民航數據管理辦法

關於徵求《民航數據管理辦法（徵求意見稿）》《民航數據共享管理辦法（徵求意見稿）》意見的函

民航各地區管理局，服務保障公司，直屬各單位，局機關各部門：

　　為落實數字中國建設整體部署，進一步加強和規範民航數據管理，保障數據安全，促進數據共享，激發數據價值，提升行業治理能力和服務水平，更好支撐民航高質量發展，按照智慧民航建設工作安排，智慧民航建設領導小組辦公室（以下簡稱智慧辦）組織編制了《民航數據管理辦法（徵求意見稿）》《民航數據共享管理辦法（徵求意見稿）》，現轉發你單位徵求意見。2部管理辦法徵求意見稿可從中國民用航空局網站“意見徵集”欄目（參考連結）下載。

　　請你單位認真研究，按要求填寫《意見反饋表》（詳見附屬檔案），並於2024年3月22日前將書面意見反饋智慧辦。請各地區管理局代為轉發轄區運輸機場、航空公司等單位徵求意見，匯總相關意見後一併於3月22日前反饋。請將《意見反饋表》可編輯電子版以及蓋章掃描版同步傳送聯繫人信箱。後續，智慧辦將根據反饋意見修改完善形成《民航數據管理辦法》《民航數據共享管理辦法》，報智慧民航建設領導小組會議審議。

智慧民航建設領導小組辦公室

　　（發展計畫司）

　　2024年3月11日

（徵求意見稿）

第一章 總 則

第一條 （編制目標）為落實數字中國建設整體部署，進一步加強和規範民航數據管理，保障數據安全，促進數據共享，激發數據價值，提升行業治理能力和服務水平，更好支撐民航高質量發展，制定本辦法。

第二條 （編制依據）本辦法根據《數據安全法》《網路安全法》《個人信息保護法》等相關法律法規要求，遵循《中共中央國務院關於構建數據基礎制度更好發揮數據要素作用的意見》，依據《關於民航大數據建設發展的指導意見》，結合民航行業實際制定。

第三條 （適用範圍）任何單位和個人在中華人民共和國境內從事民航數據的收集、存儲、使用、加工、傳輸、提供、公開等數據處理活動，適用本辦法。涉及國家秘密的民航數據及相關處理活動，或者法律法規對數據管理另有規定的，按照有關規定執行。

第四條 （數據管理的原則）民航數據管理應當遵循統籌謀劃、協同共享、套用牽引、便利服務、保障安全的原則。

第五條 （民航數據定義）本辦法所稱民航數據是指在發展、監管執法、政務管理、生產運行、服務保障等過程中產生的，或通過收集、監測等方式獲取並用於民用航空活動的原始數據及其衍生數據。

第六條 （三類數據定義）民航數據包括公共數據、企業數據、個人信息數據三類：

（一）公共數據是指民航各級行政機關、法律法規規章授權的具有管理行業公共事務職能的單位，以及航空運輸企業、機場、空中交通管理機構、運輸保障企業等民航公共服務運營單位，在依法履行職責或者提供公共服務過程中收集、產生的用於行業監管、安全保障、巨觀調控、市場管理、運行監測等的數據。

（二）企業數據是指從事民用航空活動的各運行主體、教育和科研機構、社會團體、企業等法人單位（以下統稱“民航企事業單位”）在生產經營活動中採集加工的不涉及個人信息和公共利益的數據。政府履職或提供公共服務過程中所需的企業數據，在政府履職用途下同時屬於公共數據，但須按本辦法第六條第一款限定使用用途。

（三）個人信息數據是指承載個人信息的數據。個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理後的信息。

