江西省公共數(shù)據(jù)管理辦法
江西省公共數(shù)據(jù)管理辦法
江西省人民政府
江西省公共數(shù)據(jù)管理辦法
江西省公共數(shù)據(jù)管理辦法
(2022年1月12日江西省政府令第254號公布 自2022年3月1日起施行)
第一章 總 則
第一條 為了規(guī)范和促進本省公共數(shù)據(jù)開放、共享、利用與安全管理,提升政府治理能力和公共服務水平,推動數(shù)字經濟高質量發(fā)展,根據(jù)《中華人民共和國數(shù)據(jù)安全法》等有關法律、法規(guī)和國家有關規(guī)定,結合本省實際,制定本辦法。
第二條 本省行政區(qū)域內公共數(shù)據(jù)開放、共享、利用與安全管理(以下統(tǒng)稱公共數(shù)據(jù)管理)等活動,適用本辦法。
涉及國家秘密的公共數(shù)據(jù)管理,按照相關保密法律、法規(guī)和規(guī)定執(zhí)行。
第三條 本辦法所稱的公共數(shù)據(jù),是指各級行政機關以及具有公共管理和服務職能的事業(yè)單位(以下統(tǒng)稱公共管理和服務機構)在依法履行職責和提供公共服務過程中產生或者獲取的任何以電子或者其他方式對信息的記錄。
本辦法所稱的公共數(shù)據(jù)開放,是指公共管理和服務機構面向社會提供具備原始性、可機器讀取、可供社會化利用的數(shù)據(jù)集的公共服務。
本辦法所稱的公共數(shù)據(jù)共享,是指公共管理和服務機構之間因履行職責和提供公共服務需要通過政務數(shù)據(jù)統(tǒng)一共享交換平臺使用或者提供公共數(shù)據(jù)的行為。
第四條 縣級以上人民政府應當加強對公共數(shù)據(jù)管理工作的領導與協(xié)調,建立健全公共數(shù)據(jù)管理工作機制,研究解決重大問題,將公共數(shù)據(jù)管理納入國民經濟和社會發(fā)展規(guī)劃,所需經費由同級財政統(tǒng)籌解決。
第五條 省網信部門負責統(tǒng)籌協(xié)調、指導推動公共數(shù)據(jù)資源開放、共享、利用以及公共數(shù)據(jù)安全和相關監(jiān)管工作。
省人民政府負責政務數(shù)據(jù)的主管部門為省公共數(shù)據(jù)管理部門,負責全省公共數(shù)據(jù)開放共享工作的實施以及相關技術標準的制定,推動公共數(shù)據(jù)開放共享平臺(以下簡稱公共數(shù)據(jù)平臺)的建設、運行和維護,具體工作由省大數(shù)據(jù)中心負責。
設區(qū)的市網信部門、設區(qū)的市人民政府確定的公共數(shù)據(jù)管理部門,按照各自職責權限負責本行政區(qū)域內公共數(shù)據(jù)管理相關工作。
公安機關、國家安全、保密、密碼等部門按照各自職責,做好公共數(shù)據(jù)安全管理相關工作。
第六條 公共管理和服務機構是本機構公共數(shù)據(jù)管理的責任主體,負責下列工作:
(一)明確公共數(shù)據(jù)管理的目標、責任、實施機構和工作人員;
(二)編制本機構公共數(shù)據(jù)資源目錄,依法制定本機構公共數(shù)據(jù)采集清單和規(guī)范;
(三)本機構公共數(shù)據(jù)的校核、更新、匯聚;
(四)本機構公共數(shù)據(jù)的開放共享;
(五)本機構公共數(shù)據(jù)的安全管理;
(六)法律、法規(guī)、規(guī)章規(guī)定的其他管理職責。
第七條 省網信部門負責組建公共數(shù)據(jù)專家委員會,就公共數(shù)據(jù)管理過程中的重大事項和爭議問題提供咨詢意見。
