DB32∕T 4608.3-2026 公共数据管理规范 第3部分：数据开放

ICS35.240.01CCSL67江苏省地方标准DB32/T4608.3—2026公共数据管理规范第3部分：数据开放Specificationforthemanagementofpublicdata—Part3：Dataopening2026‑02‑06发布2026‑03‑06实施江苏省市场监督管理局发布学兔兔提醒您此doc文档为同文件夹的pdf文档批量转换而来，未具体核查doc文档内容.内容以pdf为准.仅供有doc格式用户参考.如您不需要word版本的文档.下载后删除即可.ⅠDB32/T4608.3—2026前言 Ⅲ引言 Ⅳ1范围 12规范性引用文件 13术语和定义 14开放原则 25总体要求 26角色及分工 47过程管理 58安全保障 6附录A（资料性）有条件开放数据获取流程 8附录B（资料性）未开放数据获取流程 9附录C（资料性）未开放数据需求表模板 10参考文献 11DB32/T4608.3—2026Ⅲ本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件是DB32/T4608《公共数据管理规范》的第3部分。DB32/T4608已经发布了以下部分：——第1部分：数据分类分级；——第2部分：数据共享交换；——第3部分：数据开放；——第4部分：数据治理；——第5部分：数据异议处理。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江苏省数据局提出并组织实施。本文件由江苏省数据标准化技术委员会归口。本文件起草单位：江苏省大数据管理中心、江苏省交通通信信息中心、无锡市数据局。ⅣDB32/T4608.3—2026引言公共数据是公共管理和服务机构为履行法定职责、提供公共服务收集、产生的，以电子或者其他方式记录、保存的具有公共使用价值的信息记录。规范公共数据管理、保障公共数据安全，对推动数字政府建设、提升政府治理能力和公共服务水平具有重要意义。DB32/T4608《公共数据管理规范》旨在确立公共数据管理活动准则，由以下5部分构成。——第1部分：数据分类分级。目的在于确立公共数据分类分级的规则、方法、流程等，为数据应用和保护寻找平衡点提供指导。——第2部分：数据共享交换。目的在于指导开展省、市公共数据共享交换平台建设、管理和对接，规范各级公共管理和服务机构的数据接入、归集、交换共享等工作，建立健全全省一体化公共数据共享交换体系，促进全省数据高效共享和安全交换。——第3部分：数据开放。目的在于规范公共数据开放的原则、过程、安全等管理要求，为全省公共数据开放工作提供参考指导。——第4部分：数据治理。目的在于明确公共数据治理的目标、原则、架构体系、组织管理、方法流程、运行管理、风险防控等内容，为全省公共数据治理提供参考指导。——第5部分：数据异议处理。目的在于指导建立完善公共数据异议的“提出、受理、核实、处理、反馈、评价”的全流程闭环处理机制，实现异议数据的高效处理，在数据使用过程中不断提升数据质量和服务水平。DB32/T4608.3—20261公共数据管理规范第3部分：数据开放本文件主要规定了公共数据开放的原则、总体要求、角色及分工、过程要求及安全保障。本文件适用于公共数据的开放工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239信息安全技术网络安全等级保护基本要求GB/T37964信息安全技术个人信息去标识化指南GB/T37988信息安全技术数据安全能力成熟度模型GB/T38664.2—2020信息技术大数据政务数据开放共享第2部分：基本要求DB32/T310030—2025公共数据分类分级指南3术语和定义下列术语和定义适用于本文件。