上海市水务局关于印发《上海市水务局公共数据管理办法》的通知

上海市水务局关于印发《上海市水务局公共数据管理办法》的通知

（沪水务〔2022〕935号）

局属各单位、局机关各处室，市大数据中心：
　　《上海市水务局公共数据管理办法》已经2022年11月11日局长办公会审议通过，现印发给你们，请结合实际组织实施。
　　特此通知。

上海市水务局
　　2022年11月18日

上海市水务局公共数据管理办法

　第一章　总则　
　　第一条　目的依据
　　为规范局公共数据管理，推动公共数据资源治理能力提升和增值利用，进一步提高水务海洋行政管理和公共服务水平，依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《上海市数据条例》《上海市公共数据和一网通办管理办法》《上海市公共数据开放暂行办法》《上海市公共数据异议核实与处理管理办法（试行）》等法律、法规、规章有关规定和要求，结合工作实际，制定本办法。
　　第二条　概念定义
　　本办法所称的公共数据，是指市水务局机关和局属单位（以下统称“各部门”）在依法履行职能的过程中采集和产生的各类数据资源。
　　本办法所称公共数据共享，是指各部门在公共数据范围内，与其他公共管理和服务机构之间的数据共享和交换。
　　本办法所称公共数据开放，是指各部门在公共数据范围内，面向社会提供具备原始性、可机器读取、可供社会化再利用的数据集的公共服务。
　　第三条　适用范围
　　本办法适用于公共数据的产生、收集、归集、治理、共享、开放、应用及安全保障等管理工作。其中，公共数据的治理包括数据目录编制、存储、质量管理、异议核实与处理、整合等具体工作。
　　涉及国家秘密、商业秘密和个人隐私的公共数据管理，按照相关保密法律、法规的规定执行。
　　第四条　职责分工
　　局网络安全与信息化领导小组是局公共数据管理工作的领导机构，对公共数据管理工作进行统筹决策。局网络安全与信息化领导小组办公室（以下简称“局网信办”），负责对各部门形成的各类数据资源目录、共享及开放清单进行审核，并就公共数据共享及开放相关需求明确责任部门。
　　局办公室负责协调推进全局公共数据管理工作，并对工作情况进行监督。
　　局科技信息处负责建立健全局公共数据管理工作体系；负责制定公共数据管理相关规范和技术标准；负责组织开展公共数据资源目录编制和培训；负责定期对各部门的公共数据共享及开放工作进行评估通报。
　　市水旱灾害防御技术中心 （以下简称“防御技术中心”）负责对各部门公共数据的数据资源目录、共享及开放清单汇总梳理，对公共数据质量进行审查；协助市大数据中心进行编目的挂载；负责与其他部门公共数据对接的日常工作。
　　各部门负责本部门职责范围内的公共数据管理；根据业务需要，负责向防御技术中心提出数据共享和应用需求；负责本部门数据资源目录、共享及开放清单的编制，并按照规定频率向防御技术中心汇聚；负责本部门公共数据在大数据资源平台的编目，并向市大数据中心提供挂载的数据；负责指导本行业（本领域）开放数据的社会应用，积极支持应用单位形成相关成果。
　　第五条　原则要求
　　市水务局公共数据管理工作，遵循统筹规划、汇聚整合、共享开放、有效应用、精准服务、保障安全的原则。
　第二章　公共数据收集、归集与治理　
　　第六条　数据收集
　　各部门收集数据应当符合本部门法定职责，遵循合法、正当、必要的原则。可以通过共享方式获取的公共数据，不得重复收集。
　　各部门在法定职责范围内，可以直接收集、委托第三方机构收集或者通过与自然人、法人和非法人组织协商的方式收集相关公共数据。
　　第七条　数据归集
　　各部门应当根据公共数据分类分级管理要求，及时向大数据资源平台归集本部门的公共数据。已归集的公共数据发生变更、失效等情形的，各部门应当及时更新。
　　第八条　数据目录编制
