西規〔2022〕013-大數據局001西安市大數據資源管理局關于印發《西安市政務數據開放管理辦法（試行）》的通知

各區（縣）、西咸新區、各開發區大數據主管部門，市級各部門，西安城投集團：

為推動西安市政務數據安全規范有序開放，提升數據開放水平，我局制定了《西安市政務數據開放管理辦法（試行）》，現印發給你們，請認真貫徹落實。

西安市大數據資源管理局

2022年12月30日

（此件公開發布）

西安市政務數據開放管理辦法（試行）

第一條 為規范我市政務數據開放、使用及相關管理活動，提升政府治理能力和公共服務水平，推動數字經濟、數字社會發展，根據相關法律法規，結合我市實際，制定本辦法。

第二條 我市行政區域內政務數據的開放、使用及相關管理活動，適用本辦法。涉及國家秘密的政務數據管理，按照相關保密法律法規執行。

第三條 本辦法下列用語的含義：

（一）數據開放主體，是指我市各級行政機關、具有管理公共事務職能的事業單位、社會組織，包括郵政、水務、電力、燃氣、公共交通等公共事業運營單位；

（二）數據使用主體，是指通過下載、調用等方式直接或間接使用政務數據的自然人、法人和非法人組織；

（三）政務數據，是指數據開放主體在依法履行職責過程中制作或者獲取的，以一定形式記錄、保存的文件、資料、圖表和數據等各類數據資源，包括直接或者通過第三方依法收集的、依法授權管理的和因履行職責需要依托政務信息系統形成的數據資源；

（四）政務數據開放，是指數據開放主體面向社會提供具備原始性、可機器讀取、可供社會化再使用的數據集的公共服務。

第四條 我市政務數據開放工作應當遵循“統籌管理、分類分級，需求導向、合規使用，安全可控、評價監督”的原則。

第五條 政務數據開放應當依法維護國家安全、公共安全、經濟安全和社會穩定，保守國家秘密，保護商業秘密和個人隱私。

第六條 鼓勵數據使用主體使用開放數據開展科技研究、咨詢服務、產品開發、數據加工等活動，充分挖掘數據價值。所獲得的合法收益，受法律保護。

第七條 市大數據局牽頭組建政務數據開放專家委員會（以下簡稱專家委員會），負責研究論證政務數據開放中的疑難問題，評估政務數據開放、使用風險，對政務數據開放工作提出專業建議。專家委員會由高等院校、科研機構、社會組織、企業、網信、公安、保密、司法等相關部門的專家組成。

第八條 市大數據局是全市政務數據開放工作主管部門，負責我市政務數據統一開放平臺（以下簡稱開放平臺）的管理；協調、統籌推進我市政務數據開放、使用；建立政務數據開放管理制度；監督我市政務數據開放工作；組織審核市級有條件開放類數據申請，并監管數據開放安全工作。

各區縣（開發區）政務數據開放主管部門由本級政府（管委會）指定，并報市大數據局備案，負責指導、監督、組織本轄區內政務數據開放、使用，具體承擔本級政務數據開放的統籌、協調工作。

第九條 數據開放主體負責開展本單位政務數據采集、編目、開放和安全等工作；審核本單位有條件開放類數據申請，對數據使用情況進行后續跟蹤、服務，及時了解政務數據使用行為是否符合相關法律法規規定；及時處理各類意見建議和投訴舉報，做好問題數據整改校驗等工作。

數據開放主體應根據法律、法規及政務數據分類分級指南，開展政務數據開放安全評估，定期更新政務數據開放目錄，確定數據名稱、數據開放主體、數據開放屬性、數據格式、數據類型、數據更新頻率等內容。

數據開放主體的主要負責人，是本單位政務數據開放的第一責任人。數據開放主體應明確數據開放分管領導和工作負責人，并在開放平臺做好本單位相關人員基本信息及聯系方式的更新維護工作。

第十條 數據使用主體應按照“合法、正當、必要、安全”的原則，依法依規使用政務數據。對有條件開放類的政務數據，要嚴格落實數據安全保護義務。任何組織和個人不得利用政務數據資源損害國家利益、社會公共利益或者他人合法權益。

第十一條 各行業主管部門依照有關法律、行政法規的規定，承擔本行業、本領域政務數據安全監管職責。

市公安局依照相關法律法規的規定，承擔數據安全監管職責，負責政務數據開放工作違法犯罪活動的打擊。市委網信辦依照相關法律法規的規定，負責統籌協調網絡數據安全和相關監管工作。

