關于公開征求《杭州市公共數據開放工作實施細則(試行)(征求意見稿)》意見的公告

  為規范公共數據開放利用,杭州市數據資源管理局起草了《杭州市公共數據開放工作實施細則(試行)(征求意見稿)》,現面向社會公開征求意見。如有意見建議,請于1月5日前反饋市數據資源管理局。

  聯系方式:0571-85250453;

  郵箱地址:hed1@163.com。

  附件:杭州市公共數據開放工作實施細則(試行)(征求意見稿)

  杭州市數據資源管理局

  2023年12月27日

  附件

杭州市公共數據開放工作實施細則(試行)

(征求意見稿)

  為規范和促進全市公共數據開放和開發利用,加快數據要素有效流動依據,根據《浙江省公共數據條例》《浙江省公共數據開放與安全管理暫行辦法》《杭州市公共數據開放管理暫行辦法》等要求,結合本市實際,制定本細則。

  一、總則

 ?。ㄒ唬┻m用范圍

  本市國家機關、法律法規規章授權的具有管理公共事務職能的組織以及供水、供電、供氣、公共交通等公共服務運營單位(以下統稱公共管理和服務機構),面向社會提供具備原始性、可機器讀取、可供社會化利用的數據集或數據接口的公共服務,適用本細則。法律、法規另有規定的從其規定。

 ?。ǘ┕ぷ黧w系

  建立由公共數據主管部門、公共數據開放主體、公共數據利用主體組成的數據開放工作體系。

  1.公共數據主管部門。杭州市數據資源管理局是全市公共數據主管部門,負責統籌管理、指導推進、監督考核公共數據開放、利用相關工作;組織審核市級受限開放類數據申請。各區、縣(市)公共數據主管部門負責指導、監督本行政區域內公共數據開放、利用工作。

  2.公共數據開放主體。公共管理和服務機構是公共數據開放主體,負責開展本單位公共數據采集、治理、編目、開放和安全等工作,從源頭抓好數據標準的執行;審核本單位受限開放數據的需求申請,對數據利用情況進行后續跟蹤、服務,及時了解公共數據利用行為是否符合公共數據開放利用協議和安全管理規定;及時處理各類意見建議和投訴舉報,做好問題數據整改校驗工作,提升開放數據質量。

  3.公共數據利用主體。依法依規獲取無條件開放、受限開放類數據的自然人、法人或者非法人組織是公共數據利用主體,應定期向公共數據開放主體報告公共數據利用情況、成果與效益產出情況。公共數據利用主體應當建立數據利用風險評估與質量反饋機制,及時向公共數據主管部門和公共數據開放主體報告數據利用中發現的各類數據安全風險和質量問題,切實履行數據安全保護義務。

  二、數據開放

 ?。ㄒ唬╅_放范圍

  公共數據應遵循依法、規范、公平、優質、便民的原則有序開放。法律、法規、規章以及國家規定要求開放或者可以開放的公共數據應當開放;未明確能否開放的,應當在確保安全的前提下開放。

 ?。ǘ╅_放平臺

  杭州市數據開放平臺(以下簡稱開放平臺)是我市統一的公共數據開放平臺,為開放工作提供數字化能力支撐。開放平臺提供開放目錄發布、開放目錄檢索、數據匯聚、質量檢測、安全存儲、數據預覽、統計分析、日志記錄、開放數據申請、受理和反饋等服務,并提供數據下載、接口調用等多種數據獲取方式。開放平臺對平臺用戶實行實名制管理,用戶端采用浙里辦用戶體系,管理端采用浙政釘用戶體系。

 ?。ㄈ╅_放屬性與對應情形

  公共數據開放屬性分為禁止開放類、受限開放類、無條件開放類。

  1.禁止開放類。公共數據有以下情形之一的,禁止開放:(1)開放后危及或者可能危及國家安全的;(2)開放后可能損害公共利益的;(3)涉及個人信息、商業秘密或者保密商務信息的;(4)數據獲取協議約定不得開放的; (5)法律、法規規定不得開放的。

  2.受限開放類。公共數據有以下情形之一的,受限開放:(1)涉及商業秘密、個人信息的公共數據,其指向的特定公民、法人和其他組織同意開放,且法律、法規未禁止的;(2)無條件開放將嚴重擠占公共數據基礎設施資源,影響公共數據處理運行效率的;(3)開放后預計帶來特別顯著的經濟社會效益,對數據安全和處理能力要求較高的;(4)按照法律、法規規定應當列為受限開放類公共數據的。

  3.無條件開放類。公共數據有以下情形之一的,無條件開放:(1)已經按照相關規定向社會公開的信息轉換為可機器讀取的公共數據;(2)按照分類分級規定評估,開放后對社會秩序、公共利益、行業發展、信息主體無影響;(3)其他未列入不予開放類、有條件開放類公共數據的。

