第一章  总 则

第一条（目的和依据）

为促进本市公共数据资源整合和利用，推进政务服务“一网通办”等电子政务发展，加快智慧政府建设，提升政府治理能力和公共服务水平，根据相关法律、法规和国家有关规定，结合本市实际，制定本办法。

第二条（适用范围）

本市行政区域内公共数据和“一网通办”等电子政务的规划、建设、运维、应用、安全保障和监督考核等管理活动，适用本办法。

申请公开公共数据所承载的政府信息，适用政府信息公开的有关规定。涉及国家秘密的公共数据管理按照有关保密法律法规的规定执行。

第三条（定义）

本办法所称的公共数据，是指本市各级行政机关、履行公共管理和服务职能的事业单位(以下统称公共管理和服务机构)在依法履职过程中采集和产生的各类数据资源。

本办法所称的“一网通办”，是指依托线上平台和线下窗口，通过数据整合共享、流程优化再造、线上线下集成融合，实现到政府办事线上一个总门户、一次登录、全网通办，线下只进一扇门、最多跑一次。

本办法所称的电子政务，是指公共管理和服务机构运用网络信息技术，创新管理方式，加强政民互动，优化工作流程，推进公共数据开发应用，提供规范、高效、透明、优质的政务服务，提升政府管理效率和公共服务水平的活动。

第四条（管理原则）

本市公共数据和“一网通办”管理应当遵循统筹规划、集约建设、汇聚整合、共享开放、有效应用、精准服务、保障安全的原则。

第五条（职责分工）

市政府办公厅是本市公共数据和电子政务工作的主管部门，负责统筹规划、协调推进、指导监督全市公共数据和“一网通办”工作。市大数据中心具体承担本市公共数据归集、整合、共享、开放、应用管理，组织实施“一网通办”工作。

市经济信息化部门负责指导、协调、推进公共数据开放，指导推进公共数据标准体系建设、数据开发应用和产业发展。

市其他行政机关在各自职责范围内做好公共数据和“一网通办”等有关工作。

区人民政府确定的部门（以下简称区主管部门）是本行政区域内公共数据和电子政务的主管部门，负责指导、推进、协调、监督本行政区域内公共数据管理和“一网通办”工作。

第六条（标准化建设）

本市加强公共数据和电子政务管理的标准化体系建设，积极采用国际标准，充分运用国家标准、行业标准，健全完善公共数据采集、归集、整合、共享、开放、质量、安全等基础性、通用性地方标准和“一网通办”地方标准，促进公共数据和“一网通办”规范化管理。

第七条（长三角一体化）

本市立足长三角一体化战略目标，推进公共数据与电子政务管理工作，实现本市与国家、本市与长三角其他省市各项业务、平台贯通融合，相关政策、管理、服务、技术等标准统一，资源共享、服务协同。

第二章  规划和建设

第八条（发展规划）

市政府办公厅应当会同有关部门，编制本市公共数据和电子政务发展规划，报市政府批准后，向社会公布并组织实施。

区主管部门应当根据市级发展规划，制定本辖区公共数据和电子政务发展规划，报市政府办公厅备案并组织实施。

第九条（项目管理制度）

市发展改革、经济信息化、财政、电子政务等部门应当建立健全公共数据和电子政务项目立项审批、政府采购、建设实施、运营维护、绩效评价、安全保障等管理制度。市、区有关部门应当按照规定，加强工作的并联管理。

电子政务项目管理应当适应快速迭代的应用开发模式，积极采用购买服务的项目建设方式，将数据服务、网络服务和政务云服务等纳入政府购买服务范围。

第十条（基础设施）

本市加强市区两级基础设施的统筹规划和统一管理，推进电子政务网络、电子政务云、大数据资源平台、电子政务灾难备份中心等基础设施共建共用。

市大数据中心负责市级电子政务外网、电子政务云、大数据资源平台和全市统一的电子政务灾难备份中心的建设和运行管理。区主管部门负责本区电子政务外网、电子政务云、大数据资源分平台的建设和运行管理。

