中国（上海）自由贸易试验区临港新片区

公共数据管理办法

第一章 总则

第一条 目的和依据

为提升中国（上海）自由贸易试验区临港新片区（以下简称临港新片区）公共数据管理水平，充分发挥公共数据在深化改革、转变职能、创新管理中的重要作用，提升政府治理能力和公共服务水平，根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《上海市数据条例》《上海市公共数据和一网通办管理办法》等法律、法规、规章和有关规定的要求，结合临港新片区实际，制定本办法。

第二条 定义

本办法所称的公共数据，是指临港新片区范围内的本市国家机关、事业单位，经依法授权具有管理公共事务职能的组织，以及供水、供电、供气、公共交通等提供公共服务的组织（以下统称公共管理和服务机构），在履行公共管理和服务职责过程中收集和产生的数据。

第三条 适用范围

本办法适用于公共数据的收集、登记、归集、治理、共享、开放、应用、授权运营及安全保障等公共数据全生命周期管理工作。其中，公共数据的治理包括数据目录编制、存储、质量管理、异议核实与处理、整合等具体工作。

涉及国家秘密、商业秘密和个人隐私的公共数据管理，按照相关保密法律法规的规定执行。

第四条 管理原则

公共数据管理应遵循汇聚整合、联通共享、有效应用、保障安全的原则。

第五条 职责分工

中国（上海）自由贸易试验区临港新片区管理委员会（以下简称临港新片区管委会）数据部门统筹协调临港新片区公共数据资源管理工作，指导监督公共数据管理工作开展。

上海市临港新片区大数据中心（以下简称大数据中心）制定公共数据全生命周期管理关键环节的标准规范并组织实施。

公共管理和服务机构在各自职责范围内，做好公共数据的收集、质量管理及异议核实与处理，配合临港新片区管委会数据部门、大数据中心做好公共数据全生命周期管理工作，合理使用本机构和其他机构共享的公共数据。

第六条 系统管理

临港新片区管委会数据部门及大数据中心负责建设并管理临港新片区公共数据管理与赋能平台（以下简称公共数据管理平台）。公共数据管理平台是开展公共数据全生命周期管理工作的基础设施。公共数据管理平台与上海市大数据资源平台实现对接，对市大数据资源平台下发的数据进行集中管理。

公共管理和服务机构依托公共数据管理平台，开展公共数据全生命周期管理工作，原则上不得新建跨机构、跨层级、跨系统的数据管理赋能系统或平台。

第二章 公共数据收集、登记、归集与治理

第七条 数据收集

公共管理和服务机构应当合法、必要、适度地收集公共数据。可以通过共享方式获得公共数据的，应避免通过其他方式重复收集。公共管理和服务机构在法定职责范围内，可以直接收集、委托第三方机构收集或者通过与自然人、法人和非法人组织协商的方式收集相关公共数据。

第八条 数据登记

临港新片区管委会指导大数据中心做好数据登记组织、审查工作。数字化转型建设类和运营类项目、数据服务类项目均应进行数据登记，对系统基础信息、库表结构、非结构化数据、外采数据等进行全量、准确登记，由大数据中心进行登记检查和技术审查，并定期向临港新片区管委会备案数据登记情况。

第九条 数据归集

大数据中心负责制定公共数据归集规范。公共管理和服务机构按规范流程将本机构收集和产生的公共数据，以“应归尽归”为原则推送至大数据中心指定共享通道，由大数据中心汇聚存储。

对尚未归集但有共享需求的数据，数据需求机构在明确数据需求并提出申请后，大数据中心调研数据来源，开展需求评估，并会同数据来源部门根据评估结果开展数据归集工作。

公共管理和服务机构应及时维护、更新公共数据，保证公共数据的完整性和时效性。

第十条 数据目录编制

大数据中心按照本市关于公共数据目录管理的有关规定，制定公共数据目录编制规范，明确目录编制途径、数据来源、数据范围、数据类型、共享类型、安全级别等要素。

公共管理和服务机构应当对本机构的公共数据进行全面梳理，按规范流程编制本机构公共数据目录，并开展目录内容审核、质量审查、动态更新等工作。大数据中心归集各机构公共数据目录形成临港新片区数据目录，并对目录的变更、版本的迭代进行记录、管理和维护。

