1. 首页
  2. 资料
  3. 政策报告

吴忠市数据局关于公开征求《吴忠市公共数据管理办法(暂行)(征求意见稿)》 意见建议的公告

吴忠市公共数据管理办法(暂行) (征求意见稿) 第一章 总 则 第一条 为规范公共数据管理,保障公共数据安全,促进公 共数据共享、开放和利用,释放公共数据价值,提高政府治理能 力和公共服务水平,推动数字吴忠高质量发展,根据《中华人民 共和国网络安全法》《中华人民共和国数据安全法》《中华人民共 和国个人信息保护法》等有关法律法规和国家《关于防范和惩治 数据资源统计调查造假弄虚作假责任制规定(试行)》等有关规 定,结合本市实际,制定本办法。 第二条 本市行政区域内公共数据的收集、归集、存储、加 工、传输、共享、开放、开发等数据处理活动及数据安全管理, 适用本办法。 涉及国家秘密及工作秘密的公共数据及相关处理活动,或者 法律、法规和党中央、国务院政策文件对公共数据管理另有规定 的,按照有关规定执行。 第三条 本办法所称公共数据,是指本市行政机关、法律法 规规章授权的具有管理公共事务职能的组织以及供水、供电、供 气、公共交通等公共服务运营单位(以下统称公共管理和服务机 构),在依法履行公共管理职责、提供公共服务过程中收集和产生的各类数据。 本办法所称公共数据共享,是指公共管理和服务机构因履行 公共管理职责或者提供公共服务需要,依法使用其他公共管理和 服务机构的公共数据,或者向其他公共管理和服务机构提供公共 数据的行为。 本办法所称公共数据开放,是指公共管理和服务机构面向社 会提供具备原始性、可机器读取、可进行社会化开发利用的数据 集的公共服务。 第四条 公共数据管理遵循集约建设、统一标准、分类分级、 汇聚整合、共享开放、安全可控的原则。 第五条 市本级、各县(市、区)人民政府将公共数据管理 工作纳入本行政区域国民经济和社会发展规划,建立健全工作协 调机制,统筹解决公共数据管理有关重大问题。公共数据管理工 作所需经费列入本级财政预算。 第六条 县级以上政府数据管理机构作为公共数据主管部 门,负责下列工作: (一)统筹本行政区域内公共数据资源管理工作。 (二)对公共管理和服务机构提出公共数据管理任务和要求。 (三)编制、维护本级公共数据资源目录,建立公共数据资 源清单管理机制,研究制定防范和惩治数据资源统计调查造假弄 虚作假工作计划和措施。 (四)会同发展改革、工业信息、统计、财政等部门(单位),建立数据资源统计调查工作机制,组织协调开展数据统计执法监 督、数据质量核查和评估工作。 (五)会同标准化行政主管部门和其他有关部门,制定公共 数据有关标准和技术规范;国家及自治区已制定的,从其规定。 (六)对公共管理和服务机构的公共数据管理工作进行监督 评估,并向本级政府提出相应的督查督办建议。 第七条 公共管理和服务机构应当履行本机构公共数据管 理的主体责任,负责下列工作: (一)明确公共数据管理的目标、责任、实施机构及人员。 (二)编制本机构公共数据资源目录,依法制定本机构公共 数据收集清单和规范。 (三)本机构公共数据的校核、更新、汇聚。 (四)本机构公共数据的共享和开放。 (五)本机构公共数据的安全管理。 (六)法律、法规、规章规定的其他管理职责。 第二章 公共数据平台和公共数据资源体系 第八条 市公共数据主管部门统筹规划和建设全市统一的 公共数据平台,并与自治区公共数据平台对接,为公共数据处理 活动提供支撑。各县(市、区)不再建设本级公共数据平台;已 建设的,应对接全市统一的公共数据平台并纳入统一管理。 第九条 公共数据主管部门应当依托公共数据平台建立统一的数据共享、开放通道。公共管理和服务机构应当通过统一的 共享、开放通道共享、开放公共数据,不得新建公共数据共享、 开放通道;已建共享、开放通道的,应当并入统一的共享、开放 通道。 