團 體 標 準T/ZGCSC015-2024Guidanceonauthorizationandoperationofpublicdata2024-11-11發(fā)布 2024-11-12實施中村智城市技術(shù)創(chuàng)新略聯(lián)盟 發(fā)布目 次前言 1范圍 2規(guī)范性引用文件 2術(shù)語和定義 2基本原則 3數(shù)據(jù)范圍 3授權(quán)運營域 4數(shù)據(jù)產(chǎn)品、服務(wù)類別及計價方式 4數(shù)據(jù)安全與隱私保護機制 5授權(quán)運營流程 5營評價 7化調(diào)整 8附錄A（資料性）典型數(shù)據(jù)開放領(lǐng)域 9附錄B（規(guī)范性）運營評價指標 11參考文獻 12T/ZGCSC015-2024前 言本文件按照GB/T1.1—20201草。本文件的某些內(nèi)容可能涉及專利。本標準的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由中關(guān)村智慧城市產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟提出并歸口。本文件起草單位：中國聯(lián)通智能城市研究院、國家信息中心、中國信息通信研究院、國家工業(yè)信息（北京（江西產(chǎn)（海南本文件為首次發(fā)布。1T/ZGCSC015-2024T/ZGCSC015-2024T/ZGCSC015-2024T/ZGCSC015-2024PAGEPAGE2PAGEPAGE3公共數(shù)據(jù)授權(quán)運營實施指南范圍本文件適用于指導公共數(shù)據(jù)實施機構(gòu)和運營機構(gòu)開展公共數(shù)據(jù)授權(quán)運營活動。規(guī)范性引用文件（所有的修改單）適用于本文件。GB/T38664.2—2020信息技術(shù)大數(shù)據(jù)政務(wù)數(shù)據(jù)開放共享第2部分：基本要求GB/T39477—2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求T/CECC024—2023公共數(shù)據(jù)授權(quán)運營平臺技術(shù)要求術(shù)語和定義下列術(shù)語和定義適用于本標準。公共數(shù)據(jù)publicdata各級黨政機關(guān)、企事業(yè)單位依法履職或提供公共服務(wù)過程中產(chǎn)生的數(shù)據(jù)。實施機構(gòu)implementingagency展授權(quán)運營活動的單位。運營機構(gòu)operatingagency按照規(guī)范程序獲得授權(quán)，對授權(quán)范圍內(nèi)的公共數(shù)據(jù)資源進行開發(fā)運營的法人組織。公共數(shù)據(jù)授權(quán)運營authorizationofpublicdataforoperationservice服務(wù)的活動。數(shù)據(jù)產(chǎn)品和服務(wù)dataproductanddataservice基于數(shù)據(jù)加工形成的，可滿足特定需求的數(shù)據(jù)加工品和數(shù)據(jù)服務(wù)。基本原則遵循國家、省、市級公共數(shù)據(jù)授權(quán)管理要求及行業(yè)規(guī)范開展公共數(shù)據(jù)授權(quán)運營活動。展公共數(shù)據(jù)授權(quán)運營活動。追蹤、記錄、審查和評估數(shù)據(jù)處理和使用活動。可用性。數(shù)據(jù)范圍公共數(shù)據(jù)授權(quán)運營按開放類型分為不予開放類、有條件開放類、無條件開放類三種類型。依法確定為國家秘密的；開放后可能危及國家安全、公共安全、經(jīng)濟安全、社會穩(wěn)定的；涉及商業(yè)秘密、個人隱私的；法律、法規(guī)規(guī)定不得開放的。國家安全、公共安全、商業(yè)秘密和個人隱私。法規(guī)未禁止的；不予開放將嚴重擠占公共數(shù)據(jù)基礎(chǔ)設(shè)施資源，影響公共數(shù)據(jù)處理運行效率的；對數(shù)據(jù)安全和處理能力要求較高的；按照法律、法規(guī)規(guī)定應(yīng)當列為有條件開放類公共數(shù)據(jù)的。已經(jīng)按照相關(guān)規(guī)定向社會公開的信息轉(zhuǎn)換為可機器讀取的公共數(shù)據(jù)的；按照分類分級規(guī)定評估，開放后安全風險較低的；其他未列入不予開放類、有條件開放類公共數(shù)據(jù)的。授權(quán)運營域宜按照GB/T38664.2—2020的第6.3系統(tǒng)兼容性。