2024年2月18日发(作者：)

附件4广西政务信息化项目运维管理办法（征求意见稿）第一章总则第一条【编制目的】为规范广西非涉密云、网、系统运维管理，切实提高服务质量，保障运行安全，根据《广西政务信息化项目建设管理暂行办法》和国家、自治区相关规定，结合我区实际，制定本办法。第二条【适用范围】本办法适用于壮美广西·政务云、广西电子政务外网和各级各部门政务信息化项目等由财政资金支持的非涉密政务信息化设施的规划、建设、运行、维护、管理和监督考核。第三条【定义】本办法所称壮美广西·政务云，是由“1+N+14”组成。其中，“1”为物理分散、逻辑集中的壮美广西·政务云；“N”为自治区各部门根据工作需要建设的壮美广西·行业云；“14”为各市建设的壮美广西·××市云。“N”、“14”均为壮美广西·政务云的子云。本办法所称电子政务外网，是为各级各部门提供安全可靠的非涉密网络，逻辑上划分为公用网络区、专用网络区和互联网接—1—

入区三个功能域。本办法所称政务信息化项目，是指由政府投资建设、政府与社会企业联合建设、政府向社会购买服务或需要政府资金运行维护的，用于支撑各部门履行管理和服务职能的各类政务信息化项目。本办法所称政务云服务，是指依托电子政务外网和互联网，为用户单位提供的云计算、云存储、网络、数据库、中间件、云视频、云安全、数据共享交换等服务。第二章壮美广西·政务云第四条【建设规划】壮美广西·政务云建设由自治区大数据发展局统一规划，壮美广西·政务云资源由自治区大数据发展局统筹管理。（一）壮美广西·政务云由自治区信息中心根据实际情况，编制年度建设、扩容计划，报自治区大数据发展局。（二）壮美广西·行业云由各子云单位统筹发起，经数字广西领导小组办公室审定后，依托壮美广西·政务云进行建设。（三）壮美广西·××市云由各市负责建设，应与壮美广西·政务云实现互联互通、统一共治；根据实际情况，每年编制年度建设、扩容计划，报自治区大数据发展局。（四）自治区大数据发展局负责编制壮美广西·政务云年度—2—

建设计划和建设服务方案，各子云依据该方案进行建设实施。（五）原则上不允许新建或扩容业务专网、数据中心、云平台等基础设施；对于各单位已建的、由财政资金支持的政务数据中心等基础设施，应列入迁移整合名单，按计划整合迁入壮美广西·政务云。（六）统筹现有的行业云资源纳入壮美广西·政务云进行集约管理，实行云资源共享共治，推进壮美广西·政务云集约化建设应用。（七）各级各部门原则上使用壮美广西·政务云提供的云服务，实行基础资源统一申请、统一分配、统一调度、统一监测、统一考核。对新建的子云，原则上基于壮美广西·政务云建设。第五条【运维管理】自治区大数据发展局负责壮美广西·政务云的统筹运维工作，统筹编制壮美广西·政务云年度运维计划和年度运维服务方案。（一）自治区信息中心具体负责壮美广西·政务云运维工作，负责编制年度运维计划，报自治区大数据发展局。（二）壮美广西·××市云主管单位负责本市子云运维工作，负责编制年度运维计划，报自治区大数据发展局。（三）各级各部门是壮美广西·政务云的用户单位，负责本地区、本部门信息系统的建设和应用工作，协助壮美广西·政务云主管部门和运营单位做好壮美广西·政务云的使用及安全管理工作。负责编制本地区、本部门信息系统、子云的年度运维计划，—3—

报自治区大数据发展局。（四）各子云服务商是对应子云平台的具体建设、运维和运营单位，负责子云平台的建设实施、资源分配、资源监控、运维保障、故障响应、技术支持、安全保障等服务工作。第六条【监督管理】自治区大数据发展局是壮美广西·政务云的主管部门，统筹监管壮美广西·政务云。（一）自治区信息中心具体负责壮美广西·政务云的监管工作。（二）各市人民政府应确定本市子云主管单位，由各市子云主管单位对本市子云进行监管。（三）壮美广西·行业云主管单位负责对壮美广西·行业云的应用建设、运维情况进行监管，自治区大数据发展局负责对壮美广西·行业云的基础设施建设、运维情况进行监管。第七条【资金管理】由自治区大数据发展局会同财政单位统筹管理壮美广西·政务云的运维管理资金。（一）壮美广西·政务云、壮美广西·行业云，由自治区大数据发展局统筹壮美广西·政务云年度运维计划和服务方案，会同自治区发展改革委、自治区财政厅审定后，报数字广西建设领导小组办公室，由数字广西建设专项资金拨付服务费用。（二）壮美广西·××市云，由市级子云主管部门根据自治区大数据发展局核准的市级子云年度运维计划和服务方案，会同相关部门对费用进行审定，由各市级财政拨付服务费用。—4—