第十一条 数据存储

大数据中心对归集的数据进行分类存储和集中管理，并采取数据安全存储与数据备份措施，避免出现数据被未经授权访问、篡改、泄露、丢失和毁损等风险。

第十二条 数据质量管理

公共数据质量管理遵循“谁收集、谁负责”，“谁校核、谁负责”的原则，由公共管理和服务机构承担质量责任。

大数据中心负责对归集的公共数据质量以及更新情况进行监管，实现数据状态可感知、数据使用可追溯，并指导公共管理和服务机构开展数据质量提升工作。

第十三条 异议核实与处理

大数据中心负责制定公共数据异议核实与处理规范。公共管理和服务机构在依法履职过程中对公共数据产生异议的，应当及时通过公共数据管理平台向数据来源机构提出，数据来源机构应当按照异议核实与处理规范按时校核、修正并反馈。

第十四条 数据整合

根据公共数据应用需求，相关部门在开展需求评估后，由大数据中心根据评估结果对相关公共数据进行整合开发，形成高质量数据集、数据工具、数据产品，赋能支撑各类应用场景，并进行数据编目。

第三章 公共数据共享、开放与应用

第十五条 共享原则

公共管理和服务机构之间共享公共数据，应当以共享为原则，以不共享为例外，无偿共享公共数据。没有法律、法规、规章依据，公共管理和服务机构不得拒绝其他机构提出的共享要求。

公共管理和服务机构的数据共享应以需求为导向，明确数据的具体应用场景。公共管理和服务机构通过共享获得的公共数据，应当用于本机构履职需要，不得用于其他场景，不得以任何形式提供给第三方，也不得用于其他任何目的。

第十六条 共享类型

公共数据按照共享类型分为无条件共享、有条件共享和不予共享三类。公共管理和服务机构认定为仅能按特定条件提供给所需部门的有条件共享类数据，应当提供相关法律、法规、规章规定依据，并报临港新片区管委会备案，否则应当无条件共享。大数据中心应当对有条件共享类数据定期进行评估，具备无条件共享条件的，应当及时转为无条件共享。

第十七条 共享通道

大数据中心依托公共数据管理平台，通过公共数据共享交换模块，协助公共管理和服务机构实现数据共享交换。公共管理和服务机构采用线下数据拷贝或者其他共享方式的，应当征得临港新片区管委会同意。公共管理和服务机构之间原则上不得新建共享交换通道。已经建成的，应整合至公共数据管理平台。

数据共享通道建立后，公共管理和服务机构长期不使用数据的，大数据中心对获取共享数据的通道进行冻结或关闭。公共管理和服务机构超出依法履职的必要范围，通过数据共享通道获取其他机构共享数据的，大数据中心应当在发现后报告临港新片区管委会并停止其获取超出必要范围的数据。数据共享通道关闭后，公共管理和服务机构确需使用数据，应当另行申请。

第十八条 临港新片区管委会内部共享流程

大数据中心负责制定公共数据共享规范。有数据需求的公共管理和服务机构依托公共数据管理平台，按规范流程发起公共数据需求申请。

对于无条件共享的数据，大数据中心在确认数据需求后5个工作日内完成共享确认，并告知数据来源机构，共享情况定期向临港新片区管委会备案。

对于有条件共享的数据，由临港新片区管委会会同数据来源机构进行审核，经审核同意的，由大数据中心授予相应访问权限，在10个工作日内完成共享确认。经审核同意的，由大数据中心授予相应访问权限；经审核不同意的，数据来源机构应向数据需求部门进行明确回复并提供依据。

公共数据需求申请通过后，数据需求机构按照共享规范完成所需数据的调用。

第十九条 临港新片区管委会外部共享流程

大数据中心在公共数据管理平台中同步更新市大数据中心公共数据目录，有数据需求的公共管理和服务机构可通过平台查询并申请使用。数据需求机构发起申请后，由大数据中心提交至市大数据中心审核，审核通过后大数据中心对市大数据中心下发的数据进行目录编制，供相关机构使用。

委外政府单位有使用临港新片区数据需求的，统一向临港新片区管委会进行申请，说明数据使用场景、数据需求清单、数据安全保障措施等内容，由相关业务处室确认数据需求并审核确认，审核通过后由大数据中心将需求数据共享至市大数据资源平台。

第二十条 公共数据开放与应用

公共数据开放与应用，是指向自然人、法人或者非法人组织依法提供公共数据的公共服务行为。

临港新片区管委会以需求为导向，遵循统一标准、便捷高效、安全可控的原则，指导、协调、推进面向自然人、法人和非法人组织的公共数据开放。结合临港新片区大数据应用和产业发展，临港新片区管委会将适时制定相关管理办法，通过产业政策引导、社会资本引入等方式，推动社会主体对开放数据的创新应用和价值挖掘。

