《上海市公共数据开放实施细则》发布

2023-01-12 11:58 浏览量:507

上海市经济信息化委 市互联网信息办公室关于印发《上海市公共数据开放实施细则》的通知

沪经信规范〔2022〕12号

 

有关单位:

 

为贯彻落实《上海市数据条例》《上海市公共数据开放暂行办法》,促进公共数据更深层次、更高水平开放,支撑上海城市数字化转型,我们制定了《上海市公共数据开放实施细则》。现印发给你们,请按照执行。

 

上海市经济和信息化委员会

 

上海市互联网信息办公室

 

2022年12月31日

 

上海市公共数据开放实施细则

 

 
 

第一章  总则

 

 

第一条 【目的和依据】

 

为了促进和规范本市公共数据开放、获取、利用和安全管理,推动公共数据更广范围、更深层次、更高质量开放,深入赋能治理、经济、生活各领域城市数字化转型,依据《上海市数据条例》《上海市公共数据开放暂行办法》等,结合本市实际,制定本细则。

 

第二条 【适用范围】

 

本市行政区域内公共数据开放、获取、利用和安全管理等活动,适用本细则。法律、法规和规章另有规定的,从其规定。

 

第三条 【定义】

 

本细则所称公共数据,是指本市国家机关、事业单位,经依法授权具有管理公共事务职能的组织,以及供水、供电、供气、公共交通等提供公共服务的组织(以下统称公共管理和服务机构),在履行公共管理和服务职责过程中收集和产生的数据。

 

本细则所称公共数据开放,是指公共管理和服务机构在公共数据范围内,面向社会提供具备原始性、可机器读取、可供社会化再利用的数据集的公共服务。

 

第四条 【工作原则】

 

本市公共数据开放利用工作坚持创新驱动、需求导向、场景牵引、公平公开、安全可控、分级分类、统一标准、便捷高效、流程规范的原则。

 

第五条 【职责分工】

 

市政府办公厅负责推动、监督本市公共数据开放工作。

 

市经济信息化部门是本市公共数据开放主管部门,负责指导协调、统筹推进本市公共数据开放、利用和相关产业发展。

 

市大数据中心负责本市公共数据统一开放平台(以下简称开放平台)的建设、运行和维护,并制订相关技术标准。

 

市网信部门负责统筹协调本市个人信息保护、网络数据安全和相关监管工作。

 

区人民政府确定的部门负责指导、推进和协调本行政区域内公共数据开放工作。

 

市政府各部门、区人民政府以及其他公共管理和服务机构(以下统称数据开放主体)分别负责本系统、行业、本行政区域和本单位的公共数据开放。

 

 
 

第二章 数据开放

 

 

第六条 【需求征集】

 

市经济信息化部门应当会同数据开放主体,面向全社会征集公共数据开放需求,加强场景规划和牵引,推动公共数据开放服务经济发展质量、生活体验品质、城市治理效能提升。征集需求范围包括但不限于:

 

(一)生产制造、科技研发、金融服务、商贸流通、航运物流、农业等经济领域;

 

(二)公共卫生、医疗、教育、养老、就业、商业、文旅等民生领域;

 

(三)交通运行、应急管理、环境保护等城市治理领域。

 

开放需求可以通过线上线下问卷调查、座谈会、开放平台反馈等形式多渠道广泛征集。对于与民生紧密相关、社会迫切需要、行业增值潜力显著和产业战略意义重大的公共数据,应当优先重点开放。

 

第七条 【开放年度计划】

 

市经济信息化部门应当结合本市经济社会发展的实际需要,制定公共数据开放年度计划,明确年度开放重点、重点项目建设、开放质量要求、产业生态培育等重点工作任务。

 

区人民政府确定的部门根据实际情况,组织做好本行政区域内公共数据开放年度计划编制、示范项目建设、数据产业及生态培育等工作。

 

第八条 【示范项目】

 

市经济信息化部门会同数据开放主体依照开放年度计划发布公共数据示范项目指南,组织项目申报、评审,对优秀项目成果进行遴选、发布和推广。

 

数据开放主体应当对年度示范项目加强公共数据的开放保障,市大数据中心应当做好相关技术支持和平台服务。

 

第九条 【开放清单】

 

公共数据开放采取清单制管理,数据开放主体应当按照年度开放重点和公共数据分级分类规则,在本市公共数据目录范围内,编制本单位公共数据开放清单。

 

