各縣(市)區人民政府,各開發區管委會,市政府各部門,各有關單位:
《鞍山市公共數據管理辦法(試行)》已經市政府同意,現印發給你們,請認真貫徹執行。
鞍山市人民政府
2022年8月25日
(此件公開發布)
鞍山市公共數據管理辦法(試行)
第一章 總 則
第一條 為扎實推進“數字鞍山、智造強市”建設,加強鞍山公共數據管理,規范公共數據處理活動,保護自然人、法人和其他組織的合法權益,加快推動數字體系建設,根據有關法律、法規,結合鞍山實際,制定本辦法。
第二條 全市行政區域內公共數據的編目、匯集、共享、開放、應用、安全保障及其相關管理活動,適用本辦法。涉及國家秘密或法律、法規另有規定的除外。
第三條 本辦法中下列用語的含義:
(一)公共數據,是指各級黨政機關、事業單位以及其他依法經授權、受委托的具有公共管理和服務職能的組織及派出機構,在履行職責過程中產生或者獲取的,以一定形式記錄、保存的各類數據資源。
(二)公共管理和服務機構,是指本市國家機關、事業單位和其他依法管理公共事務的組織,以及提供供水、供電、供氣、供暖、公共交通、運輸、通信、教育、醫療、康養、郵政、社會福利、環境保護和其他公共服務的單位和組織。
(三)數據處理,是指數據的匯集、存儲、加工、傳輸、共享、開放、應用等。
(四)公共數據共享,是指公共管理和服務機構之間因履行職責和提供公共服務需要通過市政務信息資源共享交換開放平臺使用或者提供公共數據的行為。
(五)公共數據開放,是指公共管理和服務機構依法面向社會提供具備原始性、可機器讀取、可供社會化利用的數據集的公共服務。
第四條 公共數據管理應當遵循統籌管理、依法收集、按需共享、有序開放、充分利用、安全可控的原則,充分發揮公共數據資源對優化公共管理和服務、提升市域治理現代化水平、促進經濟社會發展的積極作用。
第二章 職責分工
第五條 市人民政府應當加強對公共數據管理工作的領導,統籌推進公共數據共享開放及數據安全監督管理工作。具體工作由大數據主管部門組織實施。
第六條 市大數據主管部門工作職責:
(一)負責對接省級大數據主管部門,統籌、組織、協調、指導和監督全市公共數據管理工作。
(二)組織建設鞍山市政務信息資源共享交換開放平臺,負責平臺管理和日常維護,保障平臺安全可靠運行。
(三)組織落實國家、省公共數據共享開放相關管理制度,建立健全公共數據管理制度體系。
(四)逐步完善公共數據資源共享開放體系,健全運行管理機制,推動市級公共數據的編目、匯集、共享、開放和應用。
第七條 各縣(市)區、開發區大數據主管部門按照全市統一部署,負責統籌、組織、協調、指導和監督本行政區域內公共數據管理工作。依托市政務信息資源共享交換開放平臺,開展公共數據資源管理,原則上不再建設本行政區域平臺。會同本級有關部門建立健全公共數據安全監管體系。
第八條 市網信部門負責統籌協調公共數據的網絡數據安全和相關監管工作。
第九條 各級公共管理和服務機構工作職責:
(一)公共管理和服務機構是本部門、本行業公共數據管理及數據安全工作的責任主體,應當建立健全本部門公共數據管理工作制度,明確目標、責任和任務;機構主要負責人是本部門公共數據管理工作的第一責任人,應當明確專職機構和專職人員具體負責公共數據管理工作。
(二)依托市政務信息資源共享交換開放平臺開展公共數據管理工作。按照平臺標準規范,做好本部門信息系統與平臺的信息交互、運行維護、接口開發等工作,原則上不再開辟自有渠道。
(三)在各自職責范圍內,做好本部門公共數據的編目、匯集、共享、開放和應用等工作,合理安全地共享應用公共數據資源,確保所提供的公共數據完整、準確和及時更新,明確本部門可開放數據清單。
(四)按照國家法律、法規和有關規定,建立健全本部門公共數據安全管理制度和工作規范,保障公共數據安全。
(五)市級行業主管部門負責本行業系統數據管理工作的統籌、指導、協調和監督,強化與省級對口主管部門的溝通協調。
第三章 公共數據編目
第十條 公共數據目錄應當包括公共數據的數據形式、共享內容、共享類型、共享條件、共享范圍、開放屬性、更新頻率和公共數據的采集、核準、提供部門等內容。
市大數據主管部門負責按照國家數據目錄編制指南要求,結合本市實際,組織公共管理和服務機構建立公共數據資源目錄體系。
