DB54T 0424-2024 公共数据 数据开放共享管理规范

ICS35.24054CCSL7854西 藏 自 治 区 地 方 标 准DB54/T0424—2024公共数据 数据开放共享管理规范2024-11-18发布 2024-12-18实施西藏自治区市场监督管理局  发布DB54/T0424—2024DB54/T0424—2024PAGE\*ROMANPAGE\*ROMANII目 次前言 II公共数据数据开放共享管理规范 1范围 1引用文件 1术语和定义 1术语和定义 1缩略语 2总体要求 3基本原则 3开放共享内容 3管理职责 3自治区级数据开放共享管理部门职责 3自治区级各公共管理与服务部门职责 4市县级公共数据管理部门职责 4数据开放管理 4数据开放目录 4数据开放平台 5数据开放方式 5数据开放要求 5数据开放状态变更 5数据共享 6公共数据资源共享目录 6公共数据共享方式 6数据共享流程及要求 7监督保障 7监督机制 7安全保障监督 8质量保障监督 8监管措施 8考核评估 8参考文献 9前 言本文件按照GB/T1.1—2020《标准化工作导则第1草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由西藏自治区经济和信息化厅（自治区数据管理局）提出并归口。（自治区数据管理局责任公司、国家工业信息安全发展研究中心。青、贺赟、李云志、杜洪涛、栾燕、蔡长亮、陶炜。DB54/T0424DB54/T0424—2024PAGEPAGE10公共数据数据开放共享管理规范范围本文件规定了西藏自治区公共数据资源开放共享管理的基本要求、职责、流程及监督保障等。本文件适用于指导西藏自治区各级、各部门公共数据资源开放共享的实施工作。引用文件（包括所有的修改单）适用于本文件。GB/T38664.1信息技术大数据政务数据开放共享第1部分：总则GB/T38664.2信息技术大数据政务数据开放共享第2部分：基本要求术语和定义术语和定义GB/T38664.1界定的以及下列术语和定义适用于本文件。公共数据publicdata或提供公共服务过程中收集、产生的数据。注1：本文件中，公共管理和服务机构包括西藏自治区行政区域内各级党政机关、法律法规和规章授权的具有管理公共事务职能的组织，以及医疗、教育、交通、文旅、体育、通信、供水、供电、供气、供暖等提供公共服务的企事业单位、人民团体。国家机关派驻西藏自治区的管理机构，履行法定职责、提供公共服务产生的公共数据管理，参照本文件执行。注2：本文件给出的公共数据是广义概念，包括提供公共服务的组织在公共服务过程中收集产生的数据，以及政务机关履职过程中收集产生的政务数据。注3：公共数据通常不包括组织专有的知识产权数据和商业秘密。政务数据governmentdata行政机关及其技术支持部门在履行职责过程中依法采集、生成、存储、管理的各类数据资源。[来源：GB/T38664.1-2020,3.1]数据开放dataopening人和其他组织以非排他形式提供数据的公共服务。数据共享datasharing组织或个人使用其他部门共享数据和为其他部门提供共享数据的行为。数据管理方datamanagementparty由政府赋予政务数据管理职能的行政机构。公共数据资源governmentdataresources作为资源看待的用于支持实现组织或个人业务目标的公共数据。数据归集governmentcollection指政务部门对某一业务事项所需共享数据进行汇聚组合的行为。服务资源serviceresource数据共享方式之一，通过API接口方式提供共享数据资源。页面资源pageresource数据共享方式之一，通过网页查询方式提供共享数据资源。批量交换batchexchange数据共享方式之一，通过数据库同步方式提供共享数据资源。公共数据共享交换平台governmentdatasharingandexchangeplatform享交换的关键信息基础设施。缩略语下列缩略语适用于本文件。