錄可追蹤、數(shù)據(jù)出域可溯源。宜按照T/CECC024—20236.7經(jīng)脫敏處理和依法授權(quán)使用的典型公共數(shù)據(jù)開放領(lǐng)域詳見附錄A。數(shù)據(jù)產(chǎn)品、服務(wù)類別及計價方式數(shù)據(jù)集與數(shù)據(jù)包：以靜態(tài)數(shù)據(jù)為主的數(shù)據(jù)產(chǎn)品；應(yīng)用程序編程接口（API）數(shù)據(jù)報告：對數(shù)據(jù)結(jié)果進行直觀展示形成的可直接閱讀綜合性報告；數(shù)據(jù)服務(wù)：提供數(shù)據(jù)比對、提取、關(guān)聯(lián)、轉(zhuǎn)換、清洗、加工等服務(wù)的過程；咨詢服務(wù)：對數(shù)據(jù)加工整理后提供的業(yè)務(wù)咨詢、技術(shù)培訓、解決方案等服務(wù)。免費服務(wù)：考慮公益性，免費提供服務(wù)；成本定價：按照數(shù)據(jù)加工和服務(wù)過程中的成本進行定價；計量定價：按照數(shù)據(jù)服務(wù)的次數(shù)和數(shù)據(jù)量的大小進行定價；會員定價：按照注冊會員約定價格的方式進行定價；協(xié)議定價：按照協(xié)議約定價格的方式進行定價；固定費用：按照固定周期（如月度、年度）數(shù)據(jù)訂閱服務(wù)進行定價；增值服務(wù)：按照數(shù)據(jù)清洗、分析、定制化服務(wù)等增值服務(wù)類型單獨定價。數(shù)據(jù)安全與隱私保護機制實施機構(gòu)和運營機構(gòu)宜按照GB/T39477—2020的第6節(jié)相關(guān)要求，建立完善的公共數(shù)據(jù)授權(quán)運營流程8詳見圖1。圖1公共數(shù)據(jù)授權(quán)運營流程運營單位應(yīng)提供以下申請材料：公共數(shù)據(jù)授權(quán)運營申請表；（試行）》第三章進行編制；最近1專業(yè)資質(zhì)或能力證明；數(shù)據(jù)安全承諾書；安全風險自評報告；數(shù)據(jù)需求申請；按照最小必要原則申請的數(shù)據(jù)授權(quán)運營應(yīng)用場景。其他相關(guān)材料法》等法律法規(guī)公開要求。符合條件的運營機構(gòu)報本級政府確定后向社會公開。符合公開授權(quán)運營的數(shù)據(jù)產(chǎn)品及服務(wù)目錄經(jīng)數(shù)據(jù)審查專委會評審后向社會公開。（試行授權(quán)運營協(xié)議內(nèi)容應(yīng)充分征求各方意見，簽訂完畢后報本地區(qū)數(shù)據(jù)主管部門進行備案。授權(quán)運營機構(gòu)依法合規(guī)開展公共數(shù)據(jù)運營活動，不得泄露、竊取、篡改、毀損、丟失、不當利用公共數(shù)據(jù)，不得將授權(quán)運營的公共數(shù)據(jù)用于協(xié)議約定范圍之外的其他用途。露公共數(shù)據(jù)資源使用情況，接受社會監(jiān)督。開展授權(quán)運營活動效能評價，其結(jié)果作為續(xù)簽授權(quán)運營協(xié)議的依據(jù)，內(nèi)容見《10運營評價》。限。運營期限原則上最長不超過5年。運營評價概述效性和可持續(xù)性。運營評價指標詳見附錄B。合規(guī)性安全性程中采用的安全保護措施進行評估。技術(shù)成熟度運營效果用戶滿意度優(yōu)化調(diào)整附錄A（資料性）表A.1公共數(shù)據(jù)授權(quán)運營典型數(shù)據(jù)開放領(lǐng)域數(shù)據(jù)類型領(lǐng)域不予開放類有條件開放類無條件開放類組織人口統(tǒng)計數(shù)據(jù)涉及個人隱私的敏感數(shù)據(jù)，如個人姓名、身份證號碼等。經(jīng)過脫敏處理的人口統(tǒng)計信息，如年齡分布、性別比例等。宏觀層面的人口統(tǒng)計數(shù)據(jù)，如總?cè)丝跀?shù)量、地區(qū)分布等。經(jīng)濟統(tǒng)計數(shù)據(jù)涉及商業(yè)機密的地區(qū)詳細經(jīng)濟數(shù)據(jù)，如企業(yè)財務(wù)、并購交易、市場份額等。經(jīng)過脫敏處理的經(jīng)濟指標數(shù)據(jù)，如行業(yè)增長率、失業(yè)率等。GDP量、消費指數(shù)等。政務(wù)公開數(shù)據(jù)涉及國家安全、機密文件等敏感信息。涉及特定群體的政策文件、行政許可等。公開的政策文件、行政許可等信息。個人健康醫(yī)療數(shù)據(jù)涉及個人醫(yī)療記錄、病歷資料等敏感信息。