公共数据开放　第1部分：基本要求DB37／T 3523.1-2019.pdf

ICS 35.240 L 72 DB37 山东省地方标准 DB 37/T 3523.12019 公共数据 开放 第1 部分：基本要求 Public data opennessPart 1：Basic requirement 2019-03-21 发布 2019-04-21 实施 山东省市场监督管理局 发布 DB37/T 3523.12019 I 目 次 前言.II 1 范围.1 2 规 范性 引用 文件.1 3 术 语和 定义.1 4 缩 略语.1 5 开放 原则.2 6 总体 要求.2 7 目录 要求.3 8 数据 要求.3 8.1 开放 范围.3 8.2 数据 分类 分级.3 8.3 数据 提供 方式.3 9 安全 要求.3 10 管理 要求.4 10.1 角 色及 职责.4 10.2 管理 制度.4 11 监督 评价 要求.4 11.1 监督 管理.4 11.2 评估 考核.5 附 录 A（资料 性附 录）公共 数据 分类 类目.6 附 录 B（资料 性附 录）公共 数据 分级 类目.8 附 录 C（资料 性附 录）API 数据 调用 说明.9 DB37/T 3523.12019 II 前 言 DB37/T 3523公 共数 据开放 分为 如下 部分：第1部分：基 本要 求；第2部分：数 据脱 敏指南；第3部分：开 放评 价指标 体 系；第4部分：本部分 为DB37/T 3523的第1部 分。本部分 按GB/T 1.12009 给出的 规则 起草。本部分 由山 东省 大数 据局 提出、归口 并监 督实 施。本部分 起草 单位：山 东省 大数据 局、山东 省公 安厅、山东 省计 算中 心（国家 超级计 算济 南中 心）、山东省 大数 据中 心、山东 省标准 化研 究院。本 部 分主 要起 草人：闫雷、柯林 森、史 丛丛、李明、綦 琳、张媛、逄锦 山、赵硕、王 洪儒、黄明 胜、李刚、陈洪 波、李学 民、赵一新、刘 晓飞、李 敏。DB37/T 3523.12019 1 公 共数据 开发 第 1 部分：基本要 求 1 范围 本部分 规定 了公 共数 据开 放的原 则、总体 要求、目 录要求、数 据要 求、安全 要求、管理 要求 和 监 督评价要 求等。本部分 适用 于山 东省 各级 政务部 门的 数据 开放 工作。2 规范性 引用 文件 下 列 文件 对于 本文 件的 应用 是 必不 可少 的。凡是 注日 期 的引 用文 件，仅所 注日 期 的版 本适 用于本文件。凡 是不 注日 期的 引用 文件，其最 新版 本（包括 所有的 修改 单）适用 于本 文件。GB/T 35273 信息 安全 技术 个人 信息 安全 规范 DB37/T 3521.32019 政 务信息 资源 目录 第3部分：编 制指 南 DB37/T 3523.32019 公 共数据 开放 第3部分：开放 评 价指 标体 系 3 术语和 定义 下列术 语和 定义 适用 于本 文件。3.1 公共开 放数 据 public open data 面向社 会开 放的 数据，包 括以一 定形 式记 录、保存 的文字、图 像、音频、视 频等各 类数 据。3.2 数据分 类 data classification 根据数 据属 性或 特征，将 其按照 一定 原则 和方 法进 行区分 和归 类，并建 立起 一定分 类体 系和 排 列 顺序。3.3 数据分 级 data grading 根据数 据的 开放 和共 享安 全策略，按 照一 定分 级原 则对分 类后 数据 进行 定级。4 缩略语 下列缩 略语 适用 于本 文件。