第十一条（电子政务网络建设要求）

除国家另有规定外，行政机关不得新建业务专网。对已经建成的业务专网应当分类并入本市电子政务网络。

按照国家有关规定不能并入或者确需新建的，应当征求同级公共数据和电子政务主管部门意见，做好与现有基础设施的协调对接。

第十二条（电子政务云建设要求）

行政机关的非涉密信息系统应当依托市、区两级电子政务云进行建设和部署，已经建设的信息系统应当迁移至市、区两级电子政务云。

除国家另有规定外，行政机关不得新建、扩建、改建独立的数据中心机房，现有独立的数据中心机房应当依托市、区两级电子政务云进行整合。

第十三条（大数据资源平台建设要求）

行政机关应当依托市大数据资源平台和区大数据资源分平台，实现数据整合、共享、开放等环节的统一管理，原则上不得新建跨部门、跨层级的数据资源平台。

区主管部门应当建立区大数据资源分平台，与市大数据资源平台对接，接受公共数据资源的统一管理，并承接公共数据资源在本区的落地应用。

第十四条（政务信息系统整合）

行政机关应当定期清理与实际业务流程长期脱节、功能可被其他系统替代以及使用范围小、频度低的信息系统，将分散、独立的部门内部信息系统进行整合。

未充分利用电子政务基础设施，无法实现与本市大数据资源平台互联互通、信息共享、业务协同的信息系统，原则上不再批准建设。对于未按照要求进行系统整合和数据对接的信息化项目，原则上不再拨付运维经费。

第三章  一网通办

第十五条（目标要求）

本市实现政务服务从政府供给导向到群众需求导向转变，建设“一网通办”服务体系和运作机制，加快建成整体协同、高效运行、精准服务、科学管理的智慧政府。

第十六条（政务服务事项清单和办事指南）

公共管理和服务机构应当编制本部门政务服务事项清单和办事指南，由市审批改革部门审核并通过“一网通办”总门户发布。政务服务事项发生变化的，应当及时进行更新。

政务服务事项清单应当按照国家要求，确保同一政务服务事项名称、编码、依据、类型等基本要素在不同层级、不同区域相统一。政务服务事项办事指南应当确保线上与线下标准统一，内容完整、准确、全面。

第十七条（业务流程再造）

公共管理和服务机构应当整合内部业务流程与跨部门、跨层级、跨区域业务流程，全面优化政务服务事项网上申请、审查、决定、送达等环节，实行跨部门事项一窗综合受理、多方协同办理，减少审批环节、审批时间、申请材料和行政相对人跑动次数。

对行政相对人已经提交并能够通过信息化手段调取的材料，或者能够通过数据互认共享手段获取的其他公共管理和服务机构的证明材料，不得要求行政相对人重复提交。

公共管理和服务机构应当公布“最多跑一次”政务服务事项清单，包含事项名称、申请材料、办事流程、办理时限等。行政相对人选择通过网上身份认证、线上支付、物流快递等方式办理业务的，不得强制要求行政相对人到现场办理。对于申请材料齐全、符合法律规定的，确保从受理申请到取得办理结果只需一次上门或者零上门。

    第十八条（全流程一体化在线政务服务平台）

    全流程一体化在线政务服务平台（以下简称在线政务服务平台）以中国上海门户网站为总门户，政务服务事项应当全部纳入在线政务服务平台办理，实现申请、受理、审查、决定、证照制作、决定公开、收费、咨询等全流程在线办理。

    在线政务服务平台实行统一身份认证，为行政相对人提供多源实名认证渠道，实现一次认证，全网通办；实行统一总客服，处理行政相对人提出的各类政务服务咨询、投诉和建议。

    在线服务平台应当接入第三方支付渠道，实现政务服务费用在线缴纳，并为行政相对人提供材料递交、结果反馈等快递服务。

公共管理和服务机构应当将本机构政务服务业务系统和数据与在线政务服务平台对接，实现互联共享。

第十九条（线上线下集成融合）

公共管理和服务机构应当依托在线政务服务平台，推进线上线下深度融合，做到线上线下统一服务标准、统一办理平台。政务服务事项清单、办事指南、办理状态等信息应当通过在线政务服务平台、移动终端、实体大厅、政府网站和第三方互联网入口等服务渠道发布。