（三）不再单独对壮美广西·行业云的基础设施建设、扩容、运维等事项拨付资金。第八条【云服务内容】壮美广西·行业云服务包括依托壮美广西·政务云、广西电子政务外网和互联网，为用户单位提供的计算、存储、网络、数据库、安全、数据灾备等服务。第九条【云服务清单审核】各级云服务商需要每季度梳理政务云服务清单，提交本级云主管单位审定。由子云主管单位上报自治区大数据发展局核准后执行。政务云服务清单应至少包括服务名称、内容规格、收费标准、交付形式等内容。第十条【云资源需求提交和审核】用户单位应根据本单位政务信息化项目建设实际需要向壮美广西·政务云提出服务需求。自治区级用户单位向自治区大数据发展局提交云资源需求，由自治区信息中心审核，系统部署在壮美广西·政务云；市级或市级以下用户单位，向所在市级子云主管单位提交云资源需求，系统部署在市级子云；对于用户单位所在市未建设市级子云的，可以向自治区大数据发展局提出云资源申请，系统部署在壮美广西·政务云。各级子云主管单位应在5个工作日内完成用户单位的云需求受理工作，云服务商应在云服务需求核准后5个工作日内提供服务。如云服务资源已达总额仍不能满足用户单位实际需求的，云服务商应及时与用户单位沟通，并在10个工作日内做出调整，保—5—

障用户单位需求。第十一条【云服务要求】各级云服务商应根据用户单位实际需求提供云服务，并实时监控云服务资源使用情况。各级云服务商每季度末向云主管部门和用户单位提供上一季度云服务使用报告，并根据反馈的问题及时完善服务。各级云主管部门定期对云使用情况进行审核，对于达不到要求的，应责令云服务商及时整改。云服务商发现用户单位的云服务资源达到预警峰值水平时，应及时采取资源升级操作并通知用户单位，确保云服务使用率在合理区间。对资源利用率低的系统，报政务云主管单位备案、与用户单位协商一致后，可对其占用的云服务资源进行降配或回收。当用户单位的政务云服务需求发生重大变更或终止，云服务商报自治区大数据发展局和本级云主管单位备案后，进行服务变更及释放操作。第十二条【云服务考核评估】自治区大数据发展局对壮美广西·政务云服务工作目标落实情况执行绩效监控，将云服务商和用户单位当年壮美广西·政务云服务提供和使用情况纳入每年委托第三方开展的双向评估工作。双向评估结果将作为下一年度用户单位云服务需求审核和云服务商费用支付的重要依据。对各级云服务商的主要考核内容包括：政务云服务响应速度、服务满意度和服务质量等；对用户单位的主要评估内容包括：政务云服务需求情况、云资源利用率和管理配合度等。—6—

第十三条【云服务问题整改】监督检查过程中如发现存在以下重大问题之一的，各级云服务商应按要求及时整改。（一）违反各级党委、政府有关规定或批复要求的；（二）平台资源不能满足政务云服务需求的；（三）擅自改变政务云服务需求计划影响项目正常建设的；（四）不按要求做好政务云服务安全保障的；（五）对合作厂商监管不力造成负面影响的；（六）其他违反本办法有关规定的行为。对整改后仍不符合要求的，暂缓安排购买服务。情节严重的，按照采购服务合同要求，终止服务，追回已支付资金，根据有关法律法规予以处理。第三章电子政务外网第十四条【电子政务外网】广西电子政务外网（以下简称政务外网）是国家电子政务外网的组成部分，是全区统一的电子政务非涉密公用网络。凡属社会管理和公共服务范畴及不需要在电子政务内网上部署的业务应用，原则上应当纳入政务外网运行。第十五条【建设规划】由自治区大数据发展局统筹全区政务外网和非涉密政务业务网络建设。广西政务外网项目建设管理应当遵照国家、自治区电子政务工程建设项目管理的有关规定。（一）各单位的非涉密业务专网，原则上应依托广西政务外—7—

