六安市数据资源管理局关于印发《六安市政务云平台管理办法》的通知（有效）

六数管〔2024〕3号

市直各单位，各县区数据资源管理局、金寨县行政审批局、开发区政务服务管理局：

为进一步夯实我市关键信息基础设施，强化政务云建设和管理，经研究，制定了《六安市政务云平台管理办法》。现印发给你们，请遵照执行。

                                                        六安市数据资源管理局

                                                                    2024年2月2日                

六安市政务云平台管理办法

第一章  总 则

第一条 为进一步规范市政务云管理，提升政务云服务能力， 支撑“数字六安”建设，根据有关法律法规、政策和技术标准， 结合实际，制定本办法。

第二条 本办法适用于市政务云的建设、应用、运维、安全、 考核评价等过程的各类活动。

第三条 全市党政机关应当充分利用全市统一的政务云平台 开展政务信息化应用，不再新建独立的机房或数据中心，不另行采购硬件、数据库、支撑软件、云计算和信息安全等基础设施，法律法规、规章或者国家有关文件明确规定的除外。

本办法实施后新建的应用系统，应当依托政务云平台建设， 现有应用系统须逐步迁移到政务云平台。各县区可参照上云， 各县区不得自建政务云或数据中心，统一使用市政务云平台。

第四条 政务云的服务范围为纳入财政资金建设、运维的政 务信息系统（涉密除外）。法律法规或者有关政策文件规定不宜使用政务云的除外。

非本办法规定服务范围的政务信息系统，需要使用政务云资源的，由其业务主管部门提出申请，并参照本办法管理，费用自行承担。

第二章  职责分工

第五条 六安市政务云的主管部门（以下简称云主管部门） 是六安市数据资源管理局。主管部门负责政务云平台的统筹规划、重大决策审议、重要问题协调解决；政务云平台相关标准体系和管理制度的制定；政务云平台资源申请的批准；指导协调与行业云的互联互通；推动各单位、各县区新建和已建政务信息系统迁移上云。

第六条 政务云的技术保障部门（以下简称云保障部门）是指云主管部门所属的市大数据中心，受云主管部门委托，具体负责政务云平台建设、运维、运营、安全的技术管理，政务云平台使用情况统计分析、绩效评价，组织制定政务云平台总体 应急预案；承担对云服务商日常安全监管、运维监督和服务质 量考核，指导使用单位上云等日常工作。

第七条 政务云的使用单位是指由财政资金建设、运维且使 用政务云平台服务的政务信息化项目（涉密除外）建设单位。 使用单位应积极推动新建政务信息系统依托政务云部署，并推 动已建政务信息系统向云上迁移，并负责本单位应用系统开发 测试、迁移部署、运行维护、监控管理、安全管理等工作，并配合云保障部门完成对云服务提供商的绩效评价，配合完成政务云平台安全检查、应急演练、统计评价等工作。部署在政务云的信息系统必须符合全市大数据发展规划，有序迁移整合至六安一体化数据基础平台，未按要求完成系统迁移整合的， 云主管部门提前告知使用单位并有权回收政务云资源，所产生 的后果由使用单位承担。

第八条 云服务商是指经政府采购确定为政务云平台提供云 资源和运维服务的服务商。云服务商按照云主管部门、云保障 部门的要求，负责政务云平台的建设、咨询、服务开通、日常运行维护和安全保障，具体负责政务云资源分配实施、资源监控报告、平台运维优化、故障响应、技术支持、平台资源扩容和安全保障等运营管理工作。配合使用单位做好政务信息系统迁移部署、运维保障和安全保障等工作。

第三章  使用管理

第九条 政务云平台使用包含申请、受理、审批、测试、开 通、变更和退出环节。

第十条 使用单位依照政务云服务目录向云主管部门提出云资源申请。服务目录中没有的云资源，在目录中选择功能和配置相近的进行适配；不能适配的，经云主管部门同意，由使用单位自行组织采购、实施。

