各州@@@@、市@@人民政府@@,省直各委@@、办@@、厅@@、局@@:
《云南省公共数据@@@@管理办@@法@@(试行@@)》已经省人民政府同意@@,现印发给你们@@,请认真贯彻执行@@。
云南省人民政府办@@公厅@@@@
2023年@@12月@@10日@@
(此件公开发布@@)
云南省公共数据@@@@管理办@@法@@(试行@@)
第一@@章@@ 总@@ 则@@
第一@@条@@ 为了加强公共数据@@@@管理@@,保障公共数据@@@@安全@@@@,促进公共数据@@@@共享@@@@@@、开放@@和应用@@,保护自然人@@@@、法人@@和非法人@@组织@@合法权益@@,深入推进数字云南建设@@,促进省域治理体系和治理能力现代化@@,根据有关法律@@@@、法规@@、规章和政策规定@@,结合本省实际@@,制定本办@@法@@。
第二@@条@@ 本省行政区域内公共数据@@@@的收集@@、归集@@、存储@@、加工@@、传输@@、共享@@、开放@@、开发等数据@@处理活动及数据@@安全管理@@,适用本办@@法@@。
涉及国家秘密的公共数据@@@@及相关处理活动@@,或者法律@@@@、法规@@和党中央@@、国务院政策文件对公共数据@@@@管理另有规定的@@,按照@@有关规定执行@@。
第三@@条@@ 本办@@法下列用语的含义@@:
(一@@)数据@@,是指任何以电子或者其他方式对信息的记录@@。
(二@@)公共数据@@@@,是指本省各级行政机关和经法律@@@@、法规@@授权的具有管理公共事务职能的组织@@,以及供水@@、供电@@、供气等公共服务运营单位@@@@(以下统称公共机构@@@@),在依法履行职责或者提供公共服务过程中收集@@、产生的数据@@@@。公共服务运营单位@@实施公共服务以外的数据@@处理活动@@,不适用本办@@法@@@@。
根据我省应用需求@@,税务@@、海关等国家有关部门派驻云南的管理机构授权提供的数据@@@@,属于本办@@法所称公共数据@@@@@@。
(三@@)数据@@主体@@@@,是指相关数据@@所指向的自然人@@@@、法人@@和非法人@@组织@@。
(四@@)公共数据@@@@共享@@@@,是指公共机构@@因履行法定职责或者提供公共服务需要@@,依法使用其他公共机构@@的数据@@@@,或者向其他公共机构@@提供数据@@的行为@@。
(五@@)公共数据@@@@开放@@@@,是指公共机构@@向自然人@@@@、法人@@或者非法人@@组织依法提供公共数据@@@@的公共服务行为@@。
第四@@条@@ 公共数据@@@@管理工作坚持中国共产党的领导@@,遵循集约建设@@、统一@@标@@准@@、分类分级@@、汇聚@@整合@@、共享@@开放@@@@、安全可控@@的原则@@@@@@。
第五@@条@@ 县@@级以上政府应当将公共数据@@@@发展和管理工作纳入国民经济@@和社会发展规划以及数字政府@@建设等相关专项规划@@,建立健全工作协调机制和公共数据@@@@管理工作考核评价机制@@,保障公共数据@@@@发展和管理工作所需经费@@,并将公共数据@@@@发展和管理工作作为年@@度政府目标@@责任@@制考核的重要内容@@。
第六@@条@@ 县@@级以上政府数据@@管理机构作为公共数据@@@@主管部门@@@@,负责下列工作@@:
(一@@)统筹本行政区域内公共数据@@@@资源管理工作@@。
(二@@)对公共机构@@提出公共数据@@@@管理任务和要求@@。
(三@@)编制@@、维护本级公共数据@@@@资源目录@@,建立公共数据@@@@资源清单管理机制@@。
