各县（市、区）人民政府，市直各委、办、局，各人民团体和企业和事业单位，中央、省驻玉单位：

  《玉溪市电子政务运维管理办法（试行）》已经市人民政府研究同意，现印发给你们，请认真遵照执行。

  第一条为加强玉溪市电子政务运维管理，保障电子政务外网、党政机关电子政务视频会议系统、政务云、智慧政务协同工作平台等电子政务基础设施及应用系统安全、稳定、高效运行，提高政务服务质量和行政效能，依照国家和云南省有关法律和法规、政策及技术标准，结合玉溪市实际，制定本办法。

  本办法对玉溪市党政机关电子政务视频会议系统、政务云原办法进行修订，新增电子政务外网、智慧政务协同工作平台管理内容，进一步明确主体责任和管理规范。

  第二条本办法适用于玉溪市行政区域内电子政务外网、党政机关电子政务视频会议系统、政务云、智慧政务协同工作平台的规划建设、购买服务、运行维护、安全管理、监督评价等相关活动，以及使用上述电子政务资源的各级党政机关、事业单位和其他相关组织。

  第三条玉溪市电子政务运维管理遵循统筹规划、统一标准、资源共享、集约高效、安全稳定、分级管理的原则。

  第四条玉溪市电子政务外网（以下简称“政务外网”）的管理，遵循《电子政务外网网络与信息安全管理暂行办法》和《云南省电子政务管理办法》等有关法律法规，旨在提升网络支撑能力，确保网络安全、可靠、高效和稳定运行，明确管理和使用的主体、责任和义务及管理边界。

  第五条政务外网是国家、省电子政务外网的组成部分，既是国家数据基础设施的重要组成部分，又是玉溪市电子政务的公共和关键基础设施。

  第六条政务外网与互联网逻辑隔离，最重要的包含市、县两级纵向广域骨干网和横向城域网，覆盖市、县各级政务部门，并向乡镇（街道）、行政村（社区）延伸。

  第七条政务外网主要运行政务部门面向社会的专业性服务业务和不需在电子政务内网上运行的业务，满足各级政务部门社会管理、公共服务等需要。

  第九条除国家另有规定外，行政机关不得新建非密专网；已经建成的，原则上应当分类实现与政务外网迁移整合或融合互联。

  第十条市、县（市、区）政务外网应当分别建立统一互联网出口，提供互联网服务。

  第十一条市数据主管部门是政务外网建设和管理的主管部门（以下简称“主管部门”），在本级人民政府和上级数据主管部门的领导下，牵头制定政务外网有关标准规范，指导和协调政务外网的接入审核、运维和安全管理。主要履行以下职责：

  第十二条各县（市、区）结合实际确定本级政务外网主管部门，主要履行以下职责：

  第十三条接入政务外网的部门和单位（以下简称“接入单位”），主要履行以下职责：

  （三）按照统一要求配置专用政务外网网络接入设备，做好接入政务外网的相关工作。

  第十六条政务外网实行分级接入。原则上，市级单位接入到市级政务外网，县级及以下单位接入到县（市、区）级政务外网。

  第十七条接入政务外网能够最终靠VPDN专线、数据专线和互联网VPN安全接入等方式。位于同一办公地址的接入单位原则上采用共用政务外网链路方式实施接入。

  第十八条政务外网网络的接入、变更实行申请审核制度，由申请接入单位按照行政管理层级或属地向同级政务外网主管部门提出书面申请，并填写《接入电子政务外网申请或变更表》，初次接入需填写《玉溪市电子政务外网接入安全承诺书》。

  第十九条主管部门应当在接到申请5个工作日内进行合规性、合理性审核。审核通过的，及时通知申请接入单位和线个工作日内完成网络接入和开通。审核未通过的，应当将理由及时告知申请接入单位。

  第二十条各级主管部门应当建立安全管理制度，落实安全管理责任，采取安全措施，保障政务外网网络安全。接入单位理应当建立本单位安全管理制度，采取安全措施，保障本单位网络安全。

  第二十一条各级主管部门要加强政务外网安全防护，主要负责包括但不限于以下工作：

  （二）在进行政务外网规划、设计和建设时，应同步规划、同步建设、同步使用安全技术措施。

  （三）建立网络安全检查工作的流程、管理机制，定期开展网络安全检查和风险评估，及时有效地发现、定位、分析、控制安全事件，责成有一定的问题的单位做整改，定期向上级主管部门和本级网络安全主管部门报告网络安全状况。

  （四）制定网络安全事件应急预案，并定期开展应急演练。发现重大故障、安全事件要立即处理，并向上级主管部门及时报告，对较大及以上网络安全事件须同步向本级网信、公安部门报告；接入单位出现网络安全问题，影响或可能会影响政务外网正常运行的，本级主管部门有权中断其与政务外网的连接。