网进行建设；对于已建成的非涉密业务专网，应列入专网迁移计划，与电子政务外网实现整合融合。（二）自治区级电子政务外网建设、扩容方案，由自治区信息中心根据实际情况编制，报自治区大数据发展局审定；市级电子政务外网建设、扩容方案报自治区信息中心审定；县级电子政务外网建设、扩容方案报上级政务外网主管单位审定。审查单位在15个工作日内出具审查意见，审定后方可组织实施。县级方案审定后，由审查单位报自治区信息中心备案。第十六条【运维管理】由自治区大数据发展局统筹负责电子政务外网、非涉密业务专网的运维管理工作，由自治区信息中心具体负责广西电子政务外网的运维管理工作。各级各部门是电子政务外网的用户单位，具体负责接入电子政务外网后，本单位内部办公网络、非涉密专网的建设、运维、管理、安全和应用工作。各级人民政府负责统筹协调推进本级电子政务外网建设应用工作，并且应当确定本级电子政务外网的运维管理单位；由本级电子政务外网运维管理单位负责本级政务外网运维管理工作。第十七条【监督管理】自治区大数据发展局是广西电子政务外网的主管单位，由自治区信息中心具体负责广西电子政务外网的监管工作；各级人民政府应确定本级电子政务外网主管部门，由本级电子政务外网主管部门具体负责监管工作。第十八条—8—【资金管理】各级各部门原则上不得新建业务

专网，财政部门不再安排相应的建设经费；对于已建成的、由财政资金支持的非涉密业务专网，应按计划向电子政务外网迁移；专网迁移完成前由专网主管单位报数字广西建设领导小组办公室审定后，暂从数字广西建设专项资金统一拨付运维资金；对于未按计划整合纳入广西政务外网的业务专网，不再向其拨付机房、网络、信息系统硬件等扩容和运维经费，在单位其他经费中也不得列支相关费用。自治区级电子政务外网的建设、扩容、运维经费由自治区大数据发展局统筹管理。市级及市级以下电子政务外网的建设、扩容、运维经费由各级电子政务外网主管部门会同本级财政部门统筹安排，运维经费列入各级建设运维单位部门预算。各级建设运维单位严格按照本级财政资金管理有关规定，使用电子政务外网建设运维经费，专账管理、专款专用。第十九条【网络接入和业务部署管理】接入广西电子政务外网的网络必须符合国家、自治区电子政务外网技术标准规范要求。用户须对接入的系统涉密性质进行安全保密检查或评估论证。各部门向本级建设运维单位提出网络接入或业务部署申请，明确带宽资源、计算资源、存储资源、安全等级等具体业务需求，并与本级建设运维单位签订有关协议，明确双方责任。属于跨地区、跨部门的电子政务外网业务，由业务申请部门会同同级建设运维单位联合发文组织实施。各级建设运维单位受理业务申请后，在15个工作日内提出审—9—

核意见，符合实施条件的，配合完成业务办理。部署在电子政务外网上的网站由各级建设运维单位配合接入单位向网站备案主管部门申请备案。未经同意，各接入单位不得擅自移动、挪用、改造、破坏与电子政务外网对接的边界设备，并指定专人负责其运行管理工作；不得利用电子政务外网资源开展非政务外网业务。第二十条【网络运行管理】自治区、市、县级节点机房应当按照广西电子政务外网相关技术标准进行建设和运行。各级建设运维单位应当设置专门运维部门，设立网络维护、安全管理等专业岗位，负责监控、故障处理等运行维护工作。各级建设运维单位应当建立热线电话、邮件、网站、微信等服务渠道，为本级用户单位提供技术支持服务。各级建设运维单位应制定本级网络运行应急预案，定期演练。发现重大故障及时处理，并向上级建设运维单位即时报告。各级电子政务外网主管单位、建设运维单位应依据网络线路带宽实际使用情况，及时扩容带宽，资金由本级财政解决。第二十一条【网络地址和域名管理】由自治区信息中心对广西电子政务外网IP地址和域名进行全网统一规划，并负责自治区级电子政务外网IP地址和域名的注册、管理和分配，指导下级电子政务外网IP地址分配和域名注册。各级运维管理单位向上级运维管理单位申请IP地址和域名，负责本级电子政务外网IP地址和域名的规划、使用和管理；乡级—10—

