按照城市數(shù)字化轉(zhuǎn)型統(tǒng)一工作部署，為夯實(shí)上海市關(guān)鍵信息基礎(chǔ)設(shè)施，強(qiáng)化政務(wù)云建設(shè)和管理，根據(jù)《上海市數(shù)據(jù)條例》《推進(jìn)治理數(shù)字化轉(zhuǎn)型實(shí)現(xiàn)高效能治理行動方案》，上海市政府辦公廳、市大數(shù)據(jù)中心研究起草了《上海市政務(wù)云管理暫行辦法（征求意見稿》（以下簡稱《辦法》），于2022年3月8日發(fā)布。

　　《辦法》指出，上海市政務(wù)云運(yùn)行管理單位應(yīng)當(dāng)統(tǒng)籌建設(shè)政務(wù)云資源，覆蓋基礎(chǔ)設(shè)施服務(wù)（IaaS）和中間平臺服務(wù)（PaaS），根據(jù)需求提供軟件服務(wù)（SaaS）。

　　在第三章“能力建設(shè)”，第十四條（能力輸出）部分提到：

　　政務(wù)云運(yùn)行管理單位應(yīng)當(dāng)加大國產(chǎn)化軟硬件產(chǎn)品的規(guī)?；瘧?yīng)用，積極滿足各類業(yè)務(wù)對于人工智能、大數(shù)據(jù)、區(qū)塊鏈等前沿技術(shù)需求，不斷提升覆蓋多元算力、基礎(chǔ)軟件、能力組件、安全套件的綜合服務(wù)能力，以服務(wù)目錄的形式向使用單位進(jìn)行能力輸出，并推進(jìn)政務(wù)云與政務(wù)外網(wǎng)資源融合、靈活調(diào)度、動態(tài)優(yōu)化。

　　在第五章“運(yùn)行維護(hù)和安全保障”第三十條（安全職責(zé)）部分指出：

　　政務(wù)云服務(wù)商負(fù)責(zé)建立健全安全保護(hù)工作制度，提供安全可信的產(chǎn)品和服務(wù)，做好政務(wù)云的安全監(jiān)測和防御工作，定期開展網(wǎng)絡(luò)安全等級保護(hù)測評與密碼應(yīng)用安全性評估，保障政務(wù)云安全穩(wěn)定運(yùn)行。?

　　《上海市政務(wù)云管理暫行辦法（征求意見稿）》

　　上海市政務(wù)云管理暫行辦法

　?。ㄕ髑笠庖姼澹?/p>

　　第一章　總則

　　第一條（目的和依據(jù)）

　　為進(jìn)一步規(guī)范本市政務(wù)云管理，提升政務(wù)云服務(wù)能力，加強(qiáng)新型信息基礎(chǔ)設(shè)施建設(shè)，支撐上海城市數(shù)字化轉(zhuǎn)型，依據(jù)有關(guān)法律、法規(guī)、規(guī)章及相關(guān)政策文件，結(jié)合本市實(shí)際，制定本辦法。

　　第二條（定義）

　　本辦法中下列用語的含義：

　?。ㄒ唬┱?wù)云，是指依托非涉密電子政務(wù)網(wǎng)絡(luò)，為等保三級及以下的非涉密信息系統(tǒng)提供計(jì)算資源、存儲資源、服務(wù)支撐、安全保障等共性資源的信息基礎(chǔ)設(shè)施，由市級政務(wù)云（含政務(wù)云專有域）和區(qū)級政務(wù)云組成。

　　（二）政務(wù)云專有域，是指依托市級政務(wù)云資源建設(shè)、服務(wù)于特定領(lǐng)域、管理相對獨(dú)立的政務(wù)云區(qū)域。

　?。ㄈ┱?wù)云資源，是指政務(wù)云運(yùn)行管理單位按照政務(wù)云服務(wù)目錄提供的各類共性資源。

　　第三條（適用范圍）

　　本市政務(wù)云的建設(shè)、使用、運(yùn)行維護(hù)、安全保障和效能評估等活動，適用本辦法。

　　第四條（工作原則）

　　本市政務(wù)云管理遵循整體協(xié)同、集約高效、按需服務(wù)、共享開放、綠色安全的原則。

　　第五條（職責(zé)分工）

　　市政府辦公廳是本市政務(wù)云的主管部門，負(fù)責(zé)統(tǒng)籌規(guī)劃、綜合協(xié)調(diào)、監(jiān)督指導(dǎo)全市政務(wù)云建設(shè)和管理工作。

