《江西省林業信用數據管理辦法》是為了規範和促進林業信用數據的採集、歸集、共享和安全管理,根據《中華人民共和國網路安全法》《中華人民共和國數據安全法》《江西省社會信用條例》《江西省公共數據管理辦法》等有關法律、行政法規和政策規定,結合江西省林業工作實際,制定的辦法。該辦法自2024年2月1日起施行。
基本介紹
- 中文名:江西省林業信用數據管理辦法
- 頒布時間:2023年12月21日
- 實施時間:2024年2月1日
- 發布單位:江西省林業局
發布信息,內容全文,
發布信息
江西省林業局關於印發《江西省林業信用數據管理辦法》的通知
贛林規〔2023〕7號
各市、縣(區)林業局,局機關各處室、局屬各單位:
現將《江西省林業信用數據管理辦法》印發給你們,請遵照執行。
特此通知。
江西省林業局
2023年12月21日
內容全文
第一章 總則
第一條 為規範和促進林業信用數據的採集、歸集、共享和安全管理,根據《中華人民共和國網路安全法》《中華人民共和國數據安全法》《江西省社會信用條例》《江西省公共數據管理辦法》等有關法律、行政法規和政策規定,結合本省林業工作實際,制定本辦法。
第二條 本省行政區域內的林業信用數據記錄、採集、歸集、開放、共享、傳輸、套用、修正等活動適用本辦法。法律、法規另有規定的從其規定。
第三條 本辦法所稱林業信用數據,是指與林業生產經營相關,可用於識別、分析、判斷信用主體信用的客觀數據和資料。林業信用數據存儲在數據中心。
第四條 本辦法所稱的數據開放,是指面向社會提供具備原始性、可機器讀取、可供社會化利用的數據的行為。
本辦法所稱的數據共享,是指通過業務平台將數據傳輸給其他行政機關以及具有公共管理和服務職能的事業單位(以下簡稱公共管理和服務機構)使用的行為。
第五條 本辦法所稱信用主體主要是指從事林業生產經營的自然人、依法登記的法人和其他涉林生產組織(含個體工商戶)。
第六條 本辦法所稱江西省林業生態產品價值實現平台(以下簡稱“業務平台”)是指江西省林業局建立的林權管理服務體系及林權流轉服務平台、林業金融服務平台、林業要素交易平台及林業產業服務平台的統稱。該業務平台可以用於全省林業經營主體各類信用數據的記錄、採集、歸集、開放、共享、傳輸、套用、修正等。
第七條 本辦法所稱數據中心是指業務平台資料庫及其軟硬體設備的總稱。資料庫部署在江西省省級電子政務雲平台(以下簡稱“政務雲平台”)。
第八條 所有參與林業信用數據記錄、採集、歸集、開放、共享、傳輸、套用、修正等行為的個人或單位應當嚴格遵守保密責任,履行保密義務。
第九條 數據管理實行統一管理、責任到人,依法依規、規範管理,分級共享、審批套用,注重安全、保護隱私的原則。省級林業主管部門負責全省林業信用數據的組織與管理,數據管理單位為江西省林業經濟發展中心。各級林業主管部門在各自職責範圍內,依法依規做好本單位林業信用數據的採集、儲存、套用、傳輸、修正等工作。
第二章 數據分類管理
第十條 林業信用數據按數據屬性劃分,可分為公共信用數據和市場信用數據。
公共信用數據是指各級林業主管部門在依法履行法定職責、提供公共服務過程中產生或者獲取的可用於識別、分析、判斷信用主體的客觀數據和資料。
公共信用數據按記錄內容分為基礎信息、優良信息和失信信息,主要包括公共管理和服務中反映信用主體基本情況的登記類信息;行政行為中反映信用主體信用狀況的信息;受到表彰獎勵以及參加社會公益、志願服務等信息;人民法院生效判決認定構成犯罪的信息;拒不履行生效法律文書規定義務的信息;法律、法規和國家規定應當記錄的其他信息。