公共管理和服务机构通过线下服务窗口提供的个人服务事项，除法律法规另有规定或者受众面较小的事项外，应当实现全市范围内跨街镇窗口受理申请材料，方便行政相对人就近办理。

行政相对人可以通过线上或者线下的方式提出办事申请，公共管理和服务机构无正当理由不得限定申请方式。行政相对人选择线上申请的，合法有效且能够识别身份的电子申请材料与纸质申请材料具有同等法律效力；除法律、法规明确要求纸质材料外，公共管理和服务机构不得要求再提供纸质材料。

第二十条（电子签名、电子印章）

符合《中华人民共和国电子签名法》规定的可靠电子签名，与手写签名或者盖章具有同等法律效力，公共管理和服务机构应当采纳和认可。

公共管理和服务机构应当使用统一的电子印章系统开展电子签章活动，加盖电子印章的电子材料合法有效。电子印章的具体管理办法另行制定。

第二十一条（电子证照）

公共管理和服务机构应当使用统一的电子证照系统向行政相对人发放电子证照，电子证照与纸质证照具有同等效力，可以作为法定办事依据和归档材料。电子证照的具体管理办法另行制定。

第二十二条（电子档案）

公共管理和服务机构应当加强公共管理和服务过程中产生的电子文件归档管理。除法律、法规另有规定外，公共管理和服务机构可以单独采用电子归档形式，真实、完整、安全、可用的电子档案与纸质档案具有同等法律效力。电子档案的具体管理办法另行制定。

第四章  公共数据采集和管理

第二十三条（数据集中统一管理）

公共管理和服务机构在履职过程中获取的公共数据资源由市大数据中心按照应用需求实行集中统一管理。

第二十四条（资源目录）

本市对公共数据资源实行统一目录管理，市大数据中心负责制定公共数据资源目录管理制度和目录编制标准。

公共管理和服务机构应当根据法定职责以及国家和本市有关规定，对本机构采集、生成的公共数据资源进行梳理，形成数据责任清单、需求清单和负面清单，开展本机构公共数据资源目录编制、动态更新等管理工作。市大数据中心对各机构的公共数据资源目录进行汇聚、审核后形成本市公共数据资源目录。