  4.開放屬性調整。

  列為禁止開放的公共數據,依法已經脫敏、脫密等技術處理,符合本細則規定相關情形的,可以列為無條件開放類或者受限開放類公共數據;列為受限開放的公共數據,依法經過脫敏等技術處理,符合本細則規定相關情形的,可以列為無條件開放公共數據。數據脫敏應當落實《浙江省公共數據安全脫敏脫密技術規范(修訂版)》。

  公共數據開放主體不得擅自將無條件開放類數據轉為或者確定為受限開放類數據,因安全管理需要轉為受限開放類數據的,應當向公共數據主管部門備案;公共數據開放主體應當對現有受限開放類數據定期進行評估,具備條件的,應當及時轉為無條件開放類數據。

 ?。ㄋ模┠夸浌芾?/p>

  1.分類分級。公共數據開放主體應結合本單位特點,對公共數據進行分類分級,確定開放屬性、開放條件和監管措施等,并落實《DB33/T 2351-2021數字化改革公共數據分類分級指南》和《浙江省公共數據分類分級指南(試行)》。

  2.目錄編制。公共數據主管部門組織公共數據開放主體編制公共數據開放目錄。開放目錄應當包含目錄名稱、目錄摘要、數據項、數據格式、更新頻率、開放主體、開放類型、開放條件等內容,符合《DB33/T2349—2021數字化改革公共數據目錄編制規范》的有關要求。

  3.目錄更新。公共數據開放主體應動態更新本單位的開放目錄,每年至少開展一次全面維護,對開放目錄外的公共數據進行定期評估,及時調整開放類型,確保公共數據在法律、法規允許范圍內最大限度開放。

 ?。ㄎ澹╅_放計劃

  1.年度開放計劃。公共數據主管部門每年組織制定全市公共數據年度開放計劃(以下簡稱開放計劃),推動開放更多的公共數據。開放計劃應當包括工作任務、責任單位、時間計劃等。根據市人民政府對重大專項工作、應對突發公共衛生事件或者其它緊急情況的部署,公共數據主管部門可以在開放計劃外制定補充開放計劃。

  2.年度重點開放清單。公共數據主管部門應當會同公共數據開放主體制定年度公共數據重點開放清單,優先開放與民生緊密相關、社會迫切需要、行業增值潛力顯著和產業戰略意義重大的公共數據。通過開放平臺、數據供需座談會等多種渠道面向全社會征集公共數據開放需求和應用場景,將征集的數據需求和應用場景經評估后一并納入年度公共數據重點開放清單。開放清單應當標注公共數據開放屬性、更新頻率、開放字段、計劃開放時間等,并通過開放平臺向社會公布。

 ?。╅_放實施

  1.數據準備。對于需要經過脫敏處理后開放的公共數據,公共數據開放主體應當依據有關技術標準和要求,對公共數據進行脫敏。

  2.數據歸集。公共數據開放主體基于編制的開放目錄生成數據歸集工單,及時將數據歸集至開放平臺數據庫,并動態更新。

  3.一致性審核。公共數據主管部門對開放目錄的要素與歸集數據的一致性進行審核。審核通過后,公共數據開放主體可對開放數據集和開放數據接口進行管理。

  4.開放數據集管理。公共數據開放主體對數據集的開放方式、專題分類、開放協議、文件的格式、生成方式、生成時間和周期、預覽數據、數據集脫敏管理等進行設置。公共數據開放主體結合本單位數據管理要求,可為開放數據集配置個性化的開放協議,明確并設置獲取該數據的前提條件以及應簽署的協議。

  5.開放數據接口管理。公共數據開放主體對開放數據接口參數進行設置,可利用平臺功能將歸集的開放數據自動生成開放數據接口,也可定制個性化開放數據接口注冊發布到開放平臺。

  6.開放數據發布。公共數據主管部門根據開放屬性將開放公共數據以適當的形式在開放平臺上進行發布。

  7.開放數據下架。公共數據開放主體不得隨意下架已發布的開放目錄。確因政策調整不宜再開放的,由公共數據開放主體提交下架申請單發起下架申請,經公共數據主管部門審核通過后方可下架,同步通知申請該開放數據的用戶。公共數據主管部門經核查發現開放數據存在質量問題的,可依職權先行下架,待公共數據開放主體完成數據質量整改后可重新發布。

  三、數據申請與審核

 ?。ㄒ唬o條件開放類數據的獲取

  公共數據利用主體通過開放平臺實名認證并確認同意數據開放授權許可使用協議后,可通過數據下載、接口調用等方式使用無條件開放類公共數據。數據開放授權許可使用協議由公共數據主管部門制定,包括公共數據利用主體的權利和義務、平臺權利及免責聲明、隱私保護聲明等內容。

