新疆维吾尔自治区人民政府办公厅关于印发《新疆维吾尔自治区政务云管理办法（试行）》的通知

新疆维吾尔自治区人民政府办公厅关于印发

《新疆维吾尔自治区政务云管理办法（试行）》的通知

新政办发〔2024〕50号

各州、市、县（市）人民政府，各行政公署，自治区人民政府各部门、各直属机构：

   《新疆维吾尔自治区政务云管理办法（试行）》已经自治区人民政府同意，现印发给你们，请结合实际认真贯彻执行。

新疆维吾尔自治区人民政府办公厅

2024年10月27日

新疆维吾尔自治区政务云管理办法（试行）

第一章 总 则

第一条 为进一步加强我区政务云的管理工作，为数字政府建设与运营提供集约化基础支撑，有效提升政务云服务能力，依据相关法律法规和技术标准，结合工作实际，制定本办法。

第二条 本办法所称的政务云，是指依托电子政务外网建设，运用云计算技术，统筹利用计算、存储、网络、安全、信息等资源，为电子政务应用提供支撑服务的基础设施。

第三条 本办法适用于自治区行政区域内政务云的建设、使用、服务、安全、监督等全过程管理活动。

第四条 政务云的建设和管理遵循“统筹规划、集约建设、绿色节能、按需服务、协同高效、安全可靠”的原则。

第二章 职责分工

第五条 自治区数字化发展局是自治区政务云主管部门，各地州市结合实际确定本行政区域政务云主管部门。

自治区政务云主管部门负责：

（一）组织编制和制定自治区政务云总体规划、管理制度和标准规范，统筹全区政务云的建设管理、综合协调、监督指导等工作；

（二）推动政务信息系统向政务云迁移和部署，统一办理本级云资源使用单位的资源需求事项；

（三）按照政务信息化项目管理要求，开展本级政务云经费申请、质量考核、费用结算、预算绩效管理等工作；

（四）本级政务云服务目录编制、更新和发布工作；

（五）监督指导全区政务云运行管理单位承担工作职责任务的落实。

各地州市政务云主管部门负责：

（一）统筹开展本地已建政务云管理工作，按照自治区政务云总体规划、管理制度和标准规范相关要求，修订完善本地总体规划、管理制度和标准规范，配合自治区政务云主管部门做好相关管理工作；

（二）统一办理本地政务云资源使用单位的资源需求事项；

（三）开展本地政务云经费申请、质量考核、费用结算、预算绩效管理等工作。

第六条 云资源使用单位负责：

（一）梳理本单位业务发展需求，向本级政务云主管部门提出合理的信息系统、网络资源、安全防护、密码安全资源需求，并规范使用云资源；

（二）制定本单位政务信息系统上云规划并组织实施，落实本单位云上系统的网络安全和数据安全主体责任；

（三）协助本级政务云主管部门对服务提供方的服务质量进行评估；

（四）配合本级政务云主管部门做好政务云相关其他工作。

第七条 服务提供方责任和义务：

（一）按照相关要求提供政务云资源；

（二）建立完善运营、运维、安全等系列内控制度体系；

（三）落实政务云网络和数据安全保护等相关责任；

（四）配合本级其他单位做好相关工作。

第八条 各级财政部门负责审核落实同级政务云资金保障，指导同级政务云主管部门做好项目预算执行工作。

第三章 建设管理

第九条 自治区政务云主管部门按照全区“一朵云”总体要求，加强全区政务云的统筹规划、建设和管理。自治区级政务云覆盖基础设施即服务（IaaS）和中间平台即服务（PaaS），根据相关需求提供软件即服务（SaaS）。

业务专业性强、有特殊网络安全和数据安全需求、上级单位文件明确要求的，由云资源使用单位向同级政务云主管部门提出书面申请，经审核通过后构建有关专属资源池。

第十条 按照《新疆维吾尔自治区数字政府改革建设方案》要求，构建以“1┼N┼X”（1个物理分散逻辑集中的自治区级政务云、N个地州市级政务云节点及X个特色行业云）为总体架构的政务云平台，实现各级政务云资源统筹建设、统一纳管、互联互通、集约共享。

各地州市原则上不再新建政务云，已建、在建的逐步迁入全区一体化政务云体系；因特殊原因暂不能迁入的，须由相关单位提出申请并提供印证材料，报同级政务云主管部门同意。

自治区本级云资源使用单位原则上不得新建、扩建机房与行业云，确因特殊情况需建设行业云的，须提供印证材料报自治区政务云主管部门同意；现有的行业云，行业主管部门将相关建设材料报自治区政务云主管部门同意后接入自治区政务云管理。

