1. 首页
  2. 资料
  3. 政策报告

荆州市人民政府关于印发《荆州市公共数据管理暂行办法》的通知

荆政发〔2024〕10号

各县、市、区人民政府,荆州经开区,纪南文旅区,荆州高新区,市政府各部门:

       现将《荆州市公共数据管理暂行办法》印发给你们,请结合工作实际,认真抓好贯彻落实。

                                                                    

荆州市人民政府

2024年12月1日

 

荆州市公共数据管理暂行办法

第一章 总 则

第一条 为规范公共数据处理活动,保障公共数据安全,促进公共数据有序利用,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《湖北省政务数据资源应用与管理办法》等有关法律法规规章,结合我市实际,制定本办法。

第二条 本市行政区域内公共数据采集、归集、存储、计算、传输、开发利用等数据处理活动,以及公共数据共享、开放、授权运营、安全管理等工作,适用本办法。

涉及国家秘密的公共数据及相关处理活动,按照有关法律法规的规定执行,不纳入本办法管理。

第三条 本办法中下列用语的含义:

(一)数据,是指任何以电子或者其他方式对信息的记录。

(二)公共数据,是指本市各级国家机关、法律法规授权的具有管理公共事务职能的组织,以及供水、供电、供气、公共交通、通信、医疗、教育、文化旅游等公共服务运营单位(以下统称公共管理和服务机构),在履行公共管理和服务职责过程中收集和产生的数据。根据本市应用需求,税务、海关、金融监督管理等中央或省级国家机关派驻本市的机关或者派出机构提供的数据,属于本办法所称的公共数据。

(三)数据产品,是指对原始数据进行脱敏或者加工处理后形成的数据衍生产品,包括但不限于数据集、数据分析报告、算法模型、数据可视化产品、数据指数、数据接口等。

(四)数据服务,是指数据收集、存储、使用、加工、传输等处理服务,包括但不限于数据采集和预处理服务、数据建模、分析处理服务、数据可视化服务、数据安全服务等。

第四条 公共数据管理遵循统筹规划、标准统一、合理利用、安全可控的原则,充分发挥公共数据在促进经济发展、服务改善民生、完善社会治理等方面的作用。

第五条 市人民政府负责加强对公共数据管理工作的领导,将公共数据发展和管理工作纳入国民经济和社会发展规划以及数化建设等相关专项规划,建立健全工作协调机制,完善政策措施,保障公共数据发展和管理工作所需经费。

第六条 数据主管部门统筹推进全市公共数据管理工作,制定公共数据管理基础制度,建立健全数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,促进公共数据跨区域合作,推进公共数据资源体系建设,推动公共数据资源整合共享、开发和利用。

公共管理和服务机构负责本部门、本系统、本领域公共数据处理和安全管理工作。

网信、公安、国家安全、保密、密码管理等部门按照各自职责,负责做好公共数据安全的监督管理工作。

第二章 公共数据资源管理

第七条 公共管理和服务机构应当按照国家、省有关数据分类分级标准,对采集、管理的公共数据进行分类分级,推进公共数据分类分级、确权、授权、使用和利用。

有关行业主管部门可以根据国家、省数据分类分级标准,细化本行业数据分类分级标准,并报数据主管部门审核。

第八条 依托数据共享交换平台和公共数据开放平台,实施公共数据汇聚、治理、共享、开放。公共管理和服务机构应当通过数据共享交换平台进行公共数据汇聚、共享,通过公共数据开放平台进行数据治理和对外开放。

第九条 本着“一数一源一标准”的原则,数据主管部门应当按照国、省公共数据目录统一标准,建立全市统一的公共数据目录管理体系,牵头编制、维护公共数据目录。公共管理和服务机构应当按照统一标准,编制本部门公共数据子目录,并报同级数据主管部门审核。

第十条 公共数据采集活动应当遵循合法、正当、必要原则,按照法定权限、范围、程序和标准规范采集数据,可以通过共享渠道获取或确认的数据,公共管理和服务机构不得重复采集。

对涉及跨部门协同采集的公共数据,由相关各方依据职能协商界定相应职责分工,进行采集登记,保证公共数据的完整性、准确性、一致性和时效性。

第十一条 公共管理和服务机构采集公共数据应当分别以下列号码或者代码作为必要标识:

(一)公民身份号码或者个人其他有效身份证件号码;

(二)法人统一社会信用代码;

(三)非法人组织统一社会信用代码或者其他识别代码;

(四)城市数字公共基础设施的城市管理对象使用城市数字公共基础设施统一标识;

(五)法律法规规定的其他代码标识。

第十二条 数据主管部门应当会同其他公共管理和服务机构按照“应汇尽汇”原则汇聚公共数据,通过数据共享交换平台建立和完善人口、法人、信用、电子证照等基础数据库,以及跨地域、跨部门专题数据库。公共管理和服务机构应当根据公共数据目录,按照应用需求将公共数据统一归集到数据共享交换平台基础数据库和专题数据库,并根据工作需要,整合、叠加数据库和本部门公共数据,不断健全完善数据库。

