中国（上海）自由贸易试验区临港新片区

公共数据管理办法（试行）

第一章 总  则

第一条 目的和依据

为提升中国（上海）自由贸易试验区临港新片区（以下简称临港新片区）公共数据管理水平，充分发挥公共数据在深化改革、转变职能、创新管理中的重要作用，提升政府治理能力和公共服务水平，根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《上海市数据条例》《上海市公共数据和一网通办管理办法》《上海市公共数据异议核实与处理管理办法（试行）》等法律、法规、规章和有关规定的要求，结合临港新片区实际，制定本办法。

第二条 定义

本办法所称的公共数据，是指临港新片区范围内的本市国家机关、事业单位，经依法授权具有管理公共事务职能的组织，以及供水、供电、供气、公共交通等提供公共服务的组织（以下统称公共管理和服务机构），在履行公共管理和服务职责过程中收集和产生的数据。

第三条 适用范围

本办法适用于公共数据的收集、归集、治理、共享、开放、应用及安全保障等管理工作。其中，公共数据的治理包括数据目录编制、存储、质量管理、异议核实与处理、整合等具体工作。

涉及国家秘密、商业秘密和个人隐私的公共数据管理，按照相关保密法律、法规的规定执行。

第四条 管理原则

公共数据管理应遵循汇聚整合、联通共享、有效应用、保障安全的原则。

第五条 职责分工

中国（上海）自由贸易试验区临港新片区管理委员会（以下简称临港新片区管委会）制度创新和风险防范处指导公共数据管理工作。

上海市临港新片区大数据中心（以下简称大数据中心）负责统筹推进临港新片区公共数据的归集、治理、共享、开放和安全保障工作，协调指导公共管理和服务机构开展公共数据的日常管理工作。

公共管理和服务机构在各自职责范围内，做好公共数据的收集、质量管理及异议核实与处理，配合大数据中心做好公共数据的归集、治理、共享、开放、安全保障等工作，合理使用本机构和其他机构共享的公共数据。

第六条 系统管理

临港新片区公共数据管理系统（以下简称公共数据管理系统）是公共数据归集、治理、共享和安全保障工作的基础设施。公共数据管理系统与上海市大数据资源平台实现对接，对市大数据资源平台下发的数据进行集中管理。

公共管理和服务机构依托公共数据管理系统，实现公共数据归集、共享等环节的统一管理，原则上不得新建跨机构、跨层级的数据管理系统或平台。

第二章 公共数据收集、归集与治理

第七条 数据收集

公共管理和服务机构应当合法、必要、适度地收集公共数据。可以通过共享方式获得公共数据的，应避免通过其他方式重复收集。公共管理和服务机构在法定职责范围内，可以直接收集、委托第三方机构收集或者通过与自然人、法人和非法人组织协商的方式收集相关公共数据。

第八条 数据归集

大数据中心负责制定《临港新片区公共数据归集指南》（以下简称《归集指南》）。公共管理和服务机构按照《归集指南》的规定将本机构收集和产生的公共数据，以“应归尽归”为原则推送至大数据中心指定共享通道，由大数据中心统一汇聚存储。公共管理和服务机构应及时维护、更新公共数据，保证公共数据的完整性和时效性。

第九条 数据目录编制

大数据中心按照本市关于公共数据目录管理的有关规定，制定《临港新片区公共数据目录编制指南》（以下简称《编目指南》），明确目录编制途径、数据来源、数据范围、数据类型、共享类型、安全级别等要素。

公共管理和服务机构应当对本机构公共数据进行全面梳理，按照《编目指南》的规定编制本机构公共数据目录，大数据中心会同公共管理和服务机构开展目录内容审核、质量审查、动态更新等工作。大数据中心归集各机构公共数据目录形成临港新片区数据目录，并对目录的变更、版本的迭代进行记录、管理和维护。

数字化项目建设立项前，公共管理和服务机构应当提供项目可产生的数据资源说明。项目验收前，公共管理和服务机构应当做好数字化项目的数据资源目录编制工作。数据资源说明、数据资源目录将作为数字化项目立项、验收及运维评审的必要条件。

第十条 数据存储

大数据中心对归集的数据进行分类存储和集中管理，并采取数据安全存储与数据备份措施，避免出现数据被未经授权访问、篡改、泄露、丢失和毁损等风险。

第十一条 数据质量管理

公共数据质量管理遵循“谁收集、谁负责”，“谁校核、谁负责”的原则，由公共管理和服务机构承担质量责任。

大数据中心负责对归集的公共数据质量以及更新情况进行监管，实现数据状态可感知、数据使用可追溯，并协助公共管理和服务机构开展数据质量提升工作。

第十二条 异议核实与处理

     大数据中心负责制定《临港新片区公共数据异议核实与处理工作指南》（以下简称《异议核实与处理指南》）。公共管理和服务机构在依法履职过程中对公共数据产生异议的，应当及时通过公共数据管理系统向数据来源机构提出，数据来源机构应当按照《异议核实与处理指南》的规定按时校核、修正并反馈。

第十三条  数据整合

大数据中心结合公共数据应用需求，对公共管理和服务机构归集的公共数据进行整合，形成主题数据库。

第三章 公共数据共享、开放与应用

第十四条 共享原则

公共管理和服务机构之间共享公共数据，应当以共享为原则，以不共享为例外，无偿共享公共数据。没有法律、法规、规章依据，公共管理和服务机构不得拒绝其他机构提出的共享要求。

