丽水市公共数据开放工作细则

（试行）

第一章  总则

第一条 本市行政区域内，各级行政机关以及具有公共管 理和服务职能的事业单位（以下统称公共管理和服务机构） ， 面向社会提供具备原始性、可机器读取、可供社会化利用的数 据集的公共服务，适用本细则。

第二条 公共数据，是指本市各级行政机关以及履行公共管 理和服务职能的事业单位（以下统称公共管理和服务机构） 在依 法履职过程中，采集和产生的各类数据资源。公共数据开放属性 分为禁止开放类、受限开放类、无条件开放类。无条件开放类、 受限开放类公共数据应当按照本规定的工作流程，通过公共数据 平台进行开放，因特殊原因不能通过公共数据平台开放的，应当 事先向同级公共数据主管部门备案。

第三条 涉及个人隐私和商业秘密的数据，必须经公民、法 人和其他组织授权同意后开放。

第二章 工作体系

第四条 数据开放体系包括公共数据开放主体、公共数据 主管部门、公共数据利用主体。

第五条 公共管理和服务机构是公共数据开放主体，负责开 展本单位公共数据采集、编目、开放和安全等工作； 审核本单 位受限开放数据的需求申请，对数据利用情况进行后续跟踪、 服务，及时了解公共数据利用行为是否符合公共数据开放利用 协议和安全管理规定； 及时处理各类意见建议和投诉举报，做 好问题数据整改校验工作。各地、各部门应明确数据开放分管 领导和工作负责人，原则上由首席数据官和数据专员担任，特 殊情况，另行向市大数据局备案。本市行政区域内公共管理和 服务机构应当根据法律、法规，以及浙江省公共数据分类分级 指南，开展公共数据开放安全评估，定期更新公共数据开放目 录。

第六条 丽水市大数据发展管理局是丽水市公共数据开放 工作的主管部门，负责统筹管理、指导推进、监督考核公共数 据开放、利用相关工作； 负责数据开放平台的建设、运行和维 护工作。负责对受限开放数据申请的初审和复审，数据开放的 安全性监管，以及对数据利用情况的后续跟踪、服务，及时了 解公共数据开放利用行为是否符合公共数据开放利用协议和安 全管理规定； 及时处理各类意见建议和投诉举报。

第七条 依法依规获取无条件开放、受限开放类数据的公 民、法人和其他组织，是公共数据利用主体，应定期向公共数据开放主体报告公共数据利用情况、成果与效益产出情况。公共数据利用主体应当建立数据利用风险评估与质量反馈机制， 及时向公共数据开放主体报告数据利用中发现的各类数据安全 风险和质量问题，切实履行数据安全保护义务。

第三章 申请与审核

第八条 公共管理和服务机构应当根据法律、法规，参照  《浙江省公共数据分类分级指南（试行） 》 《浙江省公共数据  开放评估办法（试行） 》，对本单位获得的公共数据进行评估， 按照禁止开放类、受限开放类、无条件开放类确定开放属性。

第九条 公共数据开放主体应通过丽水市公共数据管理平

台，管理、审核本单位的无条件、受限开放数据目录，确定本 单位开放目录的数据名称、开放属性、数据格式、数据类型、 数据更新频率等内容。无条件开放数据统一通过市开放网站统 一开放，受限开放数据可以通过省开放域系统或市区块链数据 开放平台进行开放。省开放域系统的使用遵循省公共数据主管 部门有关规定，市区块链数据开放平台有关操作手册由市大数 据局另行制定。

第十条 申请受限开放数据的公民、法人和其他组织（以下 简称数据利用申请人） ，应当具备安全保护、企业信用、数据存

储处理等方面的资质和能力。由市大数据局会同公共数据开放主 体组织专家对数据利用申请人进行数据开放利用方等级评级。根 据以下条件综合评判：

安全防护能力： 申请使用受限开放数据的平台（系统） 应当 通过国家信息安全等级保护二级（含） 以上的认证。

信用情况： 未被列入失信被执行人、企业经营异常名录、 严重违法记录名单或存在其他严重失信情形。

技术开发能力： 如具备质量管理体系认证证书、环境管理体 系认证证书、职业健康安全体系认证证书、信息安全管理体系认 证证书、信息技术服务管理体系认证，业绩证明等。

企业性质： 国有企业、私营企业、合资企业等类型。 根据上述等级确定该申请人相应的数据利用范围： A级： 普通用户，可以使用无条件开放数据。

AA级： 中级用户，可以提出受限开放数据需求申请，可以 对接丽水市区块链数据开放平台。

AAA级： 高级用户，可以提出受限开放数据需求申请，通 过省公共数据开放域进行数据建模和开发。

第十一条 通过公共数据开放平台开放受限类数据的，应 当按照下列流程办理：

（一）需求申请。公共数据利用主体可以随时通过公共数据平台申请受限开放类数据。 申请时应提交公共数据开放申请 表、公共数据开放需求清单、安全等级保护证书、信用报告、 公共数据安全承诺书以及其他相关资质和能力证明。

