阿壩州人民政府

關于印發《阿壩州公共數據管理辦法（試行）》

的通知

阿府發〔2024〕13號

各縣（市）人民政府，州政府各部門、各直屬機構，臥龍特別行政區，有關單位：

《阿壩州公共數據管理辦法（試行）》已經州委、州政府同意，現印發給你們，請抓好貫徹落實。

                           阿壩州人民政府

                          2024年12月31日

阿壩州公共數據管理辦法（試行）

第一章 總  則

第一條  為加強公共數據管理，保障公共數據安全，促進公共數據共享、開放和應用，保護自然人、法人和非法人組織合法權益，深入推進數字阿壩建設，促進我州治理體系和治理能力現代化，根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見》《中共中央辦公廳國務院辦公廳關于加快公共數據資源開發利用的意見》《四川省數據條例》等法律、法規、規章和政策規定，結合我州實際，制定本辦法。

第二條  阿壩州行政區域內公共數據資源的收集、歸集、存儲、加工、傳輸、共享、開放、開發等數據處理活動及數據安全管理，適用本辦法。

涉及國家秘密或法律、法規和黨中央、國務院政策文件對公共數據管理另有規定的，按照有關規定執行。

第三條  本辦法所稱公共數據，是指全州各級行政機關和經法律、法規授權的具有管理公共事務職能的組織，以及供水、供電、供氣、公共交通等公共服務運營單位（以下統稱公共機構），在依法履行職責或者提供公共服務過程中收集、產生的數據。

本辦法所稱公共數據共享，是指阿壩州公共機構因履行公共管理職責或提供公共服務需要，依法使用其他公共機構的公共數據，或向其他公共機構提供公共數據的行為。

本辦法所稱公共數據開放，是指阿壩州公共機構面向社會提供具備原始性、可機器讀取、可進行社會化開發利用的數據集的公共服務。

根據我州應用需求，稅務、統計調查隊等國家有關部門派駐我州的管理機構授權提供的數據，屬于本辦法所稱公共數據。

第四條  公共數據管理工作堅持中國共產黨的領導，公共數據資源管理應當遵循統一標準、統籌建設、共享開放、依法管理、安全可控的原則。

公共數據資源屬于國家所有，公共數據作為新型公共資源，任何單位和個人不得將其視為私有財產，或擅自增設條件，阻礙、影響其共享、開放和開發利用。

第五條  州人民政府負責對全州公共數據資源管理工作的組織領導，統籌協調公共數據資源管理中的重大問題?？h（市）人民政府按照州人民政府公共數據資源管理要求，統籌協調轄區內公共數據資源管理工作。

公共數據資源管理工作所需經費納入同級財政預算，并將公共數據發展和管理工作作為年度政府目標責任制考核的重要內容。

第六條  州人民政府授權州公共數據資源主管部門負責統籌全州公共數據資源管理工作，指導全州公共數據資源基礎支撐平臺和應用服務平臺的規劃建設、集約利用和績效評估，組織實施公共數據共享應用工作，建立數據歸集、共享和開放工作評價機制。具體承擔數據歸集、整合、共享、開放、應用等工作。

縣（市）人民政府確定的公共數據資源主管部門負責轄區內公共數據資源管理工作。

第七條  公共機構是本部門公共數據資源的責任主體，是公共數據的提供部門和使用部門，應當按照統一規劃，明確第一責任人和專職人員落實本部門（單位）公共數據管理工作。負責本部門公共數據資源的目錄編制、采集、歸集、存儲、提供、共享、應用、開放和其他相關管理工作。

第二章 平臺規劃與建設

第八條  州公共數據資源主管部門應當編制公共數據資源發展規劃，明確公共數據資源發展目標、重點任務、重大工程、保障措施等，報州人民政府批準后公布實施。

第九條  州公共數據資源主管部門應當根據國家標準和省級標準，加強公共數據資源標準化建設，制定公共數據資源采集、傳輸、存儲、交換、處理、使用、銷毀以及質量和安全管理等地方標準，促進公共數據資源規范化管理。

