各縣(市)、區人民政府,市政府有關委、辦、局,各有關單位:
《齊齊哈爾市公共數據管理暫行辦法》已經市政府17屆50次常務會議審議通過,現印發給你們,請抓好落實。
齊齊哈爾市人民政府辦公室
2024年11月29日
齊齊哈爾市公共數據管理暫行辦法
第一章 總 則
第一條 為深化數據要素市場化配置改革,規范齊齊哈爾市公共數據管理,保障公共數據安全,促進公共數據有序共享、開放和運營,釋放公共數據價值,提高政府治理能力和公共服務水平,推動全市數據要素市場發展,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《黑龍江省促進大數據發展應用條例》等有關法律法規,結合本市實際,制定本辦法。
第二條 本市行政區域內公共數據的數據匯聚、數據管理、數據共享、數據開放、數據開發利用、數據安全等活動,適用本辦法。
涉及國家秘密的公共數據管理,不適用本辦法。
第三條 本辦法所稱公共數據,是指本市各級行政機關,法律法規授權的具有管理公共事務職能的組織,以及供水、供電、供氣、供熱、通訊、公共交通等公共服務運營單位(以下統稱公共管理和服務機構)在依法履職或者提供公共管理和服務過程中收集、產生的,以一定形式記錄、保存的各類數據及其衍生數據,包含政務、公益事業單位數據和公用企業數據。
本辦法所稱市級公共數據服務機構,是指承擔公共數據運營過程中涉及公共數據匯聚、公共數據治理、公共數據供給、公共數據加工、數據脫敏脫密等工作的數據技術和服務支撐機構。
本辦法所稱城市數據資源中心,是指由市級公共數據服務機構主導建設的,具備數據匯聚、數據目錄管理、數據存儲、數據管理、數據治理等功能的數據基礎設施。
本辦法所稱的公共數據共享,是指公共管理和服務機構因履行法定職責或提供公共服務需要,依法使用其他公共管理和服務機構的數據,或者向其他公共管理和服務機構提供數據的行為。
本辦法所稱公共數據開放,是指公共管理和服務機構依法依規面向社會提供公共數據集的公共服務活動。
本辦法所稱公共數據開發利用主體,是指通過共享、開放、開發利用等方式使用公共數據的自然人、法人和非法人組織。
第四條 公共數據管理應當遵循統籌集約、應用牽引、分類分級、匯聚整合、按需共享、有序開放、安全可控的原則。
第五條 市、縣(市)區人民政府應當加強對公共數據管理工作的領導,建立健全工作協調機制,研究解決公共數據管理工作中的重大問題。
數據管理部門負責協調推進全市數據要素產權、流通、分配、治理等數據基礎制度建設,指導數據要素市場建設,牽頭擬訂政策標準規范;統籌全市數據資源整合共享和開發利用;協調推進數據資源分類分級管理,組織推動公共數據資源開發利用,推動信息資源跨行業跨部門互聯互通。市級公共數據服務機構是市級公共數據服務保障機構,負責公共數據歸口管理工作,運維和管理城市數據資源中心,實施公共數據統一管理,包括公共數據的編目、匯聚、治理、共享、開放和安全等。
各級公共管理和服務機構是本機構公共數據管理的責任主體,負責本機構公共數據的收集使用、目錄編制、更新校核、質量管理、分類分級、集中匯聚、安全保障等工作,依法提供、使用公共數據。
網信、公安、國安、保密等部門按照各自職責,做好公共數據安全的監督管理工作。
第二章 公共數據匯聚
第六條 公共管理和服務機構應當按照“一數一源、多源校核、動態更新”的要求,遵守國家有關網絡安全、數據安全、個人信息保護等法律法規以及國家標準的強制性要求,實現一次采集、共享使用。
公共管理和服務機構應當根據履行公共管理職責或者提供公共服務的需要采集數據,并以明示方式告知被采集主體,依照有關法律、行政法規采集數據。收集涉及個人信息的公共數據,應當限于實現處理目的的最小范圍,不得過度收集;不得強制要求個人采用多種方式重復驗證或者特定方式驗證;可以通過共享獲取數據的,不得重復采集。
