您當前所在的位置:首頁 > 信息公開 > 法定信息公開內容 > 履職依據 > 規范性文件

湘西自治州人民政府辦公室關于印發《湘西自治州大數據管理暫行辦法》的通知

  • 索 引 號:000014349/2021-00076
  • 文號:州政辦發〔2021〕36號
  • 統一登記號:XXCR—2021—01012
  • 公開方式:政府網站
  • 公開范圍:全部公開
  • 簽署日期:2021-09-30
  • 登記日期:2021-10-08
  • 所屬機構:湘西州政府
  • 發文日期:2021-10-08
  • 公開責任部門:湘西州政府辦

各縣市人民政府、湘西高新區管委會,州直有關單位:

《湘西土家族苗族自治州大數據管理暫行辦法》已經第十四屆州人民政府第87次常務會議同意,現印發給你們,請遵照執行。

湘西自治州人民政府辦公室???

2021年9月30日???????


湘西土家族苗族自治州大數據管理暫行辦法

第一章? 總 ?則

第一條? 為規范數據管理,深化數據共享開放和開發利用,保護公民、組織的合法數據權益,推動數字化改革進程,提高數據要素市場配置效率,推進智慧城市、數字政府和數字經濟的高質量發展,服務全面建設社會主義現代化新湘西,根據法律法規的規定,結合實際,特制定本辦法。

第二條? 本辦法所稱公共數據,是指全州各級行政機關、事業單位、社會團體和其他依法經授權、受委托的承擔公共管理和服務職能的組織和企業(以下統稱“公共管理服務機構”)在履行法定職責或依法提供公共管理和服務過程中收集、獲取或產生的,以一定形式記錄保存的圖表、文件、資料、接口、視頻等各類數據,包括直接或通過政府特許經營、購買服務依法采集、依法授權管理和因履行職責通過信息系統、監測、測量、錄音、錄像等方式形成的數據。

自然人、法人和非法人組織享有法律、法規規定的數據權,任何組織或者個人不得侵犯。數據權是權利人依法對特定數據的自主決定、控制、處理、收益、利益損害受償的有關權益。

湘西自治州公共數據由州人民政府行使管理權和使用權,承擔有關責任,法律、法規另有規定的,依照其規定執行。

湘西自治州行政區域內非涉密數據的管理,適用本辦法。涉及國家秘密和安全的數據管理,按照有關法律法規執行。

第三條? 湘西自治州數據管理工作嚴格落實創新、協調、綠色、開放的發展理念,堅持應用開發與隱私保護并重,統籌統一建設共同使用與分散建設依規共享的關系,推動數據資源高效配置和安全流轉,充分發揮大數據對經濟社會發展的驅動引領作用。法人和非法人組織的數據活動應當遵循合法、適當、必要、安全原則。任何組織和個人不得利用數據資源損害國家利益、社會公共利益或其他人合法權益。

第四條? 州人民政府負責對公共數據管理工作的領導,建立健全工作協調機制,對全州數據管理的重大事項進行決策,協調解決重大問題,促進數據融合發展,將所需經費納入財政預算,并對公共數據管理工作進行督察考核;充分發揮數據在城市治理模式和經濟社會發展方式上的創新驅動作用,加快數據經濟發展,培育數字經濟新技術、新產業、新業態和新模式;根據經濟社會發展的需要和社會公眾的需求,制定政府數據開放行動計劃和年度工作計劃,大力推進數據開放;加強武陵山片區、湘鄂渝黔地區、成渝地區、長三角地區、粵港澳大灣區的合作交流,推動數據資源共享、平臺融合貫通、業務協同辦理,建設國家公共數據資源體系,推進跨區域數據要素市場協調聯動發展。

縣市人民政府、湘西高新區管委會在州人民政府的統一領導下,按照統一規劃統籌、協調、指導和監督本行政區域內的數據管理工作;根據實際需要,對未納入州數據資源責任清單的數據進行梳理,編制本行政區域內的數據資源責任清單、數據共享開放清單、信息系統責任清單等;應當根據經濟社會發展的需要和社會公眾的需求,制定政府數據開放行動計劃和年度工作計劃,大力推進數據開放。

第五條? 州大數據管理部門承擔全州數據匯聚、整合、審計、共享、開放、融合、流通、交易和應用管理,以及數字經濟產業發展和大數據基礎設施的建設與運維。

大數據管理部門應當會同有關部門編制大數據發展有關規劃,報同級人民政府批準后,向社會公布并組織實施。

州大數據管理部門、財政部門(國有資產管理部門)具體行使公共數據資產所有者的管理職能。州大數據管理部門、地方金融主管部門具體推進數據要素市場的培育和發展,實施有效監管。