第十條  州公共數據主管部門負責統籌并規劃建設阿壩州大數據平臺，建立健全配套的管理制度、標準規范、組織保障、安全保障，構建全州一體化公共數據體系（簡稱“阿壩州大數據平臺”）。公共機構依托阿壩州大數據平臺共享、開放數據。各縣（市）依托阿壩州大數據平臺開展數據管理和應用工作，不得單獨建設公共數據平臺。

第十一條  州、縣（市）公共機構非涉密信息系統應當依托阿壩州大數據平臺進行建設和部署，實現互聯互通、數據共享、業務協同。除法律、法規、規章另有規定外，不能實現互聯互通、數據共享、業務協同的非涉密信息系統，不得審批建設，不得安排運維經費。

第十二條  政府投資的公共數據資源和信息化項目，在項目審批前應當報本級數據資源主管部門進行初審。

信息化項目立項申請前，應當預編形成項目數據資源目錄，作為項目審批要件。

第十三條  政府投資的公共數據資源和信息化項目竣工后，由建設單位或本級人民政府指定的部門組織驗收，并將驗收報告報本級數據資源主管部門備案。驗收報告應當包括建設目標和任務、系統功能、數據共享開放、安全等級保護、標準化建設等完成情況。

政府投資的公共數據資源和信息化項目應當將項目數據資源目錄納入阿壩州大數據平臺，作為項目驗收要求。

第三章 目錄梳理與管理

第十四條  公共數據資源目錄是公共數據管理的基礎，是公共數據整合、共享、開放、應用的依據。公共數據實行統一目錄管理，明確公共數據的分類、責任主體、格式、屬性、更新時限、共享類型、共享方式、使用要求等內容。

州公共數據主管部門負責提出公共數據資源目錄編制要求，組織協調州級公共機構和縣（市）開展目錄編制，審核、匯總后形成本州統一的公共數據資源目錄。在審核、匯總公共機構數據目錄過程中發現數據目錄重復的，應當協調明確采集部門。

第十五條  州級公共機構應當按照公共數據資源目錄編制要求，梳理本部門（本單位）公共數據資源（包括國家、省級統籌建設使用的信息系統），編制本部門（本單位）公共數據資源目錄。

對未納入全州公共數據資源目錄的本地區公共數據，縣（市）數據資源主管部門經州公共數據主管部門同意后，可以編制本地區公共數據資源個性化目錄。

第十六條  公共機構應當對本部門（本單位）的公共數據資源目錄進行動態管理，做好更新和維護工作，保障公共數據資源的真實、準確、完整、及時。有下列情形之一的，公共機構應當自情形發生之日起10個工作日內更新本部門（本單位）公共數據資源目錄，并在3個工作日內將更新后的公共數據資源目錄及變更依據等，報送本級公共數據資源主管部門。

（一）法律、法規、規章等依據發生變化的；

（二）行政管理職能發生變化的；

（三）信息系統更新完成的；

（四）其他涉及公共數據變化的情形。

第四章 數據采集與匯聚

第十七條  公共機構應當根據公共數據資源目錄和數據采集規范要求，遵循合法、必要、適度的原則，按照法定職責在公共數據目錄的范圍內采集數據。

公共機構采集數據，應當按照一數一源、一源多用的要求，實現一次采集、共享使用，避免重復采集、多頭采集。可以通過共享方式獲得公共數據的，不得通過其他方式重復采集。

因特殊業務或者緊急需要，公共機構可以臨時采集公共數據目錄范圍外的數據。

第十八條  州級公共機構應當根據公共數據目錄，按照應用需求將公共數據統一歸集到阿壩州大數據平臺基礎數據庫和主題數據庫?？h（市）公共數據主管部門，應當指導縣（市）級公共機構根據公共數據目錄和應用需求，將公共數據統一歸集到本級主題數據庫，實現公共數據資源的集中存儲。

除法律、法規另有規定外，公共機構不得拒絕歸集數據。公共機構收集數據時，不得強制要求個人采用多種方式重復驗證或者特定方式驗證。已經通過有效身份證件驗明身份的，不得強制通過收集指紋、虹膜、人臉等生物識別信息重復驗證。法律、行政法規另有規定的除外。