  第二十二条接入单位落实安全技术措施，保障本单位内部的服务器、虚拟机和终端的安全，做好政务外网和互联网的隔离措施，避免引入病毒；加强本单位所辖账户安全管理，避免账户信息泄露，对所辖账户的所有操作负责。接入单位应防止本单位局域网设备攻击政务外网，如出现这样一种情况，由接入单位开展溯源、查杀等安全处置。

  第二十三条政务外网为非密专网，各接入单位理应当严格遵守有关电子政务信息网络安全保密的各项规定，禁止接入涉密计算机、应用系统和网络设备，不可以通过政务外网传输、处理和存储涉密信息。

  第二十四条各接入单位不得利用政务外网从事危害国家安全、泄露国家秘密等犯罪活动；不得利用网络制造、复制和传播危害国家安全、妨碍社会治安及别的可能造成不良影响的信息。

  第二十五条接入单位出现网络安全问题，影响或可能会影响政务外网正常运行的，政务外网管理部门按规定中断其与政务外网的连接。

  第二十六条玉溪市党政机关电子政务视频会议系统（以下简称“视频会议系统”）的管理，遵循《云南省党政机关电子政务视频会议管理暂行办法》规定，旨在明确职责和工作要求，规范会议流程，统一调度安排，保障系统稳定运行，提升会议效率，确保信息及时准确传递，更好地服务于市委、市政府中心决策。

  第二十七条视频会议系统是指依托玉溪市电子政务外网建设，上联省电子政务视频会议系统，下联各县（市、区）电子政务视频会议系统，主要承担中央和省、市组织召开的各类电视电话会议。

  第二十八条玉溪市党政机关电子政务视频会议是指通过视频会议系统召开的各类电视电话会议。视频会议系统分为三级节点，省电子政务视频会议平台管理单位为一级节点，市电子政务视频会议平台管理单位为二级节点，县电子政务视频会议平台管理单位为三级节点。

  第二十九条玉溪市行政区域内市、县（市、区）管理、维护和使用视频会议系统的各相关单位参照执行。召开中央和省级视频会议时，遵照上级有关法律法规执行。

  第三十条视频会议管理遵循“统一组织、分级负责、属地管理”的原则，由各级党委办公室、政府办公室牵头负责理顺管理体制，明确本级视频会议系统运行管理部门（以下简称“运行管理部门”），确保管理到位，责任到人。

  第三十一条市数据主管部门为视频会议系统的市级节点及其运行管理部门，下属事业单位玉溪市数字玉溪建设服务中心（以下简称“市数字玉溪建设服务中心”）负责具体视频会议系统的市级节点及其运行管理工作。各县（市、区）电子政务视频会议管理部门为县级节点及其运行管理部门。

  各县（市、区）的节点及其运行管理部门，接受市级节点运行管理部门的统一业务管理和指导。

  第三十二条市级节点运行管理部门负责全市电子政务视频会议系统的规划、建设和管理，必须明确1名行政责任人、1名技术负责人、2名及以上专职技术管理人员负责市级节点的维护管理工作。主要职责如下：

  （一）负责根据自身的需求编写全市视频会议系统规划建设方案，制定视频会议系统运行相关管理制度，建立规范的运维体系。

  （四）负责市级节点视频会议系统软硬件设备的日常维护及视频会议召开时的技术保障支撑工作。

  第三十三条县级节点运行管理部门负责本县（市、区）电子政务视频会议系统的规划、建设和管理，必须明确1名行政责任人、2名专职技术管理人员负责县级节点的维护管理工作。主要职责如下：

  （二）负责培训县级会场管理单位人员、乡镇会场管理单位人员正确使用系统设备做好信号保障工作，参加上级节点组织的视频会议技术保障工作。

  会场管理单位是指会议场地所在单位。市级各会场视频会议系统设备由各会场管理单位负责管理，做好会场协调保障等日常管理工作。各会场管理单位一定要明确1名分管领导、2名专职技术管理人员负责本单位会场的管理工作，配合市数字玉溪建设服务中心和电信运营商做好视频会议系统的调试、巡检、会议保障等各项管理工作。召开重要视频会议时，经市级节点运行管理部门批准，市级主会场可申请市数字玉溪建设服务中心调派专职技术人员现场保障。各会场管理单位负责本地会场的主备用信号切换、音视频信号采集、调度等会务管理工作、保障本地会场音响系统和视频显示系统正常运行。

  负责市、县两级视频会议系统的通讯线路（含主线路和备份线路）、网络运行、技术上的支持和保障工作。视频会议召开期间，电信运营商必须安排专人做好通讯保障工作，召开重要会议时，安排1名技术人员进驻主会场，做好应急准备等保障工作。

  视频会议申请单位指申请召开视频会议的主办或承办单位。遵循“谁申请，谁负责”的原则，视频会议申请单位负责本次视频会议的组织和管理协调等会务工作，应明确负责人和联络人；负责填写《玉溪市党政机关电子政务视频会议受理单》，明确视频会议主会场的地点、会议召开时间、会议内容和参会人员；负责协调主会场技术保障和各级节点会场管理单位；负责印发会议通知，并协商电子政务视频会场管理单位开展会议保障。

