江西省公共数据管理办法
江西省公共数据管理办法
(2022年1月12日江西省政府令第254号公布 自2022年3月1日起施行)
第一章 总 则
第一条 为了规范和促进本省公共数据开放、共享、利用与安全管理,提升政府治理能力和公共服务水平,推动数字经济高质量发展,根据《中华人民共和国数据安全法》等有关法律、法规和国家有关规定,结合本省实际,制定本办法。
第二条 本省行政区域内公共数据开放、共享、利用与安全管理(以下统称公共数据管理)等活动,适用本办法。
涉及国家秘密的公共数据管理,按照相关保密法律、法规和规定执行。
第三条 本办法所称的公共数据,是指各级行政机关以及具有公共管理和服务职能的事业单位(以下统称公共管理和服务机构)在依法履行职责和提供公共服务过程中产生或者获取的任何以电子或者其他方式对信息的记录。
本办法所称的公共数据开放,是指公共管理和服务机构面向社会提供具备原始性、可机器读取、可供社会化利用的数据集的公共服务。
本办法所称的公共数据共享,是指公共管理和服务机构之间因履行职责和提供公共服务需要通过政务数据统一共享交换平台使用或者提供公共数据的行为。
第四条 县级以上人民政府应当加强对公共数据管理工作的领导与协调,建立健全公共数据管理工作机制,研究解决重大问题,将公共数据管理纳入国民经济和社会发展规划,所需经费由同级财政统筹解决。
第五条 省网信部门负责统筹协调、指导推动公共数据资源开放、共享、利用以及公共数据安全和相关监管工作。
省人民政府负责政务数据的主管部门为省公共数据管理部门,负责全省公共数据开放共享工作的实施以及相关技术标准的制定,推动公共数据开放共享平台(以下简称公共数据平台)的建设、运行和维护,具体工作由省大数据中心负责。
设区的市网信部门、设区的市人民政府确定的公共数据管理部门,按照各自职责权限负责本行政区域内公共数据管理相关工作。
公安机关、国家安全、保密、密码等部门按照各自职责,做好公共数据安全管理相关工作。
第六条 公共管理和服务机构是本机构公共数据管理的责任主体,负责下列工作:
(一)明确公共数据管理的目标、责任、实施机构和工作人员;
(二)编制本机构公共数据资源目录,依法制定本机构公共数据采集清单和规范;
(三)本机构公共数据的校核、更新、汇聚;
(四)本机构公共数据的开放共享;
(五)本机构公共数据的安全管理;
(六)法律、法规、规章规定的其他管理职责。
第七条 省网信部门负责组建公共数据专家委员会,就公共数据管理过程中的重大事项和争议问题提供咨询意见。
第二章 目录与平台管理
第八条 省公共数据管理部门会同同级有关部门,按照国家有关公共数据分类分级的要求,制定本省公共数据分类分级规则,促进公共数据分类分级开放、共享。
省有关行业主管部门可以根据国家和本省公共数据分类分级的相关规定,制定本行业公共数据分类分级实施细则。
第九条 公共数据开放、共享实行目录管理。
省公共数据管理部门依据公共数据分类分级规则,制定公共数据目录编制规范,组织编制全省公共数据开放、共享目录,并通过公共数据平台发布和更新。设区的市公共数据管理部门可以组织编制市本级公共数据开放、共享补充目录。公共数据开放、共享目录实行动态调整。
全省公共数据开放、共享目录以及补充目录应当标注公共数据名称,以及公共数据开放共享主体、属性、格式、类型、更新频率等内容。
第十条 省公共数据管理部门应当依托现有的政务数据统一共享交换平台搭建公共数据平台,提供公共数据开放共享服务。其他部门不得重复建设独立的公共数据平台,法律、法规另有规定的除外。
公共管理和服务机构应当根据公共数据目录,按照应用需求将公共数据归集到公共数据平台。
设区的市公共数据管理部门应当对已有的公共数据平台进行整合优化,实现省、市两级公共数据互联互通。
第十一条 省公共数据管理部门应当建立健全全省一体化公共数据资源体系,完善人口、法人、信用、电子证照、自然资源和空间地理基础数据库,以及地区和部门的公共数据资源专题库,并按照公共数据资源属地管理要求,通过协议等方式将公共数据及时返回设区的市公共数据管理部门,推动公共数据跨层级、跨地域、跨部门有序流通和共享。
