KOLEKSYON NG MAPAGKUKUNAN

Patakaran sa Pamamahala ng Data

Naaprubahan: Enero 17, 2019 | Binago: Oktubre 16, 2025

LAYUNIN AT SAKLAW

Ang pamamahala sa mga system na nangongolekta, nag-iimbak, nagpoproseso, at nagbabahagi ng data ay susi para sa pamahalaan upang gumana nang mahusay at makapaghatid ng mga serbisyo. Mas mahalaga ito kapag ang mga operasyon ay sumasaklaw sa maraming departamento. Ang mahusay na pamamahala ng data ay nagdudulot ng ilang mga benepisyo:

  • Tinitiyak ang mapagkakatiwalaan at secure na data
  • Paganahin ang tuluy-tuloy na pagsasama sa pagitan ng mga departamento
  • Ina-unlock ang kakayahang mag-deploy ng mga serbisyo nang mabilis
  • Pagmamaneho ng kahusayan ng mga tauhan sa pamamagitan ng mga makabagong kasangkapan
  • Pagpapahusay sa kakayahan ng Lungsod na pagaanin ang panganib at tiyakin ang pagsubaybay sa pagsunod
  • Lubos na bawasan ang mga gastos sa pag-imbak ng data, pagproseso, at higit pa

Nalalapat ang patakarang ito sa lahat ng mapagkukunan ng impormasyon na pinamamahalaan ng Lungsod at County ng San Francisco pati na rin ang mga departamento at komisyon nito, mga nahalal na opisyal, empleyado, consultant, nonprofit na pinondohan ng lungsod, at mga vendor na nagtatrabaho sa ngalan ng Lungsod at County ng San Francisco. Ang mga nakalistang entity sa itaas ay kinakailangang sumunod sa patakarang ito.

PAHAYAG NG PATAKARAN

Ang patakarang ito ay nagtatatag ng balangkas para sa wastong pamamahala ng data sa buong Lungsod. Dapat gamitin ng mga kagawaran ang balangkas na ito, na kinabibilangan ng:

  • Patuloy na modernisasyon ng mga sistema ng data
  • Imbentaryo at pag-uuri ng mga sistema ng data, at ang data sa loob ng mga ito
  • Pagtatasa ng mga gamit ng interdepartmental na data
  • Mga pagsasaalang-alang para sa hindi pampublikong pag-access ng data
  • Ginagawang naa-access ang data para sa pampublikong paggamit

MGA KINAKAILANGAN SA PATAKARAN

MGA MODERNONG DATA SYSTEMS

Ang isang sistema ng data gaya ng tinukoy sa California Government Code §7922.630 , ay ang pundasyon ng mahusay na pamamahala ng data. Ang Lungsod ay dapat na intensyonal sa paggawa ng makabago sa mga sistema ng data nito, lalo na kapag kumukuha ng mga bagong sistema o nagsasagawa ng mga pag-upgrade sa mga kasalukuyang sistema.

Kung ang mga kagawaran ay walang sariling mga pamantayan, maaaring gamitin ng mga departamento ang gabay sa mga sistema ng data kapag sinusuri o ina-update ang mga sistema ng data.

Ang mga karaniwang kontrata ng Lungsod, tulad ng serye ng P-64X, ay dapat na ma-update upang mas malapit na matugunan ang gabay na binanggit sa itaas.

DATA SYSTEM AT DATA INVENTORIES

Ang pamamahala ng data ay nagsisimula sa pag-alam sa uri ng data sa ilalim ng kontrol ng Lungsod. Upang magawa ito, ang mga kagawaran ay dapat:

  • Kumpletuhin ang Data Systems at Data Inventory sa bawat pamamaraan at template na itinakda ng Chief Data Officer (CDO). Ang prosesong ito ay dapat mangyari nang hindi bababa sa isang beses sa isang taon, ang mga resulta nito ay magiging pampubliko (Tingnan ang Dataset at System Inventory).
  • Uriin ang Lahat ng Data System at Data batay sa Data Classification Standard .

INTERDEPARTMENTAL DATA

Ang data ay kadalasang may epekto sa network - kung mas maraming gumagamit nito, mas nagiging mahalaga ito. Upang mapadali ang mas madaling pag-access sa data ng interdepartmental, dapat ilapat ang tatlong-bahaging pagsusuri sa tuwing natatanggap ang mga kahilingan ng data mula sa ibang departamento:

  1. May wastong dahilan ng negosyo para humiling ng data, gaya ng pagsuporta sa mga pampublikong serbisyo, panloob na operasyon, pagsunod sa regulasyon, pag-uulat, pagsusuri, o paggawa ng desisyon;
  2. Ang mga regulasyon ay nagpapahintulot sa humihiling na departamento na ma-access ang data;
  3. Ang humihiling na departamento ay maaaring sumunod sa mga regulasyon ng data.