  各单位申请的视频会议原则上在本单位会场召开，若因新设主会场而需增加电路、设备等，由视频会议申请单位自行协调解决和承担相关费用。

  第三十七条中央、省级会议召开前，接到上级单位下发的视频会议通知后，市数字玉溪建设服务中心根据通知要求和承办单位申请，配合承办单位、会场管理单位做好视频系统联调、会议保障等工作。

  第三十八条市级会议申请单位需使用视频会议系统召开会议的，应提前3个工作日向主会场管理单位提出申请，并填写《玉溪市党政机关电子政务视频会议受理单》，由市数字玉溪建设服务中心统一安排部署会场联调工作。

  第三十九条申请召开视频会议应遵循“先申请先安排，中央、省级会议优先安排”的原则，如已安排的视频会议时间发生冲突，由会议申请单位自行协调解决。若视频会议取消，视频会议申请单位应及时通知市级节点运行管理部门和会场管理部门。

  第四十条视频会议系统模式一律采用主席控制模式，各分会场显示图像为当前发言者会场图像，主会场可对各分会场进行图像浏览、点名发言等操作，分会场应严格遵守会议议程，不得随意挂断会议，轮巡其他会场。

  第四十一条在视频会议召开前1天进行系统调试。会议预演由会议申请单位做，各级节点运行管理部门和会场管理单位做好相关配合工作。会前调试时段，如会议场地被占用，各级节点运行管理部门行政责任人应进行协调，保证调试顺顺利利地进行。调试视频会议系统时，各会场视频会议系统管理人员一定严格按照市数字玉溪建设服务中心下发的通知时间，按照《玉溪市党政机关电子政务视频会议系统操作手册》，按时参加会前调试工作。各级节点运行管理部门和会场管理单位技术人员应在会议开始前1小时到岗，开启所有设备，检查设备工作状态、图像声音质量、会议室灯光效果等情况，参加联调。调试结束后，严禁对系统再做调整操作。

  第四十二条会议进程中，各级节点运行管理部门和会场管理单位技术人员一定坚守岗位，确保本会场声音、图像效果和设备运行正常，随时与主会场保持联系。严禁将未经测试的麦克风接入视频会议系统，除正在发言会场外，其他分会场均要关闭话筒及禁止播放其他与会议无关的声源，分会场需要发言时才可开启话筒，发言完毕后及时关闭话筒。严禁随意调整摄像头，会议安排分会场发言时，分会场管理人员须将摄像头快速切换至提前设置好的预设机位。严禁不相关的人员进入视频会议系统操作间，视频会议系统遥控器应存放在安全位置，避免人为问题造成会议中断。出现故障时，要听从主会场运行管理部门的统一指挥和协调，尽快排除一些故障，严禁违规操作。会后详细记录故障情况及处理解决措施，并向市级节点运行管理部门提交故障处理报告及分析总结。

  第四十三条如遇特殊情况或突发紧急状况时，会议申请审批可按特殊流程处理，即承办单位将会议相关情况和办会信息报市数字玉溪建设服务中心，经市数字玉溪建设服务中心确认后，会议即可召开。在会议结束后，承办单位再补办手续。

  第四十四条会议结束后，首先由主会场结束会议并挂断整个视频会议系统，各分会场确认系统断开后，方可关闭本会场相关设备。主会场工作人员应按要求完成会议实况的录制、存档和文档记录工作。每次会议召开情况由市数字玉溪建设服务中心汇总后按季上报市级节点运行管理部门。

  第四十五条各级节点运行管理部门工作人员应树立保密意识，未经会议申请单位许可不得泄露会议内容。

  第四十六条各级节点运行管理部门应加强视频会议系统的日常维护管理，妥善管理系统设备。技术管理人员要定期对设备做维护保养，及时排除一些故障隐患，禁止随意拆装设备，禁止不相关的人员接触设备。视频会议系统管理计算机做到专机专用，禁止联入互联网，禁止安装与视频会议系统无关的其他软件。

  第四十七条各级节点运行管理部门应加强视频会议系统设备的权限控制和设备参数配置管理，不得擅自修改各节点设备的IP地址、账号密码、会场名称等技术参数配置，如需修改，须书面报上级节点运行管理部门审批。

  第四十八条各级节点运行管理部门更换或新增视频会议系统设备，应保证与现有系统相互连通，视频会议系统向下级节点延伸时，须向上级节点运行管理部门提出正式申请并提交具体方案，经批准同意后方可接入。新增视频会议会场时，会场管理单位需向市数字玉溪建设服务中心提交书面申请材料，需由专家对会场灯光、音视频系统来进行实地勘查，达到视频会议正常召开要求后方可在市数字玉溪建设服务中心的指导下接入视频会议系统。

  第四十九条各级节点会场会议室整体色调应采用不宜反光的浅调；会议室光源要避免自然光源，确保室内光照充分均匀，满足视频会议摄像需求；会议室要拥有非常良好的隔绝声音的效果，满足视频会议声音需求。