（二） 规范性审查。由公共数据主管部门对公共数据利用 体的申请材料进行规范性审查。在需求提出后的15个工作日内 完成。

（三） 需求审核。公共数据开放主体审核受限开放公共数  据需求。除法律、法规、规章以及国家规定明确不得开放以外， 数据开放主体不得拒绝合理的数据需求，拒绝需求申请应当明  确理由。原则上需求审核每年4次，应在每年的3月30 日前、6   月30 日前、9月30 日前、12月30 日前完成。没有疑义的需求应  在15个工作日内完成审核，有疑义的需求向同级市公共数据管  理机构提出，请求召集协调会议。

（四） 需求复核。公共数据主管部门符合复核申请，原则 上应在15个工作日内完成需求复核。

（五） 开放数据。审核通过后，公共数据开放主体和公共 数据利用主体应确认、签订公共数据开放利用协议，明确数据 使用的条件和具体要求，并按照协议约定通过公共数据平台开 放和获取数据。公共数据开放利用协议示范文本由市公共数据 主管部门会同同级有关部门制定。公共数据开放主体可根据实际需要，完善公共数据开放利用协议。

（六） 组织协调。市公共数据主管部门负责组织协调本级 受限开放类数据的需求审核工作。公共数据主管部门可以根据 发展需要，积极组织公共数据开放主体、公共数据利用主体研 究数据开放供需匹配，深化推动高价值数据开放与创新应用。

第四章 数据安全

第十二条 公共管理和服务机构应当将安全管理贯穿于公共

数据采集、归集、清洗、共享、开放、利用和销毁的全过程，按 照公共数据全生命周期管理，制定并实施有针对性的公共数据安 全管理措施，防止公共数据被非法获取、篡改、泄露或者不当利 用。公共管理和服务机构应当落实公共数据安全管理要求，采取 措施保护国家秘密、商业秘密和个人隐私。

第十三条 公共管理和服务机构应当遵循合法、必要、正当  的原则，采集各类数据； 没有法律、法规依据，不得采集公民、  法人和其他组织的相关数据； 采集公共数据应当限定在必要范围  内，不得超出公共管理和服务需要采集数据。 自然人向公共管理  和服务机构申请办理各类事项时，有权选择核验身份信息的方式， 公共管理和服务机构不得强制要求采用多种方式重复验证或者特

定方式验证； 已经通过身份证明文件验证身份的，不得强制通过 采集人像等生物信息重复认证其身份。法律、法规、规章和国家另有规定或者自然人同意的除外。

第十四条 公共管理和服务机构按照突发事件应对有关法律、 法规规定，可以要求相关单位提供具有公共属性的数据，并向自 然人采集应对突发事件相关的数据。突发事件应对结束后，公共 管理和服务机构应当对从其他单位和个人获得的公共数据进行分 类评估，将其中涉及国家秘密、商业秘密和个人隐私的公共数据 进行封存或者销毁等安全处理，并关停相关数据应用。法律、法 规另有规定的，从其规定。

第十五条 公共管理和服务机构在使用和处理公共数据过程中，因数据汇聚、关联分析等原因，可能产生涉密、涉敏数据的， 应当进行安全评估，征求专家委员会的意见，并根据评估和征求  意见情况采取相应的安全措施。

第十六条 公共数据开放主体应当按照有关规定完善公共数  据开放安全措施，并履行下列公共数据安全管理职责： （ 一）建  立公共数据开放的预测、预警、风险识别、风险控制等管理机制； （二） 制定公共数据开放安全应急处置预案并定期组织应急演练； （三） 建立公共数据安全审计制度，对数据开放和利用行为进行  审计追踪； （ 四） 对受限开放类公共数据的开放和利用全过程进  行记录。市公共数据、网信主管部门应当会同同级有关部门制定  公共数据开放安全规则。

第十七条 公民、法人和其他组织认为开放的公共数据侵犯其商业秘密、个人隐私等合法权益的，有权要求公共数据开放主 体中止、撤回已开放数据。公共数据开放主体收到相关事实材料 后，应当立即进行初步核实，认为必要的，应当立即中止开放； 并根据最终核实结果，分别采取撤回数据、恢复开放或者处理后 再开放等措施，有关处理结果应当及时告知当事人。公共数据开 放主体在日常监督管理过程中发现开放的公共数据存在安全风险 的，应当立即采取中止、撤回开放等措施。