　　市信息化主管部門與市政府辦公廳共同負(fù)責(zé)政務(wù)云總體設(shè)計(jì)；會同財(cái)政部門對年度信息化預(yù)算中的上云項(xiàng)目進(jìn)行審核把關(guān)，并對項(xiàng)目開展監(jiān)督檢查。

　　市、區(qū)財(cái)政部門負(fù)責(zé)落實(shí)政務(wù)云資金保障，分別指導(dǎo)做好本級政務(wù)云服務(wù)的政府采購和預(yù)算績效管理。

　　網(wǎng)絡(luò)安全管理、密碼管理等有關(guān)部門在各自職責(zé)范圍內(nèi)，負(fù)責(zé)本市政務(wù)云的相關(guān)管理工作。

　　市大數(shù)據(jù)中心是市級政務(wù)云的運(yùn)行管理單位，負(fù)責(zé)市級政務(wù)云（不含政務(wù)云專有域）的具體建設(shè)、管理、運(yùn)行維護(hù)和安全保障等工作，對政務(wù)云專有域和區(qū)級政務(wù)云的有關(guān)工作開展業(yè)務(wù)指導(dǎo)。政務(wù)云專有域的使用單位及其他相關(guān)單位根據(jù)政務(wù)云專有域建設(shè)管理方案承擔(dān)相關(guān)建設(shè)、管理、運(yùn)行維護(hù)和安全保障等工作。

　　各區(qū)人民政府應(yīng)當(dāng)按照基礎(chǔ)設(shè)施管理職能相對統(tǒng)一的原則明確本區(qū)政務(wù)云主管部門和運(yùn)行管理單位，負(fù)責(zé)本行政區(qū)域內(nèi)政務(wù)云的建設(shè)、管理、運(yùn)行維護(hù)和安全保障等工作。

　　第六條（聯(lián)合會商審議機(jī)制）

　　本市建立政務(wù)云聯(lián)合會商審議機(jī)制，由市政務(wù)云主管部門牽頭會同相關(guān)部門，對本市政務(wù)云發(fā)展和管理中的重大事項(xiàng)進(jìn)行聯(lián)合會商審議。

　　第七條（服務(wù)范圍）

　　本市黨政機(jī)關(guān)、事業(yè)單位已有或者新建等保三級及以下非涉密信息系統(tǒng)，應(yīng)當(dāng)使用政務(wù)云資源。法律、法規(guī)以及有關(guān)政策文件規(guī)定不宜使用政務(wù)云資源的除外。

　　使用云資源處理本市黨政機(jī)關(guān)、事業(yè)單位公共數(shù)據(jù)的，應(yīng)當(dāng)依托政務(wù)云開展。

　　非本市黨政機(jī)關(guān)、事業(yè)單位需要使用政務(wù)云資源的，由其業(yè)務(wù)主管部門向市政務(wù)云運(yùn)行管理單位提出申請，并參照本辦法管理。

　　第二章　規(guī)劃建設(shè)

　　第八條（體系規(guī)劃）

　　市政務(wù)云主管部門按照“全市一朵云”的總體要求，遵循市、區(qū)兩級政務(wù)云“能力布局錯(cuò)位發(fā)展，資源調(diào)配協(xié)同互補(bǔ)”的原則，加強(qiáng)政務(wù)云的統(tǒng)籌規(guī)劃。

　　第九條（建設(shè)內(nèi)容）

　　市政務(wù)云運(yùn)行管理單位應(yīng)當(dāng)統(tǒng)籌建設(shè)政務(wù)云資源，覆蓋基礎(chǔ)設(shè)施服務(wù)（IaaS）和中間平臺服務(wù)（PaaS），根據(jù)需求提供軟件服務(wù)（SaaS）。