  第五十条为保证视频会议设备的正常运转，机房应有良好的防尘措施和空调设备，机房温度应保持在18℃—25℃之间，相对湿度应保持在30%—60%之间。机房应保持清洁、整齐，做到设备无尘，排列规整，布线整齐，设备标识清晰，具有资料柜和备件箱等设施，有良好的防静电、接地措施，计算机设备应有严格的防病毒措施。

  第五十一条视频会议系统实行分级属地管理原则，各级节点运行管理部门的相关运行维护经费由各级财政给予保障，并纳入各级财政预算。

  第五十二条各级节点运行管理部门的行政责任人、技术负责人、技术管理人员应相对固定，若人员有变动，一定要做好手续交接和技能培训，并及时将有关情况（姓名、职务、职称、工作电话、手机号码、电子邮箱等），报市级节点运行管理部门备案。

  第五十三条市级节点运行管理部门应定期组织市、县两级节点的测试，测试中如发现设备故障等影响视频会议系统正常运行的因素，应立即处理并报市级节点运行管理部门备案。

  第五十四条各级节点运行管理部门应采取比较有效措施确保视频会议系统的网络信道通信质量和带宽，会前应及时联系当地网络运营商在会议期间对线路进行保障维护，注意加强计算机病毒防治和流量控制，防止病毒爆发等问题对视频会议系统的影响。

  第五十五条各级节点运行管理部门要做好会前联调和会议记录等工作。市级节点组织的会议，各级节点运行管理部门应在会后填写《玉溪市党政机关电子政务视频会议记录单》，应在2个工作日内将《玉溪市党政机关电子政务视频会议记录单》上报市数字玉溪建设服务中心。

  第五十六条各级节点运行管理部门要建立视频会议系统管理制度，规范操作流程，制定应急预案，加强应急预案演练。

  第五十七条各级节点运行管理部门要加强视频会议系统技术培养和训练工作，市级节点每年至少组织一次各会场技术人员参加的培训会。

  第五十八条各级节点运行管理部门可根据真实的情况，通过采购备品备件、不间断电源等对本级视频会议系统的稳定性、可靠性进行完善。

  第五十九条因未提前沟通导致的视频会议冲突和未预留充足时间进行系统调试所发生的突发状况，责任由视频会议申请单位自行承担。

  第六十条设置乡镇分会场的县区，应根据本办法制定本级具体的操作规范和管理办法。

  第六十一条玉溪市政务云（以下简称“政务云”）的管理，遵循国家、省有关政策法规和标准规范，旨在推进政务云资源集约共享，确保政务云安全稳定运行。

  第六十二条政务云是指运行在政务外网及互联网，由市级财政资产金额的投入进行统筹规划部署，为市级非密政务信息系统提供云服务的基础设施。

  第六十三条玉溪市行政区域内由政府财政全额拨款的市级党政机关、事业单位的政务云购买服务、使用、运维、管理及监督等活动管理参照执行。

  第六十四条政务云按照“统筹规划、集约高效、资源共享、安全稳定”的原则建设和管理，新建政务信息系统依托政务云平台建设，原则上各单位不再新建独立的机房或数据中心，不再另行采购服务器、存储和信息安全等基础设施，法律和法规、政府规章以及国家相关文件明确规定的除外。

  第六十五条政务云上部署的政务信息系统（以下简称“云上系统”）须为非密信息系统，用于社会治理、政务服务、公共事业以及内部管理等。

  第六十六条政务云在建设、运营、管理、申请、使用中，需遵循《互联网信息服务管理办法》，不得利用政务云平台侵犯国家、集体利益以及公民的合法权益，不得利用政务云平台从事违法犯罪活动；一定要遵守信息系统安全等级保护工作的有关法律法规，明确应用系统的安全等级保护级别。

  第六十七条政务云管理涉及的相关方包括政务云主管部门、政务云技术管理部门、云资源申请使用单位、政务云服务提供方。

  （四）统一按照市级政务信息化项目管理有关要求，开展市政务云有关经费申请、服务采购、监督管理、费用结算等工作。

  （二）配合政务云主管部门开展政务云资源管理相关的受理、分配、审核、监管等的技术协同工作。

  （四）负责对政务云服务提供方的服务的品质、应履行职责的履职情况等做监督和评估。

  第七十条政务云申请使用单位（以下简称“上云单位”）须为一级预算单位，主要职责如下：

  （一）政务云申请须由主管单位负责，安排专人负责本单位政务云资源的统筹管理，对政务云资源申请、变更、撤销等进行内部审核。

  （二）负责本单位信息系统的上云方案制定、云上系统运维管理和应急保障，监控云上系统运作状况，合理使用云资源，定期开展应急演练活动，及时处置应急事件，保障系统稳定与安全。

