一、制定背景
为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《政务数据共享条例》等国家文件精神,统筹规范管理我市公共数据,促进公共数据资源开发利用,释放公共数据价值,保障公共数据安全,结合我市实际,制定了《西安市公共数据管理办法》(以下简称《管理办法》)。
二、制定依据
1.《中华人民共和国网络安全法》;
2.《中华人民共和国数据安全法》;
3.《中华人民共和国个人信息保护法》;
4.《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》;
5.《政务数据共享条例》;
6.《陕西省大数据条例》。
三、主要内容
本《管理办法》共十三章六十一条,构建了覆盖公共数据“收集、编目、归集、治理、共享、开放、授权运营”全生命周期的管理框架,并对各环节的操作规范、责任主体、时限要求等作出了明确规定。主要内容如下:
(一)适用范围
在全市区域内开展公共数据处理活动及其相关安全、监督、管理工作适用本办法,中央驻市单位可参照执行。
(二)职责分工
市数据主管部门:统筹全市公共数据管理工作,负责制定制度规范、技术标准,建设维护市公共数据平台,组织指导全市公共数据开发利用,协调解决争议、监督检查,推广典型经验。
公共管理和服务机构(含党政机关、事业单位、公用企业):明确责任处室(单位)、数据管理员,制定数据治理标准,编制维护数据目录,规范收集归集数据,开展数据治理,处理共享开放授权运营数据申请与异议,落实数据安全责任。
(三)平台支撑
市公共数据平台作为全市统一数字政府数据底座,横向连接市级各部门、纵向贯通国、省、市、区四级。原则上不允许新建数据平台,禁止平台外的跨部门数据通道,已建平台应对接纳入统一管理。
(四)数据收集与目录管理
坚持“合法必要、最小范围”原则,避免重复、过度收集,对数据的格式、数值范围、业务逻辑进行控制,确保数据的准确性、完整性和可用性。以身份证号码、统一社会信用代码作为自然人、法人数据标识。市数据主管部门制定目录的编制标准,组织编制全市公共数据目录,公共管理和服务机构在市公共数据平台编制本单位公共数据目录。
(五)数据归集与治理
遵循“按需归集、应归尽归”原则,全量归集共享责任清单数据,优先以库表方式归集,归集工单发起后15个工作日内完成数据归集。
建立“一数一源、依标治理、以用促改”的治理机制,数据涉及多个来源的,要确定权威数据源,制定数据元标准规范。同时建立数据校核纠错规则,提供纠错渠道,10个工作日反馈校核处理结果。
(六)数据共享、开放与授权运营
遵循“最少、够用”原则,共享属性分为无条件共享类、有条件共享类、不予共享类。无条件共享类,1个工作日内答复;有条件共享类,5个工作日答复。可通过库表、服务接口、文件等方式共享数据。超范围使用将被暂停或终止权限。
数据开放面向社会公众,分无条件、有条件、不予开放三类,以机器可读的数据格式提供,优先开放与民生紧密相关、社会需求迫切的数据。
县级以上人民政府可将持有的公共数据资源进行授权运营。实施机构负责编制实施方案、遴选运营机构、签订运营协议。运营机构负责按照运营协议加工数据产品,不得再开发已交付产品,收益按“谁投入、谁贡献、谁受益”分配。
(七)数据安全
坚持“谁管理谁负责、谁使用谁负责”的原则。
数据主管部门负责建立健全公共数据分类分级、安全审查、风险评估、监测预警、应急演练、安全审计、封存销毁等制度。
公共管理和服务机构负责建立健全本单位公共数据安全管理制度,防止公共数据被篡改、破坏、泄露或者非法获取、非法利用,加强风险监测,对涉及个人信息的公共数据进行脱敏和匿名化处理。
网信、公安、国家安全、保密、密码管理等部门按照各自职责承担相关监督管理责任。
(八)监督和保障
市本级和区县(开发区)应将公共数据管理工作经费列入本级财政预算并实施全过程绩效管理,同时将公共数据编目、归集、治理等情况作为政府信息化项目建设投资、运维经费及后期评价的重要依据。数据主管部门应定期对本级公共数据管理工作进行监督检查。
陕公网安备 61011202000087号