(四@@)会同标@@准化行政主管部门制定公共数据@@@@有关标@@准和技术规范@@@@;上级数据@@主管部门已制定的@@,从其规定@@。
(五@@)对公共机构@@的公共数据@@@@管理工作进行监督评估@@,并向本级政府提出相应的督查督办@@建议@@。
第七@@条@@ 公共机构@@应当履行本机构公共数据@@@@管理的主体@@责任@@@@,负责下列工作@@:
(一@@)明确公共数据@@@@管理的目标@@@@、责任@@、实施机构及人员@@。
(二@@)编制@@本机构公共数据@@@@资源目录@@,依法制定本机构公共数据@@@@收集清单和规范@@@@。
(三@@)本机构公共数据@@@@的校核@@、更新@@、汇聚@@。
(四@@)本机构公共数据@@@@的共享@@和开放@@@@。
(五@@)本机构公共数据@@@@的安全管理@@。
(六@@)法律@@、法规@@、规章规定@@的其他管理职责@@。
第二@@章@@ 公共数据@@@@平台@@和公共数据@@@@资源体系@@
第八@@条@@ 省公共数据@@@@主管部门@@统筹规划和建设全省统一@@的公共数据@@@@平台@@@@,为公共数据@@@@处理活动提供支撑@@。各州@@@@、市@@、县@@、区不再建设本级公共数据@@@@平台@@@@;已建设的@@,应对接全省统一@@的公共数据@@@@平台@@并纳入统一@@管理@@。
第九@@条@@ 公共数据@@@@主管部门@@应当依托公共数据@@@@平台@@建立统一@@的数据@@共享@@@@、开放@@通道@@。公共机构@@应当通过统一@@的共享@@@@、开放@@通道@@共享@@@@、开放@@公共数据@@@@@@。
公共机构@@不得新建公共数据@@@@共享@@@@@@、开放@@通道@@;已建共享@@@@、开放@@通道@@的@@,应当并入统一@@的共享@@@@、开放@@通道@@。
第十@@条@@ 省公共数据@@@@主管部门@@组织省直有关部门@@,依托公共数据@@@@平台@@建设全省一@@体化的公共数据@@@@资源体系@@,按照@@职责建立健全人口@@、法人@@、自然资源@@、经济@@、电子证照等基础数据@@库和医疗健康@@、乐动安卓app 、社会保障@@、生态环保@@、信用体系@@、应急管理@@、税收征管等主题@@数据@@库@@。
州@@、市@@、县@@、区公共数据@@@@主管部门@@应当组织同级有关部门按照@@职责建立健全本级主题@@数据@@库@@。
第十@@一@@条@@ 省公共数据@@@@主管部门@@应当会同有关部门@@,根据国家有关公共数据@@@@分类分级@@要求@@,制定省公共数据@@@@分类分级@@规则@@@@。
州@@、市@@公共数据@@@@主管部门@@牵头@@,根据省公共数据@@@@分类分级@@规则@@@@,增补完善本行政区域内公共数据@@@@的分类分级@@规则@@@@。
行业主管部门根据省公共数据@@@@分类分级@@有关规定@@,加强对本部门公共数据@@@@的分类分级@@管理@@。
第十@@二@@条@@ 全省公共数据@@@@实行统一@@的目录化管理@@,省公共数据@@@@主管部门@@制定统一@@的目录编制@@标@@准@@,组织编制@@省级和全省公共数据@@@@目录@@并统一@@发布@@。
州@@、市@@、县@@、区公共数据@@@@主管部门@@应当按照@@统一@@标@@准@@@@,组织编制@@本级公共数据@@@@目录@@@@,并报上一@@级公共数据@@@@主管部门@@审定@@。
公共机构@@应当按照@@统一@@标@@准@@@@,编制@@本部门@@(单位@@)公共数据@@@@目录@@,报同级公共数据@@@@主管部门@@审定@@;有修改意见的@@,应当在@@10个工作日@@@@内完成修改@@。
