海南省公共信息資源管理辦法

瓊府〔2018〕39號

海南省人民政府關於印發海南省公共信息資源管理辦法的通知

各市、縣、自治縣人民政府，省政府直屬各單位：

《海南省公共信息資源管理辦法》已經七屆省政府第5次常務會議審議通過，現印發給你們，請認真貫徹執行。

海南省人民政府

2018年5月25日

第一條 為規範和促進公共信息資源共享，推動公共信息資源最佳化配置和有效利用，推進業務協同，提高行政效率，提升服務水平，充分發揮公共信息資源共享在深化改革、轉變職能、創新管理中的重要作用，依據國務院《政務信息資源共享管理暫行辦法》和《海南省信息化條例》等規定，結合本省實際，制定本辦法。

第二條 本辦法所稱公共信息資源，是指政務部門和公共企事業單位（以下簡稱公共機構）在依法履職或生產經營活動中製作或獲取的，以一定形式記錄、保存的非涉密檔案、數據、圖像、音頻、視頻等各類信息資源及其次生信息資源。

第三條 本辦法用於規範本行政區域的或在本行政區域履職或開展生產經營活動的公共機構共享和開放公共信息資源的行為。

第四條 公共信息資源由省公共信息資源管理機構統籌管理，遵循“統籌協調、統一標準、需求導向、無償共享、保障安全、節約高效”的工作原則，強化部門協同配合，促進服務型政府建設，提高依法行政能力。

第五條 省信息化主管部門負責牽頭建立跨部門、跨區域、跨行業的公共信息資源協同推進機制，負責統籌管理、協調推進、審核評估全省公共信息資源管理和套用工作，組織編制本省公共信息資源目錄，研究制定公共信息資源管理重要規章制度、政策措施，統籌規劃全省大數據公共基礎設施，推進公共信息資源的歸集整合、共享開放和融合利用。

省公共信息資源管理機構（省黨政信息中心）承擔全省統一的電子政務外網信息共享交換平台、省政府大數據公共服務平台（政府數據開放平台）等大數據公共基礎設施建設和運維工作，負責制定公共信息資源歸集共享、開發套用的技術規範，負責歸集共享的公共信息資源的管理，負責公共數據經營委託。

市、縣、自治縣人民政府應加強本行政區域公共信息資源的統籌管理、開發套用。

第六條 鼓勵社會機構開展公共信息資源的開發利用，進行社會化運營。

第七條 公共信息資源目錄是實現公共信息資源共享開放和業務協同的基礎，實行目錄管理制度。各級信息化主管部門和編制部門負責組織公共機構編制、維護本行政區域公共信息資源目錄，並監督考核公共信息資源目錄更新工作。

第八條 公共機構按照國家和省政務信息資源目錄編制規範的要求編制、維護本部門公共信息資源目錄，並在有關法律法規作出修訂或行政管理職能發生變化之日起15個工作日內更新本部門公共信息資源目錄。

第九條 公共信息資源按共享類型分為無條件共享、有條件共享、不予共享等三種類型。

可提供給所有公共機構共享使用的公共信息資源屬於無條件共享類。

可提供給相關公共機構共享使用或僅能夠部分提供給所有公共機構共享使用的公共信息資源屬於有條件共享類。列入有條件共享類的公共信息資源，應提供法律、法規、規章、國家和省相關政策依據。

不宜提供給其他公共機構共享使用的公共信息資源屬於不予共享類。凡列入不予共享類的公共信息資源，必須有法律、行政法規或黨中央、國務院政策依據。

第十條 人口信息、法人單位信息、房地產信息、自然資源和空間地理信息、電子證照信息、社會信用等基礎信息資源目錄，由基礎信息資源牽頭建設部門會同相關部門負責編制並維護。基礎信息資源應當依託省電子政務信息共享交換平台集中建設，實現無條件共享。