API：应 用程 序编 程接 口（Application Programming Interface）BMP：图 片文 件格 式（Bitmap）CSV：字 符分 隔值（Comma-Separated Values）DB37/T 3523.12019 2 GIF：图 像文 件格 式（Graphics Interchange Format）JSON：JavaScript对象 简谱（JavaScript Object Notation）JPG：图 片文 件格 式（Joint Photographic Experts Group）XML：可 扩展 标记 语言（Extensible Markup Language）5 开放原 则 公共数 据开 放应 遵循 以下 基本原 则：a)平等原 则：所有 自然 人、法人和 其他 组织 都可 获取 和使用 开放 数据，用 于合 法活动；b)免费原 则：除需 对数 据进 行额外 增值 加工、个 性化 加工等 情况，应 免费 面向 社会开 放；c)安全原 则：应在 法律 允许 的 范围内，在 能够 保护 隐私、具有保 密性 和安 全性 等情 况下开 放 数 据；d)全面开 放原 则：开放 范围 应尽量 覆盖 全面，实 现最 大化开 放；e)开放授 权原 则：应通 过数 据开放 授权 协议 保障 公共 数据的 开放 性；f)知识产 权保 护原 则：开放 数据不 应涉 及专 利、著作 权、版 权等 知识 产权；g)以需求 为导 向原 则：应通 过各种 方式 和渠 道主 动收 集并及 时回 应社 会需 求。6 总体要 求 公共数 据开 放平 台应 通过 政务信 息资 源共 享交 换平 台汇聚 公共 数据，基 于公 共 数据开 放目 录将 可 开放 公 共数 据传 输到 公共 数据 开 放资 源中 心，其他 部分 数 据资 源直 接汇 聚到 公共 数 据开 放资 源中心，并通过省级 和市 级公 共数 据开 放网站 面向 社会 提供 开放 数据。公共 数据 开放 架构 见图1。注1：“政务部门 信息资源”是指来 源于政府部 门（如山 东省公安 厅、山东省 自然资源 厅等）、事业单位、社会组织等的信息资源；注2：“其他信息资源”是指来源于供水、供电、燃气、通信、民航、铁路、道路客运等民用和商用信息资源。图1 公共数 据开 放架 构 DB37/T 3523.12019 3 7 目录要 求 应基于 政务信 息资 源目录 和其他 信息资 源目 录（其 他信息 资源目 录的 编制应 遵循DB37/T 3521.32019中相 关规 定），梳 理开 放 属性 中面 向社 会开 放的 信 息资 源，汇总 形成 公共 数 据开 放目 录。公共数据开放目 录包 括但 不限 于以 下要求：a)规范性：开 放目 录编 制应 遵循DB37/T 3523.32019 中的 规范 性要 求；b)一致性：同 类公 共数 据开 放目录 应在 纵向 不同 层级、横向 不同 区域 间保 持统一；c)唯一性：上 级政 务部 门已 统一开 放的 目录 和数 据，下级政 务部 门不 需再 开放。注：公共数据开放目录中“信息资源名称”包含专业名词的，若存在约定俗成的日常用语，宜在专业名称后面加以补充说明，如校外托管场所登记信息（小饭桌）、成品油零售经营信息（加油站）。8 数据要 求 8.1 开放范 围 除涉及 国家 秘密、商 业秘 密、个 人隐 私，以及 法律 法规明 确规 定不 予开 放的 公共数 据，其他 公 共 数据 应 面向 社会 开放。其 中，非 涉密 但涉 及敏 感的 公共 数 据，应经 过脱 敏加 工后，根据 使用 条件和适用范围面向 社会 开放。