公共数据@@@@主管部门@@应当通过公共数据@@@@平台@@发布本级公共数据@@@@目录@@@@。
第十@@三@@条@@ 公共数据@@@@目录@@应当包括公共数据@@@@的数据@@形式@@、共享@@内容@@、共享@@属性@@、共享@@条件@@、共享@@范围@@@@、开放@@属性@@、更新@@频率和公共数据@@@@的收集@@、核准@@、提供部门等内容@@。
法律@@、法规@@、规章依据或者法定职能发生变化的@@,公共机构@@应当在@@@@15个工作日@@@@内更新@@本机构公共数据@@@@目录@@@@,并报本级公共数据@@@@主管部门@@审定@@。公共数据@@@@主管部门@@应当在@@@@5个工作日@@@@内审定@@,并更新@@本级公共数据@@@@目录@@@@。
第十@@四@@条@@ 使用财政性资金新建和升级改造信息系统@@的@@,项目单位@@应当向同级公共数据@@@@主管部门@@提交项目所涉及的公共数据@@@@目录@@@@;项目竣工验收前应当更新@@公共数据@@@@目录@@并向公共数据@@@@平台@@共享@@和归集@@相关公共数据@@@@@@。
通过政府购买服务方式形成或者运维的信息系统@@@@,按照@@前款规定提交和更新@@公共数据@@@@目录@@@@,并归集@@相关公共数据@@@@@@。
第十@@五@@条@@ 省公共数据@@@@主管部门@@应当会同省标@@准化主管部门和其他有关部门@@,推进本省公共数据@@@@标@@准体系建设@@,制定公共数据@@@@处理和安全管理等标@@准@@,推动公共数据@@@@国家标@@准@@、行业标@@准和地方标@@准有效实施@@。
第十@@六@@条@@ 公共数据@@@@主管部门@@、公共机构@@应当建立健全数据@@全流程质量管控体系@@,加强数据@@质量事前@@、事中和事后的监督检查@@,及时更新@@已变更@@、失效数据@@@@,实现问题@@数据@@可追溯@@、可定责@@,保证数据@@的及时性@@、准确@@性@@、完整性@@。
第十@@七@@条@@ 公共机构@@应当加强公共数据@@@@电子文件管理@@,依法合理确定保存期限和归档范围@@@@,按照@@归档管理要求及时归档并向档案管理部门移交@@,法律@@、法规@@另有规定的@@除外@@。
第十@@八@@条@@ 省和州@@@@、市@@公共机构@@按照@@@@“按需提供@@、安全可控@@”的原则@@@@,可采取数据@@回流@@、数据@@专区等方式@@,通过公共数据@@@@平台@@向下级公共机构@@提供数据@@@@。
需要回流的公共数据@@@@@@,下级公共机构@@提出申请@@,上级公共机构@@应当在@@@@@@5个工作日@@@@内予以答复@@。
第三@@章@@ 公共数据@@@@收集和归集@@@@
第十@@九@@条@@ 公共机构@@收集数据@@应当遵循合法@@、准确@@、及时的原则@@@@@@,按照@@法定权限@@、范围@@、程序和标@@准规范@@收集@@。可以通过共享@@获取数据@@的@@,公共机构@@不得重复收集@@。
第二@@十@@条@@ 收集公共数据@@@@应当分别以下列号@@码或者代码作为必要标@@识@@:
(一@@)公民身份号@@码或者个人其他有效身份证件号@@码@@;
(二@@)法人@@统一@@社会信用代码@@;
(三@@)非法人@@组织统一@@社会信用代码或者其他识别代码@@。
公共机构@@收集数据@@时@@,不得强制要求个人采用多种方式重复验证或者特定方式验证@@。已经通过有效身份证件验明身份的@@,不得强制通过收集指纹@@、虹膜@@、人脸等生物识别信息重复验证@@。法律@@、行政法规@@另有规定的@@除外@@@@。