市場信用數據是指各級林業主管部門在生產經營活動中產生或者獲取的可用於識別、分析、判斷信用主體的客觀數據和資料,以及信用主體以聲明、自願註冊、自主申報、社會承諾等形式提供的自身信用數據。主要包括業務平台運營過程中產生或者獲取的信用主體相關林業業務數據、對接或訂閱外部系統平台產生或者獲取的信用主體相關林業業務數據及各級林業主管部門依據有權機關的批准或正式檔案等產生或者獲取的信用主體相關林業業務數據。
第十一條 林業信用數據按開放屬性劃分,可分為不予開放數據、有條件開放數據和無條件開放數據。
不予開放數據主要是指對涉及個人隱私、個人信息,或者法律、法規、規章規定不得開放的數據;有條件開放數據主要是指對數據安全和處理能力要求較高、時效性較強或者需要持續獲取的數據;其他數據列入無條件開放類。
不予開放數據依法經過脫敏處理或者相關權利人同意開放的,可以列入無條件開放類或者有條件開放類。
第十二條 林業信用數據按共享屬性劃分,可分為不予共享數據、有條件共享數據和無條件共享數據。
不予共享數據主要是指不宜提供給其他公共管理和服務機構共享使用的數據;有條件共享數據主要是可以提供給特定公共管理和服務機構或者僅能夠部分提供給其他公共管理和服務機構共享使用的數據;無條件共享數據主要是指可以提供給所有公共管理和服務機構共享使用的數據。
列入有條件共享或者不予共享的數據,應當有明確的法律、法規、部門規章或者國家有關規定作為依據。列入有條件共享的數據,應當明確共享條件。有條件共享和不予共享的數據,經脫敏等處理後可以共享。
第三章 數據採集管理
第十三條 各級林業主管部門按照“誰產生、誰採集;誰提供、誰負責”的原則採集相應信用數據,確保數據來源合法、程式合規、客觀真實,在採集過程中應保護數據免受泄露、竊取、篡改和非法使用。
第十四條 數據採集可以採取業務平台運營生成、對接或訂閱外部系統平台生成、依據有權機關有效檔案批量導入或錄入生成等形式開展。
第十五條 公共信用數據由各級林業主管部門按照全國公共信用信息基礎目錄和本省公共信用信息補充目錄進行採集、歸集、推送。
第十六條 業務平台運營過程中產生或者獲取的信用主體的相關林業業務數據由系統直接存入數據中心,主要包括林權流轉、融資貸款、保險理賠、要素交易、產業服務等數據。
第十七條 對接或訂閱外部系統平台生成的數據直接共享存入數據中心,主要包括訂閱江西省電子政務共享數據統一交換平台的林業政務和司法數據、對接不動產登記系統共享的林權登記數據等。
第十八條 依據有權機關的批准或正式檔案等有效檔案產生或者獲取的信用主體的相關業務數據由各級林業主管部門進行批量導入或錄入數據中心生成。主要包括以下內容:
(一)中央財政預算內、中央財政專項、省級財政專項等資金到戶數據,由縣(市、區)林業主管部門依據同級財政部門資金下達的蓋章確認表格批量導入或錄入生成。
(二)國家林業重點龍頭企業和江西省省級林業龍頭企業名單數據。由省級林業主管部門依據國家或省級林業主管部門頒布的名單檔案批量導入或錄入生成。
(三)示範民營林場及示範專業合作社名單數據。由省級林業主管部門依據有關部門正式檔案批量導入或錄入生成。
(四)林權類不動產登記數據。相關數據由縣(市、區)林業主管部門依據同級不動產登記部門蓋章的登記材料或推送的登記數據批量導入或錄入生成。