第十八条 公共数据利用主体应当按照《中华人民共和国网 络安全法》 等法律、法规的规定，完善数据安全保护制度，履行 公共数据开放利用协议约定的数据安全保护义务，建立公共数据 利用风险评估和反馈机制，及时向公共数据开放主体报告公共数 据利用过程中发现的各类数据安全问题。

第五章 数据利用

第十九条 公共数据利用主体应严格按照授权的方式和范围 使用受限开放数据，不以任何方式将获取的开放数据提供给非授 权第三方。如发现公共数据利用主体违规、超范围使用或存在安 全风险等情况，公共数据主管部门和公共数据开放主体有权暂停 或终止数据开放服务。情节严重的，依照有关法律法规处理。

第二十条 公共数据利用主体应按照国家网络安全等级保护要求，对信息系统进行安全防护，加强安全管理，确保获取数据的安全。

第二十一条 公共数据利用主体按照协议约定，在获取受 限开放数据后，原则上应在3个月内完成开放应用，并在市公 共数据开放网站上发布数据产品或数据服务。公共数据主管部 门应在市公共数据开放网站上公布获取受限开放数据的公共数 据利用主体相关信息。

第二十二条 申请受限开放数据的，应当按照协议约定将 开放应用产生的业务数据，及时回传至公共数据平台，用于完 善提升数据质量和加强数据开放应用成效评估。

第五章 绩效考核

第二十三条 市公共数据主管部门负责统筹协调全市数据 开放工作，建立数据开放工作绩效评估机制，督促检查各地、 各部门数据开放工作落实情况。公共数据开放工作统一纳入公 共数据平台有关考核。

第二十四条 市公共数据主管部门对数据开放利用方建立 信用评价体系，有关评价结果在市公共数据开放网站上公布。

附： 1.公共数据开放申请表

2.公共数据开放需求清单

3.公共数据安全承诺书

4.公共数据开放利用协议

5. 受限数据申请流程图

附 1

公共数据开放申请表

申请日期：   年 月 日

附 2

公共数据开放需求清单

附 3

公共数据安全承诺书

为保障公共数据安全，依法保护个人信息，公共数据利用 主体在获取利用公共数据过程中，郑重承诺遵守本承诺书的有 关条款，切实做好数据安全和个人信息保护工作并承担相应法 律责任。

一、公共数据利用主体承诺遵守《中华人民共和国计算机 信息系统安全保护条例》 和《计算机信息网络国际联网安全保 护管理办法》 及有关法律、法规和行政规章制度、文件规定。

二、公共数据利用主体承诺健全数据安全管理制度，对本  单位涉及公共数据的岗位人员、信息系统、IT资产、共享披露、 外包服务等实施全面的安全管理。

三、公共数据利用主体严格按照授权范围使用公共数据，  不以任何方式将相关数据提供给非授权第三方或用于商业目的。 涉及个人信息和商业秘密的数据，必须经自然人、法人和非法  人组织授权同意后使用。

四、公共数据利用主体承诺如发现数据安全隐患或其它不 安全因素，第一时间上报，并密切配合主管部门做好数据安全事件的处置及调查工作，采取措施消除安全隐患。

五、公共数据利用主体承诺一旦发现有关数据已经泄露或 可能泄露，应立即通知主管部门，共同采取相应措施，查找相 关工作人员和泄漏原因、线索和证据，并承担相应责任。

六、若违反本承诺书有关条款和国家相关法律法规的，公 共数据利用主体直接承担相应法律责任，侵犯商业秘密、个人 隐私等他人合法权益或造成财产损失的， 由公共数据利用主体 直接赔偿并且销毁有关数据。同时，公共数据主管部门和公共 数据开放主体有权暂停或停止数据开放服务。

七、本承诺书自签署之日起生效并遵行。

附 4

公共数据开放利用协议

依据《浙江省公共数据开放与安全管理暂行办法》 《丽水 市公共数据资源管理办法》 ， （公共数据开放主体） 和（公共 数据利用主体） 双方就开展数据开放利用签订本协议。

一、开放内容

（公共数据开放主体） 根据相关法律法规，通过市公共数据 平台向（公共数据利用主体） 开放公共数据，（公共数据利用主体） 利用开放数据，在本协议范围内向社会提供服务具体开放数 据以公共数据开放申请表和公共数据需求清单为准。