  （三）按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则落实本单位云上系统的安全主体责任。

  （四）配合政务云主管部门做好政务云相关管理工作，完成对云服务提供商的绩效评价，政务云安全检查、应急演练、统计监测等工作。

  第七十一条政务云服务提供商是指经政务云主管部门依法采购提供云资源服务的供应商，主要职责如下：

  （二）建立运营、运维、安全管理体系，提供符合标准要求的政务云服务。提供计算、存储、网络、安全和带宽等云服务，以及云资源使用情况、操作情况等日志记录及审计服务，配合政务云使用单位完成系统向政务云迁移或部署，定期向政务云主管部门和使用单位提供监测报表、报告。

  （四）配合梳理、评估上云单位云资源需求的完整性、合理性，配合政务云技术管理部门出示审核意见。

  第七十二条政务云使用管理包括资源申请、审批、开通、变更、撤销（含迁出）和资源动态评估等环节。

  （一）上云单位应制定本单位系统上云迁云方案、系统建设方案、明确云资源需求及测算依据等，并结合立项批复、市财政局的采购批复、项目合同等作为上云依据，向政务云主管部门提交云资源申请。

  （二）若上云系统业务负载具有周期性或突发性特征，需申请阶段性资源保障的，应在提交申请时予以明确。

  （三）若为存量系统迁移上云，上云单位应提供原云服务合同到期，或原自建机房、云平台已不足以满足系统需求的证明材料。迁移上云的信息系统割接上线后，原信息系统应至少保留1个月，作为应急回退备用方案。

  （四）上云单位按照政务云服务目录选择云资源。服务目录中没有的云资源，在目录中选择功能和配置相近的进行适配。

  （五）上云单位应最大限度地考虑云资源申请的评估、审批、开通等所需时长，如因未提前发起申请流程导致业务受影响，相关责任自行承担。

  第七十四条资源审批。政务云主管部门汇总项目申请，组织相关专家集中评审（评审时间视项目申请数量而定），评审通过后，政务云主管部门提出审批意见。

  （二）上云单位应在云资源开通后尽快开展应用系统测试、资源确认、正式部署或系统迁移，同时应根据相关规定按需进行ICP备案。

  （三）上云单位需完成云上系统的漏洞扫描、渗透测试等安全检测，确保云上系统合规、安全后，方可正式上线运行。

  （一）上云单位需变更云资源时，需提交云服务变更申请，按照申请、审批的流程，经政务云主管部门同意后完成变更。

  （三）上云单位应及时向政务云主管部门提交机构、人员等变更信息。若因未及时来更新导致发生安全事件、故障等，由上云单位自行负责。

  （一）上云单位需撤销政务云服务时，需向政务云主管部门提交政务云资源撤销申请，按审批流程完成审批后，云服务提供方协助上云单位完成撤销操作。

  （二）上云单位理应当在政务云资源扩容、缩容、撤销和到期前，完成数据备份、系统迁移等工作，云服务提供方应做好配合。

  云服务提供方应定期汇总上云项目资源使用、运维管理情况，对云上资源使用合理性做评估，向政务云主管部门及政务云技术管理部门提交评估报告，配合政务云技术管理部门进行云资源动态评估，并给出云资源扩容、缩容或撤销的建议。在保障系统正常运行的前提下，配合上云单位对云资源进行动态调优。

  （一）对于云资源利用率长期较低的系统，上云单位应对云资源进行整合、缩容，必要时下线。

  （二）对于云资源利用率一直处在高位的系统，上云单位应遵循“先优化，再扩容”的原则对系统来进行优化，再申请扩容云资源，保障资源利用率处于合理范围。

  第八十条若上云单位有紧急云资源开通或变更的需求，经政务云主管部门同意后，政务云技术管理部门组织上云单位及云服务提供方进行云资源紧急开通或变更。上云单位应及时补齐相关手续。

  （二）政务云服务提供商应依照国家、省、市相关规定和信息安全技术标准及规范要求，落实安全保障措施，通过信息安全测评机构的测评和政务云安全审查。

  （三）政务云平台基础环境和信息系统相关责任，根据不同服务类型分别由云服务提供商和使用单位自行承担，使用单位可通过服务合同约定服务级别协议，明确责任边界。

  （二）信息系统日常运行维护管理。例如：应用开发、故障处理、配置变更、安全策略优化、运行监控等。

  （三）信息系统常规安全保障和监控预警工作。例如：操作系统防病毒管理、渗透测试、漏洞扫描、源代码审计、安全巡检、应急响应等。

  第八十三条当政务云使用单位出现严重影响政务云平台安全稳定运行的事件时，云服务提供商可暂时中断该单位的云服务并同步通知该单位和市政务云主管部门，事件处理完毕后恢复服务。

  第八十四条政务云使用单位应依照国家信息安全政策法规要求，实行信息安全等级保护制度，信息系统正式运行前或信息系统变更导致安全等级发生明显的变化时，应按规定开展信息安全测评工作。

