索引号 1560037521/dsjj/2023-0000118 公开目录 公示公告
发布机构 临沂市大数据局 发布日期 2023-09-18
公开方式 主动公开 文号
标  题 关于对《临沂市公共数据管理办法(征求意见稿)》公开征求意见的公告
关于对《临沂市公共数据管理办法(征求意见稿)》公开征求意见的公告

为规范公共数据管理,进一步促进公共数据共享、开放和开发利用,保障公共数据安全,依据《中华人民共和国数据安全法》《山东省大数据发展促进条例》等法律法规,我们组织研究起草了《临沂市公共数据管理办法(征求意见稿)》。现面向社会公开征求意见,欢迎有关单位和社会各界人士就有关内容提出宝贵意见和建议。

意见建议请发送至邮箱dsjjsjyyglyaqk@ly.shandong.cn,征求意见截止日期为2023年10月8日。

临沂市大数据局

2023年9月18日


临沂市公共数据管理办法

征求意见稿

第一章 总则

第一条目的依据】为规范公共数据管理,保障公共数据安全,促进公共数据共享、开放和开发利用,推动数据要素市场建设,进一步提升政府治理能力和公共服务水平,依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《山东省大数据发展促进条例》等法律、行政法规,结合本市实际,制定本办法。

第二条适用范围】本市行政区域内公共数据采集、汇聚、存储、加工、传输、共享、开放、利用等数据处理活动,以及公共数据安全等管理活动,适用本办法。

涉及国家秘密的公共数据管理,或者法律法规对公共数据管理另有规定的,按照相关规定执行。

概念定义】本办法所称公共数据,是指各级政务部门以及法律、法规授权具有公共管理和服务职能的企事业单位、社会组织(称公共管理和服务机构)在依法履行职责或者提供公共服务过程中收集、产生的各类数据。

本办法所称公共数据试点运营,是指经临沂人民政府同意,具体承担本市公共数据试点运营工作的企事业单位(简称试点运营单位),在构建安全可控开发环境基础上,挖掘社会应用场景需求,围绕需求依法合规进行公共数据汇聚、治理、加工处理,提供公共数据产品或服务的相关行为。

管理原则公共数据管理应当遵循集约建设、统一标准、分类分级、汇聚整合、需求导向、共享开放、安全可控的原则。

公共数据作为新型公共资源,任何单位和个人不得将其视为私有财产,或者擅自增设条件,阻碍、影响其共享、开放和开发利用。

条【工作机制】市、县(区)人民政府应当加强对本行政区域内公共数据管理工作的领导,建立健全工作协调机制,落实数据安全责任,统筹解决公共数据管理工作中的重大问题。

市、县(区)大数据工作主管部门代表本级人民政府统一行使公共数据管理职能,统筹组织、协调、指导和监督本行政区域内公共数据管理工作,负责组织建立公共数据资源管理制度,综合管理、调度和使用公共数据资源。

公共管理和服务机构负责提供符合质量标准的公共数据,有权申请使用公共数据。公共管理和服务机构应当按照统一规划,明确第一责任人和专职人员落实本部门(单位)公共数据管理工作。

第二章 公共数据目录管理

条【统一管理】公共数据实行统一目录管理。市大数据工作主管部门应当按照政务信息资源目录编制指南试行)》要求,结合本市实际,组织制定本市公共数据目录编制规范,明确数据的元数据、共享和开放属性、安全级别、使用要求、更新周期等。

目录编制公共管理和服务机构应当按照法律、法规规定和目录编制规范,编制本部门(单位)公共数据目录,报本级大数据工作主管部门审定。市大数据工作主管部门负责目录审核、汇总,形成全市统一的公共数据目录。

动态调整公共管理和服务机构应当动态调整公共数据目录。公共数据目录要素调整或者行政管理职能发生变化的,公共管理和服务机构应当在15个工作日内更新公共数据目录,并报本级大数据工作主管部门审定。