二、相关责任

（一）数据专项用途

本次申请开放数据，仅授权（公共数据利用主体） 在（平台/系统/APP名称） 上提供（应用服务名称） 服务。如（公共数据利用主体） 在发表论文、 申请专利、出版作品、 申请软件 著作权和开发应用产品等情形下有参考或引用公共数据时，应 当注明参考引用的公共数据。

（二） 服务内容和标准

（三） 公共数据利用主体应提供包括以下内容的服务： （应用场景） 。公共数据利用主体按照协议约定，在获取受限开放数 据后，原则上应在（ 3个月） 内完成开放应用，开发完成后（时长） 内起对外提供（应用服务名称） 服务，并在市公共数据开放 网站上发布数据利用产品，及时更新数据、反馈处理用户的意见 建议，为我市数据开放应用创新累积经验。

1.公共数据利用主体应提供安全可靠的（应用服务名称） 服务，其应用系统需通过国家信息安全等级保护（级别） ，并提供 相应证明材料。

（三） 应用绩效评估

（公共数据利用主体） 在数据开放应用上线后，应及时采集 并反馈数据利用情况，回传相关数据，提供（使用情况反馈） ， 为（具体问题） 提供数据支撑，实现（预期成效） ，统计分析维 度及数据回流清单如下：

1.统计分析维度。2. 回流数据清单。

（四） 数据安全保障

1. （公共数据利用主体） 签订《公共数据安全承诺书》 ，切实做好数据安全工作，不以任何方式将相关原始数据提供给非授 权第三方。

2. （公共数据利用主体） 应建立公共数据利用风险评估和反馈机制，及时向（公共数据开放主体） 报告公共数据利用过程中发现的各类数据安全问题，接受公共数据利用安全监督检查。  3. 因不当利用开放数据，造成危害和财产损失的， （公共数据利用主体） 依法承担赔偿责任和法律责任。

三、附则

（一）本协议为框架协议，数据应用项目中具体事宜需在应 用方案中进一步予以确认。

（二） （公共数据开放主体） 及其工作人员按照法律、法规、 规章和《丽水市公共数据共享开放管理暂行办法》 的规定开放公  共数据，并履行了监督管理职责和合理注意义务，由于难以预见  或者难以避免的因素导致（公共数据利用主体或者其他第三方)    损失的，对有关单位和个人不作负面评价，依法不承担或者免予承担相关责任。

（三） 本协议有效期（时长） ，点击“ 同意本协议并保存” 即视为已确认协议内容并签署本协议，即刻生效。如（公共数 据利用主体） 有违反公共数据开放利用协议的情形， （公共数 据开放主体） 有权提出整改意见，并暂时关闭其获取该公共数 据的权限； 对未按照要求进行整改的，公共数据开放主体应当 终止提供该公共数据开放服务，依法将相关失信信息记入其信 用档案； 如（公共数据开放主体、公共数据利用主体） 欲终止 协议，须在协议有效期满（时长） 前以书面形式通知对方。本 协议可续签， 由（公共数据利用主体） 在本协议有效期到期前向（公共数据开放主体） 发起申请。

（公共数据开放主体）  授权代表： （授权代表）	（公共数据利用主体）  授权代表： （授权代表）
年     月     日	年     月     日

       附 5

受限开放数据申请流程图

附 6

浙江省公共数据开放与安全管理暂行办法

第一章  总  则

第一条  为了规范和促进本省公共数据开放、利用和安全管

理，加快政府数字化转型，推动数字经济、数字社会发展，根据 相关法律、法规和国家有关规定，结合本省实际，制定本办法。

第二条  本省行政区域内公共数据开放、利用和安全管理等 活动，适用本办法。

本办法所称的公共数据，是指各级行政机关以及具有公共管 理和服务职能的事业单位（以下统称公共管理和服务机构） ，在 依法履行职责过程中获得的各类数据资源。

本办法所称的公共数据开放，是指公共管理和服务机构面向 社会提供具备原始性、可机器读取、可供社会化利用的数据集的 公共服务。

第三条  县级以上人民政府应当加强对公共数据开放、利用 和安全管理的领导和协调，将公共数据开放、利用和安全管理纳 入国民经济和社会发展规划体系，所需经费列入本级财政预算。

第四条  县级以上人民政府大数据发展主管部门或者设区的 市、县（市、区） 人民政府确定的部门是公共数据开放、利用的

主管部门（以下统称公共数据主管部门） ，负责指导、监督、组 织本行政区域内公共数据开放和利用，并具体承担本级公共数据 的开放工作。

省、设区的市人民政府有关部门应当指导、规范和促进本系 统公共数据的开放、利用。

提供公共数据开放服务的公共管理和服务机构（以下统称公 共数据开放主体） 负责做好本单位公共数据开放、利用和安全管 理等相关工作。

经济和信息化、公共数据等主管部门负责推动利用公共数据 促进相关产业发展。

网信、公安、公共数据、保密等主管部门按照各自职责，做 好公共数据安全管理工作。

第五条  省公共数据主管部门负责组建公共数据专家委员会 （以下简称专家委员会） ，并制定专家委员会工作规则。专家委 员会由高等院校、科研机构、社会组织、企业、相关部门的专家 组成。

