各县（市、区）人民政府，市直各委、办、局，各人民团体和企事业单位，中央、省驻玉单位：

《玉溪市电子政务运维管理办法（试行）》已经市人民政府研究同意，现印发给你们，请认真遵照执行。

2025年8月22日

（此件公开发布）

玉溪市电子政务运维管理办法（试行）

第一章  总  则

第一条  为加强玉溪市电子政务运维管理，保障电子政务外网、党政机关电子政务视频会议系统、政务云、智慧政务协同工作平台等电子政务基础设施及应用系统安全、稳定、高效运行，提高政务服务质量和行政效能，根据国家和云南省有关法律法规、政策及技术标准，结合玉溪市实际，制定本办法。

本办法对玉溪市党政机关电子政务视频会议系统、政务云原办法进行修订，新增电子政务外网、智慧政务协同工作平台管理内容，进一步明确主体责任和管理规范。

第二条  本办法适用于玉溪市行政区域内电子政务外网、党政机关电子政务视频会议系统、政务云、智慧政务协同工作平台的规划建设、购买服务、运行维护、安全管理、监督评价等相关活动，以及使用上述电子政务资源的各级党政机关、事业单位和其他相关组织。

第三条  玉溪市电子政务运维管理遵循统筹规划、统一标准、资源共享、集约高效、安全稳定、分级管理的原则。

第二章  玉溪市电子政务外网管理

第四条  玉溪市电子政务外网（以下简称“政务外网”）的管理，遵循《电子政务外网网络与信息安全管理暂行办法》和《云南省电子政务管理办法》等有关规定，旨在提升网络支撑能力，确保网络安全、可靠、高效和稳定运行，明确管理和使用的主体、责任和义务及管理边界。

第五条  政务外网是国家、省电子政务外网的组成部分，既是国家数据基础设施的重要组成部分，又是玉溪市电子政务的公共和关键基础设施。

第六条  政务外网与互联网逻辑隔离，主要包括市、县两级纵向广域骨干网和横向城域网，覆盖市、县各级政务部门，并向乡镇（街道）、行政村（社区）延伸。

第七条  政务外网主要运行政务部门面向社会的专业性服务业务和不需在电子政务内网上运行的业务，满足各级政务部门社会管理、公共服务等需要。

第八条  玉溪市行政区域内政务外网管理参照执行。

第九条  除国家另有规定外，行政机关不得新建非密专网；已经建成的，原则上应当分类实现与政务外网迁移整合或融合互联。

第十条  市、县（市、区）政务外网应当分别建立统一互联网出口，提供互联网服务。

第十一条  市数据主管部门是政务外网建设和管理的主管部门（以下简称“主管部门”），在本级人民政府和上级数据主管部门的领导下，牵头制定政务外网有关标准规范，指导和协调政务外网的接入审核、运维和安全管理。主要履行以下职责：

（一）负责市级政务外网基础设施统一管理工作。

（二）负责全市网络地址的分配和管理。

（三）负责对市级政务外网接入单位的局域网建设进行技术指导。

（四）负责与上级政务外网主管部门对接工作。

（五）负责指导和协调县（市、区）政务外网有关工作。

（六）负责市级政务外网应急预案制定、修订和应急演练。

第十二条  各县（市、区）结合实际确定本级政务外网主管部门，主要履行以下职责：

（一）负责县级政务外网等电子政务基础设施统一管理工作。

（二）负责所辖县（市、区）网络地址的分配和管理。

（三）负责对县级政务外网接入单位的局域网建设进行技术指导。

（四）负责与上级政务外网指导单位对接工作。

（五）负责县级政务外网应急预案制定、修订和应急演练。

第十三条  接入政务外网的部门和单位（以下简称“接入单位”），主要履行以下职责：

（一）接入单位内部局域网的建设、运维和管理工作。

（二）管理和协调本单位局域网与政务外网之间的互联互通。

（三）按照统一要求配置专用政务外网网络接入设备，做好接入政务外网的相关工作。

（四）本单位局域网和信息系统的安全管理。

（五）本单位局域网应急预案的制定、修订和应急演练。

第十四条  承建单位主要履行以下职责：

（一）在各级主管部门的指导下严格按照法律法规要求开展建设工作。

（二）指导接入单位规范接入、使用政务外网。

（三）在建设过程中发现的异常情况及时向本级主管部门反馈。

（四）严禁野蛮施工、私拉乱接、违规将政务外网与其他网络互联互通。

第十五条  属于下列情形之一的单位，可以接入政务外网：

（一）各县（市、区）政务外网主管单位。

（二）本市行政、事业单位。

（三）中央和国家部门要求接入政务外网单位。

（四）为保障业务主管部门履行工作职责，确有需要接入政务外网的其他单位。

（五）其他因特殊情况需接入政务外网单位。

第十六条  政务外网实行分级接入。原则上，市级单位接入到市级政务外网，县级及以下单位接入到县（市、区）级政务外网。

第十七条  接入政务外网可以通过VPDN专线、数据专线和互联网VPN安全接入等方式。位于同一办公地址的接入单位原则上采用共用政务外网链路方式实施接入。

第十八条  政务外网网络的接入、变更实行申请审核制度，由申请接入单位按照行政管理层级或属地向同级政务外网主管部门提出书面申请，并填写《接入电子政务外网申请或变更表》，初次接入需填写《玉溪市电子政务外网接入安全承诺书》。

第十九条  主管部门应当在接到申请5个工作日内进行合规性、合理性审核。审核通过的，及时通知申请接入单位和线路运营商在15个工作日内完成网络接入和开通。审核未通过的，应当将理由及时告知申请接入单位。

第二十条  各级主管部门应当建立安全管理制度，落实安全管理责任，采取安全措施，保障政务外网网络安全。接入单位应当建立本单位安全管理制度，采取安全措施，保障本单位网络安全。

