政府信息公开
  •  索 引 号:115108037/2025-01632
  • 公文种类:通知
  • 发布机构:遂宁市人民政府网
  • 文       号:遂府办发〔2025〕6号
  • 成文日期: 2025-06-28
  • 发布日期: 2025-06-30
  • 有 效 性: 有效

【市政府】遂宁市人民政府办公室关于印发《遂宁市政务信息化项目管理办法》《遂宁市市级政务云平台管理办法》的通知

来源:遂宁市人民政府网 发布时间:2025-06-30 15:27 浏览次数: 字体: [ ] 打印


遂府办发〔2025〕6号


遂宁市人民政府办公室

关于印发的通知


各县(市、区)人民政府,市直园区管委会,市直各部门:

《遂宁市政务信息化项目管理办法》《遂宁市市级政务云平台管理办法》已经市政府同意,现印发给你们,请遵照执行。


遂宁市人民政府办公室      

2025年6月28日  

     

遂宁市政务信息化项目管理办法

第一章  总则

第一条  【目的和依据】

为进一步加强和规范我市政务信息化项目管理,强化数据共享和业务协同,提高财政资金使用效益,根据《中华人民共和国数据安全法》和《四川省省级政务信息化项目管理办法》(川办发〔2021〕49号)相关规定,结合我市政务信息化工作实际,制定本办法。

第二条  【定义】

本办法所称政务信息化项目(以下简称“项目”)是指政务信息系统的建设(含购买服务)及运维等项目。

政务信息系统包含但不限于信息网络、信息资源、业务应用、监督管理、信息安全保障、电子政务基础设施(数据中心及机房等)、电子政务标准化体系及相关支撑体系等符合《政务信息系统定义和范围》(GB/T 40692—2021)规定的软硬件平台。

建设单位是指承担项目建设和运维管理及相关资金使用管理的部门或单位。

第三条  【适用范围】

本办法适用于市直各部门因工作需要而实施的项目。县(市、区)、市直园区,以及市级科研院所、学校、医院、国有企业适用情形见本办法第十三条。

第四条  【工作原则】

本办法规定和管理的项目,应遵循“统筹规划、合并同类、统一审核、资源共享、业务协同、实用高效、安全可靠”原则,避免重复投资和重复建设。

第五条  【职责分工】

市数据局负责项目的专项资金分配、统一规划、统筹建设、年度计划收集研判、技术方案审查、履约验收前置核准、绩效监督等工作。

市财政局负责需市级财政资金项目的资金保障、财政评审、政府采购和财政资金监督管理。负责市直园区项目的财政评审工作。

市审计局按照市委审计委员会安排,依法对项目的资金使用绩效情况,进行审计监督。

市委网信办、市委保密机要局、市公安局等按照职能职责,负责项目实施和运行中的安全监管等相关工作。

建设单位负责开展项目策划、项目技术方案及资金预算编制申报、项目采购实施、项目验收、预算执行、项目管理、运行维护、项目全流程备案、国有资产管理、绩效评价自评等工作。

第六条  【基本程序】

项目应按规定履行审批、技术方案审查、财政预算评审、项目采购、履约验收、绩效评价等基本程序。

第二章  基础设施和信息资源统筹管理

第七条  【基础设施统筹管理】

市数据局承担建设市级政务云、电子政务外网、政务数据等基础设施和身份认证、数字证书、电子证照、电子签(印)章等公共支撑能力,打造全市政务信息化的总底座、总枢纽,支撑项目集约高效建设。

市数据局统筹推进全市数据中心建设,原则上各级各部门不再新建独立的数据机房、数据中心或算力中心。

第八条  【行业性应用项目统筹管理】

行业性应用项目,由市级行业主管部门统筹建设,在落实国家和省级有关要求基础上,充分考虑本级和县(市、区)、市直园区需求,充分依托城市现有的数字基础设施,统一规划设计,建成后在全市推广。跨部门共建共享的项目,由牵头单位会同参建单位共同开展跨部门建设方案设计,履行决策、报批等程序。市级行业主管部门统筹建设的项目,县(市、区)、市直园区不再重复建设。

第九条  【集约化建设】

项目原则上依托市级政务云、电子政务网等基础设施开展集约化建设,依托遂宁城市APP建设移动端服务和入口,不再建设独立APP、小程序、快应用,实现信息系统由分散建设向共建共享共用模式转变。原则上不再批准建设孤立信息系统。

各部门应将分散独立的信息系统整合为互联互通、业务协同、数据共享的“大系统”,对系统功能与业务改革脱节或可使用统建通用系统替代、所占用资源长期处于空闲状态、使用范围小频度低的政务信息系统予以清理关停。各部门现有移动端服务和入口逐步迁移整合至遂宁城市APP,原有服务和入口应逐步关停。