第二章 目錄與平臺管理
第八條 省公共數(shù)據(jù)管理部門會同同級有關部門,按照國家有關公共數(shù)據(jù)分類分級的要求,制定本省公共數(shù)據(jù)分類分級規(guī)則,促進公共數(shù)據(jù)分類分級開放、共享。
省有關行業(yè)主管部門可以根據(jù)國家和本省公共數(shù)據(jù)分類分級的相關規(guī)定,制定本行業(yè)公共數(shù)據(jù)分類分級實施細則。
第九條 公共數(shù)據(jù)開放、共享實行目錄管理。
省公共數(shù)據(jù)管理部門依據(jù)公共數(shù)據(jù)分類分級規(guī)則,制定公共數(shù)據(jù)目錄編制規(guī)范,組織編制全省公共數(shù)據(jù)開放、共享目錄,并通過公共數(shù)據(jù)平臺發(fā)布和更新。設區(qū)的市公共數(shù)據(jù)管理部門可以組織編制市本級公共數(shù)據(jù)開放、共享補充目錄。公共數(shù)據(jù)開放、共享目錄實行動態(tài)調整。
全省公共數(shù)據(jù)開放、共享目錄以及補充目錄應當標注公共數(shù)據(jù)名稱,以及公共數(shù)據(jù)開放共享主體、屬性、格式、類型、更新頻率等內容。
第十條 省公共數(shù)據(jù)管理部門應當依托現(xiàn)有的政務數(shù)據(jù)統(tǒng)一共享交換平臺搭建公共數(shù)據(jù)平臺,提供公共數(shù)據(jù)開放共享服務。其他部門不得重復建設獨立的公共數(shù)據(jù)平臺,法律、法規(guī)另有規(guī)定的除外。
公共管理和服務機構應當根據(jù)公共數(shù)據(jù)目錄,按照應用需求將公共數(shù)據(jù)歸集到公共數(shù)據(jù)平臺。
設區(qū)的市公共數(shù)據(jù)管理部門應當對已有的公共數(shù)據(jù)平臺進行整合優(yōu)化,實現(xiàn)省、市兩級公共數(shù)據(jù)互聯(lián)互通。
第十一條 省公共數(shù)據(jù)管理部門應當建立健全全省一體化公共數(shù)據(jù)資源體系,完善人口、法人、信用、電子證照、自然資源和空間地理基礎數(shù)據(jù)庫,以及地區(qū)和部門的公共數(shù)據(jù)資源專題庫,并按照公共數(shù)據(jù)資源屬地管理要求,通過協(xié)議等方式將公共數(shù)據(jù)及時返回設區(qū)的市公共數(shù)據(jù)管理部門,推動公共數(shù)據(jù)跨層級、跨地域、跨部門有序流通和共享。
第十二條 公共管理和服務機構采集公共數(shù)據(jù)應當遵循合法、正當和必要的原則,按照一項數(shù)據(jù)只有一個法定采集部門的要求,依照法定的權限、程序和標準規(guī)范采集,不得超出履行法定職責所必需的范圍和限度。
自然人向公共管理和服務機構申請辦理各類事項需要核驗身份信息時,公共管理和服務機構不得強制要求個人采用多種方式重復驗證或者特定方式驗證。已經通過有效身份證明文件驗證身份的,不得強制通過收集指紋、虹膜、人臉等生物信息重復驗證,法律、法規(guī)另有規(guī)定或者自然人同意的除外。
第十三條 公共管理和服務機構應當按照國家和本省有關標準和要求,對開放共享的公共數(shù)據(jù)進行清洗、脫敏、脫密、格式轉換等處理,并根據(jù)開放、共享目錄明確的更新頻率及時更新,確保公共數(shù)據(jù)的完整性、準確性、時效性和可用性。
第三章 開放管理