第三章 公共数据采集与汇聚

采集原则公共管理和服务机构采集数据应当遵循合法、正当、必要的原则,按照法定权限、范围、程序和标准规范集。

可以通过共享获取数据的,公共管理和服务机构不得重复集;共享数据无法满足履行职责需求的,公共管理和服务机构可以向本级大数据工作主管部门提交数据需求清单,由大数据工作主管部门与相关公共管理和服务机构协商解决。

采集范围公共管理和服务机构应当在法律允许范围内按照政务信息资源目录采集本部门(单位履行职责过程中产生或获取的全部信息,确保信息真实、准确、完整。

第十标识代码】采集公共数据应当分别以下列号码或者代码作为必要标识:

(一)居民身份号码或者个人其他有效身份证件号码;

(二)法人统一社会信用代码;

(三)非法人组织统一社会信用代码或者其他识别代码。

第十数据汇聚公共管理和服务机构应当以数字化方式将采集、记录和存储的公共数据向市一体化大数据平台汇聚,非数字化数据在汇聚前应当进行数字化加工。

本行业、本领域公共数据应当由市级公共管理和服务机构统一向市一体化大数据平台汇聚。本行业、本领域上级公共管理和服务机构采集、记录和存储下级公共管理和服务机构公共数据的,应当通过市一体化大数据平台或者现有渠道满足下级公共管理和服务机构的数据需求。

各县(区)大数据工作主管部门将本行政区域内公共管理和服务机构采集、产生的公共数据向市一体化大数据平台汇聚。

公共管理和服务机构自主建设的业务系统应当以数据高速通道方式对接市一体化大数据平台,实现公共数据实时连通、同步更新或者按照共享需求明确更新频率,保证公共数据的一致性和时效性。

第十基础库、专题库建设】市大数据工作主管部门应当会同市有关部门单位建立和完善人口、法人、公共信用、宏观经济、电子证照、空间地理等基础数据库,以及跨地域、跨部门的专题数据库。

第四章 公共数据共享

第十条【共享原则】公共数据以共享为原则,不共享为例外。

第十条【共享属性】公共数据按照共享属性分为无条件共享、有条件共享、不予共享三种类型。

(一)可提供给各级公共管理和服务机构的公共数据属于无条件共享类

(二)可提供给部分公共管理和服务机构或者仅能够部分提供给公共管理和服务机构的公共数据属于有条件共享类

(三)不宜提供给其他公共管理和服务机构的公共数据属于不予共享类。

第十条【共享方式】市一体化大数据平台是全市统一的公共数据共享平台。

(一)无条件共享的公共数据,使用单位可以通过市一体化大数据平台直接获取

(二)有条件共享的公共数据,由公共管理和服务机构直接通过市一体化大数据平台向公共数据提供单位提出共享请求。公共数据提供单位应当在3个工作日内给予反馈。同意共享的,公共数据提供单位应当在7个工作日内完成共享;不予共享的,应当提供法律、法规、规章依据。

第十条【数不外用】公共管理和服务机构通过共享获的公共数据,应当用于本部门(单位履行职责或者提供公共服务需要,不得直接提供给第三方,也不得用于或变相用于其他目的。法律、法规另有规定的,从其规定。

第十条【应急举措为了落实惠民政策、应对突发事件等目的,大数据工作主管部门和公共数据提供单位可以按照规定的程序和要求,向公共管理和服务机构共享相关公共数据。公共管理和服务机构应当合法合规使用公共数据,并采取必要措施确保数据安全。

第五章 公共数据开放

十九统一平台临沂市公共数据开放网是全市统一的公共数据开放平台。公共管理和服务机构通过临沂市公共数据开放网向社会提供本部门(单位有关公共数据的开放服务;公民、法人和其他组织可通过临沂市公共数据开放网依申请获取或直接获取相关公共数据。