第二@@十@@一@@条@@ 省公共机构@@应当根据公共数据@@@@目录@@@@,按照@@应用需求将公共数据@@@@统一@@归集@@到公共数据@@@@平台@@基础数据@@库和主题@@数据@@库@@。州@@、市@@、县@@、区公共机构@@应当根据公共数据@@@@目录@@@@,按照@@应用需求将公共数据@@@@统一@@归集@@到本级主题@@数据@@库@@。
第二@@十@@二@@条@@ 自然人@@、法人@@或者非法人@@组织对涉及自身的公共数据@@@@有异议或者发现公共数据@@@@不准确@@@@、不完整或者不一@@致的@@,可以向收集该数据@@的公共机构@@提出校核申请@@。公共机构@@应当自收到校核申请之日@@起@@5个工作日@@@@内校核完毕@@;情况复杂的@@,经公共机构@@负责人批准@@,可以延长至@@10个工作日@@@@。公共机构@@应当将校核处理结果及时告知当事人@@。
自然人@@、法人@@或者非法人@@组织对涉及自身的公共数据@@@@有异议或者发现公共数据@@@@不准确@@@@、不完整或者不一@@致的@@,也可以向公共数据@@@@主管部门@@提出校核申请@@。公共数据@@@@主管部门@@应当自收到校核申请之日@@起@@2个工作日@@@@内转交相应公共机构@@@@,并督促公共机构@@在前款规定的期限内校核完毕@@。
公共数据@@@@主管部门@@、公共机构@@发现数据@@不准确@@@@、不完整或者不一@@致的@@,由公共数据@@@@主管部门@@通知数据@@收集@@@@、提供单位@@限期校核@@。数据@@收集@@、提供单位@@应当在@@期限内校核完毕@@。
第二@@十@@三@@条@@ 公共机构@@根据法律@@@@、法规@@、规章规定@@,在发生紧急情况时@@,可以要求有关单位@@提供或者向数据@@主体@@@@紧急收集与突发事件应对@@、国防动员相关的数据@@@@。
突发事件应对结束@@后@@,公共机构@@应当对相关公共数据@@@@进行分类评估@@,采取封存@@@@、销毁等方式将涉及国家秘密@@、个人隐私@@、个人信息@@、商业秘密@@、保密@@商务信息的公共数据@@@@@@进行安全处理@@,并关停相关数据@@应用@@。法律@@、法规@@另有规定的@@,从其规定@@。
第二@@十@@四@@条@@ 数据@@主体@@@@有权依法向公共机构@@申请查阅@@、复制本单位@@或者本人的数据@@@@;发现相关数据@@有错误或者认为个人隐私@@@@、个人信息@@、商业秘密@@、保密@@商务信息等合法权益受到侵害的@@,有权依法提出异议并请求及时采取更正@@、删除等必要措施@@。
第四@@章@@ 公共数据@@@@共享@@@@
第二@@十@@五@@条@@ 公共数据@@@@以共享@@为原则@@@@,不共享@@为例外@@。公共数据@@@@主管部门@@应当建立统一@@的公共数据@@@@共享@@@@申请@@、审批和反馈机制@@,负责组织实施公共数据@@@@共享@@@@@@。
第二@@十@@六@@条@@ 公共数据@@@@按照@@共享@@属性@@分为无条件共享@@@@、有条件共享@@@@、不予共享@@数据@@@@。
可提供给所有公共机构@@共享@@使用的公共数据@@@@属于无条件共享@@数据@@@@。
可以按照@@一@@定条件提供给有关公共机构@@共享@@使用的公共数据@@@@属于有条件共享@@@@数据@@@@。
不宜提供给其他公共机构@@共享@@使用的公共数据@@@@属于不予共享@@数据@@@@@@。