8.2 数据分 类分 级 应对开 放数 据进 行分 类分 级管理，包 括但 不限 于以 下要求：a)数 据 分类：应遵 循科 学性、稳定 性、实用 性和 扩展性 等 原则 从多 种维 度对 公共 开 放数 据进 行分类，可从 部门、领域、行业、资源 挂载 和数 据提 供方 式 等方 面进 行分 类，其中，部门 分类 可根据信息资源 提供方进 行分 类，领域、行业、资 源挂 载和数据提 供方式分 类类 目可参考附 录 A中A.1、A.2、A.3、A.4；b)数 据 分级：应充 分考 虑公共 开 放数 据对 国家 安全、社 会 稳定 和公 民安 全等 的重 要 程度，根据 数据敏感 程度 确定 公共 数据 的级别，公 共数 据分 级类 目可参 考附 录 B。8.3 数据提 供方 式 应通过 公共 数据 开放 平台 对外开 放数 据，公共 数据 的提供 方式包 括但 不限 于：a)文件集：应 提供 多种 数据 格式，例如：XLS、XML、JSON、CSV、JPG、BMP、GIF 等格 式；b)API 服务：应 提供 API 的资 源 描述 和数 据调 用说 明，API 数据 调用 说明 参见 附录 C；c)库表方 式：应提 供库 表方 式的资 源描 述等 信息。9 安全要 求 公共数 据开 放安 全要 求包 括但不 限于：a)平台安 全：应提 供对 公共 数据开 放平 台传 输、存储、处理 等资 源和 功能 的安 全保障，包 括 但 不限于传 输交 换安 全、存储 安全、计算 安全、管 理安 全以及 基础 设施 安全 等；b)数据安 全：应提 供数 据收 集、传 输、存 储、处 理、开放等 全生 命周 期的 安全 防护保 障，包括 但不限于：1)分类分 级：应采 取分 类分 级的安 全防 护策 略；DB37/T 3523.12019 4 2)数据审 查：公共 数据 开放 前应依 照相 关法 律法 规进 行严格 审查，未 经安 全审 查的数 据 不 应对外开 放；3)风险管 理：应对 数据 开放 利用情 况与 多源 数据 融合 利用的 风险 进行 评估、预 警和管 理；4)追踪溯 源：应实 现公 共开 放数据 流动 的追 踪溯 源。c)隐私安 全：应保 证个 人隐 私信息 不发 生泄 露或 不被 外界知 悉，个人 信息 安全 应遵 循 GB/T 35273中的相 关规 定。10 管理要 求 10.1 角色及 职责 10.1.1 信息资 源提 供方 信息资 源提 供方 的管 理职 责包括 但不 限于：a)负责开 放数 据的 开放 工作 规划和 管理；b)负责开 放数 据的 使用 权限 设置；c)负责开 放数 据的 分类 分级 管理；d)负责提 供与 公共 数据 相关 联的数 据资 源定 位；e)负责开 放数 据的 注册、登 记、审 核、发布 与维 护等；f)负 责 按照“谁 主管、谁 负责、谁开 放、谁审 查”的原 则，做 好公 共数 据开 放的 数 据审查工作；g)负责开 放数 据的 敏感 信息 项、脱 敏规 则的 确认，并 通过公 共数 据开 放平 台执 行脱敏 操作。10.1.2 信息资 源运 维方 信息资 源运 维方 的管 理职 责包括 但不 限于：a)负责提 供开 放数 据的 查询 服务等；b)负责协 助组 织、监督 信息 资源提 供方 的公 共数 据开 放工作；c)负责评 估信 息资 源提 供方 的脱敏 效果、优 化平 台脱 敏规则；d)负责公 共数 据开 放平 台的 正常运 行，包括 注册 登录、数据 上传、评 论回 复等。10.1.3 信息资 源使 用方 信息资 源使 用方 的职 责是 对获取 的数 据在 授权 范围 内使用 并保 管好 相关 数据 内容。信息 资源 使 用 方对 开 放数 据有 疑义 或者 发现 错 误时，应 当及 时反 馈给 相 关政 务部 门，相关 部门 应 及时 校核 并予以反馈。10.2 管理制 度 公共数 据开 放管 理制 度建 设包括 但不 限于：a)应制定 开放 数据 管理 办法；b)应制定 公共 数据 开放 平台 日常运 行制 度；c)应制定 公共 数据 开放 安全 管理制 度和 保密 审查 制度；d)应制定 公共 数据 开放 应急 工作机 制；e)应制定 公共 数据 开放 安全 风险评 估制 度。