第十二条 公共管理和服务机构采集公共数据应当遵循合法、正当和必要的原则,按照一项数据只有一个法定采集部门的要求,依照法定的权限、程序和标准规范采集,不得超出履行法定职责所必需的范围和限度。
自然人向公共管理和服务机构申请办理各类事项需要核验身份信息时,公共管理和服务机构不得强制要求个人采用多种方式重复验证或者特定方式验证。已经通过有效身份证明文件验证身份的,不得强制通过收集指纹、虹膜、人脸等生物信息重复验证,法律、法规另有规定或者自然人同意的除外。
第十三条 公共管理和服务机构应当按照国家和本省有关标准和要求,对开放共享的公共数据进行清洗、脱敏、脱密、格式转换等处理,并根据开放、共享目录明确的更新频率及时更新,确保公共数据的完整性、准确性、时效性和可用性。
第三章 开放管理
第十四条 公共数据开放应当遵循统筹部署、需求导向、统一标准、分类管理、安全可控的原则。
第十五条 公共管理和服务机构应当根据本地区经济社会发展情况,通过公共数据平台重点和优先开放下列公共数据:
(一)与经济发展、公共安全、公共卫生、社会治理、民生保障等密切相关的数据;
(二)自然资源、生态环境、交通出行、气象等数据;
(三)与数字经济发展密切相关的行政许可、企业公共信用信息等数据;
(四)其他依法需要开放的数据。
确定公共数据重点和优先开放的具体范围,应当听取有关行业协会、企业、社会公众和行业主管部门的意见。
第十六条 突发自然灾害、事故灾难、公共卫生事件和社会安全事件,造成或者可能造成严重社会危害、直接影响社会公众切身利益的,负责处置突发事件的各级人民政府及其有关部门应当依法按照必要、及时、准确的原则开放相关公共数据,并根据需要动态更新。法律、法规另有规定的,从其规定。
第十七条 公共数据按照开放属性分为无条件开放类、有条件开放类和不予开放类三种类型。
对涉及国家安全、商业秘密、保密商务信息、个人隐私、个人信息,或者法律、法规、规章规定不得开放的公共数据,列入不予开放类;对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据,列入有条件开放类;其他公共数据列入无条件开放类。
不予开放类公共数据依法经过脱密、脱敏处理或者相关权利人同意开放的,可以列入无条件开放类或者有条件开放类。
第十八条 公共管理和服务机构应当通过公共数据平台,以提供下载、接口调用、借助算法模型获取结果等易于获取和加工的方式向社会开放公共数据。
自然人、法人和非法人组织可以直接通过公共数据平台获取无条件开放类公共数据。自然人、法人和非法人组织获取有条件开放类公共数据的,可以通过公共数据平台向公共管理和服务机构申请获取公共数据。公共管理与服务机构应当在收到申请之日起十个工作日内予以答复,同意提供的,应当告知提供方式、时间及有关要求;不同意提供的,应当说明理由。
第十九条 自然人、法人和非法人组织认为开放的公共数据存在错误、遗漏或者侵犯其商业秘密、保密商务信息、个人隐私、个人信息,可以通过公共数据平台向公共管理和服务机构提出异议,并请求及时采取更正、删除等必要措施。公共管理和服务机构应当在十个工作日内处理并反馈。
第二十条 公共管理和服务机构之间对公共数据的开放主体产生争议的,由争议各方协商解决;协商不成的,由同级公共数据管理部门征求专家委员会意见后,会同同级网信部门依法处理。
第四章 共享管理
第二十一条 公共管理和服务机构之间共享公共数据应当以共享为原则,以不共享为例外。
第二十二条 公共数据按照共享属性分为无条件共享类、有条件共享类和不予共享类三种类型。
可以提供给所有公共管理和服务机构共享使用的公共数据属于无条件共享类。
可以提供给特定公共管理和服务机构或者仅能够部分提供给其他公共管理和服务机构共享使用的公共数据属于有条件共享类。
不宜提供给其他公共管理和服务机构共享使用的公共数据属于不予共享类。