第十条  【信息资源汇聚共享】

除法律法规有明确规定外,项目应进行信息资源汇聚共享。项目单位应将项目全量数据及时汇聚至市级政务信息资源共享交换平台,强化信息资源的规划、开发、共享和利用,建立信息共享长效机制和共享信息使用情况反馈机制,确保信息资源共享。不得将应普遍共享的数据仅向特定企业、社会组织开放。

项目采集信息应当遵循“一数一源”原则,可以通过共享方式从其他部门获取的数据,不再重复采集。不能通过共享方式获取的数据,经市数据局确认后可以通过采购获取。

第十一条  【资产权属】

项目应清楚划分资产权属关系。软件开发项目应明确约定软件著作权归建设单位所有。合同中应明确约定一切数据资产归政府所有。项目中形成的固定资产和无形资产全部按照国有资产管理规定登记和管理。建设单位按规定开展日常数据资源的治理和维护。

未明确数据资产权属关系的项目,建设单位应与投资承建企业(单位)签订补充协议,明确数据资产权属,并应采取技术手段,确保数据资产处于安全管控之中。不能签订补充协议、不能有效确保数据资产处于安全管控的,相关系统须停用,避免数据资产流失。

第十二条  【全生命周期管理】

市数据局应当充分利用信息化手段,建立健全信息化项目全生命周期管理系统和数据目录登记平台。涉密项目管理按照国家有关保密规定执行。

第十三条  【全市“一盘棋”统筹】

市数据局按职责加强对县(市、区)、市直园区信息化建设的统筹指导,制定统一的技术标准和规范,确保市、县(市、区)两级同类系统的功能统一、数据同源、业务协同和资源共享,有效合并同类项,节约财政资金。

县(市、区)、市直园区建设的省、市级重大(重点)项目,或涉及本办法第七条所指基础设施和公共支撑能力建设的项目,应由辖区数据主管部门将项目前期资料报送至市数据局,由市数据局出具项目建设必要性、合理性审核意见,再依法依规开展建设,项目竣工验收前,报市数据局开展履约验收前置核准。

市级科研院所、学校、医院、国有企业实施的项目,由市数据局牵头组织行业主管部门出具项目建设必要性、合理性审核意见后,再依法依规开展建设。行业主管部门应统筹规划本行业本领域信息化建设工作,确保资源共享、业务协同,避免重复建设、资金浪费。建设单位还应履行技术方案审查和履约验收前置核准等程序(详见本办法第二十二、二十三、三十二条)。

第三章  审批管理

第十四条  【立项审批】

拟争取上级政策、资金支持的项目,由市数据局出具项目建设必要性、合理性审核意见后,按程序在市发展改革委进行立项审批。信息化项目原则上不再进行节能评估、规划选址、用地预审、环境影响评价等审批,涉及新建土建工程、高能耗项目的除外。

第十五条  【常规审批】

立项审批管理之外的项目,实行常规审批管理。已完成建设的周期性、延续性项目提供预算保障相关佐证材料后视为已完成审批。

实行常规审批管理的项目,由市数据局出具项目建设必要性、合理性意见建议;市财政局出具资金保障意见建议后,按《遂宁市市本级财政性资金管理决策程序规定》(遂府办发〔2025〕3号)和《遂宁市本级重大经济事项决策实施细则》(遂府办发〔2024〕5号)等文件要求履行投资决策程序。

项目建设单位申报项目审批时,应重点说明本单位信息化建设现状、无重复建设说明、现有系统整合情况、系统上云和数据汇聚情况;应准确阐述项目需求,说明要解决的问题和最终成效。

第十六条  【信息化项目库】

市数据局牵头建立信息化项目库,统筹管理已完成审批程序的各项目,滚动储备实施。项目履行完审批程序后,项目建设单位将项目情况书面报市数据局,纳入信息化项目库统筹管理。

第十七条  【年度计划管理】

项目入库后,按“轻重缓急”原则纳入年度计划推进实施。

市数据局每年征集市直各部门下一年度信息化建设需求。各部门根据自身需求从已入库项目中筛选拟实施项目报送至市数据局。市数据局会同市财政局确定年度计划清单。

党中央、国务院,省委、省政府以及市委、市政府有明确要求,或者涉及国家重大战略、国家安全等特殊原因,情况紧急,未纳入年度计划但确需增补的项目,完成审批、入库后,纳入年度计划清单管理。

项目纳入年度计划清单后,可按程序实施。

第十八条  【首席数据官职责】

项目经本部门首席数据官、首席数据执行官同意后,方可履行后续审批、入库及年度计划管理等程序。

第十九条  【审批原则】

(一)优先实施项目类型

1.党中央、国务院、省委省政府部署的重大信息化项目;

2.落实市委、市政府重大决策部署,聚焦履行数字党建、数字政务、数字经济、数字社会、数字文化、数字法治、基层智治等职能需要的应用;

3.服务全市应用共建共享的基础支撑平台、基础数据库、基础支撑网络、标准规范体系等项目;