州大數據管理部門應當會同州網信、保密、公安等部門建立公共數據安全管理體系,統籌協調數據安全和個人數據保護工作,協調處理公共數據重大安全事件,指導數據共享開放部門制定本單位的數據安全管理制度和應急預案,定期組織數據安全保密審查和應急演練。

州網絡安全主管部門負責建立健全公共數據網絡安全管理制度,并對有關工作進行指導、協調和監管。

州公安部門負責按照本辦法和有關法律、行政規章的規定依法查處數據違法行為。

州財政(國有資產監督管理)部門、州教體部門、州衛健部門分別負責統籌國有企業、教育機構、衛生機構的數據管理工作,協同推動公共數據資源管理。

州市場監管部門負責統籌協調商事市場主體活動涉及的數據監督管理工作,會同州智慧城市建設主管部門和州大數據管理部門制定大數據有關地方標準和技術規范。

州發改、財政、自然資源和規劃、審計等主管部門依照有關法律、法規的規定,在各自職責范圍內履行保障數據資源管理的有關職能,建立健全數據應用總體規劃、財政投入、用地保障、審計監督等各項機制。

州智慧城市建設、大數據管理、財政、公共資源交易等有關部門應當做好大數據有關項目的立項審批、軟件成本測量、政府采購、運維監管、績效評價等工作。

其他各有關部門承擔本行業、本領域數據整理、匯聚、治理、共享開放融合、應用和安全監管,以及與跨層級數據協調工作。

第六條 ?州人民政府建立健全對法人、非法人組織數據管理的監督制度,組織開展檢查監督;有關主管部門應當對自然人、法人和非法人組織的數據活動實施有效監督;開展數據活動的法人、非法人組織應當建立健全數據治理架構和管理制度,對數據實施分類分級保護和管理,加強數據質量控制,推動數據開發應用,保障數據安全。

第二章? 一般性規定

第七條? 州大數據管理中心是承載運行全州重要信息系統并匯集存儲、開放共享、開發應用全州公共數據的信息化基礎設施。州公共技術平臺是州大數據管理中心的重要組成部分,是全州統一規劃建設供各部門共同調用的技術支撐平臺和共性應用。州人民政府統一規劃大數據管理中心建設,各部門除有國家政策明確規定外,原則上不再建設部門級數據管理中心。縣市人民政府、湘西高新區管委會可按照全州統一規劃,建設大數據管理中心分中心,其數據資源納入州大數據管理中心統一管理。州、縣市、湘西高新區大數據管理部門分別承擔州大數據管理中心、縣市、湘西高新區分中心的建設、管理和運維工作。

第八條 ?州大數據管理部門負責州大數據管理中心和州電子政務外網、政務云、電子政務災備中心等大數據基礎設施的建設和運行管理,增強信息系統快速部署和彈性擴展能力。縣市人民政府、湘西高新區管委會可以申請使用州大數據基礎設施資源。

除國家政策有明確規定外,全州各部門不得新建業務專網和數據中心,已經建成的應當并入州電子政務外網和大數據管理中心。全州各部門不得新建跨部門或跨層級的公共技術平臺,已經建成的應當依托州、縣市、湘西高新區管委會大數據管理中心進行整合。全州各部門已建和新建非涉密業務信息系統應遷移或直接部署到州電子政務外網。

第九條? 除有國家政策明確規定外,各部門新建非涉密信息系統應當在本級大數據管理中心進行部署,已經建成的信息系統,應當遷移至本級大數據管理中心。

各部門應當定期清理信息系統,將功能小散、獨立部署、業務發生變更的信息系統進行優化整合,并報本級大數據管理部門和數據資產管理部門備案。

第三章? 數據資源管理

第十條? 公共數據管理應當遵循統籌管理、統一標準、規范收集、按需共享、充分開放、依法使用、安全可控的原則,實行清單制管理、匯聚治理和平臺化管理,維護國家安全、公共安全、經濟安全、社會穩定,保守國家秘密,保護商業秘密和個人隱私。

第十一條? 公共管理服務機構應開展公共數據資產登記管理,進行產權界定、資產編目、登記入冊、流轉備案、損毀報廢、監管考核等。公共管理服務機構建設的信息化項目在驗收前需完成數據資產登記與數據匯聚工作,未完成有關工作的項目不予通過驗收。數據資產管理部門應建立健全數據資產管理制度,建設公共數據資產登記信息管理系統,匯總登記公共數據資產,開展數據登記年檢,加強工作指導和監督管理。