第二十一条  各级主管部门要加强政务外网安全防护，主要负责包括但不限于以下工作：

（一）做好本级政务外网安全保障工作。

（二）在进行政务外网规划、设计和建设时，应同步规划、同步建设、同步使用安全技术措施。

（三）建立网络安全检查工作的流程、管理机制，定期开展网络安全检查和风险评估，及时发现、定位、分析、控制安全事件，责成存在问题的单位进行整改，定期向上级主管部门和本级网络安全主管部门报告网络安全状况。

（四）制定网络安全事件应急预案，并定期开展应急演练。发现重大故障、安全事件要及时处理，并向上级主管部门及时报告，对较大及以上网络安全事件须同步向本级网信、公安部门报告；接入单位出现网络安全问题，影响或可能影响政务外网正常运行的，本级主管部门有权中断其与政务外网的连接。

（五）加强安全审计工作并保证审计记录的保存时间不少于半年。

第二十二条  接入单位落实安全技术措施，保障本单位内部的服务器、虚拟机和终端的安全，做好政务外网和互联网的隔离措施，避免引入病毒；加强本单位所辖账户安全管理，避免账户信息泄露，对所辖账户的所有操作负责。接入单位应防止本单位局域网设备攻击政务外网，如出现这种情况，由接入单位开展溯源、查杀等安全处置。

第二十三条  政务外网为非密专网，各接入单位应当严格遵守有关电子政务信息网络安全保密的各项规定，禁止接入涉密计算机、应用系统和网络设备，不得通过政务外网传输、处理和存储涉密信息。

第二十四条  各接入单位不得利用政务外网从事危害国家安全、泄露国家秘密等犯罪活动；不得利用网络制造、复制和传播危害国家安全、妨碍社会治安及其他可能造成不良影响的信息。

第二十五条  接入单位出现网络安全问题，影响或可能影响政务外网正常运行的，政务外网管理部门按规定中断其与政务外网的连接。

第三章  玉溪市党政机关电子政务视频会议系统管理

第二十六条  玉溪市党政机关电子政务视频会议系统（以下简称“视频会议系统”）的管理，遵循《云南省党政机关电子政务视频会议管理暂行办法》规定，旨在明确职责和工作要求，规范会议流程，统一调度安排，保障系统稳定运行，提升会议效率，确保信息及时准确传递，更好地服务于市委、市政府中心决策。

第二十七条  视频会议系统是指依托玉溪市电子政务外网建设，上联省电子政务视频会议系统，下联各县（市、区）电子政务视频会议系统，主要承担中央和省、市组织召开的各类电视电话会议。

第二十八条  玉溪市党政机关电子政务视频会议是指通过视频会议系统召开的各类电视电话会议。视频会议系统分为三级节点，省电子政务视频会议平台管理单位为一级节点，市电子政务视频会议平台管理单位为二级节点，县电子政务视频会议平台管理单位为三级节点。

第二十九条  玉溪市行政区域内市、县（市、区）管理、维护和使用视频会议系统的各相关单位参照执行。召开中央和省级视频会议时，遵照上级有关规定执行。

第三十条  视频会议管理遵循“统一组织、分级负责、属地管理”的原则，由各级党委办公室、政府办公室牵头负责理顺管理体制，明确本级视频会议系统运行管理部门（以下简称“运行管理部门”），确保管理到位，责任到人。

第三十一条  市数据主管部门为视频会议系统的市级节点及其运行管理部门，下属事业单位玉溪市数字玉溪建设服务中心（以下简称“市数字玉溪建设服务中心”）负责具体视频会议系统的市级节点及其运行管理工作。各县（市、区）电子政务视频会议管理部门为县级节点及其运行管理部门。

各县（市、区）的节点及其运行管理部门，接受市级节点运行管理部门的统一业务管理和指导。

第三十二条  市级节点运行管理部门负责全市电子政务视频会议系统的规划、建设和管理，必须明确1名行政责任人、1名技术负责人、2名及以上专职技术管理人员负责市级节点的维护管理工作。主要职责如下：

（一）负责根据需要编写全市视频会议系统规划建设方案，制定视频会议系统运行相关管理制度，建立规范的运维体系。

（二）负责受理市级部门召开视频会议的申请，统筹安排系统资源。

（三）负责全市视频会议召开时的统一调度、联调测试。

（四）负责市级节点视频会议系统软硬件设备的日常维护及视频会议召开时的技术保障支撑工作。

（五）负责对县级节点的工作执行情况、实施效果开展调研，并进行评估。

（六）负责对市、县两级节点的组织协调、技术指导和培训工作。

（七）负责市级会议视频资料的管理工作。

第三十三条  县级节点运行管理部门负责本县（市、区）电子政务视频会议系统的规划、建设和管理，必须明确1名行政责任人、2名专职技术管理人员负责县级节点的维护管理工作。主要职责如下：

（一）负责配合县级会场管理单位做好视频会议系统软硬件设备的日常维护。

（二）负责培训县级会场管理单位人员、乡镇会场管理单位人员正确使用系统设备做好信号保障工作，参加上级节点组织的视频会议技术保障工作。

（三）负责县级节点视频会议召开时的技术保障工作。

第三十四条  市级会场管理单位职责。

会场管理单位是指会议场地所在单位。市级各会场视频会议系统设备由各会场管理单位负责管理，做好会场协调保障等日常管理工作。各会场管理单位必须明确1名分管领导、2名专职技术管理人员负责本单位会场的管理工作，配合市数字玉溪建设服务中心和电信运营商做好视频会议系统的调试、巡检、会议保障等各项管理工作。召开重要视频会议时，经市级节点运行管理部门批准，市级主会场可申请市数字玉溪建设服务中心调派专职技术人员现场保障。各会场管理单位负责本地会场的主备用信号切换、音视频信号采集、调度等会务管理工作、保障本地会场音响系统和视频显示系统正常运行。

第三十五条  电信运营商职责。

负责市、县两级视频会议系统的通讯线路（含主线路和备份线路）、网络运行、技术支持和保障工作。视频会议召开期间，电信运营商必须安排专人做好通讯保障工作，召开重要会议时，安排1名技术人员进驻主会场，做好应急准备等保障工作。

