整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
各相關單位:
為深入貫徹落實《上海市公共數據開放暫行辦法》(滬府令21號)文件精神,加快推進青浦區公共數據開放工作,有效促進開放數據共享應用,助力城市數字化轉型,現就落實《上海市公共數據開放分級分類指南(試行)》相關要求的有關事項通知如下:
一、工作目標
按照《上海市公共數據開放分級分類指南(試行)》相關要求,對我區公共數據開展分級分類,梳理匯總形成青浦區公共數據開放清單,在上海市公共數據開放平臺進行統一開放。圍繞重點開放領域打造一批經濟價值較高、社會價值顯著的政企數據融合示范應用項目,釋放公共數據價值,助力城市數字化轉型,服務“一網通辦”、“一網統管”等重大項目和上海“五個中心”建設。
二、工作責任
區政務辦:統籌規劃、協調推進、指導監督本區公共數據開放工作,指導全區各單位開展公共數據開放清單編制以及相關開放數據的歸集、整合、開放、應用。
區科委:推動社會主體對開放數據的創新應用和價值挖掘,引導我區數字產業發展。
各職能部門:負責本單位數據開放清單的編制和維護;按照市級相關責任部門的規范要求,實施公共數據采集工作,并確保數據采集的準確性、完整性、時效性;負責將本單位在履職過程中產生的公共數據向區大數據資源平臺歸集,實現公共數據資源的集中存儲,并承擔相應公共數據質量責任,確保數據適時、真實、準確、完整;依據相關規定,按需共享本單位公共數據。
三、主要任務
(一)落實完善分級分類開放
1.全面梳理數據家底,形成開放清單。各單位進一步梳理可開放數據,除相關法規、文件明確要求不予開放的,應100%列入開放清單。圍繞普惠金融、交通出行、醫療健康等領域,編制形成本單位公共數據開放清單,并每季度定期報送至區政務辦。(牽頭單位:區政務辦;配合單位:各相關單位)
2.完善開放數據與信息化項目預算審核掛鉤制度。在信息化建設中加強規劃和落實公共數據開放,對存在無合理理由不開放數據、數據服務能力與規劃不符等情況的項目,將不予支持。(牽頭單位:區科委)
3.全面落實有條件開放機制。推進分級分類、申請受理、申請評估、跟蹤反饋等工作,對于有條件開放的數據請求,原則上各單位配合區政務辦在5個工作日內通過全市統一平臺“上海市公共數據開放平臺()”完成受理和答復,成功受理率應達100%。(牽頭單位:區政務辦;配合單位:各相關單位)
(二)深化公共數據開放應用。
1.組織重點領域公共數據開放應用建設。區政務辦依托上海市公共數據開放平臺(),根據自身業務重點和區域特色,結合年度開放重點,強化開放數據需求對接,在保障公共利益和個人隱私前提下,按需向社會各方進行數據開放,進行深度挖掘分析和增值利用,助力數字產業發展。(牽頭單位:區政務辦;配合單位:各相關單位)
2.加強數據治理,提升數據質量。根據用戶反饋情況,對已開放數據開展巡查,針對數據名稱、文件格式、接口服務、字段描述、隱私保護等內容開展治理優化。(牽頭單位:區政務辦;配合單位:各相關單位)
3.開展公共數據開放應用試點項目征集。針對防疫復工、醫療健康、智聯交通、智慧文旅等重點方向,征集一批落地性好、社會效益和經濟效益顯著的試點應用項目,形成一批示范案例。(牽頭單位:區科委;配合單位:各相關單位)
(三)加強數據安全和隱私保護
1.完善公共數據開放安全管理制度。對網絡攻擊、數據泄露、隱私泄露、相關輿情等風險加強監測預警和行為追溯。對公共數據開放安全管理情況開展巡查。(牽頭單位:區委網信辦;配合部門:區科委、區政務辦)
2.加強違規行為監測。對平臺行為、數據利用報告、數據調用日志等加強監測,對非授權使用、數據泄露、隱私挖掘等違法違規行為開展行為追溯和依法懲治。(牽頭單位:區委網信辦;配合部門:區政務辦、區科委)