第二十五条（数据采集原则与方式）

公共管理和服务机构应当遵循合法、必要、适度的原则，在公共数据资源目录的范围内采集公共数据。

公共管理和服务机构可以依据本机构法定职责直接或者委托第三方机构采集有关数据，也可以通过与自然人、法人和非法人组织协商方式采集有关数据。

第二十六条（被采集人的权利义务）

公共管理和服务机构按照法定范围和程序，采集自然人、法人和非法人组织的公共数据，被采集人应当配合。

因履行公共管理和服务职责，需要采集法律、法规未作规定的数据的，应当取得被采集人的同意。

第二十七条（数据采集确认规范）

公共数据采集应当按照一数一源、一源多用的要求，实现全市公共数据的一次采集、共享使用。可以通过共享方式获得公共数据的，不得通过其他方式重复采集。

市政府办公厅依据各部门法定职责对各项公共数据明确相应的市级责任部门。

市级责任部门应当对其负责确认的公共数据制定相应的采集规范和数据标准，并按照多源校核、动态更新的原则进行确认。

第二十八条（数据归集）

公共管理和服务机构应当依托市大数据资源平台，实现公共数据资源的统一归集和集中存储。

第二十九条（数据整合）

市级责任部门应当对其负责确认的公共数据开展数据治理，并汇聚形成本部门数据资源池。

市大数据中心应当通过市大数据资源平台对各市级责任部门的数据资源进行整合，形成集中统一管理的人口、法人、空间、电子证照等基础数据库和若干主题数据库。

区主管部门应当通过区大数据资源分平台，将本区归集的公共数据分级分类汇聚到市大数据资源平台，并承接市大数据资源平台数据的落地应用。

第三十条（数据质量管理）

公共数据质量责任遵循“谁采集、谁负责”的原则。公共管理和服务机构应当按照采集规范和数据标准采集公共数据，确保数据的准确性、完整性、时效性。

市大数据中心负责对公共数据质量进行监管，对公共数据数量、质量、归集、更新等进行实时监测和全面评价，实现数据状态可感知、数据使用可追溯、安全责任可落实。

第五章  公共数据共享和开放

第三十一条（数据共享交换方式）

市大数据中心应当依托市大数据资源平台，建设统一的数据共享交换子平台，通过市、区两级部署，实现公共管理和服务机构之间的数据交换共享。

除国家另有规定外，公共管理和服务机构之间不得新建共享交换通道；已经建立共享交换通道的，应当进行整合。

公共管理和服务机构应当采用请求响应的调用服务方式使用共享公共数据；采用拷贝数据或者其他调用服务方式的，应当征得同级公共数据和电子政务主管部门的同意。

第三十二条（数据共享规则）

公共管理和服务机构之间以共享为原则，不共享为例外，无偿共享公共数据。没有法律、法规、规章依据，公共管理和服务机构不得拒绝其他机构提出的共享要求。市、区各级政务部门通过共享获得的公共数据，应当用于本部门履行职责需要，不得用于其他任何目的。

第三十三条（数据分类共享）

公共数据资源目录中的数据按照共享属性分为无条件共享类、授权共享类和非共享类。列入授权共享类和非共享类公共数据范围的，应当说明理由，并提供有关法律、法规、规章依据。

公共管理和服务机构因履行职责需要，要求使用无条件共享类公共数据的，应当无条件开通相应访问权限。要求使用授权共享类公共数据的，由市政府办公厅会同数据提供部门进行审核；经审核同意的，开通相应访问权限。

第三十四条（应用场景授权）

市大数据中心应当根据“一网通办”、城市精细化管理、社会智能化治理等需要，按照关联和最小够用原则，以具体管理和服务事项的数据应用需求为基础，明确数据共享的应用场景，建立以应用场景为基础的数据共享授权机制。

公共管理和服务机构的数据应用需求符合应用场景的，可直接获得授权，使用共享数据。

第三十五条（数据开放要求）

市经济信息化部门应当以需求为导向，遵循统一标准、便捷高效、安全可控的原则，有序推进面向自然人、法人和非法人组织的公共数据以可机读标准格式开放。

市大数据中心应当依托市大数据资源平台建设公共数据开放子平台，实现公共数据向社会统一开放。

第三十六条（数据分类开放）

公共数据资源目录中的数据按照开放属性分为无条件开放类、有条件开放类和非开放类。涉及商业秘密或者个人隐私，以及法律法规规定不得开放的，列入非开放类；对数据安全和处理能力要求较高、实时性强或者需持续获取的公共数据，列入有条件开放类；其他数据列入无条件开放类。

对无条件开放类的公共数据，公共管理和服务机构应当通过开放子平台主动向社会开放。

对有条件开放类的公共数据，公共管理和服务机构对数据请求进行审核后，通过开放子平台以接口等方式开放。

第三十七条（数据开放清单）

公共管理和服务机构应当按照国家及地方相关标准，根据公共数据资源目录制定本机构数据开放清单，向社会公布，并动态更新。通过共享、购买、协商等方式获取的数据不纳入本机构数据开放清单。

与民生紧密相关、社会迫切需要、商业增值潜力显著的高价值公共数据应当优先开放。

第三十八条（开放数据利用）

市经济信息化部门应当对全市公共数据开放工作和应用成效进行定期评估，并结合全市大数据应用和产业发展，通过产业政策引导、社会资本引入等方式，推动社会主体对开放数据的创新应用和价值挖掘。