第三十六条  视频会议申请单位职责。

视频会议申请单位指申请召开视频会议的主办或承办单位。遵循“谁申请，谁负责”的原则，视频会议申请单位负责本次视频会议的组织和管理协调等会务工作，应明确负责人和联络人；负责填写《玉溪市党政机关电子政务视频会议受理单》，明确视频会议主会场的地点、会议召开时间、会议内容和参会人员；负责协调主会场技术保障和各级节点会场管理单位；负责印发会议通知，并协商电子政务视频会场管理单位开展会议保障。

各单位申请的视频会议原则上在本单位会场召开，若因新设主会场而需增加电路、设备等，由视频会议申请单位自行协调解决和承担相关费用。

第三十七条  中央、省级会议召开前，接到上级单位下发的视频会议通知后，市数字玉溪建设服务中心根据通知要求和承办单位申请，配合承办单位、会场管理单位做好视频系统联调、会议保障等工作。

第三十八条  市级会议申请单位需使用视频会议系统召开会议的，应提前3个工作日向主会场管理单位提出申请，并填写《玉溪市党政机关电子政务视频会议受理单》，由市数字玉溪建设服务中心统一安排部署会场联调工作。

第三十九条  申请召开视频会议应遵循“先申请先安排，中央、省级会议优先安排”的原则，如已安排的视频会议时间发生冲突，由会议申请单位自行协调解决。若视频会议取消，视频会议申请单位应及时通知市级节点运行管理部门和会场管理部门。

第四十条  视频会议系统模式一律采用主席控制模式，各分会场显示图像为当前发言者会场图像，主会场可对各分会场进行图像浏览、点名发言等操作，分会场应严格遵守会议议程，不得随意挂断会议，轮巡其他会场。

第四十一条  在视频会议召开前1天进行系统调试。会议预演由会议申请单位进行，各级节点运行管理部门和会场管理单位做好相关配合工作。会前调试时段，如会议场地被占用，各级节点运行管理部门行政责任人应进行协调，保证调试顺利进行。调试视频会议系统时，各会场视频会议系统管理人员必须严格按照市数字玉溪建设服务中心下发的通知时间，按照《玉溪市党政机关电子政务视频会议系统操作手册》，按时参加会前调试工作。各级节点运行管理部门和会场管理单位技术人员应在会议开始前1小时到岗，开启所有设备，检查设备工作状态、图像声音质量、会议室灯光效果等情况，参加联调。调试结束后，严禁对系统再进行调整操作。

第四十二条  会议进程中，各级节点运行管理部门和会场管理单位技术人员必须坚守岗位，确保本会场声音、图像效果和设备运行正常，随时与主会场保持联系。严禁将未经测试的麦克风接入视频会议系统，除正在发言会场外，其他分会场均要关闭话筒及禁止播放其他与会议无关的声源，分会场需要发言时才可开启话筒，发言完毕后及时关闭话筒。严禁随意调整摄像头，会议安排分会场发言时，分会场管理人员须将摄像头快速切换至提前设置好的预设机位。严禁无关人员进入视频会议系统操作间，视频会议系统遥控器应存放在安全位置，避免人为原因导致会议中断。发生故障时，要听从主会场运行管理部门的统一指挥和协调，尽快排除故障，严禁违规操作。会后详细记录故障情况及处理措施，并向市级节点运行管理部门提交故障处理报告及分析总结。

第四十三条  如遇特殊情况或突发紧急情况时，会议申请审批可按特殊流程处理，即承办单位将会议相关情况和办会信息报市数字玉溪建设服务中心，经市数字玉溪建设服务中心确认后，会议即可召开。在会议结束后，承办单位再补办手续。

第四十四条  会议结束后，首先由主会场结束会议并挂断整个视频会议系统，各分会场确认系统断开后，方可关闭本会场相关设备。主会场工作人员应按要求完成会议实况的录制、存档和文档记录工作。每次会议召开情况由市数字玉溪建设服务中心汇总后按季上报市级节点运行管理部门。

第四十五条  各级节点运行管理部门工作人员应树立保密意识，未经会议申请单位许可不得泄露会议内容。

第四十六条  各级节点运行管理部门应加强视频会议系统的日常维护管理，妥善管理系统设备。技术管理人员要定期对设备进行维护保养，及时排除故障隐患，禁止随意拆装设备，禁止无关人员接触设备。视频会议系统管理计算机做到专机专用，禁止联入互联网，禁止安装与视频会议系统无关的其他软件。

第四十七条  各级节点运行管理部门应加强视频会议系统设备的权限控制和设备参数配置管理，不得擅自修改各节点设备的IP地址、账号密码、会场名称等技术参数配置，如需修改，须书面报上级节点运行管理部门审批。

第四十八条  各级节点运行管理部门更换或新增视频会议系统设备，应保证与现有系统互联互通，视频会议系统向下级节点延伸时，须向上级节点运行管理部门提出正式申请并提交具体方案，经批准同意后方可接入。新增视频会议会场时，会场管理单位需向市数字玉溪建设服务中心提交书面申请材料，需由专家对会场灯光、音视频系统进行实地勘查，达到视频会议正常召开要求后方可在市数字玉溪建设服务中心的指导下接入视频会议系统。

第四十九条  各级节点会场会议室整体色调应采用不宜反光的浅色色调；会议室光源要避免自然光源，确保室内光照充分均匀，满足视频会议摄像需求；会议室要具有良好的隔音效果，满足视频会议声音需求。

第五十条  为保证视频会议设备的正常运转，机房应有良好的防尘措施和空调设备，机房温度应保持在18℃—25℃之间，相对湿度应保持在30%—60%之间。机房应保持清洁、整齐，做到设备无尘，排列规整，布线整齐，设备标识清晰，具有资料柜和备件箱等设施，有良好的防静电、接地措施，计算机设备应有严格的防病毒措施。

