江西省公共數據管理辦法

江西省公共數據管理辦法

(2022年1月12日江西省政府令第254號公布 自2022年3月1日起施行)

第一章 總 則

第一條 為了規範和促進本省公共數據開放、共享、利用與安全管理，提升政府治理能力和公共服務水平，推動數字經濟高質量發展，根據《中華人民共和國數據安全法》等有關法律、法規和國家有關規定，結合本省實際，制定本辦法。

第二條 本省行政區域內公共數據開放、共享、利用與安全管理（以下統稱公共數據管理）等活動，適用本辦法。

涉及國家秘密的公共數據管理，按照相關保密法律、法規和規定執行。

第三條 本辦法所稱的公共數據，是指各級行政機關以及具有公共管理和服務職能的事業單位（以下統稱公共管理和服務機構）在依法履行職責和提供公共服務過程中產生或者獲取的任何以電子或者其他方式對信息的記錄。

本辦法所稱的公共數據開放，是指公共管理和服務機構面向社會提供具備原始性、可機器讀取、可供社會化利用的數據集的公共服務。

本辦法所稱的公共數據共享，是指公共管理和服務機構之間因履行職責和提供公共服務需要通過政務數據統一共享交換平台使用或者提供公共數據的行為。

第四條 縣級以上人民政府應當加強對公共數據管理工作的領導與協調，建立健全公共數據管理工作機制，研究解決重大問題，將公共數據管理納入國民經濟和社會發展規劃，所需經費由同級財政統籌解決。

第五條 省網信部門負責統籌協調、指導推動公共數據資源開放、共享、利用以及公共數據安全和相關監管工作。

省人民政府負責政務數據的主管部門為省公共數據管理部門，負責全省公共數據開放共享工作的實施以及相關技術標準的制定，推動公共數據開放共享平台（以下簡稱公共數據平台）的建設、運行和維護，具體工作由省大數據中心負責。

設區的市網信部門、設區的市人民政府確定的公共數據管理部門，按照各自職責許可權負責本行政區域內公共數據管理相關工作。

公安機關、國家安全、保密、密碼等部門按照各自職責，做好公共數據安全管理相關工作。

第六條 公共管理和服務機構是本機構公共數據管理的責任主體，負責下列工作：

（一）明確公共數據管理的目標、責任、實施機構和工作人員；

（二）編制本機構公共數據資源目錄，依法制定本機構公共數據採集清單和規範；

（三）本機構公共數據的校核、更新、匯聚；

（四）本機構公共數據的開放共享；

（五）本機構公共數據的安全管理；

（六）法律、法規、規章規定的其他管理職責。

第七條 省網信部門負責組建公共數據專家委員會，就公共數據管理過程中的重大事項和爭議問題提供諮詢意見。

第二章 目錄與平台管理

第八條 省公共數據管理部門會同同級有關部門，按照國家有關公共數據分類分級的要求，制定本省公共數據分類分級規則，促進公共數據分類分級開放、共享。

省有關行業主管部門可以根據國家和本省公共數據分類分級的相關規定，制定本行業公共數據分類分級實施細則。

第九條 公共數據開放、共享實行目錄管理。

省公共數據管理部門依據公共數據分類分級規則，制定公共數據目錄編制規範，組織編制全省公共數據開放、已分享資料夾，並通過公共數據平台發布和更新。設區的市公共數據管理部門可以組織編制市本級公共數據開放、共享補充目錄。公共數據開放、已分享資料夾實行動態調整。

全省公共數據開放、已分享資料夾以及補充目錄應當標註公共數據名稱，以及公共數據開放共享主體、屬性、格式、類型、更新頻率等內容。

第十條 省公共數據管理部門應當依託現有的政務數據統一共享交換平台搭建公共數據平台，提供公共數據開放共享服務。其他部門不得重複建設獨立的公共數據平台，法律、法規另有規定的除外。

公共管理和服務機構應當根據公共數據目錄,按照套用需求將公共數據歸集到公共數據平台。

設區的市公共數據管理部門應當對已有的公共數據平台進行整合最佳化，實現省、市兩級公共數據互聯互通。

第十一條 省公共數據管理部門應當建立健全全省一體化公共數據資源體系，完善人口、法人、信用、電子證照、自然資源和空間地理基礎資料庫，以及地區和部門的公共數據資源專題庫，並按照公共數據資源屬地管理要求，通過協定等方式將公共數據及時返回設區的市公共數據管理部門，推動公共數據跨層級、跨地域、跨部門有序流通和共享。