4.深化“互联网+政务服务”“互联网+监管”等方面,推进“掌上办事”“掌上办公”的项目;

5.对分散、独立的应用和数字资源进行整合的项目;

6.涉及国家关键信息基础设施和公共数据安全,弥补网络安全短板、消除严重安全隐患的项目;

7.跨部门、跨层级共建共享的其他重大项目;

8.满足日常政务服务需要,实施数字化转型的项目。

(二)不予审批情形

存在以下情况的项目原则上不予审批(法律法规有明确要求的除外):

1.新建或扩建非涉密机房、数据中心、私有云平台,新增非涉密服务器、存储、服务端网络设备等硬件设施采购的项目;

2.互联网出口的线路租赁项目和未整合到电子政务内网或外网的专网租赁项目,未纳入电子政务外网统一监管的终端安全防护项目;

3.应部署而未部署到市级政务云的非涉密新建项目,应迁移而未迁移到市级政务云的非涉密升级改造项目;

4.新建或扩建数字证书、电子证照、电子签章、公共支付、物流配套、通知消息、咨询投诉等共性系统,政府网站支撑平台、独立封装的移动客户端、大数据处理分析平台、执法检查类系统及相关模块的项目;

5.未承诺接入数据共享交换平台的政务服务、公共服务类项目,未接入统一协同办公平台的非涉密办公类、决策辅助类项目;

6.需求或绩效目标不明确、内部系统整合不到位、数据目录普查不到位、数据共享要求落实不到位、信息安全保障不到位的项目;

7.非共建共享共用的信息基础设施、应用支撑平台、数据资源等项目;

8.重复建设类项目、原项目尚未验收的升级改造类项目;

9.未满足数据安全要求,不符合国家有关安全法律法规、安全可靠应用政策的项目。

第四章  资金保障和管理

第二十条  【项目资金安排】

项目资金应坚持多渠道筹集、整合存量资源、强化管理和提高效益,避免重复建设和资源浪费。项目资金安排应符合相关规定并按要求履行程序。

第二十一条  【资金使用要求】

建设单位应严格按照财政资金管理有关规定使用财政资金。项目资金支出按照国库集中支付有关制度规定执行,实行专款专用、专账管理。

项目总投资有结余的,应按照相关规定将结余资金退回。

第五章  技术方案审查

第二十二条  【技术方案编制】

项目履行完审批手续,资金保障到位后,总投资在30万元及以上的项目,建设单位应编制项目技术方案报市数据局审查,30万元以下的项目应将技术方案报市数据局备案。

(一)投资建设项目。投资建设项目技术方案应包括建设单位已建信息化现状、无重复建设说明和依据、系统上云和数据共享情况;新申报项目建设依据、建设目标、绩效目标、建设内容、共享开放、投资概算及测算依据、建设模式、运行维护、安全保障体系、安全可靠设计等主要内容,技术设计须完整、合理和可行。

(二)购买服务项目。实施方式为政府购买服务的项目,应按照投资建设项目标准编制技术方案。同时,还应满足以下条件,并在技术方案中进行详细说明和论述:

1.不属于政府采购有关法律、行政法规规定的货物和工程,以及将工程和服务打包的;

2.在信息系统使用期限内,通过购买服务方式支付的服务费预算总额,明显小于通过政府投资建设所需的建设、运维经费总额,具有较好经济性的;

3.存在多家潜在服务提供商可供选择的;

4.不违反国家关于政务信息系统与信息资源安全保密有关要求。

(三)运维项目。运维项目技术方案应包括项目运维依据、信息系统与运维现状、运维服务内容、绩效目标、共享开放、投资概算及测算依据等内容。

第二十三条  【技术方案审查】

(一)审查主要内容。包括:是否满足中央和省、市有关信息化建设的强制性要求;是否充分考虑资源集约利用、系统功能整合和数据资源汇聚共享;技术路线和设计方案是否合理、可行;是否符合技术发展趋势;安全保障、运维服务体系建设是否完善;实施计划是否合理;实施条件是否成熟;绩效目标是否合理等。

(二)审查分工。市数据局会同市委网信办、市委保密机要局、市公安局成立联合审查组,按各自职能对建设单位报送的项目技术方案进行联合审查。市委网信办、市公安局按照职能职责出具信息安全审核意见。市委保密机要局出具项目安全可靠、电子文件管理和密码应用合规性审核意见。市数据局负责组织专家或依法委托第三方专业机构对报送的技术方案进行审核。市数据局负责汇总审核意见,出具最终审查结论文件。