第五十一条  视频会议系统实行分级属地管理原则，各级节点运行管理部门的相关运行维护经费由各级财政给予保障，并纳入各级财政预算。

第五十二条  各级节点运行管理部门的行政责任人、技术责任人、技术管理人员应相对固定，若人员有变动，必须做好手续交接和技能培训，并及时将有关情况（姓名、职务、职称、工作电话、手机号码、电子邮箱等），报市级节点运行管理部门备案。

第五十三条  市级节点运行管理部门应定期组织市、县两级节点的测试，测试中如发现设备故障等影响视频会议系统正常运行的因素，应及时处理并报市级节点运行管理部门备案。

第五十四条  各级节点运行管理部门应采取有效措施确保视频会议系统的网络信道通信质量和带宽，会前应及时联系当地网络运营商在会议期间对线路进行保障维护，注意加强计算机病毒防治和流量控制，防止病毒爆发等问题对视频会议系统的影响。

第五十五条  各级节点运行管理部门要做好会前联调和会议记录等工作。市级节点组织的会议，各级节点运行管理部门应在会后填写《玉溪市党政机关电子政务视频会议记录单》，应在2个工作日内将《玉溪市党政机关电子政务视频会议记录单》上报市数字玉溪建设服务中心。

第五十六条  各级节点运行管理部门要建立视频会议系统管理制度，规范操作流程，制定应急预案，加强应急预案演练。

第五十七条  各级节点运行管理部门要加强视频会议系统技术培训工作，市级节点每年至少组织一次各会场技术人员参加的培训会。

第五十八条  各级节点运行管理部门可根据实际情况，通过采购备品备件、不间断电源等对本级视频会议系统的稳定性、可靠性进行完善。

第五十九条  因未提前沟通导致的视频会议冲突和未预留充足时间进行系统调试所发生的突发状况，责任由视频会议申请单位自行承担。

第六十条  设置乡镇分会场的县区，应根据本办法制定本级具体的操作规范和管理办法。

第四章  玉溪市政务云管理

第六十一条  玉溪市政务云（以下简称“政务云”）的管理，遵循国家、省相关政策法规和标准规范，旨在推进政务云资源集约共享，确保政务云安全稳定运行。

第六十二条  政务云是指运行在政务外网及互联网，由市级财政资金投入进行统筹规划部署，为市级非密政务信息系统提供云服务的基础设施。

第六十三条  玉溪市行政区域内由政府财政全额拨款的市级党政机关、事业单位的政务云购买服务、使用、运维、管理及监督等活动管理参照执行。

第六十四条  政务云按照“统筹规划、集约高效、资源共享、安全稳定”的原则建设和管理，新建政务信息系统依托政务云平台建设，原则上各单位不再新建独立的机房或数据中心，不再另行采购服务器、存储和信息安全等基础设施，法律法规、政府规章以及国家有关文件明确规定的除外。

第六十五条  政务云上部署的政务信息系统（以下简称“云上系统”）须为非密信息系统，用于社会治理、政务服务、公共事业以及内部管理等。

第六十六条  政务云在建设、运营、管理、申请、使用中，需遵循《互联网信息服务管理办法》，不得利用政务云平台侵犯国家、集体利益以及公民的合法权益，不得利用政务云平台从事违法犯罪活动；必须遵守信息系统安全等级保护工作的有关规定，明确应用系统的安全等级保护级别。

第六十七条  政务云管理涉及的相关方包括政务云主管部门、政务云技术管理部门、云资源申请使用单位、政务云服务提供方。

第六十八条  市数据主管部门是市政务云主管部门，主要职责如下：

（一）负责政务云的总体规划、制定管理制度和标准规范。

（二）负责市政务云管理和监督。

（三）统一对各单位的云资源申请进行审批。

（四）统一按照市级政务信息化项目管理有关要求，开展市政务云有关经费申请、服务采购、监督管理、费用结算等工作。

（五）监督指导政务云各相关方落实合规性要求。

第六十九条  政务云技术管理部门主要职责如下：

（一）配合政务云主管部门做好政务云管理技术支撑工作。

（二）配合政务云主管部门开展政务云资源管理相关的受理、分配、审核、监管等的技术协同工作。

（三）对云服务使用单位进行技术指导。

（四）负责对政务云服务提供方的服务质量、应履行职责的履职情况等进行监督和评估。

第七十条  政务云申请使用单位（以下简称“上云单位”）须为一级预算单位，主要职责如下：

（一）政务云申请须由主管单位负责，安排专人负责本单位政务云资源的统筹管理，对政务云资源申请、变更、撤销等进行内部审核。

（二）负责本单位信息系统的上云方案制定、云上系统运维管理和应急保障，监控云上系统运行状况，合理使用云资源，定期开展应急演练活动，及时处置应急事件，保障系统稳定与安全。

（三）按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则落实本单位云上系统的安全主体责任。

（四）配合政务云主管部门做好政务云相关管理工作，完成对云服务提供商的绩效评价，政务云安全检查、应急演练、统计监测等工作。

第七十一条  政务云服务提供商是指经政务云主管部门依法采购提供云资源服务的供应商，主要职责如下：

（一）按照总体规划、管理制度和标准规范相关要求建设政务云。

（二）建立运营、运维、安全管理体系，提供符合要求的政务云服务。提供计算、存储、网络、安全和带宽等云服务，以及云资源使用情况、操作情况等日志记录及审计服务，配合政务云使用单位完成系统向政务云迁移或部署，定期向政务云主管部门和使用单位提供监测报表、报告。

（三）承担政务云平台的安全主体责任，保障政务云平台安全稳定运行。

（四）配合梳理、评估上云单位云资源需求的完整性、合理性，配合政务云技术管理部门出具审核意见。

（五）配合政务云主管部门、政务云技术管理部门及上云单位做好相关工作。

第七十二条  政务云使用管理包括资源申请、审批、开通、变更、撤销（含迁出）和资源动态评估等环节。

第七十三条  资源申请。

（一）上云单位应制定本单位系统上云迁云方案、系统建设方案、明确云资源需求及测算依据等，并结合立项批复、市财政局的采购批复、项目合同等作为上云依据，向政务云主管部门提交云资源申请。