第十一條 圍繞經濟社會發展的同一主題領域，由多部門共建項目形成的公共服務、社會保障、信用體系、生態環保、城鄉建設、安全生產、應急維穩等主題信息資源目錄，由主題信息資源牽頭部門會同相關部門負責編制並維護。

第十二條 有條件共享和不予共享類公共信息資源實行負面清單制度，由信息化主管部門會同保密、編制、法制等部門組織論證和審核，對依法不予共享和有條件共享的信息納入負面清單，並通過省電子政務信息共享交換平台予以公布。除列入負面清單的公共信息資源之外，各單位應無條件為其他單位提供共享信息。

第十三條 公共機構應按照公共信息資源目錄編制管理規範和技術標準規範，在省電子政務信息共享交換平台登記註冊公共信息資源目錄。

第十四條 公共機構採集信息應當遵循“一數一源”的原則，不得多頭採集；應當遵循“合法、必要、適度”原則，按照法定範圍和程式，採集行政相對人的數據信息，被採集對象應當配合。

公共機構應充分利用可共享的公共信息資源（以下簡稱共享信息）。凡是能通過共享獲得的信息資源，不得要求行政相對人或服務對象重複提交；凡是能通過網路核驗的信息，不得要求其他單位重複提供。

第十五條 公共機構採集信息應進行電子化記錄、存儲和使用，並確保信息準確、可靠、完整、及時。

第十六條 省電子政務信息共享交換平台是管理公共信息資源目錄，歸集公共信息資源，向國家數據共享平台和公共機構提供信息共享交換服務，實現公共信息資源共享和業務協同的關鍵信息基礎設施，按照統一的標準規範組織建設，其他公共機構不得建設獨立的電子政務信息共享交換平台。

第十七條 公共信息資源應依託省電子政務信息共享交換平台，按“應匯盡匯”原則歸集套用。原則上公共機構應按技術標準規範將共享信息歸集共享到省電子政務信息共享交換平台，按公共信息資源目錄向省電子政務信息共享交換平台提供共享信息。

第十八條 按照“誰主管，誰提供，誰負責”和“同步歸集，實時更新”的原則，公共信息資源提供機構承擔數據準確性、完整性、時效性、可用性責任，包括由此引起的衍生責任。

第十九條 按照“誰經手，誰使用，誰管理，誰負責”的原則，公共信息資源使用機構應根據履行職責需要依法依規使用共享信息，並加強共享信息使用全過程管理，明確共享信息的用途、知悉範圍等，建立信息追溯體系。

第二十條 無條件共享類信息通過省電子政務信息共享交換平台直接獲取使用。有條件共享類信息由使用機構通過省電子政務信息共享交換平台向提供機構提出申請，應當說明信息的用途（行政依據、工作參考、數據校核、業務協調等）、知悉範圍、所採取安全措施等，並按提供機構授權方式通過共享交換平台獲取和使用。屬於不予共享類的信息資源，以及有條件共享類中提供機構不予共享的信息，由使用機構與提供機構協商解決，協商未果的由信息化主管部門協調。

第二十一條 提供機構根據業務屬性要求，確定數據相關的安全要求。使用機構嚴格按照數據約定的使用等級、使用範圍、傳輸載體等規定，承擔數據保密安全責任。

第二十二條 信息共享原則上應通過省電子政務信息共享交換平台實時提供共享交換服務。特殊情況由提供機構和使用機構雙方確定共享方式，並通過省電子政務信息共享交換平台實現共享交換。

第二十三條 公共機構從省電子政務信息共享交換平台獲取的共享信息，只能按照明確的使用用途用於本機構履行職責需要，未經授權不得直接或間接改變數據形式等方式轉給第三方，也不得用於或變相用於其他目的，不得擅自向社會發布所獲取的共享信息。確實因業務需要，在徵得信息化主管部門和提供機構同意後，方可將徵得同意的信息資源轉給第三方使用，並承擔相應的監管責任，提供機構不對信息在其他單位使用的安全問題負責。