  第八十五条云服务提供方应根据政务云主管部门要求，加强政务云运营服务能力，完善运营服务体系，要求如下：

  （一）设立政务云运营管理专职部门，明确部门内部职责分工，落实岗位责任制。

  （三）政务云运营管理人员须具备云计算相关主流认证，具备政务云运营管理专业能力。

  （一）定期更新云服务白皮书、云服务操作手册等上云工具材料，定期开展相关培训。

  （三）服务流程管理，包括但不限于工单审核、资源发放、故障上报、结算申请等。

  （四）资源费用计算，包括但不限于上云单位的云服务类型、使用时间、服务用量等。

  第八十七条云服务提供方应根据政务云主管部门要求，完善政务云平台运维服务体系，要求如下：

  （二）制定运维管理制度，建立包括值班值守、软硬件运维规范、日志管理、安全巡检、备份恢复及应急响应等操作规程。

  （三）建立全面的监控及故障处置体系，实现对各类云资源的监控，提供定制化监控预警及故障响应，保障政务云平台稳定高效运行。

  （五）政务云平台运维管理人员须具备云计算相关主流认证，具备运维管理专业能力。

  第八十八条云服务提供方负责政务云平台运维管理，保障平台7×24小时正常运行，因不可抗力或计划内维护作业造成的政务云服务中断除外。

  （一）政务云主管部门须具备政务云平台的最高管理权限，授权云服务提供方统一运营运维日常事宜。云服务提供方发生变更时，须及时报备政务云主管部门，相关的工作和权限须及时交接。

  （二）云服务提供方应遵循最小权限、责任分离及透明原则，对政务云相关方角色权限来管理，强化身份验证。对相关安全事件进行监控并定时进行操作审计，杜绝没有经过授权的访问和数据泄露等安全问题，保证政务云平台安全可靠运行。

  第九十条云服务提供方应根据政务云主管部门要求，完善安全管理体系，加强政务云平台安全管理能力，要求如下：

  （一）设立政务云安全管理专职部门，明确部门内部职责分工，落实岗位责任制。

  （二）制定安全管理制度，完善安全管理规范、流程，做好政务云资源安全保障工作。发生安全事件时，做好应急处置工作，及时上报政务云主管部门。

  （四）政务云安全管理人员须具备云计算及安全相关的主流认证，具备安全管理专业能力。

  （一）信息系统部署到政务云后，安全管理遵循“安全管理责任不变，数据归属关系不变，安全管理标准不变”的原则，各单位履行相应职责。

  （二）政务云主管部门组织政务云技术管理部门及云服务提供方开展政务云平台监测预警、应急响应、安全保障等工作，对政务云平台开展安全监督和检查，定期发布安全公告，督促云服务提供方和上云单位开展风险整改及安全加固工作。

  （三）云服务提供方承担政务云平台安全主体责任。负责相关软硬件及机房环境的安全管理，做好政务云的安全监测和保障工作，定期开展政务云平台的网络安全等级保护测评、商用密码应用安全性评估、云计算安全评估及关键信息基础设施安全测评，保障政务云安全稳定运行。

  （四）上云单位负责本单位云上系统和数据资源的安全管理、保密管理。做好本单位云上系统的安全事件处置、应急演练、重点保障、安全整改、网络安全等级保护测评及商用密码应用安全性评估等工作，签订上云安全承诺书。因安全职责未履行到位引起安全事件的，上云单位承担对应责任。政务云技术管理部门和云服务提供方应当积极努力配合相关工作。

  第九十二条云服务提供方应根据政务云主管部门、政务云技术管理部门要求，不断的提高政务云的整体安全保障能力，要求如下：

  （一）针对重大活动、重点时期、重要系统上线等时间节点，开展安全重保工作。

  第九十三条上云单位依法维护数据的完整性、保密性、可用性。未经上云单位的书面授权，其他任何组织和个人不得访问云上系统的服务器、数据库、存储等用户资源，不得泄露、篡改、毁损、复制和利用有关数据，否则将依照法律来追究其法律责任。

  第九十四条各单位一定要遵守国家信息安全和保密有关规定法律法规，不得在政务云上传输、存储和处理涉密信息，不得利用政务云危害国家安全，侵犯国家、社会、集体利益和公民合法权益。

  第九十五条政务云服务由市财政资金保障，政务云资金管理按照《玉溪市委办公室、玉溪市人民政府办公室关于印发玉溪市信息产业高质量发展指导意见的通知》（玉发〔2015〕7号）、《玉溪市人民政府办公室关于加强财政性投资信息化项目管理的通知》（玉政办发〔2015〕174号）相关规定执行，市级党政机关、公益一类事业单位在该期间内使用政务云的费用由市财政资金统一向云服务提供商支付。