开放清单应当标注数据领域、数据摘要、数据项和数据格式等信息,明确数据的开放类型、开放条件和更新频率等,具体要求如下:

 

(一)具有简明扼要的名称,清楚展现该数据的关键字段、时间范围、地域范围等信息,并应当与相似数据集有明显区分度;

 

(二)具有准确、方便用户理解的数据字段及配套说明,不得使用无说明的缩写,对于专有词汇应当做好相应说明;

 

(三)明确数据格式,优先采用实时数据接口、通用文件格式等,原则上不得使用需要专有软件和工具才能打开的格式;

 

(四)明确开放类型和条件,具体按照本细则第十三条、第十四条、第十五条执行;

 

(五)明确数据更新频率,更新频率应当与数据产生频率相当。对于不定期产生的数据或不再更新的数据,可以列为静态数据;

 

(六)明确说明数据关联关系,在时间跨度、地理位置等方面的关联关系应当做出说明;

 

(七)提供其他需要明确的相关信息。

 

开放清单应当与公共数据目录挂接,明确开放清单中的数据字段在数据湖中的目录来源,数据开放主体负责对挂接关系进行维护。

 

第十条 【开放清单动态调整】

 

数据开放主体应当每年组织对公共数据开放清单和尚未开放的公共数据的评估,在确有必要、确保安全的前提下,开展下列动态调整:

 

(一)对已经开放的数据集,因业务系统变更等原因无法继续更新的,应当将已开放的历史数据转为静态数据继续开放,并调整开放清单;

 

(二)社会迫切需要但尚未开放的公共数据,可以新增开放清单纳入开放范围;有必要的,可以进行脱密、脱敏处理后开放;

 

(三)对数据开放主体日常工作中形成的、无信息系统支撑的数据,可以纳入开放清单;

 

(四)信息公开中涉及的数据,可以纳入开放清单。

 

第十一条 【开放清单调整流程】

 

新增、修改开放清单的,数据开放主体应当通过开放平台提交工单,明确具体内容并说明原因。从无条件开放、有条件开放修改为不开放,或者从无条件开放修改为有条件开放的,应当提供相应的说明文件。

 

开放清单调整以工单形式在开放平台中提交,有下列情形的,将对工单予以退回:

 

(一)无合理理由调整的;

 

(二)提供信息不全的;

 

(三)不符合分级分类规则的;

 

(四)其他不符合要求的情形。

 

第十二条 【开放范围扩大】

 

数据开放主体应当按照国家和本市相关要求,结合公共数据开放年度计划和市场主体利用需求,合理调整公共数据的开放范围。支持将尚未开放的公共数据进行脱密、脱敏等技术处理后予以开放,组织做好相应的数据准备、分级分类和服务对接。

 

第十三条 【分级分类指南】

 

市经济信息化部门应当会同市大数据中心结合公共数据安全要求、个人信息保护要求和应用要求等因素,制定本市公共数据开放分级分类指南(以下简称分级分类指南)并进行动态更新。

 

数据开放主体应当按照分级分类指南,结合行业、区域特点,制定公共数据开放分级分类的实施细则,并对公共数据进行分级分类,确定开放类型、开放条件和监管措施。

 

分级分类指南应当包括以下内容:

 

(一)分级分类总体方法、原则与流程,如分级分类维度、级别设置、相应风险防控和安全保障措施等;

 

(二)各级别与开放类型的对应关系;

 

(三)各级别对应的开放条件;

 

(四)分级分类示例。

 

第十四条 【分级分类机制】

 

本市公共数据采取分级分类开放机制。对公共数据根据分级分类指南分为多个级别,并根据级别的组合划入三类开放:

 

(一)对涉及个人隐私、个人信息、商业秘密和保密商务信息,或者法律法规规定不得开放的公共数据,列入非开放类。非开放类公共数据依法进行脱密、脱敏处理,或者相关权利人同意开放的,可以列入无条件开放类或者有条件开放类。

 

(二)对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据,列入有条件开放类。

 

(三)其他公共数据列入无条件开放类。

 

第十五条 【开放条件】

 

列入有条件开放类的公共数据,数据开放主体应当参考分级分类指南,明确开放条件,并通过开放平台在相应数据集或者数据产品页面进行公布。数据开放主体应当在合法合规前提下,设定与开放数据风险相匹配的合理的开放条件,开放条件可以包括:

