济南公共资源交易中心数据应用与安全管理办法（试行）

第一章  总则

第一条 为规范我市公共资源交易数据管理工作，保证数据质量与应用安全，提升数据的开放性和易用性，根据《济南市公共数据管理办法》《济南市大数据局关于印发<济南市公共数据共享开放工作细则（试行）>的通知》等文件要求，结合我市公共资源交易工作实际，制定本办法。

第二条 本办法所称公共数据，是指济南公共资源交易中心（以下简称中心）作为数据提供单位，按照相关职责，生成、采集、存储、管理、应用我市公共资源交易的公共数据资源。

本办法所称数据使用单位，是指使用公共资源交易数据的政务部门和公共服务企事业单位。

本办法所称数据利用主体，是指使用公共资源交易数据的公民、法人和其他组织。

第三条 中心数据的采集、汇聚、共享、开放和应用及其相关活动，适用本办法。涉及国家秘密的公共数据资源，按照相关法律、法规的规定执行。

第四条 中心数据管理应当遵循统筹集约、依法采集、按需共享、有序开放、合规应用、安全可控的原则。

第五条 中心应当加强对公共数据管理工作的领导，建立健全工作协调机制，研究解决公共数据管理工作中的重大问题，明确1名分管领导担任公共数据“首席代表”，明确工作人员担任 “数据专管员”。

第六条 信息化部门承担公共资源交易管理职能，负责统筹中心数据的整合汇聚、监督管理、业务协调、安全审查、需求审核、创新应用等工作；负责建立健全中心公共数据安全管理制度和工作规范，保障公共数据安全。

第二章 数据目录

第七条 公共数据实行统一目录管理，数据汇聚、共享、开放等工作应基于公共数据资源目录开展，将全部非涉密公共资源交易数据编制形成公共数据资源目录，并通过市一体化大数据平台统一发布。

第八条 信息化部门负责公共数据资源目录的编制工作，承担数据规范性、完整性、准确性、一致性、时效性和可访问性责任。

第九条 信息化部门在编制公共数据资源目录或提供数据服务时，应按照约定频率更新数据。因特殊原因，确实无法按时更新的，应提前向市大数据工作主管部门做出说明。

第三章  数据共享

第十条 公共数据按照共享属性分为无条件共享、有条件共享和不予共享三种类型。共享属性由信息化部门进行评估后，报首席代表同意确定。其中，有条件共享类应当明确共享条件，不予共享类应当明确有关依据。

第十一条 公共数据使用单位通过市一体化大数据平台申请共享公共数据资源，无条件共享类公共数据直接通过平台申请使用，有条件共享类公共数据执行以下流程：

（一）共享申请。公共数据使用单位应主动与中心沟通数据共享需求，并通过市一体化大数据平台提出共享申请，明确申请共享数据的用途、范围、使用方式、数据项等内容。

（二）申请审核。收到市一体化大数据平台申请后2个工作日内，中心信息化部门拟订相关意见，报送首席代表批准同意后，由数据专管员通过一体化大数据平台完成数据共享申请审核，提供数据使用授权。

（三）数据服务获取。数据使用单位通过市一体化大数据平台获取使用数据资源。

第十二条 申请使用尚未挂载数据服务的数据资源或公共数据资源目录以外的数据资源的，执行以下流程：

（一）需求申请。数据使用单位应主动与中心沟通数据需求，并通过市一体化大数据平台供需对接系统提交数据需求，明确需求数据的用途、范围、使用方式、数据项等内容。

（二）需求审核。收到市一体化大数据平台申请后，信息化部门拟订相关意见，报送首席代表批准同意后，数据专管员通过一体化大数据平台完成数据资源需求申请进行线上审核。

（三）数据服务挂载。中心信息化部门按照需求确认情况编制数据目录，并在 15 个工作日内完成数据服务挂载。因程序开发等特殊原因无法在规定时间内完成数据服务挂载的，应主动向数据使用单位反馈。

（四）数据服务获取。数据使用单位通过市一体化大数据平台提出数据共享申请，并获取使用数据资源。

第十三条 数据使用单位应根据履行职责需要，按照“最小必要”原则申请公共数据，严格按申请的用途和范围依法依规使用共享数据，加强共享数据使用全过程管理，建立数据追溯机制，对因管理不善导致的数据滥用、泄露等违法违规行为及其后果承担责任。

第十四条 对未通过审核的数据资源需求申请，数据使用单位应主动与中心协商处理；协商未果的，报市大数据工作主管部门协调处理。

第四章  数据开放

第十五条 数据按照开放属性分为无条件开放、有条件开放和不予开放三种类型。开放属性由信息化部门进行评估后，报首席代表批准确定。其中，有条件开放类应当明确共享条件，不予开放类应当明确有关依据。

