<progress id="vbzt3"></progress>

<big id="vbzt3"><nobr id="vbzt3"></nobr></big>

<meter id="vbzt3"></meter>

《上海市公共數據開放實施細則》發布，強調數據安全保障

分類: 安全資訊

發布時間: 2023-02-09 11:02:28

標簽:

作者:

閱讀量: 102

新聞來源: 上海市經濟信息化委

上海市公共數據開放實施細則

第一章 總則

第一條 【目的和依據】

為了促進和規范本市公共數據開放、獲取、利用和安全管理，推動公共數據更廣范圍、更深層次、更高質量開放，深入賦能治理、經濟、生活各領域城市數字化轉型，依據《上海市數據條例》《上海市公共數據開放暫行辦法》等，結合本市實際，制定本細則。

第二條 【適用范圍】

本市行政區域內公共數據開放、獲取、利用和安全管理等活動，適用本細則。法律、法規和規章另有規定的，從其規定。

第三條 【定義】

本細則所稱公共數據，是指本市國家機關、事業單位，經依法授權具有管理公共事務職能的組織，以及供水、供電、供氣、公共交通等提供公共服務的組織（以下統稱公共管理和服務機構），在履行公共管理和服務職責過程中收集和產生的數據。

本細則所稱公共數據開放，是指公共管理和服務機構在公共數據范圍內，面向社會提供具備原始性、可機器讀取、可供社會化再利用的數據集的公共服務。

第四條 【工作原則】

本市公共數據開放利用工作堅持創新驅動、需求導向、場景牽引、公平公開、安全可控、分級分類、統一標準、便捷高效、流程規范的原則。

第五條 【職責分工】

市政府辦公廳負責推動、監督本市公共數據開放工作。

市經濟信息化部門是本市公共數據開放主管部門，負責指導協調、統籌推進本市公共數據開放、利用和相關產業發展。

市大數據中心負責本市公共數據統一開放平臺（以下簡稱開放平臺）的建設、運行和維護，并制訂相關技術標準。

市網信部門負責統籌協調本市個人信息保護、網絡數據安全和相關監管工作。

區人民政府確定的部門負責指導、推進和協調本行政區域內公共數據開放工作。

市政府各部門、區人民政府以及其他公共管理和服務機構（以下統稱數據開放主體）分別負責本系統、行業、本行政區域和本單位的公共數據開放。

第二章 數據開放

第六條 【需求征集】

市經濟信息化部門應當會同數據開放主體，面向全社會征集公共數據開放需求，加強場景規劃和牽引，推動公共數據開放服務經濟發展質量、生活體驗品質、城市治理效能提升。征集需求范圍包括但不限于：

（一）生產制造、科技研發、金融服務、商貿流通、航運物流、農業等經濟領域；

（二）公共衛生、醫療、教育、養老、就業、商業、文旅等民生領域；

（三）交通運行、應急管理、環境保護等城市治理領域。

開放需求可以通過線上線下問卷調查、座談會、開放平臺反饋等形式多渠道廣泛征集。對于與民生緊密相關、社會迫切需要、行業增值潛力顯著和產業戰略意義重大的公共數據，應當優先重點開放。