第二@@十@@七@@条@@ 公共机构@@应当根据实际情况定期更新@@公共数据@@@@的共享@@属性@@@@。列为有条件共享@@@@数据@@的@@,应当说明理由并明确共享@@条件@@@@;列为不予共享@@数据@@@@的@@,应当提供法律@@@@、行政法规@@或党中央@@、国务院政策依据@@。
公共数据@@@@主管部门@@对同级公共机构@@确定的公共数据@@@@共享@@@@属性有异议@@,经协商不能达成一@@致意见的@@@@,报本级政府决定@@。
同级公共机构@@之间对数据@@共享@@属性@@有异议的@@,应当相互协商@@;不能达成一@@致意见的@@,报同级公共数据@@@@主管部门@@协商@@;仍不能达成一@@致意见的@@@@,由公共数据@@@@主管部门@@报同级政府决定@@。
第二@@十@@八@@条@@ 公共机构@@需要通过共享@@获取数据@@的@@,应当向数据@@提供单位@@提出申请@@,明确应用场景@@,通过公共数据@@@@平台@@以接口调用@@、批量数据@@使用等方式获取数据@@@@。
无法按照@@前款规定获取数据@@的@@,可以向公共数据@@@@主管部门@@提交数据@@需求清单@@,由公共数据@@@@主管部门@@与相关公共机构@@协商解决@@。
第二@@十@@九@@条@@ 无条件共享@@的公共数据@@@@@@,由公共机构@@通过公共数据@@@@平台@@向数据@@提供单位@@获取@@,数据@@提供单位@@应当在@@@@2个工作日@@@@内予以共享@@@@。
有条件共享@@@@的公共数据@@@@@@,由公共机构@@通过公共数据@@@@平台@@向数据@@提供单位@@提出共享@@申请@@,数据@@提供单位@@应当在@@@@5个工作日@@@@内予以答复@@。同意共享@@的@@,数据@@提供单位@@应当在@@@@答复之日@@起@@5个工作日@@@@内完成数据@@共享@@@@;不予共享@@的@@,应当提供法律@@@@、行政法规@@或党中央@@、国务院政策依据@@。
对于不予共享@@的@@公共数据@@@@@@,以及不符合共享@@条件@@的有条件共享@@@@的公共数据@@@@@@@@,公共机构@@可以向数据@@提供单位@@提出核实@@、比对需求@@,数据@@提供单位@@应当通过适当方式及时予以配合@@。法律@@、法规@@、规章另有规定的除外@@。
公共机构@@通过线上共享@@公共数据@@@@确有困难的@@,可以通过线下方式实施数据@@共享@@@@。
第三@@十@@条@@ 公共机构@@通过共享@@获取的公共数据@@@@@@,应当用于本机构依法履行职责的需要@@,不得用于或者变相用于其他目的@@。数据@@提供单位@@有权了解相关数据@@使用情况@@。
第五@@章@@ 公共数据@@@@开放@@@@和开发@@
第三@@十@@一@@条@@ 公共数据@@@@开放@@@@按照@@合法@@、规范@@、公平@@、便民的原则@@@@@@,在法律@@@@、法规@@、规章允许范围@@内向社会最大限度开放@@@@。
第三@@十@@二@@条@@ 公共数据@@@@按照@@开放@@属性@@分为不予开放@@@@、有条件开放@@@@、无条件开放@@数据@@@@。法律@@、法规@@和党中央@@、国务院政策规定禁止开放@@的@@,开放@@后可能危及国家安全@@@@、公共安全或者损害公共利益的公共数据@@@@@@,或者涉及个人隐私@@@@、个人信息@@、商业秘密@@、保密@@商务信息的公共数据@@@@@@,以及数据@@获取协议约定不得开放@@的公共数据@@@@列入不予开放@@数据@@@@。对数据@@安全和处理能力@@要求较高@@,或者需要依法授权向特定自然人@@@@、法人@@或者非法人@@组织开放@@的公共数据@@@@@@,列入有条件开放@@@@数据@@@@。其他公共数据@@@@列入无条件开放@@数据@@@@@@。