公共管理和服務機構應當按照國家、省數據目錄編制要求編制目錄、處理各類公共數據,根據法定職責對本部門所掌握的公共數據進行梳理,明確數據來源和管理職責,確定數據的元數據、共享和開放屬性、安全級別、使用要求、更新周期等。
第十一條 實行公共數據庫管理制度,建立基礎數據庫、主題數據庫和業務數據庫。
市大數據主管部門負責指導相關部門建設和管理人口、法人、自然資源與空間地理、電子證照、公共信用等基礎數據庫。
各行業主管部門應當按照相關制度規范要求,規劃本行業公共數據資源體系,建設并管理相關主題數據庫。
公共管理和服務機構應當按照行業專項規劃和相關制度規范要求,建設、管理本部門業務數據庫。
基礎數據庫、主題數據庫和業務數據庫的建設部門應當組織編制基礎數據資源目錄、主題數據資源目錄和業務數據資源目錄。
第十二條 公共管理和服務機構應當對本部門編制的公共數據目錄進行動態管理,按照公共數據目錄中的更新周期對本部門的共享和開放公共數據進行更新,保證公共數據的完整性、準確性、一致性和時效性。
基礎數據庫、主題數據庫和業務數據庫的建設部門應當及時組織更新基礎數據庫、主題數據庫和業務數據庫中的數據。
有下列情形之一的,公共管理和服務機構應當更新相關目錄和數據庫,并報送市大數據主管部門審核發布:
(一)法律、法規、規章等依據發生變化的;
(二)行政管理職能發生變化的;
(三)信息系統更新完成的;
(四)其他涉及公共數據變化的情形。
第十三條 市大數據主管部門應當建立統一、高效的市政務信息資源共享交換開放平臺進行目錄編制,將市政務信息資源共享交換開放平臺與國家、省政務信息資源共享交換開放平臺互聯互通、協同共享,向全市公共管理和服務機構提供公共數據共享開放服務。
公共管理和服務機構應當將分散的、獨立的政務信息系統整合,推進本行業業務系統數據向市政務信息資源共享交換開放平臺有效匯聚,發布公共數據資源目錄、提供相應的公共數據資源,開展公共數據共享開放應用活動。
第四章 公共數據匯集
第十四條 公共管理和服務機構應當遵循合法、必要、適度原則,按照法定權限、程序和范圍,依據公共數據目錄全量歸集公共數據,做到“應歸盡歸”。
公共管理和服務機構應當按照一數一源、一源多用的原則,開展內部信息系統整合,規范本部門公共數據維護程序。除法律、法規另有規定外,不得重復采集、多頭采集可以通過共享方式獲取的公共數據。
第十五條 公共管理和服務機構收集數據應當符合下列要求:
(一)為依法履行公共管理職責或者提供公共服務所必需,且在其履行的公共管理職責或者提供的公共服務范圍內;
(二)收集數據的種類和范圍與其依法履行的公共管理職責或者提供的公共服務相適應;
(三)收集程序符合法律、法規相關規定。
第十六條 市大數據主管部門以各公共管理和服務機構的公共數據資源為基礎,通過整合、疊加各基礎數據庫、主題數據庫,逐步形成統一數據源,為政務決策、城市管理和公共服務提供支持。
第十七條 市大數據主管部門應當組織公共管理和服務機構提高公共數據質量,對公共管理和服務機構公共數據管理工作進行評價,并向市政府有關部門報告評價結果。
公共管理和服務機構應當建立和完善本機構公共數據質量管理體系,加強公共數據質量管理,落實各環節數據質量標準和職責要求,完善缺陷數據、問題數據的維護,加強歷史全量數據的上報更新,保障公共數據真實、準確、完整、及時、可用。
第十八條 公共管理和服務機構應當加強對公共數據的匯集,根據公共數據資源共享、開放的需要,留存本部門產生的公共數據資源。使用國家、省級系統產生公共數據的,應主動與對口上級部門溝通協調,積極向上爭取數據資源回流。
第五章 公共數據共享
第十九條 市大數據主管部門負責協助數據使用部門,按照國家、省相關程序開展數據申請調用。
第二十條 公共數據應當以共享為原則,不共享為例外,按照共享類型分為無條件共享類、有條件共享類、不予共享類。
可提供給公共管理和服務機構共享的公共數據屬于無條件共享類;可提供給相關公共管理和服務機構共享或者僅能夠部分提供給公共管理和服務機構共享的公共數據屬于有條件共享類;不宜提供給其他公共管理和服務機構共享的公共數據屬于不予共享類。
公共管理和服務機構認為本部門的公共數據屬于有條件共享類或者不予共享類的,應當在本部門編制的公共數據資源目錄中注明相關法律、法規等依據,其中有條件共享類公共數據資源應由數據提供部門列明申請條件。