第十一条 申请。使用单位根据需求向云主管部门提出使用申请，并提供政务云平台资源（以下简称云资源，含云主机、云数据库、云存储、云安全、云备份等）需求的申请材料，并提供系统建设批复和建设方案。

第十二条 受理。云主管部门负责核实使用单位材料的完整性，并对申请的云资源是否在政务云服务范围内进行审核，不在范围内的云主管部门有权不予受理。

第十三条 审核。云主管部门负责核实使用单位申请材料的 完整性和云资源需求的合理性，在5个工作日内作出受理或不予受理决定。不予受理的，提出不予受理意见，使用单位根据不予受理意见重新提交申请；受理的，在2 个工作日内提出审批意见。

第十四条 测试。云主管部门根据“合理规划、按需分配”的原则，按照政务信息系统正常运行所需要的合理值来确认计算、存储、网络带宽等云资源，提出上云方案审核评估意见，评估通过的，云服务商根据审批意见在3个工作日内提供试用环境，试用时间为15—30天；经云主管部门同意，确有必要的可以延长试用时间。使用单位在试用环境中部署应用系统，对应用系 统进行功能、性能及安全测试；信息系统安全等级保护三级以上的重要应用系统，须提供由中国合格评定国家认可委员会认可的第三方测评机构出具的软件性能、信息系统安全测试及商用密码应用安全性评估报告。

第十五条 开通。应用系统通过测试的，经云主管部门同意， 使用单位、云服务商和云主管部门签订《六安市政务云管理使用服务三方协议》，可正式开通应用系统，临时试用环境转为正式环境，云服务商开始正式计费。

第十六条 变更。正式运行过程中，使用单位要求调整云资源配置的，须提交变更申请，云主管部门在5个工作日内完成 变更审批。审批通过的，云服务商在3个工作日内完成变更。涉及重大变更的，须重新提交应用系统技术方案，并通过性能和安全测试，如资源新增超过10台云主机、CPU 扩容超过40核或内存超过80GB 或存储超过5TB等。

第十七条 退出。使用单位不再使用政务云平台服务时，须做好应用数据迁移备份、数据清理和系统下线等工作，并提交终止申请，云主管部门在5个工作日内完成终止审核。审核通过后，云服务商在3个工作日内回收相应的云资源，终止有关服务。

第四章  运行维护管理

第十八条 政务云平台使用单位在职责范围内合理使用云资源，管理应用系统的日常运行，监控运行状况及时发现问题并向服务商反映，确保应用系统安全稳定。

第十九条 云服务商负责提供云技术咨询和方案优化，配合使用单位完成应用系统上线和迁移工作；定期举办云技术和管理人员培训，推广政务云平台使用。

第二十条 云服务商负责政务云平台的日常运行维护工作，监控云资源使用，及时解决云故障，并定期向云主管部门提供云资源利用情况表、运行维护报告。云主管部门根据云资源使用情况，提出优化建议。云资源使用单位需配合开展优化工作。

第五章  安全管理

第二十一条 任何单位和个人必须遵守国家法律法规，不得利用政务云平台侵犯国家、集体利益以及公民的合法权益，不得利用政务云平台从事违法犯罪活动。

第二十二条 云主管部门对政务云平台的安全负责，并会同 网信和公安部门定期开展政务云平台及云应用系统安全检查工作，对发现的安全风险问题督促相关单位及时整改。云技术保障部门定期组织开展应急演练，做好安全事件的应急响应。

第二十三条 使用单位对所属政务信息系统安全负责，安排专人负责应用系统管理、安全保密和安全审计，明确应用系统的信息安全等级保护级别，并按照相应级别开展安全建设，做好密码保护工作，加强日常监控，做好高危端口权限管理、系统漏洞修复整改等工作，保障系统安全、稳定运行，加强数据安全保护，提高数据安全保护水平，维护数据的完整性、保密性和可用性。因使用单位系统存在安全漏洞等原因，对市政务云整体安全产生威胁时，云主管部门有权暂停或终止相应云服务，并将相关情况报告网络安全主管部门。

