第一章 总则
第一条(目的和依据)
为促进本市公共数据整合应用,推进“一网通办”建设,提升政府治理能力和公共服务水平,根据相关法律、法规和国家有关规定,结合本市实际,制定本办法。
第二条(适用范围)
本市行政区域内公共数据和“一网通办”工作的规划、建设、运维、应用、安全保障和监督考核等管理活动,适用本办法。
涉及国家秘密的公共数据管理,按照相关保密法律、法规的规定执行。
第三条(定义)
本办法所称公共数据,是指本市各级行政机关以及履行公共管理和服务职能的事业单位(以下统称公共管理和服务机构)在依法履职过程中,采集和产生的各类数据资源。
本办法所称“一网通办”,是指依托全流程一体化在线政务服务平台(以下简称在线政务服务平台)和线下办事窗口,整合公共数据资源,加强业务协同办理,优化政务服务流程,推动群众和企业办事线上一个总门户、一次登录、全网通办,线下只进一扇门、最多跑一次。
第四条(管理原则)
本市公共数据和“一网通办”工作应当遵循统筹规划、集约建设、汇聚整合、共享开放、有效应用、精准服务、保障安全的原则。
第五条(职责分工)
市政府办公厅是本市公共数据和电子政务工作的主管部门,负责统筹规划、协调推进、指导监督本市公共数据和“一网通办”工作。市大数据中心具体承担本市公共数据归集、整合、共享、开放、应用管理,组织实施“一网通办”工作。
市经济信息化部门负责指导、协调、推进公共数据开放、数据开发应用和产业发展。
市其他行政机关在各自职责范围内,做好公共数据和“一网通办”的相关工作。
区人民政府确定的部门(以下简称区主管部门)是本行政区域内公共数据和电子政务工作的主管部门,负责指导、协调、推进、监督本行政区域内公共数据和“一网通办”工作。
第六条(标准规范)
本市加强公共数据和“一网通办”标准化建设,积极借鉴国际标准,充分运用国家标准、行业标准,制定公共数据采集、归集、整合、共享、开放以及质量和安全管理等基础性、通用性地方标准和“一网通办”地方标准,促进公共数据和“一网通办”规范化管理。
第七条(长三角一体化)
本市立足长三角一体化战略目标,加强与长三角地区公共数据和“一网通办”工作的合作交流,通过数据资源共享、平台融合贯通、业务协同办理等方式,推动区域协同发展。
第二章 规划和建设
第八条(发展规划)
市政府办公厅应当会同有关部门编制本市公共数据和电子政务发展规划,报市政府批准后,向社会公布并组织实施。
区主管部门应当根据市级发展规划,制定本区公共数据和电子政务发展规划,报市政府办公厅备案并组织实施。
第九条(项目管理)
市政府办公厅和市发展改革、经济信息化、财政等部门应当建立健全公共数据和电子政务项目立项审批、政府采购、建设运维、绩效评价、安全保障等管理制度。
公共数据和电子政务项目管理应当适应快速迭代的应用开发模式,积极采用政府购买服务的项目建设方式,将数据服务、电子政务网络服务、电子政务云服务等纳入购买服务范围。
第十条(基础设施)
本市加强市、区两级电子政务基础设施的统筹规划和统一管理,推进电子政务网络、电子政务云、大数据资源平台、电子政务灾难备份中心等共建共用,保障电子政务基础设施的安全可靠。
市大数据中心负责市级电子政务外网、电子政务云、大数据资源平台和全市统一的电子政务灾难备份中心的建设和运行管理。
区主管部门负责本区电子政务外网、电子政务云、大数据资源分平台的建设和运行管理。
第十一条(电子政务网络建设要求)
除国家另有规定外,行政机关不得新建业务专网;已经建成的,原则上应当分类并入本市电子政务网络。
第十二条(电子政务云建设要求)
行政机关的非涉密信息系统应当依托市、区两级电子政务云进行建设和部署;已经建成的,应当迁移至市、区两级电子政务云。
除国家另有规定外,行政机关不得新建、扩建、改建独立数据中心机房;已经建成的,应当依托市、区两级电子政务云进行整合。
第十三条(大数据资源平台建设要求)
行政机关应当依托市大数据资源平台和区大数据资源分平台,实现公共数据整合、共享、开放等环节的统一管理,原则上不得新建跨部门、跨层级的数据资源平台。
区大数据资源分平台应当与市大数据资源平台对接,接受公共数据资源的统一管理。
第十四条(政务信息系统整合)
行政机关应当定期清理与实际业务流程脱节、功能可被替代的信息系统,以及使用范围小、频度低的信息系统,将分散、独立的内部信息系统进行整合。