第六章  安全管理与权益保护

第三十九条（主管部门安全管理职责）

市政府办公厅和区主管部门应当编制本级公共数据和电子政务安全规划，建立公共数据和电子政务安全体系和标准规范，制定并督促落实公共数据和电子政务安全管理制度，协调处理重大公共数据和电子政务安全事件。

第四十条（网络安全部门管理职责）

市网信部门应当指导公共管理和服务机构建立公共数据和电子政务网络安全管理制度，加强网络安全保障工作，推进关键信息基础设施网络安全保护工作。

第四十一条（市大数据中心安全管理职责）

市大数据中心应当实施电子政务外网、电子政务云、大数据资源平台、电子政务灾难备份中心安全管理，建立并实施公共数据管控体系和公共数据安全认证机制，定期开展重要应用系统和公共数据资源安全等级测评、风险评估和应急演练。

第四十二条（公共管理和服务机构安全管理职责）

公共管理和服务机构应当设置或者确定专门安全管理机构，确定安全管理责任人，加强对相关人员的安全管理，强化系统安全防护，定期组织开展系统的安全测评和风险评估，保障信息系统安全。

公共管理和服务机构应当建立公共数据分类分级安全保护、风险评估、日常监控等管理制度；健全公共数据共享和开放的保密审查等安全审查机制；开展公共数据和电子政务安全检查。

第四十三条（灾难备份）

市政府办公厅、市网信部门应当制定本市电子政务灾难备份分类分级评价与管理制度。

公共管理和服务机构应当按照前款规定的管理制度，对数据和应用进行备份保护。

第四十四条（应急管理）

公共管理和服务机构应当制定有关公共数据和电子政务安全事件的应急预案并定期组织演练。发生危害网络安全事件时，应当立即启动应急预案，迅速采取应急措施降低损害程度，防止事故扩大，保存相关记录，并按照规定向有关部门报告。

第四十五条（人员管理）

公共管理和服务机构应当建立安全管理岗位人员管理制度，明确重要岗位人员安全责任和要求，并定期对相关人员进行安全培训。

第四十六条（被采集人权益保护）

公共管理和服务机构采集、共享和开放公共数据，不得损害被采集人的合法权益。

公共管理和服务机构应当按照国家有关规定，落实信息系统加密、访问认证等安全防护措施，加强数据采集、存储、处理、使用和披露等全过程的身份鉴别、授权管理和安全保障，防止被采集人信息泄露或者被非法获取。

第四十七条（异议处理机制）

被采集人认为公共管理和服务机构采集、开放的数据存在错误、遗漏等情形，或者侵犯其个人隐私、商业秘密等合法权益的,可以向市大数据中心提出异议，市大数据中心应当在收到异议材料一个工作日内进行异议标注，并作以下处理：

（一）属于市大数据中心更正范围的，应当在收到异议材料之日起的两个工作日内作出是否更正的决定；

（二）属于市级责任部门更正范围的，应当在收到异议材料之日起的两个工作日内转交该部门办理，该部门应当在收到转交的异议材料之日起五个工作日内与提供该数据的公共管理和服务机构进行核实，作出是否更正的决定并告知市大数据中心，市大数据中心应当及时将处理结果告知异议提出人。

第七章  监督考核

第四十八条（加强日常监督）

市政府办公厅、市大数据中心和区主管部门应当通过随机抽查、模拟办事、电子督查等方式对公共管理和服务机构的公共数据和电子政务工作进行日常监督；对于发现存在的问题，应当及时开展督查整改。

第四十九条（开展绩效考核）

市政府办公厅应当组织制定年度公共数据和电子政务管理考核方案，充分运用12345市民服务热线绩效数据，对市、区两级行政机关开展年度工作绩效考核。考核结果纳入各级领导班子和领导干部年度绩效考核，并作为下一年度电子政务项目审批的重要参考依据。