第七條 （數據處理主體）根據數據全生命周期處理活動場景，民航數據處理主體主要分為四類：

（一）數據提供方：進行數據的收集、存儲、加工並提供數據的部門或單位；

（二）數據使用方：獲取、套用數據的個人、部門或單位；

（三）數據管理方：指依照國家法律法規和政策檔案的授權，對行業、本領域、本單位民航數據進行指導、監督管理的部門；

（四）數據平台方：負責建設、管理和運營各級數據共享與服務平台的部門、組織或單位。

第二章 職責與分工

第八條 （總體機制）民航數據管理工作由民航局統籌、各業務主管部門與各地區管理局分工負責，各企事業單位共同參與推進。

第九條 （領導機構）民航局統一領導民航數據管理工作，建立健全工作協調機制，統籌布局行業一體化的數據中心集群，對民航數據管理的重大事項進行決策，統籌解決重大問題，落實數據安全責任，將民航數字基礎設施建設、數據資源體系建設、數據要素流通機制、數據管理資源配置政策等工作納入發展規劃。

第十條 （數據統籌管理部門）智慧民航建設領導小組

辦公室（簡稱智慧辦）、民航數據安全工作領導小組辦公室（簡稱數安辦）是民航局數據統籌管理部門，負責統一組織、指導、協調和監督民航數據管理工作，按職責分別負責相關工作。

智慧辦負責統籌推進民航數據治理工作，組織制定民航數據共享、治理與套用等相關制度與標準，統籌推進民航數據資源目錄編制工作，統籌規劃與指導民航行業級數字基礎設施建設，促進數據要素的共享流通與融合套用。數安辦負責統籌協調民航數據安全工作，組織制定民航數據安全相關制度、標準與工作機制，監督管理民航各單位數據安全落實情況，組織開展民航數據安全分類分級、風險管控等行業數據安全管理工作。

第十一條 （各業務主管部門）民航局各業務主管部門按照“誰管業務、誰管業務數據、誰管數據安全”的原則，擬定本業務領域數據標準，負責本業務領域數據資源目錄管理，審核本業務領域數據安全分級，協調本業務領域數據共享流通與開發套用。

第十二條 （各地區管理局）民航各地區管理局統籌本轄區數據管理工作，應當確定本級數據統籌管理部門，負責組織、指導、協調和監督本轄區數據共享流通、開發套用等工作。

民航地區管理局各業務部門配合本級數據統籌管理部門開展本轄區數據管理工作；配合民航局業務主管部門開展所轄業務領域數據資源目錄、數據標準的編制。

第十三條 （民航數據中心集群（平台方））民航有關企事業單位根據職責構建由民航大數據中心和分領域數據中心共同組成的民航數據中心集群，負責建設與運營行業和各分領域數據共享與服務平台，承擔行業數據匯聚共享與套用開發，保障平台數據服務與數據安全。民航局信息中心根據授權，統籌民航大數據中心和各分領域數據中心間的數據匯聚與融合套用，統一數據共享標準，規範數據套用技術。

第十四條 （企事業單位）民航企事業單位是數據管理的責任主體，各單位主要負責人為本單位數據管理工作的第一責任人，應確定本單位數據管理具體責任機構並明確其職責，做好本單位數據的採集獲取、目錄編制、數據治理和安全保障等工作，依法依規共享和使用數據。

第三章 數據資源目錄

第十五條 （管理機制）民航數據實行統一目錄管理，民航局數據統籌管理部門負責制定民航數據資源目錄管理制度，明確數據資源登記與披露機制，統籌編制並發布《民航數據資源目錄》，建立目錄更新機制。民航局各業務主管部門和地區管理局負責開展本業務領域、本轄區各民航單位數據資源調查工作，完成本業務領域、本轄區數據資源目錄的審核、管理和更新維護。

第十六條 （各單位目錄編制）民航企事業單位應按照民航數據資源目錄管理制度要求，按照“應編盡編”的原則，編制本單位數據資源目錄，並通過民航行業數據共享與服務平台報民航局統一登記、審核、匯總。數據作為資產實施會計處理前，應在《民航數據資源目錄》中登記。