不予开放@@数据@@经过依法脱密@@、脱敏处理或者相关权利人同意开放@@的@@,可以列入无条件开放@@数据@@@@或者有条件开放@@@@数据@@@@。
鼓励公共数据@@@@在保护个人隐私@@和确保公共安全的前提下@@,按照@@“原始数据@@不出域@@、数据@@可用不可见@@”的要求@@,以模型@@、核验等产品和服务等形式向社会提供@@,对不承载个人信息@@和不影响公共安全的公共数据@@@@推动按用途加大供给使用范围@@@@。
第三@@十@@三@@条@@ 省公共数据@@@@主管部门@@组织科学编制@@省公共数据@@@@开放@@@@目录@@,并确定公共数据@@@@开放@@@@重点@@。
州@@、市@@公共数据@@@@主管部门@@应当依照省公共数据@@@@开放@@@@目录组织编制@@本州@@@@、市@@公共数据@@@@开放@@@@目录@@。
公共数据@@@@开放@@@@目录应当标@@注数据@@名称@@、数据@@开放@@主体@@@@、数据@@开放@@属性@@@@、数据@@格式@@、数据@@类型@@、数据@@更新@@频率等内容@@。
省和州@@@@、市@@公共数据@@@@开放@@@@目录@@发布到公共数据@@@@平台@@@@,实行年@@度动态调整@@。
第三@@十@@四@@条@@ 公共机构@@应当按照@@省公共数据@@@@主管部门@@要求@@,将审核后开放@@的公共数据@@@@通过公共数据@@@@平台@@对社会开放@@@@。公共数据@@@@平台@@可以设立州@@@@、市@@、县@@、区公共数据@@@@开放@@@@专区@@,州@@、市@@、县@@、区依托专区开展本级公共数据@@@@开放@@@@活动@@。
第三@@十@@五@@条@@ 自然人@@、法人@@或者非法人@@组织需要获取无条件开放@@公共数据@@@@@@的@@,可以通过公共数据@@@@平台@@获取@@。
自然人@@、法人@@或者非法人@@组织需要获取有条件开放@@@@公共数据@@@@@@的@@,可以通过公共数据@@@@平台@@向数据@@提供单位@@提出申请@@,数据@@提供单位@@审核后确定是否同意开放@@@@。经审核同意开放@@公共数据@@@@@@的@@,申请人应当通过公共数据@@@@平台@@与数据@@提供单位@@签署安全承诺书@@,签订开放@@利用协议@@。
第三@@十@@六@@条@@ 自然人@@、法人@@或者非法人@@组织认为开放@@的公共数据@@@@侵犯其合法权益的@@,有权向公共机构@@提出撤回数据@@的要求@@@@。
公共机构@@收到撤回数据@@要求后@@,应当立即进行核实@@,必要时立即中止开放@@@@;经核实存在前款规定问题@@的@@,应当根据不同情形采取撤回数据@@或者处理后再开放@@等措施@@,并将有关处理结果及时告知当事人@@。当事人对处理结果有异议的@@,可以向公共数据@@@@主管部门@@申请复核@@。
公共机构@@在日@@常监督管理过程中发现开放@@的公共数据@@@@存在安全风险的@@,应当立即中止开放@@@@,并在消除安全风险后开放@@@@。
第三@@十@@七@@条@@ 省公共数据@@@@主管部门@@积极推进公共数据@@@@资源持有权@@、数据@@加工@@使用权@@、数据@@产品经营权等分置的产权运行机制先行先试@@,保障各参与方的合法权益@@,推动用于公共治理@@、公益事业的公共数据@@@@有条件无偿使用@@;探索用于产业发展@@、行业发展的公共数据@@@@有条件有偿使用@@。