第二章  数据开放

第六条  公共数据开放应当遵循依法开放的原则，法律、法  规、规章以及国家规定要求开放或者规定可以开放的，应当开放；未明确开放的，应当安全有序开放； 禁止开放的，不得开放。  公共数据开放主体应当积极推进公共数据开放工作，建立公共数据开放范围的动态调整机制，逐步扩大公共数据开放范围。 

第七条  公共数据开放主体应当根据本地区经济社会发展情况，重点和优先开放下列公共数据：

（一）与公共安全、公共卫生、城市治理、社会治理、民生 保障等密切相关的数据；

（二） 自然资源、生态环境、交通出行、气象等数据；

（三） 与数字经济发展密切相关的行政许可、企业公共信用 信息等数据；

（四） 其他需要重点和优先开放的数据。确定公共数据重点和优先开放的具体范围，应当坚持需求导向，并征求有关行业协会、企业、社会公众和行业主管部门的意 见。

第八条  突发自然灾害、事故灾难、公共卫生事件和社会安 全事件，造成或者可能造成严重社会危害、直接影响社会公众切 身利益的，负责处置突发事件的各级人民政府及其有关部门应当 依法及时、准确开放相关公共数据，并根据公众需要动态更新。 法律、法规另有规定的，从其规定。

第九条  省公共数据主管部门会同同级有关部门，根据国家 有关公共数据分类分级的要求，制定公共数据分类分级规则，促进公共数据分类分级开放。省有关行业主管部门根据国家和省公共数据分类分级相关规定，制定本系统公共数据分类分级实施细则。

第十条  省公共数据主管部门根据国家和省有关公共数据分 类分级要求，组织编制全省公共数据开放目录，设区的市公共数 据主管部门可以组织编制本级公共数据开放补充目录。全省公共 数据开放目录以及补充目录实行年度动态调整。

全省公共数据开放目录以及补充目录应当标注数据名称、数 据开放主体、数据开放属性、数据格式、数据类型、数据更新频 率等内容。

第十一条  拟开放的公共数据未列入全省公共数据开放目录 以及补充目录的，应当先编入相关目录，并明确数据开放主体。

公共管理和服务机构之间对具体公共数据的开放主体产生争 议的，由争议各方协商解决； 协商不成的，由同级公共数据主管 部门征求专家委员会意见后，报本级人民政府确定。

第十二条  公共数据开放属性分为禁止开放类、受限开放类、 无条件开放类。

公共数据主管部门可以对同级公共数据开放主体确定的数据 开放属性提出修改建议，不能达成一致意见的，经征求专家委员 会意见后，报本级人民政府决定。法律、法规另有规定的，从其 规定。

第十三条  公共数据开放主体应当按照分类分级有关要求对 本单位获得的公共数据进行评估； 经评估符合开放条件的，报同 级公共数据主管部门审查同意后列入公共数据开放目录。公共数 据主管部门应当制定公共数据开放评估、审查的具体规定。

公共数据开放主体以及公共数据主管部门评估、审查拟开放 公共数据时，应当遵守下列程序规定：

（一）涉及公共数据开放属性、开放程序等相关法律问题的， 应当进行合法性审查；

（二） 涉及专业性较强问题的，应当组织专家委员会进行论 证；

（三） 涉及国家秘密的，应当按照规定进行保密审查；

（四） 涉及商业秘密、个人隐私的，应当按照国家和省有关 规定进行审查。

第十四条  禁止开放具有下列情形的公共数据：

（一）依法确定为国家秘密的；

（二） 开放后可能危及国家安全、公共安全、经济安全和社 会稳定的；

（三） 涉及商业秘密、个人隐私的；

（四） 因数据获取协议或者知识产权保护等禁止开放的；

（五） 法律、法规规定不得开放或者应当通过其他途径获取的。前款所列的公共数据，依法已经脱敏、脱密等技术处理，符  合开放条件的，可以列为无条件开放类或者受限开放类公共数据。 省网信、公安、经济和信息化、公共数据等主管部门负责制定公  共数据脱敏技术规范。第一款第三项所列涉及商业秘密、个人隐私的公共数据不开 放将会对公共利益造成重大影响的，公共数据开放主体可以将其 列为无条件开放类或者受限开放类公共数据。