第十二條? 公共管理服務機構應該建立健全數據管理工作制度,加強本機構數據資源的建設、管理和應用,編制和更新數據資源責任清單、信息系統責任清單、數據共享開放清單和大數據基礎設施清單,報同級行業主管部門和大數據管理部門審核。大數據管理部門可以對同級公共管理服務機構確定的數據共享開放屬性等提出修改建議,不能達成一致意見的,報本級人民政府決定。法律、法規另有規定的,從其規定。

因法律法規修改或者管理服務職能或信息系統發生變化等涉及清單調整的,公共管理服務機構應當自情形發生之日起15個工作日內完成更新。

第十三條? 州大數據管理部門組織編制、發布和更新全州數據資源責任清單、數據共享開放清單、信息系統責任清單、公共技術服務清單、公共數據資源清單、公共技術平臺和大數據基礎設施清單,并會同有關主管部門組織編制并維護人口、法人單位、電子證照、社會信用、政務服務事項、政府網站信息、公共視頻、自然資源和空間地理等綜合性數據資源責任清單,監督公共管理服務機構更新維護公共數據。涉及跨層級、跨區域、跨系統、跨部門、跨業務的數據共享開放清單,由州大數據管理部門牽頭,會同數據提供部門共同擬定。

第十四條 ?州大數據管理部門按照“一數一源,多方校核”原則,依據法定職責權限會同行業主管部門和大數據管理部門逐項明確公共數據數源責任部門和校核部門,確保數據資源責任清單的準確性。自然人數據應當以居民身份證號碼作為標識,法人及其他組織數據應當以統一社會信用代碼作為標識。公共數據實行“一源收集,一源多用”。數源收集涉及多個部門的,經州人民政府批準后可以由有關部門協同收集匯聚和校核。不同部門收集提供的同一類別的數據不一致時,有關機關應當及時協商形成一致意見,不能形成一致意見的,由州大數據管理部門協調核實。州大數據管理部門對公共數據進行監測評價和安全隱私檢查。

公共管理服務機構應當按照盡職履職、反復校核、動態更新的原則,對本單位公共數據進行逐項校核、確認更新、維護修正和規范化處理,保證數據的真實性、準確性、完整性、權威性、時效性、易用性和一致性。各行業主管部門應開展行業公共數據跨層級、跨部門的數據匯聚治理,確保數據質量與安全。

第十五條? 公共管理服務機構根據履職需要和數源規定,可在數據資源責任清單范圍內采取直接收集、委托第三方機構收集,或者通過與被收集主體協商的方式收集數據。收集數據過程中應通過數據共享平臺與其他部門的有關數據進行比對檢查,發現不一致的應進行核實。數據收集必須明確收集目的、范圍、方式、格式和流程,并附數據收集格式樣本,確定收集數據的共享開放屬性、類別和安全級別。因特殊業務或者緊急需要,經有關主管部門批準后可以臨時采集目錄范圍外數據。

第十六條? 公共管理服務機構在法定職責范圍內收集數據的,被收集主體應當配合。被收集主體認為公共管理服務機構的數據存在錯誤、遺漏、重復采集等情形,或者侵犯其個人隱私、商業秘密等合法權益的,可以向數據收集部門或數據提供部門提出異議。需面向行政相對人采集的數據,公共管理服務機構應明確業務或有關服務所需采集數據的最小范圍,不得侵害行政相對人的合法數據權益。

第十七條? 公共管理服務機構應按照數據資源責任清單要求,將有關數據實時匯聚至同級人民政府大數據中心,及時維護和更新數據信息,確保所提供的數據與機構內部掌握的數據信息一致。實行州級以下垂直管理的公共管理服務機構,由其州級機構向州大數據中心匯聚本系統擬共享開放的公共數據。

第十八條? 州、縣市、湘西高新區管委會數據共享開放平臺應實時互聯互通,互相開放數據接口,實現州級與縣市、湘西高新區管委會之間的數據共享開放。未建數據共享開放平臺的縣市、湘西高新區管委會,可以向州大數據管理部門申請使用州數據共享開放平臺設施資源。

第十九條? 數據共享開放平臺應提供身份認證、授權管理、目錄關聯、數據治理、責任認定、行為溯源等管理服務,對平臺匯聚的數據資源及副本應用情況進行審計,確保數據操作可追溯,日志記錄保留時間不少于3年。

第二十條? 自然人、法人和非法人組織的網上身份信息由州大數據管理部門會同有關部門統一匯集,通過州大數據中心的統一身份認證平臺提供身份認證服務。

第二十一條? 公共管理服務機構應當充分利用公共數據資源,運用新技術推動公共服務、政府監管、產業發展、城市治理和公共決策的創新,簡化辦事資料和存檔材料,優化和再造工作流程,實現數字化、智能化、精準型、主動式的政府管理和服務,提高服務能力、管理能力和決策能力。州大數據管理部門對公共管理服務機構的公共數據利用和服務情況進行監督檢查,定期通報。

