按照城市數(shù)字化轉(zhuǎn)型統(tǒng)一工作部署，為夯實上海市關(guān)鍵信息基礎(chǔ)設(shè)施，強化政務(wù)云建設(shè)和管理，根據(jù)《上海市數(shù)據(jù)條例》《推進治理數(shù)字化轉(zhuǎn)型實現(xiàn)高效能治理行動方案》，上海市政府辦公廳、市大數(shù)據(jù)中心研究起草了《上海市政務(wù)云管理暫行辦法（征求意見稿》（以下簡稱《辦法》），于2022年3月8日發(fā)布。

　　《辦法》指出，上海市政務(wù)云運行管理單位應(yīng)當統(tǒng)籌建設(shè)政務(wù)云資源，覆蓋基礎(chǔ)設(shè)施服務(wù)（IaaS）和中間平臺服務(wù)（PaaS），根據(jù)需求提供軟件服務(wù)（SaaS）。

　　在第三章“能力建設(shè)”，第十四條（能力輸出）部分提到：

　　政務(wù)云運行管理單位應(yīng)當加大國產(chǎn)化軟硬件產(chǎn)品的規(guī)?；瘧?yīng)用，積極滿足各類業(yè)務(wù)對于人工智能、大數(shù)據(jù)、區(qū)塊鏈等前沿技術(shù)需求，不斷提升覆蓋多元算力、基礎(chǔ)軟件、能力組件、安全套件的綜合服務(wù)能力，以服務(wù)目錄的形式向使用單位進行能力輸出，并推進政務(wù)云與政務(wù)外網(wǎng)資源融合、靈活調(diào)度、動態(tài)優(yōu)化。

　　在第五章“運行維護和安全保障”第三十條（安全職責）部分指出：

　　政務(wù)云服務(wù)商負責建立健全安全保護工作制度，提供安全可信的產(chǎn)品和服務(wù)，做好政務(wù)云的安全監(jiān)測和防御工作，定期開展網(wǎng)絡(luò)安全等級保護測評與密碼應(yīng)用安全性評估，保障政務(wù)云安全穩(wěn)定運行。?

　　《上海市政務(wù)云管理暫行辦法（征求意見稿）》

　　上海市政務(wù)云管理暫行辦法

　　（征求意見稿）

　　第一章　總則

　　第一條（目的和依據(jù)）

　　為進一步規(guī)范本市政務(wù)云管理，提升政務(wù)云服務(wù)能力，加強新型信息基礎(chǔ)設(shè)施建設(shè)，支撐上海城市數(shù)字化轉(zhuǎn)型，依據(jù)有關(guān)法律、法規(guī)、規(guī)章及相關(guān)政策文件，結(jié)合本市實際，制定本辦法。

　　第二條（定義）

　　本辦法中下列用語的含義：

　?。ㄒ唬┱?wù)云，是指依托非涉密電子政務(wù)網(wǎng)絡(luò)，為等保三級及以下的非涉密信息系統(tǒng)提供計算資源、存儲資源、服務(wù)支撐、安全保障等共性資源的信息基礎(chǔ)設(shè)施，由市級政務(wù)云（含政務(wù)云專有域）和區(qū)級政務(wù)云組成。

　?。ǘ┱?wù)云專有域，是指依托市級政務(wù)云資源建設(shè)、服務(wù)于特定領(lǐng)域、管理相對獨立的政務(wù)云區(qū)域。

　?。ㄈ┱?wù)云資源，是指政務(wù)云運行管理單位按照政務(wù)云服務(wù)目錄提供的各類共性資源。

　　第三條（適用范圍）

　　本市政務(wù)云的建設(shè)、使用、運行維護、安全保障和效能評估等活動，適用本辦法。

　　第四條（工作原則）

　　本市政務(wù)云管理遵循整體協(xié)同、集約高效、按需服務(wù)、共享開放、綠色安全的原則。

　　第五條（職責分工）

　　市政府辦公廳是本市政務(wù)云的主管部門，負責統(tǒng)籌規(guī)劃、綜合協(xié)調(diào)、監(jiān)督指導(dǎo)全市政務(wù)云建設(shè)和管理工作。

　　市信息化主管部門與市政府辦公廳共同負責政務(wù)云總體設(shè)計；會同財政部門對年度信息化預(yù)算中的上云項目進行審核把關(guān)，并對項目開展監(jiān)督檢查。