API：应用程序接口（ApplicationProgrammingInterface）总体要求基本原则西藏自治区公共数据开放共享管理，应遵循以下原则：需求导向，无偿使用推动全区数字经济、数字社会快速发展；开放和共享工作；据。分类分级，有序开放——应对数据资源进行分类分级，建立差异化的安全管理和对外开放策略。无条件归集，有条件共享——各政务部门形成的公共数据原则上都应归集共享，涉及国家秘密的，按相关法律法规执行；——各政务部门、团体及个人需求方，应按本文件要求进行公共数据资源申请及审批授权。统一标准，统筹管理坚持“一数一源”、多元校核；——统筹数据资源目录体系和共享交换体系。统一共享交换通道——数据提供部门和使用部门之间原则上不得新建共享交换通道，已经建成的，应当进行整合。建立机制，保障安全的安全管理。开放共享内容行检索、定位和获取公共数据。管理职责自治区级数据开放共享管理部门职责（自治区数据管理局责应包括但不限于：负责协调推进和组织实施本区公共数据资源管理工作，并承担制定公共数据资源归集、治理、共享、开放、应用等管理办法和电子政务管理的具体工作；据开放目录并进行审查；数据；指导公共数据平台运维管理部门制定数据开放共享管理制度，并依据数据开放目录开放数据；负责组织制定应用场景清单，建立以应用场景为基础的数据共享授权机制；负责组织对自治区数据归集质量进行监控和评价分析，定期公布数据质量检测报告。自治区级各公共管理与服务部门职责自治区级各公共管理与服务部门的职责应包括但不限于：指定部门及专人负责数据归集和数据共享交换服务对接工作；负责本单位的数据目录维护工作；负责数据归集节点和数据共享前置节点的日常维护工作；负责整合归集下属单位、业务管理单位的公共数据；后，仍然独立运行的共享交换系统，宜将系统的交换日志信息归集到数据归集前置节点。市、县级公共数据管理部门职责市、县级公共数据管理部门的职责应包括但不限于：负责推进、指导、协调、监督本行政区域内公共数据和电子政务管理工作；负责本单位的目录维护工作；负责数据归集节点和数据共享前置节点的日常维护工作；负责整合归集市属各部门、各街道、镇及下属单位的公共数据；区级平台的对接。数据开放管理目录内容数据开放目录按照GB/T38664.2-2020的5.2的各项数据信息包括但不限于以下内容：数据基本信息，包括数据名称、代码、类别、格式、发布日期、更新日期等；数据提供方；数据开放属性；数据内容摘要；其他数据开放所需信息。开放属性数据开放目录中，按以下三类赋予数据的开放属性：不予开放类不予开放类；有条件开放类类，并按照特定条件提供给数据使用者；无条件开放类不属于不予开放类和有条件开放类的其他公共数据应列为无条件开放类。其中：——将公共数据列为不予开放类或者有条件开放类的，应有法律法规或国家有关文件作为依据。利人同意开放的，可以根据使用条件和适用范围，有条件开放或者无条件开放。目录更新数据开放目录以及补充目录实行动态调整。数据开放目录以及补充目录应当标注数据名称、数据提供方单位名称、数据开放属性、数据格式、数据类型、数据更新频率等内容。数据开放平台平台应提供数据预处理、安全加密、日志记录等数据管理功能。无条件开放以数据下载或数据接口的方式进行获取。有条件开放对于有条件开放类的公共数据，数据提供方应当依托数据开放平台，公布利用数据的条件和要求，数据利用方提交数据使用申请，经审批后通过开放系统向符合条件的数据使用者提供。协议，依照协议约定开放平台公共数据。数据开放要求确以下事项：数据使用范围、使用期限、使用要求等；对公共数据利用应合法、正当，不得损害国家利益、社会公共利益和第三方合法权益；依法利用开放公共数据所获权益受法律保护；数据开放利用协议另有约定的除外；其他数据利用中应遵守的事项等。数据开放状态变更已经开放的公共数据，存在以下情况，经主管部门评估、审核同意后，可采取变更数据开放状态，甚至撤回开放数据：经调查属实的；已经开放的公共数据存在安全风险的；可能影响已开放的公共数据开放属性的其他情况等。数据共享公共数据资源共享目录数据共享目录按照GB/T38664.2-2020的5.2行动态管理。目录管理公共数据共享实施目录化管理，具体要求如下：资源目录。