3.加強保護個人隱私和商業秘密。加強開放前脫敏脫密處理,配合市級部門定期開展敏感字段平臺核查,及時處理收到的相關投訴舉報。(牽頭單位:區政務辦;配合單位:各相關單位)
附件:《上海市公共數據開放分類分級指南(試行)》
青浦區政務服務辦公室
2021年2月10日
附件:上海市公共數據開放分級分類指南(試行)
1.引言
根據《上海市公共數據和一網通辦管理辦法》(滬府令9號)和《上海市公共數據開放暫行辦法》(滬府令21號)相關要求,對公共數據實施分級分類開放。
本指南規定了公共數據開放的分級分類流程、要點、方法、示例等內容,本市公共數據開放主體根據本指南對公共數據進行分級分類,并采取相應風險防控和安全保障措施,全面保障本市公共數據開放工作有力有序開展。
2.范圍
本指南適用于本市各級行政機關以及履行公共管理和服務職能的事業單位(以下統稱公共管理和服務機構)在依法履職過程中,采集和產生的各類數據資源面向社會開放的分級分類。上海市水務、電力、燃氣、通信、公共交通、民航、鐵路等公用事業運營單位涉及公共屬性數據開放,可參考本指南進行分級分類。
本指南提供通用、共性參考原則和方法,各數據開放主體根據本行業、本區域的法律法規和相關規定,對本指南進行調整、補充,并制定本機構公共數據開放分級分類細則。
涉及國家秘密的公共數據管理,按照相關保密法律、法規的規定執行,不納入公共數據開放范圍。
3.規范性引用文件
《上海市公共數據和一網通辦管理辦法》(滬府令9號)
《上海市公共數據開放暫行辦法》(滬府令21號)
GB/T 25069信息安全技術術語
GB/T 35273個人信息安全規范
4.術語和定義
4.1公共數據開放分級
公共數據開放分級是指在公共數據開放過程中,從公共數據安全要求、個人信息保護要求和應用要求等因素,將公共數據分為不同級別的管理方式。
4.2公共數據開放分類
公共數據開放分類是指在公共數據開放過程中,將公共數據分為無條件開放、有條件開放、非開放三種開放類別的管理方式。
4.3個人敏感信息
一旦遭到泄露或修改,會對標識的個人信息主體造成不良影響的個人信息。各行業個人敏感信息的具體內容根據接受服務的個人信息主體意愿和各自業務特點確定。例如個人敏感信息可以包括身份證號碼、手機號碼、種族、政治觀點、宗教信仰,以及基因、照片、指紋等生物特征數據。
5.分級分類原則
5.1兼容性
分級分類應遵循國家、地方、部門法律法規、相關規定的要求。
5.2安全性
分級分類應以公共數據安全可控開放為基礎。
5.3科學性
分級分類應符合公共數據的多維特征及其相互間客觀存在的邏輯關聯。
5.4需求導向
分級分類應充分考慮社會公眾對開放數據的實際需求。
5.5可操作性
分級分類應具有可操作性,能夠快速有效地制定妥善的開放方式。
5.6可擴展性
分級分類應充分考慮國際國內發展趨勢,定期征詢相關專家咨詢組織,完善和調整分級分類規則。
6.公共數據開放類別
公共數據分為以下三種開放類別:
序號
開放類別
說明
非開放
涉及商業秘密、個人隱私,或者法律、法規規定不得開放的公共數據
有條件開放
對數據安全和處理能力要求較高、時效性較強或者需要持續獲取的公共數據
無條件開放
除上述非開放和有條件開放以外的其他公共數據
表1:公共數據開放類別
6.1無條件開放類
對列入無條件開放類的公共數據,數據開放主體應當通過開放平臺主動向社會開放。自然人、法人和其他組織無需申請即可獲取、使用或者傳播該類數據。
6.2有條件開放類
對列入有條件開放類的公共數據,數據開放主體應當通過平臺公示開放條件,自然人、法人和其他組織通過開放平臺向數據開放主體提交數據開放申請,并說明申請用途、應用場景和安全保障措施等信息,符合條件的,可以獲取公共數據。
6.3非開放類
對列入非開放類的公共數據,暫時不納入開放范圍。經脫敏、匿名等處理后符合開放要求的,可將處理后的數據納入無條件開放或有條件開放類。
7.分級分類規則