  （一）信息系统软件采购、中间件、集成、迁移、应用系统日常和应急保障等费用；

  第九十七条上云单位出现以下情况时，政务云主管部门及时通知其改正，未及时改正的，原则上暂停其新的云资源申请和新建政务信息化项目。

  第九十八条云服务提供方存在以下问题时，政务云主管部门将进行督促改正，纳入服务情况记录，并作为费用结算依据：

  第九十九条玉溪市智慧政务协同工作平台（以下简称“OA系统”）的管理，旨在保障系统安全运作，提高电子政务应用实效和无纸化办公管理水平。

  第一百条OA系统是指供全市各级党政机关、人民团体、企业和事业单位，以及中央、省驻玉单位使用的在线协同办公系统。包括依托智慧政务协同办公平台建设的其他政务管理系统，如：玉溪市督查督办系统、玉溪市建议提案综合管理系统等。

  第一百零一条OA系统为非密政务信息系统，运行于玉溪市电子政务外网，与互联网隔离，所有使用终端需连接政务外网方可使用。OA系统禁止处理和上传涉密、敏感、内部资料及工作秘密。

  第一百零二条OA系统作为全市统一的电子政务办公系统，是本着集约化建设、数据共享的原则建设的政务信息系统。原则上各级各部门不再单独建设具有相似功能的信息系统，各级地方财政部门在政府采购中不予审批进行单独建设。

  第一百零三条玉溪市行政区域内监管、应用、发布和运维OA系统的单位和人员参照执行。

  第一百零四条市数据主管部门为OA系统主管部门，在市委、市政府的领导下统筹OA系统的管理工作，其主要职责是：

  （一）统筹OA系统的总体设计、建设和推广工作，负责系统运行及网络安全监督管理，制定管理规范；

  （二）受理各单位账号开通、变更、关停等申请，统筹组织系统管理、使用培训；

  第一百零五条玉溪市数字玉溪建设服务中心（以下简称市数字玉溪建设服务中心）作为OA系统技术管理部门，在上级部门领导下，具体负责以下工作：

  （二）承担OA系统市级管理员职责，指导县级管理员及市直单位管理员开展OA系统管理工作。

  （三）配合主管部门开展OA系统建设运维、受理使用、优化升级、监督管理等技术协同工作。

  第一百零六条各县（市、区）OA系统管理单位作为本县（市、区）OA系统主管部门，在上级部门的指导下，具体负责以下工作：

  （一）安排专人负责本县（市、区）OA系统的统筹管理，包含系统推广应用、账号管理、使用管理、安全准则规范等工作。

  （二）履行本县（市、区）OA系统安全主体责任，包含系统安全、网络安全、终端安全、内容安全等。

  （三）审批本县（市、区）OA系统使用申请，统一报市OA系统主管部门审批办理。

  （一）安排专人负责本单位的统筹管理，包含系统账号管理、使用管理、安全准则规范等工作。

  （二）履行本单位OA系统安全主体责任，包含系统安全、网络安全、终端安全、内容安全等。

  （一）负责OA系统技术运维，包含服务器运维、软件维护、数据备份、功能保障、故障处置、优化升级等日常运维工作。

  （二）负责指导用户使用，收集、整理、解决客户的真实需求及问题，编写更新操作手册，开展培训工作。

  （四）履行系统安全和数据保密责任，不得私自盗用、泄露系统数据，公司须与公司运维人员签订保密协议。未经同意，不得对外发布系统开发和存储的有关的资料（包括源代码和设计说明书等）。

  第一百零九条系统机构设置。使用单位须按照机构编制规定进行设置，科室及下属单位等组织架构要完整规范，不得重复、交叉或模糊不清，不得使用机构编制规定以外的名称随意命名。

  （一）单位账号开设。使用单位须向主管部门提交OA系统申请表，经审核通过后，给予开设。

  （二）单位账号变更。因公司名称变动等原因需变更单位账号的，须向主管部门提交变更申请，说明变更原因、变更内容。经审核通过后，给予变更。

  （三）单位账号撤销。使用单位被撤销的，须向主管部门提供相关情况说明，经审核通过后，给予撤销。

  第一百一十一条明确专人负责。使用单位一定要明确一名分管领导负责OA系统相关工作，安排一名具有一定计算机操作技能的工作人员作为本单位OA系统管理员，同时明确专人负责收发文。

  （二）负责本单位OA账号管理工作，包括账号的开设、变更、移出等操作。对开设的账号应按照标准格式设置，并配置好相应角色，对岗位调整的人员及时进行账号变更，对不在本单位的人员及时进行账号移出。

  （一）检查审核收、发文件内容，不得处理和上传涉密、敏感、内部资料及工作秘密。

  （二）及时、正确地对文件进行签收，不遗留未签收文件，确保不延误重要文件通知事项。

  （三）按照文件属性、重要程度，对收文进行规范分类转办处理，提高办公效率。

  （四）发文时正确填写公文标题、发文字号、紧急程度、正文、附件、接收单位等要素，避免重发、漏发、错发、文件信息不全或错乱等情况发生。

  （一）检查审核流转文件内容，不得处理和上传涉密、敏感、内部资料及工作秘密。

  （二）熟悉并规范使用流转流程，各流转步骤有条理的进行，不重复错乱，提高流转效率。

  （三）规范处理好“拟办”、“传阅”和“承办”等文件流转步骤，按工作需求、职责和职能来定向流转文件，提高办理效率。

  第一百一十五条普通用户应定期查看、及时办理文件，避免耽误工作。不得处理和上传涉密、敏感、内部资料及工作秘密。不得利用OA系统来进行与工作无关的个人事务处置。

  第一百一十六条规范发文。发文应严格按各单位发文管理流程进行，禁止私发、乱发。电子公文应明确发文对象，严禁扩大范围或随意发送各类公文及系统消息，影响电子公文的严肃性与规范性。