第十五条  公共数据开放主体可以将具备下列条件之一的公 共数据确定为受限开放类数据：

（一）涉及商业秘密、个人信息的公共数据，其指向的特定 公民、法人和其他组织同意开放，且法律、法规未禁止的；

（二） 开放将严重挤占公共数据基础设施资源，影响公共数 据处理运行效率的；

（三） 开放后预计带来特别显著的经济社会效益，但现阶段 安全风险难以评估的。

公共数据开放主体不得擅自将无条件开放类数据转为或者确 定为受限开放类数据，因安全管理需要转为受限开放类数据的， 应当向同级公共数据主管部门备案； 公共数据开放主体应当对现 有受限开放类数据定期进行评估，具备条件的，应当及时转为无 条件开放类数据。

第十六条  公共数据开放主体应当向社会公平开放受限类公

共数据，不得设定歧视性条件； 公共数据开放主体应当向社会公 开已获得受限类公共数据的名单信息。

公民、法人和其他组织可以向公共数据开放主体提出获取受 限开放类数据的服务需求。

获取受限开放类数据应当符合规定的数据存储、数据处理、  数据安全保护能力等条件并达到相应的信用等级。具体办法由省、 设区的市公共数据主管部门会同同级有关部门分别制定并向社会  公开。

第十七条  公共数据开放主体开放受限类公共数据的，应当 与公共数据利用主体签订公共数据开放利用协议，并约定下列内 容：

（一）公共数据利用主体应当向公共数据开放主体反馈数据 利用情况，并对数据开放情况进行评价；

（二） 未经同意，公共数据利用主体不得将获取的公共数据 用于约定利用范围之外的其他用途；

（三） 未经同意，公共数据利用主体不得传播所获取的公共 数据；

（四） 公共数据利用主体在发表论文、 申请专利、出版作品、 申请软件著作权和开发应用产品时，应当注明参考引用的公共数  据；

（五） 公共数据利用主体应当履行的安全职责及其数据利用安全能力要求、保障措施；

（六） 公共数据利用主体应当接受公共数据利用安全监督检 查。

公共数据开放主体应当将签订的公共数据开放利用协议报同 级公共数据主管部门备案。公共数据开放利用协议示范文本由省 公共数据主管部门会同同级有关部门制定。

第十八条  公共数据开放主体应当通过省、设区的市公共数 据平台开放数据，不得新建独立的开放渠道； 已经建成的开放渠 道，应当按照有关规定进行整合并逐步纳入公共数据平台。因特 殊原因不能通过公共数据平台开放的，应当事先向同级公共数据 主管部门备案。

省公共数据平台负责开放省公共数据主管部门和省有关部门 获得、归集的公共数据； 设区的市公共数据平台负责开放本级有 关部门以及设区的市公共数据主管部门获得、归集的公共数据和 其他特色数据。

第十九条  公共数据应当以易于获取和加工的方式开放，法 律、法规另有规定的，从其规定。公共数据开放主体应当按照有关标准和要求，对开放的公共 数据进行清洗、脱敏、脱密、格式转换等处理，并根据开放目录 明确的更新频率，及时更新和维护。

第二十条  公共数据开放主体可以通过下列方式开放公共数据：

（一）下载数据；

（二） 接口调用数据；

（三） 通过公共数据平台以算法模型获取结果数据；

（四） 法律、法规、规章和国家规定的其他方式。

公共数据开放主体不得通过前款第一项方式开放受限类公共 数据； 公共数据开放主体应当按照本办法第十三条的规定，对前 款第三项方式下获取的结果数据进行评估、审查。

第二十一条  具有下列情形之一的，公民、法人和其他组织 可以通过公共数据平台向公共数据开放主体提出意见建议，公共 数据开放主体应当在 １ ０ 个工作日内处理完毕：

（一）公共数据开放目录确定的开放属性不符合法律、法规、 规章以及本办法规定；

（二） 开放的公共数据质量不符合国家和省有关规定；

（三） 开放的公共数据存在错误、遗漏；

（四） 违反法律、法规、规章的规定或者双方的约定开放公 共数据。

第二十二条  公民、法人和其他组织可以提出公共数据开放 目录外的数据开放服务需求，公共管理和服务机构应当按照本办 法第十三条的规定进行评估、审查，并将有关处理结果告知需求 人。

第三章  数据利用

第二十三条  县级以上人民政府应当将公共数据作为促进经 济社会发展的重要生产要素，发展和完善数据要素市场，以开放 公共数据培育数字经济新产业、新业态和新模式，推动公共数据 在经济调节、市场监管、公共服务、社会管理和环境保护等领域 的开发利用，提升省域治理现代化水平。