(五)其他數據。由各級林業主管部門依據其他有權機關的批准或正式檔案等有效檔案批量導入或錄入生成。
各級林業主管部門在批量錄入或導入以上數據過程中,必須附上有權機關的批准或正式檔案等有效檔案。未獲得有效檔案的,不得錄入數據中心。
第十九條 林業信用數據以自然人的居民身份證號碼,法人和其他涉林生產組織的統一社會信用代碼作為關聯匹配的標識;無居民身份證號碼的,以其他有效身份證件號碼作為關聯匹配的標識。
第四章 數據存儲管理
第二十條 數據存儲實行備份存儲。數據管理單位應會同外包技術團隊定期在政務雲平台對數據進行容災備份,確保數據中心出現異常時,可以啟用備份數據保障數據完整、安全。
第二十一條 數據中心因病毒攻擊、黑客攻擊、系統崩潰、硬體損壞等原因導致數據中心數據丟失的,應當由數據管理單位會同外包技術團隊啟用容災備份數據進行恢復。
數據恢復前,須對原環境的數據進行備份,防止有用數據的丟失。數據恢復後,應當進行驗證、確認,確保數據完整性和可用性。
第二十二條 數據中心的數據因失去參考價值需要銷毀的,需經數據管理單位研究決定,由數據管理單位經辦部門對清理數據進行核對、清點、登記造冊,並會同外包技術團隊執行相關操作。
第二十三條 數據需暫時存儲於移動存儲設備時,應當存儲於專門設備,該專門設備不得與網際網路聯接,並標註標識、專人保管。
第二十四條 數據不得直接存儲在與網際網路連線的終端。
第二十五條 業務平台的資料庫根據套用系統部署要求進行數據存儲。
第二十六條 數據管理單位應採用相關技術保證重要數據在存儲和傳輸過程中的安全性。
第五章 數據套用管理
第二十七條 數據主要套用於全省各級林業主管部門的業務支撐,包括信用體系建設、林權管理、金融服務、產業服務、指數建模、執法檢查、聯合懲戒、檔案管理、統計分析、數據查詢等。
第二十八條 信用體系建設套用。主要是用於信用評價、推送至信用中國(江西)、聯合懲戒等。
第二十九條 林權管理套用。主要是利用大數據分析技術,以林權權利人和宗地單元號為中心匯集各類相關數據,對林權進行動態化、精細化管理,提高林權管理效率。
第三十條 金融服務套用。主要是依相關權利人授權提供給金融機構進行信用畫像和數據查詢,為開展林權抵質押、信用貸款、投保理賠、貼息申請等提供支撐,解決融資難、融資貴、融資慢、保障難的問題,防範金融風險。
第三十一條 產業服務套用。主要是利用大數據分析技術,為開展龍頭企業認定和監測、林產品質量安全監管、行業協會管理、林產品價格監測、補助補貼申請等提供支撐,提升林業產業服務水平。
第三十二條 指數建模套用。主要是利用大數據分析技術,對與林權相關的成本、價格建立指數模型,為經營主體的市場經營、監管部門市場監管提供支撐。
第三十三條 執法檢查套用。主要是供執法部門依據信用評價情況,對相關檢查對象採取不同的檢查頻率及措施。
第三十四條 聯合懲戒套用。主要是採集或推送各類聯合懲戒信息,歸集進入各類業務系統查詢庫,為行業管理提供支撐。
第三十五條 檔案管理套用。主要是建立數字檔案,提高檔案管理效率和使用效率。
第三十六條 統計分析套用。主要是對數據進行分類整理、匯總,支持各類數據統計、趨勢分析。
第三十七條 數據查詢套用。主要是為權利人和有權機關提供高效的數據查詢服務。
第六章 數據開放和共享管理
第三十八條 數據管理單位應當通過業務平台,以提供下載、接口調用、藉助算法模型獲取結果等方式,向社會開放數據.
