关于印发《宝山区公共数据管理办法》的通知各镇、街道、园区，区委、区政府各部、委、办、局：

为进一步推进我区城市数字化转型，提升我区数据资源统筹管理能力、数据安全管理能力、数据应用能力及数据共享开放能力，特制定《宝山区公共数据管理办法》，现予以发布，请各单位参照执行。

上海市宝山区信息化委员会

2023 年9 月30 日

宝山区公共数据管理办法

第一章总则

第一条 （目的和依据）

为推动宝山城市数字化转型，促进和规范本区公共数据资源整合和利用，发挥数字资源在建设服务型政府中的作用，支撑“两网”建设，推进业务协同，降低行政成本，提高行政效能，提升公共管理和服务水平，根据国家、市的有关规定，结合本区实际，制定本办法。

第二条 （适用范围）

本区行政区域内公共数据工作的规划、实施、安全保障和监督考核等相关管理活动，适用本办法。

涉及国家秘密的公共数据管理，按照相关保密法律、法规的规定执行。

第三条 （定义）

本办法所称的公共数据，是指本区公共管理和服务机构在依法履行公共管理和服务职责过程中收集和产生的数据，以及依法委托第三方收集和产生的数据。

本办法所称公共数据共享，是指公共管理和服务机构在公共数据范围内，通过政务外网平台面向公共管理和服务机构提供可机器读取、可再利用的公共数据，供其开发利用的行为。

本办法所称公共数据开放，是指公共管理和服务机构在公共数据范围内，面向社会提供具备可机器读取、可供社会化再利用的数据集的公共服务。

第四条 （管理原则）

本区公共数据管理应当遵循依法管理、统筹规划、集约建设、统一标准、汇聚整合、分级分类、规范有序、需求导向、精准服务、安全可控的原则。

第五条 （职责分工）

区信息委是本区公共数据工作的主管部门，负责统筹规划、协调推进、指导监督全区公共数据管理工作，协调解决全区公共数据共享工作中的重大问题，对全区公共数据共享应用成效开展考核评估；负责区级信息化项目审核，推动区公共数据共享应用。区大数据中心具体负责区公共数据共享工作的整体推进，制定区公共数据采集、归集、共享、应用、上云、运营等管理规范；组织全区公共数据目录编制、归集与治理，推动区公共数据上链；提供数据管理基础工具服务，承担区大数据资源平台的建设和维护。

区公共管理和服务机构在本单位的职责范围内做好公共数据采集、维护、更新、共享、应用等有关工作；对本单位采集的公共数据进行梳理、编目、整合，并统一共享汇聚至区大数据资源平台。按照法律、法规和有关规定要求，合法使用所获取的共享公共数据。

第六条 （标准化建设）

本区加强区域公共数据管理的标准化体系建设，充分运用国家标准、上海市地方标准、行业标准，健全完善区公共数据采集、归集、整合、共享、质量、安全等标准，促进公共数据规范化管理。

第七条 （市区一体化）

立足市区一体化战略目标，推进区公共数据管理工作，实现区级与市级各项业务、平台贯通融合，相关政策、管理、服务、技术等标准统一，资源共享、服务协同。

第二章 规划和建设

第八条 （发展规划）

区信息委应当根据市级公共数据发展规划会同有关部门，编制本区公共数据发展规划。

第九条 （项目管理）

区信息委应会同相关职能部门建立健全公共数据项目立项审批、政府采购、建设实施、运营维护、绩效评价、安全保障等管理制度，区有关部门应当按照规定，加强工作的并联管理。

公共数据项目管理应当适应快速迭代的应用开发模式，积极采用购买服务的项目建设方式，将面向公共数据的治理、应用、安全的运营等数据服务纳入政府购买服务范围。

第十条 （基础设施）

加大全区信息化统筹集约、共建共享的力度，以统筹城市数字化转型的数字底座建设为重点，由区大数据中心统筹开展基于全区电子政务的云、网、数、安全、数据中台及算力算法等信息化基础设施技术支撑平台建设和运行管理。