Ang lahat ng interdepartmental na data ay dapat sumunod sa COIT Metadata Standards . Inirerekomenda rin na sundin ng mga departamento ang Gabay sa Mga Detalye ng Data kapag nagbabahagi ng mga karaniwang field gaya ng Parcel o Address. Ang data ng interdepartmental na nakaimbak sa imprastraktura ng Department of Technology (DT) ay saklaw ng Patakaran sa Data Custodian at Stewardship . Sa lahat ng iba pang mga kaso, kung kinakailangan, ang pagmamay-ari at pangangalaga ay dapat tukuyin sa Memorandum of Understanding sa pagbabahagi ng data (“MOU”).

PAG-ACCESS NG DI-PUBLIC NA DATA

Kapag namamahala at nagbibigay ng access sa hindi pampublikong data, dapat sundin ng mga departamento ang pinakamahuhusay na kagawian upang maprotektahan ang privacy at matiyak ang seguridad ng data ng Lungsod, mga dataset, mga replica na dataset, mga nagmula na dataset, at mga system. Upang mabawasan ang panganib, dapat sundin ng mga departamento ang: Mga Kinakailangan sa Cybersecurity ng Lungsod at County ng San Francisco .

Inirerekomenda din na ang mga departamento ay:

  • Ginamit ang Privacy o Security Toolkit kapag tinatasa ang panganib,
  • Sundin ang lahat ng nauugnay na regulasyon ng data
  • Sumulat ng MOU,
  • Iwasang gumawa ng mga replika ng dataset - sa halip ay magbigay ng direktang access sa isang nakabahaging system kung posible.

OPEN DATA

Ang data ay nagbubunga ng pinakamaraming halaga kapag libre itong i-access, gamitin at ibahagi – naaayon sa kaligtasan, privacy, at mga pagsasaalang-alang sa seguridad. Ang paggawa ng bukas na data na magagamit ay nangangahulugan na ito ay nai-publish sa Open Data Portal ng Lungsod ( https://data.sfgov.org/ o kahalili na site). Dapat sundin ng lahat ng departamento ng Lungsod ang balangkas ng Prioritization at proseso ng Pag-publish na itinatag ng CDO at dapat i-update ng CDO ang imbentaryo kapag nai-publish ang data. Ang default na lisensya para sa lahat ng Open Data ay ang Public Domain Dedication License (PDDL), kahit na maaaring gumawa ng mga pagbubukod.

EBOLUSYON NG DATA MANAGEMENT

Habang umuunlad ang teknolohiya, dapat din ang patakaran sa pamamahala ng data. Tungkol sa Artificial Intelligence, dapat sundin ng mga Departamento ang mga tuntunin at pamantayan sa Kabanata 22J ng Administrative Code at mga patakaran sa hinaharap na sumasaklaw sa umuusbong na teknolohiya.

MGA TUNGKULIN AT RESPONSIBILIDAD

Chief Data Officer (CDO)

Ang CDO ay responsable para sa mga sumusunod:

  • Buuin at pangasiwaan ang proseso para sa paglikha, pagpapanatili, at pag-publish ng taunang Data System at Imbentaryo ng Dataset, kabilang ang pag-uuri ng data;
  • Bumuo ng mga proseso at mapagkukunan at suportahan ang pag-publish ng bukas at panloob na data na naaayon sa mga patakaran at pamantayan sa buong Lungsod
  • Bumuo, kasama ang Abugado ng Lungsod at input mula sa mga kagawaran, mga template na kasunduan, pagsuporta sa patnubay, at isang pamantayan at napapanahong proseso ng pagsusuri para sa hindi pampublikong data at mga kasunduan sa pagbabahagi ng impormasyon sa mga departamento o sa mga panlabas na kasosyo;
  • Bumuo, na may pinakamababang kalidad ng data at pamantayan ng proteksyon ng CCISO;
  • Tukuyin ang mga pamantayan sa pagmomodelo ng arkitektura ng data at mga tool na gagamitin ng mga departamento;
  • Makipag-ugnayan sa mga Data Coordinator, Steward, at Custodian upang madiskarteng magplano, at magbigay ng suporta at pagsasanay para sa pag-publish ng data; at
  • Pangunahan at ipatupad ang modernisasyon ng data sa buong lungsod sa pamamagitan ng pagpapagana ng pagsasama-sama at pagsasama sa isang pinag-isang platform ng data upang mapadali ang mga layunin ng patakaran sa pamamahala ng data at mga layunin sa teknolohiya ng lungsod (ginawa sa pakikipagtulungan sa CIO, Department of Technology, at mga Departamento).