　　區(qū)政務(wù)云運(yùn)行管理單位應(yīng)當(dāng)發(fā)揮屬地管理優(yōu)勢，做好本區(qū)政務(wù)云建設(shè)，支撐區(qū)域內(nèi)公共數(shù)據(jù)采集、視頻物聯(lián)數(shù)據(jù)分層存儲和預(yù)處理等工作。

　　第十條（建設(shè)方式）

　　本市政務(wù)云建設(shè)應(yīng)當(dāng)適應(yīng)快速迭代的應(yīng)用開發(fā)模式，鼓勵采用購買服務(wù)的方式，由政務(wù)云服務(wù)供應(yīng)商（以下稱政務(wù)云服務(wù)商）開展具體建設(shè)工作。

　　市級部門已建非涉密信息基礎(chǔ)設(shè)施，涉及計(jì)算資源、存儲資源的，應(yīng)當(dāng)逐步融入市級政務(wù)云。

　　第十一條（政務(wù)云專有域建設(shè)要求）

　　政務(wù)云專有域的使用單位應(yīng)當(dāng)根據(jù)國家和本市有關(guān)要求編制建設(shè)管理方案，報(bào)市政務(wù)云主管部門、市信息化主管部門審核。審核通過后，由使用單位會同市政務(wù)云運(yùn)行管理單位等根據(jù)責(zé)任分工開展政務(wù)云專有域的建設(shè)管理工作。

　　第十二條（集約建設(shè)）

　　鼓勵各區(qū)按照集約建設(shè)的原則積極使用市級政務(wù)云資源。區(qū)級單位使用市級政務(wù)云資源的，由區(qū)政務(wù)云運(yùn)行管理單位統(tǒng)籌管理。

　　第十三條（云管平臺建設(shè)）

　　市政務(wù)云運(yùn)行管理單位應(yīng)當(dāng)建設(shè)市級政務(wù)云基礎(chǔ)設(shè)施管理平臺，開展市級政務(wù)云運(yùn)行維護(hù)管理工作，實(shí)時(shí)采集市級政務(wù)云資源數(shù)據(jù)、云平臺運(yùn)行數(shù)據(jù)，并向使用單位提供云資源運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)測服務(wù)。

　　各區(qū)政務(wù)云應(yīng)當(dāng)與市級政務(wù)云基礎(chǔ)設(shè)施管理平臺對接，實(shí)時(shí)歸集區(qū)級政務(wù)云資源使用數(shù)據(jù)、云平臺運(yùn)行數(shù)據(jù)等。

　　第三章　能力建設(shè)

　　第十四條（能力輸出）

　　政務(wù)云運(yùn)行管理單位應(yīng)當(dāng)加大國產(chǎn)化軟硬件產(chǎn)品的規(guī)?；瘧?yīng)用，積極滿足各類業(yè)務(wù)對于人工智能、大數(shù)據(jù)、區(qū)塊鏈等前沿技術(shù)需求，不斷提升覆蓋多元算力、基礎(chǔ)軟件、能力組件、安全套件的綜合服務(wù)能力，以服務(wù)目錄的形式向使用單位進(jìn)行能力輸出，并推進(jìn)政務(wù)云與政務(wù)外網(wǎng)資源融合、靈活調(diào)度、動態(tài)優(yōu)化。

　　第十五條（服務(wù)目錄編制）

　　市政務(wù)云運(yùn)行管理單位遵循“共性優(yōu)先、按需服務(wù)、急用先行、技術(shù)可靠”的原則提出政務(wù)云服務(wù)事項(xiàng)和服務(wù)內(nèi)容，報(bào)市政務(wù)云主管部門審核。市政務(wù)云運(yùn)行管理單位應(yīng)當(dāng)根據(jù)審核結(jié)果編制政務(wù)云服務(wù)目錄，報(bào)市政務(wù)云主管部門、市信息化主管部門核定。政務(wù)云服務(wù)目錄包括服務(wù)事項(xiàng)名稱、服務(wù)內(nèi)容、計(jì)價(jià)單位和單位價(jià)格等。

　　各區(qū)可以參考市級政務(wù)云服務(wù)目錄，根據(jù)實(shí)際制定本區(qū)政務(wù)云服務(wù)目錄，具體流程參照市級執(zhí)行。