涉及公共数据管理的信息系统,未充分利用电子政务基础设施,无法实现与大数据资源平台互联互通、信息共享、业务协同的,原则上不再批准建设。对于未按照要求进行系统整合和数据对接的信息化项目,原则上不再拨付运维经费。
第三章 公共数据采集和治理
第十五条(数据集中统一管理)
公共管理和服务机构在履职过程中获取的公共数据,由市大数据中心按照应用需求,实行集中统一管理。
第十六条(数据责任部门)
市政府办公厅应当根据各部门的法定职责,明确相应的市级责任部门,由其承担下列工作:
(一)编制本系统公共数据资源目录;
(二)制定本系统公共数据采集规范;
(三)对本系统公共数据进行校核更新;
(四)汇聚形成本系统数据资源池。
第十七条(资源目录)
本市对公共数据实行统一目录管理,明确公共数据的范围、数据提供单位、共享开放属性等要素。市大数据中心负责制定公共数据资源目录的编制要求。
市级责任部门应当对本系统公共数据进行全面梳理,并按照编制要求,开展本系统公共数据资源目录的编制、动态更新等工作。市大数据中心对市级责任部门报送的公共数据资源目录进行汇聚、审核后,形成全市的公共数据资源目录。
区主管部门可以根据实际需要,对本区内未纳入全市公共数据资源目录的个性化公共数据进行梳理,编制本区公共数据资源补充目录。
第十八条(数据采集原则和要求)
公共管理和服务机构应当遵循合法、必要、适度原则,按照市级责任部门的采集规范要求,在公共数据资源目录的范围内采集公共数据,并确保数据采集的准确性、完整性、时效性。
公共管理和服务机构应当按照一数一源、一源多用的要求,实现全市公共数据的一次采集、共享使用。可以通过共享方式获得公共数据的,不得通过其他方式重复采集。
第十九条(数据采集方式)
公共管理和服务机构在法定职责范围内,可以直接采集、委托第三方机构采集,或者通过与自然人、法人和非法人组织协商的方式,采集相关公共数据。
第二十条(被采集人的权利义务)
公共管理和服务机构在法定职责范围内采集数据的,被采集人应当配合。
公共管理和服务机构因履职需要,采集法律、法规未作规定的数据的,应当取得被采集人同意。
第二十一条(数据归集)
公共管理和服务机构应当将本单位的公共数据向市、区电子政务云归集,实现公共数据资源的集中存储。
第二十二条(数据校核确认)
市级责任部门应当直接汇聚本系统公共数据;涉及区公共服务和管理机构采集的公共数据,且无法实现直接汇聚的,由区主管部门进行初步汇聚后,分类汇聚给市级责任部门。
市级责任部门应当按照多源校核、动态更新的原则,对本系统公共数据进行逐项校核、确认。
第二十三条(数据整合)
市级责任部门应当对本系统公共数据开展数据治理,并汇聚形成本系统的数据资源池。
市大数据中心应当依托市大数据资源平台,对各市级责任部门的公共数据进行整合,并形成人口、法人、空间、电子证照等基础数据库和若干主题数据库。
区主管部门应当依托大数据资源分平台,承接市大数据资源平台相关公共数据的整合应用。
第二十四条(质量管理)
公共数据质量管理遵循“谁采集、谁负责”“谁校核、谁负责”的原则,由公共管理和服务机构、市级责任部门承担质量责任。
市大数据中心负责公共数据质量监管,对公共数据的数量、质量以及更新情况等进行实时监测和全面评价,实现数据状态可感知、数据使用可追溯、安全责任可落实。
第四章 公共数据共享和开放
第二十五条(共享交换方式)
市大数据中心应当依托市大数据资源平台,建设统一的共享交换子平台,通过市、区两级部署,实现公共管理和服务机构之间的数据共享交换。
公共管理和服务机构之间原则上不得新建共享交换通道;已经建成的,应当进行整合。公共管理和服务机构应当采用请求响应的调用方式,共享公共数据;采用数据拷贝或者其他调用方式的,应当征得同级公共数据和电子政务主管部门的同意。
第二十六条(共享原则)
公共管理和服务机构之间共享公共数据,应当以共享为原则,不共享为例外,无偿共享公共数据。
没有法律、法规、规章依据,公共管理和服务机构不得拒绝其他机构提出的共享要求。公共管理和服务机构通过共享获得的公共数据,应当用于本单位履职需要,不得以任何形式提供给第三方,也不得用于其他任何目的。
公共管理和服务机构应当根据法定职责,明确本单位可以向其他单位共享的数据责任清单;根据履职需要,形成需要其他单位予以共享的数据需求清单;对法律、法规、规章明确规定不能共享的数据,列入共享负面清单。
第二十七条(分类共享)