　　市、區(qū)財政部門負責落實政務(wù)云資金保障，分別指導(dǎo)做好本級政務(wù)云服務(wù)的政府采購和預(yù)算績效管理。

　　網(wǎng)絡(luò)安全管理、密碼管理等有關(guān)部門在各自職責范圍內(nèi)，負責本市政務(wù)云的相關(guān)管理工作。

　　市大數(shù)據(jù)中心是市級政務(wù)云的運行管理單位，負責市級政務(wù)云（不含政務(wù)云專有域）的具體建設(shè)、管理、運行維護和安全保障等工作，對政務(wù)云專有域和區(qū)級政務(wù)云的有關(guān)工作開展業(yè)務(wù)指導(dǎo)。政務(wù)云專有域的使用單位及其他相關(guān)單位根據(jù)政務(wù)云專有域建設(shè)管理方案承擔相關(guān)建設(shè)、管理、運行維護和安全保障等工作。

　　各區(qū)人民政府應(yīng)當按照基礎(chǔ)設(shè)施管理職能相對統(tǒng)一的原則明確本區(qū)政務(wù)云主管部門和運行管理單位，負責本行政區(qū)域內(nèi)政務(wù)云的建設(shè)、管理、運行維護和安全保障等工作。

　　第六條（聯(lián)合會商審議機制）

　　本市建立政務(wù)云聯(lián)合會商審議機制，由市政務(wù)云主管部門牽頭會同相關(guān)部門，對本市政務(wù)云發(fā)展和管理中的重大事項進行聯(lián)合會商審議。

　　第七條（服務(wù)范圍）

　　本市黨政機關(guān)、事業(yè)單位已有或者新建等保三級及以下非涉密信息系統(tǒng)，應(yīng)當使用政務(wù)云資源。法律、法規(guī)以及有關(guān)政策文件規(guī)定不宜使用政務(wù)云資源的除外。

　　使用云資源處理本市黨政機關(guān)、事業(yè)單位公共數(shù)據(jù)的，應(yīng)當依托政務(wù)云開展。

　　非本市黨政機關(guān)、事業(yè)單位需要使用政務(wù)云資源的，由其業(yè)務(wù)主管部門向市政務(wù)云運行管理單位提出申請，并參照本辦法管理。

　　第二章　規(guī)劃建設(shè)

　　第八條（體系規(guī)劃）

　　市政務(wù)云主管部門按照“全市一朵云”的總體要求，遵循市、區(qū)兩級政務(wù)云“能力布局錯位發(fā)展，資源調(diào)配協(xié)同互補”的原則，加強政務(wù)云的統(tǒng)籌規(guī)劃。

　　第九條（建設(shè)內(nèi)容）

　　市政務(wù)云運行管理單位應(yīng)當統(tǒng)籌建設(shè)政務(wù)云資源，覆蓋基礎(chǔ)設(shè)施服務(wù)（IaaS）和中間平臺服務(wù)（PaaS），根據(jù)需求提供軟件服務(wù)（SaaS）。

　　區(qū)政務(wù)云運行管理單位應(yīng)當發(fā)揮屬地管理優(yōu)勢，做好本區(qū)政務(wù)云建設(shè)，支撐區(qū)域內(nèi)公共數(shù)據(jù)采集、視頻物聯(lián)數(shù)據(jù)分層存儲和預(yù)處理等工作。

　　第十條（建設(shè)方式）

　　本市政務(wù)云建設(shè)應(yīng)當適應(yīng)快速迭代的應(yīng)用開發(fā)模式，鼓勵采用購買服務(wù)的方式，由政務(wù)云服務(wù)供應(yīng)商（以下稱政務(wù)云服務(wù)商）開展具體建設(shè)工作。

　　市級部門已建非涉密信息基礎(chǔ)設(shè)施，涉及計算資源、存儲資源的，應(yīng)當逐步融入市級政務(wù)云。

　　第十一條（政務(wù)云專有域建設(shè)要求）

　　政務(wù)云專有域的使用單位應(yīng)當根據(jù)國家和本市有關(guān)要求編制建設(shè)管理方案，報市政務(wù)云主管部門、市信息化主管部門審核。審核通過后，由使用單位會同市政務(wù)云運行管理單位等根據(jù)責任分工開展政務(wù)云專有域的建設(shè)管理工作。