第七條 數據管理部門按照國家和省有關要求,制定本市公共數據分類分級標準規范和實施指南,統籌、指導、協調本市公共數據分類分級工作,并對公共數據分類分級情況進行監督和檢查,確保發生重大變更時及時更新分類分級結果。
市級公共數據服務機構應對匯聚的公共數據進行分類分級管理。為確保數據的全生命周期安全,應針對不同敏感級別數據采用不同的分級保護措施、存儲管控措施和數據安全管控措施。
公共管理和服務機構應當在數據匯聚前,根據數據分類分級指南,制定單位數據分類分級細則,對公共數據進行分類分級,明確數據安全使用要求。當公共數據的內容、范圍、時效、應用方向等發生變化時,公共管理和服務機構應及時調整數據分類分級,并及時同步至城市數據資源中心。
第八條 公共數據實行統一目錄管理,數據管理部門應當按照國家政務信息資源目錄編制指南和省政務數據資源目錄編制規范的要求,結合本市實際,組織制定本市公共數據資源目錄編制規范。公共管理和服務機構應當按照公共數據目錄編制規范,編制和更新本單位公共數據資源目錄,并報本級公共數據主管部門審核后,納入全市公共數據資源總目錄。數據管理部門對各級部門編制的公共數據資源目錄進行校核匯總,形成全市統一的公共數據資源目錄。
公共管理和服務機構應當在法律法規或者國家有關規定作出修改或者職能發生變更時動態調整公共數據資源目錄,并及時向數據管理部門申請變更公共數據資源目錄,數據管理部門應當在5個工作日內完成復核,市級公共數據服務機構應當在10個工作日內完成更新。
第九條 數據管理部門應當按照國家和省有關要求,制定本市公共數據匯聚規范,并負責推進全市的公共數據匯聚工作。公共管理和服務機構應當按照分類分級標準,將收集、產生的公共數據和上級回流的公共數據匯聚到城市數據資源中心,并按照公共數據資源目錄中的更新頻率,對本機構公共數據進行更新,保證公共數據的完整性、準確性、時效性和可用性。
第三章 公共數據管理
第十條 數據管理部門應當會同有關部門,按照國家和省相關要求,建立健全公共數據標準體系,推動公共數據地方標準、團體標準、企業標準的制定和實施。公共管理和服務機構應按照公共數據標準體系開展信息系統建設、源頭數據治理、數據匯聚等工作。
第十一條 數據管理部門應當建立公共數據質量管理工作機制,建立健全數據全流程質量管控體系和常態化數據治理機制,持續提升數據質量。公共管理和服務機構應對采集的公共數據進行校核、確認,加強數據質量事前、事中和事后的監督檢查,及時更新已變更、失效數據,實現問題數據可追溯、可定責,保證數據的及時性、準確性、完整性,并配合數據管理部門開展數據質量監督檢查工作。
第十二條 公共管理和服務機構應當以數字化方式,將采集、記錄和存儲的公共數據向城市數據資源中心匯聚,非數字化數據在匯聚前應當進行數字化加工。公共數據應當在安全環境進行統一存儲、備份保護。
第四章 公共數據共享
第十三條 公共管理和服務機構之間共享公共數據,應當遵循“共享為原則,不共享為例外”的原則,無償共享公共數據。
第十四條 公共數據按照共享類型分為無條件共享、有條件共享和不予共享三種類型。確定為有條件共享和不予共享數據的,應當有法律、行政法規或者國家有關規定作為依據。
(一)公共管理和服務機構應當根據公共數據共享目錄,通過公共數據平臺共享公共數據。
(二)公共管理和服務機構需要使用公共數據共享目錄中無條件共享數據的,應當通過公共數據平臺直接獲取。能夠通過共享和核驗獲取的數據,可以作為法定辦事依據和存檔材料,公共管理和服務機構不得要求自然人、法人和非法人組織重復提交相應材料。
(三)公共管理和服務機構因履行職責需要使用有條件共享數據的,應當通過公共數據平臺提出申請,說明數據使用的依據、目的、范圍、方式及相關需求。公共數據提供部門同意共享的,應當通過公共數據平臺及時、準確共享;不同意共享的,應當說明理由并提供依據。公共管理和服務機構對不同意共享有異議的,可以申請由政務數據主管部門確定是否共享。