第十二條 公共管理和服務機構採集公共數據應當遵循合法、正當和必要的原則，按照一項數據只有一個法定採集部門的要求，依照法定的許可權、程式和標準規範採集，不得超出履行法定職責所必需的範圍和限度。

自然人向公共管理和服務機構申請辦理各類事項需要核驗身份信息時，公共管理和服務機構不得強制要求個人採用多種方式重複驗證或者特定方式驗證。已經通過有效身份證明檔案驗證身份的，不得強制通過收集指紋、虹膜、人臉等生物信息重複驗證，法律、法規另有規定或者自然人同意的除外。

第十三條 公共管理和服務機構應當按照國家和本省有關標準和要求，對開放共享的公共數據進行清洗、脫敏、脫密、格式轉換等處理，並根據開放、已分享資料夾明確的更新頻率及時更新，確保公共數據的完整性、準確性、時效性和可用性。

第三章 開放管理

第十四條 公共數據開放應當遵循統籌部署、需求導向、統一標準、分類管理、安全可控的原則。

第十五條 公共管理和服務機構應當根據本地區經濟社會發展情況，通過公共數據平台重點和優先開放下列公共數據：

（一）與經濟發展、公共安全、公共衛生、社會治理、民生保障等密切相關的數據；

（二）自然資源、生態環境、交通出行、氣象等數據；

（三）與數字經濟發展密切相關的行政許可、企業公共信用信息等數據；

（四）其他依法需要開放的數據。

確定公共數據重點和優先開放的具體範圍，應當聽取有關行業協會、企業、社會公眾和行業主管部門的意見。

第十六條 突發自然災害、事故災難、公共衛生事件和社會安全事件，造成或者可能造成嚴重社會危害、直接影響社會公眾切身利益的，負責處置突發事件的各級人民政府及其有關部門應當依法按照必要、及時、準確的原則開放相關公共數據，並根據需要動態更新。法律、法規另有規定的，從其規定。

第十七條 公共數據按照開放屬性分為無條件開放類、有條件開放類和不予開放類三種類型。

對涉及國家安全、商業秘密、保密商務信息、個人隱私、個人信息，或者法律、法規、規章規定不得開放的公共數據，列入不予開放類；對數據安全和處理能力要求較高、時效性較強或者需要持續獲取的公共數據，列入有條件開放類；其他公共數據列入無條件開放類。

不予開放類公共數據依法經過脫密、脫敏處理或者相關權利人同意開放的，可以列入無條件開放類或者有條件開放類。

第十八條 公共管理和服務機構應當通過公共數據平台，以提供下載、接口調用、藉助算法模型獲取結果等易於獲取和加工的方式向社會開放公共數據。

自然人、法人和非法人組織可以直接通過公共數據平台獲取無條件開放類公共數據。自然人、法人和非法人組織獲取有條件開放類公共數據的，可以通過公共數據平台向公共管理和服務機構申請獲取公共數據。公共管理與服務機構應當在收到申請之日起十個工作日內予以答覆，同意提供的，應當告知提供方式、時間及有關要求；不同意提供的，應當說明理由。

第十九條 自然人、法人和非法人組織認為開放的公共數據存在錯誤、遺漏或者侵犯其商業秘密、保密商務信息、個人隱私、個人信息，可以通過公共數據平台向公共管理和服務機構提出異議，並請求及時採取更正、刪除等必要措施。公共管理和服務機構應當在十個工作日內處理並反饋。

第二十條 公共管理和服務機構之間對公共數據的開放主體產生爭議的，由爭議各方協商解決；協商不成的，由同級公共數據管理部門徵求專家委員會意見後，會同同級網信部門依法處理。