第二十四条  【财政预算评审】

项目技术方案通过技术审查并按审查意见优化完善备案后,建设单位按程序进行后续的财政预算评审和政府采购。

第六章  项目采购管理

第二十五条  【采购方式和程序】

建设单位应当根据项目审查意见及招标控制价,按照《中华人民共和国政府采购法》《中华人民共和国招标投标法》等法律法规规定的采购方式和采购程序执行。

第二十六条  【涉密采购】

属于涉密政府采购的信息化项目,按照国家涉密政府采购管理有关规定执行。

第二十七条  【采购合同签订】

采购合同签订应按照《遂宁市政府合同管理办法》等相关规定执行。

第七章  项目建设、验收及使用

第二十八条  【项目建设】

合同签订后,建设单位按照技术方案审查意见、招标(采购)文件、投标(响应)文件、项目合同等督促承建企业(单位)实施建设。

第二十九条  【监理要求】

项目总投资在400万元(含)以上的信息化项目原则上须引入监理机制。

第三十条  【重大调整】

建设单位应严格按照批复开展项目建设。合同履行中,建设单位需追加与合同标的相同的货物、工程或者服务的,在不改变合同其他条款的前提下,可以与承建企业(单位)协商签订补充合同,但所有补充合同的采购金额不得超过原合同采购金额的百分之十。建设单位应按以下要求履行调整审批程序后,再签订补充合同。

建设单位向市数据局提出项目调整申请,市数据局出具处置意见并抄送市财政局。

取得市数据局处置意见后,建设单位向审批批复单位(详见本办法第十四、十五条)报送项目调整申请,根据审批批复单位意见开展后续工作。对未经批准擅自变更而导致超概算的,市数据局不受理事后调整申请,市财政局不予拨付资金。

第三十一条  【严重问题处置】

项目建设实施过程中出现工程严重逾期、投资重大损失等问题的,建设单位应及时向市数据局报告,市数据局按照有关规定要求建设单位进行整改或者暂停项目建设实施。

项目已实施且有实质性进展,但由于外部环境变化和不可抗因素难以继续实施,无法完成总体目标的,建设单位可按以下要求履行终止审批程序。

建设单位向市数据局提出项目终止核查申请,市数据局出具处置意见并抄送市财政局。

取得市数据局处置意见后,建设单位向审批批复单位(详见本办法第十四、十五条)报送项目终止申请,根据审批批复单位意见开展后续工作。

第三十二条  【项目验收】

项目建设完成后,原则上应开展试运行,时间不低于1个月。试运行结束后,项目建设单位应向市数据局申请开展项目履约验收前置核准。市数据局按照项目技术方案审查意见开展履约验收前置核准。

项目经市数据局履约验收前置核准后,由建设单位按照《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》(财库〔2016〕205号)等相关规定组织项目验收。

第三十三条  【建设单位负责制】

项目运行和维护管理实行建设单位负责制。建设单位应建立完善项目运行维护管理制度,加强日常运行和维护管理,确保信息系统安全可靠稳定运行。

第三十四条  【保修和免费运维期】

凡属本办法规定和管理的项目应实行质量保修和免费运维制度。建设单位在编制招标(采购)文件和签订项目建设合同时,应明确承建企业(单位)对项目承担保修和免费运维责任(包括质保期内设备零部件更换、系统性能优化维护等,不包括软件功能的增加和改变),项目的免费运维期应自项目竣工验收合格之日起不少于一年。

法律法规另有规定的,从其规定。

第八章  绩效评价和监督管理

第三十五条  【绩效管理责任主体】

建设单位是绩效管理的责任主体,应加强项目资金绩效管理,接受市财政局、市数据局等相关单位监管和审计监督,配合做好绩效评价等工作,如实提供项目有关资料情况,不得拒绝、隐瞒、谎报、瞒报。

第三十六条  【绩效评价】

项目投入运行后12个月内,建设单位应开展绩效自评价,重点对照项目技术方案提出的绩效目标,并梳理信息资源利用、信息资源共享、安全风险等情况,编制项目绩效评价自评报告报市数据局、市财政局备案。

第三十七条  【监督管理】

市数据局会同市委网信办、市委保密机要局、市财政局、市公安局等相关部门(单位)按照职能职责对项目实施过程中招标采购、建设质量、实施进度、资金使用、概算控制、信息共享、密码应用、网络安全、使用绩效等情况实施监督管理,作为下一年度安排建设单位信息化项目经费的重要依据。发现违反国家、省、市有关规定或要求的,应当要求建设单位限期整改。逾期不整改或整改后仍不符合要求的,采取通报批评、暂缓安排投资计划、暂停项目建设直至终止项目等方式予以处理。

市审计局依法加强对信息化项目的审计,促进项目资金使用真实、合法和高效,推动完善并监督落实相关制度政策。

第三十八条  【责任追究】

单位或者个人违反本办法规定未履行项目审批、技术方案审查等程序,或者因管理不善、弄虚作假造成严重超概算、质量低劣、损失浪费、安全事故或者其他责任事故的,有关部门(单位)应予以通报批评,并对负有直接责任的主管人员和其他责任人员依法依规追究责任。

单位或者个人违反国家、省、市有关规定,截留、挪用信息化项目资金,或者违规安排建设运维经费的,由有关部门(单位)按照《财政违法行为处罚处分条例》等相关规定予以查处。