公共数据按照共享类型分为无条件共享、授权共享和非共享三类。列入授权共享和非共享类的,应当说明理由,并提供相应的法律、法规、规章依据。
公共管理和服务机构因履职需要,要求使用无条件共享类公共数据的,应当无条件授予相应访问权限;要求使用授权共享类公共数据的,由市政府办公厅会同相关市级责任部门进行审核,经审核同意的,授予相应访问权限。
第二十八条(应用场景授权)
市大数据中心根据“一网通办”、城市精细化管理、社会智能化治理等需要,按照关联和最小够用原则,以公共管理和社会服务的应用需求为基础,明确数据共享的具体应用场景,建立以应用场景为基础的授权共享机制。
公共管理和服务机构的应用需求符合具体应用场景的,可以直接获得授权,使用共享数据。
第二十九条(数据开放要求)
市经济信息化部门应当以需求为导向,遵循统一标准、便捷高效、安全可控的原则,有序推进面向自然人、法人和非法人组织的公共数据开放。
市大数据中心应当依托市大数据资源平台,建设公共数据开放子平台,实现公共数据向社会统一开放。
第三十条(分类开放)
公共数据按照开放类型分为无条件开放、有条件开放和非开放三类。涉及商业秘密、个人隐私,或者法律、法规规定不得开放的,列入非开放类;对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据,列入有条件开放类;其他公共数据列入无条件开放类。
对列入无条件开放类的公共数据,公共管理和服务机构应当通过开放子平台主动向社会开放;对列入有条件开放类的公共数据,公共管理和服务机构对数据请求进行审核后,通过开放子平台以接口等方式开放。
第三十一条(数据开放清单)
公共管理和服务机构应当按照相关标准,在公共数据资源目录范围内,制定本单位的数据开放清单,向社会公布并动态更新。通过共享、协商等方式获取的公共数据不纳入本单位的数据开放清单。
与民生紧密相关、社会迫切需要、商业增值潜力显著的高价值公共数据,应当优先开放。
第三十二条(开放数据利用)
市经济信息化部门应当对全市公共数据开放工作和应用成效进行定期评估,并结合全市大数据应用和产业发展,通过产业政策引导、社会资本引入等方式,推动社会主体对开放数据的创新应用和价值挖掘。
第五章 一网通办
第三十三条(政务服务事项清单和办事指南)
公共管理和服务机构应当编制本部门政务服务事项清单和办事指南,由市审批改革部门审核并通过在线政务服务平台、移动终端、实体大厅等渠道发布。政务服务事项发生变化的,应当同步更新。
政务服务事项清单应当按照国家要求,确保同一政务服务事项的名称、编码、依据、类型等要素在不同层级、不同区域相统一。政务服务事项办事指南应当确保线上与线下标准统一,内容完整、准确、全面。
第三十四条(业务流程再造)
公共管理和服务机构应当整合内部业务流程与跨部门、跨层级、跨区域业务流程,优化政务服务事项网上申请、审查、决定、送达等环节,实行跨部门事项一窗综合受理、多方协同办理,减少审批环节、审批时间、申请材料和申请人跑动次数。
对申请人已经提交并且能够通过信息化手段调取的材料,或者能够通过数据互认共享手段获取的其他单位的证明材料,不得要求申请人重复提供。对没有法律、法规依据的证明材料,不得要求申请人提供。
公共管理和服务机构应当公布“最多跑一次”政务服务事项清单,清单包含事项名称、申请材料、办事流程、办理时限等。对于申请材料齐全、符合法律规定的,确保从受理申请到取得办理结果只需一次上门或者零上门。
第三十五条(在线政务服务平台)
在线政务服务平台以“中国上海”门户网站为总门户,政务服务事项应当全部纳入在线政务服务平台办理,实现申请、受理、审查、决定、证照制作、决定公开、收费、咨询等全流程在线办理。
在线政务服务平台实行统一身份认证,为申请人提供多源实名认证渠道,实现一次认证,全网通办;实行统一总客服,处理各类政务服务咨询、投诉和建议。
在线政务服务平台应当接入第三方支付渠道,实现政务服务费用在线缴纳,并为申请人提供材料递交、结果反馈等快递服务。
公共管理和服务机构应当将本单位的政务服务业务系统和数据与在线政务服务平台对接,实现互联共享。
第三十六条(线上线下集成融合)
公共管理和服务机构应当依托在线政务服务平台,推进线上线下深度融合,做到线上线下统一服务标准、统一办理平台。
公共管理和服务机构通过线下服务窗口提供的个人服务事项,除法律、法规另有规定或者受众面较小的事项外,应当实现全市范围内跨街镇窗口受理申请材料,方便申请人就近办理。
