廣東省公共數據安全管理辦法（徵求意見稿）

徵求意見稿根據《網路安全法》《數據安全法》《個人信息保護法》《廣東省公共數據管理辦法》等相關法律、法規、規章的規定起草。此次徵求意見稿共設定六章，包括基礎制度體系、全生命周期數據安全管理、數據安全支撐保障、監督與法律責任等內容。　

在基礎制度體系上，徵求意見稿明確數據分類分級規則，要求省公共數據主管部門牽頭制定公共數據分類分級指南，各地市、行業增補本地、本領域公共數據分類分級規則，並對數據進行分級安全防護、設定糾錯機制等。　　

在全生命周期數據安全管理上，徵求意見稿明確，數源部門開展公共數據收集活動時，應當明確收集的目的、範圍、用途、渠道等，保證公共數據收集合法、正當，應當採取必要的安全管控措施，確保環境、設施、人員等安全可控。開展公共數據存儲活動時，應當根據需要採取脫敏、加密、校驗等措施，保障公共數據的存儲安全。開展公共數據使用加工活動時，應當在其履行法定職責的範圍內依照法律、法規、規章規定的條件和程式使用加工數據，應當採取管控措施確保數據使用加工合規，過程安全可控、可溯源。開展公共數據傳輸活動時，應當根據傳輸的數據類型、級別和套用場景，制定安全策略並採取保護措施。數源部門向省政務大數據中心提供公共數據，省政務大數據中心向用數單位提供公共數據，或者數源部門向用數單位直接提供公共數據時，應當明確公共數據提供的範圍、數量、條件、程式等。公共數據公開前應當開展數據安全風險評估，明確公開數據的內容與種類、公開方式、公開範圍、安全保障措施、可能的風險與影響範圍等。