西双版纳州发展和改革委员会关于印发西双版纳州州级政务云管理办法（试行）的通知

西双版纳州发展和改革委员会关于印发

西双版纳州州级政务云管理办法

（试行）的通知

州级有关单位：

《西双版纳州州级政务云管理办法（试行）》已经州人民政府同意，现印发给你们，请认真贯彻执行。

西双版纳州发展和改革委员会

2025年6月24日

（此件公开发布）

西双版纳州州级政务云管理办法

（试行）

第一章总则

第一条为加强西双版纳州州级政务云（以下简称政务云）统筹和管理，推进政务云资源集约共享，确保政务云安全稳定运行，根据国家相关政策法规和标准规范，结合我州实际，制定本办法。

第二条本办法所称政务云，是指运行在非涉密电子政务网及互联网，由政府使用财政资金或者采用与社会资本合作等方式统筹规划部署，为州级非涉密政务信息系统提供云服务的数字基础设施。

第三条本办法适用于规范我州行政辖区内，由政府财政拨款的州级党政机关、公益一类事业单位的政务云活动管理。

第四条政务云管理包括采购、建设、使用、运营、运维、安全、监督等管理活动。

第五条政务云遵循“统筹规划、集约高效、资源共享、安全稳定”的原则，采取“政府按需统一购买服务、企业建设和运维”的方式进行建设运维。

第六条政务云上部署的政务信息系统（以下简称云上系统）须为非涉密信息系统，且用于社会治理、政务服务、公共事业以及内部管理等方面。

第二章职责分工

第七条政务云管理涉及的相关方包括政务云主管部门、云资源申请单位和使用单位、政务云服务商。

第八条州发展改革委（州数据局）为州级政务云主管部门，主要职责如下：

（一）负责制定政务云总体规划、管理制度和标准规范。

（二）负责州级政务云管理。

（三）统一对州级各单位的云资源申请进行审批及分配。

（四）统一开展州级政务云有关经费申请、服务采购、监督管理等工作。

（五）监督指导政务云各相关方落实合规性要求。

第九条云资源申请单位是指统筹管理本单位及下属单位政务云资源的一级预算单位，主要职责为：

（一）安排专人负责本单位及下属单位政务云资源的统筹管理，对政务云资源申请、变更、撤销等进行内部审核。

（二）配合政务云主管部门做好政务云相关管理工作。

云资源使用单位（以下简称“上云单位”）是指使用政务云资源的州级各单位，主要职责为：

（一）按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则落实本单位云上系统的安全主体责任。

（二）负责本单位上云方案制定、云上系统运行维护和安全管理，监控云上系统的运行状况，合理使用云资源，定期开展应急演练活动，及时处置应急事件，保障系统稳定与安全。

（三）配合政务云主管部门做好政务云安全检查、统计监测以及对云资源服务商服务等相关管理工作。

第十条政务云服务商（以下简称“云服务商”）是指经政务云主管部门依法采购提供云资源服务的供应商，主要职责为：

（一）按照总体规划、管理制度和标准规范相关要求建设政务云。

（二）建立运营、运维、安全管理体系，提供符合要求的政务云服务。

（三）承担政务云平台的安全主体责任，保障政务云平台安全稳定运行。

（四）配合梳理、评估上云单位云资源需求的完整性、合理性，配合政务云主管部门出具审核意见。

（五）配合政务云主管部门、云资源申请单位和上云单位做好数据治理等相关工作。

第三章采购管理

第十一条政务云服务实行目录管理。云主管部门会同有关单位制定政务云服务目录，并根据政务信息化建设和运维需求、技术、市场等变化情况，每年调整服务目录内容，根据采购情况确定价格。已纳入云服务目录的，云使用单位不得另行采购。

