政府信息资源共享交换规范

政府信息资源共享交换规范第1章总则1.1（目的与依据）本规范旨在明确政府信息资源共享交换的范围、内容与流程，规范信息共享的主体、方式与责任，确保信息资源的高效利用与安全流转。依据《政府信息公开条例》《公共数据资源管理办法》《信息安全技术个人信息安全规范》等法律法规，制定本规范。本规范适用于各级人民政府及其部门在政务信息共享过程中产生的数据交换与信息共享活动。信息资源共享需遵循国家关于数据安全、隐私保护与信息安全的相关要求，确保数据在合法、合规的前提下进行交换。本规范的制定与实施，旨在提升政府治理能力，推动政务数据互联互通，促进政务服务效能提升。1.2（适用范围）本规范适用于各级人民政府及其部门在政务信息共享过程中产生的数据交换与信息共享活动。适用于政务信息包括但不限于行政许可、行政处罚、公共服务、应急管理、财政预算等领域的数据。信息资源共享涵盖数据采集、存储、传输、处理、应用及销毁等全生命周期管理。本规范适用于跨部门、跨层级、跨区域的信息共享，包括但不限于政务云平台、政务数据共享平台等系统。本规范适用于涉及国家秘密、个人隐私等敏感信息的共享，需符合国家信息安全标准。1.3（术语定义）政务信息：指各级人民政府及其部门在履行行政职能过程中产生的，具有公共管理属性的数据和信息。信息共享：指通过技术手段实现信息资源的跨部门、跨层级、跨区域的互联互通与交换。信息共享平台：指由政府牵头建设，用于实现政务信息互联互通与共享的综合性信息基础设施。信息交换：指通过标准化接口或协议，实现信息内容的传递与处理过程。信息安全：指在信息存储、传输、处理过程中，保障信息不被非法访问、篡改、泄露或破坏的保障措施。1.4（信息资源共享原则）信息资源共享应遵循“统一标准、分级管理、安全可控、高效利用”的原则。信息资源共享应以保障国家安全、社会稳定和公民合法权益为前提，确保信息内容的真实、准确与完整。信息资源共享应注重数据的标准化与规范化，确保信息内容的可识别、可追溯与可验证。信息资源共享应注重数据的共享与应用相结合，推动政务数据的深度挖掘与价值创造。信息资源共享应建立动态评估机制，根据信息价值、使用频率、安全风险等因素，合理确定信息共享的范围与方式。1.5（信息资源共享责任的具体内容）信息资源共享主体应建立完善的数据管理制度，确保信息采集、存储、传输、处理与销毁的全过程可追溯。信息资源共享主体应履行数据安全责任，确保信息在共享过程中符合国家信息安全标准，防止数据泄露与滥用。信息资源共享主体应建立信息共享的评估机制，定期对共享数据的质量、安全性和使用效果进行评估与反馈。信息资源共享主体应建立信息共享的应急预案，确保在信息共享过程中出现安全事件时能够及时响应与处理。信息资源共享主体应建立信息共享的监督与考核机制，确保信息共享活动符合规范要求，并对违规行为进行追责。第2章信息资源分类与编码1.1信息资源分类标准信息资源分类应遵循“统一标准、分级管理、动态更新”的原则，确保各类信息资源在不同层级和应用场景中具备可识别性和可追溯性。信息资源分类应依据其内容属性、使用场景、数据类型等维度进行划分，常见分类方法包括“主题分类法”和“功能分类法”。根据《政府信息资源共享交换规范》（GB/T33356-2016），信息资源分为基础类、应用类、管理类等五大类，每类下再细分若干子类。信息资源分类需结合实际业务需求，如政务公开、公共服务、应急管理等，确保分类体系与政府职能和业务流程相匹配。信息资源分类应定期更新，以适应政策变化和技术发展，确保分类体系的时效性和适用性。1.2信息资源编码规范信息资源编码应采用唯一标识符，如UUID（UniversallyUniqueIdentifier）或PID（PersistentIdentifier），确保信息资源在交换过程中具备唯一性和可识别性。编码规范应遵循“统一标准、结构清晰、便于管理”的原则，常用编码体系包括ISO18000、GB/T16485等。