各区(县)、西咸新区、各开发区大数据主管部门,市级各部门,西安城投集团:
为推动西安市政务数据安全规范有序开放,提升数据开放水平,我局制定了《西安市政务数据开放管理办法(试行)》,现印发给你们,请认真贯彻落实。
西安市大数据资源管理局
2022年12月30日
(此件公开发布)
西安市政务数据开放管理办法(试行)
第一条 为规范我市政务数据开放、使用及相关管理活动,提升政府治理能力和公共服务水平,推动数字经济、数字社会发展,根据相关法律法规,结合我市实际,制定本办法。
第二条 我市行政区域内政务数据的开放、使用及相关管理活动,适用本办法。涉及国家秘密的政务数据管理,按照相关保密法律法规执行。
第三条 本办法下列用语的含义:
(一)数据开放主体,是指我市各级行政机关、具有管理公共事务职能的事业单位、社会组织,包括邮政、水务、电力、燃气、公共交通等公共事业运营单位;
(二)数据使用主体,是指通过下载、调用等方式直接或间接使用政务数据的自然人、法人和非法人组织;
(三)政务数据,是指数据开放主体在依法履行职责过程中制作或者获取的,以一定形式记录、保存的文件、资料、图表和数据等各类数据资源,包括直接或者通过第三方依法收集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据资源;
(四)政务数据开放,是指数据开放主体面向社会提供具备原始性、可机器读取、可供社会化再使用的数据集的公共服务。
第四条 我市政务数据开放工作应当遵循“统筹管理、分类分级,需求导向、合规使用,安全可控、评价监督”的原则。
第五条 政务数据开放应当依法维护国家安全、公共安全、经济安全和社会稳定,保守国家秘密,保护商业秘密和个人隐私。
第六条 鼓励数据使用主体使用开放数据开展科技研究、咨询服务、产品开发、数据加工等活动,充分挖掘数据价值。所获得的合法收益,受法律保护。
第七条 市大数据局牵头组建政务数据开放专家委员会(以下简称专家委员会),负责研究论证政务数据开放中的疑难问题,评估政务数据开放、使用风险,对政务数据开放工作提出专业建议。专家委员会由高等院校、科研机构、社会组织、企业、网信、公安、保密、司法等相关部门的专家组成。
第八条 市大数据局是全市政务数据开放工作主管部门,负责我市政务数据统一开放平台(以下简称开放平台)的管理;协调、统筹推进我市政务数据开放、使用;建立政务数据开放管理制度;监督我市政务数据开放工作;组织审核市级有条件开放类数据申请,并监管数据开放安全工作。
各区县(开发区)政务数据开放主管部门由本级政府(管委会)指定,并报市大数据局备案,负责指导、监督、组织本辖区内政务数据开放、使用,具体承担本级政务数据开放的统筹、协调工作。
第九条 数据开放主体负责开展本单位政务数据采集、编目、开放和安全等工作;审核本单位有条件开放类数据申请,对数据使用情况进行后续跟踪、服务,及时了解政务数据使用行为是否符合相关法律法规规定;及时处理各类意见建议和投诉举报,做好问题数据整改校验等工作。
数据开放主体应根据法律、法规及政务数据分类分级指南,开展政务数据开放安全评估,定期更新政务数据开放目录,确定数据名称、数据开放主体、数据开放属性、数据格式、数据类型、数据更新频率等内容。
数据开放主体的主要负责人,是本单位政务数据开放的第一责任人。数据开放主体应明确数据开放分管领导和工作负责人,并在开放平台做好本单位相关人员基本信息及联系方式的更新维护工作。
第十条 数据使用主体应按照“合法、正当、必要、安全”的原则,依法依规使用政务数据。对有条件开放类的政务数据,要严格落实数据安全保护义务。任何组织和个人不得利用政务数据资源损害国家利益、社会公共利益或者他人合法权益。
第十一条 各行业主管部门依照有关法律、行政法规的规定,承担本行业、本领域政务数据安全监管职责。
市公安局依照相关法律法规的规定,承担数据安全监管职责,负责政务数据开放工作违法犯罪活动的打击。市委网信办依照相关法律法规的规定,负责统筹协调网络数据安全和相关监管工作。