　　各部门在依法履行职责过程中收集和产生的数据，以及依法委托第三方收集和产生的数据，应当纳入公共数据资源目录。各部门按照数据与业务对应的原则，编制本行业（本领域）及相关数字化项目的公共数据目录，明确公共数据的来源、更新频率、类别、安全等级、共享开放属性等要素，由防御技术中心汇总提交局网信办进行审核后，形成统一的局公共数据资源目录。
　　因法律、法规调整或者职能变化导致资源目录发生变化的，应当在变化之日起10个工作日内向局网信办提出变更、撤销申请；经同意后，及时更新相应的资源目录信息。
　　第九条　数据存储
　　各部门协助市大数据中心对归集的数据进行分类存储和集中管理，并采取数据安全存储与数据备份措施，避免出现数据被未经授权访问、篡改、泄露、丢失和毁损等风险。
　　第十条　数据质量管理
　　公共数据质量管理遵循“谁收集、谁负责”，“谁校核、谁负责”的原则，由各部门承担质量责任。
　　防御技术中心协助大数据中心负责对归集的公共数据质量以及更新情况进行监管。
　　第十一条　异议核实与处理
　　各部门在依法履职过程中对公共数据产生异议的，应当及时通过大数据资源平台向数据来源机构提出。
　　自身作为数据来源机构的，应当按照《上海市公共数据异议核实与处理管理办法（试行）》的规定按时校核、修正并反馈。相关需求未列入共享及开放清单的，由局网信办根据数据来源，明确责任部门进行清单更新，并进行审核。
　第三章　公共数据共享　
　　第十二条　共享原则
　　公共管理和服务机构之间共享公共数据，应当以共享为原则，不共享为例外。公共数据应当通过大数据资源平台进行共享。局网信办应当建立以共享需求清单、责任清单和负面清单为基础的公共数据共享机制。各部门应当根据履职需要，提出数据需求清单；根据法定职责，明确本部门可以共享的数据责任清单；对法律、法规明确规定不能共享的数据，经局网信办审核后，列入负面清单。
　　第十三条　共享需求
　　各部门提出共享需求的，应当明确应用场景，并承诺其真实性、合规性、安全性。对未列入负面清单的公共数据，可以直接共享，但不得超出依法履行职责的必要范围。
　　其他部门提出的共享需求，未列入责任部门共享清单的，责任部门应当在收到共享需求之日起15个工作日内进行补充，编入公共数据目录并确认共享类型。
　　第十四条　共享类型
　　公共数据按照共享类型分为无条件共享、受限共享和非共享三类。列入受限共享和非共享类的，应当说明理由，并提供相应的法律、法规、规章依据。
　　各部门因履职需要，要求使用无条件共享类公共数据的，由大数据中心无条件授予相应访问权限；要求使用授权共享类公共数据的，申请后由大数据中心会同数据来源机构进行审核，经审核同意的，由大数据中心授予相应访问权限。
　　第十五条　共享途径
　　各部门向自然人、法人和非法人组织提供服务时，需要使用其他部门数据的，应当使用市大数据资源平台提供的最新数据。各部门可通过市大数据资源平台服务接口、数据库表和文件等方式共享公共数据。
　　通过共享获取的公共数据，应当用于本部门依法履行职责的需要，不得以任何形式提供给第三方，也不得用于其他任何目的。
　第四章　公共数据开放　
　　第十六条　开放原则
　　公共数据开放遵循需求导向、分级分类、公平公开、安全可控、统一标准、便捷高效为原则，推动公共数据面向社会开放，并持续扩大公共数据开放范围。
　　第十七条　开放分类
　　公共数据开放分为无条件开放、有条件开放和非开放三类。涉及个人隐私、个人信息、工作秘密、商业秘密、保密商务信息，或者法律、法规规定不得开放的，列入非开放类；对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据，列入有条件开放类；其他公共数据列入无条件开放类。
　　非开放类公共数据依法进行脱密、脱敏处理，或者相关权利人同意开放的，可以列入无条件开放或者有条件开放类。对有条件开放类公共数据，根据自然人、法人和非法人组织提出数据开放请求，相关部门应当按照《上海市公共数据开放暂行办法》规定处理。