City Chief Information Security Officer (CCISO)

Ang CCISO ay responsable para sa mga sumusunod:

  • Bumuo ng pinakamababang pamantayan sa proteksyon ng data;
  • Kumpletuhin at i-publish ang taunang Open Data Program Risk Assessment; at,
  • Payuhan ang mga departamento sa pamamahala ng data.

Mga Data Coordinator

Ang mga Department Data Coordinator ay may pananagutan para sa mga sumusunod:

  • I-coordinate ang taunang sistema ng Data at proseso ng Imbentaryo ng Dataset, kabilang ang pag-uuri, sa kanilang departamento at bawat pamamaraan ng CDO;
  • Coordinate ang departamento ng prioritization ng data para sa publikasyon;
  • I-coordinate ang paglalathala ng data sa open data portal sa bawat pamamaraan at pamantayang itinakda ng CDO;
  • Kilalanin at itala ang data ng Interdepartmental na nagmula sa kanilang departamento; at,
  • I-alerto ang CDO sa anumang pagbabago ng coordinator o mga tagapangasiwa sa loob ng kanilang departamento.

Opisyal ng Seguridad ng Impormasyon ng Kagawaran

Ang mga Opisyal ng Seguridad ng Impormasyong Pangkagawaran o ang kanilang delegado ay may pananagutan para sa mga sumusunod:

  • Ilapat ang 3-bahaging tseke upang masuri ang mga kahilingan ng Interdepartmental na data kapag natanggap;
  • Gumawa ng pangwakas na desisyon sa pag-access ng data para sa mga kahilingan ng Interdepartmental na data.

Mga Tagapangasiwa ng Data

Ang Department Data Steward ay may pananagutan para sa mga sumusunod:

  • Makipagtulungan sa Department Data Coordinator upang maayos na idokumento ang data kung saan sila ang tagapangasiwa ayon sa mga kinakailangan sa imbentaryo;
  • Sundin ang mga kinakailangan na itinakda sa pamantayan ng Pag-uuri ng Data at maayos na idokumento ang pag-uuri ng data sa mga imbentaryo; at
  • Magbigay ng wastong dokumentasyon ng mga nakabahaging dataset upang suportahan ang responsableng paggamit ng data at metadata para sa lahat ng data, kabilang ang mga hindi nakabalangkas na dokumento, ay tumpak na naitala at pinapanatili.

Mga Tagapangalaga ng Data

Ang Department Data Custodian ay may pananagutan para sa mga sumusunod:

  • Makipagtulungan sa Data Coordinator at Data Stewards upang magbigay ng naaangkop na dokumentasyon upang suportahan ang imbentaryo ng data system;
  • Makipagtulungan sa Data Steward at Data Coordinator upang suportahan ang mga pagsisikap kung kinakailangan upang gawing available ang data sa pamamagitan ng proseso ng pag-publish na isinangguni sa Patakaran na ito; at
  • Sapat na suportahan ang Data Steward, Data Coordinator, at Information Security Officer ng kanilang departamento sa pagsasagawa ng kanilang mga responsibilidad sa Patakarang ito at sa Data Classification Standard.

Mga User ng Data

Ang mga User ng Data ay may pananagutan para sa mga sumusunod:

  • Responsableng gumamit ng bukas na data o data na nakuha mula sa mga departamento sa pamamagitan ng pagbabasa o paghiling ng dokumentasyon sa data at paglalapat ng pagsusuri sa pag-unawa sa anumang mga hadlang sa data;
  • Sundin ang anumang mga hadlang sa paggamit tulad ng tinukoy sa mga MOU o iba pang mga kasunduan kung saan naaangkop;
  • Maging pamilyar sa mga batas ng pederal, estado at lokal na pagiging kumpidensyal o privacy na nauukol sa data na kanilang kinokolekta, ina-access, ginagamit, o pinapanatili sa pagsasagawa ng kanilang trabaho; at
  • Sumunod sa mga iskedyul ng pagpapanatili ng data at mga pamamaraan ng disposisyon kapag humahawak ng data, at iulat ang anumang potensyal na isyu o pagkakaiba sa Data Steward.