IP地址和域名由县级运维单位统一分配和管理；用户单位向本级建设运维单位申请政务外网IP地址。第二十二条【考核评估】由自治区大数据发展局委托第三方，对业务专网迁移融合情况进行考核；各级电子政务外网主管机构应建立本级的广西电子政务外网绩效考核制度，开展电子政务外网绩效考核工作。第四章政务信息化项目第二十三条【管理原则】政务信息化项目遵循统筹规划、集约建设、汇聚整合、共享开放、有效应用、保障安全原则。第二十四条【管理机制】数字广西建设领导小组办公室负责全区政务信息化建设的组织领导、顶层设计、统筹协调和指导监督工作。在项目立项前，由数字广西建设办公室小组对信息化项目共享整合方案和共享目录进行审核。对统筹集约不到位、安全方案不合理、共享开放不明确等不符合要求的项目，自治区发展改革委和自治区财政厅不得安排建设和运行维护经费。自治区部门需要市、县共同参与的项目，应坚持统筹规划、分级立项、协同建设、整合共享的原则。自治区有关部门要加强对市、县的项目建设指导，统筹制定信息共享和业务协同的总体要求和标准规范。市、县应根据项目的总体目标、整体框架、建设任务等，做好与自治区部门的衔接配合。—11—

第二十五条【信息资源共享】项目建设单位提出立项申请前应按照政务数据共享交换管理有关规定，以及政务数据目录管理要求，明确数据来源、格式、更新、共享和开放等属性，保证政务信息资源有序归集和共享。政务数据目录是信息系统项目的规划审核要件。第二十六条【运行管理】项目建设单位在项目建成运行使用阶段，应当建立信息共享长效机制，确保实现信息共享有关要求。项目建成后应将项目政务数据目录纳入本级数据共享交换平台目录管理系统，作为竣工验收的内容。信息系统应当按规定接入本级数据共享交换平台，根据要求共享数据资源。不按规定接入数据共享平台、不按要求共享数据资源的，不得拨付后续建设资金和运行维护经费。政务数据共享的范围和程度是确定项目建设投资、运维经费拨付和项目竣工验收的重要依据。第二十七条【运维管理】自治区部门应当定期清理与实际业务流程长期脱节、功能可被其他系统替代以及使用范围小、频度低的信息系统，整合分散、独立的部门内部信息系统。第二十八条【基础设施共建共用】数字广西领导小组办公室应加强自治区、市两级基础设施的统筹规划，推进全区电子政务网络、政务云、共享平台、容灾中心等基础设施共建共用。区直非涉密信息系统，应当依托壮美广西·政务云进行集约化建设部署；已建、在建非涉密应用系统应加快向壮美广西·政务云—12—

迁移。未充分利用信息化基础设施，无法实现与自治区数据共享交换平台互联互通、信息共享、业务协同的信息系统，原则上不再批准建设。对未按照要求进行系统整合和数据对接的信息化项目，原则上不再拨付运维经费。第二十九条【监督考核】自治区大数据发展局负责对政务信息化项目进行监督检查。监督检查中发现违反国家及自治区有关规定的，应当责令项目建设单位限期整改或依照有关规定处理。对拒不整改或整改后仍不符合要求的，可对其进行通报批评、暂缓拨付建设资金、暂停项目建设，直至终止项目。项目建设单位应接受数字广西建设领导小组办公室、审计等部门的监督检查，如实提供建设项目有关资料，不得拒绝、隐匿或瞒报。由自治区大数据发展局组织制定政务信息化管理考核办法，对各级部门开展年度工作绩效考核，考核结果作为下一年度政务信息化项目审批的重要参考依据。第五章安全运维管理第三十条【网络安全责任分工】按照谁主管谁负责、谁运营谁负责、谁使用谁负责的原则，明确云、网和系统的主管部—13—