第十条 公共数据主管部门组织市直有关部门,依托公共数 据平台建设全市一体化的公共数据资源体系,按照职责建立健全 人口、法人、自然资源、经济、电子证照等基础数据库和医疗健 康、政务服务、社会保障、生态环保、信用体系、应急管理、税 收征管等主题数据库。 各县(市、区)公共数据主管部门应当组织同级有关部门按 照职责建立健全本级主题数据库。 第十一条 公共数据主管部门应当会同有关部门,根据国家 及自治区有关公共数据分类分级规定,制定公共数据分类分级规 则。 各县(市、区)不再单独制定公共数据分类分级规则,参照 市公共数据分类分级规则执行。 公共管理和服务机构根据国家、自治区及市公共数据分类分 级有关规定,加强对本部门公共数据的分类分级管理。 第十二条 全市公共数据实行统一的目录化管理,公共数据 主管部门制定统一的目录编制标准,组织编制市级公共数据目录 并统一发布。 各县(市、区)公共数据主管部门应当按照统一标准,组织编制本级公共数据目录,并报上一级公共数据主管部门审定。 公共管理和服务机构应当按照统一标准,编制本部门(单位) 公共数据目录,报同级公共数据主管部门审定;有修改意见的, 应当在 10 个工作日内完成修改。 公共数据主管部门应当通过公共数据平台发布本级公共数 据目录。 第十三条 公共数据目录应当包括公共数据的数据形式、分 类分级、共享内容、共享属性、共享条件、共享范围、开放属性、 更新频率和公共数据的收集、核准、提供部门等内容。 法律、法规、规章依据或者法定职能发生变化的,公共管理 和服务机构应当在 15 个工作日内更新本机构公共数据目录,并 报本级公共数据主管部门审定。公共数据主管部门应当在 5 个工 作日内审定,并更新本级公共数据目录。 第十四条 使用财政性资金新建和升级改造信息系统的,项 目单位应当向同级公共数据主管部门提交项目所涉及的公共数 据目录;项目竣工验收前应当更新公共数据目录并向公共数据平 台共享和归集相关公共数据。 通过政府购买服务方式形成或者运维的信息系统,按照前款 规定提交和更新公共数据目录,并归集相关公共数据。 第十五条 公共数据主管部门、公共管理和服务机构应当建 立健全数据全流程质量管控体系,加强数据质量事前、事中和事 后的监督检查,及时更新已变更、失效数据,实现问题数据可追溯、可定责,保证数据的及时性、准确性、完整性。 第十六条 公共管理和服务机构应当加强公共数据电子文 件管理,依法合理确定保存期限和归档范围,按照归档管理要求 及时归档并向档案管理部门移交,法律、法规另有规定的除外。 第十七条 市和各县(市、区)公共管理和服务机构按照“按 需提供、安全可控”的原则,可采取数据回流、数据专区等方式, 通过公共数据平台向下级公共管理和服务机构提供数据。 需要回流的公共数据,下级公共管理和服务机构提出申请, 上级公共管理和服务机构应当在 5 个工作日内予以答复。 第三章 公共数据收集与汇聚 第十八条 公共管理和服务机构收集数据应当遵循合法、准 确、及时、必要的原则,按照法定权限、范围、程序和标准规范 收集。可以通过共享获取数据的,公共管理和服务机构不得重复 收集。 第十九条 收集公共数据应当分别以下列号码或者代码作 为必要标识: (一)公民身份号码或者个人其他有效身份证件号码; (二)法人统一社会信用代码; (三)非法人组织统一社会信用代码或者其他识别代码。 公共管理和服务机构收集数据时,不得强制要求个人采用多 种方式重复验证或者特定方式验证。已经通过有效身份证件验明身份的,不得强制通过收集指纹、虹膜、人脸等生物识别信息重 复验证。法律、行政法规另有规定的除外。 公共数据主管部门依法履行数据资源统计调查职责,如实采 集、处理、存储、报送、发布统计调查资料,不得伪造、篡改统 计调查资料。 第二十条 公共管理和服务机构应当根据公共数据目录,按 照应用需求将公共数据统一归集到公共数据平台基础数据库和 主题数据库。各县(市、区)公共管理和服务机构应当根据公共 数据目录,按照应用需求将公共数据统一归集到本级主题数据 库。 