第十二條 市大數據局建設政務數據統一開放平臺。各級數據開放主體應當通過開放平臺開放政務數據，原則上不再新建獨立的政務數據開放渠道，已經建成的開放渠道，應當按照有關規定進行整合、歸并，將其納入全市統一的開放平臺。

第十三條 開放平臺應為數據開放主體提供數據預處理、安全加密、日志記錄等數據管理功能；為數據使用主體提供數據查詢、預覽和獲取等功能。

第十四條 市大數據局應當根據數據開放主體和使用主體的需求，推進開放平臺技術升級、功能迭代和資源擴展，確保開放平臺具備必要的服務能力。

第十五條 市大數據局應當制定并公布開放平臺使用規范，明確數據開放主體和使用主體在開放平臺上的行為規范和安全責任。

第十六條 市大數據局應當依托開放平臺，形成數據開放和使用行為的全程記錄，為數據開放和使用的日常監管提供支撐。數據使用主體應通過開放平臺提交有條件開放類數據調用、使用等情況。

第十七條 任何自然人、法人或非法人組織認為開放數據侵犯其個人隱私、商業秘密等合法權益的，可以通過開放平臺向數據開放主體投訴，并提交相關證據材料。

數據開放主體收到相關證據材料后，認為必要的，應當立即通過開放平臺中止相關數據開放，同時進行核實。

根據核實結果，分別采取終止開放、恢復開放或處理后再開放等措施，并在10個工作日內向投訴人反饋。

第十八條 政務數據開放屬性分為無條件開放、有條件開放和不予開放三類。

對法律、法規和規章禁止開放的，或者開放后可能危及國家安全、公共安全、經濟安全、社會穩定的，或者涉及商業秘密、個人隱私等開放后會對第三方合法利益造成損害的政務數據，列入不予開放類；

對數據安全和處理能力要求較高或者需要按照特定條件提供給數據使用主體的政務數據列入有條件開放類；

其他政務數據列入無條件開放類。

不予開放類政務數據依法進行脫密、脫敏處理后可列入有條件開放類或者無條件開放類；第三方同意開放或數據開放主體認為不開放會對公共利益造成重大影響的，列入有條件開放類或者無條件開放類。

第十九條 數據開放主體應當按照國家和我省、我市有關規定對其收集、產生的政務數據進行評估，科學合理確定開放屬性。

數據開放主體應組織編制本單位政務數據開放目錄（以下簡稱開放目錄），各區縣（開發區）政務數據開放主管部門負責匯總編制本級開放目錄，提交市大數據局。開放目錄應當標注數據名稱、數據開放主體、數據開放屬性、數據格式、數據類型、數據開放方式、數據更新頻率等內容。擬開放的政務數據未列入政務數據開放目錄的，應當先編入目錄、再進行開放。

市大數據局應當通過開放平臺公開征求社會公眾的政務數據開放需求，會同數據開放主體對需求進行審核評估，評估后認為可以開放的，應及時列入政務數據開放目錄。

第二十條 市大數據局應當依據開放目錄，分解形成開放責任清單。數據開放主體應當按照“一數一源、一源多用”的原則，依據開放責任清單對本單位政務數據進行采集、治理，并匯聚至開放平臺。

第二十一條 按照“誰提供、誰負責”的原則，數據開放主體應當建立開放責任清單動態調整機制，定期對尚未開放的政務數據進行評估，及時更新開放目錄，并承擔數據真實性、規范性、準確性、及時性和可用性責任。

第二十二條 數據開放主體可以通過下列方式開放政務數據：

（一）數據下載；

（二）數據接口調用；

（三）通過算法模型獲取結果數據；

（四）法律、法規、規章和其他政府規范性文件規定的其他方式。

數據開放主體不得通過第（一）項方式開放有條件開放類政務數據；數據開放主體應當對第（三）項方式下獲取的結果數據進行評估、審查。

第二十三條 數據開放主體應當按照相關技術標準和要求，對列入開放責任清單的政務數據進行治理、清洗、脫敏、格式轉換等處理，并根據開放責任清單明確的更新頻率及時更新數據，保障數據的完整性、準確性、時效性和可用性。