公共數據的開放級別按照公共數據描述的對象,從三個維度分別展開:個人、組織、客體。個人指自然人;組織指本市政府部門、企事業單位以及其他法人、非法人組織和團體;客體指本市非個人或組織的客觀實體,如道路、建筑等。
7.1個人維度
表2:個人維度開放級別
注:數據提供主體可以根據社會需求,對非開放類數據進行匿名、脫敏等處理,降級后按對應類別開放。
7.2組織維度
開放
級別
數據特征
數據示例
開放
類型
B0
可從公開途徑獲取或者法律法規授權公開的數據
1.組織發布在網站、宣傳冊中或任何其他公開來源的數據;
2.組織涉及行政、司法行為、公共事項必須披露的數據;
3.依據法律法規必須公開的數據,如“企業信息公示暫行條例”中明確應公開的內容;
4.有條件開放類數據的脫敏脫密樣本。
無條件
開放
B1
數據用于支撐組織運營管理和業務開展,或可反映出組織經營狀況,在特定范圍內
對象知曉
1.組織規范日常管理和運營的制度、規范、手冊、流程圖、信息系統等;
2.組織水、電、氣等資源消耗數據;
3.組織繳納稅務、社保、公積金等數據;
4.組織應披露但未到披露時間節點的各類信息,如財務報表等。
有條件
開放
B2
數據涉及到組織核心利益,數據的泄露會對組織造成財務、聲譽、技術等方面的影響
1.技術信息:技術設計、技術樣品、質量控制、應用試驗、工藝流程、工業配方、化學配方、制作工藝、制作方法、計算機程序等;
2.經營信息:發展規劃、競爭方案、管理訣竅、客戶名單、貨源、產銷策略、財務狀況、投融資計劃、標書標底、談判方案等。
非開放
表3:組織維度開放級別
7.3客體維度
開放
級別
數據特征
數據示例
開放
類型
C0
可從公開途徑獲取或者法律法規授權公開的數據
1.公共設施、設備的位置、指標參數、運行狀態、統計數據等;
2.環境保護、公共衛生、安全生產、食品藥品、產品質量的監督檢查情況。
無條件
開放
C1
數據開放風險低,對公共秩序、公共利益影響較小
1.城市公共衛生間、充電樁、公交站等公共服務設施的分布及狀態等;
2.城市道路車流量、道路、橋梁、隧道等可通行數據。
有條件
開放
C2
數據開放風險中等,數據非授權操作后會對個人、企業、其他組織或國家機關運作造成損害
1.傳染病統計數據、藥品使用統計數據等;
2.公共治安視頻數據等。
C3
數據開放風險較高,數據非授權操作后會對個人、企業、其他組織或國家造成嚴重損害
1.重要公共或基礎設施的詳細數據;
2.高精度的地理、海洋、氣象測繪數據等;
3.各行業監管部門單獨規定的本行業高風險數據等。
非開放
表4:客體維度開放級別
8.分級分類流程
分級分類按照以下流程進行:
8.1確定分級分類對象
分級分類的對象為市大數據資源平臺中已編目的數據集。
8.2進行數據分級分類
數據開放主體按照第7章所述內容,對照表2、表3、表4,確定數據集在個人、組織、客體三個維度的開放級別和開放類別。
8.3確定開放條件
對于無條件開放類數據,直接開放數據;
對于非開放類數據,不予開放;
對于有條件開放類數據,根據開放級別查詢附錄,確定公共數據開放條件。由數據利用主體申請使用,評估符合條件后開放;
8.4非開放類數據處理
對于非開放類數據,經脫敏、匿名等處理后符合開放要求的,可將處理后的數據重新進行分級,納入無條件開放或有條件開放類后開放。
圖1:分級分類流程圖
9.數據融合風險
分級分類時,應當預判與已開放的數據集多源融合可能造成的數據安全風險。例如:數據集A采用了刪除身份證號碼中間8位的匿名處理后開放(如),但同時開放的數據集B中包含了自然人生日信息,在該情況下,等同于開放了自然人全部身份證號碼。數據開放主體應當對A、B重新定為更高級別開放,或改變匿名處理方式,處理后重新開放。
對于無法評估的不確定性風險,建議組織行業專家座談、提請公共數據開放專家委員會研討等方式確定開放方。