 ?。ǘ┦芟揲_放類數據的獲取

  公共數據開放主體應當向社會公平開放受限類公共數據,不得設定歧視性條件。公共數據主管部門應在開放平臺向社會公布獲取受限開放數據的公共數據利用主體相關信息。

  1.受限開放類數據的申請。

  申請受限開放接口的自然人、法人或者非法人組織通過開放平臺實名認證后,可瀏覽、查詢受限開放類數據目錄,可下載相應的抽樣數據集,可通過開放平臺申請受限開放類公共數據接口服務。

  獲取受限開放類數據應當符合規定的數據存儲、數據處理、數據安全保護能力等條件并達到相應的信用等級。具體要求:申請使用受限開放數據的平臺(系統)應當通過國家網絡安全等級保護二級(含)以上的認證;未被列入失信被執行人、企業經營異常名錄、嚴重違法記錄名單或存在其他嚴重失信情形;公共數據開放主體開展安全評估審核所需的其他資質和能力要求。

  2.受限開放類數據的審核。

 ?。?)規范性審查。公共數據主管部門在收到受限開放類數據申請后,應在5個工作日內完成申請材料的規范性審查,審查通過后提交至公共數據開放主體。

 ?。?)需求審核。公共數據開放主體在收到受限開放類數據申請后,應在15個工作日內完成需求審核,不得拒絕合理的數據需求,拒絕需求申請應當明確理由。

 ?。?)需求復核。待公共數據開放主體需求審核通過后,公共數據主管部門應在5個工作日內完成需求復核。

 ?。?)協議簽訂。需求復核通過后,公共數據開放主體和公共數據利用主體應確認、簽訂公共數據開放利用協議,明確數據使用的條件和具體要求。公共數據開放主體可根據實際需要,完善公共數據開放利用協議。

 ?。?)協議備案。公共數據開放利用協議應提交公共數據主管部門進行備案,并按照協議約定通過公共數據平臺開放和獲取數據。

  四、開放服務

 ?。ㄒ唬贸晒l布及推廣

  公共數據利用主體利用開放平臺數據加工處理形成的應用成果,可在開放平臺提交發布申請,公共數據主管部門和公共數據開放主體應做好聯系溝通,對于可正常獲取使用、標注了有效開放數據、開放數據可支撐核心功能且對民眾有用的應用成果予以發布到開放平臺進行展示推廣。

 ?。ǘ┬畔l布

  公共數據主管部門應當及時在開放平臺上發布數據開放相關動態,及時向社會公開通知公告、新聞動態、法規政策等信息。

 ?。ㄈ┮龑зx能

  公共數據主管部門和公共數據開放主體應當組織開展各種常態化、條線性、專業性的引導賦能活動,包括但不限于組織專業領域數據開放比賽、數據供需對接交流、開放數據利用場景征集等,并做好宣傳報道。

 ?。ㄋ模┳稍兓貜?/p>

  開放平臺設置“我要咨詢”服務板塊,收集社會公眾對公共 數據開放的意見建議,公共數據主管部門應當在5個工作日內對社會公眾的意見建議予以回復。涉及專業業務領域的,由公共數據主管部門將咨詢工單分派到相應的公共數據開放主體,公共數據開放主體應當在收到工單5個工作日內予以回復。

 ?。ㄎ澹祿枨?/p>

  開放平臺設置“數據需求”服務板塊,自然人、法人或者非法人組織認為應當列入開放目錄未列入,或者應當開放未開放的公共數據,可以通過開放平臺提出開放需求申請。公共數據主管部門在收到數據需求申請后15個工作日內會同公共數據開放主體完成評估判定,如判定結果為允許開放,由公共數據開放主體在10個工作日內發布相應的開放目錄;如判定結果不允許開放,公共數據開放主體應出具不開放的原因。有關處理結果均應及時反饋至數據需求申請人。

 ?。嘁姹Wo

  開放平臺設置“權益保護”服務板塊,自然人、法人或者非法人組織認為開放數據侵犯其商業秘密、個人隱私等合法權益的,可以通過開放平臺告知公共數據主管部門和公共數據開放主體,并提交相關證據材料。公共數據開放主體收到相關證據材料后,認為必要的,應當立即中止開放,同時進行核實。根據核實結果,分別采取撤回數據、恢復開放或者處理后再開放等措施,并及時反饋。

  五、數據質量

 ?。ㄒ唬┏B化質量監測

  公共數據主管部門應當做好開放數據質量的常態化監測工作,定期或不定期以IRS工單、工作群通知、質量月報等形式下發數據質量問題工單,公共數據開放主體應在收到問題工單的5個工作日內完成問題確認、整改和反饋,數據質量治理應符合《杭州市公共數據治理工作細則》相關要求,確保數據真實、準確、完整和及時。