第四章 公共数据授权运营

第二十一条 管理办法

本办法所称的公共数据授权运营，是指临港新片区管委会按程序依法授权法人或者非法人组织，对授权的公共数据进行加工处理，开发形成数据产品和服务，并向社会提供的行为。

临港新片区管委会作为公共数据授权运营管理部门，组织制定临港新片区公共数据授权运营相关制度文件，明确授权运营管理机制、工作流程、被授权运营主体管理要求、数据管理要求、安全管理等内容。大数据中心根据临港新片区公共数据授权运营制度文件对被授权运营主体实施日常监督管理。

第二十二条 运营原则

公共数据授权运营管理部门应当结合临港新片区大数据应用和产业发展需要，通过产业政策引导、社会资本引入等方式，推动社会主体对开放数据的创新应用和价值挖掘。以场景需求为导向，发挥政府部门统筹管理、运营主体市场化运作优势，塑造良性营商环境，禁止垄断性经营。

公共数据授权运营管理部门应当遴选具有较高技术能力和资源优势的企事业单位或科研机构作为被授权主体开展公共数据授权运营工作。被授权运营主体应当具备公共数据授权运营所需的管理能力和技术能力，建立健全各项管理制度，并具备相应的运营管理平台，按要求承担公共数据授权运营相应职责。

公共数据授权运营鼓励探索市场自主定价模式，以模型、核验等产品和服务等形式向社会提供服务，探索公共治理及公益事业相关应用场景按需有条件无偿使用，探索产业发展及行业发展相关应用场景按需有条件有偿使用。

第二十三条 安全管控

公共数据授权运营管理部门严格按照“原始数据不出域，数据可用不可见”要求，在保护个人隐私和确保公共数据安全前提下，开展公共数据授权运营。依托安全管控机制和安全服务产品，实施授权数据分类分级管理，加强公共数据授权全流程安全管控。

被授权运营主体应在公共数据授权运营管理部门的监督指导下，建立健全数据安全管理制度，组建职能清晰的运营团队，承担数据开发利用、应用赋能环节的数据安全管理责任，违反国家相关法律法规的单位将被依法追究相应责任。

第五章 公共数据安全

第二十四条 管理职责

公共管理和服务机构按照“谁持有、谁负责，谁使用、谁负责”的原则，在各自职责范围内，做好本机构公共数据资源的安全保密工作。

大数据中心对归集的数据进行统一管理并保障数据安全，指导公共管理和服务机构加强在数据收集、治理、共享等过程中的身份鉴别、授权管理和数据安全保障等工作。

第二十五条 人员管理

公共管理和服务机构按照“谁管业务，谁管业务数据，谁管数据安全”的原则明确重要岗位人员的数据安全责任和要求，签署数据安全责任书，并开展数据安全测评和风险评估，保障公共数据安全。

第二十六条 被采集人权益保护

公共管理和服务机构通过收集、共享等方式在依法履职过程中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密，不得泄露或者非法向他人提供。

第六章 监督检查

第二十七条 数据评价

临港新片区管委会指导大数据中心开展数据评价和监督检查工作。大数据中心可以委托第三方专业机构，围绕公共数据资源目录编制、数据汇聚更新维护、资源共享使用情况等方面进行评估，对公共数据管理工作定期开展调查评估。存在问题的，应当及时开展督查整改。

第二十八条 管理责任

公共管理和服务机构有下列情形之一的，临港新片区管委会会同相关部门责令其限期改正；逾期不改正的，根据实际情况依法依规予以处理：

（一）无故拒绝、拖延提供公共数据共享及开放的；

（二）故意提供不真实、不准确、不全面的资源目录和公共数据的，无正当理由未按照规定时限发布、更新资源目录和公共数据的；

（三）对获取的共享数据资源管理失控，致使出现滥用、非共享使用、未经许可地扩散以及泄漏的；

（四）擅自将获取的共享数据资源用于本机构履职以外用途、擅自转让给第三方或利用共享数据资源开展经营性活动的。

第二十九条 责任追究

公共管理和服务机构违反法律法规和本办法有关规定，造成国家、法人、其他机构和个人损失的，依法追究相关机构、直接责任人或主要负责人的法律责任。

第七章 附则

第三十条 参照执行

除本办法第二条规定的公共管理和服务机构外，运行经费由临港新片区财政保障的单位、中央国家机关派驻本市的相关管理单位在依法履行公共管理和服务职责过程中收集和产生的涉及临港新片区的各类数据，参照本办法执行。法律、行政法规另有规定的，从其规定。

第三十一条 解释

本办法由临港新片区管委会负责解释。

第三十二条 实施与废止

本办法自2024年3月5日起施行，有效期至2029年3月4日。《中国（上海）自由贸易试验区临港新片区公共数据管理办法（试行）》（沪自贸临管规范〔2022〕12号）同时废止。