第十四條 公共數(shù)據(jù)開放應當遵循統(tǒng)籌部署、需求導向、統(tǒng)一標準、分類管理、安全可控的原則。
第十五條 公共管理和服務機構應當根據(jù)本地區(qū)經濟社會發(fā)展情況,通過公共數(shù)據(jù)平臺重點和優(yōu)先開放下列公共數(shù)據(jù):
(一)與經濟發(fā)展、公共安全、公共衛(wèi)生、社會治理、民生保障等密切相關的數(shù)據(jù);
(二)自然資源、生態(tài)環(huán)境、交通出行、氣象等數(shù)據(jù);
(三)與數(shù)字經濟發(fā)展密切相關的行政許可、企業(yè)公共信用信息等數(shù)據(jù);
(四)其他依法需要開放的數(shù)據(jù)。
確定公共數(shù)據(jù)重點和優(yōu)先開放的具體范圍,應當聽取有關行業(yè)協(xié)會、企業(yè)、社會公眾和行業(yè)主管部門的意見。
第十六條 突發(fā)自然災害、事故災難、公共衛(wèi)生事件和社會安全事件,造成或者可能造成嚴重社會危害、直接影響社會公眾切身利益的,負責處置突發(fā)事件的各級人民政府及其有關部門應當依法按照必要、及時、準確的原則開放相關公共數(shù)據(jù),并根據(jù)需要動態(tài)更新。法律、法規(guī)另有規(guī)定的,從其規(guī)定。
第十七條 公共數(shù)據(jù)按照開放屬性分為無條件開放類、有條件開放類和不予開放類三種類型。
對涉及國家安全、商業(yè)秘密、保密商務信息、個人隱私、個人信息,或者法律、法規(guī)、規(guī)章規(guī)定不得開放的公共數(shù)據(jù),列入不予開放類;對數(shù)據(jù)安全和處理能力要求較高、時效性較強或者需要持續(xù)獲取的公共數(shù)據(jù),列入有條件開放類;其他公共數(shù)據(jù)列入無條件開放類。
不予開放類公共數(shù)據(jù)依法經過脫密、脫敏處理或者相關權利人同意開放的,可以列入無條件開放類或者有條件開放類。
第十八條 公共管理和服務機構應當通過公共數(shù)據(jù)平臺,以提供下載、接口調用、借助算法模型獲取結果等易于獲取和加工的方式向社會開放公共數(shù)據(jù)。
自然人、法人和非法人組織可以直接通過公共數(shù)據(jù)平臺獲取無條件開放類公共數(shù)據(jù)。自然人、法人和非法人組織獲取有條件開放類公共數(shù)據(jù)的,可以通過公共數(shù)據(jù)平臺向公共管理和服務機構申請獲取公共數(shù)據(jù)。公共管理與服務機構應當在收到申請之日起十個工作日內予以答復,同意提供的,應當告知提供方式、時間及有關要求;不同意提供的,應當說明理由。
第十九條 自然人、法人和非法人組織認為開放的公共數(shù)據(jù)存在錯誤、遺漏或者侵犯其商業(yè)秘密、保密商務信息、個人隱私、個人信息,可以通過公共數(shù)據(jù)平臺向公共管理和服務機構提出異議,并請求及時采取更正、刪除等必要措施。公共管理和服務機構應當在十個工作日內處理并反饋。
第二十條 公共管理和服務機構之間對公共數(shù)據(jù)的開放主體產生爭議的,由爭議各方協(xié)商解決;協(xié)商不成的,由同級公共數(shù)據(jù)管理部門征求專家委員會意見后,會同同級網信部門依法處理。
第四章 共享管理
第二十一條 公共管理和服務機構之間共享公共數(shù)據(jù)應當以共享為原則,以不共享為例外。
第二十二條 公共數(shù)據(jù)按照共享屬性分為無條件共享類、有條件共享類和不予共享類三種類型。
可以提供給所有公共管理和服務機構共享使用的公共數(shù)據(jù)屬于無條件共享類。