第三十九條 信用主體可以直接通過業務平台獲取無條件開放類公共數據;信用主體獲取有條件開放類數據的,可以通過業務平台向數據管理單位申請獲取數據。數據管理單位在收到申請之日起十個工作日內予以答覆,同意提供的,應當告知提供方式、時間及有關要求;不同意提供的,應當說明理由。
信用主體申請獲取有條件開放類數據的,應當按照國家和省有關規定採取安全保障措施,在允許範圍內使用數據;不得違反規定將獲取的林業信用數據用於允許使用範圍之外的其他用途。
第四十條 其他公共管理和服務機構可以通過業務平台以接口調用、批量下載等方式獲取無條件共享類數據。
有條件共享類數據,其他公共管理和服務機構通過業務平台向數據管理單位提出申請,數據管理單位應當在收到申請之日起十個工作日內予以答覆,其他公共管理和服務機構按照答覆意見使用共享數據,對不予共享的數據,數據管理單位應當說明理由。
不予共享類的數據,以及有條件共享類中不予共享的數據,其他公共管理和服務機構在履行職責確實需要使用的,應當與數據管理單位協商解決;不能達成一致意見的,可申請與省級林業主管部門協調解決。
其他公共管理和服務機構通過共享獲取的數據,僅供本單位履行職責使用;未經數據管理單位同意,不得將數據提供給第三方,也不得用於或者變相用於其他目的。法律、法規另有規定的除外。
第四十一條 通過下載形式進行數據傳輸的,必須由專人使用專用存儲設備進行,傳輸完畢後應當將存儲設備上的數據進行清理。
第四十二條 數據不得通過網際網路傳輸。但有權機關、數據合作部門依據相關規定或按雙方約定需要大量數據且雙方無網路對接的情況除外。
通過網際網路進行傳輸的,必須對數據進行脫敏、加密,確保數據安全。
第四十三條 數據傳輸須履行審批程式。
(一)申請。申請單位填寫數據申報審批表(附屬檔案1),寫明傳輸單位、傳輸數據範圍、套用範圍、保密責任和傳輸方式。移動存儲設備傳輸的,應寫明傳輸設備的型號、負責傳輸人員名單。
(二)審核。數據管理單位經辦部門簽署初審意見,數據管理單位分管領導簽署審核意見。
(三)審批。數據管理單位主要領導簽署審批意見。
第四十四條 其他單位或個人申請開放或共享數據時,應當簽署數據使用保管承諾書(附屬檔案2),承諾數據保管、保密、使用範圍等責任。
第七章 數據修正管理
第四十五條 數據修正是指因各種原因導致相關數據未存入數據中心或相關數據與事實不符,經履行一定的審批程式對數據中心相關數據進行修正的操作行為。
第四十六條 數據修正應當遵循尊重事實、憑據修正、省級審核、縣級實施的原則。
第四十七條 符合下列情況的可以申請對數據中心的數據進行修正:
(一)林權數據。不動產統一登記及2015年8月7日各縣(市、區)林業主管部門將歷史林權登記數據集中報送省級資料庫後,部分縣(市、區)林業局依據當地政府同意和自然資源部門授權,通過原林權證發證系統辦理的林權登記數據。
(二)不動產登記數據。與不動產登記資料庫未對接前,不動產登記部門開展的林權登記數據。
(三)集體林權制度改革中承包經營權實際未落戶的林權數據,村級組織出具相關說明材料或者相關持證人認可的,應當對其林權進行相關權利限制備註,但不得改變其林權權屬數據現狀。
(四)依據有權機關的批准或正式檔案等有效檔案生成數據,因相關檔案廢止、修改,導致相關數據變化的。
(五)信用主體認為已公示的信用數據存在錯誤、遺漏、到期等情形或者侵犯國家秘密、商業秘密、個人隱私以及其他個人信息等合法權益的。
(六)其他情況。
第四十八條 數據修正應當履行下列審批程式。
(一)申請。相關林業主管部門或信用主體提交申請,附相關證明材料。
(二)審核。數據管理單位經辦部門對相關申請進行審核,提出意見。
(三)審批。數據管理單位召開會議討論決定,提出審批意見。涉及重大數據或批量數據的,應當報省林業局審議同意。
(四)修正。審批同意的,數據管理單位經辦部門開放業務平台修正連線埠,相關林業部門通過信息套用平台修正數據。