第二十一条 自然人、法人或者非法人组织有权依法向公共 管理和服务机构申请查阅、复制本单位或者本人的数据;对涉及 自身的公共数据有异议或者发现认为个人隐私、个人信息、商业 秘密、保密商务信息等合法权益受到侵害的,有权依法向公共数 据主管部门提出校核申请。公共数据主管部门应当自收到校核申 请之日起 2 个工作日内转交相应公共管理和服务机构,并督促公 共管理和服务机构在 5 个工作日内校核完毕。 公共数据主管部门、公共管理和服务机构发现数据不准确、 不完整或者不一致的,由公共数据主管部门通知数据收集、提供 单位限期校核。数据收集、提供单位应当在期限内校核完毕。 第二十二条 公共管理和服务机构根据法律、法规、规章规 定,在发生紧急情况时,可以要求有关单位提供或者向数据主体紧急收集与突发事件应对、国防动员相关的数据。 突发事件应对结束后,公共管理和服务机构应当对相关公共 数据进行分类评估,采取封存、销毁等方式将涉及国家秘密、个 人隐私、个人信息、商业秘密、保密商务信息的公共数据进行安 全处理,并关停相关数据应用。法律、法规另有规定的,从其规定。 第四章 公共数据共享 第二十三条 公共数据以共享为原则,不共享为例外。公共 数据主管部门应当建立统一的公共数据共享申请、审批和反馈机 制,负责组织实施公共数据共享。 第二十四条 公共数据按照共享属性分为无条件共享、有条 件共享、不予共享数据。 可以提供给所有公共管理和服务机构共享使用的公共数据 属于无条件共享数据。 可以按照一定条件提供给有关公共管理和服务机构共享使 用的公共数据属于有条件共享数据。 不宜提供给其他公共管理和服务机构共享使用的公共数据 属于不予共享数据。 第二十五条 公共管理和服务机构应当根据实际情况定期 更新公共数据的共享属性。列为有条件共享数据的,应当说明理 由并明确共享条件;列为不予共享数据的,应当提供法律、行政 法规或党中央、国务院政策依据。公共数据主管部门对同级公共管理和服务机构确定的公共 数据共享属性有异议,经协商不能达成一致意见的,报本级政府 决定。 同级公共管理和服务机构之间对数据共享属性有异议的,应 当相互协商;不能达成一致意见的,报同级公共数据主管部门协 商;仍不能达成一致意见的,由公共数据主管部门报同级政府决定。 第二十六条 对于无条件共享的公共数据,由公共管理和服 务机构通过公共数据平台以接口调用、批量数据使用等方式获取 数据。 对于有条件共享的公共数据,由公共管理和服务机构通过公 共数据平台向数据提供单位提出共享申请,数据提供单位应当在 5 个工作日内予以答复。同意共享的,数据提供单位应当在答复 之日起 5 个工作日内完成数据共享;不予共享的,应当提供法律、 行政法规或党中央、国务院政策依据。 对于不予共享的公共数据,公共管理和服务机构可以向数据 提供单位提出核实、比对需求,数据提供单位应当通过适当方式 及时予以配合。法律、法规、规章另有规定的除外。 第二十七条 公共管理和服务机构通过共享获取的公共数 据,应当用于本机构依法履行职责的需要,不得用于或者变相用 于其他目的。数据提供单位有权了解相关数据使用情况。 第五章 公共数据开放和开发第二十八条 公共数据开放按照合法、规范、公平、便民的 原则,在法律、法规、规章允许范围内向社会最大限度开放。 第二十九条 公共数据按照开放属性分为不予开放、有条件 开放、无条件开放数据。 法律、法规和党中央、国务院政策规定禁止开放的,开放后 可能危及国家安全、公共安全或者损害公共利益的公共数据,或 者涉及个人隐私、个人信息、商业秘密、保密商务信息的公共数 据,以及数据获取协议约定不得开放的公共数据列入不予开放数 据。不予开放数据经过依法脱密、脱敏处理或者相关权利人同意 开放的,可以列入无条件开放数据或者有条件开放数据。 对数据安全和处理能力要求较高,或者需要依法授权向特定 自然人、法人或者非法人组织开放的公共数据,列入有条件开放 数据。 其他公共数据列入无条件开放数据。 