第四章? 數據共享管理

第二十二條? 數據共享是指公共管理服務機構之間因履職需要相互使用數據的行為。公共管理服務機構之間共享數據應當以共享為原則,不共享為例外,以辦事需求和服務場景為導向,依法依規使用,做到履職專用,最少夠用,安全可控。

第二十三條? 州大數據管理部門應建立健全數據共享供需對接機制。公共管理服務機構之間應通過州大數據中心數據共享平臺共享各類公共數據,不得繞開數據共享平臺直接共享數據。新建的需要跨部門共享數據的信息系統,必須通過同級數據共享平臺實施數據共享,不得新設獨立的共享通道,已有跨部門數據交換系統應逐步遷移到同級數據共享平臺。

第二十四條? 數據共享可以采用核驗、查詢、批量復制、受控調用等方式,選擇無條件共享、有條件共享和暫不共享等形式。應以無條件共享為主要共享形式。有條件共享和暫不共享類的數據,應當提供相應的法律、法規和規章依據,報州人民政府辦公室核準同意。公共管理服務機構應當積極創造條件擴大數據共享范圍。

無條件共享的數據,應當無條件賦予數據使用部門相應權限,數據使用部門經身份認證后,在政府數據共享平臺直接獲取,州大數據管理部門進行備案管理。

有條件共享的數據,數據使用部門應當在政府數據共享平臺提出授權申請,說明申請數據項內容、共享范圍、使用人員、批準人員、使用截止時間、共享用途和共享方式等,經數據提供部門審核和州大數據管理部門審批通過后獲取相應權限。審核和審批應在10個工作日內完成,同意的及時提供,審核或審批不通過的,必須說明法定事由。有條件共享的數據的數據提供部門可以委托州大數據管理部門代為審核和管理,數據提供部門應當定期對有條件共享的數據進行評估,具備條件的,應當及時轉為無條件共享。

暫不共享的數據以及有條件共享中審核不通過的數據,數據使用部門因履行職責確需使用的,由使用部門和提供部門協商解決,協商未果的由州大數據管理部門協調處理。

暫不共享的數據可以經脫敏等處理后提供共享服務。

第二十五條? 公共管理服務機構為使用部門提供共享數據時,應明確數據的使用范圍、提供方式、具體用途、調用方式和聯系方式等。

第二十六條? 數據使用方對數據共享責任清單或獲取的數據有疑義或者發現有錯誤的,應當及時將校核請求信息通過政府數據共享平臺或有關部門反饋數據提供方予以校核。

數據提供方應當自收到校核請求信息之日起10個工作日內完成校核和處理,并反饋數據使用方。校核期間,有關行政機關辦理業務涉及公民、法人或者其他組織已提供合法有效證明材料的,應當照常辦理,不得拒絕、推諉或者要求當事人辦理數據更正手續。

第二十七條? 公共管理服務機構通過共享獲得的公共數據,應當用于本單位履職需要,不得挪作他用,不得濫用、非授權使用、未經許可的擴散以及泄露,不得以任何方式或形式用于社會有償服務或其他商業用途。行政相對人有權決定是否允許數據管理部門將自身的個人隱私數據提供給數據使用部門應用于特定業務場景。共享數據使用部門使用共享數據應實現關鍵環節留痕,州大數據管理部門應加強數據共享全過程的監督管理。

第二十八條? 州數據共享清單中已明確數據責任部門,且數據共享平臺可提供電子證照和加蓋符合法律規定的電子簽名、國家統一的電子印章、符合國家標準的電子標簽和電子水印等標志的文書類、證照類、合同類共享數據,與紙質文書原件具有同等效力,法律、法規另有規定的,從其規定。公共管理服務機構通過共享平臺獲得的文書類、證照類等公共數據,可以作為辦事執法依據和存檔材料,不得要求有關單位和個人重復提交、填報,法律法規規定不適用電子文書的除外。

第二十九條? 州級公共管理服務機構要求使用縣市、湘西高新區管委會政府數據共享平臺上的公共數據時,由州大數據管理部門統籌共享需求,通過縣市、湘西高新區管委會數據共享平臺實施共享。縣市、湘西高新區管委會及公共管理服務機構要求使用州數據共享平臺上的公共數據時,由縣市、湘西高新區管委會大數據管理部門統籌共享需求,通過州數據共享平臺實施共享。州、縣市、湘西高新區管委會及公共管理服務機構需要使用國家部委或者省級政務部門公共數據,可以提請州大數據管理部門與有關單位協調獲取。