 

(一)应用场景要求,明确开放数据仅限于特定场景使用,或禁止用于特定场景;

 

(二)数据安全要求,明确数据利用主体的数据安全保护体系与保护能力、数据管理成熟度评估、数据安全成熟度评估等;

 

(三)数据利用反馈要求,明确利用成果应当注明数据来源,数据利用主体应当接受定期或不定期抽查,提交数据利用报告等;

 

(四)技术能力要求,明确数据利用主体需要具备的设施、人才等要求;

 

(五)信用要求,明确对数据利用主体信用状况要求,可以包括未被列入失信被执行人、企业经营异常名录、严重违法失信企业名单等;

 

(六)其他合理的开放条件。

 

第十六条 【数据质量提升】

 

数据开放主体应当加强执行标准规范,开展数据治理,提升数据质量,增强开放数据的及时性、完整性和准确性,包括但不限于:

 

(一)通过开放前校对核验、开放后及时修正等方式,确保开放数据无错值、空值、重复等情形。公共数据异议核实与处理根据本市相关规定执行。

 

(二)通过优化格式、实时接口开发、可视化呈现、零散数据整合、丰富字段说明等方式,提高数据的可用性。

 

(三)通过持续完善业务流程,升级完善信息系统,增加数据校验、更新提示等功能,优化数据产生的频次、字段、格式等。

 

市政府办公厅建立日常公共数据管理工作监督检查机制,对公共管理和服务机构的公共数据质量管理等情况开展监督检查。市大数据中心应当为数据开放主体做好相关数据治理技术和服务能力的供给,按规定组织开展公共数据的质量监督,对数据质量进行实时监测和定期评估,并建立异议与更正管理制度。

 

 
 

第三章 数据获取

 

 

第十七条 【无条件开放数据获取】

 

对列入无条件开放类的公共数据,自然人、法人和非法人组织可以通过开放平台以数据下载或者接口调用的方式直接获取,无须注册、申请等流程。

 

第十八条 【有条件开放数据获取】

 

对列入有条件开放类的公共数据,数据开放主体应当通过开放平台在相应数据页面列明申请材料,包括相关资质与能力证明、数据安全管理措施、应用场景说明等。涉及开放条件调整时,数据开放主体应主动并及时更新数据申请材料说明。

 

自然人、法人和非法人组织通过开放平台提交开放申请,上传相应材料。

 

第十九条 【开放申请和处理】

 

市大数据中心应当对公共数据开放申请进行审查,对申请主体材料齐全的予以受理,并以工单形式移交给数据开放主体进行处理。材料不齐全的,不予受理,并一次性告知理由。

 

数据开放主体收到工单后,应当在10个工作日内完成审核,审核应当遵循以下原则:

 

(一)公平公正原则,平等对待各类申请主体;

 

(二)场景驱动原则,对民生和经济发展有益、具有较高复制推广价值的应用场景应当优先支持;

 

(三)安全稳妥原则,对多源数据融合风险做好评估,对一次性大规模申请数据的复杂情形,可以组织专家评审。

 

审核通过的,数据开放主体应当通过开放平台及时告知结果;审核不通过的,应当一次性告知理由。

 

第二十条 【数据利用协议】

 

开放申请审核通过的,申请主体应当与数据开放主体通过开放平台签署数据利用协议。数据利用协议中应当包含应用场景要求、数据利用情况报送、数据安全保障措施、违约责任等内容。

 

第二十一条 【数据交付】

 

数据开放主体应当按照协议约定进行数据准备和交付,市大数据中心应当做好数据加工处理等技术支持。

 

数据交付应当通过开放平台进行,采用接口访问的,由市大数据中心负责接口开发、文档说明、系统对接等配套服务。确需线下交付的,数据开放主体应当向市经济信息化部门报备。

 

鼓励探索利用隐私计算、联邦学习、数据沙箱、可信数据空间等新技术、新模式进行数据交付。

 

第二十二条 【样本数据建设】

 

市大数据中心会同数据开放主体依托开放平台,在有条件开放类数据集的基础上建设高质量样本数据集,自然人、法人和非法人组织无需申请即可获取。

 

样本数据集应当从有条件开放类全量数据中针对性抽取,真实反映全量数据特征,符合开放数据质量管理要求,方便数据利用主体阅读与测试。

 

 
 