可以提供給特定公共管理和服務機構或者僅能夠部分提供給其他公共管理和服務機構共享使用的公共數(shù)據(jù)屬于有條件共享類。
不宜提供給其他公共管理和服務機構共享使用的公共數(shù)據(jù)屬于不予共享類。
列入有條件共享類或者不予共享類的公共數(shù)據(jù),公共管理和服務機構應當有明確的法律、法規(guī)、部門規(guī)章或者國家有關規(guī)定作為依據(jù)。列入有條件共享類公共數(shù)據(jù),公共管理和服務機構應當明確共享條件。有條件共享類和不予共享類公共數(shù)據(jù),經脫敏、脫密等處理后可以共享。
第二十三條 無條件共享類公共數(shù)據(jù),使用單位通過公共數(shù)據(jù)平臺以接口調用、批量下載等方式獲取數(shù)據(jù)。
有條件共享類公共數(shù)據(jù),使用單位通過公共數(shù)據(jù)平臺向公共數(shù)據(jù)提供單位提出申請,公共數(shù)據(jù)提供單位應當在收到申請之日起十個工作日內予以答復,使用單位按照答復意見使用共享公共數(shù)據(jù),對不予共享的公共數(shù)據(jù),公共數(shù)據(jù)提供單位應當說明理由。
不予共享類的公共數(shù)據(jù),以及有條件共享類中不予共享的公共數(shù)據(jù),使用單位履行職責確實需要使用的,應當與公共數(shù)據(jù)提供單位協(xié)商解決;不能達成一致意見的,按照權限由同級公共數(shù)據(jù)管理部門協(xié)調解決。
第二十四條 公共管理和服務機構通過共享獲取的公共數(shù)據(jù),僅供本單位履行職責使用;未經公共數(shù)據(jù)提供單位同意,不得將公共數(shù)據(jù)提供給第三方,也不得用于或者變相用于其他目的。法律、法規(guī)另有規(guī)定的除外。
第五章 利用促進
第二十五條自然人、法人和非法人組織等公共數(shù)據(jù)利用主體開發(fā)利用公共數(shù)據(jù)應當遵循合法、正當?shù)脑瓌t,不得損害國家利益、社會公共利益和他人合法權益。
自然人、法人和非法人組織等公共數(shù)據(jù)利用主體因依法開發(fā)利用公共數(shù)據(jù)所獲得的數(shù)據(jù)權益受法律保護。
第二十六條縣級以上人民政府應當推進數(shù)字政府建設,深化公共數(shù)據(jù)在經濟調節(jié)、市場監(jiān)管、社會管理、公共服務、生態(tài)環(huán)境保護等方面的開發(fā)利用,創(chuàng)新政府決策、監(jiān)管及服務模式,推進政府治理體系和治理能力現(xiàn)代化。
第二十七條縣級以上人民政府應當將公共數(shù)據(jù)作為促進經濟社會發(fā)展的重要生產要素,統(tǒng)一納入數(shù)據(jù)要素市場化發(fā)展體系,推動建立數(shù)據(jù)交易平臺,在確保安全的前提下,引導市場主體通過數(shù)據(jù)交易平臺進行數(shù)據(jù)交易,提高數(shù)據(jù)資源配置效率。
第二十八條網信和公共數(shù)據(jù)管理部門等有關單位應當通過應用創(chuàng)新大賽、合作開發(fā)等方式,引導自然人、法人和非法人組織利用開放數(shù)據(jù)開展應用示范,帶動各類社會力量開展公共數(shù)據(jù)應用創(chuàng)新。
鼓勵自然人、法人和非法人組織依法對公共數(shù)據(jù)進行研究、分析和挖掘,合理利用公共數(shù)據(jù)創(chuàng)新產品、技術和服務,推動經濟社會發(fā)展。
第六章 安全管理