第二十四条  公共数据利用主体开发利用公共数据应当合法、 正当，不得损害国家利益、社会公共利益和第三方合法权益。

公共数据利用主体因公共数据依法开发利用所获得的数据权 益受法律保护。

公共数据利用主体可以依法交易基于公共数据开发利用所获 得的各类数据权益，法律、法规另有规定或者公共数据开放利用 协议另有约定的除外。

第二十五条  县级以上人民政府应当探索建立多元化的行业  数据合作交流机制，加强数据资源整合，鼓励公民、法人和其他  组织依法开放自有数据，引导和培育大数据交易市场，促进数据  融合创新，形成多元化的数据开放格局，提升社会数据资源价值。

公共数据主管部门应当引导公民、法人和其他组织利用开放 数据开展应用示范，带动各类社会力量开展公共数据应用创新。

第二十六条  鼓励高等院校、科研机构和市场主体开展公共 数据分析挖掘、数据可视化、数据安全与隐私保护等关键技术研 究，提高数据开发利用和安全管理水平。

鼓励和支持利用开放的公共数据开展科技研究、咨询服务、 应用开发、创新创业等活动，引导公民、法人和其他组织将社会 数据与公共数据深度融合利用。

第二十七条  除法律、法规、规章另有规定外，公共数据开 放主体应当免费开放下列公共数据：

（一）无条件开放的数据；

（二） 获取本人、本单位的受限开放类数据；

（三） 第三方经他人、其他单位授权获取其受限开放类数据；

（四） 国家和省规定应当免费开放的数据。

第二十八条  公共数据开放主体应当对受限开放类公共数据 的开放和利用情况进行后续跟踪、服务，及时了解公共数据利用 行为是否符合公共数据安全管理规定和开放利用协议，及时处理 各类意见建议和投诉举报。

第二十九条  省公共数据主管部门会同同级有关部门推动相 关行业协会出台公共数据利用、安全管理等公约，促进行业建立 和完善自律管理机制。

第四章  数据安全

第三十条  公共管理和服务机构应当将安全管理贯穿于公共 数据采集、归集、清洗、共享、开放、利用和销毁的全过程，按 照公共数据全生命周期管理，制定并实施有针对性的公共数据安 全管理措施，防止公共数据被非法获取、篡改、泄露或者不当利 用。

公共管理和服务机构应当落实公共数据安全管理要求，采取 措施保护国家秘密、商业秘密和个人隐私。

第三十一条  公共管理和服务机构应当遵循合法、必要、正  当的原则，采集各类数据； 没有法律、法规依据，不得采集公民、 法人和其他组织的相关数据； 采集公共数据应当限定在必要范围  内，不得超出公共管理和服务需要采集数据。

自然人向公共管理和服务机构申请办理各类事项时，有权选 择核验身份信息的方式，公共管理和服务机构不得强制要求采用 多种方式重复验证或者特定方式验证； 已经通过身份证明文件验 证身份的，不得强制通过采集人像等生物信息重复认证其身份。 法律、法规、规章和国家另有规定或者自然人同意的除外。

第三十二条  公共管理和服务机构按照突发事件应对有关法 律、法规规定，可以要求相关单位提供具有公共属性的数据，并 向自然人采集应对突发事件相关的数据。突发事件应对结束后，公共管理和服务机构应当对从其他单位和个人获得的公共数据进行分类评估，将其中涉及国家秘密、 商业秘密和个人隐私的公共数据进行封存或者销毁等安全处理， 并关停相关数据应用。法律、法规另有规定的，从其规定。

第三十三条  公共管理和服务机构在使用和处理公共数据过 程中，因数据汇聚、关联分析等原因，可能产生涉密、涉敏数据 的，应当进行安全评估，征求专家委员会的意见，并根据评估和 征求意见情况采取相应的安全措施。

第三十四条  公共数据开放主体应当按照国家和省有关规定  完善公共数据开放安全措施，并履行下列公共数据安全管理职责：

（一）建立公共数据开放的预测、预警、风险识别、风险控 制等管理机制；

（二） 制定公共数据开放安全应急处置预案并定期组织应急 演练；

（三） 建立公共数据安全审计制度，对数据开放和利用行为 进行审计追踪；

（四） 对受限开放类公共数据的开放和利用全过程进行记录。 省公共数据、网信主管部门应当会同同级有关部门制定公共数据  开放安全规则。

第三十五条  公民、法人和其他组织认为开放的公共数据侵 犯其商业秘密、个人隐私等合法权益的，有权要求公共数据开放 主体中止、撤回已开放数据。

公共数据开放主体收到相关事实材料后，应当立即进行初步 核实，认为必要的，应当立即中止开放； 并根据最终核实结果， 分别采取撤回数据、恢复开放或者处理后再开放等措施，有关处 理结果应当及时告知当事人。