第十七條 （目錄內容）《民航數據資源目錄》應該包含數據名稱、數據內容、數據格式、數據提供方、公共屬性、共享類型、安全等級、使用要求、使用條件、使用範圍、更新頻率等內容。其中，公共屬性指該數據是否具有公共數據屬性；共享類型指該數據按照《民航數據共享管理辦法》確定的數據共享類型，包括無條件共享、有條件共享、不予共享等三種類型；安全等級指該數據按照《民航領域數據分類分級辦法》確定的數據安全級別類型，包括一般數據、重要數據、核心數據等三種類型。

第十八條 （特殊子目錄編制）《民航數據資源目錄》可按照屬性篩選劃分為民航共享數據資源目錄、民航公共數據資源目錄等子目錄。

民航共享數據資源目錄由民航局數據統籌管理部門會同民航局各業務主管部門和地區管理局，按照《民航數據共享管理辦法》中的流程，在徵集民航各級行政部門、民航企事業單位數據需求與可共享數據資源目錄的基礎上編制。民航公共數據資源目錄由民航局數據統籌管理部門會同民航各級行政機關、具有管理行業公共事務職能單位，根據其履職需要和公共服務事項編制，列入公共數據資源目錄的數據應明確數據使用用途和相關依據，不得超出履行法定職責所必須的範圍和限度。

第四章 數據採集與治理

第十九條 （按目錄要求採集）《民航數據資源目錄》中各項數據的提供方應按照目錄中的更新頻率要求、格式要求以及該數據相關標準規範組織開展數據採集工作。對於列入《民航公共數據資源目錄》的數據，數據提供方應當按照民航各級行政機關及行業公共事務職能單位的要求，無條件提供數據並向行業數據共享與服務平台歸集，確保所提供數據與所掌握數據的一致性。

第二十條 （數據採集一般要求）數據提供方進行數據採集時應當遵循一數一源、一源多用的原則，規範本部門和本單位數據採集和維護流程，實現單位內數據的一次採集，

第二十一條 （數據質量與數據治理）數據提供方作為數據產生源頭，應承擔數據質量管理責任，建立健全數據全流程質量管控體系，加強數據質量事前、事中和事後的監督檢查，開展數據比對、核查、糾錯等工作，保障數據的準確性、完整性、時效性和一致性。

第五章 數據共享

第二十二條 （兩種共享模式）民航數據共享包括基於共享平台的行業級數據共享（以下簡稱“行業級數據共享”）和基於雙方協定的點對點數據共享等模式。

第二十三條 （行業級共享概要）民航行業級數據共享依託行業和各分領域數據共享與服務平台開展，實行統一已分享資料夾管理和數據共享採集任務清單管理。鼓勵民航各級行政部門、各企事業單位通過各級數據共享與服務平台開展數據共享，實現民航跨單位、跨領域、跨區域數據共享與流通。

第二十四條 （管理方）民航局數據統籌管理部門統籌推進行業級數據共享工作，會同民航局各業務主管部門和地區管理局，建立統一的數據歸集機制、共享申請機制和反饋機制，組織制定《民航共享數據資源目錄》和數據共享採集任務清單，按職責分區域、分專業開展數據共享管理工作。

第二十五條 （平台方）民航行業數據共享與服務平台作為行業數據共享總體服務門戶和樞紐，提供民航行業跨單位、跨領域、跨區域數據共享交換服務，統一對接民航與國務院各部門、各地方政府等跨行業數據共享交換業務。各分領域數據共享與服務平台負責提供民航各領域數據匯集、按需分發服務，並通過與民航行業數據共享與服務平台的對接，共同形成上下聯動、條塊結合的數據共享與服務能力。