　　第十二條（集約建設(shè)）

　　鼓勵各區(qū)按照集約建設(shè)的原則積極使用市級政務(wù)云資源。區(qū)級單位使用市級政務(wù)云資源的，由區(qū)政務(wù)云運行管理單位統(tǒng)籌管理。

　　第十三條（云管平臺建設(shè)）

　　市政務(wù)云運行管理單位應(yīng)當建設(shè)市級政務(wù)云基礎(chǔ)設(shè)施管理平臺，開展市級政務(wù)云運行維護管理工作，實時采集市級政務(wù)云資源數(shù)據(jù)、云平臺運行數(shù)據(jù)，并向使用單位提供云資源運行狀態(tài)實時監(jiān)測服務(wù)。

　　各區(qū)政務(wù)云應(yīng)當與市級政務(wù)云基礎(chǔ)設(shè)施管理平臺對接，實時歸集區(qū)級政務(wù)云資源使用數(shù)據(jù)、云平臺運行數(shù)據(jù)等。

　　第三章　能力建設(shè)

　　第十四條（能力輸出）

　　政務(wù)云運行管理單位應(yīng)當加大國產(chǎn)化軟硬件產(chǎn)品的規(guī)模化應(yīng)用，積極滿足各類業(yè)務(wù)對于人工智能、大數(shù)據(jù)、區(qū)塊鏈等前沿技術(shù)需求，不斷提升覆蓋多元算力、基礎(chǔ)軟件、能力組件、安全套件的綜合服務(wù)能力，以服務(wù)目錄的形式向使用單位進行能力輸出，并推進政務(wù)云與政務(wù)外網(wǎng)資源融合、靈活調(diào)度、動態(tài)優(yōu)化。

　　第十五條（服務(wù)目錄編制）

　　市政務(wù)云運行管理單位遵循“共性優(yōu)先、按需服務(wù)、急用先行、技術(shù)可靠”的原則提出政務(wù)云服務(wù)事項和服務(wù)內(nèi)容，報市政務(wù)云主管部門審核。市政務(wù)云運行管理單位應(yīng)當根據(jù)審核結(jié)果編制政務(wù)云服務(wù)目錄，報市政務(wù)云主管部門、市信息化主管部門核定。政務(wù)云服務(wù)目錄包括服務(wù)事項名稱、服務(wù)內(nèi)容、計價單位和單位價格等。

　　各區(qū)可以參考市級政務(wù)云服務(wù)目錄，根據(jù)實際制定本區(qū)政務(wù)云服務(wù)目錄，具體流程參照市級執(zhí)行。

　　第十六條（服務(wù)目錄調(diào)整）

　　市政務(wù)云運行管理單位應(yīng)當對IaaS、PaaS和SaaS產(chǎn)品服務(wù)持續(xù)跟蹤評估，結(jié)合實際使用情況動態(tài)調(diào)整政務(wù)云服務(wù)目錄，調(diào)整流程按照本辦法第十五條執(zhí)行。

　　第四章　資源管理

　　第十七條（管理原則）

　　政務(wù)云運行管理單位應(yīng)當建立政務(wù)云資源統(tǒng)籌管理制度，按照“部門高度集中、行業(yè)相對集中、技術(shù)適配優(yōu)先、關(guān)聯(lián)業(yè)務(wù)協(xié)同”的原則，分配和調(diào)節(jié)政務(wù)云資源。

　　第十八條（資源申請）

　　使用單位新建等保三級及以下非涉密信息系統(tǒng)（含建設(shè)類和通過購買服務(wù)方式運營類）的，應(yīng)當在申請立項時向信息化主管部門同步提交政務(wù)云資源項目配額申請。信息系統(tǒng)業(yè)務(wù)負載具有周期性特征的，應(yīng)當在提交申請時予以明確。

　　信息化主管部門應(yīng)當在審核后，將政務(wù)云資源項目配額情況（含周期性動態(tài)配額）通知政務(wù)云運行管理單位。

　　第十九條（測試與開通）

　　已經(jīng)完成立項的項目，使用單位應(yīng)當向政務(wù)云運行管理單位提交政務(wù)云測試資源申請，政務(wù)云運行管理單位應(yīng)當根據(jù)項目配額情況，在五個工作日內(nèi)完成審核并開通政務(wù)云測試資源。

　　使用單位原則上在一個月內(nèi)完成政務(wù)云測試資源的驗證工作。驗證通過的，政務(wù)云運行管理單位應(yīng)當在收到使用單位通知后兩個工作日內(nèi)正式開通相關(guān)政務(wù)云資源。