第四章 信息系统与开放平台

 

 

第二十三条 【信息系统】

 

数据开放主体应当在信息系统规划时同步做好公共数据开放方案,在系统建设验收前完成公共数据目录编制、开放清单编制等工作。对未按要求完成开放数据相关工作的信息系统将不予验收通过。

 

第二十四条 【开放平台】

 

市大数据中心应当依托市大数据资源平台建设开放平台。

 

数据开放主体应当通过开放平台开放公共数据,原则上不再新建独立的开放渠道。已经建成的开放渠道,应当按照有关规定进行整合、归并,将其纳入开放平台。

 

第二十五条 【平台功能】

 

市大数据中心应当根据数据开放主体和数据利用主体的需求,推进开放平台技术升级、功能迭代和资源扩展,确保开放平台具备必要的服务能力。开放平台应当具备以下功能:

 

(一)为数据开放主体提供各类数据归集、数据治理、清单编制、分级分类、申请审核、工单处理等功能,并提供相应的技术能力保障,协助数据开放主体更好履行开放职责;

 

(二)为数据开放主体提供开放数据的统计分析、风险判断、质量评估、合规服务等功能,为相关政策制定提供决策参考;

 

(三)为数据利用主体提供便捷的数据查询、数据预览、注册登记、开放申请、数据获取、应用展示、意见反馈等功能;

 

(四)对本市公共数据开放的有关政策、制度文件、新闻动态等进行展示,并保持动态更新;

 

(五)对数据开放和利用行为进行全程记录,为数据开放和利用的日常监管提供支撑;

 

(六)探索隐私计算、沙箱验证、数据资源图谱展示、数据地图预览等创新功能;

 

(七)具备必要的安全保护体系,保障开放平台安全可靠运行,防止公共数据被非法获取或者不当利用。

 

第二十六条 【平台规范】

 

市大数据中心应当制定并公布开放平台管理制度,明确数据开放主体和数据利用主体在开放平台上的行为规范和安全责任,对开放平台上开放数据的存储、传输、利用等环节建立透明化、可审计、可追溯的全过程管理机制。

 

 
 

第五章 数据利用

 

 

第二十七条 【创新利用方式】

 

本市鼓励对开放公共数据进行价值挖掘和开发利用,支持数据利用主体对开放数据进行实质性加工和创造性劳动后形成的数据产品依法进入流通交易市场,依法保护数据利用主体在数据开发中形成的相关财产权益。

 

本市鼓励不同规模、不同行业和不同所有制企业参与公共数据开放利用,引育数据专精特新企业,发展技术先进、主体多元、创新活跃、生态完备的数据产业集群。

 

本市探索开展公共数据授权运营,鼓励相关主体面向社会提供公共数据深度加工、模型训练、系统开发、数据交付、安全保障等市场化服务。公共数据授权运营具体按照本市有关规定执行。

 

第二十八条 【成果展示与合作应用】

 

市经济信息化部门应当对开放数据利用成效进行评估,形成优秀成果名录,组织开展专项宣传。对创新模式好、可复制性强、溢出效应显著的优秀成果加强场景应用推广,提升赋能范围,优先推荐参与国家相关试点示范工作。

 

开放平台应当对公共数据示范应用进行展示,鼓励对示范应用的复制推广。

 

鼓励数据利用主体与相关部门开展数据合作,将数据融合成果赋能行政监管和公共服务。

 

第二十九条 【数据利用反馈】

 

对有条件开放类公共数据,数据利用主体应当按照数据利用协议的约定,及时反馈数据利用情况。数据开放主体、市经济信息化部门、市网信部门、市大数据中心等可以对数据利用情况进行抽查,内容包括:

 

(一)数据调用的主要场景、服务对象、商业模式;

 

(二)数据调用的次数、主要利用的字段,使用的相关算法;

 

(三)产生的成本降低、管理优化等经济和社会效益;

 

(四)采取的安全保障措施等。

 

数据利用主体利用公共数据形成数据产品、研究报告、学术论文等成果的,应当在成果中注明数据来源。

 

第三十条 【利用监管】

 

对有条件开放类数据,市大数据中心、数据开放主体、市经济信息化部门应当对利用情况进行跟踪,对恶意数据调用行为加强防范。

 

任何单位和个人可以对违法违规利用公共数据的行为向数据开放主体及有关部门举报。

 

第三十一条 【权益保护】

 