第二十六條 （數據提供方）行業數據共享採集任務清單中的數據提供方根據《民航共享數據資源目錄》的具體要求及平台的技術規範，將其需共享（無條件共享類、有條件共享類）的數據通過物理匯集或 API 接口方式匯集至民航行業或分領域數據共享與服務平台，並保證匯集數據的合法性、完整性、準確性、時效性、可用性。各分領域數據共享與服務平台可通過 API 接口方式將數據接入民航行業數據共享與服務平台。

第二十七條 （數據使用方）數據使用方可根據需要通過各級數據共享與服務平台提出數據共享申請，並明確數據使用範圍與用途。屬於無條件共享類的，可直接從平台獲取數據或數據服務；屬於有條件共享類的，由平台方及數據提供方審定許可後，獲取數據及數據服務。

民航各級行政機關履職或提供公共服務需要，可依法依規從平台獲取其他行政部門、相關企業事業單位數據，除法律、法規另有規定外，數據提供方不得拒絕共享。

第二十八條 （幾種共享類型轉換）民航局數據統籌管理部門會同民航局各業務主管部門定期對數據共享類型進行評估和調整。有條件共享數據具備無條件共享條件時，應當及時轉為無條件共享數據；制定數據脫敏等處理規則，除法律、法規另有規定外，推動不予共享數據向有條件共享或無條件共享數據轉化。

第六章 數據套用

第二十九條 （加強數據套用）民航各級行政機關、企事業單位應當加強數據套用，拓展套用場景，開展民航專業領域大模型訓練，積極推進民航數據在決策支持、安全監管、生產運行、服務保障等領域中的套用，充分發揮數據要素乘數效應。

決策支持中應加強對政務數據的加工建模，為行政決策提供數據支撐，提升決策的科學化、精準化水平。安全監管中應進一步匯聚多元航空安全數據，開展多維度信息關聯分析，加強安全預警與主動安全防護水平。生產運行中應通過信息融合實現民航多主體一體化運行與無縫隙聯動，切實保障航班正常。服務保障中應通過對航班、旅客、貨物數據的深入分析和預測，提高服務保障能力。

第三十條 （公共數據套用）民航各級行政機關、具有管理行業公共事務職能的單位應當將民航公共數據用於履行法定職責、提供公共服務。如需進行公共數據二次開發，應與開發單位簽訂開發協定，開發協定應當明確開發數據範圍、數據使用期限、數據安全要求、期限屆滿後數據處置等內容，開發單位不得超過範圍使用數據，不得向第三方提供原始公共數據。

民航局數據統籌管理部門組織推進公共數據授權運營工作，制定民航公共數據授權運營規則，規範授權條件、授權對象、數據範圍、運營模式、運營期限、收益分配辦法、評價監督、退出機制和安全責任等，並開展公共數據利用合規性監管。符合條件的運營機構應根據授權，按照“原始數據不出域、數據可用不可見”要求，面向公眾和民航企事業單位提供安全合規的公共數據產品和服務。用於公共治理、公益事業的公共數據服務，鼓勵有條件無償提供；用於產業發展、行業發展的公共數據服務，可以按照政府指導定價有條件有償提供，並對數據提供方適當進行成本價值補償。

第三十一條 （企業數據套用）民航各企事業單位對本單位企業數據享有依法依規使用和獲取收益的權利，鼓勵對企業數據進行分析挖掘，形成有價值的數據套用與服務，開展數據市場化增值服務，提升數據資源價值。

民航各企事業單位對通過數據共享獲取的數據，應嚴格按照約定的範圍與用途使用，在未經數據提供方同意的情況下，不得直接或以改變數據形式等方式將數據提供給第三方；應承擔共享數據保密安全責任，應遵守中華人民共和國相關法律法規，保護數據隱私及數據提供方的智慧財產權。

第三十二條 （個人數據使用）使用民航個人信息數據應當取得個人授權，為履行法定職責或者法定義務所需等法律法規規定不需取得個人同意的情形除外。數據使用方對合法合規獲得的民航個人信息數據可依法依規進行合理套用，應當採取相應的安全措施，保障使用個人信息數據時的信息安全和個人隱私。