第九章  安全和使用管理

第三十九条  【网络安全、数据安全、密码保护等】

建设单位应落实国家网络安全、数据安全、个人信息保护、密码管理有关法律法规和标准规范的要求,建立网络安全、数据安全制度,加强信息化项目的安全保密设施建设,同步规划、同步建设、同步运行网络安全、密码保障系统并定期开展检测和评估。市委网信办、市委保密机要局、市数据局、市公安局等网络安全监管部门应当依法加强对信息化项目的安全监管,指导监督建设单位落实网络安全审查制度要求。市委保密机要局依法加强对信息化项目密码应用的安全监管,指导监督建设单位规范密码应用和管理。

第四十条  【信息技术创新应用和国产化】

项目应采用安全可靠软硬件产品,应满足中央和省、市关于信息技术创新应用和国产化的有关要求。在项目报批阶段,要对产品的安全可靠情况进行说明。项目软硬件产品的安全可靠情况,项目密码应用和安全审查情况,以及硬件设备和新建数据中心能源利用效率情况是项目验收的重要内容。市委保密机要局指导、监督建设单位采用安全可靠软硬件产品实施信息化项目。

第四十一条  【安全生产】

建设单位应严格按照安全生产有关规定开展项目建设和运行维护,切实履行安全生产责任。

第四十二条  【等级保护】

建设单位需对信息化项目开展信息安全等级保护测评(项目预算资金中应包含相关费用),切实保障信息系统安全稳定运行。建设单位与承建企业(单位)根据履行职责需要,依法依规加强信息资源全过程管理,对滥用、未经许可扩散和非授权使用、泄露信息资源等违规行为及其后果承担法律责任。

第四十三条  【不安全规范行为处置】

项目不符合密码应用和网络安全要求,或者存在重大安全隐患的,在完成整改前,建设单位不得新建信息化项目。

第四十四条  【关闭注销】

存在以下情形之一的政务信息系统,需关闭注销。

(一)省市有关单位明确要求注销的;

(二)原有功能不再需要或已由新建系统替代的;

(三)性能及安全已无法满足需要,且改造费用过高的;

(四)社会效益差、绩效评价低、使用价值低的;

(五)其他需要注销的情形。

第四十五条  【合并整合】

存在以下情形之一的政务信息系统,应实施系统间的合并整合,合并整合后应用需重新部署,原有应用需关闭注销。

(一)省市有关单位有明确要求的;

(二)涉及同一类对象、同一类管理行为或同一业务类型的;

(三)业务关联性、互补性强,有利于提升业务整体性、业务协同性、数据完备性的;

(四)功能模块、业务场景使用的数据或组件相近,合并后可实现同一数据库操作的;

(五)合并后对原先业务运行影响小,且可降低运维成本、提升使用成效的;

(六)大部分功能已被新建应用替代的,部分功能可整合至新建应用的统一使用和管理的;

(七)其他需要合并整合的情形。

第四十六条  【提级推广】

市数据局建立“提级推广”机制,支持基层、企业开展数字应用创新,打造特色应用场景。对取得成效的予以提级推广,给予资金和政策支持。

被上级单位提级并贯通推广的政务信息系统,原建设单位应全面梳理需要移交的资料清单和任务清单,对系统主要情况、提级推广后的建设主体、资源处置清单、数据和网络安全各方责任、运维调整情况等进行充分梳理,明确实施步骤,形成提级推广方案。

第四十七条  【转移管理】

因职能调整或机构改革等原因需要变更建设主体、管理主体的政务信息系统,如不涉及系统功能调整,只需办理系统转移。原建设单位应对系统主要情况、转移管理理由、转移后的建设主体、资源处置清单、数据和网络安全各方责任、运维调整情况等方面进行充分梳理,明确实施步骤,形成转移管理方案。

第四十八条  【暂停冻结】

存在以下情形之一的政务信息系统,应暂停冻结。

(一)省市有关单位明确要求的;

(二)目前已无业务需求,但后续存在重启可能的;

(三)每年固定时间使用,且停用周期超过4个月的。

第十章  附则

第四十九条  涉密信息化项目在前期申报及组织实施过程中,应严格符合保密相关法律法规和要求规定。

第五十条  工程建设项目中包含信息化建设内容的,其信息化建设部分执行本办法规定。

第五十一条  各级巡察部门、审计部门、财政部门应将本办法规定的相关事项的执行落实情况纳入对各单位的巡察审计和财政监督内容。

第五十二条  本办法由市数据局承担具体解释工作。

第五十三条  本办法自印发之日起施行。

遂宁市市级政务云平台管理办法

第一章  总则

第一条  为加强政务云管理,充分使用政府购买的政务云服务,促进全市电子政务高质、高效、集约化发展,向市、县(市、区)两级智慧城市和政务信息化建设提供统一的云服务和支撑软件服务,按照有关法规和政策,结合我市实际,特制定本办法。