自然人、法人和非法人组织认为公共数据开放与利用侵犯其个人隐私、商业秘密等合法权益的,可以通过开放平台告知数据开放主体,并提交相关证据材料。

 

数据开放主体收到相关证据材料后,认为必要的,应当立即中止开放并进行核实。根据核实结果,分别采取撤回数据、恢复开放或者处理后再开放等措施,并及时反馈。

 

第三十二条 【违法违规行为处理】

 

数据开放与数据利用行为违反国家和本市相关法律法规和规定的,依法承担相应责任。

 

数据利用主体在利用公共数据的过程中有下列行为之一,市经济信息化部门应当会同市大数据中心和数据开放主体对其予以记录:

 

(一)违反开放平台管理制度;

 

(二)采用非法手段获取公共数据;

 

(三)侵犯商业秘密、个人隐私等他人合法权益;

 

(四)超出数据利用协议限制的应用场景使用公共数据;

 

(五)违反法律、法规、规章和数据利用协议的其他行为。

 

对存在前款行为的数据利用主体,市大数据中心和数据开放主体应当按照各自职责,采取限制或者关闭其数据获取权限等措施,并可以在开放平台对违法违规行为和处理措施予以公示。

 

第三十三条 【健全服务体系】

 

市经济信息化部门应当会同数据开放主体构建公共数据开放的公共服务体系,建立健全相关公共服务渠道,建设大数据实验室、技术创新中心和新型研发组织,组织开展数据技能培训、数据赛事、标准宣贯等,营造良好的数据开放环境。

 

数据开放主体应当对公共数据的开放利用情况进行后续跟踪、服务,及时了解并主动对接数据利用主体的利用反馈与新增需求。

 

市大数据中心应当做好数据利用成果的收集和统计,并在开放平台中予以展示。

 

第三十四条 【关键技术与标准规范】

 

本市鼓励在公共数据开放中加强区块链、人工智能、联邦学习、隐私计算等关键技术应用,提升数据开放利用和安全管理水平。

 

本市推动分级分类、数据质量、去标识化、企业数据管理能力等相关标准在公共数据开放中的应用,研究制定相关地方标准和技术规范,推动形成相关行业公约。

 

第三十五条 【表彰机制】

 

市经济信息化部门应当会同市大数据中心和相关数据开放主体对在数据技术研发、数据服务提供、数据利用实践、数据合作交流等方面有突出表现的单位和个人,按照规定给予表彰。

 

 
 

第六章 保障措施

 

 

第三十六条 【安全保障】

 

市网信、公安等部门应当会同其他具有网络安全管理职能的部门建立本市公共数据开放的安全管理体系,协调处理公共数据开放重大安全事件,指导数据开放主体制定本机构的安全管理制度。

 

市大数据中心应当根据法律法规和相关要求,加强开放平台的安全管理,健全安全防护体系,完善安全防护措施,保障开放平台安全可靠运行。

 

各相关主体应当做好公共数据开放全流程的安全评估、防护和保障工作,强化应急处置能力。

 

第三十七条 【资金保障】

 

行政事业单位开展公共数据开放所涉及的信息系统建设、改造、运维以及考核评估等相关经费,按照有关规定纳入市、区两级财政资金预算。

 

鼓励支持公共数据开放的示范项目和优秀成果申报数字化转型专项。

 

第三十八条 【考核评估】

 

市经济信息化部门可以委托第三方专业机构,对本市公共数据开放工作和数据利用成效等进行评估。评估结果作为信息系统建设、改造与运维等方面的决策参考,并纳入本市公共数据和一网通办管理考核。相关数据开放主体应当根据评估结果改进公共数据开放工作。

 

市大数据中心应当对开放数据质量和开放平台运行情况进行监测统计,并将监测统计结果和开放平台运行报告提交市经济信息化部门,作为考核评估的依据。

 

 
 

第七章  附则

 

 

第三十九条(实施日期)

 

本细则自2022年12月31日起施行,有效期至2027年12月30日。

来源:上海市经信委
 

上一篇:产业与政策丨数据安全现状与发展趋势研究

下一篇:最新政策丨工业和信息化部等十六部门关于促进数据安全产业发展的指导意见

  • 分享:
龙石数据
咨询电话: 0512-87811036,18013092598
联系我们
商务联系微信

商务联系微信

0512-87811036,

18013092598

咨询电话