Mga Kagawaran ng Lungsod

Ang pamunuan ng departamento at pamamahala ng programa ay may pananagutan para sa mga sumusunod:

  • Tiyakin na ang mga kawani na humahawak ng hindi pampublikong data ay sapat na sinanay at alam ang kanilang mga tungkulin kaugnay sa pag-secure at pagprotekta sa pribadong impormasyon kabilang ang Data Steward, Data Custodian at Data Users
  • Gumawa ng magandang loob na pagsisikap na sundin ang mga pamantayan ng data ng Interdepartmental; at
  • Para sa mga may Interdepartmental na data o data standard na kandidato, magtrabaho upang matugunan ang mga inaasahan para sa pamamahala ng Interdepartmental na data at mga pamantayan ng data bilang pinahihintulutan ng mga mapagkukunan at ayon sa priyoridad ng halaga sa enterprise.

City Chief Information Officer (CIO)

Ang CIO at ang Kagawaran ng Teknolohiya ay may pananagutan para sa mga sumusunod:

  • Payuhan ang pamunuan ng departamento at mga kawani ng programa sa mga teknolohiya upang suportahan at bumuo ng Interdepartmental na data at mga pamantayan ng data;
  • I-publish at i-promote ang mga pamantayan at pattern sa kung paano pinakamahusay na ipatupad ang mga kinakailangan para sa pamamahala ng Interdepartmental na data at mga pamantayan ng data;
  • Humimok ng mga sentral na diskarte sa pagkuha upang mapataas ang paggamit ng mga makabagong sistema ng teknolohiya gaya ng inilarawan sa Modern Data Systems at
  • Kasosyo at suportahan ang modernisasyon ng data sa buong lungsod, sa pakikipagtulungan sa CDO, sa pamamagitan ng pagsasama-sama at pagsasama sa isang pinag-isang platform ng data upang makamit ang mga layunin ng patakaran sa pamamahala ng data at mga layunin ng teknolohiya ng Lungsod.

City Services Auditor (CSA)

Ang CSA ay responsable para sa mga sumusunod:

  • I-audit ang patakarang ito para sa pagsunod kung kinakailangan

Office of Contract Administration (OCA)

Ang OCA ay responsable para sa mga sumusunod:

  • Galugarin ang pag-update ng wika sa kontrata ng Software as a Service (SAAS) para isama ang mas malakas na wikang nauugnay sa Modern Data Systems

AWTORIDAD NG PATAKARAN

Ibinibigay ang patakarang ito alinsunod sa Administrative Code ng San Francisco, kabilang ngunit hindi limitado sa:

  • Kabanata 22A (Teknolohiya ng Impormasyon at Komunikasyon) na nagsasaad,
    • "Ang mga pagsasaalang-alang ng parehong gastos at ang pangangailangan para sa paglipat ng impormasyon sa iba't ibang mga departamento sa pinaka napapanahon at kapaki-pakinabang na anyo na posible ay nangangailangan ng isang pare-parehong patakaran at coordinated system para sa paggamit at pagkuha ng mga teknolohiya ng ICT" at iyon,
    • Ang COIT “ay susuriin at aaprubahan ang mga rekomendasyon para sa… mga pamantayan, patakaran at pamamaraan ng ICT upang mapagana ang matagumpay na pag-unlad, pagpapatakbo, pagpapanatili, at suporta ng ICT ng Lungsod.
  • Kabanata 22D (Open Data Policy) na nag-aatas sa Chief Data Officer (CDO) na bumalangkas ng mga panuntunan para sa Open Data Policy at “tumulong sa pagtatatag ng mga pamantayan ng data sa loob at labas ng Lungsod.”

EXCEPTIONS

Ang patakarang ito ay hindi pinipigilan ang anumang Lokal, Estado o Pederal na regulasyon gaya ng San Francisco City Charter, ang Administrative Code, Health Insurance Portability and Accountability Act (“HIPAA”), Criminal Justice Information Services Policy (“CJIS”), Homeless Management Information Systems ("HMIS") Data and Technical Standards, Sunshine Ordinance, Data Retention, atbp. Dagdag pa, ang patakarang ito ay hindi nalalapat sa Pederal na pamahalaan o ng ibang rehiyong pamahalaan o data na ibinigay ng Estado o munisipyo. mga hurisdiksyon.