第七章 數據安全

第三十三條 （建立安全制度）民航局數據統籌管理部門根據國家數據安全法律法規要求，建立健全民航行業數據安全管理制度。民航各企事業單位依據國家和行業相關要求，建立健全本單位數據安全管理制度並嚴格執行，落實數據安全管理責任，加強數據安全保護和監督管理工作。

第三十四條 （分類分級保護）民航數據依法實行分類分級保護。民航局數據統籌管理部門組織開展民航領域數據分類分級工作，制定民航領域重要數據和核心數據目錄。民航各企事業單位按照民航領域數據分類分級辦法，開展本單位數據分類分級工作，並採取符合數據安全級別要求的安全防護措施。

第三十五條 （全生命周期防護）民航數據處理主體應當對數據處理活動負安全主體責任，應建立覆蓋數據採集、傳輸、存儲、使用、共享以及銷毀等數據全生命周期的安全保護機制。鼓勵通過加密、脫敏、隱私計算、溯源認證等技術手段加強數據安全保護。

第三十六條 （監測預警信息通報）民航局數據統籌管理部門建立行業數據安全監測預警、風險評估、信息通報機制，民航各企事業單位應當加強數據安全監測預警，定期進行數據安全評估，尤其是民航個人信息數據處理和數據跨境方面，嚴格按照法律法規要求進行評估並對處理活動進行監控。

第八章 監督保障

第三十七條 （管理方開展評估督查）民航局數據統籌管理部門應建立健全民航數據管理工作評價機制，會同民航局相關業務主管部門及地區管理局組織開展對各單位數據目錄編制、數據質量、數據共享、數據套用、數據安全保障、數據平台建設、數據標準實施等情況的監督檢查與工作評估，並將評估結果作為對領導幹部考核評價的參考。

第三十八條 （各單位配合督查並上報自評）民航企事業單位應當對監督檢查工作予以配合，每年針對本單位數據管理情況開展自查，並將情況於次年 2 月底前報民航局數據統籌管理部門。

第三十九條 民航企事業單位應完善本單位數據管理工作政策措施，保障所需資金、人員、設施等。民航局將公共數據管理、行業數據共享與服務平台等工作所需經費納入政府資金預算，並優先安排。

第四十條 （各單位信息化項目納入數據要求）民航各企事業單位信息化項目立項申請前應充分考量數據管理工作，明確項目涉及數據權屬（數據持有權、數據加工使用權、數據產品經營權等），預編形成項目數據資源目錄作為項目審批要素，並在與項目建設單位簽署的契約或服務協定中設立數據管理相應專篇。項目驗收前應將所涉及的數據納入本單位數據資源目錄，並按程式上報轄區民航地區管理局。

第四十一條 民航企事業單位有下列情形之一的，由民航局數據統籌管理部門責令限期整改：

（一）未按要求編制或更新本單位數據資源目錄的；

（二）拒不配合採集公共數據，或提供的公共數據與本單位所掌握數據不一致的；

（三）未按已發布的民航數據共享採集任務清單要求採集數據並接入民航行業數據共享與服務平台，或未按約定範圍和要求使用共享數據的；

（四）違反數據安全管理要求的；

（五）違反本辦法規定的其他行為。

相關單位應當在規定期限內完成整改，並反饋整改情況；未按照要求整改的，由民航局數據統籌管理部門提請民航局予以通報批評。

第四十二條 鼓勵民航各級行政機關、各企事業單位結合實際情況，在法治框架內積極探索有利於數據共享和開發利用的創新舉措；對探索中出現失誤或者偏差，符合規定條件的，按照國家和行業有關規定可以予以免責或者減輕責任。

第九章 附則

第四十三條 本辦法由民航局負責解釋。

第四十四條 本辦法自印發之日起施行。