保密、密码管理部门应当会同有关部门指导安全保密工作,防范数据汇聚、关联引发的泄密风险。

本市垂直管理系统应当按照属地原则,推动本领域垂直业务系统采集的公共数据回流至本地,有效支撑本地数据资源深度开发利用。

第十三条  数据主管部门应当建立健全公共数据全流程质量管控体系,对公共数据采集、传输、存储、计算、应用、销毁等进行标准化全流程管理,加强数据质量事前、事中和事后的监督检查,及时更新已变更、失效数据,实现问题数据可追溯、可定责,保障公共数据质量。

第十四条  数据主管部门应当会同相关行业部门建立多元化的数据合作交流机制,鼓励掌握非公共数据的自然人、法人和非法人组织向政府共享数据,将相关数据向数据共享交换平台汇聚,加强公共数据和非公共数据融合。

第三章 公共数据开发利用

第十五条 深化数据要素市场化配置改革,统筹推进公共数据共享、开放和授权运营,建立公共数据供给主体、需求主体、第三方服务机构等多方参与的数据要素市场,推动数据要素高效、有序流通。

第十六条 市人民政府及其有关部门应当通过政策引导、资金支持、项目扶持等措施培育数据要素市场。数据主管部门应当加强公共数据开发利用指导,创新数据开发利用模式和运营机制,建立公共数据服务规则和流程,推动公共数据开发利用,拓展公共数据应用场景。

第十七条 公共管理和服务机构通过数据共享交换平台提出数据共享申请,应当遵循最小必要原则,并加强共享数据使用全过程管理,不得超出使用范围或者用于其他目的。

公共数据按照共享属性分为无条件共享、有条件共享、不予共享三类。公共管理和服务机构之间共享公共数据,应当以共享为原则,不共享为例外。列为不予共享类的,应当有法律、行政法规或者国家有关规定作为依据。列为有条件共享类的,应明确共享条件。

对于已列入公共数据共享目录的数据,公共管理和服务机构可通过数据共享交换平台直接申请共享。对于未及时列入公共数据目录的数据,由公共数据使用部门与提供部门协商解决,同意共享的,应当将相关数据纳入目录进行管理,并按照相关程序完成共享。协商未果的,可以按程序向数据主管部门申请协调解决。

数据主管部门负责数据共享交换平台日常运维管理。公共管理和服务机构根据履行职责需要开展专项数据共享的,由专项工作牵头负责单位组织实施。

公共数据依托电子政务外网建立健全安全共享机制,畅通共享渠道。线上共享公共数据确有困难的,经数据主管部门同意后,在确保安全的前提下可通过线下方式实施数据共享。

第十八条 数据主管部门应以自然人、法人和非法人组织需求为导向,以分类分级、公平公开、安全可控、统一标准、便捷高效为原则,依托公共数据开放平台,在法律、法规及标准规范允许范围内推动公共数据面向社会最大限度开放。

第十九条 公共数据按照开放类型分为无条件开放、有条件开放和不予开放三类。数据主管部门应通过公共数据开放平台主动向社会开放无条件开放类公共数据,以便自然人、法人和非法人组织获取使用。不予开放类公共数据依法进行脱密、脱敏处理,或者相关权利人同意开放的,可以列入无条件开放类或者有条件开放类。

自然人、法人和非法人组织申请有条件开放公共数据的,应当具备相应的数据处理和安全保护能力,明确应用场景,并签署承诺书,不得违反约定将获取的公共数据用于约定使用范围之外的其他用途,不得篡改、破坏、泄露所获取的公共数据,不得以获取的公共数据危害国家安全、侵犯商业秘密或者个人隐私。

数据主管部门负责统筹推进公共数据开放工作,开展公共数据开放平台日常运维管理。公共管理和服务机构应当及时更新、维护、管理其开放的公共数据,制定公共数据年度开放计划和开放目录,并通过公共数据开放平台向社会提供公共数据开放服务。

第二十条 市人民政府委托数据主管部门出台授权运营管理办法,建立统一授权的公共数据授权运营模式,按照法定程序确定符合条件的国有企业作为数据运营主体,同时支持其他企业法人、非法人组织参与,不断提高公共数据市场化开发利用水平。行业主管部门不得自行授权。

在利于促进国民经济发展、培育新兴产业、探索新技术的部分特定领域,按必要、稳慎的原则探索公共数据特许开发利用机制,与统一授权形成优势互补,打造特色应用,繁荣市场生态。

第二十一条 授权运营主体应当根据市场和社会需求,对授权运营的公共数据进行加工,形成数据产品和服务,并向社会提供。授权运营主体可引入符合条件的数据产品开发商开展合作,基于行业需求构建特色应用场景,促进公共数据开发利用。

