丽水市公共数据资源管理办法

第一章 总则

第一条 为推进电子政务信息系统互联互通和公共数据资源共享，加快政府数字化转型，提高行政效率、提升服务水平，充分发挥公共数据资源共享在深化“最多跑一次”改革、转变职能、创新管理、助力数字化治理和治理方式现代化中的重要作用，依据相关法律法规及《浙江省公共数据和电子政务管理办法》《浙江省深化“最多跑一次”改革推进政府数字化转型工作总体方案》，结合本市实际，制定本办法。 

第二条 本办法所称的公共数据，是指本市各级行政机关、履行公共管理和服务职能的事业单位（以下统称公共管理和服务机构）在依法履职过程中采集和产生的各类数据资源。 

第三条 本办法用于规范我市行政区域内公共数据有关工作，包括归集、共享、治理、开放等管理活动。涉及国家秘密的数据，按照国家有关保密法律、法规和规定执行。 

第四条 丽水市大数据发展管理局（以下简称“市大数据局”）负责组织、指导、协调和监督公共数据有关工作，指导和组织各部门编制全市公共数据资源目录并作为省级公共数据资源目录补充目录，负责市级数据共享交换平台建设、运行、维护和管理等日常工作。 其他部门在各自职责范围内，负责本部门各类电子公共数据系统与市级数据共享交换平台的联通，按照公共数据资源目录推进共享数据归集向市级数据共享平台提供相应的公共数据资源（即共享数据归集），并可从市级数据共享平台获取、使用共享信息。 各县（市、区）人民政府应确定本行政区域内公共数据的主管部门，负责指导、协调、推进、监督本行政区域内公共数据管理工作。县级以上人民政府有关部门在各自职责范围内，做好辖区内公共数据管理相关工作。

第五条 市数据中心平台作为省数据中心平台的子平台，遵照省平台有关标准和规范建设。各部门和县（市、区）应依托市数据中心平台，实现公共数据归集、共享、治理、开放等环节的统一管理，原则上不得新建跨部门、跨层级的数据中心平台。 市大数据局根据浙江省共享交换平台建设规范，建立市级共享交换子平台。共享交换子平台是数据中心平台重要的组成部分，是管理公共数据资源目录、支撑各部门开展公共数据资源共享交换的关键基础设施。 各部门业务信息系统原则上应通过电子政务网承载，通过共享交换平台与其他部门共享交换数据。凡新建的需要跨部门共享信息的业务信息系统，必须通过市级共享交换平台实施信息共享，原有跨部门信息共享交换系统应逐步迁移至市级共享交换平台。

第六条 通过数据资源共享、平台贯通融合、业务协同办理等方式，加强与长三角地区公共数据工作的合作交流，通过数据资源共享、平台贯通融合、业务协同办理等方式，推动我市高质量融入长三角一体化发展。

第二章 公共数据采集和治理

 第七条 公共管理和服务机构在履职过程中获取的公共数据，由市大数据局按照应用需求，实行集中统一管理。

第八条 市政府数字化转型领导小组办公室应当会同市大数据局根据各部门的法定职责，明确相应的市级责任部门，并由其承担下列工作：

（一）编制本系统公共数据资源目录； 

（二）制定本系统公共数据采集规范； 

（三）对本系统公共数据进行校核更新； 

（四）汇聚形成本系统数据资源池； 

（五）按数据目录要求的频率进行归集数据； 

（六）及时响应其他单位有关数据使用需求。 

第九条 公共数据资源目录是实现公共数据资源共享和业务协同的基础，是各部门间数据资源共享的依据。公共数据资源目录实行统一管理。

市大数据局负责制定公共数据资源目录编制要求。负责对各部门编制的目录进行审核、汇聚，形成全市公共数据资源目录，并负责对公众发布数据开放目录。

各部门应当对本系统公共数据进行全面梳理，并按目录编制要求，开展本部门公共数据资源目录的编制、动态更新等工作。

各县市区根据实际情况，对本区域内的个性化公共数据进行梳理，根据目录编制要求，编制本区域内的补充目录，作为全市资源目录的补充。

第十条 公共管理和服务机构应当遵循合法、必要、适度原则，按照数据采集规范要求，在公共数据资源目录的范围内采集公共数据，并确保数据采集的准确性、完整性、时效性。

公共管理和服务机构应当按照一数一源、一源多用的要求，实现全市公共数据的一次采集、共享使用。可以通过共享方式获得公共数据的，不得通过其他方式重复采集。

第十一条 公共管理和服务机构在法定职责范围内，可以直接采集、委托第三方机构采集，或者通过与自然人、法人和非法人组织协商的方式，采集相关公共数据。

第十二条 公共管理和服务机构应当将本单位的电子政务系统统一部署在市政务云上，实现公共数据资源的集中存储,并根据有关的数据归集要求将公共数据归集到市数据中心平台上。