第十一条 （大数据资源平台建设要求）

区大数据中心负责区大数据资源平台建设和运行管理，区大数据资源平台与市大数据资源平台对接，接受公共数据资源的统一管理，并承接公共数据资源在本区的落地应用。

区公共管理和服务机构应当依托市区两级大数据资源平台实现公共数据整合、共享、开放等环节的统一管理，原则上不得新建跨部门、跨层级的数据资源交换共享平台。

第十二条 （政务信息系统整合）

公共管理和服务机构应当定期清理与实际业务流程长期脱节、功能可被其他系统替代以及使用范围小、频度低的信息系统，将分散、独立的部门内部信息系统进行整合。

涉及公共数据管理的信息系统，无法实现与本区大数据资源平台互联互通、信息共享、业务协同的信息系统，原则上不再批准建设。

第十三条 （场景及信息系统建设）

在区信息化职能整合优化范围内的相关场景及信息化项目建设与技术运行管理由区大数据中心负责，其余场景及信息化项目仍按原有方式进行建设及开展技术运行管理。

第十四条 （数据运营管理）

区大数据中心应建立数据治理、数据分析应用、数据安全的长效运营工作机制，形成数据服务生态系统，提升数据分析和应用能力，为公共数据的归集、整合、共享、开放、开发利用提供支撑。

第三章 公共数据采集和治理

第十五条 （数据集中统一管理）

公共管理和服务机构在履职过程中获取的公共数据资源，应按照要求及时把公共数据汇聚到区大数据资源平台，由区大数据中心按照应用需求，实行集中统一管理。

第十六条 （数据责任部门）

公共管理和服务机构在依法履职过程中直接或者委托第三方收集和产生的公共数据，应当全量纳入公共数据目录编制、归集范围，包括开展本机构公共数据采集、汇聚、治理、编目、校核、更新、归集等工作。

第十七条 （资源目录）

本区对公共数据资源实行统一目录管理，区大数据中心负责制定公共数据资源目录管理制度和目录编制标准。

公共管理和服务机构应当根据“三定”职责范围和政务服务事项清单，开展本系统、本行业公共数据资源梳理和目录编制，根据公共数据标准和上链、上云等管理规则，将职责目录、数据目录和信息系统编制上链、动态更新。

区大数据中心对各机构的公共数据资源目录进行汇聚、审核后形成本区公共数据资源目录。

国家、市级公共数据资源目录由区大数据中心对接市大数据资源平台，同步至区大数据资源平台进行集中调阅查询。

第十八条 （数据采集原则和要求）

公共管理和服务机构应当遵循合法、必要、适度原则，按照市级责任部门的采集规范要求，在公共数据资源目录的范围内采集公共数据，并确保数据采集的准确性、完整性、时效性。

公共管理和服务机构应当按照“一数一源、一源多用” 的要求，实现全区公共数据的一次采集、共享使用。除法律、法规另有规定以外，可以通过共享方式获得公共数据的，不得通过其他方式重复采集。

第十九条 （数据采集方式）

公共管理和服务机构在法定职责范围内，可以直接采集、委托第三方机构采集，或者通过与自然人、法人和非法人组织协商的方式，采集相关公共数据。

第二十条 （被采集人的权利义务）

公共管理和服务机构在法定职责范围内采集数据的，被采集人应当配合。

因履行公共管理和服务职责，需要采集法律、法规未作规定的数据的，应当取得被采集人的同意。

第二十一条 （数据归集）

公共管理和服务机构应当依托区大数据资源平台，根据“应归尽归”的要求，按照统一规定和标准，向区政务云归集，实现公共数据资源的统一归集和集中存储。

市大数据资源平台落地在本区的公共数据依托区大数据资源平台进行集中存储。

第二十二条 （数据整合）

公共管理和服务机构应当对本系统公共数据进行逐项校核、确认，开展数据治理，并汇聚形成本系统的数据资源池。

区大数据中心应当依托区大数据资源平台，对本区已汇聚的公共数据进行整合，并形成人口、法人、空间等基础数据库和若干主题数据库，并将本区归集的公共数据分级分类汇聚到市大数据资源平台。

第二十三条 （质量管理）

公共数据质量管理遵循“谁采集、谁负责”、“谁校核、谁负责”的原则，由公共管理和服务机构承担质量责任。公共管理和服务机构应当按照采集规范和数据标准采集公共数据，进行动态管理和及时更新，确保数据的准确性、完整性、时效性、可用性。

区大数据中心负责对区公共数据质量进行监管，建立区数据异议核实处理机制，对区公共数据数量、质量、归集、更新等进行实时监测和全面评价，实现数据状态可感知、数据使用可追溯、安全责任可落实。

第四章 公共数据共享

第二十四条 （共享交换方式）

区大数据中心应当依托区大数据资源平台，建设统一的共享交换子平台，实现公共管理和服务机构之间的数据共享交换。

公共管理和服务机构之间原则上不得新建共享交换通道；已经建成的，应当进行整合。

公共管理和服务机构应当采用请求响应的调用方式共享公共数据；采用数据拷贝或者其他调用方式的，应当征得区信息委和公共数据提供者的同意，区大数据中心应当加强技术评估、安全评估和指导。