 ?。ǘ祿m錯

  開放平臺設置“數據糾錯”板塊,公共數據利用主體對開放數據有異議的應及時反饋,由公共數據主管部門核實后發起質量工單至公共數據開放主體,公共數據開放主體應當在收到質量工單5個工作日內完成整改,數據質量治理應符合《杭州市公共數據治理工作細則》相關要求,確保數據真實、準確、完整和及時。

 ?。ㄈ┥鐣祿|量

  開放平臺設置“社會目錄”編制和發布板塊,社會數據應符合我市開放數據管理的基本要求:開放目錄要素準確,數據項描述清晰易懂,預留的開放目錄責任人及聯系方式真實存在且可聯系,數據完整、準確、可用。

  六、數據利用責任

  公共數據利用主體應嚴格按照公共數據開放利用協議有關要求使用受限開放數據,不以任何方式將獲取的開放數據提供給第三方。

  公共數據利用主體應按照國家網絡安全等級保護要求,對信息系統進行安全防護,加強安全管理,確保獲取數據的安全。

  公共數據利用主體利用開放數據資源形成應用系統、研究報告、創新方案、傳播產品等成果的,應當在成果中注明數據來源。

  公共數據利用主體申請并獲取受限開放數據的,原則上在3個月內完成應用成果并在開放平臺上發布,并將應用成果產生的業務數據,及時回傳至公共數據平臺,用于完善提升數據質量和加強數據開放應用成效評估。

  公共數據利用主體對其合法處理開放數據形成的數據產品和服務享有法律、行政法規規定的財產權益。但是,不得危害國家安全和公共利益,不得損害他人的合法權益。

  七、安全管理

 ?。ㄒ唬┌踩贫群蜋C制。公共數據主管部門應當會同網信、密碼管理、保密行政管理、公安、國家安全等部門和市各行業主管部門建立公共數據開放工作安全相關管理制度,指導全開放數據安全工作。公共數據開放主體應當建立健全本單位公共數據開放工作安全管理制度和工作機制,確保本單位開放數據安全。

 ?。ǘ╅_放前的安全審查。公共數據開放主體應當按照相關要求,制定本單位開放前數據安全審查實施細則,并對本單位擬開放的公共數據開展開放前安全審查。公共數據主管部門對全市匯聚融合后的擬開放數據進行開放前安全審查。

 ?。ㄈ╅_放平臺安全要求。公共數據主管部門應加強平臺安全管理,健全平臺安全防護體系,落實網絡安全等級保護制度、密碼應用安全性評估等要求,定期開展平臺安全檢查和數據安全審計,保障平臺安全可靠運行,有效防范公共數據被非法獲取、篡改、泄露或者不當利用。

 ?。ㄋ模╅_放中的安全監測。公共數據主管部門應當會同相關主管部門定期對開放數據安全風險進行評估,對公共數據開放和開發利用行為進行跟蹤管理,對超范圍使用、數據批量出境等異常情況和因數據匯聚、關聯分析、加工挖掘等活動可能產生涉密、敏感數據的情形進行監測并及時預警。

 ?。ㄎ澹╅_放后的風險處理。數據利用主體在利用公共數據的過程中若有違反開放平臺管理制度、超出公共數據開放利用協議限制的應用場景使用公共數據或其他違反法律、法規、規章和公共數據開放利用協議的行為,公共數據主管部門應采取限制或者關閉其數據獲取權限等措施,并可以在開放平臺對違法違規行為和處理措施予以公示。情節嚴重的,依照有關法律法規處理。

 ?。鳖A案機制。公共數據主管部門應當會同各行業主管部門指導公共數據開放主體結合相關數據安全應急預案要求,制定公共數據開放安全應急處置相關預案,定期組織應急演練,建立完善應急處置能力。

  八、績效考核

 ?。ㄒ唬H藢?。公共數據開放主體應加強公共數據開放工作的組織保障,明確牽頭負責開放工作的內設機構,建立專人專崗管理制度,并在市公共數據平臺做好本單位基本信息及相關人員信息、對外聯系方式的維護,對外聯系電話應保持暢通并通過開放平臺向社會公布。

 ?。ǘ┛冃гu估。公共數據主管部門負責統籌協調全市數據開放工作,編制公共數據開放綜合評價指標體系,建立工作績效評估機制,每年對全市公共數據開放主體的公共數據開放工作進行評估,督促檢查各部門各區(縣、市)數據開放工作落實情況,結果納入一體化智能化公共數據平臺綜合評價。

 ?。ㄈ┘顧C制。市公共數據主管部門應當對公共數據開放工作策劃、組織實施、成果推廣等做出突出貢獻的人員和組織進行表揚和宣傳。

附:1.公共數據開放申請表 

 2.公共數據開放需求清單 

 3.公共數據安全承諾書

 4.公共數據開放利用協議 

5.受限開放數據申請流程圖