第一章 总  则

第一条(目的和依据)

为进一步规范本区公共数据资源管理和开发利用，促进公共数据合规高效流通，加快数据要素市场培育，全面建设数字政府，助推长宁国际精品城区建设，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《政务数据共享条例》《上海市数据条例》等法律法规，以及《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》《上海市公共数据授权运营管理办法》等文件精神，结合本区实际，制定本办法。

第二条(定义)

本办法所称公共数据，是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的数据。

本办法所称公共数据资源，是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合。

本办法所称公共数据共享，是指各级党政机关、企事业单位履行职责需要，使用其他公共管理和服务机构的公共数据或者为本区其他党政机关、企事业单位提供公共数据的行为。

本办法所称公共数据开放，是指各级党政机关、企事业单位在公共数据范围内，面向社会提供具备原始性、可机器读取、可供社会化再利用的数据集的公共服务。

本办法所称公共数据资源授权运营，是指将本区公共数据资源，按照法律法规和相关要求，授权符合条件的运营机构进行治理、开发，并面向市场公平提供数据产品和服务的活动。

第三条(适用范围)

本区公共数据资源发展规划、开发利用、安全保障和监督管理，利用公共数据资源推进数字经济和产业发展，推广数字化转型创新应用场景，以及与上海市大数据资源平台、上海市公共数据开放平台之间的对接等工作，适用本办法。

涉及国家秘密的公共数据管理，或者法律、法规另有规定的，按照相关规定执行。

第四条(原则要求)

公共数据共享、开放以及公共数据资源授权运营遵循以下原则：

(一)统一管理。本区公共数据资源依托市、区大数据资源平台开展上链、编目、分类分级，实现集中统一管理，推动公共数据资源归集治理。

(二)需求导向。与民生紧密相关、社会迫切需要、行业增值潜力显著和产业战略意义重大的公共数据资源，应当优先纳入共享、开放和授权运营范畴。

(三)依法使用。开展公共数据共享、开放及公共数据资源授权运营，应当遵守法律法规，不得滥用公共数据资源，不得损害公民、法人和其他组织的合法权益。

(四)安全可控。贯彻总体国家安全观，公共数据共享、开放及公共数据资源授权运营不得危害国家安全，公共数据使用单位应履行数据安全保护义务。

第二章 职责分工

第五条(管理机制)

区政府统筹领导全区公共数据管理，通过区数据发展工作机制，研究解决公共数据管理中的重大问题。

区数据局负责具体规划、综合协调全区数据发展和管理;推进、指导、监督全区公共数据治理、数据要素流通、数据资源开发利用等。

区数据发展中心具体承担本区公共数据集中统一管理，推动数据融合应用;定期组织开展公共数据管理、安全、开发利用工作业务培训;负责本区大数据资源平台建设和运行管理。

区委网信办负责统筹协调全区个人信息保护、网络数据安全和相关监管工作。

区公安分局、国家安全分局在各自职责范围内承担公共数据安全监管职责。

区财政局负责公共数据管理相关数字化系统的资金保障工作。

第六条(主体职责)

区各党政机关、公共管理和服务机构是本单位公共数据共享、公共数据开放、公共数据资源登记和授权运营的责任主体。在职责范围内，落实以下工作：

(一)建立健全本单位公共数据管理工作机制和制度，加强对本单位公共数据管理工作的组织领导，研究解决本单位公共数据管理工作中的重大问题;

(二)编制本单位职责目录、系统目录、公共数据资源目录和开放清单;

(三)落实本单位公共数据分类分级和重要数据目录清单编制工作;

(四)在本单位职责范围内，依法合规实施数据采集工作;

(五)向区大数据资源平台归集本单位公共数据;

(六)负责本单位公共数据更新、校核、纠错和安全管理;

(七)审核本单位公共数据资源共享、开放、授权运营申请;

(八)受理本单位公共数据异议核实工单并作处理反馈;

(九)承担本单位公共数据资源登记工作;

(十)其他公共数据管理工作。

第三章 平台管理

第七条(基础平台)

区大数据资源平台是全区实施公共数据编目、归集、融合治理、资源检索、需求管理、共享交换的统一基础设施，与市大数据资源平台、市公共数据开放平台对接。

第八条(集约管理)