（二）若上云系统业务负载具有周期性或突发性特征，需申请阶段性资源保障的，应在提交申请时予以明确。

（三）若为存量系统迁移上云，上云单位应提供原云服务合同到期，或原自建机房、云平台已无法满足系统需求的证明材料。迁移上云的信息系统割接上线后，原信息系统应至少保留1个月，作为应急回退备用方案。

（四）上云单位按照政务云服务目录选择云资源。服务目录中没有的云资源，在目录中选择功能和配置相近的进行适配。

（五）上云单位应充分考虑云资源申请的评估、审批、开通等所需时长，如因未提前发起申请流程导致业务受影响，相关责任自行承担。

第七十四条  资源审批。政务云主管部门汇总项目申请，组织相关专家集中评审（评审时间视项目申请数量而定），评审通过后，政务云主管部门提出审批意见。

第七十五条  资源开通。

（一）云服务提供方根据审批意见，配合上云单位完成云资源的开通。

（二）上云单位应在云资源开通后尽快开展应用系统测试、资源确认、正式部署或系统迁移，同时应根据相关规定按需进行ICP备案。

（三）上云单位需完成云上系统的漏洞扫描、渗透测试等安全检测，确保云上系统合规、安全后，方可正式上线运行。

第七十六条  资源变更。

（一）上云单位需变更云资源时，需提交云服务变更申请，按照申请、审批的流程，经政务云主管部门同意后完成变更。

（二）上云单位在未经审批的前提下，不得跨系统挪用云资源。

（三）上云单位应及时向政务云主管部门提交机构、人员等变更信息。若因未及时更新导致发生安全事件、故障等，由上云单位自行负责。

第七十七条  资源撤销。

（一）上云单位需撤销政务云服务时，需向政务云主管部门提交政务云资源撤销申请，按审批流程完成审批后，云服务提供方协助上云单位完成撤销操作。

（二）上云单位应当在政务云资源扩容、缩容、撤销和到期前，完成数据备份、系统迁移等工作，云服务提供方应做好配合。

第七十八条  资源动态评估。

云服务提供方应定期汇总上云项目资源使用、运维管理情况，对云上资源使用合理性进行评估，向政务云主管部门及政务云技术管理部门提交评估报告，配合政务云技术管理部门进行云资源动态评估，并给出云资源扩容、缩容或撤销的建议。在保障系统正常运行的前提下，配合上云单位对云资源进行动态调优。

第七十九条  提升云资源利用率。

（一）对于云资源利用率长期较低的系统，上云单位应对云资源进行整合、缩容，必要时下线。

（二）对于云资源利用率长期处于高位的系统，上云单位应遵循“先优化，再扩容”的原则对系统进行优化，再申请扩容云资源，保障资源利用率处于合理范围。

第八十条  若上云单位有紧急云资源开通或变更的需求，经政务云主管部门同意后，政务云技术管理部门组织上云单位及云服务提供方进行云资源紧急开通或变更。上云单位应及时补齐相关手续。

第八十一条  政务云责任边界按照以下进行划分：

（一）政务云设施层管理由云服务提供商承担。

（二）政务云服务提供商应按照国家、省、市相关规定和信息安全技术标准及规范要求，落实安全保障措施，通过信息安全测评机构的测评和政务云安全审查。

（三）政务云平台基础环境和信息系统相关责任，根据不同服务类型分别由云服务提供商和使用单位自行承担，使用单位可通过服务合同约定服务级别协议，明确责任边界。

第八十二条  使用单位应加强上云信息系统自身的安全管理，至少包括：

（一）建立信息系统运维和安全管理制度。

（二）信息系统日常运行维护管理。例如：应用开发、故障处理、配置变更、安全策略优化、运行监控等。

（三）信息系统常规安全保障和监控预警工作。例如：操作系统防病毒管理、渗透测试、漏洞扫描、源代码审计、安全巡检、应急响应等。

第八十三条  当政务云使用单位出现严重影响政务云平台安全稳定运行的事件时，云服务提供商可暂时中断该单位的云服务并同步通知该单位和市政务云主管部门，事件处理完毕后恢复服务。

第八十四条  政务云使用单位应根据国家信息安全政策法规要求，实行信息安全等级保护制度，信息系统正式运行前或信息系统变更导致安全等级发生变化时，应按规定开展信息安全测评工作。

第八十五条  云服务提供方应根据政务云主管部门要求，加强政务云运营服务能力，完善运营服务体系，要求如下：

（一）设立政务云运营管理专职部门，明确部门内部职责分工，落实岗位责任制。

（二）制定运营管理制度，完善、规范流程，提高运营服务质量。

（三）政务云运营管理人员须具备云计算相关主流认证，具备政务云运营管理专业能力。

第八十六条  云服务提供方提供的运营管理内容需包含：

（一）定期更新云服务白皮书、云服务操作手册等上云工具材料，定期开展相关培训。

（二）资源综合监控，包括但不限于资源利用率、调整变动等情况。

（三）服务流程管理，包括但不限于工单审核、资源发放、故障上报、结算申请等。

（四）资源费用计算，包括但不限于上云单位的云服务类型、使用时间、服务用量等。

（五）资源使用预警，包括但不限于监控资源利用率、缩容提醒、扩容提醒等。

第八十七条  云服务提供方应根据政务云主管部门要求，完善政务云平台运维服务体系，要求如下：

（一）设立运维管理专职部门，明确部门内部职责分工，落实岗位责任制。

（二）制定运维管理制度，建立包括值班值守、软硬件运维规范、日志管理、安全巡检、备份恢复及应急响应等操作规程。

（三）建立全面的监控及故障处置体系，实现对各类云资源的监控，提供定制化监控预警及故障响应，保障政务云平台稳定高效运行。

（四）定期检查、评估、通报云上系统资源使用情况。

（五）政务云平台运维管理人员须具备云计算相关主流认证，具备运维管理专业能力。

第八十八条  云服务提供方负责政务云平台运维管理，保障平台7×24小时正常运行，因不可抗力或计划内维护作业造成的政务云服务中断除外。

第八十九条  权限管理。

（一）政务云主管部门须具备政务云平台的最高管理权限，授权云服务提供方统一运营运维日常事宜。云服务提供方发生变更时，须及时报备政务云主管部门，相关的工作和权限须及时交接。