　   第二十條（資源擴容）

　　使用單位可以根據(jù)需要向政務(wù)云運行管理單位提交擴容申請，政務(wù)云運行管理單位應(yīng)當在五個工作日內(nèi)完成審核。審核通過的，政務(wù)云運行管理單位在應(yīng)當在五個工作日內(nèi)完成政務(wù)云資源擴容。

　　市級政務(wù)云使用單位申請政務(wù)云資源總量超出本單位項目總配額20%的，應(yīng)當向市信息化主管部門提交申請。

　　第二十一條（資源回收）

　　不再使用的政務(wù)云資源，由使用單位向政務(wù)云運行管理單位提交回收申請，政務(wù)云運行管理單位應(yīng)當在十個工作日內(nèi)完成審核并回收。

　　開發(fā)資源、應(yīng)急資源、臨時資源使用完畢或者到期的，市政務(wù)云運行管理單位應(yīng)當提前通知使用單位并及時回收。

　　第二十二條（開發(fā)資源）

　　市級使用單位已立項信息系統(tǒng)在開發(fā)過程中需要政務(wù)云資源部署驗證環(huán)境的，可以向市政務(wù)云運行管理單位申請市級政務(wù)云開發(fā)資源。

　　市級政務(wù)云開發(fā)資源配額原則上不超過項目配額的15%。開發(fā)資源不對外提供服務(wù)，使用期限自資源配置之日起不超過三個月，由市政務(wù)云運行管理單位按照“精簡部署、定期清理”的原則進行管理。

　　第二十三條（應(yīng)急資源）

　　由于工作需要短期使用市級政務(wù)云資源的項目，相關(guān)單位可以向市信息化主管部門申請使用應(yīng)急資源。應(yīng)急資源使用期限自資源配置之日起不超過三個月。需要延期的，使用單位應(yīng)當至少提前十五個工作日向市信息化主管部門和市政務(wù)云主管部門提交申請。

　　第二十四條（臨時資源）

　　尚未立項但具有下列情形之一的，相關(guān)單位可以申請臨時使用市級政務(wù)云資源：

　?。ㄒ唬┝腥胧形?、市政府年度重點工作范圍的項目；

　?。ǘ┦形⑹姓畬ｎ}會議明確且已向信息化主管部門申報立項的項目。

　　市信息化主管部門負責核定政務(wù)云臨時資源配額。審核通過的，由市政務(wù)云運行管理單位配置資源。

　　政務(wù)云臨時資源使用期限自資源配置之日起不超過六個月。需要延期的，使用單位應(yīng)當至少提前十五個工作日向市信息化主管部門和市政務(wù)云主管部門提交申請。

　　第二十五條（優(yōu)化使用）

　　使用單位應(yīng)當在資源申請前合理評估項目資源需求，不斷優(yōu)化政務(wù)云資源使用，按照要求安裝部署云資源使用監(jiān)測軟件，并不得篡改、屏蔽和卸載。

　　政務(wù)云運行管理單位應(yīng)當加強對政務(wù)云資源使用的監(jiān)測，有下列情形之一的，報政務(wù)云主管部門審核后予以警告提示，責令整改：

　?。ㄒ唬┦褂寐书L期較低；

　?。ǘ┙┦到y(tǒng)長期占用政務(wù)云資源；

　?。ㄈ┢渌褂貌灰?guī)范的情形。

　　使用單位經(jīng)警告拒不整改的，經(jīng)政務(wù)云主管部門同意，政務(wù)云運行管理單位應(yīng)當停止政務(wù)云資源發(fā)放并回收。

　　第二十六條（備份遷移）

　　使用單位應(yīng)當在政務(wù)云資源擴容、回收和開發(fā)資源、應(yīng)急資源、臨時資源到期前，做好數(shù)據(jù)備份遷移工作。

　　第二十七條（費用結(jié)算）

　　政務(wù)云運行管理單位根據(jù)“先用后付，按實結(jié)算”的原則，按照政務(wù)云服務(wù)目錄單價、服務(wù)實際使用量、效能評估結(jié)果核算服務(wù)費用，報市信息化主管部門核定。