申请人可以通过线上或者线下的方式提出办事申请,公共管理和服务机构无正当理由不得限定申请方式。申请人选择线上申请的,合法有效且能够识别身份的电子申请材料与纸质申请材料具有同等法律效力;除法律、法规明确要求纸质材料外,公共管理和服务机构不得要求申请人提供纸质材料。
公共管理和服务机构认为申请人提交的材料不齐全或者不符合法定形式的,应当一次性告知需要补正的全部内容。告知的内容应当与其对外公示的办事指南内容一致。
第三十七条(电子签名、电子印章)
符合《中华人民共和国电子签名法》规定的可靠电子签名,与手写签名或者盖章具有同等法律效力,公共管理和服务机构应当采纳和认可。
公共管理和服务机构应当使用统一的电子印章系统开展电子签章活动,加盖电子印章的电子材料合法有效。电子印章的具体管理办法另行制定。
第三十八条(电子证照)
公共管理和服务机构应当使用统一的电子证照系统发放电子证照,电子证照与纸质证照具有同等法律效力,可以作为法定办事依据和归档材料。电子证照的具体管理办法另行制定。
第三十九条(电子档案)
公共管理和服务机构应当加强在履职过程中产生的电子文件归档管理。
除法律、法规另有规定外,公共管理和服务机构可以单独采用电子归档形式,真实、完整、安全、可用的电子档案与纸质档案具有同等法律效力。电子档案的具体管理办法另行制定。
第六章 安全管理和权益保护
第四十条(主管部门安全管理职责)
市政府办公厅和区主管部门应当编制本级公共数据和电子政务安全规划,建立公共数据和电子政务安全体系和标准规范,制定并督促落实公共数据和电子政务安全管理制度,协调处理重大公共数据和电子政务安全事件。
第四十一条(网信部门安全管理职责)
市网信部门应当指导公共管理和服务机构建立公共数据和电子政务网络安全管理制度,加强网络安全保障,推进关键信息基础设施网络安全保护工作。
第四十二条(市大数据中心安全管理职责)
市大数据中心应当对电子政务外网、电子政务云、大数据资源平台、电子政务灾难备份中心加强安全管理,建立并实施公共数据管控体系和公共数据安全认证机制,定期开展重要应用系统和公共数据资源安全测试、风险评估和应急演练。
第四十三条(公共管理和服务机构安全管理职责)
公共管理和服务机构应当设置或者确定专门的安全管理机构,并确定安全管理责任人,加强对相关人员的安全管理,强化系统安全防护,定期组织开展系统的安全测评和风险评估,保障信息系统安全。
公共管理和服务机构应当建立公共数据分类分级安全保护、风险评估、日常监控等管理制度,健全公共数据共享和开放的保密审查等安全审查机制,并开展公共数据和电子政务安全检查。
第四十四条(灾难备份)
市政府办公厅、市网信部门应当制定本市电子政务灾难备份分类分级评价和管理制度。
公共管理和服务机构应当按照前款规定的管理制度,对数据和应用进行备份保护。
第四十五条(应急管理)
公共管理和服务机构应当制定有关公共数据和电子政务安全事件的应急预案并定期组织演练。发生危害网络安全事件时,应当立即启动应急预案,迅速采取应急措施降低损害程度,防止事故扩大,保存相关记录,并按照规定向有关部门报告。
第四十六条(人员管理)
公共管理和服务机构应当建立安全管理岗位人员管理制度,明确重要岗位人员安全责任和要求,并定期对相关人员进行安全培训。
第四十七条(被采集人权益保护)
公共管理和服务机构采集、共享和开放公共数据,不得损害被采集人的商业秘密、个人隐私等合法权益。
公共管理和服务机构应当按照国家有关规定,落实信息系统加密、访问认证等安全防护措施,加强数据采集、存储、处理、使用和披露等全过程的身份鉴别、授权管理和安全保障,防止被采集人信息泄露或者被非法获取。
第四十八条(异议处理机制)
被采集人认为公共管理和服务机构采集、开放的数据存在错误、遗漏等情形,或者侵犯其个人隐私、商业秘密等合法权益的,可以向市大数据中心提出异议,市大数据中心应当在收到异议材料一个工作日内进行异议标注,并作以下处理:
(一)属于市大数据中心更正范围的,应当在收到异议材料之日起两个工作日内,作出是否更正的决定,并及时将处理结果告知异议提出人;
(二)属于市级责任部门更正范围的,应当在收到异议材料之日起两个工作日内,转交该部门办理;该部门应当在收到转交的异议材料之日起五个工作日内,向提供该数据的公共管理和服务机构进行核实,作出是否更正的决定并告知市大数据中心;市大数据中心应当及时将处理结果告知异议提出人。