第二条  本办法适用于市级政务云平台的建设、管理、使用和维护等活动。

第三条  本办法所称的政务云平台是指运用云计算技术,统筹利用计算、存储、网络、安全、信息、应用支撑等资源和条件,基于电子政务外网和互联网建设,为非涉密政务应用系统提供统一基础设施及其支撑服务的综合性服务平台。

第四条  市级政务云平台按照“1+N”的总体架构规划,构建1个云监管平台、多个云平台。云监管平台提供云平台资源申请、调度、监控、审计等功能;云平台提供基础架构、平台、软件、云内安全等服务。

第五条  市本级、县(市、区)、市直园区相关部门应充分利用全市统一的政务云建设电子政务应用。市本级、县(市、区)、市直园区相关部门不再新建独立的数据机房或数据中心。市直各部门不再购买政务云可提供的计算、存储、支撑软件等基础软硬件资源。市直各部门已建成数据机房或数据中心的,不再擅自扩大规模,数据机房或数据中心未充分使用仍然有闲置资源的,可利用闲置资源部署应用系统,同时应做好网络安全防护工作。市直各部门未建设数据机房或数据中心的,已建成的非涉密应用系统应逐步迁移到政务云,新建的非涉密应用系统应基于政务云规划部署,不能迁移或部署至政务云的系统,应向市数据局提出申请,并提供相关佐证依据。

第二章  职责分工

第六条  政务云工作由管理部门、使用单位、云服务商、云监管服务商共同负责。

管理部门为市数据局,负责全市政务云的规划、建设、应用、管理和监督,审核相关部门的政务云使用需求,根据实际使用情况动态调整使用部门应用系统云资源,核实云服务费用账单,并将审核结果报市财政局作为资金拨付的依据。

使用单位为使用政务云的市、县(市、区)两级部门或其他单位,负责本单位应用系统年度上云计划的制定;负责合理申请和使用本单位上云系统的云资源,避免资源浪费,做到资金节约,配合管理部门对上云系统云资源进行调整;负责本单位应用系统的迁移、部署、日常运维、密评、密改、信创改造和适配、信息安全等级保护建设和测评;履行本单位应用系统及操作系统安全运维的监管职责。

云服务商、云监管服务商是经政府采购确定为政务云提供云资源、云安全、云监管平台服务和运维服务的供应商。管理部门负责督促、指导云服务商、云监管服务商按照中标合同约定提供服务并实施运维保障。

第七条  政务云主要服务方式和内容包括:

(一)“普通云服务”方式。主要针对共性化的服务(如网站、小程序等没有特殊安全需求的应用系统),由云服务商按照合同搭建通用基础云平台,负责硬件、网络安全、操作系统(预装)、平台备份及基础环境等管理和维护,使用单位在申请的云资源上部署应用系统,负责日常维护及安全运维等工作。

(二)“专享云服务”方式。主要针对设置专区专网,与政务云其他设备及网络进行物理隔离的应用系统。使用单位在云服务商的指导下提出具体建设方案,报管理部门审核同意后实施。使用单位负责对应用系统进行管理和维护。由云服务商按照合同提供所需硬软件设备以及机房环境服务。

(三)“托管服务”方式。在政务云中心建设托管专区,主要针对有特殊需求的应用系统或已建设并购买了服务器等设备需要迁移上云且硬件设备较新的应用系统。使用单位将现有服务器、网络设备、专用设备等托管到云中心,托管设备资产关系不变、使用范围不变,由使用单位负责对设备的软硬件维护,由云服务商按照合同提供机房环境服务。

第八条  云服务商按照合同投资建设的政务云设备资产归属于云服务商;各部门投资的软硬件设备资产归属于各部门;政务云运行数据归属于市政府。 

第九条  管理部门负责督促、指导云服务商和云监管服务商根据中标合同相关约定提供服务。上云系统应由系统所属部门开展相应评估及测评工作并承担相应费用,云服务商须按照合同积极配合完成相关工作。 

第十条  使用政务云的任何单位和个人必须遵守国家有关法律法规,不得利用政务云侵犯国家、集体利益以及公民的合法权益,严禁利用政务云从事违法犯罪活动。

第三章  使用管理

第十一条  政务云资源使用包含申请、受理、审批、分配、部署、变更和终止等管理环节。

政务云资源使用由市级使用单位或县(市、区)向管理部门提出申请,并根据实际情况提供应用系统建设方案、应用系统性能和安全自测报告、政务云资源申请确认表等有关材料,管理部门受理后在2个工作日内提出审批意见。审批同意后,由管理部门负责督促、指导云服务商和使用单位具体实施,云服务商按照中标合同约定,负责在规定工作日内配合完成资源配置;使用单位应在资源配置完成后的10个工作日内开展应用系统部署工作。