第二十四条 云服务商按照国家信息安全相关规定，加强政务云平台的安全防御，监控网络行为，阻断网络攻击，做好数据备份，确保政务云平台安全运行。云服务商按照规定做好政务云网络安全等级保护备案测评和商用密码应用安全性评估工作。

第二十五条 云服务商要围绕政务云平台建立健全应急预案及处置机制，遇到突发事件按规定和流程要及时处理，遇到重 大突发事件应及时上报云主管部门和云保障部门，并告知相关 使用单位，同时采取一切必要手段和措施，把危害和损失降到 最低。

第二十六条 各政务云使用单位应建立健全内部授权工作机 制，未经使用单位授权，任何单位和个人不得进入云主机、云数据库、云存储等用户资源，不得泄露、篡改、毁损、复制和利用用户数据；非法获取国家秘密构成犯罪的，依法追究其刑事责任。

第六章  监督考核

第二十七条 各单位在申报政务信息化规划时，应当充分利 用政务云平台基础设施；市政务信息化项目主管部门将政务云平台使用作为安排部门信息化建设、运行维护经费的重要依据。

第二十八条 各单位的政务云平台使用情况列入年度政府目 标绩效考核。主要考核内容为：应用系统云计算化的比例，即利用政务云资源的应用占所有应用的比重；云资源使用效率，即云资源是否闲置或配置过度；政务云平台上的应用系统安全状况。

第二十九条 云主管部门组织对云服务商进行考核，并根据 实际情况引入第三方机构进行服务质量评估。使用单位对云服 务商进行综合评价，其评价意见作为对云服务商考评的重要依 据。

第三十条 对云服务商的主要考核内容为服务响应、服务满 意度和服务质量3个方面。服务响应为服务响应时间；服务满 意度是使用单位对服务的满意程度，分为不满意、基本满意、满意和非常满意；服务质量为所提供云服务的性能、稳定性、安全性和可用性等指标。

第三十一条 云保障部门及各县区数据资源管理部门负责编 制政务云年度预算，按规定确定云服务商和服务目录，与中标云服务商签订服务合同，并按合同约定的方式统一支付云资源 使用费。

第七章  附 则

第三十二条 本办法所称的政务云平台为非涉密系统的基础 软件和硬件平台，依托电子政务外网为全市政务信息化应用提 供统一的基础设施服务。

第三十三条 本办法最终解释权属于六安市数据资源管理局。

第三十四条 本办法自发布之日起实施。《六安市数据资 源管理局关于印发〈六安市市级政务云平台管理办法（试行）〉 的通知》（六数管〔2021〕45 号）同时废止。

附件 1

六安市政务云管理使用服务三方协议

使用单位（甲方）： （盖章）

云服务商（乙方）： （盖章）

管理单位（丙方）：  六安市数据资源管理局（或县区数据 资源管理部门）（盖章）

甲、乙和丙三方根据《中华人民共和国民法典》及相关法 律法规的规定，经友好协商，订立以下协议，以资共同遵守。

第一条 总则

协议名称：六安市政务云管理使用服务三方协议。

第二条 服务内容

2.1 甲方使用乙方的政务云资源及服务，为甲方政务信息系 统提供云计算、存储、网络和安全等政务云资源及服务。

2.2 乙方提供的政务云资源及服务包括：基础设施服务、支 撑软件服务、安全保障服务和实施服务。

第三条 甲方的职责

3.1 甲方负责本单位政务信息系统的开发测试、迁移部署、 运行维护、安全管理等保测评和应急演练等工作。

3.2  甲方若利用政务云开办网站等电子公告服务，需在网站 等上线前得到国家有关部门的许可或批准。网站提供非经营性互联网信息服务的，必须办理非经营性网站备案，并保证所提 交的所有备案信息真实有效，在备案信息发生变化时及时在备 案系统中提交更新信息。