第七條 【開放年度計劃】

市經濟信息化部門應當結合本市經濟社會發展的實際需要，制定公共數據開放年度計劃，明確年度開放重點、重點項目建設、開放質量要求、產業生態培育等重點工作任務。

區人民政府確定的部門根據實際情況，組織做好本行政區域內公共數據開放年度計劃編制、示范項目建設、數據產業及生態培育等工作。

第八條 【示范項目】

市經濟信息化部門會同數據開放主體依照開放年度計劃發布公共數據示范項目指南，組織項目申報、評審，對優秀項目成果進行遴選、發布和推廣。

數據開放主體應當對年度示范項目加強公共數據的開放保障，市大數據中心應當做好相關技術支持和平臺服務。

第九條 【開放清單】

公共數據開放采取清單制管理，數據開放主體應當按照年度開放重點和公共數據分級分類規則，在本市公共數據目錄范圍內，編制本單位公共數據開放清單。

開放清單應當標注數據領域、數據摘要、數據項和數據格式等信息，明確數據的開放類型、開放條件和更新頻率等，具體要求如下：

（一）具有簡明扼要的名稱，清楚展現該數據的關鍵字段、時間范圍、地域范圍等信息，并應當與相似數據集有明顯區分度；

（二）具有準確、方便用戶理解的數據字段及配套說明，不得使用無說明的縮寫，對于專有詞匯應當做好相應說明；

（三）明確數據格式，優先采用實時數據接口、通用文件格式等，原則上不得使用需要專有軟件和工具才能打開的格式；

（四）明確開放類型和條件，具體按照本細則第十三條、第十四條、第十五條執行；

（五）明確數據更新頻率，更新頻率應當與數據產生頻率相當。對于不定期產生的數據或不再更新的數據，可以列為靜態數據；

（六）明確說明數據關聯關系，在時間跨度、地理位置等方面的關聯關系應當做出說明；

（七）提供其他需要明確的相關信息。

開放清單應當與公共數據目錄掛接，明確開放清單中的數據字段在數據湖中的目錄來源，數據開放主體負責對掛接關系進行維護。

第十條 【開放清單動態調整】

數據開放主體應當每年組織對公共數據開放清單和尚未開放的公共數據的評估，在確有必要、確保安全的前提下，開展下列動態調整：

（一）對已經開放的數據集，因業務系統變更等原因無法繼續更新的，應當將已開放的歷史數據轉為靜態數據繼續開放，并調整開放清單；

（二）社會迫切需要但尚未開放的公共數據，可以新增開放清單納入開放范圍；有必要的，可以進行脫密、脫敏處理后開放；

（三）對數據開放主體日常工作中形成的、無信息系統支撐的數據，可以納入開放清單；

（四）信息公開中涉及的數據，可以納入開放清單。

第十一條 【開放清單調整流程】

新增、修改開放清單的，數據開放主體應當通過開放平臺提交工單，明確具體內容并說明原因。從無條件開放、有條件開放修改為不開放，或者從無條件開放修改為有條件開放的，應當提供相應的說明文件。

開放清單調整以工單形式在開放平臺中提交，有下列情形的，將對工單予以退回：

（一）無合理理由調整的；

（二）提供信息不全的；

（三）不符合分級分類規則的；

（四）其他不符合要求的情形。

第十二條 【開放范圍擴大】

數據開放主體應當按照國家和本市相關要求，結合公共數據開放年度計劃和市場主體利用需求，合理調整公共數據的開放范圍。支持將尚未開放的公共數據進行脫密、脫敏等技術處理后予以開放，組織做好相應的數據準備、分級分類和服務對接。

第十三條 【分級分類指南】

市經濟信息化部門應當會同市大數據中心結合公共數據安全要求、個人信息保護要求和應用要求等因素，制定本市公共數據開放分級分類指南（以下簡稱分級分類指南）并進行動態更新。

數據開放主體應當按照分級分類指南，結合行業、區域特點，制定公共數據開放分級分類的實施細則，并對公共數據進行分級分類，確定開放類型、開放條件和監管措施。

分級分類指南應當包括以下內容：

（一）分級分類總體方法、原則與流程，如分級分類維度、級別設置、相應風險防控和安全保障措施等；

（二）各級別與開放類型的對應關系；

（三）各級別對應的開放條件；

（四）分級分類示例。

第十四條 【分級分類機制】

本市公共數據采取分級分類開放機制。對公共數據根據分級分類指南分為多個級別，并根據級別的組合劃入三類開放：

（一）對涉及個人隱私、個人信息、商業秘密和保密商務信息，或者法律法規規定不得開放的公共數據，列入非開放類。非開放類公共數據依法進行脫密、脫敏處理，或者相關權利人同意開放的，可以列入無條件開放類或者有條件開放類。

（二）對數據安全和處理能力要求較高、時效性較強或者需要持續獲取的公共數據，列入有條件開放類。

（三）其他公共數據列入無條件開放類。

第十五條 【開放條件】

列入有條件開放類的公共數據，數據開放主體應當參考分級分類指南，明確開放條件，并通過開放平臺在相應數據集或者數據產品頁面進行公布。數據開放主體應當在合法合規前提下，設定與開放數據風險相匹配的合理的開放條件，開放條件可以包括：