第二十四條 建立疑義、錯誤信息快速校核機制，使用機構對獲取的共享信息有疑義或發現有明顯錯誤的，應及時反饋提供機構予以校核。校核期間，辦理業務涉及自然人、法人或其他組織的，如已提供合法有效證明材料，受理單位應照常辦理，不得拒絕、推諉或要求辦事人辦理信息更正手續。

第二十五 條公共信息資源開放實行目錄管理。公共機構應當制定公共信息資源開放計畫，按有關標準規範編制公共信息資源開放目錄，並及時維護和更新目錄。

第二十六條 凡是不涉及國家秘密、商業秘密和個人隱私以及法律法規規定不得開放的公共信息資源，都應當納入開放範圍。對非涉密但敏感的數據，要對原始數據進行脫敏加工後開放。

第二十七條 公共機構應當依照公共信息資源開放目錄，通過全省統一的政府數據開放平台向社會開放公共信息資源。各級公共機構不得單獨建設獨立的數據開放平台。

第二十八條 公共信息資源管理機構可以以數據資產形式與社會機構合作，或通過公開招標等競爭性方式確定開發機構，開發利用公共信息資源，開展數據增值服務。開發契約中應明確公共信息資源開放利用過程中採集、加工生產產生的數據免費提供公共機構共享使用。

開發的數據產品應當註明所利用公共信息資源的來源和獲取日期。

第二十九條 社會機構進行公共信息資源開發利用，應當按照法律、法規和協定，保障數據安全，定期向省公共信息資源管理機構報告開發利用情況，其依法獲得的開發收益權益受法律保護。

第三十條 縣級以上人民政府可通過政策扶持，鼓勵和支持公民、法人和其他組織利用公共信息資源創新產品、技術和服務；鼓勵公共機構通過購買服務套用大數據產品，推動政府數據開放工作，提升政府大數據套用水平。

第三十一條 通過政府數據開放平台、政府入口網站等渠道，廣泛徵集社會公眾對公共信息資源開放的需求，及時調整充實公共信息資源開放目錄，提高開放質量。

第三十二條 信息化主管部門會同網路與信息安全部門應當組織建立公共信息資源安全保障體系，完善公共信息資源安全管理制度，指導督促公共信息資源採集、共享、使用全過程的網路安全保障工作，指導推進公共信息資源共享開放風險評估和安全審查工作，制定公共信息資源分級分類標準，實施分級分類管理，建立安全套用規則，防止越權使用數據。

第三十三條 信息化主管部門應當組織各公共機構依法制定公共信息資源安全應急預案，開展安全測評、風險評估和應急演練，建立安全報告和應急處置機制。發生重大安全事故時，應當立即啟動應急預案，及時採取應急措施。

第三十四條 大數據公共基礎設施建設單位應當加強基礎設施安全防護，建立應急處置、備份恢復機制，提供身份認證服務，保障數據、平台安全可靠運行。

第三十五條 公共機構要加強對本單位公共信息資源管理工作的領導，建立公共信息資源管理崗位責任制，確定本單位負責此項工作的責任部門和具體職責。公共機構主要負責人是本單位公共信息資源管理工作的第一責任人。

公共機構應當利用身份認證、授權管理、責任認定、日誌審計等安全管理措施，保障本單位公共信息資源安全可控，防止越權存取數據，確保數據可追溯。

第三十六條 公共機構首次接入省電子政務信息共享交換平台使用信息資源，應及時向省信息化主管部門書面備案，並承諾遵守信息資源共享規定和相關保密規定。

第三十七條 各級人民政府督查部門應會同信息化主管部門建立公共信息資源管理工作督辦機制，督促檢查公共信息資源管理工作落實情況。

第三十八條 各級人民政府應建立公共信息資源共享、開放、套用績效和安全管理的評價考核制度，省信息化主管部門負責制定全省的評價考核辦法。各級信息化主管部門應會同編制、財政等部門對本級公共機構和下一級政府的公共信息資源共享、開放、套用績效和安全管理情況進行評價考核，由同級人民政府公布評價報告和考核結果。