第十二条  已建系统迁移和新建系统部署过程需接受管理部门监管,对于普通系统迁移不会造成重大影响的需提前通知管理部门和受影响使用单位,对于重要系统迁移会造成重大影响的需向管理部门上报迁移实施方案,经批准后实施迁移。

新建应用系统由使用单位向管理部门提交应用系统项目立项批文和相关申报材料。符合上云条件的,直接部署上云。

各县(市、区)政府、市直园区管委会为本级区(县)、乡两级应用系统迁移上云责任主体,牵头推进本地区系统迁移上云有关工作,并将本级各单位使用政务云服务相关费用纳入本级财政预算,加强资金保障。各地迁移上云主管部门负责收集本地区各部门政务云资源使用申请相关材料并统一提交管理部门,并按照全市统一政务云建设统采分签要求,做好服务协议签署、履约和资金集中拨付工作。各地迁移上云主管部门应加快推进本级应用系统迁移上云和资源整合工作,结合本地迁移上云工作,调整经费保障结构,在本地电子政务建设项目审核、方案审查、资金安排等环节严格把关,避免出现重复投入。

第十三条  管理部门根据“合理规划、按需分配”的原则,按照应用系统正常运行所需要的合理值来分配计算、内存、存储、网络带宽、负载均衡等云资源;业务量变化幅度较大的应用系统,可以根据实时需要动态弹性调整所需云资源。使用单位按需申请云服务器资源,不得造成资源浪费;已有系统迁移至政务云,需明确原有服务器存储使用情况,根据使用率合理申请云服务器资源;新建系统因管理部门无法核实真实的历史需求,使用单位应协同软件供应商提供真实的云服务器资源需求;如分配资源与实际使用量差异过大,管理部门可对应用系统进行云资源调配,因资源调配引起的云服务器重启及软件服务重启问题由使用单位协调软件供应商配合解决并做好业务保障工作。

第十四条  管理部门负责督促、指导云服务商和云监管服务商按照中标合同约定要求,定期采集应用系统政务云资源利用率数据,每月向管理部门报告,管理部门有权按照合同约定核减因使用率低而额外产生的云服务费用。对政务云资源利用率低的应用系统,由云服务商、云监管服务商按照合同约定配合管理部门确定资源降配或回收方案,并通报使用单位后实施。对政务云资源利用率高的应用系统,使用单位可申请增加资源配置。使用单位无充分合理的理由,拒不降配或回收资源的,由此产生的额外云服务费用由使用单位自行解决,并且管理部门不再受理该单位本年度的资源申请。上云系统每月开展一次资源使用率监测,并根据结果调整云资源分配,其中新上云系统稳定运行3个月后开始监测资源使用率。

资源利用率低的情况:CPU平均利用率低于10%;内存平均利用率低于30%;存储利用率低于40%,或存储利用率低于60%且剩余空间大于1TB。

资源利用率高的情况:CPU平均利用率高于60%;内存平均利用率超过80%;存储利用率达80%以上且剩余空间小于1TB。

第十五条  使用单位的上云系统正式运行过程中,要求增加云资源配置的,须提交变更申请,涉及重大变更的,须提交有关材料。由云服务商按照合同约定,根据申请及材料提供技术依据,管理部门根据材料及依据在5个工作日内完成变更审批。审批通过后,由云服务商完成变更。

第十六条  使用单位不再使用政务云服务时,应在一个月内向管理部门提交服务终止申请。审核通过后,使用单位应在3个月的过渡期内完成系统迁移下云和数据迁移备份工作。过渡期满后,使用单位和云服务商共同做好数据清除、政务云资源回收等相关工作。使用单位未及时提交服务终止申请或未及时完成系统迁移下云的,由管理部门通报审计部门和财政部门。

第十七条  市本级党政机关(含参公单位)、全额保障的事业单位和团体组织的“普通云服务”和“托管服务”费用按规定程序审批后由市级财政承担,“专享云服务”费用由各单位自行承担。市本级差额保障、自收自支企事业单位的所有政务云服务费用由各单位自行承担。县(市、区)、市直园区政务云服务费用按本地区对预算单位的资金保障序列,由本级财政承担或由使用单位自行承担。

第十八条  服务期内,管理部门和服务商协商达成一致的,可参考省级政务云或省内其他市(州)政务云服务费率适当下调服务费。

第四章  运维管理

第十九条  管理部门负责协调云服务商提供云技术咨询和方案优化;督促云服务商按照中标合同约定要求,配合使用单位完成应用系统迁移和上线工作;督促云服务商按照中标合同要求做好政务云的日常运行维护、云资源使用监控、云故障及时解决等工作,并定期(每月不少于1次)提供运行维护报告,提出优化建议;督促云监管服务商按照中标合同约定要求,每月报送政务云资源使用情况;推动云服务商定期举办云技术和管理人员培训,推广政务云使用。