第二十九條 公共數(shù)據(jù)安全管理遵循政府監(jiān)管、責任主體負責、積極防御、綜合防范的原則,保障公共數(shù)據(jù)全生命周期安全。
第三十條 公共管理和服務機構的主要負責人是本機構公共數(shù)據(jù)安全工作的第一責任人。
公共管理和服務機構應當依法按照公共數(shù)據(jù)分類分級和網絡安全等級保護的要求制定本單位公共數(shù)據(jù)安全管理制度,建立健全公共數(shù)據(jù)開放共享的安全審查以及風險預測預警、審計追蹤、記錄保存等日常安全管理機制,落實公共數(shù)據(jù)安全管理責任。
關系國家安全、國民經濟命脈、重要民生、重大公共利益等公共數(shù)據(jù)屬于國家核心數(shù)據(jù),實行更加嚴格的管理制度。
第三十一條 公共管理和服務機構應當選擇安全性能、防護級別與其安全等級相匹配的存儲載體,對公共數(shù)據(jù)存儲進行分域分級管理;對敏感個人數(shù)據(jù)和國家規(guī)定的重要數(shù)據(jù)還應當采取加密存儲、加密傳輸、授權訪問或者其他更加嚴格的安全保護措施。
公共管理和服務機構應當制定公共數(shù)據(jù)銷毀規(guī)則和程序,對需要銷毀的公共數(shù)據(jù)實施有效銷毀。
第三十二條 公共管理和服務機構應當建立以安全管理為核心的公共數(shù)據(jù)安全防護體系,以及重要系統(tǒng)和核心數(shù)據(jù)的容災備份制度,對數(shù)據(jù)處理過程實施數(shù)據(jù)安全技術防護。
第三十三條 公共管理和服務機構在使用和處理公共數(shù)據(jù)過程中,因數(shù)據(jù)匯聚、關聯(lián)分析等原因,可能產生涉密、涉敏等重要數(shù)據(jù)的,應當定期進行風險評估,必要時可以征求專家委員會的意見,根據(jù)評估和征求意見情況采取相應的安全措施,并向有關主管部門報送風險評估報告。
第三十四條 公共管理和服務機構應當制定公共數(shù)據(jù)安全事件應急預案,明確應急處置組織體系與職責、事件分級、響應程序、保障手段和處置措施。
發(fā)生公共數(shù)據(jù)安全事件時,事發(fā)單位應當迅速啟動應急預案,及時采取技術措施和其他必要措施防止危害擴大,按照規(guī)定及時告知用戶并立即向網信、公安等有關主管部門報告。有關主管部門應當及時開展應急處置并公布與公眾有關的警示信息,涉及國家安全的,應當及時向國家安全機關報告。
第三十五條 公共數(shù)據(jù)平臺運行維護單位應當建立安全管理制度,履行下列職責,保障公共數(shù)據(jù)平臺安全可靠運行:
(一)明確承擔數(shù)據(jù)安全管理工作的機構,配備與工作任務相適應的人員、設備;
(二)落實網絡安全等級保護制度,健全密碼保障體系,完善身份認證、訪問控制和數(shù)據(jù)日志安全審計等安全防護措施;
(三)依照相關法律、法規(guī)規(guī)定及要求,配合有關監(jiān)管部門定期開展監(jiān)督檢查。
公共數(shù)據(jù)平臺運行維護單位及其工作人員不得泄露、出售或者非法向其他單位和個人提供履行職責過程中知悉的商業(yè)秘密、保密商務信息、個人隱私、個人信息。
第三十六條 公共數(shù)據(jù)利用主體應當按照《中華人民共和國網絡安全法》《中華人民共和國數(shù)據(jù)安全法》等法律、法規(guī)的規(guī)定,履行法定或者約定的公共數(shù)據(jù)安全保護義務,并對公共數(shù)據(jù)利用過程中發(fā)現(xiàn)的各種數(shù)據(jù)安全問題及時向公共管理和服務機構反饋、報告。