公共数据publicdata国家机关、法律法规授权的具有管理公共事务职能的组运输、文化旅游、体育、环境保护等公共企事业单位依法履行职责或者提供公共服务过程中收集、产生的数据，以及中央国家机关派驻机关或者派出机构根据应用需求提供的数据。数据开放dataopening公共管理和服务机构向个人、组织依法提供公共数据的公共服务行为。注1：公共数据开放包括无条件开放、有条件开放、不予开放。注2：可以提供给所有个人、组织使用的公共数据属于无条件开放类。注3：在限定对象、用途、使用范围等特定条件下可以提供给个人、组织使用的公共数据属于有条件开放类。注4：应依法予以保密的公共数据以及法律、法规、规章规定不应开放的其他公共数据属于不予开放类。［来源：DB32/T4608.1—2023，3.4，有修改］公共数据开放主体publicdataopenentity提供无条件开放和有条件开放公共数据的公共管理和服务机构。依法依规访问、调用和利用公共数据的个人、组织。DB32/T4608.3—20262公共数据开放目录publicdataopendirectory通过对开放的公共数据资源依据规范的元数据描述，按照一定的分类方法进行排序和编码的一组信息，用以明确开放主体、开放类型、开放条件、开放依据、数据格式、数据类型、更新周期等信息，是公共数据开放主体设为无条件开放类和有条件开放类的公共数据目录。公共数据开放平台publicdataopenplatform依托公共数据平台发布可开放公共数据，面向社会提供可机读、可下载数据服务的关键信息基础设施。注：用“依托公共数据平台发布可开放公共数据”取代“基于开放目录汇聚政务部门可开放政务数据”。［来源：GB/T38664.1—2020，3.6，有修改］由权威机构确定的受保护的信息数据。注：敏感信息数据的泄露、修改、破坏或丢失会对人或事产生可预知的损害。［来源：GB/T39477—2020，3.7］4开放原则公共数据开放应遵循以下基本原则：a）平等原则：所有个人、组织都可获取和使用开放数据；除法律法规另有规定外，开放数据不应因地域、行业、组织规模等差异设置获取壁垒；b）免费原则：开放数据应免费向社会开放；c）合法合规原则：公共数据开放主体依法依规开放数据，公共数据利用主体应合法合规使用开放数据；d）安全原则：数据开放前应完成安全评估，并在能够保护隐私、具有保密性和安全性等情况下依法依规开放、利用数据；e）知识产权保护原则：开放数据不应侵犯第三方知识产权，数据来源合法合规；f）以需求为导向原则：应通过多种方式和渠道常态化开展开放需求调研，主动收集并及时回应社会开放需求。5总体要求5.1开放架构公共数据开放平台依托公共数据平台建设、运营，应遵循GB/T38664.2—2020中6.3的规定，包括数据开放服务网站和数据管理平台。通过公共数据平台汇聚政务部门数据资源和其他数据资源，将可以开放的公共数据推送至公共数据开放平台，由省级数据开放服务网站和市级数据开放服务网站面向社会提供开放数据。省级与市级公共数据开放平台应实现数据互通，市级数据开放目录需同步至省级数据开放目录。公共数据开放架构见图1。DB32/T4608.3—20263图1公共数据开放架构公共数据开放目录应符合GB/T38664.2—2020中5.2的规定，还应满足如下要求。a）公共数据开放目录基于公共数据目录实行统一管理，在编制公共数据目录时应确定开放类型，并在公共数据平台发布。b）公共数据目录发布时应检查数据分类分级准确性、开放类型合理性等内容。c）公共数据开放目录和挂载数据应基于敏感数据检查规则库进行合规性检查，并根据敏感级别采取必要的复核机制。d）公共数据目录应实行动态更新。因法律、行政法规、国务院决定调整或者政务部门职责变化导致公共数据目录需要更新的，应自调整、变化发生之日起10个工作日内完成更新；因特殊原因需要延长更新期限的，经同级数据主管部门同意后，可以延长5个工作日。