第四章 共享管理

第二十一條 公共管理和服務機構之間共享公共數據應當以共享為原則，以不共享為例外。

第二十二條 公共數據按照共享屬性分為無條件共享類、有條件共享類和不予共享類三種類型。

可以提供給所有公共管理和服務機構共享使用的公共數據屬於無條件共享類。

可以提供給特定公共管理和服務機構或者僅能夠部分提供給其他公共管理和服務機構共享使用的公共數據屬於有條件共享類。

不宜提供給其他公共管理和服務機構共享使用的公共數據屬於不予共享類。

列入有條件共享類或者不予共享類的公共數據，公共管理和服務機構應當有明確的法律、法規、部門規章或者國家有關規定作為依據。列入有條件共享類公共數據，公共管理和服務機構應當明確共享條件。有條件共享類和不予共享類公共數據，經脫敏、脫密等處理後可以共享。

第二十三條 無條件共享類公共數據，使用單位通過公共數據平台以接口調用、批量下載等方式獲取數據。

有條件共享類公共數據，使用單位通過公共數據平台向公共數據提供單位提出申請，公共數據提供單位應當在收到申請之日起十個工作日內予以答覆，使用單位按照答覆意見使用共享公共數據，對不予共享的公共數據，公共數據提供單位應當說明理由。

不予共享類的公共數據，以及有條件共享類中不予共享的公共數據，使用單位履行職責確實需要使用的，應當與公共數據提供單位協商解決；不能達成一致意見的，按照許可權由同級公共數據管理部門協調解決。

第二十四條 公共管理和服務機構通過共享獲取的公共數據，僅供本單位履行職責使用；未經公共數據提供單位同意，不得將公共數據提供給第三方，也不得用於或者變相用於其他目的。法律、法規另有規定的除外。

第五章 利用促進

第二十五條自然人、法人和非法人組織等公共數據利用主體開發利用公共數據應當遵循合法、正當的原則，不得損害國家利益、社會公共利益和他人合法權益。

自然人、法人和非法人組織等公共數據利用主體因依法開發利用公共數據所獲得的數據權益受法律保護。

第二十六條縣級以上人民政府應當推進數字政府建設，深化公共數據在經濟調節、市場監管、社會管理、公共服務、生態環境保護等方面的開發利用，創新政府決策、監管及服務模式，推進政府治理體系和治理能力現代化。

第二十七條縣級以上人民政府應當將公共數據作為促進經濟社會發展的重要生產要素，統一納入數據要素市場化發展體系，推動建立數據交易平台，在確保全全的前提下，引導市場主體通過數據交易平台進行數據交易，提高數據資源配置效率。

第二十八條網信和公共數據管理部門等有關單位應當通過套用創新大賽、合作開發等方式，引導自然人、法人和非法人組織利用開放數據開展套用示範，帶動各類社會力量開展公共數據套用創新。

鼓勵自然人、法人和非法人組織依法對公共數據進行研究、分析和挖掘，合理利用公共數據創新產品、技術和服務，推動經濟社會發展。

第六章 安全管理

第二十九條 公共數據安全管理遵循政府監管、責任主體負責、積極防禦、綜合防範的原則，保障公共數據全生命周期安全。

第三十條 公共管理和服務機構的主要負責人是本機構公共數據安全工作的第一責任人。

公共管理和服務機構應當依法按照公共數據分類分級和網路安全等級保護的要求制定本單位公共數據安全管理制度，建立健全公共數據開放共享的安全審查以及風險預測預警、審計追蹤、記錄保存等日常安全管理機制，落實公共數據安全管理責任。

關係國家安全、國民經濟命脈、重要民生、重大公共利益等公共數據屬於國家核心數據，實行更加嚴格的管理制度。

第三十一條 公共管理和服務機構應當選擇安全性能、防護級別與其安全等級相匹配的存儲載體，對公共數據存儲進行分域分級管理；對敏感個人數據和國家規定的重要數據還應當採取加密存儲、加密傳輸、授權訪問或者其他更加嚴格的安全保護措施。

公共管理和服務機構應當制定公共數據銷毀規則和程式,對需要銷毀的公共數據實施有效銷毀。

第三十二條 公共管理和服務機構應當建立以安全管理為核心的公共數據安全防護體系，以及重要系統和核心數據的容災備份制度，對數據處理過程實施數據安全技術防護。

第三十三條 公共管理和服務機構在使用和處理公共數據過程中，因數據匯聚、關聯分析等原因，可能產生涉密、涉敏等重要數據的，應當定期進行風險評估，必要時可以徵求專家委員會的意見，根據評估和徵求意見情況採取相應的安全措施，並向有關主管部門報送風險評估報告。