第三十条 各级公共数据主管部门组织科学编制本级公共 数据开放目录,并确定公共数据开放重点。 公共数据开放目录应当标注数据名称、数据开放主体、数据 开放属性、数据格式、数据类型、数据更新频率等内容。 各级公共数据开放目录发布到公共数据平台,实行年度动态 调整。 第三十一条 公共管理和服务机构应当按照国家有关标准 和要求,对开放共享的公共数据进行清洗、脱敏、脱密、格式转换等处理,并根据开放、共享目录明确的更新频率及时更新,确 保公共数据的完整性、准确性、时效性和可用性。 公共管理和服务机构应当按照公共数据主管部门要求,将审 核后开放的公共数据通过公共数据平台对社会开放。公共数据平 台可以设立市本级及各县(市、区)公共数据开放专区,各县(市、 区)依托专区开展本级公共数据开放活动。 第三十二条 自然人、法人或者非法人组织需要获取无条件 开放公共数据的,可以通过公共数据平台获取。 自然人、法人或者非法人组织需要获取有条件开放公共数据 的,可以通过公共数据平台向数据提供单位提出申请,数据提供 单位审核后确定是否同意开放。经审核同意开放公共数据的,申 请人应当通过公共数据平台与数据提供单位签署安全承诺书,签 订开放利用协议。 第三十三条 自然人、法人或者非法人组织认为开放的公共 数据侵犯其合法权益的,有权向公共管理和服务机构提出撤回数 据的要求。 公共管理和服务机构收到撤回数据要求后,应当立即进行核 实,必要时立即中止开放;经核实存在前款规定问题的,应当根 据不同情形采取撤回数据或者处理后再开放等措施,并将有关处 理结果及时告知当事人。当事人对处理结果有异议的,可以向公 共数据主管部门申请复核。 公共管理和服务机构在日常监督管理过程中发现开放的公共数据存在安全风险的,应当立即中止开放,并在消除安全风险 后开放。 第三十四条 公共数据主管部门积极推进公共数据资源持 有权、数据加工使用权、数据产品经营权等分置的产权运行机制 先行先试,保障各参与方的合法权益,推动用于公共治理、公益 事业的公共数据有条件无偿使用;探索用于产业发展、行业发展 的公共数据有条件有偿使用。 第三十五条 各级人民政府可以依照法定权限和程序赋予 具有条件的法人或者非法人组织对公共数据开展一级开发,形成 标准化、可机器读取、可流通的公共数据要素。一级开发费用可 通过政府购买服务或运营一级开发产品所形成的收益分成等方 式解决。不予开放的公共数据不得授权开发运营。法律、法规和 国家对公共数据开发运营另有规定的,从其规定。 第三十六条 鼓励有条件的法人或者非法人组织向公共数 据主管部门申请,对一级开发形成的公共数据要素开展二级开 发。公共数据主管部门应当对申请主体的开发目的、技术条件、 处理能力、安全管理等进行评估,对符合条件的法人或者非法人 组织,依照法定权限和程序赋予公共数据要素开发资格,并与申 请主体签订数据安全管理、数据开发收益等方面的协议。法律、 法规和国家对公共数据开发运营另有规定的,从其规定。 第三十七条 自然人、法人或者非法人组织开发利用公共数 据应当遵循合法、正当的原则,不得损害国家利益、社会公共利益和他人合法权益。 自然人、法人或者非法人组织利用依法获取的公共数据加工 形成的数据产品、服务以及获得的合法权益受法律保护。 自然人、法人或者非法人组织利用公共数据形成数据产品、 研究报告、学术论文等成果的,应当在成果中注明数据来源和获 取日期。 第六章 公共数据安全 第三十八条 公共数据安全管理应当坚持政府监管、统筹协 调、分类分级、权责统一、预防为主、防治结合的原则,加强公 共数据全生命周期安全和合法利用管理,防止数据被非法获取、 篡改、泄露、损毁或者不当利用。 第三十九条 县级以上数据、网信、公安、国家安全、保密、 密码主管部门按照各自职责,做好公共数据安全的监督管理工 作。 县级以上工业、电信、交通、金融、自然资源、卫生健康、 教育、科技等主管部门承担本行业、本领域数据安全监管职责。 公共管理和服务机构在各有关部门指导下,开展本单位、本 系统、本领域公共数据安全保护工作。 