發生突發公共事件時,為保障國家安全、公共利益,公共管理和服務機構應根據事件處置需要,按照應對突發事件有關法律、法規規定,依法、及時共享和開放相關公共數據,為應對突發事件提供支持。
第二十一條 納入公共數據共享目錄的公共數據,應當按照有關規定通過市政務信息資源共享交換開放平臺,在有需要的公共管理和服務機構之間及時、準確的進行共享。
對無條件共享類的公共數據,數據使用部門可以通過市政務信息資源共享交換開放平臺直接獲取;對有條件共享類的公共數據,數據使用部門可以通過市政務信息資源共享交換開放平臺向數據提供部門提出共享申請,數據提供部門應當及時予以答復。數據使用部門符合獲取條件的,數據提供部門應當同意共享,并提供必要的數據使用指導和技術支持;數據使用部門不符合獲取條件的,數據提供部門不同意共享,并應當在回復中說明理由。
第二十二條 公共管理和服務機構提出公共數據共享申請,需明確數據使用的依據、目的、范圍、方式及相關需求,并按照數據管理部門和數據提供部門的要求,加強共享數據的使用管理,不得超出使用范圍或者用于其他目的。
第二十三條 公共數據提供部門應及時提供、維護和更新共享數據,確保所提供的共享數據與本部門所掌握的數據一致。
數據使用部門對獲取的共享數據有疑義或者發現有錯誤的,應當及時通過共享平臺反饋給數據提供部門,數據提供部門應當予以校核。
第二十四條 公共管理和服務機構應當建立公共數據返還需求目錄,明確數據返還范圍,推動下級公共管理和服務機構收集和產生的公共數據向基層返還落地,實現數據回流賦能基層治理,全力支持基層開展政府服務和創新應用。
第六章 公共數據開放
第二十五條 市大數據主管部門組織各公共管理和服務機構建立公共數據開放目錄清單。
第二十六條 公共數據開放應當遵循分類分級、需求導向、安全可控的原則,在法律、法規允許范圍內最大限度開放。
第二十七條 公共數據按照開放條件分為無條件開放、有條件開放和不予開放三類。
無條件開放的公共數據,是指應當無條件向自然人、法人和非法人組織開放的公共數據;有條件開放的公共數據,是指按照特定方式向自然人、法人和非法人組織平等開放的公共數據;不予開放的公共數據,是指涉及國家安全、商業秘密和個人隱私,或者法律、法規等規定不得開放的公共數據。
有條件開放或者不予開放的公共數據,應當有法律、法規或者國家有關規定作為依據。有條件開放的公共數據,應當在編制公共數據開放目錄時明確開放方式、使用要求及安全保障措施等。
第二十八條 公共管理和服務機構應當會同市網信部門建立公共數據開放審查機制,公共數據經審查后統一開放。
第二十九條 依照法律、法規規定開放公共數據,不得收取任何費用。法律、法規另有規定的除外。
第三十條 公共管理和服務機構應當依照《中華人民共和國保守國家秘密法》《中華人民共和國個人信息保護法》等法律、法規的規定,對擬開放的公共數據進行安全保密審查。
第七章 公共數據應用
第三十一條 市人民政府應當深化公共數據在經濟調節、市場監管、社會管理、公共服務、生態環境保護中的應用,切實提升“一網通辦”“一網統管”“一網協同”“一屏指揮”建設,創新政府決策、監管及服務模式,實現主動、精準、整體式、智能化的公共管理和服務。
第三十二條 公共管理和服務機構應當加快推進一體化應用支撐體系建設,依托省可復用的業務中臺,重點謀劃物聯網平臺、視頻融合平臺、城市信息管理模型、數字孿生平臺、人工智能平臺等,為各公共管理和服務機構提供身份認證、電子證照、電子印章、信用信息、電子檔案等共性應用支撐服務。
各縣(市)區、開發區應當依托一體化應用支撐體系,以服務基層為目標,整合數據資源、優化業務流程、創新管理模式,推進基層治理與服務科學化、精細化、智能化。
第三十三條 公共管理和服務機構應當推動業務整合和流程再造,深化前臺統一受理、后臺協同審批、全市一體運作的整體式政務服務模式創新,加強公共數據在公共管理和服務過程中的創新應用,精簡辦事材料、環節,優化辦事流程;對于可以通過數據比對作出審批決定的事項,可以開展無人干預智能審批。
通過共享平臺獲取的文書類、證照類、合同類政務數據資源,與紙質文書原件具有同等效力。公共管理和服務機構在辦理自然人、法人或者其他組織的申請事項時,對可以通過共享平臺提取電子文件的,不得再要求申請人另行提供。法律、行政法規另有規定的除外。