（二）云服务提供方应遵循最小权限、责任分离及透明原则，对政务云相关方角色权限进行管理，强化身份验证。对相关安全事件进行监控并定期进行操作审计，杜绝未经授权的访问和数据泄露等安全问题，保证政务云平台安全可靠运行。

第九十条  云服务提供方应根据政务云主管部门要求，完善安全管理体系，加强政务云平台安全管理能力，要求如下：

（一）设立政务云安全管理专职部门，明确部门内部职责分工，落实岗位责任制。

（二）制定安全管理制度，完善安全管理规范、流程，做好政务云资源安全保障工作。发生安全事件时，做好应急处置工作，及时上报政务云主管部门。

（三）提供政务云平台的安全监控管理工具，保障政务云平台业务与数据安全。

（四）政务云安全管理人员须具备云计算及安全相关的主流认证，具备安全管理专业能力。

第九十一条  安全职责。

（一）信息系统部署到政务云后，安全管理遵循“安全管理责任不变，数据归属关系不变，安全管理标准不变”的原则，各单位履行相应职责。

（二）政务云主管部门组织政务云技术管理部门及云服务提供方开展政务云平台监测预警、应急响应、安全保障等工作，对政务云平台开展安全监督和检查，定期发布安全公告，督促云服务提供方和上云单位开展风险整改及安全加固工作。

（三）云服务提供方承担政务云平台安全主体责任。负责相关软硬件及机房环境的安全管理，做好政务云的安全监测和保障工作，定期开展政务云平台的网络安全等级保护测评、商用密码应用安全性评估、云计算安全评估及关键信息基础设施安全测评，保障政务云安全稳定运行。

（四）上云单位负责本单位云上系统和数据资源的安全管理、保密管理。做好本单位云上系统的安全事件处置、应急演练、重点保障、安全整改、网络安全等级保护测评及商用密码应用安全性评估等工作，签订上云安全承诺书。因安全职责未履行到位引起安全事件的，上云单位承担相应责任。政务云技术管理部门和云服务提供方应当积极配合相关工作。

第九十二条  云服务提供方应根据政务云主管部门、政务云技术管理部门要求，不断提升政务云的整体安全保障能力，要求如下：

（一）针对重大活动、重点时期、重要系统上线等时间节点，开展安全重保工作。

（二）制定政务云平台应急预案，提供不同场景下的应急演练服务。

（三）提供网站和系统安全漏洞、异常、入侵与攻击行为的监测及响应服务。

第九十三条  上云单位依法维护数据的完整性、保密性、可用性。未经上云单位的书面授权，其他任何组织和个人不得访问云上系统的服务器、数据库、存储等用户资源，不得泄露、篡改、毁损、复制和利用相关数据，否则将依法追究其法律责任。

第九十四条  各单位必须遵守国家信息安全和保密相关法律法规，不得在政务云上传输、存储和处理涉密信息，不得利用政务云危害国家安全，侵犯国家、社会、集体利益和公民合法权益。

第九十五条  政务云服务由市财政资金保障，政务云资金管理按照《中共玉溪市委办公室、玉溪市人民政府办公室关于印发玉溪市信息产业发展指导意见的通知》（玉发〔2015〕7号）、《玉溪市人民政府办公室关于加强财政性投资信息化项目管理的通知》（玉政办发〔2015〕174号）相关规定执行，市级党政机关、公益一类事业单位在该期间内使用政务云的费用由市财政资金统一向云服务提供商支付。

第九十六条  政务云使用单位应承担以下相关费用：

（一）信息系统软件采购、中间件、集成、迁移、应用系统日常和应急保障等费用；

（二）除互联网、政务外网以外，各单位自建专网、专线费用；

（三）与使用政务云相关的其他费用。

第九十七条  上云单位出现以下情况时，政务云主管部门及时通知其改正，未及时改正的，原则上暂停其新的云资源申请和新建政务信息化项目。

（一）未及时报送信息安全事件，或出现安全事件后未及时处置、整改。

（二）未及时按照安全通报要求进行处置、整改。

（三）云资源利用率低且不接受调配管理要求。

（四）已发放的云资源未经申请跨系统挪用。

（五）紧急情况下发放的云资源未按时补办申请手续。

第九十八条  云服务提供方存在以下问题时，政务云主管部门将进行督促改正，纳入服务情况记录，并作为费用结算依据：

（一）未按要求完善运营、运维、安全管理体系。

（二）安全主体责任未履行到位，未及时上报、处置安全事件。

（三）未按要求提供政务云资源。

（四）资源配置不合理、云服务质量不高、故障处理不及时等。

（五）其他违反有关制度规范的行为。

第五章  玉溪市智慧政务协同工作平台管理

第九十九条  玉溪市智慧政务协同工作平台（以下简称“OA系统”）的管理，旨在保障系统安全运行，提高电子政务应用实效和无纸化办公管理水平。

第一百条  OA系统是指供全市各级党政机关、人民团体、企事业单位，以及中央、省驻玉单位使用的在线协同办公系统。包括依托智慧政务协同办公平台建设的其他政务管理系统，如：玉溪市督查督办系统、玉溪市建议提案综合管理系统等。

第一百零一条  OA系统为非密政务信息系统，运行于玉溪市电子政务外网，与互联网隔离，所有使用终端需连接政务外网方可使用。OA系统禁止处理和上传涉密、敏感、内部资料及工作秘密。