第十二条按照“统采”模式，由云主管部门将服务目录作为采购需求主要内容，通过政府采购方式，确定云服务商，被依法列入严重失信主体名单的单位不得作为云服务商。

第十三条按照“统签”模式，由云主管部门与云服务商签订采购合同。

第四章建设管理

第十四条按照《西双版纳州数字政府建设工作方案》要求，打造政务云“两地三中心”架构体系，实现新增云资源池和已有政务云的融合。

政务云应当按照全省政务“一朵云”的总体架构，对接省级统一云管平台。云服务商应当按照政务云管理要求与标准规范，向省级统一云管平台开放接口，配合对接工作。

政务云应当兼容互通。任何单位和个人不得采取任何手段妨碍政务云的兼容互通。

第十五条政务云建设规划

（一）政务云应加大安全可信的软硬件产品规模化建设，覆盖基础设施服务（IaaS）及中间平台服务（PaaS），并根据需求提供软件服务（SaaS）。

（二）至少划分互联网区域、政务外网区域，两个区域物理隔离，提供单独的物理资源。

（三）实际业务有专业性强、特殊网络安全需求、上级单位明确书面要求时，经政务云主管部门审批同意后，可构建相关政务云专属资源池。

（四）政务云平台应按照国家有关法律法规及网络安全等级保护测评、商用密码应用安全性评估、云计算服务安全评估、关键信息基础设施安全测评等相关合规要求进行规划建设。

第十六条州级各单位应加强统筹整合，做好存量系统和增量系统的衔接，存量系统使用第三方云服务的，应在服务合同到期后迁移到政务云，增量系统需基于政务云进行建设。

第十七条云服务商提供的软硬件设备归云服务商所有。云使用单位使用政务云过程中产生的数据归云使用单位管理，归政府所有，由政府统筹调度。

第五章使用管理

第十八条政务云使用管理包括资源申请、审批、开通、变更、撤销、资源动态评估及费用结算等环节。

第十九条云资源申请

（一）上云单位应制定本单位系统上云迁云方案，明确云资源需求及测算依据等，并结合立项批复，由云资源申请单位统一向政务云主管部门提交云资源申请。

（二）若上云系统业务负载具有周期性或突发性特征，需申请阶段性资源保障的，应在提交申请时予以明确。

（三）若为存量系统迁移上云，上云单位应提供原云服务合同到期，或原自建机房、云平台已无法满足系统需求的证明材料。迁移上云的信息系统割接上线后，原信息系统应至少保留1个月，作为应急回退备用方案。

（四）原则上，上云迁云系统应整体完成信创适配等技术改造工作，并申请使用信创资源。

（五）上云单位按照政务云服务目录选择云资源。服务目录中没有的云资源，在目录中选择功能和配置相近的进行适配；不能适配的，经云主管部门同意后，可自行组织采购、实施。

（六）上云单位应充分考虑云资源申请的评估、审批、开通等所需时长，如因未提前发起申请流程导致业务受影响，相关责任自行承担。

第二十条云资源审批

（一）云主管部门联合有关部门核实云使用单位申请材料的完整性，根据“合理规划、按需分配”的原则对系统上云的技术可行性及资源需求合理性进行审核，并提出审批意见。

（二）政务云主管部门应当在5个工作日内对申请作出受理或不予受理决定。准予受理的，应当在5个工作日内提出审核意见；不予受理的，应当提出不予受理意见，使用单位根据意见调整后重新提交申请。

第二十一条云资源开通

（一）云主管部门审核通过后，云服务商根据审批意见，配合上云单位完成云资源的开通及交付。并根据测试情况、云资源优化标准等提出云资源调整建议，报云主管部门备案后，下达云资源交付工单，计费开始。

（二）上云单位应在云资源交付后尽快开展应用系统部署或迁移，同时应根据相关规定按需进行ICP备案。

（三）上云单位需完成云上系统的漏洞扫描、渗透测试等安全检测，确保云上系统合规、安全后，方可正式上线运行。

第二十二条云资源调整

（一）上云单位需调整云资源时，由云资源申请单位统一提交云服务调整申请，按照申请、审批的流程，经政务云主管部门同意后完成变更。

（二）上云单位在未经审批的前提下，不得跨系统挪用云资源。

（三）上云单位应及时向政务云主管部门提交机构、人员等变更信息。若因未及时更新导致安全、故障等情形，由上云单位自行负责。

（四）云主管部门协同有关部门在5个工作日内完成变更审核。审核通过的，云服务商应当在5个工作日内完成调整。

第二十三条云资源撤销

（一）上云单位需撤销政务云服务时，由云资源申请单位统一向政务云主管部门提交政务云资源撤销申请和撤销方案，按审批流程完成审批后，云服务商协助上云单位完成撤销操作，终止相关服务，不得以任何技术手段恢复已注销数据，确保数据安全。

（二）上云单位应当在政务云资源扩容、缩容、撤销和到期前，完成数据备份、系统迁移等工作，云服务商应做好配合。

第二十四条云服务商应定期对云上资源使用合理性进行评估，向政务云主管部门及政务云技术管理部门提交评估报告，配合政务云技术管理部门进行云资源动态评估，并给出云资源扩容、缩容或撤销的建议。在保障系统正常运行的前提下，配合上云单位对云资源进行动态调优。

第二十五条云资源使用率提升

（一）对于云资源利用率长期较低的系统，上云单位应对云资源进行整合、缩容，必要时下线。

（二）对于云资源利用率长期处于高位的系统，上云单位应遵循“先优化，再扩容”的原则对系统进行优化，再申请扩容云资源，保障资源利用率处于合理范围。

第二十六条若上云单位有紧急云资源开通或变更的需求，经云资源申请单位及政务云主管部门同意后，组织上云单位及云服务商进行云资源紧急开通或变更。上云单位应及时补齐相关手续。