經(jīng)過脫敏處理的健康統(tǒng)計數(shù)據(jù)，如疾病發(fā)病率等。宏觀層面的健康統(tǒng)計信息，如疫苗接種率、傳染病報告等。教育資源數(shù)據(jù)涉及個人學習成績、學生個人信息等。經(jīng)過脫敏處理的教育資源分配情況，如學校分布、師資力量等。宏觀層面的教育資源統(tǒng)計信息，如教育支出、學校數(shù)量等。就業(yè)數(shù)據(jù)涉及個人就業(yè)記錄、薪資信息等。經(jīng)過脫敏處理的就業(yè)統(tǒng)計信息，如行業(yè)就業(yè)率、就業(yè)趨勢等。宏觀層面的就業(yè)統(tǒng)計數(shù)據(jù)，如失業(yè)率、崗位需求等。客體地理空間數(shù)據(jù)涉及國家安全的敏感地理信息，如軍事基地位置等。經(jīng)過脫敏處理的地理信息，如城市規(guī)劃圖、土地利用情況等。宏觀層面的地理信息，如地圖、地形圖等。交通出行數(shù)據(jù)涉及個人隱私的出行軌跡數(shù)據(jù)等。經(jīng)過脫敏處理的交通流量信息，如擁堵情況、公共交通時刻表等。宏觀層面的交通統(tǒng)計數(shù)據(jù)，如公共交通線路、站點分布等。環(huán)境監(jiān)測數(shù)據(jù)涉及敏感地點的詳細環(huán)境監(jiān)測數(shù)據(jù)等。經(jīng)過脫敏處理的環(huán)境質(zhì)量信息，如空氣質(zhì)量指數(shù)、水質(zhì)監(jiān)測數(shù)據(jù)等。宏觀層面的環(huán)境監(jiān)測數(shù)物排放總量等。文化旅游數(shù)據(jù)涉及文化遺產(chǎn)保護相關(guān)的敏感信息等。紹、文化活動安排等。宏觀層面的文化旅游信入等。T/ZGCSC015-2024T/ZGCSC015-2024T/ZGCSC015-2024T/ZGCSC015-202410101111表A.1公共數(shù)據(jù)授權(quán)運營典型數(shù)據(jù)開放領(lǐng)域（續(xù)）數(shù)據(jù)類型領(lǐng)域不予開放類有條件開放類無條件開放類客體公共安全數(shù)據(jù)涉及國家安全、重大案件的敏感信息等。經(jīng)過脫敏處理的公共安全數(shù)據(jù)，如犯罪統(tǒng)計、交通事故報告等。宏觀層面的公共安全數(shù)識等。氣象數(shù)據(jù)涉及國家安全的敏感氣象信息等。經(jīng)過脫敏處理的氣象預報信息，如降雨概率、風速預測等。宏觀層面的氣象數(shù)據(jù)，如平均氣溫、降水量等。能源數(shù)據(jù)涉及國家能源安全的敏感信息等。經(jīng)過脫敏處理的能源消耗信息，如電力消耗量、能源利用率等。宏觀層面的能源統(tǒng)計數(shù)等。附錄B（規(guī)范性）表B.1公共數(shù)據(jù)授權(quán)運營評價指標評價維度評價指標評價內(nèi)容合規(guī)性法律法規(guī)授權(quán)數(shù)據(jù)內(nèi)容符合法律法規(guī)和政策標準的情況。使用規(guī)范數(shù)據(jù)采集、處理、共享等活動符合標準規(guī)范的情況。隱私保護保護個人隱私和敏感信息采取的有效措施。合規(guī)管理制度、流程、培訓、監(jiān)督等保障措施制訂執(zhí)行情況。安全性數(shù)據(jù)加密數(shù)據(jù)傳輸、存儲、處理過程密鑰管理、加密防護等措施。訪問控制身份認證、權(quán)限管理、最小使用等訪問控制策略。網(wǎng)絡(luò)安全防火墻、入侵檢測、DDoS防護、物理隔離等安全措施。安全審計日志記錄、定期審計、異常檢測等安全審計措施。備份與恢復保障數(shù)據(jù)完整性和可用性的備份和恢復措施情況。技術(shù)成熟度技術(shù)架構(gòu)技術(shù)先進性、穩(wěn)定性、擴展性、大規(guī)模數(shù)據(jù)處理能力等。數(shù)據(jù)質(zhì)量授權(quán)公開數(shù)據(jù)的準確性、完整性、一致性和時效性等。自動化工具自動化工具和算法對數(shù)據(jù)處理和分析效能提升的情況。可靠與穩(wěn)定壓力測試服務(wù)響應(yīng)時間、吞吐量、平均無故障時間等運營效果數(shù)據(jù)利用率公共數(shù)據(jù)使用頻率、覆蓋范圍、更新及時性等效能指標。業(yè)務(wù)流程優(yōu)化業(yè)務(wù)流程簡化、工作效率提升、錯誤率降低等優(yōu)化指標。經(jīng)濟社會效益數(shù)據(jù)開放共享數(shù)據(jù)開放廣度深度、需求匹配度、合作項目數(shù)量等。用戶滿意度用戶體驗界面友好性、響應(yīng)時間、操作便捷性、多終端支持等。服務(wù)與支持客戶