第一百零二条  OA系统作为全市统一的电子政务办公系统，是本着集约化建设、数据共享的原则建设的政务信息系统。原则上各级各部门不再单独建设具有相似功能的信息系统，各级地方财政部门在政府采购中不予审批进行单独建设。

第一百零三条  玉溪市行政区域内监管、应用、发布和运维OA系统的单位和人员参照执行。

第一百零四条  市数据主管部门为OA系统主管部门，在市委、市政府的领导下统筹OA系统的管理工作，其主要职责是：

（一）统筹OA系统的总体规划、建设和推广工作，负责系统运行及网络安全监督管理，制定管理规范；

（二）受理各单位账号开通、变更、关停等申请，统筹组织系统管理、使用培训；

（三）征求OA系统使用管理意见和建议，不断完善系统建设；

（四）监督各县（市、区）、各市直单位OA系统使用情况；

（五）指导和督促OA系统服务提供商履行系统安全和数据保密责任。

第一百零五条  玉溪市数字玉溪建设服务中心（以下简称市数字玉溪建设服务中心）作为OA系统技术管理部门，在上级部门领导下，具体负责以下工作：

（一）负责OA系统运维管理，网络环境与安全维护管理。

（二）承担OA系统市级管理员职责，指导县级管理员及市直单位管理员开展OA系统管理工作。

（三）配合主管部门开展OA系统建设运维、受理使用、优化升级、监督管理等技术协同工作。

第一百零六条  各县（市、区）OA系统管理单位作为本县（市、区）OA系统主管部门，在上级部门的指导下，具体负责以下工作：

（一）安排专人负责本县（市、区）OA系统的统筹管理，包含系统推广应用、账号管理、使用管理、安全规范等工作。

（二）履行本县（市、区）OA系统安全主体责任，包含系统安全、网络安全、终端安全、内容安全等。

（三）审批本县（市、区）OA系统使用申请，统一报市OA系统主管部门审批办理。

（四）配合市主管部门做好相关管理工作。

第一百零七条  OA系统使用单位作为使用主体，其主要职责是：

（一）安排专人负责本单位的统筹管理，包含系统账号管理、使用管理、安全规范等工作。

（二）履行本单位OA系统安全主体责任，包含系统安全、网络安全、终端安全、内容安全等。

（三）配合主管部门做好相关管理工作。

第一百零八条  OA系统服务提供商作为系统开发和运维单位，其主要职责是：

（一）负责OA系统技术运维，包含服务器运维、软件维护、数据备份、功能保障、故障处置、优化升级等日常运维工作。

（二）负责指导用户使用，收集、整理、解决用户需求及问题，编写更新操作手册，开展培训工作。

（三）配合主管部门开展OA系统升级改造。

（四）履行系统安全和数据保密责任，不得私自盗用、泄露系统数据，公司须与公司运维人员签订保密协议。未经同意，不得对外发布系统开发和存储的相关资料（包括源代码和设计说明书等）。

第一百零九条  系统机构设置。使用单位须按照机构编制规定进行设置，科室及下属单位等组织架构要完整规范，不得重复、交叉或模糊不清，不得使用机构编制规定以外的名称随意命名。

第一百一十条  单位账号开设、变更、撤销。

（一）单位账号开设。使用单位须向主管部门提交OA系统申请表，经审核通过后，给予开设。

（二）单位账号变更。因单位名称变动等原因需变更单位账号的，须向主管部门提交变更申请，说明变更原因、变更内容。经审核通过后，给予变更。

（三）单位账号撤销。使用单位被撤销的，须向主管部门提供相关情况说明，经审核通过后，给予撤销。

第一百一十一条  明确专人负责。使用单位必须明确一名分管领导负责OA系统相关工作，安排一名具有一定计算机操作技能的工作人员作为本单位OA系统管理员，同时明确专人负责收发文。

第一百一十二条  单位管理员职责如下：

（一）指导本单位人员按照规范使用OA系统。

（二）负责本单位OA账号管理工作，包括账号的开设、变更、移出等操作。对开设的账号应按照标准格式设置，并配置好相应角色，对岗位调整的人员及时进行账号变更，对不在本单位的人员及时进行账号移出。

（三）定期查看本单位文件办理情况，督促本单位全体用户及时办理文件。

（四）遇到无法解决的问题及时联系上级管理员进行处理。

第一百一十三条  单位收发员职责如下：

（一）检查审核收、发文件内容，不得处理和上传涉密、敏感、内部资料及工作秘密。

（二）及时、正确地对文件进行签收，不遗留未签收文件，确保不延误重要文件通知事项。

（三）按照文件属性、重要程度，对收文进行规范分类转办处理，提高办公效率。

（四）发文时正确填写公文标题、发文字号、紧急程度、正文、附件、接收单位等要素，避免重发、漏发、错发、文件信息不全或错乱等情况发生。

第一百一十四条  单位流转员职责如下：

（一）检查审核流转文件内容，不得处理和上传涉密、敏感、内部资料及工作秘密。

（二）熟悉并规范使用流转流程，各流转步骤有条理的进行，不重复错乱，提高流转效率。

（三）规范处理好“拟办”、“传阅”和“承办”等文件流转步骤，按工作需求、职责和职能来定向流转文件，提高办理效率。

（四）及时处理文件流转，不遗留延误待办文件，完成流转流程后及时办结。

第一百一十五条  普通用户应定期查看、及时办理文件，避免耽误工作。不得处理和上传涉密、敏感、内部资料及工作秘密。不得利用OA系统进行与工作无关的个人事务处置。

第一百一十六条  规范发文。发文应严格按各单位发文管理流程进行，禁止私发、乱发。电子公文应明确发文对象，严禁扩大范围或随意发送各类公文及系统消息，影响电子公文的严肃性与规范性。