第五章? 數據開放和融合管理

第三十條? 數據開放是指公共管理服務機構為釋放公共數據價值而依法向公民、法人(內資控股企業)和非法人組織提供格式可機器讀取、可再開發利用的數據集或數據端口的一種新型公共服務。

第三十一條? 公共管理服務機構依據業務職能,分級、分類、安全、有序開放本部門公共數據,滿足社會公眾和開發利用者的需求。涉及商業秘密、個人隱私,可能損害其他人合法權益的,應當征求當事人的意見,當事人不同意開放的,不得向社會提供,不得利用其開展經營性活動。與群眾生產生活緊密有關、社會迫切需要、產業增值潛力巨大、促進區域發展戰略意義重大的高價值數據,應當優先開放。

凡是已主動公開的政務信息可以以開放數據形式向社會開放。除法律、法規另有規定外,涉及商業秘密、個人隱私的公共數據經過脫敏脫密等技術處理且符合開放條件的,可以向社會開放。

第三十二條? 公共管理服務機構應依據數據開放清單,依托州大數據中心通過政府數據開放平臺向社會集中開放公共數據。通過共享等手段獲取的公共數據,不納入本單位數據開放清單。

第三十三條? 數據開放可以選用數據下載、數據接口調用、數據沙箱、應用算法模型獲取結果數據、融合服務專區以及其他明確規定的方式,采取普遍開放、授權受控開放兩種形式。

授權受控開放的數據是指經審核審批后可以部分提供或者按照特定條件提供的公共數據。列入授權受控開放的,應當說明理由。授權受控開放的數據一般對數據安全和處理能力要求較高、時效性較強或者需要持續不斷地提供服務。

普遍開放的數據是指除授權受控開放以外可以對外開放的公共數據。

第三十四條? 州大數據管理部門應當建立健全公共數據開放動態調整機制,逐步擴大公共數據開放范圍,對開放范圍外的公共數據定期進行評估審查。因情況發生變化而可以開放且社會需求強烈的,應當及時依規納入開放清單。授權受控開放數據的開放條件應根據法律、行政法規或者國家有關政策的變化,結合實際工作情況及時調整。

第三十五條? 普遍開放的數據,公民、法人和非法人組織經身份認證后,在政府數據開放平臺依規直接調用,州大數據管理部門進行備案管理。

授權受控開放的數據,公民、法人(內資控股企業)和非法人組織在政府數據開放平臺提出授權申請,說明申請用途、使用人員、應用場景、安全保障措施、使用期限等,經數據提供部門審核和州大數據管理部門審批通過后按特定條件授權使用。審核和審批應在10個工作日內完成。審核或審批不通過的,必須說明理由。如需延長答復期限的,應當經數據提供部門主要負責人同意,延長答復期限不得超過10個工作日。授權受控開放的數據的數據提供部門可以委托州大數據管理部門代為審核和管理。

涉及將授權受控開放的公共數據進行排他性商業開發的,應當通過公開招標等競爭性方式確定授權開發對象。高校、科研機構和其他公益性社會組織所獲得的授權受控開放數據和技術支撐只能用于公益性活動。

非涉密但是涉及敏感信息的數據,依法經過脫敏、清洗、加工或者有關權利人同意開放的,可以根據使用條件和適用范圍實行授權受控開放或普遍開放。

第三十六條? 公民、法人(內資控股企業)和非法人組織申請使用授權受控開放數據的,應當與數據提供部門簽訂數據使用協議。數據使用協議示范文本由州大數據管理部門會同數據提供部門制定。州、縣市、湘西高新區管委會大數據管理部門應當建立公共數據開放審查機制,對本級數據使用協議進行審查。

第三十七條? 公共管理服務機構提供開放數據時,應明確數據的內容范圍、使用用途和調用方式等。

第三十八條? 數據提供部門應當建立有效的監管制度,會同大數據管理部門對開放數據的使用情況進行跟蹤和服務,判斷數據使用行為是否合法合規,是否采用非法手段獲取數據,是否超出授權應用場景使用,是否違反有關使用要求或者數據使用協議。探索對人工智能算法應用的一致性、合規性、非歧視性和倫理道德遵循等進行備案監管,對因數據匯聚、關聯分析等原因,可能產生涉敏、涉密數據的,應當進行數據安全評估,可征求州大數據管理部門意見,并根據評估或征求意見情況采取相應的安全措施。

第三十九條? 州大數據管理部門應當建立開放數據疑義、錯誤快速校核機制,指導、監督數據提供部門及時開展數據校核。對開放數據有疑義或者發現有錯誤的,數據使用方應當通過政府數據開放平臺向數據提供部門申請校核。數據提供部門應當在收到申請之日起10個工作日內予以校核。如需延長校核期限的,應當經數據提供部門主要負責人同意,延長校核期限不超過10個工作日。數據提供部門應及時、主動對失效的開放數據進行標識和公告。