门、监管部门、服务提供者和使用者各自的安全主体责任，厘清界面，强化考核，严格责任追究，确保网络安全责任全覆盖。自治区大数据发展局负责指导、统筹和协调全区网络安全建设管理工作，对自治区各部门和市县网络安全工作进行考核；网信部门负责全区安全监督管理工作，组织开展云、网、系统管理单位自查、检查督促、问题整改等工作；公安部门负责开展云、网、系统的等级保护、执法检查、应急处置等监督管理工作；云、网、系统运营者负责按照法规标准要求实施具体的网络安全保护工作；云、网、系统使用者负责自己职责范围内的网络安全保护工作。第三十一条【云、网、系统安全建设管理】（一）网络安全保障体系应与云、网、系统工程同步规划、同步建设、同步使用。（二）云、网、系统应按网络安全等级保护要求做好定级备案、安全建设、等级测评、安全整改和接受监督检查等各项工作。（三）各部门使用或采购云计算服务时，应采购和使用通过网信办安全审查的服务商提供的云计算服务。云计算服务商应按云计算服务安全能力要求建设云计算平台并通过安全审查。（四）各部门使用或采购云计算服务时，安全管理责任是各部门，数据归属政府所有，信息系统的安全管理标准保持不变，各部门的敏感信息不能出境。—14—

（五）各级电子政务外网或接入电子政务外网的部门网络在规划、建设、运维和使用等环节应按照网络安全等级保护有关要求及国家政务外网相关安全规范，同步落实各项安全措施。（六）在电子政务外网上使用的数字证书应符合国家电子政务外网电子认证相关规范，各级电子政务外网数字证书注册服务机构按国家和自治区有关规定进行审核、发放、管理。（七）应用系统的建设应做好数据分类分级和共享开放设计，并确保代码安全和架构安全。第三十二条【数据安全保护】提供应用系统运行和数据存储服务的政务云运营者，应加强关键系统、核心数据容灾设施和大数据安全保障能力建设；数据责任部门应明确数据安全责任主体，强化重要数据识别、分类分级和安全保护；应用系统责任部门应强化个人和用户信息保护能力，防止个人和用户信息泄露。第三十三条【网络安全监测、预警和应急处置】（一）各级各部门应当建立健全本级的网络安全监测预警、网络安全信息共享和信息通报制度，并按照规定向上级主管部门、网信和公安部门报送网络安全监测预警信息。（二）各级各部门按照各自职责范围制定网络安全应急预案，加强应急队伍和应急资源建设，定期组织开展应急演练，提升网络安全事件应急处置能力。（三）重大活动或重要节假日期间，各级各部门应制定安全保障工作方案，落实保障措施，并向主管部门及时报送安全信息。—15—

第三十四条【网络安全自主创新与安全可控】优先选用安全可控产品，支持国产芯片和密码算法等安全产品研发及应用推广。第三十五条【网络安全人才队伍建设】各级主管部门应加强网络安全政策宣贯、知识普及、定期开展网络安全交流；加大网络安全人才培养投入，加强从业人员技能培训，探讨与企业、高校、科研院所共建产学研用结合的人才培养机制；完备网络安全岗位设置，完善人才激励机制。第三十六条【用户责任】使用壮美广西·行业云、电子政务政务网、信息系统和政务数据的单位和个人必须遵守国家有关法律法规，不得利用相关资源危害国家安全、处理国家秘密和工作秘密，不得侵犯国家、社会和集体利益以及公民的合法权益，不得从事违法犯罪活动。第三十七条【政务信息化项目安全管理】自治区大数据发展局负责广西电子政务外网、政务数据安全管理。建立数据共享的日常监管机制，定期开展安全等级保护测评。项目建设单位应开展网络与信息安全风险评估，落实等级保护、分级保护和国家密码管理要求，同步规划、同步建设、同步运行密码保障系统并定期评估，切实保障项目安全稳定运行。项目建设单位应制定有关政务信息化安全事件的应急预案并定期组织演练。发生危害网络安全事件时，应当将处置情况和相关记录保存，并按照规定向有关部门报告。—16—

第六章附则第三十八条【市县管理办法】市、县（市、区）人民政府可参照本办法，制订相应的管理办法。第三十九条【解释权】本办法由自治区大数据发展局解释。第四十条【生效时间】本办法自印发之日起执行。—17—