二十开放属性公共数据按照开放属性分为不予开放、有条件开放和无条件开放三种类型,在编制公共数据开放目录时确定其开放类型。

(一)应当依法予以保密的公共数据以及法律、法规、规章规定不得开放的公共数据属于不予开放类

(二)在限定对象、用途、使用范围等特定条件下可以提供给公民、法人和其他组织使用的公共数据属于有条件开放类公共管理和服务机构应当明确有条件开放类公共数据的开放要求

(三)不予开放类和有条件开放类以外的其他公共数据属于无条件开放类。

第二十开放目录】市大数据工作主管部门应根据国家和省有关公共数据分类分级要求,组织编制全市公共数据开放目录,汇总审核后发布年度公共数据开放清单。公共数据开放目录应当标注数据名称、开放主体、开放属性、数据格式、数据类型、更新频率等内容,按照实际需要动态调整。

第二十工作机制公共管理和服务机构应建立常态化工作机制,及时响应社会公众数据开放需求,依托开放平台依法有序推进公共数据开放。对社会公众提出的数据开放需求,应当于7个工作日内给予反馈,同意开放的应及时开放,不同意开放的应说明理由。

第六章 公共数据开发利用

第二十开发利用市、县(区)大数据工作主管部门应当不断公共数据的开发利用,推动公共数据与社会数据深度融合利用。  

公共服务和管理机构应当拓展公共数据应用服务场景,推动建立跨部门、跨层级、跨地区的公共数据应用服务机制,提升公共服务和管理的智能化水平。

鼓励公民、法人和其他组织利用依法开放的公共数据开展科学研究、产品研发、咨询服务、数据加工数据分析

第二十【开发利用要求公民、法人和其他组织管理和应用获取的公共数据应当符合法律、法规规定,不得损害国家利益、社会公共利益和第三方合法权益。使用或者利用依申请开放的公共数据应当与申请的使用用途保持一致。

第二十权益保护公民、法人和其他组织因公共数据依法开发利用所获得的数据产品、服务等数据权益受法律保护。法律、法规另有规定或者公共数据开放利用协议另有约定的除外。

公共数据试点运营

二十六试点运营原则公共数据试点运营应当坚持安全与发展并重,遵循统筹协调、需求导向、创新引领、政府引导、市场运作、安全可控的原则。

二十七试点运营大数据工作主管部门应当推动公共数据试点运营明确试点主体、条件、程序和数据范围、安全要求等。

数据试点运营单位应当依托安全可信环境实施数据开发利用,提供数据产品和服务,并建立健全数据管理制度数据全流程质量管控体系明确数据管理责任和义务,接受市大数据工作主管部门、市国有资产管理部门及公共数据提供单位的共同管理、指导和监督。

二十八试点运营平台数据试点运营单位应当建设数据试点运营平台,作为本市公共数据试点运营一通道

数据试点运营平台应当采用数据沙箱、隐私计算、身份认证、访问控制、安全审计、权限管理、过程追溯、数据互信等技术,搭建可信试点运营认证通道和数据安全流通通道,实现数据试点运营全过程可记录、可审计、可追溯。

二十九产品交易 通过公共数据试点运营形成的数据产品和服务,可以依托山东省统一的数据交易平台进行交易撮合、合同签订、业务结算等;通过其他途径签订合同的,应当在数据试点运营平台备案。

章 公共数据安全

三十条【安全管理原则】公共数据安全管理应当坚持统筹协调、分类分级、权责统一、预防为主、防治结合的原则,加强公共数据全生命周期安全和合法利用管理,防止数据被非法获取、篡改、泄露、损毁或者不当利用。

第三十【安全责任】公共数据安全按照“谁收集谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责谁运营谁负责”的原则确定数据安全责任。

第三十条【分级分类】公共数据依法实行分类分级保护。大数据工作主管部门会同有关主管部门结合数据安全、个人信息保护和数据应用需求等因素,根据国家、省分类分级保护制度要求,推动制定本市公共数据分类分级具体规则。