3.3 甲方的政务信息系统迁移、部署到乙方承建的政务云之前，应开展必要的政务信息系统上云安全测试。按照网络安全等级保护相关规定完成定级备案工作，并在上云6个月内提交第三方测评机构出具的网络安全等级保护测评报告。

3.4 配合丙方完成政务云安全检查、应急演练和对乙方的服务评价等工作。

3.5 甲方的数据和政务信息系统部署到乙方承建的政务云后， 甲方有权对乙方提供的云计算服务的设备资源、性能和安全情况进行测试，并要求乙方配合完成。

3.6 甲方应确保部署在政务云的软件具有合法授权，不得擅自安装、使用非法软件。对自行安装、使用的软件所引起知识产权和版权纠纷承担全部责任。

3.7 甲方对存放在政务云上的数据以及进入和管理政务云上各类产品与服务的口令、密码的完整性、安全性和保密性负责。因甲方维护不当或保密不当致使上述数据、 口令、密码等丢失或泄漏所引起的一切损失和后果均由甲方承担。

3.8 甲方应提供本单位政务信息系统应急联系人。如联系人发生变动，应提前 3  日履行变更手续。如因甲方提供的应急联系人信息不真实、不准确、不完整， 以及因应急联系人的行为或不作为而产生的结果，均由甲方负责。

3.9 甲方须依照《互联网信息服务管理办法》《互联网电子公告服务管理规定》 等法律法规的规定保留自己网站的访问日  志记录，包括发布的信息内容及其发布时间、互联网地址 （IP）、域名等，国家有关机关依法查询时应配合提供。 甲方自行承担未按规定保留相关记录而引起的全部法律责任。

3.10 甲方不得利用政务云部署未经批准上云的政务信息系统，也不得将政务云资源转租给其他第三方使用。

第四条 乙方的职责

4.1 乙方负责政务云机房环境、设备、网络稳定性及高可靠性，虚拟化软件、云管平台和应用支撑软件等的稳定运行。

4.2 乙方应配合甲方办理网站备案、信息系统等保测评等工作，并确保网站上线合规。未完成相关备案手续的互联网网站， 乙方不得提供上线访问服务。

4.3 乙方负责提供政务云资源调度管理和维护，提供云主机 状态监控、网络带宽资源使用监控，对甲方所使用的政务云资 源提供运维服务。未经甲方授权，不得有访问、修改、披露、 利用、转让、销毁甲方数据等行为。

4.4 乙方负责管理甲方申请的IP 地址，为甲方提供 IP 地址 分配和管理服务。

4.5 重大活动期间，乙方应配合甲方制定重保方案并提供政 务云的现场值守等服务。

4.6 乙方应配合甲方制定政务信息系统网络安全应急预案， 并配合开展应急演练工作，做好日常应急响应工作。

4.7 乙方提供7×24小时政务云服务及故障报修服务（电话 号码：XXXXXXXX），解答甲方在政务云服务使用过程中的 任何问题，并响应政务云故障报修。

4.8 乙方接到甲方故障报告后，应及时做好相关信息的登记 工作，并进行故障排查。乙方应按照故障等级及时向甲方和丙 方反馈检查进度及结果，故障排除后，乙方应将结果及时反馈 甲方和丙方并做好书面报告和故障记录。