  第一百一十七条短信内容管理。短信通知功能用于文件通知和会议通知，禁止任何人通过短信发送与工作无关的内容。

  第一百一十八条短信使用管理。各单位应避免滥用短信通知功能，发文时应根据文件的紧急程度选择是否短信通知。

  第一百一十九条电子邮件管理。禁止通过OA邮箱上传和发送涉密、敏感、内部资料及工作秘密，禁止发送与工作无关、不符合工作流程的电子邮件，禁止分发垃圾或商业电子邮件，不得干扰网络服务，自觉维护OA公务邮箱的严肃性。

  第一百二十条依照国家法律规定，严禁利用OA系统传播妨碍社会治安或淫秽色情等违法信息；严禁利用OA系统从事危害国家安全、泄露国家秘密等违法犯罪活动。

  第一百二十一条用户应谨慎保管OA账号及密码。账号不得与他人共用，也不得转借他人使用。新用户须及时修改初始密码，且满足复杂度要求。按照“谁使用谁负责”的原则，各使用单位和个人须加强网络安全责任意识。因管理、不正确使用导致账号盗用、信息泄露等安全事件，一切责任由使用单位和个人自行承担。

  第一百二十二条各使用单位理应当根据本单位OA系统使用真实的情况，制定系统运行维护工作制度，明确网络安全责任，设置网络安全岗位，加强人员和经费保障，建立日常维护和应急响应、安全保密机制，保障OA系统安全可靠运行。

  第一百二十三条使用者须确保访问终端安全，使用移动存储介质时要进行安全检测，以防病毒、木马等恶意程序入侵破坏，提交的文档和信息载体一定要经过杀毒扫描方可上传。利用互联网访问时应采取数字证书认证或授权接入等安全机制。

  申请需求说明（请说明申请理由/依据、业务、接入防护情况等，必要可增加附件）

  2．落实安全技术措施，保障本单位内部的服务器、虚拟机和终端的安全，做好政务外网和互联网的隔离措施，避免引入病毒；

  4．做好边界安全防护，防止本单位局域网设备攻击政务外网，如出现此类情况，由接入单位及时开展溯源、查杀等安全处置；

  我单位将严格按照电子政务外网规范有关要求接入玉溪市电子政务外网，如有发生网络安全事件将由我单位承担相关责任。

  1．本表作为会议保障的一部分，由申请（会议主办或承办）单位填写，玉溪市数字玉溪建设服务中心存档。

  2．填后传真至玉溪市数字玉溪建设服务中心 （0877—2077670），联系电线。

  管理原则，信息系统部署到政务云后，安全管理责任主体不变，数据归属关系不变，安全管理标准不变。参照《信息安全技术云计算服务安全指南》（GB/T 31167—2023），上云单位负责本单位自身业务和数据安全等方面的安全责任，云服务提供方负责政务云平台侧的安全责任。2．为避免重复盖章，填写完成后请先将word

  word电子版文档）、纸质盖章版扫描件发送至政务云主管部门正式发起申请。

  管理原则，信息系统部署到政务云后，安全管理责任主体不变，数据归属关系不变，安全管理标准不变。参照《信息安全技术云计算服务安全指南》（GB/T 31167—2023），上云单位负责本单位自身业务和数据安全等方面的安全责任，云服务提供方负责政务云平台侧的安全责任。2．为避免重复盖章，填写完成后请先将word

  word电子版文档）、纸质盖章版扫描件发送至政务云主管部门正式发起申请。

  则，信息系统部署到政务云后，安全管理责任主体不变，数据归属关系不变，安全管理标准不变。参照《信息安全技术云计算服务安全指南》（GB/T 31167—2023），上云单位负责本单位自身业务和数据安全等方面的安全责任，云服务提供方负责政务云平台侧的安全责任。2．为避免重复盖章，填写完成后请先将word

  word电子版文档）、纸质盖章版扫描件发送至政务云主管部门正式发起申请。

  我单位承担着玉溪市XXX工作（说明单位性质），为进一步提升办公效率、简化办事流程，加强单位自身信息化建设，并与各单位紧密联系，按市委、市政府的工作要求，确保我单位正常与玉溪市各级部门进行文件交换，特申请开通玉溪市智慧政务协同工作平台公文交换及管理员账号。我单位将严格按照管理规定使用系统，若发生任何安全、违规事件，由我单位自行承担对应责任！