第四章 使用管理

第十一条 政务云资源的使用管理包括云资源申请、审核、变更和终止，云资源使用单位须严格按照相关云资源考核管理要求开展工作。

第十二条 自治区政务云主管部门统筹规划、建设和管理多云管理平台（以下简称监管云），负责组织申请通过后的云资源使用单位与服务提供方对接，开展资源交付与系统部署工作，指导、监督全区一体化政务云体系云资源的规范管理、合理使用、运行状态、安全防护等工作。

本级政务云主管部门对本级云资源使用单位的信息系统上云情况进行综合评估形成报告，并纳入本级数字政府考核。

第十三条 云资源申请要求如下：

（一）云资源使用单位申请使用政务云资源时，需提供政务信息系统初步设计批复（或政策文件）、建设方案和资源需求测算依据；

（二）云资源使用单位政务信息系统，应根据相关规定进行等保测评、密码应用安全性评估，并及时开展ICP备案、公安机关备案等工作。

第十四条 云资源办理要求如下：

（一）首次申请云资源时，政务云主管部门依据申请单位报送材料的完整性和云资源需求的合理性进行核对，申请通过后按需求进行发放；

（二）再次申请的资源量未超出已同意的总资源量，且利用率符合管理要求时，本级政务云主管部门可允许扩容。上级部门统一推广部署的系统需提供相关依据。当资源利用率不符合管理要求时，本级政务云主管部门应要求云资源使用单位对利用率不符合要求的云资源进行调整或说明后重新申请。

第十五条 云资源变更要求如下：

（一）云上信息系统正式运行过程中，已申请发放的云资源不得跨系统挪用。确需调整云资源配置的，由云资源使用单位向同级政务云主管部门提交变更申请，经同意后由服务提供方负责实施；

（二）因机构改革、人员调动等原因，云上系统、云资源对应单位、联系人等重要信息发生变化的，云资源使用单位应及时向同级政务云主管部门提交变更信息。因未及时更新信息导致网络安全风险事件发生的，由云资源使用单位负责；

（三）政务云主管部门可根据“合理规划、按需分配”的原则，按照动态需求向云资源使用单位提出云资源变更建议，由云资源使用单位提出申请进行变更。

第十六条 云资源使用单位不再使用政务云资源时，须做好信息系统、政务数据资源、系统文件、服务合同等的下线、迁移、移交、备份工作，并向政务云主管部门提交终止申请，经同意后由服务提供方负责实施。

第十七条 云资源使用单位须对本单位云资源使用情况进行自查，原则上每季度不少于1次。服务提供方定期向政务云主管部门提供云资源使用情况报告，并根据政务云主管部门要求，协助云资源使用单位对云资源使用率长期较低的系统进行资源核减、整合或者系统下线。

第十八条 财政预算单位信息系统使用政务云资源的，相关费用由本级财政保障；非财政预算单位信息系统使用政务云资源的，相关费用由云资源使用单位自行承担。

对于阶段性使用或长期闲置的云上系统，云资源使用单位应及时提出云资源撤销或变更申请，优化云资源及其安全策略、备份作业等，避免资源浪费。

第五章 服务管理

第十九条 服务提供方提供运营管理、运维管理服务。

运营管理主要负责：

（一）按照本级政务云总体规划、管理制度和标准规范等相关要求，负责政务云的具体建设、管理、运营、安全保障等工作；

（二）完成政务云日常运营工作，包括但不限于工单审核、资源发放、故障上报、结算申请；

（三）云资源综合管理，包括但不限于资源的建设、分配、缩容/撤销（须对资源的安全策略、备份作业做相应处理）、监测；

（四）划分云资源管理区、生产区、测试适配区，并确保各区域正常运行；

（五）政务云自身的运行维护和应急响应，保障政务云安全可靠稳定运行。按照国家法律法规和标准规范提供运营服务，并保证通过国家第三方专业测评机构的网络安全等级保护测评、密码应用安全性评估、云计算服务安全评估等安全审查；

（六）配合政务云主管部门、云资源使用单位做好各项日常工作和其他有关工作。

运维管理主要负责：

（一）明确政务云运维管理部门，完善内部职责分工，形成制度明确、分工明确、责任明确的运维保障体系；

（二）负责云平台软硬件的维护管理工作，保障平台“7×24小时”正常运行，并确保云上应用系统和重要数据的安全，运维期间不得擅自接触、变更或使用应用系统、数据库存储梳理的数据资源；