区大数据资源平台由区数据发展中心负责统一规划、建设、运维、管理。

全区性、行业性、领域性及跨部门业务系统所产生的公共数据均应通过区大数据资源平台纳入本区公共数据共享、开放、资源登记和授权运营统筹管理。

区财政资金保障运行的单位不得新建跨部门、跨层级的公共数据共享交换系统;已经建成的，应当按照有关规定进行整合，法律、法规及相关制度文件另有规定的除外。

涉及公共数据管理的新建数字化系统，未充分利用电子政务基础设施，无法依托区大数据资源平台互联互通、信息共享、业务协同的，原则上不再批准建设。

对于未按照要求进行系统整合、数据归集、数据更新、数据共享的数字化项目，原则上不再拨付运维经费。

第四章 资源管理

第九条(目录编制)

区各党政机关、事业单位应根据法定职责，编制本单位职责目录、系统目录、数据目录，明确公共数据资源与单位职责和业务系统的对应关系、共享开放属性、分类分级信息等要素，并统一按照资源目录编制要求进行条目编制，通过区大数据资源平台填报，并落实好动态更新。

区各党政机关、事业单位数字化项目建设应当在项目验收前，做好项目中的资源目录编制和数据归集工作，资源目录将作为规划和安排各单位数字化建设项目和运行维护项目评审的重要依据。

第十条(目录更新)

因法律、行政法规、业务主管单位决定调整或者职责变化导致公共数据目录需要相应更新的，各单位应当自调整、变化发生之日起10个工作日内对公共数据目录完成更新，并报送公共数据主管部门审核。因特殊原因需要延长更新期限的，经公共数据主管部门同意，可以延长5个工作日。

公共数据主管部门应当自收到更新后的公共数据目录之日起2个工作日内完成审核并发布。

第十一条(目录上链)

区数据发展中心依据区各党政机关、事业单位提交的职责目录、系统目录和数据目录，通过区大数据资源平台向上海市目录链进行目录上链操作，并动态更新。

第五章 数据采集归集

第十二条(采集原则)

区各党政机关、事业单位应当按照本单位法定职责，遵循合法、正当、必要原则采集公共数据。法律、法规另有规定除外。

在数字化项目建设中，应当遵循“一数一源、一源多用”原则，以区级资源目录体系为基准，不得重复采集可以通过共享方式获取的公共数据资源。

第十三条(采集标准)

区各党政机关、事业单位应当以数字化方式采集、记录和存储公共数据，非数字化信息应当按照相关技术标准开展数字化改造。同时，应当明确数据采集、更新、维护的规范和程序，确保数据的准确性、完整性、时效性。

第十四条(归集机制)

除法律法规或相关规定外，区各党政机关、事业单位应当按照“应归尽归”原则，建立公共数据归集更新机制，及时向区大数据资源平台归集公共数据，并保障数据的实时性、完整性和准确性，并按照区大数据资源平台技术要求建立技术通道，开展日常管理。

第十五条(质量管理)

公共数据质量管理遵循“谁采集、谁负责”的原则，由各单位承担数据质量和数据安全责任。

区数据发展中心负责对已归集的公共数据进行质量监管，对公共数据的数量、质量以及更新情况等进行监测和评价。

第六章 数据共享

第十六条(共享类型)

公共数据以可共享为原则，不共享为例外。公共数据共享类型分为三类：无条件共享、有条件共享、不予共享。法律、法规以及国务院决定明确规定不能提供给其他政府部门共享使用的，列入不予共享类。

第十七条(共享需求)

区各党政机关、事业单位有权根据履职需要，提出公共数据共享需求，数据需求应明确使用依据、使用场景、使用范围、共享方式、使用时限等。

第十八条(共享流程)

数据需求部门申请共享的公共数据属于无条件共享的，数据提供部门应当自收到数据共享申请之日起1个工作日内作出答复;属于有条件共享类的，应当自收到数据共享申请之日起10个工作日内作出是否同意共享答复，因特殊原因需要延长答复期限的，数据提供部门应当报经区数据局同意，并告知数据需求部门，延长期限最长不得超过10个工作日。

数据需求部门提交的申请材料不全的，数据提供部门应当一次性告知其需要补充的材料，不得直接予以拒绝。数据提供部门不同意共享的，应当说明理由。

数据需求部门应保证数据共享需求的真实性、合法性和必要性。

第十九条(共享使用)

区各党政机关、事业单位通过共享获得公共数据的，承担获取的共享信息资源安全保密责任，不得擅自扩大使用范围以及用于或者变相用于其他目的，不得擅自将获得的公共数据提供给第三方。确需扩大使用范围、用于其他目的或者提供给第三方的，应当经数据提供部门同意。

区数据局以及各数据需求部门应当采取措施防范公共数据汇聚、关联引发的泄密风险。

第二十条(共享终止)