第三@@十@@八@@条@@ 省和州@@@@、市@@人民政府@@可以依照法定权限和程序赋予具有条件的法人@@或者非法人@@组织对公共数据@@@@开展一@@级开发@@,形成标@@准化@@、可机器读取@@、可流通的公共数据@@@@要素@@。一@@级开发费用可通过政府购买服务或运营一@@级开发产品所形成的收益分成等方式解决@@。不予开放@@的公共数据@@@@不得授权开发运营@@。法律@@、法规@@和国家对公共数据@@@@开发运营另有规定的@@,从其规定@@。
第三@@十@@九@@条@@ 鼓励有条件的法人@@或者非法人@@组织向公共数据@@@@主管部门@@申请@@,对一@@级开发形成的公共数据@@@@要素开展二@@级开发@@。公共数据@@@@主管部门@@应当对申请主体@@的开发目的@@、技术条件@@、处理能力@@、安全管理等进行评估@@,对符合条件的法人@@或者非法人@@组织@@,依照法定权限和程序赋予公共数据@@@@要素开发资格@@,并与申请主体@@签订数据@@安全管理@@、数据@@开发收益等方面的协议@@。法律@@、法规@@和国家对公共数据@@@@开发运营另有规定的@@,从其规定@@。
第四@@十@@条@@ 自然人@@、法人@@或者非法人@@组织开发利用公共数据@@@@应当遵循合法@@、正当的原则@@@@@@,不得损害国家利益@@@@、社会公共利益和他人合法权益@@。
自然人@@、法人@@或者非法人@@组织利用依法获取的公共数据@@@@加工@@形成的数据@@产品@@、服务以及获得的合法权益受法律@@保护@@。
自然人@@、法人@@或者非法人@@组织利用公共数据@@@@形成数据@@产品@@、研究报告@@、学术论文等成果的@@,应当在@@成果中注明数据@@来源和获取日@@期@@。
第六@@章@@ 公共数据@@@@安全@@
第四@@十@@一@@条@@ 公共数据@@@@安全@@管理应当坚持统筹协调@@、分类分级@@、权责统一@@@@、预防为主@@、防治结合的原则@@@@@@,加强公共数据@@@@全生命周期安全和合法利用管理@@,防止数据@@被非法获取@@、篡改@@、泄露@@、损毁或者不当利用@@。
第四@@十@@二@@条@@ 县@@级以上公共数据@@@@@@、网信@@、公安@@、国家安全@@、保密@@、密码主管部门按照@@各自职责@@,做好公共数据@@@@安全@@的监督管理工作@@。
公共机构@@在各有关部门指导下@@,开展本单位@@@@、本系统@@@@、本领域公共数据@@@@安全@@保护工作@@。
第四@@十@@三@@条@@ 公共数据@@@@安全@@实行谁收集谁负责@@、谁持有谁负责@@、谁使用谁负责@@、谁运行谁负责的责任@@制@@。公共数据@@@@主管部门@@和公共机构@@的主要负责人是本单位@@数据@@安全工作的第一@@责任@@人@@。
公共数据@@@@主管部门@@和公共机构@@应当强化和落实数据@@安全主体@@责任@@@@,建立数据@@安全常态化运行管理机制@@,具体履行下列职责@@:
(一@@)落实网络安全等级保护制度@@、商用密码使用和管理有关规定@@,建立健全本单位@@数据@@安全管理制度@@、技术规范@@和操作规程@@。
(二@@)健全公共数据@@@@共享@@@@和开放@@的保密@@审查等安全保障机制@@。
(三@@)设置或明确公共数据@@@@安全@@管理机构和数据@@安全管理岗位@@,实行管理岗位责任@@制@@,配备安全管理人员和专业技术人员@@。
(四@@)定期组织相关人员进行数据@@安全教育@@、技术培训@@。
(五@@)加强数据@@安全日@@常管理和检查@@,对复制@@、导出@@、脱敏数据@@等可能影响数据@@安全的行为进行监督@@。