列入有条件共享类或者不予共享类的公共数据,公共管理和服务机构应当有明确的法律、法规、部门规章或者国家有关规定作为依据。列入有条件共享类公共数据,公共管理和服务机构应当明确共享条件。有条件共享类和不予共享类公共数据,经脱敏、脱密等处理后可以共享。
第二十三条 无条件共享类公共数据,使用单位通过公共数据平台以接口调用、批量下载等方式获取数据。
有条件共享类公共数据,使用单位通过公共数据平台向公共数据提供单位提出申请,公共数据提供单位应当在收到申请之日起十个工作日内予以答复,使用单位按照答复意见使用共享公共数据,对不予共享的公共数据,公共数据提供单位应当说明理由。
不予共享类的公共数据,以及有条件共享类中不予共享的公共数据,使用单位履行职责确实需要使用的,应当与公共数据提供单位协商解决;不能达成一致意见的,按照权限由同级公共数据管理部门协调解决。
第二十四条 公共管理和服务机构通过共享获取的公共数据,仅供本单位履行职责使用;未经公共数据提供单位同意,不得将公共数据提供给第三方,也不得用于或者变相用于其他目的。法律、法规另有规定的除外。
第五章 利用促进
第二十五条 自然人、法人和非法人组织等公共数据利用主体开发利用公共数据应当遵循合法、正当的原则,不得损害国家利益、社会公共利益和他人合法权益。
自然人、法人和非法人组织等公共数据利用主体因依法开发利用公共数据所获得的数据权益受法律保护。
第二十六条 县级以上人民政府应当推进数字政府建设,深化公共数据在经济调节、市场监管、社会管理、公共服务、生态环境保护等方面的开发利用,创新政府决策、监管及服务模式,推进政府治理体系和治理能力现代化。
第二十七条 县级以上人民政府应当将公共数据作为促进经济社会发展的重要生产要素,统一纳入数据要素市场化发展体系,推动建立数据交易平台,在确保安全的前提下,引导市场主体通过数据交易平台进行数据交易,提高数据资源配置效率。
第二十八条 网信和公共数据管理部门等有关单位应当通过应用创新大赛、合作开发等方式,引导自然人、法人和非法人组织利用开放数据开展应用示范,带动各类社会力量开展公共数据应用创新。
鼓励自然人、法人和非法人组织依法对公共数据进行研究、分析和挖掘,合理利用公共数据创新产品、技术和服务,推动经济社会发展。
第六章 安全管理
第二十九条 公共数据安全管理遵循政府监管、责任主体负责、积极防御、综合防范的原则,保障公共数据全生命周期安全。
第三十条 公共管理和服务机构的主要负责人是本机构公共数据安全工作的第一责任人。
公共管理和服务机构应当依法按照公共数据分类分级和网络安全等级保护的要求制定本单位公共数据安全管理制度,建立健全公共数据开放共享的安全审查以及风险预测预警、审计追踪、记录保存等日常安全管理机制,落实公共数据安全管理责任。
关系国家安全、国民经济命脉、重要民生、重大公共利益等公共数据属于国家核心数据,实行更加严格的管理制度。
第三十一条 公共管理和服务机构应当选择安全性能、防护级别与其安全等级相匹配的存储载体,对公共数据存储进行分域分级管理;对敏感个人数据和国家规定的重要数据还应当采取加密存储、加密传输、授权访问或者其他更加严格的安全保护措施。
公共管理和服务机构应当制定公共数据销毁规则和程序,对需要销毁的公共数据实施有效销毁。
第三十二条 公共管理和服务机构应当建立以安全管理为核心的公共数据安全防护体系,以及重要系统和核心数据的容灾备份制度,对数据处理过程实施数据安全技术防护。
第三十三条 公共管理和服务机构在使用和处理公共数据过程中,因数据汇聚、关联分析等原因,可能产生涉密、涉敏等重要数据的,应当定期进行风险评估,必要时可以征求专家委员会的意见,根据评估和征求意见情况采取相应的安全措施,并向有关主管部门报送风险评估报告。
第三十四条 公共管理和服务机构应当制定公共数据安全事件应急预案,明确应急处置组织体系与职责、事件分级、响应程序、保障手段和处置措施。