因业务调整不再使用公共数据共享服务的，应当及时终止相应共享需求。对于3个月内未发生数据调用且未提供依据和理由的，暂停相应数据共享服务。

数据需求部门存在擅自超出适用范围、共享目的的，或者擅自将公共数据提供给第三方的，主管部门或者数据提供部门应当暂停其公共数据共享权限，并督促限期整改，不整改或者整改不到位的，可以终止共享。

第七章  数据开放

第二十一条(开放类型)

公共数据开放类型分为三类：无条件开放、有条件开放、非开放。非开放类公共数据依法进行脱密、脱敏处理，或者相关权利人同意开放的，可以列入无条件开放类或者有条件开放类。对涉及商业秘密、个人隐私，或者法律法规规定不得开放的公共数据，列入非开放类。

第二十二条(开放要求)

区各党政机关、事业单位作为本单位数据开放主体，负责本单位的公共数据开放，应当及时更新开放清单，不断扩大公共数据开放范围。在公共数据开放过程中，应当会同区数据发展中心落实数据安全管理要求，保护商业秘密和个人隐私，防止公共数据被非法获取或者不当利用。

区数据发展中心依托区大数据资源平台，通过上海市公共数据开放平台实现区级公共数据向社会统一开放。

第二十三条(开放条件)

列入有条件开放类的公共数据，数据开放主体应当参考分级分类指南，明确开放条件。数据开放主体应当在合法合规前提下，设定与开放数据风险相匹配的开放条件，开放条件可以包括：

(一)应用场景要求，明确开放数据仅限于特定场景使用，或禁止用于特定场景;

(二)数据安全要求，明确数据利用主体的数据安全保护体系与保护能力、数据管理成熟度评估、数据安全成熟度评估等;

(三)数据利用反馈要求，明确利用成果应当注明数据来源，数据利用主体应当接受定期或不定期抽查，提交数据利用报告等;

(四)技术能力要求，明确数据利用主体需要具备的设施、人才等要求;

(五)信用要求，明确对数据利用主体信用状况要求，可以包括未被列入失信被执行人、企业经营异常名录、严重违法失信企业名单等;

(六)其他开放条件。

第二十四条(开放流程)

自然人、法人和非法人组织可以通过上海市公共数据开放平台提出开放数据需求申请。区数据发展中心会同各数据开放主体单位进行审核，审核应当在10个工作日内完成，经审核同意的，授予相应开放数据使用权限。

第八章  授权运营

第二十五条(运营原则)

公共数据资源授权运营坚持发展与安全并重，遵循依法合规、公平公正、统一授权、公益优先、合理收益、安全可控原则，依法保障授权运营各参与方的合法权益，维护国家安全和公共利益，保护个人信息和商业秘密。

第二十六条(运营合规)

被授权运营主体应当在授权范围内，依托统一规划的公共数据运营平台提供的安全可信环境，实施数据开发利用，并提供数据产品和服务。

被授权运营主体规划的应用场景应当通过合规性和安全风险等评估。

授权运营的数据涉及个人隐私、个人信息、商业秘密、保密商务信息的，处理该数据应当符合相关法律、法规规定。

第二十七条(登记管理)

公共数据资源授权运营涉及的公共数据资源应当进行登记，鼓励对利用被授权的公共数据资源加工形成的数据产品和服务进行登记。

区各党政机关、事业单位作为公共数据资源登记主体，应履行相应公共数据资源登记责任，会同区数据发展中心及时完成本单位公共数据资源登记工作。

其他登记主体应在开展授权运营活动并提供数据资源或交付数据产品和服务后，在20个工作日内提交首次登记申请。

第九章  应用创新

第二十八条(创新赋能)

本区促进数字技术与实体经济、政府管理、政务服务和城市运行深度融合，以公共数据赋能城市全域数字化转型，推动各领域重点综合应用场景体系构建和数字化创新。

第二十九条(发展赋能)

区各党政机关、事业单位应在本行业领域加强应用场景规划布局，推动数据创新应用，通过政策扶持、激励措施、产业发展载体等，培育公共数据开发主体，壮大数据服务产业，繁荣数商发展生态，积极推动数据产业发展。

第三十条(融合开发)

积极推进本区公共数据开发利用，充分依托本区数据创新实验室的工作机制和基础设施，通过授权运营等方式，组织各领域企事业单位、高校院所等单位机构，鼓励在保障公共数据安全的前提下，探索本区公共数据与本市、外省市和国家部委公共数据，以及依法合规获取的非公共数据的融合开发，并定向赋能创新应用场景。