第十九條  州公共數據主管部門應當會同有關部門建立人口、法人、自然資源和空間地理、城市部件、信用信息、電子證照等基礎數據資源庫，配合有關部門建立主題數據資源庫。基礎數據庫實行統一集中管理，實時歸集，并通過阿壩州大數據平臺統一向其他部門、企業及個人提供服務。

第二十條  公共機構應當加強數據采集和歸集的質量管理，對本部門歸集的公共數據資源進行校核、確認，定期組織開展本部門公共數據資源質量檢查，及時發現和更正錯誤數據，承擔數據質量責任。

自然人、法人或者非法人組織對涉及自身的公共數據有異議或者發現公共數據不準確、不完整、不一致時，可以向收集該數據的公共機構提出校核申請。公共機構應當自收到校核申請之日起5個工作日內校核完畢；情況復雜的，經公共機構負責人批準，可以延長至10個工作日。公共機構應當將校核處理結果及時告知當事人。

自然人、法人或者非法人組織對涉及自身的公共數據有異議或者發現公共數據不準確、不完整、不一致時，也可以向公共數據主管部門提出校核申請。公共數據主管部門應當自收到校核申請之日起2個工作日內轉交相應公共機構，并督促公共機構在前款規定的期限內校核完畢。

公共數據主管部門、公共機構發現數據不準確、不完整、不一致時，應通知數據收集、提供單位限期校核，相關單位在期限內校核完畢。

第二十一條  在發生緊急情況時，根據法律、法規、規章規定，公共機構可以要求有關單位提供或者向數據主體緊急收集與突發事件應對、國防動員相關的數據。

突發事件應對結束后，公共機構應當對相關公共數據進行分類評估，采取封存、銷毀等方式將涉及國家秘密、個人隱私、個人信息、商業秘密、保密商務信息的公共數據進行安全處理，并關停相關數據應用。法律、法規另有規定的，從其規定。

第二十二條數據主體有權依法向公共機構申請查閱、復制本單位或者本人的數據；發現相關數據有錯誤或者認為個人隱私、個人信息、商業秘密、保密商務信息等合法權益受到侵害的，有權依法提出異議并請求及時采取更正、刪除等必要措施。

第五章 數據共享

第二十三條  公共數據以共享為原則，不共享為例外。州公共數據主管部門應當建立全州統一的公共數據共享申請、審批和反饋機制，負責組織實施公共數據共享。

第二十四條  公共數據按照共享屬性分為無條件共享、有條件共享、不予共享數據，各級公共機構應在編制公共數據資源目錄時確定其共享屬性。

可提供給所有公共機構共享使用的公共數據屬于無條件共享數據。

可按照一定條件提供給有關公共機構共享使用的公共數據屬于有條件共享數據，列為有條件共享數據的，應當說明理由并明確共享條件。

不宜提供給其他公共機構共享使用的公共數據屬于不予共享數據，列為不予共享數據的，應當提供法律、行政法規或黨中央、國務院、省委、省政府政策依據。

公共數據主管部門對同級公共機構確定的公共數據共享屬性有異議，經協商不能達成一致意見的，報本級政府決定。同級公共機構之間對數據共享屬性有異議的，應當相互協商；不能達成一致意見的，報同級公共數據主管部門協商；仍不能達成一致意見的，由公共數據主管部門報同級政府決定。

第二十五條  公共機構因履行職責需要使用共享公共數據的，應當通過阿壩州大數據平臺提交數據資源共享申請。

屬于無條件共享的，公共機構可以通過阿壩州大數據平臺直接獲??；屬于有條件共享的，數據提供單位應當自收到申請之日起7個工作日內答復。對于不予共享的公共數據，以及不符合共享條件的有條件共享的公共數據，公共機構可以向數據提供單位提出核實、比對需求，數據提供單位應當通過適當方式及時予以配合。法律、法規、規章另有規定的除外。

公共機構通過線上共享公共數據確有困難的，可以通過線下方式實施數據共享。

第二十六條  當不同公共機構提供同一類別的公共數據不一致時，相關部門（單位）應當及時協商，經核實后形成一致意見；若不能形成一致意見，應由本級公共數據主管部門會同有關公共機構協調處理；仍不能達成一致意見的，由公共數據主管部門報同級政府決定。