第二十条  使用单位应当在职责范围内合理使用云资源,负责本单位上云应用系统、操作系统的日常运维和故障处理,监控系统运行状况,及时发现问题并向云服务商反映,确保应用系统安全、可靠、高效运行。

第二十一条  管理部门负责督促、指导云服务商。云服务商根据中标合同约定要求,负责保障政务云的稳定、安全运行,负责对服务平台运行情况进行监控和服务平台故障处理,负责配合使用单位做好应用系统迁移部署及运维保障等工作。

第二十二条  管理部门负责督促、指导云监管服务商。云监管服务商根据中标合同约定要求,负责上云应用系统的监控,报送云平台运维、资源使用等相关情况,配合云服务商、使用单位进行云资源调整和故障处理。

第五章  安全管理

第二十三条  管理部门不定期开展市级政务云平台安全检查,通报并督促相关单位整改落实。

第二十四条  应用系统部署到政务云后,按照“安全管理责任不变,数据归属关系不变,安全管理标准不变”原则,管理部门建立健全政务云安全管理制度,负责政务云平台的安全监督管理,统筹协调处置网络安全事件,使用单位负责应用系统和数据资源的安全管理,云服务商按照合同约定负责基础网络及政务云的安全管理并协助使用单位对应用系统和数据资源进行安全管理。

第二十五条  云服务商按照合同约定,并根据国家要求定期开展云计算服务安全评估,在采购网络产品和服务时,应进行网络安全审查。政务云按照国家规定实施安全防护,由云服务商按照合同约定及相关规定对云平台开展商用密码应用安全性评估(密评)和信息安全等级保护测评(第三级)工作。

第二十六条  管理部门制定政务云总体安全应急预案,使用单位和云服务商分别制定分项安全应急预案,协同开展安全培训、应急演练,指定专人规范管理,定期修订预案,做好重大安全事件的应急响应和处置。

第二十七条  使用单位应当安排专人负责应用系统管理、安全保密和安全审计,明确上云应用系统的信息安全等级保护级别,并按照相应级别开展安全建设、备案以及测评工作。使用单位应当按照相关规定对上云应用系统开展商用密码应用安全性评估(密评)工作。使用单位应加强日常监控,保障应用系统的安全运行。重要应用系统(含涉及敏感信息的系统)使用政务云时,使用单位应与云服务商签订保密协议。

第二十八条  管理部门负责督促、指导云服务商根据中标合同约定要求,定期开展政务云设备巡检、日志审计、风险评估、安全加固、数据备份等工作,每月向管理部门和使用单位出具安全运维报告、安全态势报告;使用单位定期对应用系统进行漏洞扫描、渗透测试、日志审计、代码审计、数据备份、系统加固和病毒库升级等安全工作,发生重大安全事件时,应及时向管理部门报告,并做好应急处置工作。 

第二十九条  管理部门督促云服务商切实履行职责,按照国家信息安全相关规定,加强政务云的安全防御,监控网络行为,阻断网络攻击,做好平台数据备份,做好保密工作,确保政务云安全运行。管理部门会同市公安局定期开展政务云及应用系统安全检查,及时发现和通报安全隐患,并督促相关单位整改落实。

第三十条  未经使用单位授权,任何单位和个人不得进入云主机、云数据库、云存储等用户设施,不得泄露、篡改、毁损、复制和使用用户数据。

第三十一条  使用单位和云服务商应确保各应用系统和云平台运行操作日志信息至少完整保存一年。

第六章  监督管理

第三十二条  管理部门负责对各地各部门应用系统整合共享、迁移上云、政务云资源利用率及应用系统安全等级保护实施等情况进行监督评分,评价结果将作为各地各部门政务应用系统集约高效建设工作和资源申请的重要依据。

第三十三条  市、县(市、区)两级部门在制订电子政务规划和年度预算时,应当充分利用政务云基础设施,对于不能部署到政务云的应用系统需要做出书面说明。

第三十四条  各地各有关部门要加强协调配合,各司其职,大力推广使用政务云。

管理部门加强对市直各部门使用政务云的管理、监督和检查,对政务云使用情况定期进行通报。

财政部门将管理部门提供的政务云使用绩效作为安排部门信息化建设、运行维护经费的重要依据。

审计部门依法对政务云平台管理使用情况进行审计监督。

第三十五条  管理部门每季度组织检查、评估、通报云服务商和云监管服务商情况,并依据中标合同约定,从服务响应、服务满意度、保密情况、保障情况和服务质量等方面对服务情况进行监督,并将监督结果与年度结算挂钩,达不到标准的,依据合同的相关约定追究违约责任。

第七章  附则

第三十六条  各级巡察部门、审计部门、财政部门应将本办法规定的相关事项的执行落实情况纳入对各单位的巡察审计和财政监督内容。

第三十七条  本办法由遂宁市数据局负责解释。

第三十八条  本办法自印发之日起施行。


扫一扫在手机打开当前页