　　第十六條（服務(wù)目錄調(diào)整）

　　市政務(wù)云運(yùn)行管理單位應(yīng)當(dāng)對IaaS、PaaS和SaaS產(chǎn)品服務(wù)持續(xù)跟蹤評估，結(jié)合實(shí)際使用情況動態(tài)調(diào)整政務(wù)云服務(wù)目錄，調(diào)整流程按照本辦法第十五條執(zhí)行。

　　第四章　資源管理

　　第十七條（管理原則）

　　政務(wù)云運(yùn)行管理單位應(yīng)當(dāng)建立政務(wù)云資源統(tǒng)籌管理制度，按照“部門高度集中、行業(yè)相對集中、技術(shù)適配優(yōu)先、關(guān)聯(lián)業(yè)務(wù)協(xié)同”的原則，分配和調(diào)節(jié)政務(wù)云資源。

　　第十八條（資源申請）

　　使用單位新建等保三級及以下非涉密信息系統(tǒng)（含建設(shè)類和通過購買服務(wù)方式運(yùn)營類）的，應(yīng)當(dāng)在申請立項(xiàng)時(shí)向信息化主管部門同步提交政務(wù)云資源項(xiàng)目配額申請。信息系統(tǒng)業(yè)務(wù)負(fù)載具有周期性特征的，應(yīng)當(dāng)在提交申請時(shí)予以明確。

　　信息化主管部門應(yīng)當(dāng)在審核后，將政務(wù)云資源項(xiàng)目配額情況（含周期性動態(tài)配額）通知政務(wù)云運(yùn)行管理單位。

　　第十九條（測試與開通）

　　已經(jīng)完成立項(xiàng)的項(xiàng)目，使用單位應(yīng)當(dāng)向政務(wù)云運(yùn)行管理單位提交政務(wù)云測試資源申請，政務(wù)云運(yùn)行管理單位應(yīng)當(dāng)根據(jù)項(xiàng)目配額情況，在五個(gè)工作日內(nèi)完成審核并開通政務(wù)云測試資源。

　　使用單位原則上在一個(gè)月內(nèi)完成政務(wù)云測試資源的驗(yàn)證工作。驗(yàn)證通過的，政務(wù)云運(yùn)行管理單位應(yīng)當(dāng)在收到使用單位通知后兩個(gè)工作日內(nèi)正式開通相關(guān)政務(wù)云資源。

　   第二十條（資源擴(kuò)容）

　　使用單位可以根據(jù)需要向政務(wù)云運(yùn)行管理單位提交擴(kuò)容申請，政務(wù)云運(yùn)行管理單位應(yīng)當(dāng)在五個(gè)工作日內(nèi)完成審核。審核通過的，政務(wù)云運(yùn)行管理單位在應(yīng)當(dāng)在五個(gè)工作日內(nèi)完成政務(wù)云資源擴(kuò)容。

　　市級政務(wù)云使用單位申請政務(wù)云資源總量超出本單位項(xiàng)目總配額20%的，應(yīng)當(dāng)向市信息化主管部門提交申請。

　　第二十一條（資源回收）

　　不再使用的政務(wù)云資源，由使用單位向政務(wù)云運(yùn)行管理單位提交回收申請，政務(wù)云運(yùn)行管理單位應(yīng)當(dāng)在十個(gè)工作日內(nèi)完成審核并回收。

　　開發(fā)資源、應(yīng)急資源、臨時(shí)資源使用完畢或者到期的，市政務(wù)云運(yùn)行管理單位應(yīng)當(dāng)提前通知使用單位并及時(shí)回收。

　　第二十二條（開發(fā)資源）

　　市級使用單位已立項(xiàng)信息系統(tǒng)在開發(fā)過程中需要政務(wù)云資源部署驗(yàn)證環(huán)境的，可以向市政務(wù)云運(yùn)行管理單位申請市級政務(wù)云開發(fā)資源。

　　市級政務(wù)云開發(fā)資源配額原則上不超過項(xiàng)目配額的15%。開發(fā)資源不對外提供服務(wù)，使用期限自資源配置之日起不超過三個(gè)月，由市政務(wù)云運(yùn)行管理單位按照“精簡部署、定期清理”的原則進(jìn)行管理。