第七章 監(jiān)督保障
第三十七條 網信部門應當會同同級有關部門依法建立健全公共數(shù)據(jù)管理工作的監(jiān)督檢查機制,加強對公共數(shù)據(jù)基礎設施、公共數(shù)據(jù)質量以及開放、共享、利用、安全保障等活動的監(jiān)督檢查。
第三十八條 網信部門在履行數(shù)據(jù)安全管理職責時,發(fā)現(xiàn)公共數(shù)據(jù)開放、共享、利用過程中存在安全風險的,可以按照規(guī)定的權限和程序對有關部門、組織和個人進行約談。有關部門、組織和個人應當及時進行整改,消除安全隱患。
第三十九條 公共數(shù)據(jù)利用主體有下列情形之一的,公共管理和服務機構應當提出整改要求,并按照程序暫時關閉其公共數(shù)據(jù)獲取權限;對未按照要求進行整改的,應當按照程序終止對其提供公共數(shù)據(jù)服務:
(一)未落實法定或者約定的公共數(shù)據(jù)安全保障措施的;
(二)嚴重違反公共數(shù)據(jù)平臺安全管理規(guī)范的;
(三)未經同意超出約定范圍使用公共數(shù)據(jù)的。
第八章 法律責任
第四十條 違反本辦法規(guī)定的行為,有關法律、法規(guī)已有法律責任規(guī)定的,從其規(guī)定。
第四十一條 公共管理和服務機構及其工作人員有下列行為之一的,由本級人民政府或者上級主管部門責令改正;情節(jié)嚴重的,由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分:
(一)未按照規(guī)定開放共享和更新公共數(shù)據(jù)的;
(二)未按照規(guī)定對開放共享的公共數(shù)據(jù)進行清洗、脫敏、脫密、格式轉化等處理的;
(三)未按照規(guī)定使用以共享方式獲得的公共數(shù)據(jù)的;
(四)提供的公共數(shù)據(jù)不真實、不準確、不完整且拒不校核、更正的;
(五)未履行公共數(shù)據(jù)安全管理職責的。
第四十二條 公共數(shù)據(jù)平臺運行維護單位及其工作人員有下列行為之一的,由主管部門責令限期改正;情節(jié)嚴重的,由主管部門對直接負責的主管人員和其他直接責任人員依法給予處分:
(一)未按照規(guī)定處理自然人、法人和非法人組織的數(shù)據(jù)校核申請的;
(二)未按照規(guī)定明確承擔數(shù)據(jù)安全管理工作的機構,配備與工作任務相適應的人員、設備的;
(三)未按照規(guī)定完善身份認證、訪問控制和數(shù)據(jù)日志安全審計等安全防護措施的;
(四)泄露、出售或者非法向其他單位和個人提供履行職責過程中知悉的商業(yè)秘密、保密商務信息、個人隱私、個人信息的;
(五)未按照規(guī)定履行平臺管理職責的其他行為。
第四十三條 公共數(shù)據(jù)利用主體在利用公共數(shù)據(jù)過程中有下列行為之一的,依法承擔相應的法律責任:
(一)損害國家利益、社會公共利益和他人合法權益的;
(二)利用公共數(shù)據(jù)獲取非法利益的。
第四十四條 網信部門、公共數(shù)據(jù)管理部門未依法履行職責,由本級人民政府責令改正;情節(jié)嚴重的,對直接負責的主管人員和其他直接責任人員依法給予處分。
第九章 附 則
第四十五條 從事公共服務的公用企業(yè)在提供公共服務過程中產生或者獲取的公共數(shù)據(jù)的管理,參照適用本辦法。法律、法規(guī)另有規(guī)定的,從其規(guī)定。
第四十六條 本辦法自2022年3月1日起施行。