共享平台统一汇聚形成全自治区公共数据资源目录。各部门应及时更新本部门公共数据资源目录。目录编制关工作的组织、流程、要求等方面的内容。目录建库公共数据资源目录库分为基础数据库、主题数据库、专题数据库三类：基础数据库合法人库、自然资源和地理空间、宏观经济等基础信息。主题数据库源、社会诚信、城市管理、文件档案等数据库。专题数据库包括各部门职能、业务紧密相关的公共信息数据库。公共数据共享方式能力等因素，按以下三种方式共享：无条件共享可供所需部门无条件、无偿地共享利用，例如：——公共卫生数据（传染病防控、慢病管理、血液管理、急救调配等）；——医疗资源数据（医院实时床位、诊疗流量、检验检测设备、挂号信息等）；——公共交通（实时到站、实时拥挤度、实时位置、出票数等）；——静态交通（停车位监测、场库、路边停车位等）；——文化场馆（群众艺术馆目录、图书馆目录、博物馆目录等）；——旅游资讯（4A级及以上旅游景区目录、旅行社目录、西藏自治区全国乡村旅游重点村名录等）；——气象预报、环境质量（空气、水质等）等数据。有条件共享即受限共享，只能按有关规定提供给指定的部门共享利用，例如：——个人及企事业单位信用数据；——个人及企事业单位经营运行数据；——相关商务交易、行政处罚等数据。不予共享依据法律、法规、规章、政策，不能提供给其他部门共享利用。数据共享流程及要求数据库为核心的数据共享交换。数据申请数据需求方应根据履职需要，通过共享平台发起数据共享申请。具体要求如下：申请时应明确共享类型、申请依据(法律要求、履职需要等)、使用场景、使用系统及IP、使用时间、系统安全级别及措施部署层级、日均调用量等信息。口或者批量交换所获取的数据转给第三方使用。数据审核数据审核具体要求如下：无条件共享数据，由数据管理方审批后可直接共享使用。有条件共享数据，由数据提供方和数据管理方先后审批后方可共享使用。不予共享数据，原则上不予共享，或由数据需求方、数据管理方和数据提供方在遵从有关法律行政法规的前提下协商解决。共享实施审核通过后，数据管理方应向数据需求方开通共享数据获取权限：API接口对接。以页面资源方式共享数据时，应遵循“最小可用”原则，合理细分账号访问权限。以批量交换方式共享数据时，应按照共享数据安全等级要求进行数据安全防护。数据纠错数据提供方收到数据补充修正要求时，应及时完成数据补充修正。监督保障监督机制见。其他各级各部门监督要求如下：出台相关考核细则，细化考核内容，推进公共数据共享工作。各部门应当建立健全数据开放共享管理制度，明确目标、责任和实施机构。各部门主要负责人是本部门公共数据开放共享工作第一责任人。安全保障监督数据共享工作安全保障方面的监督要求如下：各部门提供的共享数据，是否经过本部门的保密审查；保护国家秘密、商业秘密和个人隐私；业用途，是否存在对共享数据的滥用、非授权使用、未经许可的扩散以及泄露等行为；共享通道。质量保障监督数据共享工作质量保障方面的监督要求如下：按要求编制或更新部门公共数据资源目录；是否积极将公共数据资源归集和提供其他部门共享；是否重复采集政务数据或扩大数据采集范围；提供的数据资源质量，包括数据真实性、准确性、全面性；是否及时发布、更新资源目录和政务数据；是否对获取的共享数据管理失控，致使出现滥用、非授权使用、未经许可的扩散以及泄露。监管措施现以下情况，应责令数据利用方立即整改，同时终止其数据服务，并追究其相关责任：未履行数据利用协议中规定的义务；数据利用过程中出现侵犯商业秘密、个人隐私等他人合法权益等情况；利用政府开放数据非法获益；未按规定采取安全防护措施，造成危害信息安全事件；其他违反政府开发数据利用要求的情况。考核评估结果可作为数字政务考核依据。平台运行报告提交监管部门，作为考核评估的依据。参 考 文 献GB/T38664.1-2020信息技术大数据政务数据开放共享第1部分：总则GB/T38664.2-2020信息技术大数据政务数据开放共享第2部分：基本要求GB/T38664.4-2022信息技术大数据政务数据开放共享第4部分：共享评价DB31/T1240.1-2020公共数据共享交换工作规范第1部分：平台建