10.數據開放條件
10.1數據安全要求:
級別
數據安全
要求
需提供的相關材料
A1
有基礎的數據安全
保護能力
數據安全保護人員、相關制度規范。根據具體數據集確定是否需提供個人或企業數據使用授權書。
A2
有較完善的數據安全保護體系
有等保2級以上,等認證,或滿足同等要求的數據安全保護體系。根據具體數據集確定是否需提供個人或企業數據使用授權書。
B1
有較完善的數據安全保護體系
有等保2級以上,等認證,或有滿足同等要求的數據安全保護措施。根據具體數據集確定是否需提供個人或企業數據使用授權書。
C1
有基礎的數據安全
保護能力
有數據安全保護人員、相關制度規范。根據具體數據集確定是否需提供個人或企業數據使用授權書。
C2
有較完善的數據安全保護體系
有等保2級以上,等認證,或滿足同等要求的數據安全保護體系。根據具體數據集確定是否需提供個人或企業數據使用授權書。
附表1
10.2應用場景要求:
級別
應用場景要求
示例或禁止
A1
中青網評:共建網絡安全,每個人都是關鍵主體
黨的二十屆三中全會審議通過的《中共中央關于進一步全面深化改革、推進中國式現代化的決定》提出“加強網絡安全體制建設,建立人工智能安全監管制度”等一系列新任務新要求,為網絡安全工作提供了重要遵循。網絡的繁榮源自人民,建設的過程需要人民,安全的成果惠于人民。9月8日,以“網絡安全為人民,網絡安全靠人民”為主題的2024年國家網絡安全宣傳周開幕式在廣州舉行。9日至15日,2024年國家網絡安全宣傳周將在全國范圍內統一開展。
網絡安全是什么?千千萬萬個人,就有千千萬萬個答案——盡享網絡購物的便利、沒有電信詐騙的騷擾、不用擔心個人信息泄露……以上所述,是老百姓感知美好生活的幾個切面,是網絡安全最生動的落腳。把視線放寬廣去看,在政治、經濟、文化、社會、生態、國防等領域,網絡安全又是“國之大者”,有著“明者防禍于未萌,智者圖患于將來”的深刻語境。2024年國家網絡安全宣傳周的開展,就是要更加筑牢“防火墻”、織密“保護網”,
“守一而制萬物者,法也。”“網絡安全”不是簡單的四個字,它的內涵和意義,有著具體的法律來予以展現。頒布實施《網絡安全法》《數據安全法》《個人信息保護法》等法律法規,出臺《網絡安全審查辦法》《云計算服務安全評估辦法》等一系列政策文件,制定實施《黨委(黨組)網絡安全工作責任制實施辦法》《互聯網政務應用安全管理規定》等辦法規定……今年是我國全功能接入國際互聯網30周年,也是網絡法治建設發展30周年。法治“四梁八柱”的搭建,使得網絡安全不是縹緲的概念,而是具體的舉措和制度。正是這種具體,才能推動網絡安全成為你我他的一種常識、常規、常態。
所有事物的發展與建設,都離不開“人才”二字。網絡安全亦是如此。2024年1月,新一期一流網絡安全學院建設示范項目高校名單公布,16所高校入選。值得一提的是,每年國內網絡安全畢業生已超過2萬人。不要以為網絡安全還是簡單的那種“兵來將擋、水來土掩”的“攻防體系”,它已然是保障經濟社會穩定運行和廣大人民群眾利益的重要領域。越來越多的年輕人從中窺見一片產業的藍海,他們加入其中,成為不可或缺的重要拼圖。
從把網絡安全上升為國家戰略的高度,到網絡安全法治建設加快推進,再到加快網絡安全學科建設和人才培養進程……隨著全社會網絡安全意識和防護技能逐步提升,“網絡安全為人民,網絡安全靠人民”的理念有了最好的實踐。我國網民規模近11億人,共建網絡安全,每個人都是關鍵主體。為此,2024年國家網絡安全宣傳周將進社區、進農村、進企業、進機關、進校園、進軍營、進家庭。心中有責任,腳下有行動——當網絡安全借由更多的“言”與“行”而越發清晰,我們所倡導的理念,也就有了更加廣泛的影響力和推動力!(謝偉鋒)
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