第三十四條 公共管理和服務機構應當制定公共數據安全事件應急預案，明確應急處置組織體系與職責、事件分級、回響程式、保障手段和處置措施。

發生公共數據安全事件時，事發單位應當迅速啟動應急預案，及時採取技術措施和其他必要措施防止危害擴大，按照規定及時告知用戶並立即向網信、公安等有關主管部門報告。有關主管部門應當及時開展應急處置並公布與公眾有關的警示信息，涉及國家安全的，應當及時向國家安全機關報告。

第三十五條 公共數據平台運行維護單位應當建立安全管理制度，履行下列職責，保障公共數據平台安全可靠運行：

（一）明確承擔數據安全管理工作的機構，配備與工作任務相適應的人員、設備；

（二）落實網路安全等級保護制度，健全密碼保障體系，完善身份認證、訪問控制和數據日誌安全審計等安全防護措施；

（三）依照相關法律、法規規定及要求，配合有關監管部門定期開展監督檢查。

公共數據平台運行維護單位及其工作人員不得泄露、出售或者非法向其他單位和個人提供履行職責過程中知悉的商業秘密、保密商務信息、個人隱私、個人信息。

第三十六條 公共數據利用主體應當按照《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律、法規的規定，履行法定或者約定的公共數據安全保護義務，並對公共數據利用過程中發現的各種數據安全問題及時向公共管理和服務機構反饋、報告。

第七章 監督保障

第三十七條 網信部門應當會同同級有關部門依法建立健全公共數據管理工作的監督檢查機制，加強對公共數據基礎設施、公共數據質量以及開放、共享、利用、安全保障等活動的監督檢查。

第三十八條 網信部門在履行數據安全管理職責時，發現公共數據開放、共享、利用過程中存在安全風險的，可以按照規定的許可權和程式對有關部門、組織和個人進行約談。有關部門、組織和個人應當及時進行整改，消除安全隱患。

第三十九條 公共數據利用主體有下列情形之一的，公共管理和服務機構應當提出整改要求，並按照程式暫時關閉其公共數據獲取許可權；對未按照要求進行整改的，應當按照程式終止對其提供公共數據服務：

（一）未落實法定或者約定的公共數據安全保障措施的；

（二）嚴重違反公共數據平台安全管理規範的；

（三）未經同意超出約定範圍使用公共數據的。

第八章 法律責任

第四十條 違反本辦法規定的行為，有關法律、法規已有法律責任規定的，從其規定。

第四十一條 公共管理和服務機構及其工作人員有下列行為之一的，由本級人民政府或者上級主管部門責令改正；情節嚴重的，由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分：

（一）未按照規定開放共享和更新公共數據的；

（二）未按照規定對開放共享的公共數據進行清洗、脫敏、脫密、格式轉化等處理的；

（三）未按照規定使用以共享方式獲得的公共數據的；

（四）提供的公共數據不真實、不準確、不完整且拒不校核、更正的；

（五）未履行公共數據安全管理職責的。

第四十二條 公共數據平台運行維護單位及其工作人員有下列行為之一的，由主管部門責令限期改正；情節嚴重的，由主管部門對直接負責的主管人員和其他直接責任人員依法給予處分：

（一）未按照規定處理自然人、法人和非法人組織的數據校核申請的；

（二）未按照規定明確承擔數據安全管理工作的機構，配備與工作任務相適應的人員、設備的；

（三）未按照規定完善身份認證、訪問控制和數據日誌安全審計等安全防護措施的；

（四）泄露、出售或者非法向其他單位和個人提供履行職責過程中知悉的商業秘密、保密商務信息、個人隱私、個人信息的；

（五）未按照規定履行平台管理職責的其他行為。

第四十三條 公共數據利用主體在利用公共數據過程中有下列行為之一的，依法承擔相應的法律責任：

（一）損害國家利益、社會公共利益和他人合法權益的；

（二）利用公共數據獲取非法利益的。

第四十四條 網信部門、公共數據管理部門未依法履行職責，由本級人民政府責令改正；情節嚴重的，對直接負責的主管人員和其他直接責任人員依法給予處分。

第九章 附 則

第四十五條 從事公共服務的公用企業在提供公共服務過程中產生或者獲取的公共數據的管理，參照適用本辦法。法律、法規另有規定的，從其規定。

第四十六條 本辦法自2022年3月1日起施行。