第八章 數據運維管理
第四十九條 數據中心的管理應當嚴格遵守政務雲平台相關規定,保障數據中心的部署符合政務雲平台的技術規定。
第五十條 維護管理。數據中心的技術維護實行技術外包,由外包的技術團隊負責。
第五十一條 許可權管理。數據中心應當採用訪問控制策略和用戶角色許可權管理等措施,以加強對工作人員訪問伺服器、資料庫、目錄、檔案等網路資源的管控。
第五十二條 數據中心需要技術維護時,可向外包技術團隊開放遠程或現場維護,但應當經數據管理單位分管領導同意,並詳細記錄維護人員名單、使用硬體型號、時間、操作內容;開放的遠程連線埠,在維護完畢後應當立即關閉。
第五十三條 硬體管理。相關硬體主要是指與數據中心連線的計算機、伺服器及通過計算機或伺服器連線的移動存儲設備等。
(一)登記造冊。對所有與數據中心連線的設備應當登記在冊,建立數據使用設備登記台賬(附屬檔案3),明確設備名稱、型號、編號和使用人員,確保專人使用管理、固定場所使用、密碼登錄使用、MAC地址綁定、專人承擔責任。
(二)數據清理。因外地辦公、維護、維修等因素,相關設備離開固定辦公場所時,必須對設備內數據進行清理,確保所存儲的相關信息不被泄露。
(三)設備管理。相關設備離開辦公場所的,應當經數據管理單位分管領導批准,並由專人負責保管設備。相關設備報廢處理的,應當經數據管理單位分管領導批准,交由專人負責按規定銷毀,並在台賬進行備註。
第五十四條 密碼管理。主要是指數據中心及相關設備應當設定和定期修改密碼,確保登錄安全。
(一)密碼應當設定為由字母、數字或特殊稱號等組成。
(二)密碼長度不得少於8個字元,密碼更換周期不得超過1年。
(三)固定或移動計算機應當分別設定BIOS、作業系統開機登錄和螢幕保護三個密碼。
(四)密碼的保存由使用人自行保存,嚴禁將密碼轉告他人;特殊情況下要轉告的,應當經數據管理單位分管領導同意,使用完畢後,應當立即進行修改。
第五十五條 安全管理。
(一)數據中心的安全管理遵照政務雲平台的安全管理規定執行。
(二)用於傳輸、存儲數據的各類硬體設備均應當安裝經過國家安全保密部門許可的病毒查殺軟體。
(三)每周應當進行病毒庫和病毒查殺軟體更新,並查殺病毒。
(四)數據中心禁止連線網際網路及其他非專用的軟碟、光碟、隨身碟、移動硬碟等設備。移動設備需連線數據中心時,應當經過病毒查殺處理後才可使用。
第五十六條 處理數據的信息系統應開展網路安全等級保護測評;信息系統的運行維護日誌的留存時間應不小於180天。
第五十七條 數據管理單位應制定安全事件報告和處置管理制度,明確不同安全事件的報告、處置和回響流程,規定安全事件的現場處理、事件報告和後期恢復的管理職責。
第九章 數據責任管理
第五十八條 數據責任是指對數據真實性、合法性、完整性、安全性、保密性承擔的責任。
第五十九條 數據責任管理遵循分級分類負責、誰提供誰負責、誰使用誰擔責的原則。
第六十條 數據責任主要分為數據來源責任、採集責任、存儲責任、傳輸責任、使用責任、保密責任、管理責任。
(一)數據來源責任。主要由數據來源部門承擔相關責任。
(二)數據採集、存儲、管理責任。主要由採集、存儲、管理部門承擔相關責任。
(三)數據傳輸責任。主要由數據傳輸審核審批、傳輸責任人員按相關責任劃分承擔相關責任。
(四)數據使用責任。主要由使用部門和單位承擔相關責任。
(五)數據保密責任。主要由數據管理、使用單位和個人按分工承擔責任。
第六十一條 嚴禁未經審批將數據透露給任何單位和個人;嚴禁為除有權機關和權利人及經授權之外的任何單位、個人提供查詢。
第六十二條 對於違反林業信用數據管理規定的行為,數據管理單位將採取相應的紀律和法律措施,包括但不限於警告、處罰和解僱。對故意破壞數據中心設備和數據的行為,將追究法律責任。
第十章 附則
第六十三條 本辦法自2024年2月1日起施行。