第七章 监督考核
第四十九条(加强日常监督)
市政府办公厅、市大数据中心和区主管部门应当通过随机抽查、模拟办事、电子督查等方式,对公共管理和服务机构的公共数据和电子政务工作进行日常监督;发现存在问题的,应当及时开展督查整改。
第五十条(开展绩效考核)
市政府办公厅应当组织制定年度公共数据和电子政务管理考核方案,充分运用“12345”市民服务热线数据,对行政机关开展年度工作绩效考核。考核结果纳入各级领导班子和领导干部年度绩效考核,并作为下一年度公共数据和电子政务项目审批的重要参考依据。
第五十一条(引入第三方评估)
市政府办公厅、市经济信息化部门可以委托第三方专业机构,围绕网上政务服务能力、公共数据质量、共享开放程度、电子政务云服务质量等方面,对本市公共数据和电子政务工作定期开展调查评估。
第五十二条(畅通社会评价与投诉渠道)
公共管理和服务机构应当在本单位网站建立政务服务效果评价机制,设立网上曝光纠错、互动问答、评价分享等相关栏目,畅通线上投诉举报渠道。收到投诉举报的机构应当自受理投诉举报之日起五个工作日内,进行核实处理,并将处理结果反馈投诉举报人。
第八章 法律责任
第五十三条(指引条款)
违反本办法规定,《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》《中华人民共和国治安管理处罚法》等相关法律、法规有处罚规定的,从其规定;涉嫌犯罪的,依法追究刑事责任。
任何单位和个人从事攻击、侵入、干扰、破坏等危害本市电子政务基础设施活动,或者非法泄露、篡改、毁损、出售公共数据的,依法追究法律责任。
第五十四条(违反规划和建设规定的法律责任)
行政机关及其工作人员有下列行为之一的,由本级人民政府或者上级主管部门责令改正;情节严重的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分:
(一)违反电子政务网络建设要求,擅自新建业务专网或者已建专网拒不并入本市电子政务网络的;
(二)违反电子政务云建设要求,擅自新建、扩建、改建独立数据中心机房,或者已建机房未依托电子政务云进行整合的;
(三)违反大数据资源平台建设要求,擅自新建跨部门、跨层级数据资源平台的;
(四)未按照政务信息系统整合要求进行系统整合的。
第五十五条(违反公共数据采集、共享、开放规定的法律责任)
公共管理和服务机构及其工作人员有下列行为之一的,由本级人民政府或者上级主管部门责令改正;情节严重的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分:
(一)违反数据采集的原则和要求采集公共数据的;
(二)未依托电子政务云实现公共数据集中存储的;
(三)无正当理由拒绝其他单位提出的共享要求的。
第五十六条(违反一网通办工作规定的法律责任)
公共管理和服务机构及其工作人员有下列行为之一的,由本级人民政府或者上级主管部门责令改正;情节严重的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分:
(一)未按照要求编制本单位政务服务事项清单和办事指南的;
(二)未按照要求将本单位政务服务业务系统和数据与在线政务服务平台对接的;
(三)没有法律、法规依据,要求申请人提供证明材料的;
(四)无正当理由限定申请人的申请方式的。
第五十七条(违反安全管理规定的法律责任)
市政府办公厅和区主管部门、市大数据中心、市网信部门、公共管理和服务机构及其工作人员未按照本办法规定履行安全管理职责的,由本级人民政府或者上级主管部门责令改正;情节严重的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分。
第九章 附则
第五十八条(遵照执行)
水务、电力、燃气、通信、公共交通、民航、铁路等公用事业运营单位在依法履行公共管理和服务职责过程中采集和产生的各类数据资源的管理,适用本办法。法律、法规另有规定的,从其规定。
第五十九条(参照执行)
运行经费由本市各级财政保障的其他机关、团体等单位以及中央国家机关派驻本市的相关管理单位在依法履行公共管理和服务职责过程中采集和产生的各类数据资源的管理,参照本办法执行。
运行经费由本市各级财政保障的其他机关、团体等单位的电子政务管理,参照本办法执行。
第六十条(施行日期)
本办法自2018年11月1日起施行。