第二十五条 （共享原则）

公共管理和服务机构之间共享公共数据，应当以共享为原则，不共享为例外，无偿共享公共数据。

没有法律、法规、规章依据，公共管理和服务机构不得拒绝其他机构提出的共享要求。公共管理和服务机构通过共享获得的公共数据，应当用于本单位履职需要，不得以任何形式提供给第三方，也不得用于其他任何目的。

公共管理和服务机构应当根据法定职责，明确本单位可以向其他单位共享的数据责任清单；根据履职需要，形成需要其他单位予以共享的数据需求清单；对法律、法规、规章明确规定不能共享的数据，列入共享负面清单。

第二十六条 （分类共享）

公共数据按照共享类型分为无条件共享、授权共享和非共享三类。列入授权共享和非共享类的，应当说明理由，并提供相应的法律、法规、规章依据。

公共管理和服务机构因履职需要，要求使用无条件共享类公共数据的，应当无条件授予相应访问权限；要求使用授权共享类数据的，由区信息委会同公共数据提供机构进行审核，经审核同意的，授予相应访问权限。

第二十七条 （应用场景授权）

区大数据中心根据“一网通办”、“一网统管”、城市精细化管理、社会智能化治理等需要，按照关联和最小够用原则，以具公共管理和社会服务的应用为基础，明确数据共享的具体应用场景，建立公共数据应用场景授权共享机制。

公共管理和社会服务机构的数据应用需求符合具体应用场景的且满足规范性要求的公共数据共享需求，可以直接获取数据共享服务。

第五章 公共数据开放

第二十八条 （数据开放主体）

公共管理和服务机构是区公共数据开放主体，分别负责本系统、本行政区域或本单位的公共数据开放。对于纳入开放范围的公共数据，应当在公共数据资源目录中列明数据开放主体。

第二十九条 （数据开放要求）

区信息委应当以需求为导向，遵循统一标准、便捷高效、安全可控的原则，有序推进本区公共数据开放主体面向自然人、法人和非法人组织的公共数据开放。

区大数据中心依托市大数据资源平台开放子平台，实现本区公共数据向社会统一开放。

第三十条 （开放清单）

公共管理和服务机构应当按照相关标准，在公共数据资源目录范围内，制定本单位的数据开放清单，向社会公布并动态更新。通过共享、协商等方式获取的公共数据不纳入本单位的数据开放清单。

与民生紧密相关、社会迫切需要、商业增值潜力显著的高价值公共数据，应当优先开放。

第三十一条 （开放数据质量）

公共管理和服务机构应当按照相关技术标准和要求，对列入开放清单的公共数据进行整理、清洗、脱敏、格式转换等处理，并根据开放清单明确的更新频率，及时更新数据。

第三十二条 （分类开放）

公共数据按照开放类型分为非开放类、有条件开放类、无条件开放类。

涉及商业秘密、个人隐私，或者法律、法规规定不得开放的，列入非开放类；对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据，列入有条件开放类；其他公共数据列入无条件开放类。非开放类公共数据依法进行脱密、脱敏处理，或者相关权利人同意开放的，可以列入无条件开放类或者有条件开放类。

第三十三条 （开放数据获取方式）

对列入无条件开放类的公共数据，自然人、法人和非法人组织可以通过开放子平台以数据下载或者接口调用的方式直接获取。

对列入有条件开放类的公共数据，公共管理和服务机构对数据请求进行审核后，通过开放子平台公布利用数据的技术能力和安全保障措施等条件，向符合条件的自然人、法人和非法人组织开放，并签订数据利用协议，明确数据利用的条件和具体要求，并按照协议约定通过数据下载、接口访问、数据沙箱等方式开放公共数据。

第三十四条 （开放数据利用）

区信息委应当对全区公共数据开放工作和应用成效进行定期评估，推动社会主体对开放数据的创新应用和价值挖掘。

区大数据中心应当为数据开放做好相关数据治理技术和服务能力的供给。

数据利用主体应当遵循合法、正当的原则利用公共数据，不得损害国家利益、社会利益和第三方合法利益。

第三十五条 （数据纠错）

对于自然人、法人和非法人组织提出的开放数据存在错误、遗漏等情形的异议，数据开放主体经基本确认后，应当立即进行标注，并由数据开放主体和区大数据中心在各自职责范围内，及时处理并反馈。