发生公共数据安全事件时,事发单位应当迅速启动应急预案,及时采取技术措施和其他必要措施防止危害扩大,按照规定及时告知用户并立即向网信、公安等有关主管部门报告。有关主管部门应当及时开展应急处置并公布与公众有关的警示信息,涉及国家安全的,应当及时向国家安全机关报告。
第三十五条 公共数据平台运行维护单位应当建立安全管理制度,履行下列职责,保障公共数据平台安全可靠运行:
(一)明确承担数据安全管理工作的机构,配备与工作任务相适应的人员、设备;
(二)落实网络安全等级保护制度,健全密码保障体系,完善身份认证、访问控制和数据日志安全审计等安全防护措施;
(三)依照相关法律、法规规定及要求,配合有关监管部门定期开展监督检查。
公共数据平台运行维护单位及其工作人员不得泄露、出售或者非法向其他单位和个人提供履行职责过程中知悉的商业秘密、保密商务信息、个人隐私、个人信息。
第三十六条 公共数据利用主体应当按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律、法规的规定,履行法定或者约定的公共数据安全保护义务,并对公共数据利用过程中发现的各种数据安全问题及时向公共管理和服务机构反馈、报告。
第七章 监督保障
第三十七条 网信部门应当会同同级有关部门依法建立健全公共数据管理工作的监督检查机制,加强对公共数据基础设施、公共数据质量以及开放、共享、利用、安全保障等活动的监督检查。
第三十八条 网信部门在履行数据安全管理职责时,发现公共数据开放、共享、利用过程中存在安全风险的,可以按照规定的权限和程序对有关部门、组织和个人进行约谈。有关部门、组织和个人应当及时进行整改,消除安全隐患。
第三十九条 公共数据利用主体有下列情形之一的,公共管理和服务机构应当提出整改要求,并按照程序暂时关闭其公共数据获取权限;对未按照要求进行整改的,应当按照程序终止对其提供公共数据服务:
(一)未落实法定或者约定的公共数据安全保障措施的;
(二)严重违反公共数据平台安全管理规范的;
(三)未经同意超出约定范围使用公共数据的。
第八章 法律责任
第四十条 违反本办法规定的行为,有关法律、法规已有法律责任规定的,从其规定。
第四十一条 公共管理和服务机构及其工作人员有下列行为之一的,由本级人民政府或者上级主管部门责令改正;情节严重的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分:
(一)未按照规定开放共享和更新公共数据的;
(二)未按照规定对开放共享的公共数据进行清洗、脱敏、脱密、格式转化等处理的;
(三)未按照规定使用以共享方式获得的公共数据的;
(四)提供的公共数据不真实、不准确、不完整且拒不校核、更正的;
(五)未履行公共数据安全管理职责的。
第四十二条 公共数据平台运行维护单位及其工作人员有下列行为之一的,由主管部门责令限期改正;情节严重的,由主管部门对直接负责的主管人员和其他直接责任人员依法给予处分:
(一)未按照规定处理自然人、法人和非法人组织的数据校核申请的;
(二)未按照规定明确承担数据安全管理工作的机构,配备与工作任务相适应的人员、设备的;
(三)未按照规定完善身份认证、访问控制和数据日志安全审计等安全防护措施的;
(四)泄露、出售或者非法向其他单位和个人提供履行职责过程中知悉的商业秘密、保密商务信息、个人隐私、个人信息的;
(五)未按照规定履行平台管理职责的其他行为。
第四十三条 公共数据利用主体在利用公共数据过程中有下列行为之一的,依法承担相应的法律责任:
(一)损害国家利益、社会公共利益和他人合法权益的;
(二)利用公共数据获取非法利益的。
第四十四条 网信部门、公共数据管理部门未依法履行职责,由本级人民政府责令改正;情节严重的,对直接负责的主管人员和其他直接责任人员依法给予处分。
第九章 附 则
第四十五条 从事公共服务的公用企业在提供公共服务过程中产生或者获取的公共数据的管理,参照适用本办法。法律、法规另有规定的,从其规定。
第四十六条 本办法自2022年3月1日起施行。