公共数据开放主体在日常监督管理过程中发现开放的公共数 据存在安全风险的，应当立即采取中止、撤回开放等措施。

第三十六条  公共数据利用主体应当按照《中华人民共和国 网络安全法》 等法律、法规的规定，完善数据安全保护制度，履 行公共数据开放利用协议约定的数据安全保护义务，建立公共数 据利用风险评估和反馈机制，及时向公共数据开放主体报告公共 数据利用过程中发现的各类数据安全问题。

第五章  监督管理

第三十七条  公共数据开放主体履行监督管理职责时，可以 对公共数据利用主体采取下列措施，有关单位和个人应当配合：

（一）对涉嫌违法行为的有关场所实施现场检查；

（二） 询问有关当事人、利害关系人、证人，并要求提供证 明材料以及与涉嫌违法行为有关的其他资料；

（三） 查阅、复制与涉嫌违法行为有关的电子数据、合同、 票据、账簿、文件以及其他相关资料；

（四） 法律、法规规定的其他措施。

第三十八条  省公共数据主管部门建立公共数据开放评价制

度，定期对公共数据开放主体所开放的公共数据数量、质量、价 值等内容进行评价。

第三十九条  公共数据利用主体有下列情形之一的，公共数 据开放主体应当提出整改意见，并暂时关闭其获取该公共数据的 权限； 对未按照要求进行整改的，公共数据开放主体应当终止提 供该公共数据开放服务，依法将相关失信信息记入其信用档案：

（一）未经同意超出公共数据开放利用协议约定的范围使用 数据；

（二） 未落实公共数据开放利用协议约定的安全保障措施；

（三） 出于获取国家秘密、商业秘密或者个人隐私目的，挖 掘公共数据；

（四） 严重违反公共数据平台安全管理规范；

（五） 其他严重违反公共数据开放利用协议的情形。

第四十条  省公共数据主管部门应当定期对从事公共数据开 放工作的相关人员开展培训，并将相关内容纳入本级公务员培训 或者其他相关培训工作体系。

第六章  法律责任

第四十一条  违反本办法规定的行为，有关法律、法规、规 章已有法律责任规定的，从其规定。

第四十二条  公共数据开放主体及其工作人员有下列行为之  一的，由本级人民政府或者上级主管部门责令改正； 情节严重的， 由有权机关对直接负责的主管人员和其他直接责任人员依法给予  处分； 构成犯罪的，依法追究刑事责任：

（一）未按照规定开放和更新本单位公共数据；

（二） 未按照规定对开放数据进行脱敏、脱密等处理；

（三） 未按照规定对拟开放数据进行评估、审查；

（四） 未按照规定通过其他渠道开放公共数据；

（五） 未按照规定处理公民、法人和其他组织的意见建议；

（六） 未按照规定记录受限开放类公共数据的开放和利用全 过程；

（七） 未按照规定履行个人信息保护职责；

（八） 未按照规定履行数据开放、利用和安全管理职责的其 他行为。

第四十三条  公共数据利用主体在利用公共数据过程中有下 列行为之一的，依法承担相应的法律责任：

（一）未履行个人信息保护义务；

（二） 侵犯商业秘密、个人隐私等他人合法权益；

（三） 利用公共数据获取非法利益；

（四） 未按照规定采取安全保障措施，发生危害公共数据安 全的事件；

（五） 其他违反本办法规定应当承担法律责任的行为。

第四十四条  网信、公安、公共数据、保密等主管部门及其 工作人员未按照规定履行公共数据安全监督管理职责的，由本级 人民政府或者上级主管部门责令改正； 情节严重的， 由有权机关 依法对直接主管人员和其他直接责任人员给予处分。

第四十五条  公共数据开放主体及其工作人员按照法律、法 规、规章和本办法的规定开放公共数据，并履行了监督管理职责 和合理注意义务， 由于难以预见或者难以避免的因素导致公共数 据利用主体或者其他第三方损失的，对有关单位和个人不作负面 评价，依法不承担或者免予承担相关责任。

第七章  附则

第四十六条  水务、电力、燃气、通信、公共交通、 民航、 铁路等公用事业运营单位涉及公共属性的数据开放，参照适用本 办法； 法律、法规另有规定的，从其规定。

第四十七条  法律、法规、规章对统计数据、地理信息数据、 不动产数据、公共信用数据等公共数据的开放、利用和安全管理  已有规定的，从其规定； 没有规定的，参照适用本办法。