第十六条 对无条件开放和有条件开放类公共数据资源，信息化部门通过市一体化大数据平台开展目录编制和数据汇聚，以可机读标准格式开放。

第十七条 公共数据利用主体通过济南公共数据开放网在线访问、获取和利用已开放的公共数据。无条件开放类公共数据可通过开放网站直接申请使用，有条件开放类公共数据执行以下流程：

（一）数据申请。数据利用主体通过济南公共数据开放网提交数据开放申请，同时须提交公共数据安全承诺书及相关证明材料。

（二）申请审核。收到市一体化大数据平台申请后，信息化部门拟订具体意见，报送首席代表批准同意后，数据专管员通过一体化大数据平台完成审核，原则上应当在 10 个工作日内完成审批并反馈。未通过审核的，应当说明理由并及时反馈数据利用主体和市信息中心（市大数据中心）。

（三）数据获取。审核通过的，中心与数据利用主体签订公共数据开放利用协议，由信息化部门开通数据使用权限，通过济南公共数据开放网向数据利用主体提供申请数据。

第十八条 申请使用尚未开放的公共数据，执行以下流程：

（一）需求申请。数据利用主体通过济南公共数据开放网提出需求申请，同时提交相关证明材料。

（二）需求审核。收到市一体化大数据平台申请后，信息化部门拟订具体意见，报送首席代表批准同意后，数据专管员通过一体化大数据平台完成审核，原则上应当在 15 个工作日内完成审批并反馈。未通过审核的，应当说明理由并及时反馈数据利用主体和市信息中心（市大数据中心）。经论证可以开放的，应当在反馈后 20 个工作日内，依托市一体化大数据平台编制目录、汇聚数据，通过济南公共数据开放网向数据利用主体开放。经论证数据不予开放的，应当告知理由。除法律、法规或有关政策要求明确不得开放外，不得拒绝合理的数据开放需求。

（三）数据获取。数据利用主体通过济南公共数据开放网提交数据申请，并按照申请流程获取使用数据。

第五章 数据质量和应用管理

第十九条 信息化部门应当定期开展数据质量检查，及时对发现的数据质量问题进行处理，并将处理结果反馈数据使用单位。自检过程中发现问题的，要及时分析研判，记录出现问题的数据名称和具体描述，5 个工作日内完成数据校核和问题处置，并提供准确数据；市一体化大数据平台反馈问题的，在收到问题反馈后 5 个工作日内完成数据校核和问题处置，并提供准确数据。确无法按时完成的，应做出说明，并反馈市大数据工作主管部门和数据使用单位。

第二十条 首席代表应当依法依规推进公共数据共享应用工作，建立健全工作机制，定期召开会议，研究公共数据共享应用场景。通过数据共享手段获取的电子材料，除法律、法规另有规定外，不得要求申请人另行提供纸质材料。

第二十一条 中心依托数据共享手段开展的业务应用，应当建立线上线下相结合的业务办理模式，不得因后台数据问题拒绝受理群众办事诉求。

第六章 数据安全保护

第二十二条 中心作为数据提供单位，应遵循“安全可控、合规使用、权责统一”的原则，坚持安全与应用并重，落实数据全生命周期安全管理要求，强化对数据分类分级保护和共享、开放、应用等各环节的安全管控，保障数据免遭泄露、篡改、丢失、损毁以及非法使用。同时，应会同市一体化大数据平台主管部门开展对共享数据和开放数据的使用情况进行监督。

第二十三条 中心应建立数据安全评估制度，制定数据安全事件应急预案，定期开展数据安全隐患排查和应急演练。信息系统委托第三方开发的，应当加强对第三方的监督管理，签订安全承诺书，严格管控数据操作权限，完善数据库访问控制、日志记录、异常操作行为告警等措施，严防第三方私自留存、使用、泄露、销毁数据。

第二十四条 数据使用单位对申请使用的共享数据承担安全管理责任，应当采取必要的安全防护手段和技术措施保障数据使用安全，严格按约定的范围、权限使用数据，不得擅自复制、留存、扩散、销毁和向境外提供。

第二十五条 数据利用主体对申请使用的开放数据承担安全管理责任，应当采取必要的安全防护手段和技术措施保障数据安全，严格按约定的范围、权限使用数据，不得擅自复制、留存、扩散、销毁和向境外提供。

第七章 附 则

第二十六条 本办法由中心负责解释。

第二十七条 本办法自印发之日起施行。

原文链接：济南公共资源交易中心关于印发《济南公共资源交易中心数据应用与安全管理办法（试行）》的通知