（一）應用場景要求，明確開放數據僅限于特定場景使用，或禁止用于特定場景；

（二）數據安全要求，明確數據利用主體的數據安全保護體系與保護能力、數據管理成熟度評估、數據安全成熟度評估等；

（三）數據利用反饋要求，明確利用成果應當注明數據來源，數據利用主體應當接受定期或不定期抽查，提交數據利用報告等；

（四）技術能力要求，明確數據利用主體需要具備的設施、人才等要求；

（五）信用要求，明確對數據利用主體信用狀況要求，可以包括未被列入失信被執行人、企業經營異常名錄、嚴重違法失信企業名單等；

（六）其他合理的開放條件。

第十六條 【數據質量提升】

數據開放主體應當加強執行標準規范，開展數據治理，提升數據質量，增強開放數據的及時性、完整性和準確性，包括但不限于：

（一）通過開放前校對核驗、開放后及時修正等方式，確保開放數據無錯值、空值、重復等情形。公共數據異議核實與處理根據本市相關規定執行。

（二）通過優化格式、實時接口開發、可視化呈現、零散數據整合、豐富字段說明等方式，提高數據的可用性。

（三）通過持續完善業務流程，升級完善信息系統，增加數據校驗、更新提示等功能，優化數據產生的頻次、字段、格式等。

市政府辦公廳建立日常公共數據管理工作監督檢查機制，對公共管理和服務機構的公共數據質量管理等情況開展監督檢查。市大數據中心應當為數據開放主體做好相關數據治理技術和服務能力的供給，按規定組織開展公共數據的質量監督，對數據質量進行實時監測和定期評估，并建立異議與更正管理制度。

第三章 數據獲取

第十七條 【無條件開放數據獲取】

對列入無條件開放類的公共數據，自然人、法人和非法人組織可以通過開放平臺以數據下載或者接口調用的方式直接獲取，無須注冊、申請等流程。

第十八條 【有條件開放數據獲取】

對列入有條件開放類的公共數據，數據開放主體應當通過開放平臺在相應數據頁面列明申請材料，包括相關資質與能力證明、數據安全管理措施、應用場景說明等。涉及開放條件調整時，數據開放主體應主動并及時更新數據申請材料說明。

自然人、法人和非法人組織通過開放平臺提交開放申請，上傳相應材料。

第十九條 【開放申請和處理】

市大數據中心應當對公共數據開放申請進行審查，對申請主體材料齊全的予以受理，并以工單形式移交給數據開放主體進行處理。材料不齊全的，不予受理，并一次性告知理由。

數據開放主體收到工單后，應當在10個工作日內完成審核，審核應當遵循以下原則：

（一）公平公正原則，平等對待各類申請主體；

（二）場景驅動原則，對民生和經濟發展有益、具有較高復制推廣價值的應用場景應當優先支持；

（三）安全穩妥原則，對多源數據融合風險做好評估，對一次性大規模申請數據的復雜情形，可以組織專家評審。

審核通過的，數據開放主體應當通過開放平臺及時告知結果；審核不通過的，應當一次性告知理由。

第二十條 【數據利用協議】

開放申請審核通過的，申請主體應當與數據開放主體通過開放平臺簽署數據利用協議。數據利用協議中應當包含應用場景要求、數據利用情況報送、數據安全保障措施、違約責任等內容。

第二十一條 【數據交付】

數據開放主體應當按照協議約定進行數據準備和交付，市大數據中心應當做好數據加工處理等技術支持。

數據交付應當通過開放平臺進行，采用接口訪問的，由市大數據中心負責接口開發、文檔說明、系統對接等配套服務。確需線下交付的，數據開放主體應當向市經濟信息化部門報備。

鼓勵探索利用隱私計算、聯邦學習、數據沙箱、可信數據空間等新技術、新模式進行數據交付。

第二十二條 【樣本數據建設】

市大數據中心會同數據開放主體依托開放平臺，在有條件開放類數據集的基礎上建設高質量樣本數據集，自然人、法人和非法人組織無需申請即可獲取。

樣本數據集應當從有條件開放類全量數據中針對性抽取，真實反映全量數據特征，符合開放數據質量管理要求，方便數據利用主體閱讀與測試。

第四章 信息系統與開放平臺

第二十三條 【信息系統】

數據開放主體應當在信息系統規劃時同步做好公共數據開放方案，在系統建設驗收前完成公共數據目錄編制、開放清單編制等工作。對未按要求完成開放數據相關工作的信息系統將不予驗收通過。