公共管理和服务机构的数据共享应以需求为导向，明确数据的具体应用场景。公共管理和服务机构通过共享获得的公共数据，应当用于本机构履职需要，不得用于其他场景，不得以任何形式提供给第三方，也不得用于其他任何目的。

第十五条 共享类型

公共数据按照共享类型分为无条件共享、授权共享和非共享三类。列入授权共享和非共享类的，应当说明理由，并提供相应的法律、法规、规章依据。

公共管理和服务机构因履职需要，要求使用无条件共享类公共数据的，由大数据中心无条件授予相应访问权限；要求使用授权共享类公共数据的，由大数据中心会同数据来源机构进行审核，经审核同意的，由大数据中心授予相应访问权限。

第十六条 共享通道

大数据中心依托公共数据管理系统，通过公共数据共享交换模块，协助公共管理和服务机构实现数据共享交换。公共管理和服务机构采用线下数据拷贝或者其他共享方式的，应当征得大数据中心同意。公共管理和服务机构之间原则上不得新建共享交换通道。已经建成的，应整合至公共数据管理系统。

数据共享通道建立后，公共管理和服务机构长期不使用数据的，大数据中心应当对获取共享数据的通道进行冻结或关闭。公共管理和服务机构超出依法履职的必要范围，通过数据共享通道获取其他机构共享数据的，大数据中心应当在发现后立即停止其获取超出必要范围的数据。数据共享通道关闭后，公共管理和服务机构确需使用数据，应当另行申请。

第十七条 共享流程

大数据中心负责制定《临港新片区公共数据共享指南》（以下简称《共享指南》）。有数据需求的公共管理和服务机构依托公共数据管理系统，按照《共享指南》的规定发起公共数据需求申请。对于无条件共享的数据，大数据中心确认数据需求后5个工作日内完成共享确认，并告知数据来源机构。对于授权共享的数据，数据来源机构收到数据共享申请后应在10个工作日内完成共享确认，对于非共享的申请应进行明确回复并提供依据。申请完成共享确认后，数据需求机构按照《共享指南》的规定完成所需数据的调用。

对于公共数据管理系统中尚未归集的数据，数据需求机构在明确需求后，由大数据中心调研数据来源，并向数据来源机构发出数据归集通知。数据来源机构应自收到通知之日起5个工作日内进行答复。同意共享的，应归集至公共数据管理系统并实施共享；不同意共享的，应提供依据。

第十八条 市级数据共享

大数据中心在公共数据管理系统中同步更新市大数据中心公共数据目录，有数据需求的公共管理和服务机构可通过系统查询并申请使用。数据需求机构发起申请后，由大数据中心提交至市大数据中心审核，审核通过后大数据中心对市大数据中心下发的数据进行目录编制，供相关机构使用。

第十九条 公共数据开放与应用

大数据中心按照市经济信息化部门要求，以需求为导向，遵循统一标准、便捷高效、安全可控的原则，指导、协调、推进面向自然人、法人和非法人组织的公共数据开放。结合临港新片区大数据应用和产业发展，通过产业政策引导、社会资本引入等方式，推动社会主体对开放数据的创新应用和价值挖掘。

第四章 公共数据安全

第二十条 管理职责

公共管理和服务机构按照“谁使用、谁负责”的原则，在各自职责范围内，做好本机构公共数据资源的安全保密工作。

大数据中心对归集的数据进行统一管理并保障数据安全，指导公共管理和服务机构加强在数据收集、治理、共享等过程中的身份鉴别、授权管理和数据安全保障等工作。

第二十一条 人员管理

大数据中心及公共管理和服务机构应明确重要岗位人员的安全责任和要求，并定期对相关人员进行安全培训、开展数据安全测评和风险评估，保障公共数据安全。

第二十二条 被采集人权益保护

公共管理和服务机构通过收集、共享等方式在依法履职过程中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密，不得泄露或者非法向他人提供。

第五章 监督检查

第二十三条 数据评价

大数据中心可以委托第三方专业机构，围绕公共数据资源目录编制、数据汇聚更新维护、资源共享使用情况等方面进行评估，对公共数据管理工作定期开展调查评估。存在问题的，应当及时开展督查整改。

第二十四条 管理责任

公共管理和服务机构有下列情形之一的，大数据中心应责令其限期改正；逾期不改正的，根据实际情况，移交有关机关依法予以处理：

（一）无故拒绝、拖延提供公共数据共享及开放的；

（二）故意提供不真实、不准确、不全面的资源目录和公共数据的，未按照规定时限发布、更新资源目录和公共数据的；

（三）对获取的共享数据资源管理失控，致使出现滥用、非授权使用、未经许可的扩散以及泄漏的；

（四）擅自将获取的共享数据资源用于本机构履职以外用途、擅自转让给第三方或利用共享数据资源开展经营性活动的。

第二十五条 责任追究

公共管理和服务机构违反法律、法规和本办法有关规定，造成国家、法人、其他机构和个人损失的，依法追究相关机构、直接责任人或主要负责人的法律责任。

第六章 附  则

第二十六条 参照执行

除本办法第二条规定的公共管理和服务机构外，运行经费由临港新片区财政保障的单位、中央国家机关派驻本市的相关管理单位在依法履行公共管理和服务职责过程中收集和产生的涉及临港新片区的各类数据，参照本办法执行。法律、行政法规另有规定的，从其规定。

第二十七条 解释

本办法由临港新片区管委会负责解释。

第二十八条 试行日期

本办法自2022年7月2日起试行，有效期至2024年7月1日。