第十章  安全保障

第三十一条(制度建设)

区数据局在区委网信办的指导下，制定完善公共数据安全管理制度和工作规范，区数据发展中心完善区大数据资源平台安全建设和管理，完善身份认证、访问控制、信息审计追踪等技术防控措施，落实区大数据资源平台容灾备份建设，承接市大数据中心应急演练。

第三十二条(安全责任)

区各党政机关、事业单位应按照“谁建设，谁维护;谁使用，谁负责”的原则，在各自职责范围内，做好本单位公共数据及获取共享信息资源的安全保密工作。

第十一章 监督检查

第三十三条(日常监督)

区数据局会同区数据发展中心开展公共数据资源汇聚、共享、开放等监管工作，常态化对各党政机关、事业单位在公共数据资源目录编制上链、数据汇聚更新维护、资源共享、开放等情况进行评估，对违反本办法规定的行为予以通报。

数据需求部门应当对共享公共数据的使用场景、使用过程、应用成效、存储情况、销毁情况等进行记录，有关记录保存期限不少于3年。区数据局和数据提供部门可以查阅数据需求部门有关记录。法律、行政法规另有规定的，从其规定。

第三十四条(法律责任)

区各党政机关、事业单位有下列情形之一的，责令其限期改正;逾期不改正的，根据实际情况，由有权机关依法予以处理：

(一)未依托电子政务云实现公共数据集中存储的;

(二)未依托区大数据平台实现公共数据集中归集的;

(三)无故拒绝、拖延提供公共数据资源共享及开放的;

(四)故意提供不真实、不准确、不全面的资源目录和公共数据的，未按照规定时限发布、更新资源目录和公共数据的;

(五)对获取的共享数据资源管理失控，致使出现滥用、非授权使用、未经许可的扩散以及泄漏的;

(六)擅自将获取的共享数据资源用于本单位履行职责需要以外的，或擅自转让给第三方，或利用共享数据资源开展经营性活动的。

第十二章 附  则

第三十五条(施行日期)

本办法自XX年XX月XX日起施行，有效期至XX年XX月XX日止。

 

根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《政务数据共享条例》《上海市数据条例》等法律法规，全面提升长宁区公共数据管理和开发利用水平，结合长宁实际，重新修订《长宁区公共数据管理办法》(以下简称“管理办法”)。

一、制定背景 　　

自2021年《长宁区公共数据管理办法》发布以来，长宁区公共数据归集、共享工作有序推进。随着城市数字化转型的的不断深入，公共数据在深度共享开放和赋能应用创新等方面的实际需求越发强烈，共享深度和开放力度与实际需求之间的矛盾日益突出。为此，进一步加强公共数据管理和开发利用，对于推动长宁区数字化转型、数字经济发展、数字应用创新均具有重要意义。

二、主要内容

1.目的和依据

为进一步规范本区公共数据资源管理和开发利用，促进公共数据合规高效流通，加快数据要素市场培育，全面建设数字政府，助推长宁国际精品城区建设，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《政务数据共享条例》《上海市数据条例》等法律法规，以及《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》《上海市公共数据授权运营管理办法》等文件精神，结合本区实际，制定本办法。

2.适用范围

长宁区公共数据的发展规划、监督管理、开发利用和安全保障，利用公共数据资源推进数字经济和产业发展，创新推广数字化转型应用场景，以及与上海市大数据资源平台、上海市公共数据开放平台之间的对接等工作，适用本办法。

涉及国家秘密的公共数据管理，或者法律、法规另有规定的，按照相关规定执行。

3.原则要求

公共数据的共享、开放、应用与授权运营应遵循统一管理、需求导向、依法使用、安全可控的基本原则。

4.平台管理

区大数据资源平台是全区实施公共数据编目、归集、融合治理、资源检索、需求管理、共享交换的统一基础设施，与市大数据资源平台、市公共数据开放平台对接。

全区性、行业性、领域性及跨部门业务系统所产生的公共数据均应通过区大数据资源平台纳入本区公共数据共享、开放、资源登记和授权运营统筹管理。

5.资源管理

明确数据主体责任，并对目录编制、目录更新、目录上链等全数据资源管理提出明确要求。

区各党政机关、事业单位应根据法定职责，编制本单位职责目录、系统目录、数据目录，明确公共数据资源与单位职责和业务系统的对应关系、共享开放属性、分类分级信息等要素，并统一按照资源目录编制要求进行条目编制，通过区大数据资源平台填报，并落实好动态更新。