5.3数据要求5.3.1数据开放范围依法予以保密的公共数据以及法律、法规、规章规定不得开放的公共数据不予开放，其他公共数据应向社会开放。5.3.2数据分类分级遵循DB32/T310030—2025中4.2的规定，采取多维度的分类方法进行数据分类。遵循DB32/T310030—2025中5.2的规定对公共数据进行分级，并明确不同级别开放数据的管控措施。5.3.3数据提供方式应通过公共数据开放平台开放数据，鼓励开放平台支持多语言切换、数据可视化预览、API（应用程序接口）调用示例等功能，数据提供方式包括但不限于：a）文件集：应根据需要支持提供多种数据格式，例如：XLS、XML、JSON、CSV等格式；DB32/T4608.3—20264b）API服务：应提供API的资源描述和数据调用说明。6角色及分工6.1公共数据开放主体公共数据开放主体的工作内容如下：a）设置本机构公共数据的分类分级；b）本机构开放数据准备、发布、更新、安全保障等工作；c）制定和执行本机构开放数据脱敏规则，开展敏感数据平台核查；d）及时审核有条件开放数据的需求申请、答复未开放数据的需求诉求；e）处理本机构收到的各类数据开放意见建议、数据纠错，做好异议数据的核实、校验、整改；f）对本机构开放数据进行质量管理和安全审查工作；g）建立公共数据开放的预测、预警、风险识别、风险控制等管理机制。6.2数据主管部门数据主管部门的工作内容如下：a）指导、协调、监督本行政区域内公共数据开放工作；b）对本行政区域内公共数据开放进行规划和管理；c）会同有关单位推动制定本行政区域公共数据分类分级规则；d）定期组织梳理编制公共数据目录；e）制定公共数据开放的相关政策制度和标准规范；f）定期对公共数据开放情况进行评估，包括数据的可用性、完整性、准确性、及时性、安全性、社会评价结果；g）组织公共数据专家研究论证公共数据开放中的重大、疑难问题。6.3公共数据运行管理机构公共数据运行管理机构的工作内容如下：a）公共数据平台和数据开放平台的建设和运行管理，并制定公共数据开放平台日常运行制度；b）在公共数据开放平台上展示公共数据服务的使用成果，包括科技研究、咨询服务、产品开发、数据加工等活动；c）在公共数据开放平台上展示对社会价值或者市场价值有显著提升的公共数据开放服务案例；d）建立效能评价、投诉等反馈制度，及时处理公共数据开放平台上的各类意见建议、数据纠错；e）建立敏感数据检查规则库，在开放平台提供数据核查功能；f）提供公共数据平台和数据开放平台的安全保障。6.4公共数据利用主体公共数据利用主体的工作内容如下：a）提出公共数据需求、反馈使用成果与效益产出情况；b）报告数据安全风险和质量问题；c）履行数据安全保护义务；d）接受公共数据使用安全检查；e）对开放数据的使用不应用于或变相用于非申请的其他目的；DB32/T4608.3—20265f）不应将使用的公共数据提供给其他第三方。7过程管理公共数据开放管理过程包括计划、数据准备、数据发布、数据获取和数据利用5个环节。公共数据开放按数据开放方式分为无条件开放和有条件开放。主要进行可开放的数据范围或清单确认。开放数据范围或清单应以个人、组织需求为导向，由公共数据运行管理机构协同公共数据开放主体共同推动。7.3数据准备主要进行开放数据整理及标准化工作，包括进行开放数据资源的采集、汇聚、清洗、整合、脱敏、质量控制等工作。公共数据开放主体应按照法定权限、范围、程序和标准规范采集数据。能够通过共享获取数据的，不应重复采集、多头采集。7.4数据发布包括编制公共数据目录、挂接开放数据资源和发布开放数据3个环节，各环节工作要求如下：a）编制公共数据目录：公共数据按照开放类型分为不予开放、有条件开放和无条件开放三种类型，在公共数据平台编制公共数据目录时确定其开放类型；b）挂接开放数据资源：可通过接口报送、前置机报送等方式进行；c）发布开放数据：按照5.3.3的方式发布开放数据，提供数据浏览、查询、下载、调用等数据服务。