第一百一十七条  短信内容管理。短信通知功能用于文件通知和会议通知，禁止任何人通过短信发送与工作无关的内容。

第一百一十八条  短信使用管理。各单位应避免滥用短信通知功能，发文时应根据文件的紧急程度选择是否短信通知。

第一百一十九条  电子邮件管理。禁止通过OA邮箱上传和发送涉密、敏感、内部资料及工作秘密，禁止发送与工作无关、不符合工作流程的电子邮件，禁止分发垃圾或商业电子邮件，不得干扰网络服务，自觉维护OA公务邮箱的严肃性。

第一百二十条  根据国家法律规定，严禁利用OA系统传播妨碍社会治安或淫秽色情等违法信息；严禁利用OA系统从事危害国家安全、泄露国家秘密等违法犯罪活动。

第一百二十一条  用户应妥善保管OA账号及密码。账号不得与他人共用，也不得转借他人使用。新用户须及时修改初始密码，且满足复杂度要求。按照“谁使用谁负责”的原则，各使用单位和个人须加强网络安全责任意识。因管理、使用不当导致账号盗用、信息泄露等安全事件，一切责任由使用单位和个人自行承担。

第一百二十二条  各使用单位应当根据本单位OA系统使用实际情况，制定系统运行维护工作制度，明确网络安全责任，设置网络安全岗位，加强人员和经费保障，建立日常维护和应急响应、安全保密机制，保障OA系统安全可靠运行。

第一百二十三条  使用者须确保访问终端安全，使用移动存储介质时要进行安全检测，以防病毒、木马等恶意程序入侵破坏，提交的文档和信息载体必须经过杀毒扫描方可上传。通过互联网访问时应采取数字证书认证或授权接入等安全机制。

第六章  附  则

第一百二十四条  本办法由市数据局负责解释。

第一百二十五条  本办法自印发之日起施行。

附件：1.1．玉溪市电子政务外网接入申请表

1.2．玉溪市电子政务外网变更申请表

1.3．玉溪市电子政务外网接入安全承诺书

2.1．玉溪市党政机关电子政务视频会议受理单

2.2．玉溪市党政机关电子政务视频会议记录单

3.1．玉溪市政务云资源申请表

3.2．玉溪市政务云资源变更申请表

3.3．玉溪市政务云资源撤销申请表

4．玉溪市智慧政务协同工作平台申请表

附件1.1

玉溪市电子政务外网接入申请表

附件1.2

玉溪市电子政务外网变更申请表

附件1.3

玉溪市电子政务外网接入安全承诺书

我单位接入电子政务外网，为确保电子政务外网安全，特承诺以下内容：

1．在符合国家网络安全等级保护要求的前提下做好政务外网接入工作；

2．落实安全技术措施，保障本单位内部的服务器、虚拟机和终端的安全，做好政务外网和互联网的隔离措施，避免引入病毒；

3．加强本单位账号安全管理，避免账号信息泄露，对账号的所有操作负责；

4．做好边界安全防护，防止本单位局域网设备攻击政务外网，如出现此类情况，由接入单位及时开展溯源、查杀等安全处置；

5．不随意变更政务外网的连接线路和网络接入设备；

6．不将涉密计算机、设备（含存储介质）和网络接入政务外网；

7．不利用政务外网存储、处理、传输涉密信息；

8．严禁通过政务外网从事非法活动。

我单位将严格按照电子政务外网规范相关要求接入玉溪市电子政务外网，如有发生网络安全事件将由我单位承担相关责任。

承诺单位（盖章）：

主要负责人签字：

年  月  日  

附件2.1

玉溪市党政机关电子政务视频会议受理单

1．本表作为会议保障的一部分，由申请（会议主办或承办）单位填写，玉溪市数字玉溪建设服务中心存档。

2．填后传真至玉溪市数字玉溪建设服务中心 （0877—2077670），联系电话：0877—2077670。

附件2.2

玉溪市党政机关电子政务视频会议记录单

单位名称：                                        填表日期：    年  月  日

注：如会议转发至下级节点单位，参会人数应含下级节点单位参会人员。

附件3.1

玉溪市政务云资源申请表

备注：

1．按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的管理原则，信息系统部署到政务云后，安全管理责任主体不变，数据归属关系不变，安全管理标准不变。参照《信息安全技术 云计算服务安全指南》（GB/T 31167—2023），上云单位负责本单位自身业务和数据安全等方面的安全责任，云服务提供方负责政务云平台侧的安全责任。

2．为避免重复盖章，填写完成后请先将word电子版文档（无需盖章）发送至政务云主管部门，由政务云技术管理部门与云服务提供方指导填报。指导填报完成后，再将填写好的申请表（word电子版文档）、纸质盖章版扫描件发送至政务云主管部门正式发起申请。

附件3.2

玉溪市政务云资源变更申请表

备注

1．按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的管理原则，信息系统部署到政务云后，安全管理责任主体不变，数据归属关系不变，安全管理标准不变。参照《信息安全技术 云计算服务安全指南》（GB/T 31167—2023），上云单位负责本单位自身业务和数据安全等方面的安全责任，云服务提供方负责政务云平台侧的安全责任。

2．为避免重复盖章，填写完成后请先将word电子版文档（无需盖章）发送至政务云主管部门，由政务云技术管理部门与云服务提供方指导填报。指导填报完成后，再将填写好的申请表（word电子版文档）、纸质盖章版扫描件发送至政务云主管部门正式发起申请。

附件3.3

玉溪市政务云资源撤销申请表

备注：

1．按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的管理原则，信息系统部署到政务云后，安全管理责任主体不变，数据归属关系不变，安全管理标准不变。参照《信息安全技术 云计算服务安全指南》（GB/T 31167—2023），上云单位负责本单位自身业务和数据安全等方面的安全责任，云服务提供方负责政务云平台侧的安全责任。

2．为避免重复盖章，填写完成后请先将word电子版文档（无需盖章）发送至政务云主管部门，由政务云技术管理部门与云服务提供方指导填报。指导填报完成后，再将填写好的申请表（word电子版文档）、纸质盖章版扫描件发送至政务云主管部门正式发起申请。

附件4

玉溪市智慧政务协同工作平台申请表