第二十四條 具有下列情形之一的，數據使用主體可以通過開放平臺向數據開放主體提出意見建議，數據開放主體應當在10個工作日內予以反饋：

（一）數據開放目錄確定的開放屬性不符合法律、法規、規章以及本辦法規定；

（二）開放的數據質量不符合有關規定；

（三）開放的數據存在錯誤、遺漏；

（四）開放的數據違反法律、法規、規章規定。

第二十五條 數據使用主體使用政務數據時應當履行數據安全保護義務。對使用有條件開放類數據的，要定期開展風險評估，并向數據開放主體報送風險評估報告。

風險評估報告應當包括使用有條件開放類數據的種類、數量，開展數據處理活動的情況，面臨的數據安全風險及其應對措施等。

第二十六條 數據使用主體通過開放平臺獲取政務數據；對有條件開放類的政務數據，數據使用主體通過開放平臺向數據開放主體提交申請，審核通過后依法依規使用政務數據。

第二十七條 數據使用主體使用有條件開放類數據產生的業務數據歸數據使用主體所有，數據開放主體應當尊重和保護該業務數據的知識產權和其他財產權益。

第二十八條 鼓勵高等院校、科研機構和市場主體開展政務數據分析挖掘、數據可視化、數據安全與隱私保護等關鍵技術研究，提高數據開發使用和安全管理水平。

第二十九條 鼓勵數據使用主體完成數據應用后在開放平臺上發布數據產品或數據服務。

市大數據局應當在開放平臺上示范展示社會價值或者市場價值顯著的數據使用案例，并公布數據使用主體的相關信息。

第三十條 數據開放主體按照法律法規開放政務數據，履行了監督管理職責和合理注意義務的，對因開放數據質量等問題導致數據使用主體或者其他第三方損失的，由數據使用主體自行承擔相應后果。

第三十一條 數據開放主體應當將安全管理貫穿于政務數據采集、歸集、清洗、共享、開放、使用等全過程，制定并實施有針對性的政務數據安全管理措施，防止政務數據被非法獲取、篡改、泄露或者不當利用。

數據開放主體、使用主體應當履行數據安全保護義務，采取措施保護國家秘密、商業秘密和個人隱私。

第三十二條 數據開放主體應當按照有關規定完善政務數據開放安全措施，并履行下列政務數據安全管理職責：

（一）制定本單位數據安全管理制度，建立政務數據開放的預測、預警、風險識別、風險控制等管理機制；

（二）制定政務數據開放安全應急處置預案并定期組織應急演練；

（三）對有條件開放類政務數據的開放和使用進行記錄；

（四）因數據匯聚、關聯分析等原因，可能產生涉敏、涉密數據的，應當征詢專家委員會意見進行數據安全評估，根據評估結果采取相應的安全措施；

（五）落實數據開放日常管理職責，發現開放的政務數據存在安全風險的，應當立即采取中止、撤回開放等措施。

第三十三條 數據使用主體應當按照《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等法律法規，完善數據安全保護制度，履行數據安全保護義務，及時向數據開放主體報告數據使用過程中發現的各類數據安全問題。

第三十四條 市大數據局應當根據法律法規和相關要求，加強開放平臺的安全管理，健全安全防護體系，完善安全保護措施，保障平臺安全可靠運行。

第三十五條 數據使用主體未落實數據安全保障措施的，數據開放主體應當提出整改要求,并中止其數據獲取權限；對未按照要求進行整改的，數據開放主體應當終止對其提供數據服務。

第三十六條 有關主管部門在履行數據安全監管職責中，發現數據使用主體在數據使用過程中存在較大安全風險的，可以按照規定的權限和程序對有關組織、個人進行約談，并要求有關組織、個人采取措施進行整改，消除隱患。

第三十七條 數據開放主體在數據開放過程中未落實本辦法第九條、第十九條、第二十三條等規定的，由相關部門依法依規進行處理；違反相關法律法規的，依法追究法律責任。

第三十八條 數據使用主體在數據使用過程中違反相關法律法規的，依法追究法律責任。

第三十九條 履行數據安全監管職責的國家工作人員玩忽職守、濫用職權、徇私舞弊的，依法給予處分；涉及犯罪的，依法追究刑事責任。

第四十條 本辦法由西安市大數據資源管理局負責解釋，自2023年1月1日起試行。

       西安市大數據資源管理局關于印發西安市政務數據開放管理辦法（試行）的通知.pdf