数据主管部门对授权运营主体进行全流程监管,组织开展授权运营场景合规性和安全风险等评估,推动用于公共治理、公益事业的公共数据有条件无偿使用,探索用于产业发展、行业发展的公共数据有条件有偿使用。公共管理和服务机构应当按需供给授权运营所需数据。

第二十二条 支持公共数据流通相关服务机构有序发展,为公共数据流通提供数据合规、数据安全、数据质量、数据价值等第三方评估以及专业咨询、数据经纪、数据交付、数据公证等专业服务,为公共数据提供公平有序、安全可控、全程可追溯的流通环境。

数据主管部门应加快建立健全公共数据流通服务机构管理制度,加强对服务机构的资质审查和行为监管,规范服务人员的执业行为。

第二十三条  支持探索多样化、符合数据要素特性的定价模式和价格形成机制,推动公共数据授权运营加工形成的数据产品或服务按政府指导定价有偿使用。

第二十四条  市人民政府及其有关部门应当构建市场主导、政府引导、多方共建的公共数据资产治理模式,推进公共数据资产依法合规管理。

财政部门应当按照国家有关规定,指导和规范第三方专业服务机构开展数据资产评估业务,鼓励数据价值评估机构从实时性、时间跨度、样本覆盖面、完整性、数据种类级别和数据挖掘潜能等方面,探索构建数据资产定价指标体系,科学反映公共数据资产价值。

第二十五条  探索建立公共数据资产治理投入和收益分配机制,通过公共数据授权运营主体对公共数据资产进行专业化运营,推动公共数据资产开发利用和价值实现。完善数据资产收益分配与再分配机制。按照“谁投入、谁贡献、谁受益”的原则,依法依规维护各相关主体权益。支持合法合规对数据资产价值进行再次开发挖掘,平衡兼顾相关主体之间的利益分配,优化收益分配结构,完善收益的再分配调节机制。

第四章 公共数据安全

第二十六条  数据主管部门会同网信、公安、国家安全、保密、密码管理等部门依法制定公共数据管理的安全保障、风险防范等制度规范,建立数据安全评估制度、安全责任认定机制和重大安全事件应急处置机制,完善公共数据共享开放全周期安全保障措施,统筹构建公共数据整体安全体系,配合国家安全、保密、密码管理等部门对公共数据开展国家安全、保密等事项检查。

第二十七条  公共管理和服务机构、授权运营主体承担数据安全主体责任,数据主管部门承担数据安全监督责任,共同健全数据全流程合规体系,确保流通数据来源合法、隐私保护到位、流通交易规范,着力加强对个人隐私、商业秘密等数据的保护。数据主管部门、公共管理和服务机构在处理公共数据过程中,因数据汇聚、关联分析等原因,可能产生涉密的,应当进行安全风险评估,并根据评估意见采取相应的安全措施。

第二十八条  数据主管部门、公共管理和服务机构应当结合公共数据具体应用场景,按照数据分类分级管理要求,建立健全公共数据安全防护技术标准和规范,采取身份认证、访问控制、数据加密、数据脱敏、数据溯源、数据备份、隐私计算等技术措施,提高数据安全保障能力。

第二十九条  按照“谁提供、谁负责,谁使用、谁负责”的原则,公共管理和服务机构负责本地区、本部门内容审核、保密审查等保障公共数据安全。公民、法人或者其他组织不得非法获取、篡改开放公共数据,不得将获取的公共数据擅自转让、挪作他用。

第三十条  对经认定失去价值、没有保存要求的公共数据,进行安全和脱敏处理后及时有效销毁,严格记录公共数据销毁过程相关操作。委托他人代为处置公共数据的,应严格签订数据安全保密协议,明确双方安全保护责任。公共数据销毁处置要严格履行规定的内控流程和审批程序,严禁擅自处置,避免公共数据流失或泄露造成法律和安全风险。

第五章 监督检查

第三十一条  公共管理和服务机构主要负责人是本机构公共数据管理的第一责任人。各单位应当建立健全各自公共数据管理工作制度以及相应的责任追究制度。

第三十二条  数据主管部门应当逐步建立公共数据管理评价体系,每年组织开展公共数据管理检查,定期委托第三方机构对数据共享交换平台、公共数据开放平台的运维管理和公共数据的数量、质量、共享开放、更新维护、安全管理、规范使用等情况进行安全风险评估。

第三十三条  公共管理和服务机构及其工作人员违反本办法规定,不依法履行职责的,或者在数据获取、使用过程中侵犯国家秘密、商业秘密、个人隐私的,以及玩忽职守、滥用职权、徇私舞弊的,由有权机关责令改正,并依法追究相关人员责任。

第六章 附  则

第三十四条  各县市区、功能区可参照本办法执行。

第三十五条  本办法自2024年12月2日起施行,有效期两年。