4.9 当甲方上云政务信息系统出现严重影响政务云安全稳定 运行的事件时，乙方可暂时中断甲方的云服务，并通知甲方和 丙方，事件处理完毕后恢复服务。

4.10 乙方提供的政务云应具备资源动态调整机制。根据甲 方政务信息系统运行情况，动态弹性调整所需政务云资源。

第五条 丙方的职责

5.1 丙方负责甲方政务信息系统上云技术方案（含资源）审 核。

5.2 丙方负责考核乙方服务质量、核实政务云资源使用量和 结算政务云服务费。

5.3 丙方负责监督乙方对甲方进行政务信息系统上云技术指 导和培训，督促乙方完成政务云等保测评及备案工作，统筹协调处置政务云网络安全事件。

第六条 安全责任划分

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的管 理原则，政务信息系统部署到政务云后，安全管理遵循“安全管 理责任主体不变，数据归属关系不变，安全管理标准不变、数 据敏感信息不出境”的原则。参照《信息安全技术云计算服务安 全指南》 (GB/T31167-2014) ， 甲方、乙方和丙方的安全责任边 界划分如下：

6.1 甲方负责本单位自身业务和数据安全等方面的安全责任。

6.2 乙方负责政务云资源以及数据防篡改、防丢失的安全责 任。乙方须按照《网络安全审查办法》《关于加强党政部门云 计算服务网络安全管理的意见》（中网办发文〔2015〕14 号） 要求和有关网络安全标准，通过所建设的政务云的网络安全审查。

6.3 乙方对甲方的应用系统相关信息负有保密职责，即软件 源代码、 甲方授权的登录用户及口令等，如发生泄密造成安全 风险或严重后果时，由乙方承担安全责任。

6.4 丙方在网信部门指导下，会同公安部门加强政务云的安 全监督管理。定期开展安全检查工作，对发现的安全风险问题 及时督促整改。

6.5 基于甲方的设备托管业务，甲方和乙方的安全责任边界 划分如下： 乙方负责设施层（主要包括采暖、通风、空调、电 力、消防和网络通信等）和网络出口安全责任；其他网络安全责任由甲方负责。

第七条 变更及退出条款

7. 1 政务信息系统上云后，如需要进行政务云资源及服务变 更， 由甲方提出申请，经丙方审核后，乙方按照《六安市政务 云资源变更确认单》的需求进行调整和实施，实施完成后甲、乙、丙三方共同在《六安市政务云资源变更确认单》上签字并盖章。

7.2 当甲方政务信息系统需要退出时，甲方需提交退出申请 和方案，经丙方审核后，方可执行退出机制。甲方执行政务信 息系统退出，乙方按照甲方和丙方的要求，处理数据并释 放政务云资源。实施完成后，甲、乙、丙三方共同在《六安市政务云资源退出确认单》上签字并盖章。

第八条 违约及免责条款

8.1 乙方应确保提供给甲方符合政务云质量标准的服务，如 服务无法满足政务信息系统运行质量要求或发生重大安全责任 事故的，丙方有权依据招标文件的违约行为及考核办法，扣除乙方相关服务费直至终止合同，并依法追究相关责任。

8.2 除法律另有规定外，因不可抗力导致各方或一方不能履 行或不能完全履行本协议项下有关义务时，各方相互不承担违 约责任。但遇有不可抗力的一方或各方应于不可抗力发生后 15 日内将情况告知对方，并提供有关部门的证明。在不可抗力影 响消除后的合理时间内，一方或各方应当继续履行协议。不可抗力是指当事人不能预见，不能避免并不能克服的客观情况。

第九条 附则

9. 1 本协议自各方签字盖章之日起生效，有效期为一年。若 本协议到期前三方均无异议，则 自动续约一年，续约最多不超过二次。

9.2 本协议未尽事宜，按照国家有关规定执行或协商解决。

9.3 未经各方书面确认，任何一方不得自行变更或修改本协 议。

9.4 本协议一式六份，各方各执二份，具有同等法律效力。

9.5 本协议所有附件作为协议不可分割的组成部分，与协议 正文具有同等法律效力。

附件 2

六安市政务云系统上云申请表

*为必填项。必填项中如果不需要某项服务请填“0”。非必填项中如果没有填写，默认没有此项服务需求。

六安市政务云系统变更申请表

*为必填项。必填项中如果不需要某项服务请填“0”。非必填项中如果没有填写，默认没有此项服务需求。

六安市政务云系统退出申请表