（三）修订完善运维管理流程、制度，制定维护管理规范、维护流程说明、应急预案等操作规程，定期开展应急演练；

（四）提供资源监控、故障处理、安全保障等过程所需的维护设备，做好维护档案的增、删、改、查工作，保障平台安全稳定运行；

（五）配合政务云主管部门、云资源使用单位做好各项日常工作和其他有关工作。

第二十条 服务提供方须严格遵守合同规定，保质保量提供云资源和维护管理服务。如违反合同规定导致政务云运营、运维过程服务质量下降，承担相应违约责任。

政务云主管部门对服务期的服务质量进行考核并公示，考核结果将作为服务费支付的重要依据。

第二十一条 各级政务云主管部门具有与同级政务云机房、云管平台等相应的管理和监督权限，指导服务提供方做好运营运维日常事宜。

服务提供方发生变更的，须提前向同级政务云主管部门报备。

服务委托要通过签订合同、安全保密协议、招标采购文件等方式，明确第三方运营、运维单位的权责和义务，并督促检查第三方履职情况。

第六章 安全管理

第二十二条 政务云主管部门会同网络安全相关职能部门对政务云、云资源使用单位政务信息系统开展网络安全检查，按照“谁主管谁负责、谁建设谁负责、谁运营谁负责、谁维护谁负责、谁使用谁负责”的要求，督促指导政务云服务提供方和云资源使用单位对发现的问题立即按要求整改到位，及时消除安全风险隐患，保障政务云与政务信息系统安全运行。

第二十三条 政务云主管部门负责监督服务提供方制定政务云安全保护方案并规范做好安全管理工作。

服务提供方负责政务云的日常运行监测。严格落实网络和信息安全法律法规和相关技术标准规范，通过国家云计算服务安全评估，按照网络安全等级保护三级或以上要求，做好政务云安全防护和接入管理，建立完善容灾备份机制和畅通高效的网络安全应急处置机制，配合云资源使用单位做好政务信息系统安全保障工作。服务提供方和云资源使用单位应以书面形式明确双方在云服务提供过程中的法律责任。

云资源使用单位负责本单位政务信息系统的网络安全等级保护定级备案、安全保密、安全审计等工作，制定本单位政务信息系统应急预案，支持和参与政务云应急演练。根据网络安全等级保护相关要求，定期对政务信息系统进行安全等级保护测评和风险评估。加强单位内部信息安全教育和培训，严格按照法律法规和技术标准做好政务信息系统安全保障工作。

云资源使用单位负责本单位部署在政务云上的政务信息系统运行过程中产生的数据和文档等资源的管理，保证数据的完整性、准确性和可用性，确保数据开放共享。

政务云主管部门、服务提供方和云资源使用单位要严格落实密码应用法律法规和相关政策，使用符合国家技术标准规范的软硬件产品及密码，优先使用自主可控的软硬件产品，定期开展密码应用安全性评估。

第二十四条 任何单位或个人不得利用政务云侵犯国家、集体利益以及公民的合法权益，不得利用政务云从事违法犯罪活动。

云资源使用单位应与政务云服务提供方签订保密协议，未经授权，任何单位或个人不得非法访问、修改、披露、利用、转让、销毁政务信息系统的数据、文档等资源。

服务提供方在政务云服务过程中出现重大事故且造成严重后果的，依法追究相关法律责任。

第七章 监督管理

第二十五条 政务云主管部门会同网络安全、数据安全、密码管理、保密管理等相关职能部门，依据相关法律法规和工作要求对政务云、云资源使用单位政务信息系统开展相关监管工作。

第二十六条 云资源使用单位出现以下情况之一的，由本级政务云主管部门给予通报并限期整改。未及时整改的，原则上实施暂停云资源服务、不予通过验收前置审核、不予通过运营运维项目立项审核等管理措施。

（一）未及时报送信息安全事件的；

（二）未及时按照安全通报要求进行整改的；

（三）云资源利用率不符合考核管理要求的；

（四）已申请发放的云资源未经变更申请跨系统挪用的；

（五）紧急情况下发放的云资源未按时补办申请手续的；

（六）擅自删除云资源相关标准组件的；

（七）发生失泄密案件的；

（八）在政务云上正式运行的信息系统未按规定及时进行ICP备案、等保备案、商用密码安全性评估等工作的；

（九）未向政务云主管部门开放数据接口、进行数据共享的；

（十）其他违反有关规范制度的行为。

第二十七条 政务云主管部门未认真履行监督、管理等相关职责的，由同级有关监管部门给予通报并要求限期整改。

第二十八条 政务云主管部门在对本级服务提供方监督管理过程中发现存在以下问题的，进行通报、责令限期整改，并纳入服务考核。

（一）未按要求完善运营、运维、安全管理体系的；

（二）未及时上报、处置信息安全事件的；

（三）未按要求提供政务云资源、落实相关业务上云部署工作的；

（四）其他违反有关规范制度的行为。

第八章 附 则

第二十九条 本办法由自治区数字化发展局负责解释。依托电子政务内网建设的政务云管理规定另行制定。

第三十条本 办法自2024年12月1日起施行，有效期2年。