信息化主管部門應將公共信息資源評價考核結果作為公共機構信息化工程項目立項的重要依據。

第三十九條 原則上，公共機構有下列違反公共信息資源管理要求行為之一的，由信息化主管部門通知整改，未在規定時限內完成整改的，信息化主管部門不予審批、驗收信息化項目，不予安排運維經費，並及時將有關情況報送各級人民政府辦公廳（室）、抄送同級監察機關。

（一）政務信息化項目立項申請前未預編制項目信息資源目錄；

（二）項目建成後未將項目信息資源目錄在省電子政務信息共享交換平台登記註冊並提供共享信息，未按要求更新公共信息資源目錄；

（三）無故拒絕、拖延提供公共信息資源或不更新公共信息資源等未向省電子政務信息共享交換平台及時提供共享信息的行為；

（四）向省電子政務信息共享交換平台提供的數據和本部門所掌握信息不一致，未及時更新數據或提供的數據不符合有關規範，導致數據無法使用；

（五）違規使用、泄漏共享信息或擅自擴大使用範圍，將共享信息用於履行本單位職責需要以外的用途；

（六）所轄信息系統投入使用後未按要求持續保障公共信息資源共享；

（七）違反本辦法規定的其他行為。

第四十條 公共信息資源共享、開發和開放等相關經費納入部門預算。

第四十一條 信息化主管部門接到有關違反本辦法規定的書面投訴後，應當及時協調處理，可會同有關部門研究解決，必要時報請省信息化建設領導小組決定，並將處理結果書面反饋給投訴單位。

第四十二條 公共機構因違反有關法律法規，致使公共信息資源泄露，造成危害後果的，依法追究相關人員責任；構成犯罪的，依法追究刑事責任。

第四十三條 本辦法由省信息化主管部門負責解釋。

第四十四條 本辦法自印發之日起實施，2014年12月19日《海南省人民政府辦公廳關於印發海南省政務信息資源共享管理辦法的通知》（瓊府辦〔2014〕176號）同時廢止。

一、擴大信息共享開放範圍，充分發揮信息資源共享開放的作用。

管理辦法將“政務信息資源”定義範圍擴展至“公共信息資源”，明確“公共信息資源”的定義為政務部門和公共企事業單位在依法履職或生產經營活動中製作或獲取的，以一定形式記錄、保存的非涉密檔案、數據、圖像、音頻、視頻等各類信息資源及其次生信息資源，將信息共享的適用範圍從政務部門擴展到公共企事業單位，拓展了信息共享的範圍，有利於發揮信息共享對提升政府治理和公共服務能力的效益，同時符合國家對公共信息資源共享開放的要求。

二、完善體制機制，為公共信息資源共享開放提供組織制度保障。

2017年我省啟動政務信息系統整合共享專項行動，按照全省政務信息化“數據、人員、資金、技術、管理”五集中的要求推進全省政務信息資源共享開放，取得了較好的成效。為進一步明確我省公共信息資源統籌管理、協調推進的總體原則和責任分工，管理辦法圍繞“五集中”的要求，明確省信息化主管部門負責統籌管理、協調推進、審核評估全省公共信息資源管理和套用工作；省公共信息資源管理機構（省黨政信息中心）負責全省大數據公共基礎設施建設和運維，負責公共信息資源的管理和運營；市縣人民政府負責本行政區域公共信息資源的統籌管理、開發套用。同時鼓勵社會機構積極開展公共信息資源的開發利用，推動建立一個主管職能機構抓總負責、一個部門管理運營、各部門各司其職，全社會共同努力的工作局面。