第五十条（引入第三方评估）

市政府办公厅、市经济信息化部门可以委托第三方机构，围绕网上政务服务能力、公共数据质量、共享开放程度、电子政务云服务质量等方面，对本市公共数据和电子政务工作定期开展调查评估。

第五十一条（畅通社会评价与投诉渠道）

公共管理和服务机构应当在门户网站上建立政务服务效果评价机制，设立网上曝光纠错、互动问答、评价分享相关栏目，畅通线上投诉举报渠道。收到投诉举报的机构，应当自受理投诉举报之日起五个工作日内进行核实处理，并将处理结果反馈投诉举报人。

第五十二条（尽职免责）

公共管理和服务机构应当按照法定程序采集、共享和开放公共数据资源，创新网上政务服务方式，提升政务服务能力和公共服务水平。

公共管理和服务机构尽职履责过程中出现失误，但决策程序符合法律法规，勤勉尽责、未谋取单位和个人利益的，不追究有关行政责任。

第八章  法律责任

第五十三条（指引条款）

违反本办法规定，《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》《中华人民共和国治安管理处罚法》等相关法律法规有处罚规定的，从其规定；涉嫌犯罪的，依法追究刑事责任。

任何机构、组织、个人从事攻击、侵入、干扰、破坏等危害本市电子政务基础设施活动的，依法追究法律责任。

第五十四条（违反规划和建设规定的法律责任）

公共管理和服务机构及其工作人员有下列行为之一的，由本级人民政府或者上级主管部门责令改正；情节严重的，由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分：

（一）违反电子政务网络建设要求，擅自新建业务专网或者已建专网拒不并入本市电子政务网络的；

（二）违反电子政务云建设要求，擅自新建、扩建、改建独立的数据中心机房，或者现有的独立数据中心机房未依托市、区两级电子政务用进行整合的；

（三）违反大数据资源平台建设要求，擅自新建跨部门、跨层级数据资源平台的；

（四）未按照政务信息系统整合要求进行系统整合的。

第五十五条（违反一网通办工作规定的法律责任）

公共管理和服务机构及其工作人员有下列行为之一的，由本级人民政府或者上级主管部门责令改正；情节严重的，由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分：

（一）未按照政务服务事项统一管理要求编制本单位政务服务事项清单和办事指南的；

（二）未按照本办法规定将本单位政务服务业务系统和数据与在线政务服务平台对接的；

（三）无正当理由强制行政相对人到现场办理，或者强制行政相对人提供纸质材料的。

第五十六条（违反公共数据采集、共享、开放规定的法律责任）

公共管理和服务机构及其工作人员有下列行为之一的，由本级人民政府或者上级主管部门责令改正；情节严重的，由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分：

（一）未遵循合法、必要、适度原则，采集公共数据资源目录范围以外的数据的；

（二）未遵循一数一源、一源多用原则，重复采集公共数据的；

（三）未依托大数据资源平台实现统一归集和集中存储的；

（四）违反公共数据共享规则，无正当理由拒绝其他单位提出的共享要求的。

第五十七条（违反安全管理规定的法律责任）

市政府办公厅和区主管部门、网络安全部门、市大数据中心、公共管理和服务机构及其工作人员未按照本办法规定履行公共数据安全管理职责的，由上级主管部门责令改正；情节严重的，由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分。

第九章 附 则

第五十八条（遵照执行）

水务、电力、燃气、通信、公共交通、民航、铁路等公用事业运营单位在依法履行公共管理和服务职责过程中采集和产生的各类数据资源的管理，适用本办法。

第五十九条（参照执行）

运行经费由本市各级财政保障的其他机关、团体等单位以及中央国家机关派驻本市的相关管理单位在依法履行公共管理和服务职责过程中采集和产生的各类数据资源的管理，参照本办法执行。

运行经费由本市各级财政保障的其他机关、团体等单位的电子政务管理，参照本办法执行。

第六十条（施行日期）

本办法自 年 月 日起施行。