第三十六条 （权益保护）

对于自然人、法人和非法人组织提出的开放数据侵犯其商业秘密、个人隐私等合法权益情形的，数据开放主体收到相关证据材料后，认为必要的，应当立即终止开放，同时进行核实。根据核实结果，分别采取撤回数据、恢复开放或者处理后再开放等措施，并及时反馈。

第六章 数据安全管理

第三十七条 （安全管理工作机制）

区信息委负责编制区公共数据安全规划，制定并督促落实区公共数据安全管理制度。区大数据中心应建立区公共数据安全体系和标准规范，加强对区大数据资源平台的安全管理，负责已集中汇聚至区大数据资源平台的公共数据的安全管理，实施数据安全技术防护，定期开展安全测试、风险评估和应急演练，协调处理区公共数据安全事件。

公共管理和服务机构应当设置或者确定专门的安全管理机构，并确定安全管理责任人，加强对相关人员的安全管理，强化安全防护；建立公共数据分类分级保护、风险评估、日常监控等管理制度，健全公共数据共享安全审查机制；定期开展公共数据安全检查。

第三十八条 （数据安全分级）

公共管理和服务机构应定期和按需梳理本机构全量公共数据资源目录，评估公共数据资源目录所编数据潜在影响，根据上海市公共数据安全分级的标准，定义公共数据目录数据集及其数据项安全级别，并提交区信息委审核。

第三十九条 （安全保障措施）

区大数据中心应当加强区大数据资源平台的安全管理，应建立身份认证、存取访问控制、信息审计跟踪等机制，对数据进行授权管理，设立访问和存储权限，防止越权存取数据。基础数据库和重大综合数据库、专业数据库应当进行异地备份。

公共管理和服务机构应当对公共数据进行备份保护。

第四十条 （应急管理）

公共管理和服务机构应当建立公共数据应急制度，制定有关公共数据安全事件的应急预案并定期组织演练。发生安全事件时，应当立即启动应急预案，迅速采取应急措施降低损害程度，防止事故扩大，保存相关记录，并按规定向有关部门报告。

第四十一条 （人员管理）

公共管理和服务机构应当建立公共数据安全管理岗位人员管理制度，明确人员安全责任和要求，并定期对相关人员进行安全培训。

第四十二条 （数据保护）

公共管理和服务机构采集、共享和开放公共数据，不得损害被采集人的商业秘密、个人隐私等合法权益。

公共管理和服务机构应当按照国家有关规定，落实信息系统加密、访问认证等安全防护措施，加强数据采集、存储、处理、使用和披露等全过程的身份鉴别、授权管理和安全保障，防止数据被泄露或者被非法获取。

第七章 监督保障

第四十三条 （日常监督）

区信息委应当通过随机抽查、电子督查等方式对公共管理和服务机构的公共数据工作进行日常监督；对于发现存在的问题，应当及时开展督查整改。

第四十四条 （考核评估）

区信息委应当定期开展公共数据共享工作评估，对公共管理和服务机构的公共数据资源目录编制、公共数据归集、已提供公共数据的质量、更新时效以及公共数据共享应用情况进行考核评估，并公布考核评估结果，提出改进意见。

第四十五条 （资金保障）

区信息委应会同相关职能部门建立区政务信息化项目建设投资和运维经费、数据运营服务经费协商机制，根据公共管理和服务机构落实公共数据共享要求和安全要求的情况，凡不符合要求的，不予审批建设项目，不予安排运维运营经费。

政务信息化项目上云或验收前、应按规定完成应用系统数据资源目录编制及数据资源归集。

第四十六条 （违反公共数据采集、共享、开放规定的责任）

公共管理和服务机构及其工作人员违反本办法规定，有下列行为之一的，责令其限期改正，逾期不改正的或情节严重的，由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分：

（一）违反大数据资源平台建设要求，擅自新建跨部门、跨层级数据资源平台的；

（二）违反数据采集的原则和要求采集公共数据的；

（三）未依托区大数据资源平台实现统一归集和集中存储的；

（四）无正当理由拒绝其他单位提出的共享要求的；

（五）违反公共数据安全。

第八章附则

第四十七条 （参照执行）

运行经费由本区各级财政保障的其他机关、团体等单位以及中央国家机关、上海市机关派驻本区的相关管理单位在依法履行公共管理和服务职责过程中采集和产生的各类数据资源的管理，参照本办法执行。

第四十八条 （应用解释）

本管理办法由区信息委负责解释。

第四十九条 （施行日期）