第十五條 對于無條件共享類公共數據,使用部門或單位申請數據時,應提供數據的使用范圍、應用場景等相關內容,并通過數據共享交換平臺以接口調用、批量下載等方式獲取數據。
對于有條件共享類公共數據,使用部門或單位通過數據共享交換平臺向公共數據提供部門或者單位提出申請,說明數據的使用范圍、應用場景等相關內容,公共數據提供部門或者單位應當在收到申請之日起一個工作日內予以答復,提供部門或者單位同意共享的,使用單位按照答復意見使用共享公共數據;提供部門或者單位不同意共享的,應當說明理由。
對于不予共享類的公共數據,以及有條件共享類中不予共享的公共數據,使用部門或單位履行職責確實需要使用的,應當與公共數據提供單位協商解決;不能達成一致意見的,應由數據管理部門協調解決。
公共數據共享需求申請未通過或者對共享數據資源持有疑義的,使用部門或者單位可以向數據管理部門申請協調處理。數據管理部門應當立即會同相關部門或者單位對該事項進行研究處理,并及時反饋。
第十六條 公共管理和服務機構通過共享獲取的公共數據,僅供本單位履行職責使用;未經公共數據提供單位同意,不得直接或者以改變數據形式等間接方式提供給第三方,也不得用于或者變相用于其他目的。法律法規另有規定的除外。
第五章 公共數據開放
第十七條 公共數據按照開放類型分為無條件開放、有條件開放、不予開放三種類型。
(一)確定為有條件開放和不予開放數據的,應當有法律法規或者國家有關規定作為依據。相關權利人同意開放或者有條件開放的,可以依法列入無條件開放或者有條件開放數據。
(二)有條件開放數據開放前,應當依法進行脫密、脫敏處理。
第十八條 數據管理部門負責制定本市公共數據開放指南和工作細則。公共管理和服務機構按照指南和細則的規定對公共數據進行開放,根據法律法規,結合實際情況,動態調整公共數據的開放類型和開放條件,定期對有條件開放類公共數據進行評估,具備條件的應當及時轉為無條件開放類公共數據;不予開放類公共數據經依法脫敏、脫密等處理后,可以根據情況轉為無條件開放類或者有條件開放類公共數據。
第十九條 對無條件開放的公共數據,自然人、法人或非法人組織可以通過全市統一的數據開放平臺直接獲取。
對有條件開放的公共數據,自然人、法人或非法人組織可以通過全市統一的數據開放平臺提出申請,提供部門或者單位按照本市公共數據開放分類分級指南和工作細則的規定辦理。
自然人、法人或非法人組織認為開放的公共數據存在錯誤、遺漏等情形,或者侵犯其商業秘密、個人隱私等情形,可向數據管理部門提出異議。數據管理部門應當及時通知提供部門或者單位,由提供部門或者單位立即進行核實,必要時可以中止開放,并根據核實結果采取撤回數據、恢復開放或者處理后再開放等措施。
第六章 公共數據開發利用
第二十條 數據管理部門應當按照國家、省、市數字經濟發展要求,結合本地實際,通過規劃引導、政策支持等方式推進數據要素市場化配置改革,培育和發展數據要素市場。鼓勵數據要素市場主體參與數據要素市場建設;鼓勵公共數據開發利用主體使用公共數據進行技術、產品和服務的創新;鼓勵第三方服務機構依法依規參與數據產品開發、數據技術研發、數據應用活動,推動數據產業生態融合發展。
第二十一條 數據管理部門應當以應用需求為導向,探索建立多樣化的數據開發利用機制。在確保數據安全和保障用戶隱私的前提下,調動行業協會、科研院所、企業等多方參與數據價值開發。對具有經濟和社會價值、允許加工利用的公共數據,通過數據開放、特許開發、授權運營等方式,鼓勵更多社會力量進行增值開發利用。