(六@@)加强平台@@@@(系统@@)压力测试@@、风险监测和操作留痕@@,发现数据@@安全缺陷@@、漏洞等风险时立即采取补救措施@@。
(七@@)建立健全数据@@灾备机制@@。
(八@@)制定数据@@安全事件应急预案@@,并定期进行演练@@。
(九@@)法律@@、法规@@、规章规定@@的其他职责@@。
第四@@十@@四@@条@@ 公共数据@@@@主管部门@@、公共机构@@在处理公共数据@@@@过程中@@,因数据@@汇聚@@@@、关联分析等原因@@,可能产生涉密@@、敏感数据@@的@@,应当进行安全评估@@,并根据评估意见采取相应的安全措施@@。
第四@@十@@五@@条@@ 公共数据@@@@主管部门@@、公共机构@@依法委托第三@@方服务机构开展平台@@@@(系统@@)建设以及运行维护的@@,应当按照@@国家和省有关规定对服务提供方进行安全审查@@;经安全审查符合条件的@@,签订服务外包协议时应当同时签订服务安全保护及保密@@协议@@,约定违约责任@@@@,并监督服务提供方履行数据@@安全保护义务@@。
服务外包协议不生效@@、无效@@、被撤销或者终止的@@,公共数据@@@@主管部门@@、公共机构@@应当撤销账号@@或者重置密码@@,并监督服务提供方以数据@@覆写@@、物理销毁等不可逆方式删除相关数据@@@@。
第七@@章@@ 相关责任@@@@
第四@@十@@六@@条@@ 违反本办@@法规@@定的行为@@,法律@@、法规@@已有法律@@责任@@规定的@@,从其规定@@。
第四@@十@@七@@条@@ 公共机构@@有下列情形之一@@的@@,由公共数据@@@@主管部门@@按照@@管理权限督促改正@@:
(一@@)未按照@@规定编制@@或者更新@@公共数据@@@@目录@@的@@;
(二@@)未及时向公共数据@@@@平台@@归集@@数据@@或者归集@@的数据@@不符合标@@准要求的@@;
(三@@)未按照@@规定共享@@或者开放@@公共数据@@@@@@的@@;
(四@@)违反规定重复收集数据@@的@@;
(五@@)未及时核查其他公共机构@@认为存在异议的公共数据@@@@的@@;
(六@@)未按照@@规定校核@@、封存@@、撤回公共数据@@@@或者关停数据@@应用的@@;
(七@@)违反规定将共享@@获取的公共数据@@@@用于其他目的的@@;
(八@@)擅自更改或者删除公共数据@@@@的@@;
(九@@)未依法履行公共数据@@@@安全@@管理职责的@@;
(十@@)违反本办@@法规@@定其他情形的@@。
公共机构@@应当在@@@@规定期限内完成整改@@,并反馈整改情况@@;未按照@@要求整改@@,情节严重的@@,由公共数据@@@@主管部门@@依规依纪依法移送有关部门处理@@。
第四@@十@@八@@条@@ 自然人@@、法人@@或者非法人@@组织有下列情形之一@@的@@,公共机构@@、公共数据@@@@主管部门@@等有关机构应当按照@@法定权限@@和程序督促改正@@,并暂时关闭其获取相关公共数据@@@@的权限@@;未按照@@要求改正的@@,依法依规处理@@。
(一@@)损害国家利益@@、社会公共利益和他人合法权益@@的@@。
(二@@)未按照@@数据@@安全有关要求对开放@@获取的数据@@采取安全保障措施的@@。
(三@@)严重违反公共数据@@@@平台@@安全管理要求的@@。
(四@@)其他严重违反公共数据@@@@开放@@@@和利用要求情形的@@。
第八@@章@@ 附@@ 则@@
第四@@十@@九@@条@@ 本办@@法自@@2024年@@3月@@1日@@起施行@@。