　　第二十三條（應(yīng)急資源）

　　由于工作需要短期使用市級政務(wù)云資源的項(xiàng)目，相關(guān)單位可以向市信息化主管部門申請使用應(yīng)急資源。應(yīng)急資源使用期限自資源配置之日起不超過三個(gè)月。需要延期的，使用單位應(yīng)當(dāng)至少提前十五個(gè)工作日向市信息化主管部門和市政務(wù)云主管部門提交申請。

　　第二十四條（臨時(shí)資源）

　　尚未立項(xiàng)但具有下列情形之一的，相關(guān)單位可以申請臨時(shí)使用市級政務(wù)云資源：

　?。ㄒ唬┝腥胧形⑹姓甓戎攸c(diǎn)工作范圍的項(xiàng)目；

　?。ǘ┦形?、市政府專題會議明確且已向信息化主管部門申報(bào)立項(xiàng)的項(xiàng)目。

　　市信息化主管部門負(fù)責(zé)核定政務(wù)云臨時(shí)資源配額。審核通過的，由市政務(wù)云運(yùn)行管理單位配置資源。

　　政務(wù)云臨時(shí)資源使用期限自資源配置之日起不超過六個(gè)月。需要延期的，使用單位應(yīng)當(dāng)至少提前十五個(gè)工作日向市信息化主管部門和市政務(wù)云主管部門提交申請。

　　第二十五條（優(yōu)化使用）

　　使用單位應(yīng)當(dāng)在資源申請前合理評估項(xiàng)目資源需求，不斷優(yōu)化政務(wù)云資源使用，按照要求安裝部署云資源使用監(jiān)測軟件，并不得篡改、屏蔽和卸載。

　　政務(wù)云運(yùn)行管理單位應(yīng)當(dāng)加強(qiáng)對政務(wù)云資源使用的監(jiān)測，有下列情形之一的，報(bào)政務(wù)云主管部門審核后予以警告提示，責(zé)令整改：

　?。ㄒ唬┦褂寐书L期較低；

　?。ǘ┙┦到y(tǒng)長期占用政務(wù)云資源；

　?。ㄈ┢渌褂貌灰?guī)范的情形。

　　使用單位經(jīng)警告拒不整改的，經(jīng)政務(wù)云主管部門同意，政務(wù)云運(yùn)行管理單位應(yīng)當(dāng)停止政務(wù)云資源發(fā)放并回收。

　　第二十六條（備份遷移）

　　使用單位應(yīng)當(dāng)在政務(wù)云資源擴(kuò)容、回收和開發(fā)資源、應(yīng)急資源、臨時(shí)資源到期前，做好數(shù)據(jù)備份遷移工作。

　　第二十七條（費(fèi)用結(jié)算）

　　政務(wù)云運(yùn)行管理單位根據(jù)“先用后付，按實(shí)結(jié)算”的原則，按照政務(wù)云服務(wù)目錄單價(jià)、服務(wù)實(shí)際使用量、效能評估結(jié)果核算服務(wù)費(fèi)用，報(bào)市信息化主管部門核定。

　　非本市財(cái)政預(yù)算單位使用政務(wù)云資源的，相關(guān)費(fèi)用由使用單位自行承擔(dān)。

　　第五章　運(yùn)行維護(hù)和安全保障

　　第二十八條（運(yùn)行維護(hù)）

　　政務(wù)云運(yùn)行管理單位應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)政務(wù)云服務(wù)商開展運(yùn)行維護(hù)工作。

　　使用單位應(yīng)當(dāng)監(jiān)控信息系統(tǒng)的運(yùn)行狀況，及時(shí)向政務(wù)云運(yùn)行管理單位反饋運(yùn)行中發(fā)現(xiàn)的問題。

　　政務(wù)云服務(wù)商應(yīng)當(dāng)對政務(wù)云的運(yùn)行情況進(jìn)行日常檢查，及時(shí)解決故障，不斷提升政務(wù)云運(yùn)行質(zhì)量。涉及政務(wù)云優(yōu)化、調(diào)整的，應(yīng)當(dāng)提前向政務(wù)云運(yùn)行管理單位報(bào)送優(yōu)化、調(diào)整方案；涉及重大調(diào)整的，還應(yīng)當(dāng)組織第三方機(jī)構(gòu)或者專家評估，并報(bào)政務(wù)云主管部門審核。