区数据发展中心依据区各党政机关、事业单位提交的职责目录、系统目录和数据目录，通过区大数据资源平台向上海市目录链进行目录上链操作，并动态更新。

6.数据采集归集

区各党政机关、事业单位应当按照本单位法定职责，遵循合法、正当、必要原则采集公共数据，并依据“谁采集、谁负责”的原则，由各单位承担数据质量和数据安全责任。

区各党政机关、事业单位应当以数字化方式采集、记录和存储公共数据，非数字化信息应当按照相关技术标准开展数字化改造。同时，应当明确数据采集、更新、维护的规范和程序，确保数据的准确性、完整性、时效性。

区数据发展中心负责对已归集的公共数据进行质量监管，对公共数据的数量、质量以及更新情况等进行监测和评价。

7.数据共享

区各党政机关、事业单位有权根据履职需要，提出公共数据共享需求，数据需求应明确使用依据、使用场景、使用范围、共享方式、使用时限等。通过共享获得公共数据的，承担获取的共享信息资源安全保密责任，不得擅自扩大使用范围以及用于或者变相用于其他目的，不得擅自将获得的公共数据提供给第三方。确需扩大使用范围、用于其他目的或者提供给第三方的，应当经数据提供部门同意。

数据需求部门存在擅自超出适用范围、共享目的的，或者擅自将公共数据提供给第三方的，主管部门或者数据提供部门应当暂停其公共数据共享权限，并督促限期整改，不整改或者整改不到位的，可以终止共享。

8、数据开放

区各党政机关、事业单位作为本单位数据开放主体，负责本单位的公共数据开放，应当及时更新开放清单，不断扩大公共数据开放范围。在公共数据开放过程中，应当会同区数据发展中心落实数据安全管理要求，保护商业秘密和个人隐私，防止公共数据被非法获取或者不当利用。

区数据发展中心依托区大数据资源平台，通过上海市公共数据开放平台实现区级公共数据向社会统一开放。

9.授权运营

公共数据资源授权运营坚持发展与安全并重，遵循依法合规、公平公正、统一授权、公益优先、合理收益、安全可控原则，依法保障授权运营各参与方的合法权益，维护国家安全和公共利益，保护个人信息和商业秘密。

被授权运营主体应当在授权范围内，依托统一规划的公共数据运营平台提供的安全可信环境，实施数据开发利用，并提供数据产品和服务。公共数据资源授权运营涉及的公共数据资源应当进行登记，鼓励对利用被授权的公共数据资源加工形成的数据产品和服务进行登记。

10.应用创新

本区促进数字技术与实体经济、政府管理、政务服务和城市运行深度融合，以公共数据赋能城市全域数字化转型，推动各领域重点综合应用场景体系构建和数字化创新。

区各党政机关、事业单位应在本行业领域加强应用场景规划布局，推动数据创新应用，通过政策扶持、激励措施、产业发展载体等，培育公共数据开发主体，壮大数据服务产业，繁荣数商发展生态，积极推动数据产业发展。

积极推进本区公共数据开发利用，充分依托本区数据创新实验室的工作机制和基础设施，通过授权运营等方式，组织各领域企事业单位、高校院所等单位机构，鼓励在保障公共数据安全的前提下，探索本区公共数据与本市、外省市和国家部委公共数据，以及依法合规获取的非公共数据的融合开发，并定向赋能创新应用场景。

11.安全保障

明确公共数据安全制度建设要求和安全责任，压实日常管理和经费保障。

区数据局在区委网信办的指导下，制定完善公共数据安全管理制度和工作规范，区数据发展中心完善区大数据资源平台安全建设和管理，完善身份认证、访问控制、信息审计追踪等技术防控措施，落实区大数据资源平台容灾备份建设，承接市大数据中心应急演练。

区各党政机关、事业单位应按照“谁建设，谁维护;谁使用，谁负责”的原则，在各自职责范围内，做好本单位公共数据及获取共享信息资源的安全保密工作。

12.监督检查

明确公共数据常态监督工作要求，压实公共数据管理主体的法律责任。

区数据局会同区数据发展中心开展公共数据资源汇聚、共享、开放等监管工作，常态化对各党政机关、事业单位在公共数据资源目录编制上链、数据汇聚更新维护、资源共享、开放等情况进行评估，对违反本办法规定的行为予以通报。

数据需求部门应当对共享公共数据的使用场景、使用过程、应用成效、存储情况、销毁情况等进行记录并保存。