第三十条【协调机制】网信部门依照法律、行政法规的规定,负责统筹协调网络数据安全和相关监督管理工作。

公安、国家安全、大数据、保密、密码管理、通信管理等部门单位按照各自职责,负责数据安全相关监督管理工作。

第三十条【安全职责】市、县(区)大数据工作主管部门、公共管理和服务机构开展公共数据处理活动应当依法建立健全全流程数据安全管理制度,落实公共数据安全保护责任,保障数据安全。具体履行下列职责:

(一)落实网络安全等级保护制度,建立健全本单位数据安全管理制度、技术规范和操作规程;

)定期组织相关人员进行数据安全教育、技术培训;

)加强数据安全日常管理和检查,对复制、导出、脱敏、销毁数据等可能影响数据安全的行为,以及可能影响个人信息保护的行为进行监督;

)加强平台(系统)压力测试和风险监测,发现数据安全缺陷、漏洞等风险时立即采取补救措施;

)制定数据安全事件应急预案,并定期进行演练

章 保障与监督

三十五条【考核评估】市、县(区)大数据工作主管部门应当将公共数据管理工作纳入绩效管理内容。组织开展考核评议工作可以委托第三方对公共数据共享开放和开发利用的程度和效果进行评估

三十六条【项目验收依据】公共管理和服务机构申报使用财政性资金建设的信息化项目以及包含信息化建设内容的项目时,应当附具相关公共数据资源目录。公共管理和服务机构向市一体化大数据平台完整、及时、规范提供公共数据资源目录汇聚公共数据,是确定项目建设投资、运行维护经费和验收的重要依据。

三十七条【人才保障市、县(区)大数据工作主管部门应当加强公共数据管理人才引进和培训,制定激励和培训计划,推动与教育和科研机构建立公共数据管理人才联合培养机制。

三十八监督举报】任何单位和个人有权向提供公共数据的公共管理和服务机构以及有关主管部门监督、举报违法利用公共数据行为,提供公共数据的公共管理和服务机构、有关主管部门应当依法及时处理。

三十九条【争议处理】公共数据共享开放、开发利用等过程中产生争议的,可以提请本级大数据工作主管部门协调解决。

责任追究

四十条【适用法律】对违反本办法规定的行为,法律、法规已经规定法律责任的,适用其规定。

第四十条【公共管理和服务机构责任】公共管理和服务机构在依法行使公共管理职权和提供公共服务时有下列情形之一的,由本级大数据工作主管部门通知限期整改;情节严重或者造成严重损害的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任:

(一)未按照要求采集、核准与提供本部门(单位)负责范围的业务数据;

(二)未按照要求编制或者更新公共数据资源目录;

(三)未按照要求将本部门(单位)管理的公共数据进行共享、开放

)试点运营单位违反试点运营协议的;

)未按照规定使用公共数据擅自更改或者删除公共数据违规泄露、出售或者非法向其他单位和个人提供涉及商业秘密、个人信息和隐私的公共数据

第四十条【公共数据开发利用主体责任】公共数据开发利用主体在利用公共数据过程中有下列行为之一的,依法承担相应的法律责任:

(一)未履行个人信息保护义务;

(二)侵犯他人商业秘密、个人隐私等合法权益;

(三)利用公共数据获取非法利益;

(四)未按照规定采取安全保障措施,发生危害公共数据安全的事件

第四十条【其他部门责任】网信、公安、国家安全、数据、保密、通信管理等相关主管部门及其工作人员不履行或者不正确履行本办法规定职责的,由本级人民政府或者上级主管部门责令改正;情节严重或者造成严重损害的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。

第十章 附则

第四十条【参照执行】中央驻我市单位以及运行经费由本市各级财政保障的其他机关、事业单位、团体等单位参与本市公共数据采集、使用、管理的行为,参照本办法执行。

四十五条【实施时间】本办法自2023年xx日起施行。



  
关闭