第十三条 市级责任部门应当按照多源校核、动态更新的原则，对本系统公共数据进行逐项校核、确认。

市大数据局牵头建立疑义、错误数据资源快速校核机制。使用单位对获取的共享数据资源有疑义或发现有明显错误的，应及时向数据提供部门反馈、要求校核。校核期间，办理业务涉及自然人、法人或其他组织的，若已提供合法有效证明材料，受理单位应照常受理，不得拒绝、推诿或要求办事对象办理信息更正手续。

数据资源校核依托数据中心平台实施。使用部门通过接口或手工录入等方式反馈疑义或错误信息；数据提供部门收到校核信息后，应在2个工作日内在数据中心平台上完成信息校核。

第十四条 市级责任部门应当对本系统公共数据开展数据治理，并汇聚形成本系统的数据资源池。

涉及各县（市、区）公共服务和管理机构采集的公共数据，且无法实现直接汇聚的，由各县（市、区）有关主管部门初步汇聚后，分类汇聚给市级责任部门。

市大数据局应当依托市数据中心平台，对各市级责任部门的公共数据进行整合，并形成各类基础数据库和若干主题数据库。

各县（市、区）应当依托市数据中心平台，承接市大数据资源平台相关公共数据的整合应用。

第十五条 公共数据质量管理遵循“谁采集、谁负责”“谁校核、谁负责”的原则，由公共管理和服务机构、市级责任部门承担质量责任。

市大数据局负责公共数据质量监管，对公共数据的数量、质量以及更新情况等进行实时监测和全面评价，实现数据状态可感知、数据使用可追溯、安全责任可落实。

第三章 公共数据共享和开放 

第十六条 公共数据资源按照公共数据资源目录进行共享，应遵循以下原则：

（一）以共享为原则，不共享为例外，无偿共享公共数据。 （二）需求导向，无偿使用。因履职需要使用共享数据资源的部门（以下简称“需求部门”）提出明确的共享需求和信息用途或应用场景时，共享数据资源的产生部门或提供部门（以下简称“数源部门”）应及时响应并无偿配合提供共享数据。

（三）统一标准，统筹建设。按照国家、省级相关标准进行公共数据资源的归集、存储、交换和共享工作，坚持“一数一源”、多元校核，统筹建设公共数据资源目录体系和共享交换体系。

（四）建立机制，保障安全。市大数据局统筹建立公共数据资源共享管理机制和信息共享工作评价机制；各部门应加强对共享信息采集、共享、使用全过程的身份鉴别、授权管理和安全保障，确保共享信息安全。

第十七条 市大数据局应当依托市数据中心平台，建设统一的共享交换子平台，实现跨部门之间的数据共享交换。

公共管理和服务机构之间原则上不得新建共享交换通道；已经建成的，应当进行整合。公共管理和服务机构应当采用请求响应的调用方式，共享公共数据；采用数据拷贝或者其他调用方式的，应当征得同级公共数据和电子政务主管部门的同意。 

第十八条 公共数据资源按共享类型分为无条件共享、受限共享和非共享三类：

（一）可供所有部门共享使用的公共数据资源属于无条件共享类。

（二）可供相关部门共享使用，或仅能部分供给其他部门共享使用的公共数据资源属于受限共享类。

（三）不宜提供给其他部门共享使用的公共数据资源属于非共享类。有明确的法律、法规或省级以上部门制定的政策依据，从其规定。

第十九条 需求部门应根据履职需要使用共享数据：

（一）使用其他部门的公共数据时，应先进行核心业务梳理，基于业务需求或应用场景提出数据共享需求。

（二）需求部门从共享交换平台获取的信息，只能按明确的使用用途用于本部门履职需要，不得直接或以改变数据形式等方式提供给第三方，不得用于或变相用于其他目的。

（三）建立以应用场景为基础的授权共享机制。公共管理和服务机构的应用需求符合具体应用场景的，可以直接获得授权，使用共享数据。

第二十条 应当以需求为导向，遵循统一标准、便捷高效、安全可控的原则，有序推进面向自然人、法人和非法人组织的公共数据开放。

市大数据局应当依托省、市公共数据开放平台，建设市级数据开放站点，归集开放数据并有序推进公共数据向社会统一开放。

公共数据开放目录中的数据，通过省公共数据开放平台和市级数据开放站点提供。

第二十一条 数据开放实行目录管理。由市大数据局牵头组织各公共管理和服务机构编制公共数据资源开放目录。数据开放目录向社会公布并动态更新。

与民生紧密相关、社会迫切需要、商业增值潜力显著的高价值公共数据，应当优先开放。法律、法规对相应公共数据开放已有规定的，从其规定。 

第四章 安全管理和权益保护 

第二十二条 市网信部门应当指导公共管理和服务机构建立公共数据和电子政务网络安全管理制度，加强网络安全保障，推进关键信息基础设施网络安全保护工作。

第二十三条 市大数据局应当对电子政务外网、电子政务云、数据中心平台、灾难备份中心等基础设施加强安全管理，建立并实施公共数据管控体系和公共数据安全认证机制，定期开展重要应用系统和公共数据资源安全测试、风险评估和应急演练。