编码应包含信息资源的标识、类型、状态、来源等关键属性，确保信息资源在交换过程中具备完整的信息元数据。编码应遵循“最小必要、结构一致、便于扩展”的原则，避免冗余编码，提升信息资源的可交换性和可共享性。编码应结合实际应用场景，如政务信息、公共数据、应急数据等，确保编码体系与业务需求相匹配。1.3信息资源分类目录信息资源分类目录应包含分类名称、分类层级、分类描述、分类编码等信息，作为信息资源管理的基础数据源。分类目录应按照“大类—中类—小类”的三级结构组织，确保分类体系的层次清晰、逻辑严密。分类目录需与信息资源编码体系相衔接，确保分类与编码的对应关系一致，避免信息资源在交换过程中出现信息丢失或误判。分类目录应结合政府职能和业务需求，如政务公开、公共服务、应急管理等，确保分类体系的实用性与可操作性。分类目录应定期更新，根据政策变化和业务发展进行调整，确保分类体系的动态适应性。1.4信息资源编码规则的具体内容信息资源编码规则应明确编码的组成结构，如编码长度、编码位数、编码位数分配等，确保编码的唯一性和可扩展性。编码规则应遵循“标准化、规范化、可操作”的原则，常用编码规则包括GB/T16485、ISO18000等，确保编码的通用性和兼容性。编码规则应包含编码的方式、编码的维护机制、编码的使用权限等，确保编码的管理规范和安全可控。编码规则应结合信息资源的类型和用途，如政务信息、公共数据、应急数据等，确保编码体系的适用性和实用性。编码规则应建立编码的校验机制，确保编码的正确性和一致性，避免信息资源在交换过程中出现错误或遗漏。第3章信息资源共享机制1.1信息资源共享平台建设信息资源共享平台应遵循国家关于政务云和数据共享的顶层设计，采用统一标准的架构设计，确保数据互通、接口统一。平台需具备高可用性与高安全性，支持多协议对接，如HTTP/、XML、JSON等，以适应不同部门的数据格式需求。根据《政府信息资源共享管理办法》规定，平台应实现数据资源目录的动态更新与分级管理，确保数据的准确性和时效性。平台应具备数据清洗、标准化、去重、脱敏等处理能力，以提升数据质量并符合《数据安全法》相关要求。平台需通过国家信息安全等级保护测评，确保符合《信息安全技术个人信息安全规范》（GB/T35273-2020）中的安全标准。1.2信息资源共享流程信息资源共享流程应遵循“申请—审核—共享—反馈”四步机制，确保数据共享的合规性与可控性。申请方需提交数据共享申请，明确共享内容、使用范围、共享方式及安全责任，经主管部门审核后方可启动共享。共享过程中应建立数据流转日志与审计机制，确保数据流向可追溯，符合《数据安全法》关于数据出境管理的规定。共享完成后，应通过系统反馈机制向申请方提供共享结果，包括数据状态、使用权限及安全提示。建议建立共享效果评估机制，定期对共享数据的准确性、完整性及使用情况开展评估，优化共享流程。1.3信息资源共享权限管理信息资源共享应实行分级权限管理，依据数据敏感度与使用范围设定不同的访问权限，如公开、内部、受限等。权限管理应依托角色权限模型（Role-BasedAccessControl,RBAC），结合《信息安全技术个人信息安全规范》（GB/T35273-2020）中的权限控制原则。共享权限需通过身份认证系统（如OAuth2.0）进行验证，确保只有授权用户方可访问相关数据。权限变更应遵循最小权限原则，避免因权限过度开放导致数据泄露风险，符合《网络安全法》关于数据保护的要求。建议建立权限变更日志与审计机制，确保权限管理的可追溯性与合规性。1.4信息资源共享安全规范的具体内容信息资源共享应遵循《信息安全技术信息安全风险评估规范》（GB/T22239-2019）中的风险评估流程，定期开展安全风险评估。数据共享过程中应采用加密传输技术（如TLS1.3），确保数据在传输过程中的完整性与机密性。共享数据需进行脱敏处理，符合《个人信息保护法》关于数据处理的规范要求，避免敏感信息泄露。