7.5数据获取7.5.1无条件开放数据获取公共数据利用主体登录公共数据开放平台后可以直接获取、使用。7.5.2有条件开放数据获取有条件开放数据获取条件应满足以下条件：a）在公共数据开放平台通过政务服务网登录；b）未被列入失信被执行人名单、严重违法失信企业名单，不存在其他严重失信情形；c）符合公共数据开放主体确定的开放条件，以及开展安全评估审核所需的其他资质和能力要求。有条件开放数据获取流程按以下流程（流程图见附录A）进行：a）需求申请：公共数据利用主体通过公共数据开放平台提交公共数据需求申请，明确数据用途、使用时间等信息，并提供公共数据开放主体要求的其他相关材料；b）需求审核：公共数据开放主体应进行合法合规性检查，并在收到完整申请材料之日起10个工作日内完成审核；DB32/T4608.3—20266c）数据使用：审核通过的，公共数据利用主体应严格按照规定的条件、范围等要求使用数据；审核不通过的，公共数据利用主体若不认同，可通过公共数据开放平台提交异议。7.5.3未开放数据获取按以下流程（流程图见附录B）进行：a）需求申请：公共数据利用主体可以通过公共数据开放平台提出公共数据开放目录外的数据需求，明确数据名称、数据项、数据提供部门、数据用途、数据格式等信息（模板见附录Cb）规范性审查：公共数据运行管理机构在收到申请后5个工作日内完成规范性审查，审查通过的，转发给公共数据开放主体处理；审查不通过，应说明理由并及时反馈；c）需求审核：公共数据开放主体应自收到申请之日起10个工作日内完成数据需求评估、审查并反馈，经评估可以开放的，应反馈预计提供时间，并在约定时间内完成开放数据资源发布；经评估不可以开放的，应说明理由。7.6数据利用数据利用应符合以下要求：a）探索建立多元化的数据合作交流机制；b）鼓励数据利用主体与相关部门开展数据合作；c）数据利用主体对公共数据进行开发利用时，应符合有关法律、法规及公共数据开放主体要求，采取必要的防护措施，保障公共数据安全；d）数据利用主体发现数据有误或存在安全问题，可通过公共数据开放平台提交异议；e）建立公共数据开发利用的有效监管制度。8安全保障8.1总体要求公共数据开放应遵守有关数据安全的法律法规，应遵循GB/T22239和GB/T37988相关要求。8.2平台安全包括但不限于公共数据开放平台的传输安全、存储安全、计算安全、管理安全以及基础设施安全等。8.3数据安全应提供数据收集、传输、存储、处理、开放、使用等全生命周期的安全防护保障，包括但不限于：a）基于数据分类分级情况以及信息安全风险、个人信息安全等方面的国家标准要求，针对开放的文件集、API服务制定数据安全策略并动态管理；b）公共数据运行管理机构、公共数据开放主体应对数据开放全过程进行有效的日志记录，实现公共数据开放全链路的可追溯；告警；d）发现开放的公共数据存在安全风险的，应立即采取撤回数据、中止开放等措施。应保证个人隐私信息不发生泄露或不被外界知悉，包括但不限于：DB32/T4608.3—20267a）公共数据开放前应进行脱敏检测和处理，个人信息脱敏处理应遵循GB/T37964相关规定；b）公共数据运行管理机构、公共数据开放主体应对数据泄露、隐私泄露等风险加强监测预警和行为追溯；c）个人、组织认为开放的公共数据侵犯其隐私、个人信息、商业秘密等合法权益的，可通过公共数据开放平台提交异议，要求公共数据开放主体撤回数据、中止开放。DB32/T4608.3—20268附录A（资料性）有条件开放数据获取流程有条件开放数据获取流程见图A.1。不通过,说明理由图A.1有条件开放数据获取流程DB32/T4608.3—20269附录B（资料性）未开放数据获取流程未开放数据获取流程见图B.1。公共数据利用主体