第二十四條 【開放平臺】

市大數據中心應當依托市大數據資源平臺建設開放平臺。

數據開放主體應當通過開放平臺開放公共數據，原則上不再新建獨立的開放渠道。已經建成的開放渠道，應當按照有關規定進行整合、歸并，將其納入開放平臺。

第二十五條 【平臺功能】

市大數據中心應當根據數據開放主體和數據利用主體的需求，推進開放平臺技術升級、功能迭代和資源擴展，確保開放平臺具備必要的服務能力。開放平臺應當具備以下功能：

（一）為數據開放主體提供各類數據歸集、數據治理、清單編制、分級分類、申請審核、工單處理等功能，并提供相應的技術能力保障，協助數據開放主體更好履行開放職責；

（二）為數據開放主體提供開放數據的統計分析、風險判斷、質量評估、合規服務等功能，為相關政策制定提供決策參考；

（三）為數據利用主體提供便捷的數據查詢、數據預覽、注冊登記、開放申請、數據獲取、應用展示、意見反饋等功能；

（四）對本市公共數據開放的有關政策、制度文件、新聞動態等進行展示，并保持動態更新；

（五）對數據開放和利用行為進行全程記錄，為數據開放和利用的日常監管提供支撐；

（六）探索隱私計算、沙箱驗證、數據資源圖譜展示、數據地圖預覽等創新功能；

（七）具備必要的安全保護體系，保障開放平臺安全可靠運行，防止公共數據被非法獲取或者不當利用。

第二十六條 【平臺規范】

市大數據中心應當制定并公布開放平臺管理制度，明確數據開放主體和數據利用主體在開放平臺上的行為規范和安全責任，對開放平臺上開放數據的存儲、傳輸、利用等環節建立透明化、可審計、可追溯的全過程管理機制。

第五章 數據利用

第二十七條 【創新利用方式】

本市鼓勵對開放公共數據進行價值挖掘和開發利用，支持數據利用主體對開放數據進行實質性加工和創造性勞動后形成的數據產品依法進入流通交易市場，依法保護數據利用主體在數據開發中形成的相關財產權益。

本市鼓勵不同規模、不同行業和不同所有制企業參與公共數據開放利用，引育數據專精特新企業，發展技術先進、主體多元、創新活躍、生態完備的數據產業集群。

本市探索開展公共數據授權運營，鼓勵相關主體面向社會提供公共數據深度加工、模型訓練、系統開發、數據交付、安全保障等市場化服務。公共數據授權運營具體按照本市有關規定執行。

第二十八條 【成果展示與合作應用】

市經濟信息化部門應當對開放數據利用成效進行評估，形成優秀成果名錄，組織開展專項宣傳。對創新模式好、可復制性強、溢出效應顯著的優秀成果加強場景應用推廣，提升賦能范圍，優先推薦參與國家相關試點示范工作。

開放平臺應當對公共數據示范應用進行展示，鼓勵對示范應用的復制推廣。

鼓勵數據利用主體與相關部門開展數據合作，將數據融合成果賦能行政監管和公共服務。

第二十九條 【數據利用反饋】

對有條件開放類公共數據，數據利用主體應當按照數據利用協議的約定，及時反饋數據利用情況。數據開放主體、市經濟信息化部門、市網信部門、市大數據中心等可以對數據利用情況進行抽查，內容包括：