信息共享平台应具备数据访问控制机制，采用基于属性的访问控制（Attribute-BasedAccessControl,ABAC）模型，提升安全性。安全审计应覆盖数据共享全过程，包括数据采集、传输、存储、使用及销毁，确保符合《数据安全法》关于数据生命周期管理的规定。第4章信息资源共享内容与格式1.1信息资源共享内容要求信息资源共享应遵循“最小化原则”，即仅提供与政府业务直接相关的数据，避免冗余或无关信息的传输，以提高信息利用率和安全性。信息内容需符合国家相关法律法规要求，如《政府信息公开条例》及《数据安全法》，确保数据的合法性与合规性。信息资源共享应遵循“统一标准”，确保不同部门间数据格式、分类及编码方式一致，便于信息的整合与交换。信息内容应具备可追溯性，包括数据来源、时间、责任人等，以保障信息的完整性与可查性。信息资源共享应支持多级分类与标签体系，便于信息检索与分类管理，提升信息利用效率。1.2信息资源共享格式标准信息应采用标准化数据格式，如JSON、XML、CSV等，确保数据结构一致，便于系统间解析与交换。信息格式应符合国家制定的《政府信息资源目录》标准，确保数据分类、编码及描述符合统一规范。信息内容需采用统一的数据模型，如《政府信息资源共享平台数据规范》中规定的字段结构与数据类型。信息格式应支持多语言与多编码，如UTF-8、GB2312等，确保跨地域、跨系统的数据兼容性。信息共享应遵循“数据颗粒度最小化”原则，确保数据在传输过程中不被过度拆分，保持数据完整性。1.3信息资源共享传输协议信息传输应采用安全协议，如、TLS1.3，确保数据在传输过程中的加密与身份验证。传输协议应符合《政府信息资源共享平台技术规范》中的要求，支持数据的加密、压缩与完整性校验。传输过程应遵循“分层传输”原则，即数据在传输前先进行格式转换、编码处理，再进行传输。传输协议应具备可扩展性，支持未来新增的数据格式与传输方式，适应信息资源共享的动态发展需求。传输过程中应设置数据访问权限控制，确保不同层级、不同部门间的数据访问权限合理分配。1.4信息资源共享存储规范信息应存储于统一的政府信息资源共享平台，确保数据的集中管理与统一访问。存储方式应采用“分层存储”策略，包括结构化存储、非结构化存储及备份存储，确保数据的持久性与可恢复性。存储系统应具备高效的查询与检索能力，支持基于关键词、时间、分类等的快速检索。存储数据应遵循“数据生命周期管理”原则，包括数据的创建、使用、归档、销毁等各阶段的管理规范。存储系统应具备数据安全机制，如访问控制、数据脱敏、审计日志等，确保数据在存储过程中的安全性与合规性。第5章信息资源共享监督与评估5.1信息资源共享监督机制信息资源共享监督机制应建立在数据安全与隐私保护的基础上，遵循《政府信息资源目录编制规范》和《信息安全技术个人信息安全规范》等相关标准，确保信息共享过程中的合规性与安全性。监督机制需设立专门的监督机构，如信息资源共享管理办公室，负责对信息共享流程、数据使用权限、访问日志等进行定期检查与评估。监督活动应结合信息化手段，如利用大数据分析、区块链技术等，实现对信息共享行为的全流程追溯与动态监控。对于违反共享规范的行为，应依据《政府信息公开条例》和《信息安全法》进行责任追究，确保共享行为的合法性与规范性。监督机制应与绩效考核体系相结合，形成闭环管理，提升信息资源共享的效率与质量。5.2信息资源共享评估方法评估方法应采用定量与定性相结合的方式，包括数据质量评估、共享覆盖率评估、使用效率评估等，确保评估结果的科学性与全面性。数据质量评估可参考《政府信息资源质量评价标准》，从完整性、准确性、时效性等方面进行量化分析。共享覆盖率评估可通过统计各层级政府机构的数据共享比例，结合《政府信息公开工作条例》中关于“应公开尽公开”的要求进行衡量。使用效率评估应关注信息共享后公众获取信息的便利性与满意度，参考《公众信息获取满意度调查方法》进行反馈与改进。评估结果应作为信息资源共享政策调整与优化的重要依据，推动信息共享机制的持续改进。