第二十七條公共機構通過共享獲取的公共數據，應當用于本機構依法履行職責的需要，不得用于或者變相用于其他目的。數據提供單位有權了解相關數據使用情況。

第六章 數據開放與應用

第二十八條  公共數據開放按照合法、規范、公平、便民的原則，在法律、法規、規章允許范圍內向社會最大限度開放。

第二十九條  公共機構應當根據經濟社會發展需要，推進公共數據資源依法有序開放，將與民生緊密相關、社會迫切需要、行業增值潛力顯著和產業戰略意義重大的公共數據納入開放重點。

第三十條  公共數據按照開放屬性分為不予開放、有條件開放、無條件開放數據。法律、法規和黨中央、國務院、省委、省政府政策規定禁止開放的，開放后可能危及國家安全、公共安全或者損害公共利益的公共數據，或涉及個人隱私、個人信息、商業秘密、保密商務信息的公共數據，以及數據獲取協議約定不得開放的公共數據列入不予開放數據。對數據安全和處理能力要求較高，或需要依法授權向特定自然人、法人或者非法人組織開放的公共數據，列入有條件開放數據。其余公共數據列入無條件開放數據。

不予開放數據經依法脫密、脫敏處理或相關權利人同意開放的，可以列入無條件開放數據或有條件開放數據。

鼓勵在保護個人隱私和確保公共安全的前提下，遵循“可用不可見”的原則，通過接口查詢、核驗等形式，向社會提供公共數據。對不承載個人信息且不影響公共安全的公共數據，應積極推動按用途加大供給和使用范圍。

第三十一條  公共機構應當按照州公共數據主管部門要求，將審核后開放的公共數據通過阿壩州大數據平臺對社會開放。阿壩州大數據平臺設立州、縣（市）公共數據開放專區，州、縣（市）依托專區開展本級公共數據開放活動。

第三十二條  自然人、法人或者非法人組織需要獲取無條件開放的公共數據，可以通過公共數據平臺進行。獲取有條件開放的公共數據，可以通過公共數據平臺向數據提供單位提出申請，數據提供單位審核后確定是否同意開放。經審核同意開放公共數據的，申請人應當通過公共數據平臺與數據提供單位簽署安全承諾書，簽訂開放利用協議。

第三十三條  自然人、法人或者非法人組織認為開放的公共數據侵犯其合法權益的，有權向公共機構提出撤回數據的要求。

公共機構收到撤回數據要求后，應當立即核實，必要時即刻中止開放；經核實確存在問題的，應當根據不同情形采取撤回數據或處理后再開放等措施，并將有關處理結果及時告知當事人。當事人對處理結果有異議的，可向公共數據主管部門申請復核。

公共機構在日常監督管理過程中發現開放的公共數據存在安全風險的，應當立即中止開放，并在消除安全風險后開放。

第三十四條  州公共數據主管部門應當加強對公共數據市場化運作工作的統籌指導。公共數據可以通過數據公司化運作、政府購買服務等方式，在確保數據安全的前提下，引入社會資本參與，提升公共數據價值和應用效率；在法律法規、規章制度允許的情況下，探索用于產業發展、行業發展的公共數據有條件有償使用。

第三十五條  鼓勵具備條件的法人或者非法人組織向公共數據主管部門申請開展公共數據開發。公共數據主管部門應當對申請主體的開發目的、技術條件、處理能力、安全管理等進行評估，對符合條件的法人或非法人組織，依照法定權限和程序賦予公共數據要素開發資格，并與申請主體簽訂數據安全管理、數據開發收益等方面的協議。法律、法規和國家對公共數據開發運營另有規定的，從其規定。

第三十六條自然人、法人或者非法人組織開發利用公共數據應當遵循合法、正當原則，不得損害國家利益、社會公共利益和他人合法權益。

自然人、法人或者非法人組織利用依法獲取的公共數據加工形成的數據產品、服務以及獲得的合法權益受法律保護。在形成數據產品、研究報告、學術論文等成果時，應注明數據來源和獲取日期。