（一）數據調用的主要場景、服務對象、商業模式；

（二）數據調用的次數、主要利用的字段，使用的相關算法；

（三）產生的成本降低、管理優化等經濟和社會效益；

（四）采取的安全保障措施等。

數據利用主體利用公共數據形成數據產品、研究報告、學術論文等成果的，應當在成果中注明數據來源。

第三十條 【利用監管】

對有條件開放類數據，市大數據中心、數據開放主體、市經濟信息化部門應當對利用情況進行跟蹤，對惡意數據調用行為加強防范。

任何單位和個人可以對違法違規利用公共數據的行為向數據開放主體及有關部門舉報。

第三十一條 【權益保護】

自然人、法人和非法人組織認為公共數據開放與利用侵犯其個人隱私、商業秘密等合法權益的，可以通過開放平臺告知數據開放主體，并提交相關證據材料。

數據開放主體收到相關證據材料后，認為必要的，應當立即中止開放并進行核實。根據核實結果，分別采取撤回數據、恢復開放或者處理后再開放等措施，并及時反饋。

第三十二條 【違法違規行為處理】

數據開放與數據利用行為違反國家和本市相關法律法規和規定的，依法承擔相應責任。

數據利用主體在利用公共數據的過程中有下列行為之一，市經濟信息化部門應當會同市大數據中心和數據開放主體對其予以記錄：

（一）違反開放平臺管理制度；

（二）采用非法手段獲取公共數據；

（三）侵犯商業秘密、個人隱私等他人合法權益；

（四）超出數據利用協議限制的應用場景使用公共數據；

（五）違反法律、法規、規章和數據利用協議的其他行為。

對存在前款行為的數據利用主體，市大數據中心和數據開放主體應當按照各自職責，采取限制或者關閉其數據獲取權限等措施，并可以在開放平臺對違法違規行為和處理措施予以公示。

第三十三條 【健全服務體系】

市經濟信息化部門應當會同數據開放主體構建公共數據開放的公共服務體系，建立健全相關公共服務渠道，建設大數據實驗室、技術創新中心和新型研發組織，組織開展數據技能培訓、數據賽事、標準宣貫等，營造良好的數據開放環境。

數據開放主體應當對公共數據的開放利用情況進行后續跟蹤、服務，及時了解并主動對接數據利用主體的利用反饋與新增需求。

市大數據中心應當做好數據利用成果的收集和統計，并在開放平臺中予以展示。

第三十四條 【關鍵技術與標準規范】

本市鼓勵在公共數據開放中加強區塊鏈、人工智能、聯邦學習、隱私計算等關鍵技術應用，提升數據開放利用和安全管理水平。

本市推動分級分類、數據質量、去標識化、企業數據管理能力等相關標準在公共數據開放中的應用，研究制定相關地方標準和技術規范，推動形成相關行業公約。

第三十五條 【表彰機制】

市經濟信息化部門應當會同市大數據中心和相關數據開放主體對在數據技術研發、數據服務提供、數據利用實踐、數據合作交流等方面有突出表現的單位和個人，按照規定給予表彰。

第六章 保障措施

第三十六條 【安全保障】

市網信、公安等部門應當會同其他具有網絡安全管理職能的部門建立本市公共數據開放的安全管理體系，協調處理公共數據開放重大安全事件，指導數據開放主體制定本機構的安全管理制度。

市大數據中心應當根據法律法規和相關要求，加強開放平臺的安全管理，健全安全防護體系，完善安全防護措施，保障開放平臺安全可靠運行。

各相關主體應當做好公共數據開放全流程的安全評估、防護和保障工作，強化應急處置能力。

第三十七條 【資金保障】

行政事業單位開展公共數據開放所涉及的信息系統建設、改造、運維以及考核評估等相關經費，按照有關規定納入市、區兩級財政資金預算。

鼓勵支持公共數據開放的示范項目和優秀成果申報數字化轉型專項。

第三十八條 【考核評估】

市經濟信息化部門可以委托第三方專業機構，對本市公共數據開放工作和數據利用成效等進行評估。評估結果作為信息系統建設、改造與運維等方面的決策參考，并納入本市公共數據和一網通辦管理考核。相關數據開放主體應當根據評估結果改進公共數據開放工作。

市大數據中心應當對開放數據質量和開放平臺運行情況進行監測統計，并將監測統計結果和開放平臺運行報告提交市經濟信息化部門，作為考核評估的依據。

第七章 附則

第三十九條【實施日期】

本細則自2022年12月31日起施行，有效期至2027年12月30日。