第六章运营管理

第二十七条云服务商应根据政务云主管部门要求，加强政务云运营服务能力，完善运营服务体系，要求如下：

（一）设立政务云运营管理专职部门，明确部门内部职责分工，落实岗位责任制。

（二）制定运营管理制度，完善规范、流程，提高运营服务质量。

（三）政务云运营管理人员须具备云计算相关主流认证，具备政务云运营管理专业能力。

第二十八条云服务商提供的运营管理内容需包含：

（一）定期更新云服务白皮书、云服务操作手册等上云工具材料，定期开展相关培训。

（二）资源综合监控，包括但不限于资源的分配、缩容、撤销、利用率等情况。

（三）服务流程管理，包括但不限于工单审核、资源发放、故障上报、结算申请等。

（四）资源费用计算，包括但不限于上云单位的云服务类型、使用时间、服务用量等。

（五）资源使用预警，包括但不限于监控资源利用率、缩容提醒、扩容提醒等。

第七章运维管理

第二十九条云服务商应根据政务云主管部门要求，完善政务云平台运维服务体系，要求如下：

（一）设立运维管理专职部门，明确部门内部职责分工，落实岗位责任制。

（二）制定运维管理制度，建立包括值班值守、软硬件运维规范、日志管理、安全巡检、备份恢复及应急响应等操作规程。

（三）建立全面的监控及故障处置体系，实现对各云类资源的监控，提供定制化监控预警及故障响应，保障政务云平台稳定高效运行。

（四）定期检查、评估、通报云上系统资源使用情况。

（五）政务云平台运维管理人员须具备云计算相关主流认证，具备运维管理专业能力。

第三十条云服务商负责政务云平台运维管理，保障平台7*24小时正常运行，因不可抗力或计划内维护作业造成的政务云服务中断除外。

第三十一条政务云主管部门须具备政务云平台的最高管理权限，授权云服务商统一运营运维日常事宜。云服务商发生变更时，须及时报备政务云主管部门，相关的工作和权限须及时交接。

云服务商应遵循最小权限、责任分离及透明原则，对政务云相关方角色权限进行管理，强化身份验证。对相关安全事件进行监控并定期进行操作审计，杜绝未经授权的访问和数据泄露等安全问题，保证政务云平台安全可靠运行。

第八章安全管理

第三十二条云服务商应根据政务云主管部门要求，完善安全管理体系，加强政务云平台安全管理能力，要求如下：

（一）设立政务云安全管理专职部门，明确部门内部职责分工，落实岗位责任制。

（二）制定安全管理制度，完善安全管理规范、流程，做好政务云资源安全保障工作。发生安全事件时，做好应急处置工作，及时上报政务云主管部门。

（三）提供政务云平台的安全监控管理工具，保障政务云平台业务与数据安全。

（四）政务云安全管理人员须具备云计算及安全相关的主流认证，具备安全管理专业能力。

第三十三条信息系统部署到政务云后，安全管理遵循“安全管理责任不变，数据归属关系不变，安全管理标准不变”的原则，各单位履行相应职责。

第三十四条政务云主管部门组织有关部门及云服务商开展政务云平台监测预警、应急响应、安全保障等工作，对政务云平台开展安全监督和检查，定期发布安全公告，督促云服务商和上云单位开展风险整改及安全加固工作。

云服务商承担政务云平台安全主体责任。负责相关软硬件及机房环境的安全管理，做好政务云的安全监测和保障工作，定期开展政务云平台的网络安全等级保护测评、商用密码应用安全性评估、云计算安全评估及关键信息基础设施安全测评，保障政务云安全稳定运行。

上云单位负责本单位云上系统和数据资源的安全管理、保密管理。做好本单位云上系统的安全事件处置、应急演练、重点保障、安全整改、网络安全等级保护测评及商用密码应用安全性评估等工作，签订上云安全承诺书。因安全职责未履行到位引起安全事件的，上云单位承担相应责任。政务云技术管理部门和云服务商应当积极配合相关工作。

第三十五条云服务商应根据政务云主管部门要求，不断提升政务云的整体安全保障能力，要求如下：

（一）针对重大活动、重点时期、重要系统上线等时间节点，开展安全重保工作。

（二）制定政务云平台应急预案，提供不同场景下的应急演练服务。

（三）提供网站和系统安全漏洞、异常、入侵与攻击行为的监测及响应服务。

第三十六条上云单位依法维护数据的完整性、保密性、可用性。未经上云单位的书面授权，其他任何组织和个人不得访问云上系统的服务器、数据库、存储等用户资源，不得泄露、篡改、毁损、复制和利用相关数据，否则将依法追究其法律责任。

第三十七条各单位必须遵守国家信息安全和保密相关法律法规，不得在政务云上传输、存储和处理涉密信息，不得利用政务云危害国家安全，侵犯国家、社会、集体利益和公民合法权益。

第九章监督管理

第三十八条云主管部门会同有关部门对上云单位、云服务商进行监督管理，并定期向州政府报告政务云运行和资源使用情况。

第三十九条上云单位出现以下情况时，政务云主管部门及时通知云资源申请单位督促其改正。

（一）未及时报送信息安全事件，或出现安全事件后未及时处置、整改。

（二）未及时按照安全通报要求进行处置、整改。

（三）云资源利用率低且不接受调配管理要求。