三、公共信息資源實行目錄管理和負面清單審核制度，有力推進公共信息資源應共享盡共享。

雖然我省已建成全省統一的信息共享交換平台，但由於缺乏科學完善的信息資源目錄、操作流程和標準規範，各部門不知道有哪些信息可以共享，應如何共享。管理辦法一是通過建立信息資源目錄管理制度，明確信息資源編目的職責分工和工作要求，解決各政務部門在信息資源編目中職責不清的問題。二是為促進信息應共享盡共享，明確全省公共信息資源實行負面清單制度，由信息化主管部門會同保密部門、編制部門、法制部門負責政務信息資源負面清單審核工作，對依法不予共享和有條件共享的信息納入負面清單，除列入負面清單的信息資源之外，各單位應無條件對其他單位提供共享信息，解決了部門由於擔心數據安全問題不敢將數據拿出來共享的問題。

四、規範數據採集行為，推動數據應匯盡匯服務於大數據套用。

管理辦法對數據採集與歸集行為進行規範。一是規範了數據採集行為，明確了“一數一源”、“合法、必要、適度”的數據採集原則，有效管控部門重複採集信息、數據過度採集和侵害個人隱私採集的各類行為。二是明確依託省信息共享交換平台進行跨部門信息共享交換，規範部門間共享的原則和具體要求，從而解決部門不會共享的問題，同時堅持數據歸集“應匯盡匯”的原則，有效服務於全省大數據套用。

五、理清權責規範程式，規範部門間共享套用的行為和程式。

由於對部門信息資源所有權、使用權和管理權以及信息共享的責任一直沒有從制度層面予以明確，推進信息共享主要通過從工作層面協調解決。有時涉及與多個部門進行信息共享，需要與每一個部門長時間工作協調才能解決。管理辦法通過對信息共享的權責和共享套用的程式作出規定，解決制度缺位帶來的不會共享不敢共享的問題。一是規定信息提供按照“誰主管、誰提供、誰負責”的原則，信息提供方承擔數據準確性、完整性、時效性、可用性責任。二是規定信息使用遵從“誰經手、誰使用、誰管理、誰負責”的原則，信息使用方嚴格按照數據使用約定，承擔數據安全責任。三是對數據共享的途徑、流程作出具體的、可操作性的規定，使信息資源共享使用的具體操作更加規範化、法制化和科學化。

六、有序推進公共信息資源開放套用，促進政府數據社會化利用。

數據開放是發展大數據產業的基礎，我省數據開放剛剛起步，數據紅利沒有充分釋放，數據創新套用和增值性開發的環境還未形成，而在大數據開放方面基本沒有相配套的規章制度，迫切需要從規章制度上鼓勵促進數據開放，規範開放行為。管理辦法填補我省大數據開放政策法規的空白，第一次對我省數據開放明確提出相關要求，將有序推進政府數據開放和社會化利用，推動大數據產業發展。一是明確公共信息資源開放的原則為凡不涉及國家秘密、商業秘密和個人隱私以及法律法規規定不得開放的公共信息資源，應當納入開放範圍，同時明確開放數據應進行脫敏處理，嚴格保障數據安全。二是規範公共信息資源管理機構開展公共信息資源增值利用的行為，充分發揮公共信息資源的效益。三是通過鼓勵社會力量利用公共信息資源和鼓勵公共機構購買大數據產品，有力促進大數據產業發展。

七、強化公共信息資源安全保障，確保數據安全。

公共信息資源共享開放面臨信息安全的嚴峻形勢。全省統一的安全保障、監控和運維體系尚未形成，整體性抵抗安全風險的技術手段落後、能力不強，需要加強統籌和建設。管理辦法通過明確安全責任分工，強化公共信息資源安全保障管理體系和應急處置機制，從制度建設上保障信息共享安全。

八、加強監督與保障，增強公共信息資源共享開放的約束力。

由於信息共享缺乏內在動力和外部約束力，信息資源共享開放的效益未能充分發揮。管理辦法通過加強政務信息化項目管理、績效評價和監督問責，強化部門信息共享的主動性。一是規定了公共信息資源管理實行督辦機制、評價考核制度，考評結果作為信息化工程立項依據，通過制度強化政務信息資源共享要求，保障強化信息共享。二是強化了監督問責，對於未按要求開展信息共享工作的部門，建立問責機制，解決“不願共享”的問題 。