　　非本市財政預(yù)算單位使用政務(wù)云資源的，相關(guān)費用由使用單位自行承擔。

　　第五章　運行維護和安全保障

　　第二十八條（運行維護）

　　政務(wù)云運行管理單位應(yīng)當統(tǒng)籌協(xié)調(diào)政務(wù)云服務(wù)商開展運行維護工作。

　　使用單位應(yīng)當監(jiān)控信息系統(tǒng)的運行狀況，及時向政務(wù)云運行管理單位反饋運行中發(fā)現(xiàn)的問題。

　　政務(wù)云服務(wù)商應(yīng)當對政務(wù)云的運行情況進行日常檢查，及時解決故障，不斷提升政務(wù)云運行質(zhì)量。涉及政務(wù)云優(yōu)化、調(diào)整的，應(yīng)當提前向政務(wù)云運行管理單位報送優(yōu)化、調(diào)整方案；涉及重大調(diào)整的，還應(yīng)當組織第三方機構(gòu)或者專家評估，并報政務(wù)云主管部門審核。

　　第二十九條（安全管理原則）

　　政務(wù)云的安全管理遵循“誰建設(shè)誰負責，誰運營誰負責，誰管理誰負責，誰使用誰負責”的原則。任何單位和個人不得利用政務(wù)云侵犯國家、集體利益以及公民的合法權(quán)益，不得利用政務(wù)云從事違法犯罪活動。

　　第三十條（安全職責）

　　政務(wù)云運行管理單位負責政務(wù)云平臺安全管理，明確政務(wù)云安全技術(shù)和安全能力的要求和標準，監(jiān)測、防御、處置各類安全風(fēng)險和威脅，保護政務(wù)云免受攻擊、侵入、干擾和破壞。

　　使用單位負責本單位云上信息系統(tǒng)安全管理，在信息系統(tǒng)正式上線前協(xié)調(diào)開展安全資源申請、安全自查、檢測評估、安全加固等工作，做好信息系統(tǒng)的網(wǎng)絡(luò)安全等級保護，簽訂上云安全承諾書；在信息系統(tǒng)運行期間持續(xù)做好網(wǎng)絡(luò)安全等級保護復(fù)測、數(shù)據(jù)安全保護等安全保障工作。

　　政務(wù)云服務(wù)商負責建立健全安全保護工作制度，提供安全可信的產(chǎn)品和服務(wù)，做好政務(wù)云的安全監(jiān)測和防御工作，定期開展網(wǎng)絡(luò)安全等級保護測評與密碼應(yīng)用安全性評估，保障政務(wù)云安全穩(wěn)定運行。

　　政務(wù)云主管部門、政務(wù)云運行管理單位和使用單位應(yīng)當嚴格落實國家網(wǎng)絡(luò)安全和商用密碼應(yīng)用要求，采取安全管理措施，并與政務(wù)云同步規(guī)劃、同步建設(shè)、同步運行網(wǎng)絡(luò)安全體系與密碼保障體系。

　　第三十一條（應(yīng)急管理）

　　政務(wù)云運行管理單位應(yīng)當建立政務(wù)云網(wǎng)絡(luò)安全事件管理制度，定期組織開展應(yīng)急演練，協(xié)調(diào)網(wǎng)絡(luò)安全事件應(yīng)急處置，并及時向相關(guān)部門報告。

　　使用單位負責本單位云上信息系統(tǒng)的應(yīng)急事件處置、應(yīng)急演練等工作，政務(wù)云運行管理單位應(yīng)當積極配合。

　　第三十二條（容災(zāi)備份）

　　政務(wù)云運行管理單位應(yīng)當向使用單位提供容災(zāi)備份能力，相關(guān)管理辦法另行制定。

　　第六章　效能評估

　　第三十三條（評估內(nèi)容）

　　市政務(wù)云主管部門應(yīng)當會同市信息化主管部門制定政務(wù)云效能評估方案，在政務(wù)云資源使用效率等方面對使用單位進行評估，在政務(wù)云建設(shè)、服務(wù)提供、運行維護和安全保障等方面對政務(wù)云服務(wù)商開展動態(tài)監(jiān)控和評估。

　　第三十四條（結(jié)果應(yīng)用）

　　市政務(wù)云主管部門應(yīng)當定期發(fā)布評估結(jié)果和整改要求。評估結(jié)果作為使用單位政務(wù)云資源調(diào)整和政務(wù)云服務(wù)商服務(wù)費核定的重要依據(jù)。

　　第七章　附  則

　　第三十五條（實施日期）

　　本辦法自    年   月  日起實施，由市政府辦公廳負責解釋。