第二十四条 公共管理和服务机构是本单位公共数据及公共数据汇聚融合后产生的新数据的安全责任主体。通过市数据中心平台获取的共享公共数据，在使用过程中应保障数据安全。 公共管理和服务机构应当设置或者确定专门的安全管理机构，并确定安全管理责任人，加强对相关人员的安全管理培训，强化系统安全防护，定期组织开展系统的安全测评和风险评估，保障信息系统安全。

公共管理和服务机构应当建立公共数据分类分级安全保护、风险评估、日常监控等管理制度，健全公共数据共享和开放的保密审查等安全审查机制，并开展公共数据和电子政务安全检查。

第二十五条 公共管理和服务机构应当制定有关公共数据和电子政务安全事件的应急预案并定期组织演练。发生危害网络安全事件时，应当立即启动应急预案，迅速采取应急措施降低损害程度，防止事故扩大，保存相关记录，并按照规定向有关部门报告。

第二十六条 公共管理和服务机构应当建立安全管理岗位人员管理制度，明确重要岗位人员安全责任和要求，并定期对相关人员进行安全培训。

第二十七条 公共管理和服务机构采集、共享和开放公共数据时，不得损害被采集人的商业秘密、个人隐私等合法权益。

公共管理和服务机构应当按照国家有关规定，落实信息系统加密、访问认证等安全防护措施，加强数据采集、存储、处理、使用和披露等全过程的身份鉴别、授权管理和安全保障，防止被采集人信息泄露或者被非法获取。

第五章 公共数据管理工作的监督和保障

第二十八条 市大数据局牵头协调公共数据有关工作，建立公共数据工作评价机制，督促检查公共数据工作落实情况。具体负责组织编制工作评价办法，对各部门提供和使用共享数据资源情况进行评估，公布评估报告和改进意见。

第二十九条 市大数据局、市财政局建立政务信息化项目建设投资和运维经费协商机制，对各部门落实公共数据资源共享和网络安全要求的情况进行联合考核，凡不符合公共数据资源工作要求的，不予审批建设项目和安排运维经费。

政务信息化项目立项申请前，原则上应预编形成数据资源目录作为项目审批要件；项目建成后应将项目信息资源目录纳入数据资源目录管理系统，并作为项目验收要素。

第三十条 审计部门应在大数据有关政策的贯彻落实、公共数据资源共享应用中发挥审计监督作用，保障政府投资的信息化资金使用的真实性、合法性和有效性，并推动完善相关政策制度。

第三十一条 各公共管理和服务机构应建立健全公共数据工作管理制度，明确目标、责任和实施主体。 各公共管理和服务机构主要负责人是本部门公共数据资源共享工作的第一责任人。

各公共管理和服务机构应明确数据工作分管领导并配备数据专员，负责有关公共数据具体实施工作。

第六章 法律责任

第三十二条 违反《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》《中华人民共和国治安管理处罚法》等相关法律、法规有处罚规定的，从其规定；涉嫌犯罪的，依法追究刑事责任。

任何单位和个人从事攻击、侵入、干扰、破坏等危害本市电子政务基础设施活动，或者非法泄露、篡改、毁损、出售公共数据的，依法追究法律责任。

第三十三条 行政机关及其工作人员有下列行为之一的，由本级人民政府或者上级主管部门责令改正；情节严重的，由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分：

（一）违反电子政务网络建设要求，擅自新建业务专网或者已建专网拒不并入本市电子政务网络的；

（二）违反电子政务云建设要求，擅自新建、扩建、改建独立数据中心机房，或者已建机房未依托电子政务云进行整合的；

（三）违反数据中心平台建设要求，擅自新建跨部门、跨层级数据中心平台的；

（四）未按照政务信息系统整合要求进行系统整合的。

第三十四条 公共管理和服务机构及其工作人员有下列行为之一的，由本级人民政府或者上级主管部门责令改正；情节严重的，由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分：

（一）违反数据采集的原则和要求采集公共数据的； 

（二）未依托电子政务云实现公共数据集中存储的；

（三）无正当理由拒绝其他单位提出的共享要求的。

第七章 附则

第三十五条 水务、电力、燃气、通信、公共交通、民航、铁路等公用企业在提供公共服务过程中获得的公共数据的归集、共享和开放管理，适用本办法。

法律、法规另有规定的，从其规定。 

第三十六条 运行经费由本市各级财政保障的其他机关、团体等单位以及中央国家机关派驻本市的相关管理单位，在依法履行公共管理和服务职责过程中采集和产生的各类数据资源的管理，参照本办法执行。

运行经费由本市各级财政保障的其他机关、团体等单位的电子政务管理，参照本办法执行。

第三十七条 本办法自2020年2月20日起施行。