5.3信息资源共享绩效考核绩效考核应围绕信息资源共享的目标与指标展开，包括数据共享率、信息利用率、公众满意度等核心指标。考核周期通常设定为年度或半年度，结合《政府绩效管理规范》中的绩效评价体系，制定科学的考核指标与权重分配。考核结果应与相关单位的绩效奖励、项目拨款、人员晋升等挂钩，形成激励与约束并重的机制。考核过程中应注重数据的客观性与公正性，避免主观评价，确保考核结果真实反映信息资源共享的实际成效。考核结果应定期向公众公开，增强透明度与公信力，提升政府信息资源共享工作的社会认可度。5.4信息资源共享违规处理的具体内容对于违反信息资源共享规范的行为，应依据《政府信息公开条例》和《网络安全法》进行追责，明确违规行为的界定与处理流程。违规处理应包括但不限于数据泄露、未按规定共享、滥用共享信息等，具体措施可参考《政府信息公开工作考核办法》中的相关规定。处理方式应采取教育、警告、限期整改、行政处罚等措施，情节严重者可依法移送司法机关处理。信息共享违规处理需建立统一的流程与标准，确保处理过程的公正性与一致性，避免因处理不规范引发的争议。违规处理结果应纳入单位年度绩效考核，作为干部选拔与管理的重要参考依据。第6章信息资源共享保障措施6.1信息资源共享基础设施信息资源共享基础设施主要包括数据交换平台、网络传输系统、存储设备及安全防护体系。根据《政府信息资源共享管理暂行办法》（国办发〔2019〕32号），应构建统一的数据交换平台，支持多格式、多协议的数据传输，确保信息在不同系统间的高效流转。建设时应采用标准化的网络架构，如基于TCP/IP协议的广域网（WAN）和局域网（LAN），并部署高速光纤传输通道，以保障信息传输的稳定性与安全性。数据存储应采用分布式存储技术，如对象存储（OSS）和分布式数据库（如HadoopHDFS），实现数据的高可用性与可扩展性，满足大规模数据存储需求。基础设施需配备安全防护措施，包括防火墙、入侵检测系统（IDS）、数据加密技术（如AES-256）及访问控制机制，确保信息在传输与存储过程中的安全性。根据《信息安全技术个人信息安全规范》（GB/T35273-2020），应建立完善的信息安全管理体系，定期进行安全审计与风险评估，确保基础设施符合国家信息安全标准。6.2信息资源共享技术支持技术支持体系应涵盖数据接口开发、系统集成与运维保障。依据《政府信息资源共享平台建设技术规范》（国标委办〔2019〕12号），应建立标准化的数据接口规范，支持XML、JSON等通用格式，确保各系统间的数据互通。系统集成需采用中间件技术，如ApacheKafka、ApacheFlink等，实现异构系统的数据同步与流程自动化。技术支持应配备专业运维团队，采用自动化监控与预警系统，如Prometheus、Zabbix等，确保系统运行稳定，及时发现并处理异常情况。建立技术支持的持续优化机制，定期进行系统性能测试与功能升级，确保技术方案与业务需求同步发展。根据《信息技术信息交换用ASCII字符集》（GB18030-2020），应确保信息交换的字符编码统一，避免因编码差异导致的数据解析错误。6.3信息资源共享人员培训培训内容应涵盖信息共享的基本原则、技术规范、安全操作及应急处理流程。依据《政府信息资源共享培训规范》（国标委办〔2019〕14号），需定期组织全员培训，确保工作人员掌握信息共享的政策与技术要求。培训形式应多样化，包括线上课程、实操演练、案例分析及考核评估，提升人员的业务能力和风险意识。培训内容应结合实际工作场景，如数据采集、信息整合、安全审核等，强化工作人员的业务熟练度与责任意识。建立培训档案与考核机制，确保培训效果可追溯，提升整体信息共享工作的专业水平。根据《人力资源社会保障部关于加强公务员培训工作的意见》（人社部发〔2018〕121号），应将信息共享培训纳入公务员职业培训体系，提升队伍整体素质。