　　第十八条　开放清单
　　各部门应当定期梳理编制可开放数据清单，并按照要求对数据开放分类分级，将数据清单按照规定频率汇总至防御技术中心。各部门数字化项目中的公共数据原则上都应向社会开放，有特殊要求的按照相关法律法规执行。通过共享等手段获取的公共数据，不纳入本部门的开放清单。
　　开放清单应当标注数据领域、数据摘要、数据项和数据格式等信息，明确数据的开放类型、开放条件和更新频率等。
　　开放清单经局网信办审核后，开放数据依托市公共数据开放平台统一向公众和社会开放。
　第五章　公共数据安全管理　
　　第十九条　安全责任
　　公共数据管理实行数据安全责任制，数据处理部门是数据安全责任主体。数据同时存在多个处理部门的，各数据处理部门承担相应的安全责任。数据处理部门发生变更的，由新的数据处理部门承担数据安全责任。
　　第二十条　安全措施
　　各部门开展数据处理活动，应当采取以下措施，保障公共数据安全：
　　（一）依照法律、法规的规定，建立健全全流程数据安全管理制度和技术保护机制；
　　（二）组织开展数据安全教育培训；
　　（三）采取相应的技术措施和其他的必要措施，确保数据安全，防止数据篡改、泄露、毁损、丢失或者非法获取、非法利用；
　　（四）加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；
　　（五）发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向局网信办报告；
　　（六）利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务；
　　（七）法律、法规规定的其他数据安全保护义务。
　　第二十一条　分类分级
　　局网信办应当加强局公共数据分类分级管理，防御技术中心对分类分级的质量进行审查。各部门制定本行业（本领域）及数字化项目的公共数据安全管理制度，并根据相关要求对公共数据进行分类分级。
　　第二十二条　监测评估
　　各部门应当加强局公共数据安全风险信息的获取、分析、研判、预警工作。
　　第二十三条　应急管理
　　各部门应当建立健全数据安全应急处置机制。发生安全事件时，应立即启动应急预案，迅速采取应急措施，防止危害扩大，消除安全隐患。同时，保存相关记录，并向局网信办报告。
　第六章　监督检查　
　　第二十四条　绩效评估
　　局办公室负责督促检查公共数据管理工作落实情况。
　　局科技信息处定期对各部门公共数据的收集、归集、共享、开放、应用、安全等情况进行评估，评估结果经局网信办审核后通报。
　　第二十五条　效能监督
　　各部门违反本办法规定，有下列行为之一的，责令其限期改正；逾期不改正的，根据实际情况，给予提醒；情节严重的，对直接负责的主管人员和其他直接责任人员依照有关规定给予处分：
　　（一）违反“一数一源、一源多用”数据收集原则的；
　　（二）未按要求向市大数据中心归集和更新公共数据的；
　　（三）未履行公共数据质量管理义务的；
　　（四）无正当理由拒绝其他部门提出的共享需求的；
　　（五）未按照本办法履行公共数据开放义务的；
　　（六）未履行公共数据安全管理职责，发生严重数据安全事件，并造成恶劣影响的；
　　（七）对监督检查机关责令整改的问题，拒不整改的；
　　（八）其他违反本办法规定的。
　　第二十六条　涉密责任
　　各部门违规使用涉及国家秘密、商业秘密或个人隐私的公共数据或造成国家秘密、商业秘密或个人隐私泄漏的，按国家保密有关规定给予行政处分；构成犯罪的，依法追究刑事责任。涉及国家秘密的信息资源共享按国家法律法规要求执行。
　第七章　附则　
　　第二十七条　解释
　　本办法由局科技信息处负责解释。
　　第二十八条　实施日期
　　本办法自发布之日起施行。原《上海市水务局 上海市海洋局政务数据资源共享管理办法（试行）》即行废止。