第十二条 市大数据局建设政务数据统一开放平台。各级数据开放主体应当通过开放平台开放政务数据,原则上不再新建独立的政务数据开放渠道,已经建成的开放渠道,应当按照有关规定进行整合、归并,将其纳入全市统一的开放平台。
第十三条 开放平台应为数据开放主体提供数据预处理、安全加密、日志记录等数据管理功能;为数据使用主体提供数据查询、预览和获取等功能。
第十四条 市大数据局应当根据数据开放主体和使用主体的需求,推进开放平台技术升级、功能迭代和资源扩展,确保开放平台具备必要的服务能力。
第十五条 市大数据局应当制定并公布开放平台使用规范,明确数据开放主体和使用主体在开放平台上的行为规范和安全责任。
第十六条 市大数据局应当依托开放平台,形成数据开放和使用行为的全程记录,为数据开放和使用的日常监管提供支撑。数据使用主体应通过开放平台提交有条件开放类数据调用、使用等情况。
第十七条 任何自然人、法人或非法人组织认为开放数据侵犯其个人隐私、商业秘密等合法权益的,可以通过开放平台向数据开放主体投诉,并提交相关证据材料。
数据开放主体收到相关证据材料后,认为必要的,应当立即通过开放平台中止相关数据开放,同时进行核实。
根据核实结果,分别采取终止开放、恢复开放或处理后再开放等措施,并在10个工作日内向投诉人反馈。
第十八条 政务数据开放属性分为无条件开放、有条件开放和不予开放三类。
对法律、法规和规章禁止开放的,或者开放后可能危及国家安全、公共安全、经济安全、社会稳定的,或者涉及商业秘密、个人隐私等开放后会对第三方合法利益造成损害的政务数据,列入不予开放类;
对数据安全和处理能力要求较高或者需要按照特定条件提供给数据使用主体的政务数据列入有条件开放类;
其他政务数据列入无条件开放类。
不予开放类政务数据依法进行脱密、脱敏处理后可列入有条件开放类或者无条件开放类;第三方同意开放或数据开放主体认为不开放会对公共利益造成重大影响的,列入有条件开放类或者无条件开放类。
第十九条 数据开放主体应当按照国家和我省、我市有关规定对其收集、产生的政务数据进行评估,科学合理确定开放属性。
数据开放主体应组织编制本单位政务数据开放目录(以下简称开放目录),各区县(开发区)政务数据开放主管部门负责汇总编制本级开放目录,提交市大数据局。开放目录应当标注数据名称、数据开放主体、数据开放属性、数据格式、数据类型、数据开放方式、数据更新频率等内容。拟开放的政务数据未列入政务数据开放目录的,应当先编入目录、再进行开放。
市大数据局应当通过开放平台公开征求社会公众的政务数据开放需求,会同数据开放主体对需求进行审核评估,评估后认为可以开放的,应及时列入政务数据开放目录。
第二十条 市大数据局应当依据开放目录,分解形成开放责任清单。数据开放主体应当按照“一数一源、一源多用”的原则,依据开放责任清单对本单位政务数据进行采集、治理,并汇聚至开放平台。
第二十一条 按照“谁提供、谁负责”的原则,数据开放主体应当建立开放责任清单动态调整机制,定期对尚未开放的政务数据进行评估,及时更新开放目录,并承担数据真实性、规范性、准确性、及时性和可用性责任。
第二十二条 数据开放主体可以通过下列方式开放政务数据:
(一)数据下载;
(二)数据接口调用;
(三)通过算法模型获取结果数据;
(四)法律、法规、规章和其他政府规范性文件规定的其他方式。
数据开放主体不得通过第(一)项方式开放有条件开放类政务数据;数据开放主体应当对第(三)项方式下获取的结果数据进行评估、审查。
第二十三条 数据开放主体应当按照相关技术标准和要求,对列入开放责任清单的政务数据进行治理、清洗、脱敏、格式转换等处理,并根据开放责任清单明确的更新频率及时更新数据,保障数据的完整性、准确性、时效性和可用性。
第二十四条 具有下列情形之一的,数据使用主体可以通过开放平台向数据开放主体提出意见建议,数据开放主体应当在10个工作日内予以反馈:
(一)数据开放目录确定的开放属性不符合法律、法规、规章以及本办法规定;
(二)开放的数据质量不符合有关规定;
(三)开放的数据存在错误、遗漏;
(四)开放的数据违反法律、法规、规章规定。
第二十五条 数据使用主体使用政务数据时应当履行数据安全保护义务。对使用有条件开放类数据的,要定期开展风险评估,并向数据开放主体报送风险评估报告。
风险评估报告应当包括使用有条件开放类数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。
第二十六条 数据使用主体通过开放平台获取政务数据;对有条件开放类的政务数据,数据使用主体通过开放平台向数据开放主体提交申请,审核通过后依法依规使用政务数据。
第二十七条 数据使用主体使用有条件开放类数据产生的业务数据归数据使用主体所有,数据开放主体应当尊重和保护该业务数据的知识产权和其他财产权益。
第二十八条 鼓励高等院校、科研机构和市场主体开展政务数据分析挖掘、数据可视化、数据安全与隐私保护等关键技术研究,提高数据开发使用和安全管理水平。
第二十九条 鼓励数据使用主体完成数据应用后在开放平台上发布数据产品或数据服务。
市大数据局应当在开放平台上示范展示社会价值或者市场价值显着的数据使用案例,并公布数据使用主体的相关信息。
第三十条 数据开放主体按照法律法规开放政务数据,履行了监督管理职责和合理注意义务的,对因开放数据质量等问题导致数据使用主体或者其他第三方损失的,由数据使用主体自行承担相应后果。
第三十一条 数据开放主体应当将安全管理贯穿于政务数据采集、归集、清洗、共享、开放、使用等全过程,制定并实施有针对性的政务数据安全管理措施,防止政务数据被非法获取、篡改、泄露或者不当利用。
数据开放主体、使用主体应当履行数据安全保护义务,采取措施保护国家秘密、商业秘密和个人隐私。
第三十二条 数据开放主体应当按照有关规定完善政务数据开放安全措施,并履行下列政务数据安全管理职责:
(一)制定本单位数据安全管理制度,建立政务数据开放的预测、预警、风险识别、风险控制等管理机制;
(二)制定政务数据开放安全应急处置预案并定期组织应急演练;
(三)对有条件开放类政务数据的开放和使用进行记录;
(四)因数据汇聚、关联分析等原因,可能产生涉敏、涉密数据的,应当征询专家委员会意见进行数据安全评估,根据评估结果采取相应的安全措施;
(五)落实数据开放日常管理职责,发现开放的政务数据存在安全风险的,应当立即采取中止、撤回开放等措施。
第三十三条 数据使用主体应当按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,完善数据安全保护制度,履行数据安全保护义务,及时向数据开放主体报告数据使用过程中发现的各类数据安全问题。
第三十四条 市大数据局应当根据法律法规和相关要求,加强开放平台的安全管理,健全安全防护体系,完善安全保护措施,保障平台安全可靠运行。
第三十五条 数据使用主体未落实数据安全保障措施的,数据开放主体应当提出整改要求,并中止其数据获取权限;对未按照要求进行整改的,数据开放主体应当终止对其提供数据服务。
第三十六条 有关主管部门在履行数据安全监管职责中,发现数据使用主体在数据使用过程中存在较大安全风险的,可以按照规定的权限和程序对有关组织、个人进行约谈,并要求有关组织、个人采取措施进行整改,消除隐患。
第三十七条 数据开放主体在数据开放过程中未落实本办法第九条、第十九条、第二十三条等规定的,由相关部门依法依规进行处理;违反相关法律法规的,依法追究法律责任。
第三十八条 数据使用主体在数据使用过程中违反相关法律法规的,依法追究法律责任。
第三十九条 履行数据安全监管职责的国家工作人员玩忽职守、滥用职权、徇私舞弊的,依法给予处分;涉及犯罪的,依法追究刑事责任。
第四十条 本办法由西安市大数据资源管理局负责解释,自2023年1月1日起试行。
西安市大数据资源管理局关于印发西安市政务数据开放管理办法(试行)的通知.pdf