第四十條? 公民、法人(內資控股企業)和非法人組織應當按照數據開放管理制度要求和數據使用協議的約定使用獲得的開放數據,未經許可不得用于商業用途,不得私自擴散,不得損害國家利益、社會公共利益和第三方合法權益,不得用于其他非法用途,并接受州大數據管理部門的檢查監督。數據使用方未落實有關管理制度和協議約定的,州大數據管理部門應當提出整改要求,并暫時關閉其數據獲取權限;對未按要求進行整改的,州大數據管理部門應當終止對其提供數據服務,并納入黑名單管理。

第四十一條? 數據使用方利用公共數據形成數據產品、研究報告、學術論文等成果的,應當在成果中注明數據來源和獲取日期。授權受控開放數據的使用方應當定期向數據授權部門報告開發利用情況,并接受數據主管部門的監管,

第四十二條? 州、縣市人民政府、湘西高新區管委會應當通過政府購買服務、創業孵化、數據應用競賽、專項資金扶持、政企數據合作等方式,支持開放數據的社會化利用,提升全州政府治理數字化、民生服務智慧化、產業智能化和數字產業化水平。

第四十三條? 州、縣市人民政府、湘西高新區管委會應當建立政府與社會的數據開放互動工作機制,每年收集整理公民、法人和非法人組織對政府數據開放的意見和建議,提高數據開放服務水平。公共數據中被公眾申請頻次高但尚未列入數據開放清單中的數據,經審核后符合開放條件的應及時列入開放清單。

第四十四條? 突發自然災害、事故災難、公共衛生事件和社會安全事件,造成或者可能造成嚴重社會危害、直接影響社會公眾切身利益的,負責處置突發事件的州、縣市人民政府、湘西高新區管委會及其有關部門應當依法及時、準確開放有關公共數據,并根據公眾需要動態更新。

第四十五條? 自然人、法人和非法人組織認為開放數據侵犯其商業秘密、內部敏感事務信息泄露、知識產權、合同約定、個人隱私等合法權益的,可以通過政府數據開放平臺提出異議,并提交有關證據材料。開放數據提供部門收到有關證據材料后,應當立即進行核實,認為必要的,應當立即中止開放。根據核實結果,分別采取撤回數據、恢復開放或者處理后再開放等措施,并及時反饋提出異議者,同時反饋州大數據管理部門。州大數據管理部門、開放數據提供部門在日常監督管理過程中發現開放的公共數據存在安全風險的,應當立即采取中止、撤回開放等措施。

第四十六條? 州大數據管理部門可以授權有關企業以數據資產形式吸收社會資本合作進行數據開發利用,授權企業應當通過公開招標等競爭性方式確定合作開發對象。授權開發對象或者合作開發對象須按照法律、法規和協議,進行數據開發利用,保障數據安全,定期向州大數據管理部門報告開發利用情況,其依法獲得的開發收益權益受法律保護。州大數據管理部門應當會同財政和有關部門,根據數據開發利用價值貢獻,與授權企業共同分配開發收入,屬于政府取得的數據授權收入應當作為國有資產經營收益,按照規定繳入財政金庫。

第四十七條? 州大數據管理部門應當會同有關行業主管部門,引導企業、行業協會等單位依法開放自有數據,支持其將有關數據向同級數據開放平臺匯聚,鼓勵具備相應能力的企業、行業協會等專業服務機構提供各類數據服務,促進數據的多維度開放和融合應用。

第四十八條? 州大數據管理部門應當推動建立跨行業、跨區域、跨部門的社會數據開放融合機制,以增進公共利益為導向,鼓勵互聯網平臺數據、企業數據、行業數據、科學數據、個人數據等各類數據與公共數據共享融合和有序流動,并向州大數據中心匯聚,組織開展質量評估和安全監督,拆除各種形式的“數據壁壘”。數據開放融合應當遵循合法、正當原則,不得損害國家利益、社會公共利益或者他人合法權益。數據融合參與方應當建立數據質量控制和安全保護機制,確保數據安全可靠。

第四十九條? 州人民政府應積極參與武陵山片區、湘鄂渝黔地區、成渝地區、長三角地區、粵港澳大灣區的合作交流,推動數據資源共享、平臺融合貫通、業務協同辦理,支持國家公共數據資源體系建設,推進跨區域數據要素市場協調聯動發展。