第七章 安全保障

第三十七條  公共數據實行“誰收集誰負責、誰持有誰負責、誰使用誰負責、誰運行誰負責”的安全責任制。公共數據主管部門和公共機構的主要負責人是本單位數據安全工作的第一責任人。

公共數據主管部門和公共機構應強化和落實數據安全主體責任，建立數據安全常態化運行管理機制，具體履行下列職責：

（一）執行網絡安全等級保護制度、商用密碼使用和管理有關規定，建立健全本單位數據安全管理制度、技術規范和操作規程。

（二）健全公共數據共享和開放的保密審查等安全保障機制。

（三）設置或明確公共數據安全管理機構和數據安全管理崗位，實行管理崗位責任制，配備安全管理人員和專業技術人員。

（四）定期組織相關人員進行數據安全教育和技術培訓。

（五）加強數據安全日常管理和檢查，對復制、導出、脫敏數據等可能影響數據安全的行為進行監督。

（六）加強平臺（系統）壓力測試、風險監測和操作留痕，發現數據安全缺陷、漏洞等風險時立即采取補救措施。

（七）建立健全數據災備機制。

（八）制定數據安全事件應急預案，并定期進行演練。

（九）法律、法規、規章規定的其他職責。

第三十八條  網信部門、保密部門、公安部門、通信管理部門和其他有關部門應當按照各自職責，負責公共數據安全保護、保密審查、網絡安全審查和監督管理工作，保障公共數據安全。

第三十九條  公共數據主管部門、公共機構依法委托第三方服務機構開展平臺（系統）建設以及運行維護時，應按照國家和省有關規定對服務提供方進行安全審查；經安全審查符合條件的，簽訂服務外包協議時應當同時簽訂服務安全保護及保密協議，并明確違約責任，監督服務提供方履行數據安全保護義務。

服務外包協議不生效、無效、被撤銷或者終止的，公共數據主管部門、公共機構應當撤銷賬號或者重置密碼，并監督服務提供方以數據覆寫、物理銷毀等不可逆方式刪除相關數據。

第八章 相關責任

第四十條  公共數據相關監督管理部門工作人員玩忽職守、濫用職權、徇私舞弊的，依法給予行政處分；構成犯罪的，依法追究刑事責任。

第四十一條  公共機構及其工作人員有下列情形之一的，由公共數據主管部門應當責令其限期整改，拒不整改或者情節嚴重的，由有權機關對直接負責的主管人員和其他直接責任人員，給予行政處分，構成犯罪的追究其法律責任：

（一）未按照規定編制、更新、報送本部門公共數據資源目錄的；

（二）未按照公共數據資源目錄采集公共數據，或重復采集、多頭采集公共數據的；

（三）拒絕、推諉歸集公共數據的；

（四）未按照規定更新或者復核公共數據的；

（五）提供的數據和本部門所掌握的數據不一致或不符合有關規范、無法使用的；

（六）不按照規定受理、答復、復核或者反饋公共數據共享開放需求申請的；

（七）違規使用、披露、泄露、買賣公共數據的；

（八）擅自更改、刪除公共數據的；

（九）違規復制、記錄、存儲公共數據的；

（十）未按照規定履行數據安全保護職責的；

（十一）法律、法規規定的其他違法行為。

第四十二條  自然人、法人或者非法人組織有下列情形之一的，公共機構、公共數據主管部門等有關機構應當按照法定權限和程序督促改正，并暫時關閉其獲取相關公共數據的權限；未按照要求改正的，依法依規處理。

（一）損害國家利益、社會公共利益和他人合法權益的。

（二）未按照數據安全有關要求對開放獲取的數據采取安全保障措施的。

（三）嚴重違反公共數據平臺安全管理要求的。

（四）其他嚴重違反公共數據開放和利用要求情形的。

第九章 附  則

第四十三條  公共數據主管部門應當對本級公共機構和下級人民政府公共數據管理工作進行考核評估。本辦法由阿壩州發展和改革委員會（州數據局）負責解釋。

第四十四條 本辦法自2024年12月x日起施行。有效期2年。