6.4信息资源共享应急保障的具体内容应急保障应建立信息共享突发事件的应急响应机制，依据《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2019），明确事件分类与响应级别，确保快速响应。应急处置应包括数据备份、系统恢复、安全隔离及信息通报等环节，确保在发生数据丢失、系统故障或安全威胁时，能迅速恢复信息共享功能。应急演练应定期组织，依据《政府信息资源共享应急演练指南》（国标委办〔2020〕15号），模拟各类突发情况，检验应急响应体系的可行性和有效性。应急保障应配备专用应急通信设备，如应急卫星通信、移动公网通信等，确保在极端情况下信息通畅。根据《突发事件应对法》（2007年）及《国家突发事件应急体系建设规划》，应建立应急响应预案，明确职责分工与协作流程，提升应急处置能力。第7章附则1.1适用范围本规范适用于各级人民政府及其相关部门在信息资源共享、交换与应用过程中所涉及的政务信息数据管理与交互活动。根据《政府信息公开条例》和《公共信息资源目录编制规范》等相关法律法规，本规范明确了信息资源共享的适用范围，涵盖政务数据的采集、存储、传输、共享与应用等环节。本规范适用于国家政务云平台、省级政务信息资源共享平台及市级、县级政务信息资源共享平台等政务信息基础设施。本规范适用于涉及政务信息资源共享的各类信息系统，包括但不限于政务信息管理系统、公共服务平台、电子政务外网等。本规范适用于信息资源共享的申请、审批、执行、监督及评估等全过程管理，确保信息资源共享的合法性与规范性。1.2解释权与实施日期本规范的解释权属于国家政务信息资源共享管理机构，负责对本规范的术语、定义及适用范围进行最终解释。本规范自2025年1月1日起正式实施，适用于2025年1月1日及以后的政务信息资源共享活动。为确保规范的顺利实施，相关部门应结合本规范制定相应的实施细则和技术标准。本规范的实施过程中，如遇重大政策调整或技术升级，将根据实际情况进行修订与完善。本规范的实施情况将纳入政务信息资源共享评估体系，作为考核政府信息化建设成效的重要依据。1.3修订与废止的具体内容本规范的修订应遵循《政府信息公开条例》和《公共信息资源目录编制规范》的相关要求，确保修订内容与现行法律法规保持一致。本规范的废止应由国家政务信息资源共享管理机构提出，经相关主管部门批准后执行，确保规范的权威性和连续性。修订内容应通过官方渠道发布，确保信息透明，便于相关单位及时获取并执行新规范。修订或废止过程中，应做好旧规范的过渡期安排，确保信息资源共享的平稳过渡。修订或废止的记录应纳入政务信息资源共享管理档案，作为后续管理的重要参考依据。第8章附件8.1信息资源分类目录本目录依据《政府信息资源分类标准》（GB/T37407-2019）进行编制，涵盖政务公开、公共服务、行政管理、政策法规、应急管理、社会事务等六大类目，确保信息资源分类科学、系统、可追溯。每个类别下设子类，如“政策法规”包括法律法规、政府规章、规范性文件等，依据《政府信息资源分类规范》（GB/T37408-2019）进行细分，确保信息分类的层次清晰。信息资源分类采用“三级分类法”，即“大类—中类—小类”，便于信息检索与管理，符合《政府信息资源目录编制规范》（GB/T37409-2019）的要求。本目录采用统一编码体系，确保信息资源在交换过程中具备唯一性与可识别性，符合《政府信息资源共享交换规范》（GB/T37410-2019）的相关规定。信息资源分类需定期更新，依据《政府信息资源动态管理规范》（GB/T37411-2019）进行评估与调整，确保分类的时效性与准确性。8.2信息资源编码表信息资源编码采用“统一社会信用代码”与“信息资源标识符”相结合的编码体系，确保信息资源在交换过程中具备唯一性与可识别性。编码表依据《政府信息资源编码规范》（GB/T37412-2019）制定，涵盖信息资源的类型、层级、来源、状态等关键属性，确保编码的标准化与可扩展性。信息资源编码采用“五级编码法”，即“资源类型—资源层级—资源