信局统筹开展事件处置,事件处置完成后30个工作日内,云资源使用单位需提交事件调查报告和整改方案。
第七章 监督管理
第十八条 市经信局会同网信、密码管理等部门,每年至少开展一次政务云信息系统专项检查,重点核查系统运行、数据共享、资源使用、安全防护等情况。
第十九条 云资源使用单位有下列情形之一的,市经信局给予通报批评并限期整改;未按时整改的,暂停其云资源申请:
(一)应上未上政务云、擅自新建独立云平台的;
(二)未按要求编制数据共享目录、开放共享接口的;
(三)政务云信息系统资源使用率长期不达标且拒不整改的;
(四)中高危漏洞未按期整改、引发安全隐患的;
(五)未按规定开展等保测评、密码测评,或测评不合格仍上线运行的;
(六)发生数据泄露、失泄密事件的。
第二十条 政务云服务商有下列情形之一的,市经信局给予通报并限期整改,情节严重的追究违约责任:
(一)未及时通报政务云信息系统漏洞信息、延误整改时机的;
(二)未按流程执行系统上云停用操作、造成数据丢失或业务中断的;
(三)未保障政务云信息系统7×24小时运行,多次出现重大服务中断的;
(四)未履行政务云安全管理职责,导致政务云平台出现安全事故的。
第八章 附 则
第二十一条 本办法自印发之日起施行,试行期3年。凡与本办法冲突的,以本办法相关规定为准,本办法与上位法冲突的以上位法为准。
第二十二条 本办法由市经信局负责解释。