11 监督评 价要 求 11.1 监督管 理 DB37/T 3523.12019 5 公共数 据开 放的 监督 管理 包括但 不限 于以 下要 求：a)应采取 内部 监督、社 会监 督等形 式对 公共 数据 开放 工作进 行监 督；b)应建立 效能 评价、电 话投 诉、网 上投 诉等 反馈 和投 诉制度；c)应畅通 公共 数据 开放 的监 督渠道。11.2 评估考 核 公共数 据开 放工 作的 评估 考核包 括但 不限 于以 下要 求：a)应明确 考核 内容 和考 核方 式；b)应建立 评估 考核 指标 体系；c)应定期 开展 评估 考核。公共数 据开 放评 价指 标参 见DB37/T 3523.32019 中的 相 关规 定。DB37/T 3523.12019 6 A A 附 录 A（资料 性附 录）公共数 据分 类类 目 A.1 领域分 类 公共数 据领 域分 类类 目见 表A.1。表A.1 公共数据 领域 分类 类目 表 序号 代码 名称 1 A01 信用 2 A02 交通运输 3 A03 社会保障 4 A04 地理 5 A05 教育 6 A06 生态环境 7 A07 金融 8 A08 医疗 9 A09 卫生 10 A10 就业 11 A11 文化 12 A12 科技 13 A13 资源 14 A14 农业 15 A15 安全监管 16 A16 质量 17 A17 统计 18 A18 气象 19 A19 海洋 20 A20 市场主体登记监管 21 A99 其他 A.2 行业分 类 公共数 据行 业分 类类 目见 表A.2。表A.2 公共数 据行 业分 类类 目表 序号 代码 名称 1 B01 求职就业 2 B02 便民服务 DB37/T 3523.12019 7 表A.2 公共 数据 行业 分类 类 目表（续）序号 代码 名称 3 B03 医疗卫生 4 B04 住房服务 5 B05 户籍护照 6 B06 社会保障 7 B07 交通出行 8 B08 婚育收养 9 B09 智慧旅游 10 B10 设立经营 11 B11 教育培训 12 B12 纳税服务 13 B99 其他 A.3 资源挂 载分 类 公共数 据资 源挂 载分 类类 目见表A.3。表A.3 公共数 据资 源挂 载分 类类 目表 序号 代码 名称 1 C1 已挂载资源 2 C101 接口 3 C102 文件 4 C103 库表 5 C2 未挂载资源 A.4 数据提 供方 式分 类 公共数 据提 供方 式分 类类 目见表A.4。表A.4 公共数 据提 供方 式分 类类 目表 序号 代码 名称 1 D1 文件集 2 D2 API 服务 3 D3 库表方式 4 D9 其他 DB37/T 3523.12019 8 B B 附 录 B（资料 性附 录）公共数 据分 级类 目 公共数 据分 级类 目见 表B.1。表B.1 公共数 据分 级类 目表 序号 等级 等级说明 1 无条件开放 经审核开放的数据没有附加条件直接开放，经过简单注册便可获取数据。2 依申请开放 用户需要向数据提供部门提出申请，提供相关信息和理由，经数据提供部门审核通过后才可获取数据。DB37/T 3523.12019 9 C C 附 录 C（资料 性附 录）API 数据 调用 说明 API数据 调用 说明 见表C.1。表C.1 API 数据 调用 说明 序号 说明内容 要求 示例 1 功能说明 应说明公共数据开放目录的功能 XXX 政务网政务公开栏目数据 统计分页查询服务 2 服务调用 应说明上下文地址、接口版本 上下文地址：/XXX/get_datalist_page 接口版本：1.0 3 参数 应包含请求参数、返回参数 应描述参数的名称、类型、是 否必须、描述等特性 参数名称 是否必须 类型 描述 PAGE 必须 数值型 _