第二十二條 數據管理部門應當強化統籌公共數據的開發利用,在保障國家秘密、國家安全、社會公共利益、商業秘密、個人隱私和數據安全的前提下,按照“原始數據不出域,數據可用不可見”原則,探索公共數據運營模式,建立公共數據運營機制。鼓勵自然人、法人或非法人組織,依法合規利用公共數據開展科學研究、咨詢服務、應用開發、創新創業等活動,促進公共數據與非公共數據融合發展。
第二十三條 數據管理部門應當鼓勵探索數據交易流通機制,引導公共數據運營產生的數據產品或服務進行交易流通,支持數據開發商和第三方專業服務機構發展,提升數據交易流通全流程服務能力,促進數據合規高效、安全有序的流通利用。
第七章 公共數據安全管理
第二十四條 公共數據安全管理遵循“誰提供誰負責、誰管理誰負責、誰使用誰負責、誰運營誰負責”的原則。
第二十五條 數據管理部門是公共數據安全管理的主管單位,應制定并督促落實公共數據安全管理制度,加強公共數據全生命周期安全管理,指導督促公共數據匯聚、共享、開放、開發利用等全過程的安全保障、風險評估和監測預警等工作,確保數據來源可溯、去向可查、行為留痕、責任可究。建立個人信息識別和保護機制,建立公共數據分類分級動態監管制度,并定期組織開展公共數據安全檢查和風險評估工作。
公共管理和服務機構是本機構數據安全工作的第一責任單位,應當按照相關法律法規和國家有關規定,建立本機構數據安全管理制度、技術標準和操作規范,健全數據安全監測預警、風險評估和應急預案體系,強化系統安全防護,加強數據安全日常管理和檢查,定期組織開展系統安全風險自查,保障公共數據安全。
市級公共數據服務機構是公共數據匯聚、存儲、治理等安全的主管部門,應加強對數據管理人員的教育、培訓和管理。采取數據備份、加密認證等安全保護技術措施,防止公共數據丟失、毀損、泄露和篡改,保障公共數據安全。
公共數據開發利用主體是公共數據開發利用安全的責任主體,應當按照《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規的規定,履行法定或者約定的公共數據安全保護義務,并對公共數據利用過程中發現的各種數據安全問題及時向公共管理和服務機構反饋、報告。
公安、國安、保密等部門依法在各自職責范圍內承擔公共數據安全監管職責。網信部門按照有關法律法規的規定統籌協調網絡數據安全和相關監管工作。
第二十六條 數據管理部門應會同有關主管部門建立公共數據管理安全應急處置機制,指導公共管理和服務機構制定安全處置應急預案,明確應急處置組織體系與職責、事件分級、響應程序、保障手段和處置措施。
發生公共數據安全事件時,事發單位應當迅速啟動應急預案,及時采取技術措施和其他必要措施防止危害擴大,按照規定及時告知用戶并立即向網信、公安等有關主管部門報告。有關主管部門應當立即啟動應急預案,采取相應的應急處置措施,消除安全隱患,防止危害擴大,并及時向社會發布與公眾有關的警示信息。涉及國家安全的,應當及時向國家安全機關報告。
第八章 保障監督
第二十七條 數據管理部門應建立健全公共數據權益保護制度,保護公共數據各參與方合法權益。保護公共數據來源者依法依規收集、產生的數據權益;保護數據處理者對依法依規持有的數據進行自主管控的權益,以及合規使用數據和按貢獻獲得收益的權利;保護經加工、分析等形成數據或數據衍生產品的經營權。
第二十八條 數據管理部門應當會同相關部門建立健全監督機制,加強對數據匯聚、數據管理、數據共享、數據開放、開發利用、數據安全等事項的安全合規檢查。各參與方應當配合安全監督工作,及時整改檢查中發現的問題,防范數據安全風險。在監督檢查中發現有影響數據安全或不規范行為的,數據管理部門有權要求有關單位進行整改。
第二十九條 數據管理部門應當建立健全考核評價機制,定期對公共管理和服務機構開展公共數據的數據匯聚、數據管理、數據共享、數據開放、開發利用、數據安全等情況考核評價,各公共管理和服務機構應當配合做好考核評價工作。