第五十條? 堅持市場和服務導向,加快推進大數據技術與農業、制造業、服務業的融合應用,支持跨行業、跨領域平臺經濟發展,不斷拓展應用場景,深入推進數字經濟園區建設,打造產業鏈、軟硬件深度協同的數字經濟融合發展格局。縣級以上人民政府應當融合利用公共數據和非公共數據,強化關聯分析和創新應用,建立健全大數據輔助決策機制,提升政府基于大數據的科學決策能力和風險防范水平。

第六章 ?數據資產與交易管理

第五十一條? 按照保障安全、有序流通、開放包容、改革引領的原則,大力培育發展區域性數據要素交易市場,扶植數據有關中介機構,支持數據要素市場主體參與數據要素市場建設。

第五十二條? 州大數據管理部門應當制定數據交易流通管理規范,規劃建設本地區數據交易平臺,開展數據資產登記管理,建立健全數據流通交易監管體系,指導數據有關行業組織發展并實施行業自律,培育公平有序的數據要素市場環境。

第五十三條? 公共管理服務機構在大數據管理部門的指導下,會同財政、稅務等部門開展公共數據的成本測算和價值評估,實施會計入賬處理和數據科目財務管理,實現數據資產的保值增值。對于依法依規參與數據要素市場安全流通和數據資產公開競拍的公共數據,應當簽訂遵守數據應用及采集范圍約束協議,經脫敏、去標識化處理,并符合數據交易規則要求。鼓勵數據價值評估中介機構從成本、種類、范圍、時效、潛能等方面,支持構建數據資產議價指標體系,推動制定數據價值評估操作規程。

第五十四條? 數據交易平臺主辦機構應當建立安全可信、公平競爭、管理受控、痕跡可追溯的數據交易場景,制定資質審核、登記結算、責任追究等行業規則,并要求數據提供方或經紀方確保數據獲取渠道合法、權利清晰無爭議,審核數據描述信息和有關證明材料的準確性和真實性,留存審核、交易記錄,其交易管理規則應當報州大數據管理部門審批后實施。

第五十五條? 數據要素市場主體應當定期向州大數據管理部門報送數據治理報告,參與數據交易市場流通的重要數據或隱私數據應向州大數據管理部門先行備案。

第五十六條? 稅務、財政、地方金融管理等部門應該依規認可數據要素市場主體的數據資產化合法成果并予以政策傾斜支持。有關政府部門應引導市場主體依法合理行使數據要素定價自主權。

第五十七條? 數據要素市場主體以合法交易獲取的數據為基礎開發的數據產品或其他衍生產品及服務,其財產權益受法律、法規和本辦法的保護。通過其他途徑獲取的數據的相關責任由實施主體自行承擔。

第五十八條? 數據要素市場主體應當通過依法設立的數據交易平臺、政府采購平臺等合法方式開展公共數據流通交易,禁止場外非法流通交易。鼓勵社會數據依托數據交易平臺進行交易。

第五十九條? 數據要素市場主體不得就同一數據產品或服務針對不同消費者實施價格差異化歧視。

第六十條? 數據有關中介機構及其專業人員應當依照法律、法規和評估規則,獨立、客觀、公正地進行數據評估評價,對有關文件、證明和資料的真實性、準確性、完整性進行核查和驗證,對知悉的國家秘密、商業秘密和個人隱私予以保密,保障數據安全,并依法接受州大數據管理部門監督檢查。

第六十一條? 數據有關中介機構應當對本機構專業人員進行監督,并對其從業行為負責。數據有關中介機構應當建立健全內部管理制度,依法接受州大數據管理部門監督檢查,如實提供有關文件和資料。

第七章 ?數據安全保護

第六十二條? 公共管理服務機構和數據要素市場主體應在各自職責范圍內,落實數據安全管理規定,做好個人數據安全和個人隱私數據保護工作,對本單位產生、匯總、加工的數據及數據安全負主體責任。個人數據是指通過自動化等手段記錄的能夠單獨或者與其他數據結合識別自然人個人身份的數據,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼、定位數據、在線身份識別等,不包括匿名化處理后的數據。個人隱私數據是指與自然人私密信息密切有關、有可能影響到自然人私人生活安寧或者人身、財產安全的敏感性個人數據,具體范圍依照法律、行政法規的規定確定。

第六十三條? 公共管理服務機構和數據要素市場主體收集、處理個人數據應當遵循合法、正當、必要、最小范圍的原則,不得違反法律、法規和本辦法的規定或雙方的約定收集、處理個人數據。重要數據的處理者應當設立數據安全負責人和管理機構,落實數據安全保護責任,按照規定對其數據活動定期開展風險評估,并向有關主管部門報送風險評估報告。