第四十条 公共数据安全实行“谁收集谁负责、谁持有谁负 责、谁使用谁负责、谁运行谁负责”的责任制。公共数据主管部 门、公共管理和服务机构的主要负责人是本单位数据安全工作的第一责任人。 公共数据主管部门、公共管理和服务机构应当强化和落实数 据安全主体责任,建立数据安全常态化运行管理机制,具体履行 下列职责: (一)落实网络安全等级保护制度、商用密码使用和管理有 关规定,建立健全本单位数据安全管理制度、技术规范和操作规程。 (二)健全公共数据共享和开放的保密审查等安全保障机制。 (三)设置或明确公共数据安全管理机构和数据安全管理岗 位,实行管理岗位责任制,配备安全管理人员和专业技术人员。 (四)定期组织相关人员进行数据安全教育、技术培训。 (五)加强数据安全日常管理和检查,对复制、导出、脱敏 数据等可能影响数据安全的行为进行监督。 (六)加强平台(系统)压力测试、风险监测和操作留痕, 发现数据安全缺陷、漏洞等风险时立即采取补救措施。 (七)建立健全数据灾备机制。 (八)制定数据安全事件应急预案,并定期进行演练。 (九)法律、法规、规章规定的其他职责。 第四十一条 公共管理和服务机构进行数据存储时,须确保 数据安全。原有系统升级迁移及后期新增建设系统等,除有特殊 规定外,公共数据应上云则上云,或按照统一标准在本地存储, 原则上不新建机房或存储器。本地存储时,数据机房应至少依据 《数据中心设计规范》达到国家 B 级标准,按照三级等保要求实施保护;数据上云时,云服务商提供的云平台必须具备长期国 家安全认证的信创环境。 第四十二条 公共数据主管部门、公共管理和服务机构在处 理公共数据过程中,因数据汇聚、关联分析等原因,可能产生涉 密、敏感数据的,应当立即中止,进行安全评估,并根据评估意 见采取相应的安全措施。 第四十三条 公共数据主管部门、公共管理和服务机构依法 委托第三方服务机构开展平台(系统)建设以及运行维护的,应 当按照国家和自治区有关规定对服务提供方进行安全审查;经安 全审查符合条件的,签订服务外包协议时应当同时签订服务安全 保护及保密协议,约定违约责任,并监督服务提供方履行数据安 全保护义务。 服务外包协议不生效、无效、被撤销或者终止的,公共数据 主管部门、公共管理和服务机构应当撤销账号或者重置密码,并 监督服务提供方以数据覆写、物理销毁等不可逆方式删除相关数据。 第七章 相关责任 第四十四条 违反本办法规定的行为,法律、法规已有法律 责任规定的,从其规定。 第四十五条 公共管理和服务机构有下列情形之一的,由同 级公共数据主管部门按照管理权限督促改正: (一)未按照规定编制或者更新公共数据目录的;(二)未及时向公共数据平台归集数据或者归集的数据不符 合标准要求的; (三)未按照规定共享或者开放公共数据的; (四)违反规定重复收集数据的; (五)未及时核查其他公共管理和服务机构认为存在异议的 公共数据的; (六)未按照规定校核、封存、撤回公共数据或者关停数据 应用的; (七)违反规定将共享获取的公共数据用于其他目的的; (八)擅自更改或者删除公共数据的; (九)未依法履行公共数据安全管理职责的; (十)违反本办法规定其他情形的。 公共管理和服务机构应当在规定期限内完成整改,并反馈整 改情况;未按照要求整改,情节严重的,由公共数据主管部门依 规依纪依法移送有关部门处理。 第四十六条 自然人、法人或者非法人组织有下列情形之一 的,公共管理和服务机构、公共数据主管部门等有关机构应当按 照法定权限和程序督促改正,并暂时关闭其获取相关公共数据的 权限;未按照要求改正的,依法依规处理。 (一)损害国家利益、社会公共利益和他人合法权益的。 (二)未按照数据安全有关要求对开放获取的数据采取安全 保障措施的。(三)严重违反公共数据平台安全管理要求的。 (四)其他严重违反公共数据开放和利用要求情形的。 第八章 附 则 第四十六条 本办法自 2024 年 x 月 x 日起试行。