第三十四條 公共管理和服務機構應當加強監管數據和信用數據歸集、共享,充分利用公共數據和各領域監管系統,推行非現場監管、信用監管、風險預警等新型監管模式,提升監管水平。
第三十五條 公共數據開發利用主體應當按照法律、法規規定和協議約定進行數據開發利用,保障數據安全,不得損害國家利益、社會公共利益和第三方合法權益,開發的數據產品應當注明所利用公共數據的來源和獲取日期。
第八章 公共數據安全
第三十六條 公共數據安全管理遵循政府監管、責任主體負責、積極防御、綜合防范的原則,實行“誰收集誰負責”“誰使用誰負責”“誰運行誰負責”的責任制,保障數據全生命周期安全。
第三十七條 市大數據主管部門、市網信部門及各公共管理和服務機構等應當依照法律、法規規定,在各自職責范圍內建立健全公共數據安全管理制度,落實保障措施,不斷提升技術手段,確保數據安全。
第三十八條 市大數據主管部門應當按照國家有關數據安全的要求,督促各公共管理和服務機構落實公共數據安全管理制度。加強電子政務網絡、大數據中心云平臺、數據共享開放平臺等基礎設施技術防護體系建設,保障公共數據資源在歸集、存儲、共享、開放時的安全。
第三十九條 公共管理和服務機構應當依照法律、法規規定,建立健全數據分類分級、風險監測、安全評估、安全教育等安全管理制度,落實保障措施,不斷提升技術手段,確保數據安全。
第四十條 公共管理和服務機構應當對其數據處理全流程進行記錄,保障數據來源合法以及處理全流程清晰、可追溯,對數據處理過程實施安全技術防護,并建立重要系統和核心數據的容災備份制度。
第四十一條 公共管理和服務機構應當對數據存儲進行分域分級管理,選擇安全性能、防護級別與安全等級相匹配的存儲載體;對涉及個人隱私和國家規定的重要數據還應當采取加密存儲、授權訪問或者其他更加嚴格的安全保護措施。
第四十二條 公共管理和服務機構共享、開放數據的,應當建立數據共享、開放安全管理制度,建立和完善對外數據接口的安全管理機制。
第四十三條 公共管理和服務機構應當建立數據銷毀規程,對需要銷毀的數據實施有效銷毀。公共管理和服務機構終止或者解散,沒有數據承接方的,應當及時有效銷毀其控制的數據。法律、法規另有規定的除外。
第四十四條 公共管理和服務機構委托他人代為處理數據的,應當按照國家和省相關規定對其身份進行安全審查,與其訂立數據安全保護合同,明確雙方安全保護責任。受托方完成處理任務后,應當及時、有效地銷毀其存儲的數據,在監督下完成相應的數據安全處理,收回相應賬號和密碼。法律、法規另有規定或者雙方另有約定的除外。
第四十五條 公共管理和服務機構向境外提供涉及國家秘密、個人隱私或者國家規定的重要數據時,應當按照有關規定申請數據出境安全評估,進行國家安全審查并向市網信部門報備。
第四十六條 公共管理和服務機構應當落實與數據安全防護級別相適應的監測預警措施,對數據泄露、毀損、丟失、篡改等異常情況進行監測和預警。對監測到發生或者可能發生數據安全事件時,應當立即采取補救或預防措施。
第四十七條 處理涉及國家秘密、個人隱私或者國家規定的重要數據時,應當按照有關規定,定期開展風險評估,并向有關行業主管部門報送風險評估報告。
第四十八條 公共管理和服務機構應當建立數據安全應急處置機制,制定數據安全應急預案,定期開展應急演練。數據安全應急預案應當按照危害程度、影響范圍等因素對數據安全事件進行分級,規定相應的應急處置措施。啟動應急預案后,應當及時告知相關權利人,并按照有關規定向市網信、公安部門和有關行業主管部門報告。
第九章 法律責任
第四十九條 公共管理和服務機構違反本辦法有關規定的,由上級主管部門或者有關主管部門責令限期整改;因此給自然人、法人或其他組織造成損失的,應當依法承擔賠償責任。
第五十條 公共管理和服務機構違反本辦法規定,未履行數據安全保護責任,造成國家秘密、商業秘密和個人隱私泄漏,或者損害國家安全和擾亂社會管理秩序的,依照有關法律、法規規定處罰。
第五十一條 履行數據監督管理職責的部門以及公共管理和服務機構不履行或者不正確履行本辦法規定職責的,對直接負責的主管人員和其他直接責任人員依法給予行政處分;構成犯罪的,依法追究刑事責任。
第十章 附 則
第五十二條 本辦法涉及內容,國家、省另有新規定的,從其規定。
第五十三條 本辦法自公布之日起施行。