　　第二十九條（安全管理原則）

　　政務(wù)云的安全管理遵循“誰建設(shè)誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)，誰管理誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則。任何單位和個(gè)人不得利用政務(wù)云侵犯國家、集體利益以及公民的合法權(quán)益，不得利用政務(wù)云從事違法犯罪活動。

　　第三十條（安全職責(zé)）

　　政務(wù)云運(yùn)行管理單位負(fù)責(zé)政務(wù)云平臺安全管理，明確政務(wù)云安全技術(shù)和安全能力的要求和標(biāo)準(zhǔn)，監(jiān)測、防御、處置各類安全風(fēng)險(xiǎn)和威脅，保護(hù)政務(wù)云免受攻擊、侵入、干擾和破壞。

　　使用單位負(fù)責(zé)本單位云上信息系統(tǒng)安全管理，在信息系統(tǒng)正式上線前協(xié)調(diào)開展安全資源申請、安全自查、檢測評估、安全加固等工作，做好信息系統(tǒng)的網(wǎng)絡(luò)安全等級保護(hù)，簽訂上云安全承諾書；在信息系統(tǒng)運(yùn)行期間持續(xù)做好網(wǎng)絡(luò)安全等級保護(hù)復(fù)測、數(shù)據(jù)安全保護(hù)等安全保障工作。

　　政務(wù)云服務(wù)商負(fù)責(zé)建立健全安全保護(hù)工作制度，提供安全可信的產(chǎn)品和服務(wù)，做好政務(wù)云的安全監(jiān)測和防御工作，定期開展網(wǎng)絡(luò)安全等級保護(hù)測評與密碼應(yīng)用安全性評估，保障政務(wù)云安全穩(wěn)定運(yùn)行。

　　政務(wù)云主管部門、政務(wù)云運(yùn)行管理單位和使用單位應(yīng)當(dāng)嚴(yán)格落實(shí)國家網(wǎng)絡(luò)安全和商用密碼應(yīng)用要求，采取安全管理措施，并與政務(wù)云同步規(guī)劃、同步建設(shè)、同步運(yùn)行網(wǎng)絡(luò)安全體系與密碼保障體系。

　　第三十一條（應(yīng)急管理）

　　政務(wù)云運(yùn)行管理單位應(yīng)當(dāng)建立政務(wù)云網(wǎng)絡(luò)安全事件管理制度，定期組織開展應(yīng)急演練，協(xié)調(diào)網(wǎng)絡(luò)安全事件應(yīng)急處置，并及時(shí)向相關(guān)部門報(bào)告。

　　使用單位負(fù)責(zé)本單位云上信息系統(tǒng)的應(yīng)急事件處置、應(yīng)急演練等工作，政務(wù)云運(yùn)行管理單位應(yīng)當(dāng)積極配合。

　　第三十二條（容災(zāi)備份）

　　政務(wù)云運(yùn)行管理單位應(yīng)當(dāng)向使用單位提供容災(zāi)備份能力，相關(guān)管理辦法另行制定。

　　第六章　效能評估

　　第三十三條（評估內(nèi)容）

　　市政務(wù)云主管部門應(yīng)當(dāng)會同市信息化主管部門制定政務(wù)云效能評估方案，在政務(wù)云資源使用效率等方面對使用單位進(jìn)行評估，在政務(wù)云建設(shè)、服務(wù)提供、運(yùn)行維護(hù)和安全保障等方面對政務(wù)云服務(wù)商開展動態(tài)監(jiān)控和評估。

　　第三十四條（結(jié)果應(yīng)用）

　　市政務(wù)云主管部門應(yīng)當(dāng)定期發(fā)布評估結(jié)果和整改要求。評估結(jié)果作為使用單位政務(wù)云資源調(diào)整和政務(wù)云服務(wù)商服務(wù)費(fèi)核定的重要依據(jù)。

　　第七章　附  則

　　第三十五條（實(shí)施日期）

　　本辦法自    年   月  日起實(shí)施，由市政府辦公廳負(fù)責(zé)解釋。