MGA SUKAT PARA SA PAGBISA NG PATAKARAN

Upang matiyak ang patuloy na pagiging epektibo ng Patakaran sa Pamamahala ng Data na ito at upang himukin ang patuloy na pagpapabuti, ang Opisina ng Chief Data Officer ay maglalathala ng mga sumusunod na sukatan:

Mga Sukatan ng Imbentaryo

  • Rate ng Pagkumpleto: Porsiyento ng mga departamentong nagsumite ng kumpleto at napapanahon na Sistema ng Data at Imbentaryo ng Dataset bago ang taunang takdang oras.
    • Target: 100% na pagsunod.

Interdepartmental na Sukatan

  • Rate ng Paglahok: Porsiyento ng mga departamentong nagbabahagi ng data sa pagitan ng mga departamento o sa buong lungsod
    • Target: 75%

Buksan ang Mga Sukatan ng Data

  • Rate ng Pag-publish: Porsiyento ng mga departamentong nag-publish ng data sa Open Data Portal.
    • Target: 100% na pagsunod.

MGA KAHULUGAN

Sistema ng Data

Tinutukoy din bilang Enterprise System of Record, gaya ng tinukoy sa California Government Code §7922.630

Dataset

Ang isang dataset ay tinukoy bilang isang nakabalangkas o hindi nakabalangkas na koleksyon ng digital na impormasyon na ginagamit sa paghahatid ng mga pampublikong serbisyo, o na nagbibigay-daan sa mga panloob na operasyon, pagsunod sa regulasyon, pag-uulat, pagsusuri, o paggawa ng desisyon. Para sa mga layunin ng imbentaryo na ito, ang isang dataset ay dapat na:

  • Opisyal at may awtoridad. Kinikilala bilang ang pinagmulan ng katotohanan para sa layunin nito.
  • Antas ng produksyon . Ginagamit sa mga na-finalize, downstream na mga application—hindi pansamantala, tagapamagitan, o raw na mga talahanayan ng data na ginagamit lamang sa panahon ng pagproseso o pag-develop.

Kabilang dito ang structured data (hal., mga database, spreadsheet, digital na mapa, at CAD file) at piliin ang mga hindi nakaayos na materyales (hal., panloob na mga base ng kaalaman, SOP, larawan, audio, video, PDF, o mga na-scan na file).

Replika ng Dataset

Ang isang dataset replica o mga replikasyon ay isang kopya ng isang dataset na gumaganang kapareho ng isang dataset, ngunit hindi nagsisilbing opisyal at may awtoridad na pinagmulan ng katotohanan. Ito ay karaniwang tinutukoy bilang isang: snapshot, clone, mirror, o backup.

Hinangong Dataset

Ang derived dataset ay isang dataset na ginagawa sa pamamagitan ng pagsasama-sama ng isa o higit pang source dataset o replica dataset para gumawa ng bagong asset. Kung ang isang nagmula na dataset ay Opisyal at Awtoridad at antas ng Produksyon, maaari itong ituring bilang isang bagong dataset na may nakabahaging pangangasiwa sa pagitan ng mga may-ari ng source dataset.

Interdepartmental na Data

Ang Interdepartmental Data ay isang dataset na nakakatugon sa dalawang bahagi na kahulugan:

  • Mga dependency sa proseso . Hindi bababa sa isang departamento ang umaasa sa data mula sa ibang departamento upang maisagawa ang gawain nito. Kabilang dito ang (ngunit hindi limitado sa) mga sitwasyon kung saan magiging magastos, kalabisan, o hindi epektibo para sa umaasa na kolektahin ang data mismo.
  • Makapangyarihang Pinagmulan . Ang data ay ang authoritative source. Maaaring i-codify ang mga authoritative source sa federal, state o local na batas o sa pamamagitan ng administrative policy o practice.

Di-pampublikong Data

Anumang dataset na hindi inuri bilang Antas 1 (Pampubliko) gamit ang mga pamantayan sa pag-uuri ng data ng COIT.

Buksan ang Data

Ang Open Data ay nangangahulugan na ang dataset o replica na dataset ay:

  • Libreng i-download, gamitin, at ibahagi
  • Natutuklasan at naa-access sa buong internet
  • Na-publish upang mabawasan ang oras sa pagitan ng paggawa at pagpapakalat ng data
  • Nakadokumento
  • Ibinigay sa ilalim ng mga tuntuning nagpapahintulot sa muling paggamit, muling pamamahagi, at paghahalo sa iba pang mga dataset
  • Ibinigay sa isang bukas na format na nababasa ng makina at naa-access sa pamamagitan ng API

Mga dokumento

Data Management Policy -- COIT (October 2025)