第六十四條? 公共管理服務機構和數據要素市場主體收集、處理個人數據應當征得自然人或者其監護人明示同意或默示同意,但是法律、行政法規另有規定的除外。

第六十五條? 除法律、行政法規另有規定外,公共管理服務機構和數據要素市場主體收集、處理隱私數據應征得自然人的明示同意。收集、處理隱私數據時,應提供特別保護。隱私數據適用有關個人數據保護的規定。

第六十六條? 有下列情形之一的,公共管理服務機構和數據要素市場主體收集、處理數據者不承擔民事責任:

(一)在該自然人或者其監護人同意的范圍內合理實施的行為;

(二)收集、處理該自然人自行公開的或者其他已經合法公開的個人數據,但是該自然人明確拒絕或者收集、處理該個人數據侵害其重大利益的除外;

(三)收集、處理個人數據是為了維護國家安全、公共利益、該自然人的合法權益;

(四)收集、處理個人數據是為了該自然人履行合同的必要,或者收集、處理個人數據是基于該自然人在簽訂合同前的請求;

(五)收集、處理個人數據是為了履行數據收集、處理者的法定義務;

(六)收集、處理個人數據是為了執行公共領域的任務或履行數據收集、處理者既定的公務職責;

(七)法律、法規規定的其他事項。

第六十七條? 公共管理服務機構和數據要素市場主體收集、處理數據者不得有以下行為:

(一)以強迫、欺詐、誤導的方式收集、處理個人數據;

(二)違規使用涉及商業秘密、個人隱私的公共數據;

(三)收集與其提供的服務無關的個人數據;

(四)泄露或者毀損隱私數據;

(五)篡改、出售或者非法向他人提供個人數據;

(六)隱瞞產品或服務所具有的收集、處理個人數據的功能;

(七)法律、法規規定的其他禁止行為。

第六十八條? 公共管理服務機構和數據要素市場主體收集、處理數據應當采取必要的安全措施保護個人數據和重要數據,對重要系統和核心數據進行容災備份,對隱私數據和重要數據進行脫敏處理并留存脫敏記錄,對數據存儲、流通、處理和使用進行安全審計,加強安全風險信息獲取、分析和研判,防止數據泄露、毀損、丟失。在發生或者可能發生個人數據或重要數據泄露、毀損、丟失的情況時,應當立即采取補救措施,按照規定及時告知該自然人并向有關主管部門報告。

第六十九條? 公共管理服務機構和數據要素市場主體應建立數據銷毀規程,實現對數據的有效銷毀,并應對數據銷毀過程的有關操作予以記錄。法律、法規另有規定或者經權利人同意的,數據處理者可以保留相關數據。

第七十條? 公共管理服務機構和數據要素市場主體收集、處理數據應建立健全數據安全監測預警措施,對隱私數據、重要數據泄漏等異常情況進行監測和預警,制定數據安全應急預案,建立應急處置機制,完善應急處置措施,提高應急處理能力。

第八章 ?保障措施

第七十一條? 公共管理服務機構主要負責人為本單位數據工作的第一責任人,應安排專人負責數據管理工作。人員名單應當報州大數據管理部門備案,如有變動及時更新。

第七十二條 ?各級政府應安排大數據發展專門經費,支持大數據技術應用宣傳推廣、標準規范制定、產業發展、重大工程建設等工作。

第七十三條? 全州公共數據有關的信息化項目建設資金納入政府固定資產投資,數據管理工作經費由財政予以保障。

第七十四條? 州人民政府有關主管部門應該根據國家產業政策對數據要素市場主體用電給予扶持。

州電力主管部門應當加強配套電力建設,采取有效措施為數據要素市場主體提供用電保障。

第七十五條? 州人民政府應當依法建立健全數據安全管理制度和應急預案。公共管理服務機構應當落實安全管理措施,保障數據安全。

第七十六條? 州人民政府有關主管部門應當大力培養本地大數據人才,加快引進大數據優秀人才(團隊),定期組織州行政機關大數據培訓。

第七十七條? 州人民政府有關主管部門應當推動高等院校、科研院所、行業企業、政府部門、使用單位開展大數據產學研政用合作,強化數據應用智庫建設。

第七十八條 ?州、縣市、湘西高新區管委會大數據管理部門應當定期對公共管理服務機構數據共享開放和有關管理工作進行評價,并向本級人民政府報告評價結果。州、縣市人民政府、湘西高新區管委會應當將數據管理工作納入年度績效考核,應用考核結果。對在公共數據管理工作中做出突出貢獻的單位和個人,縣級以上人民政府予以表彰和獎勵。

第九章? 法律責任

第七十九條? 任何單位和個人從事攻擊、侵入、干擾、破壞等危害湘西自治州大數據基礎設施活動,或者違反有關個人數據保護的規定收集、傳播、銷售涉及國家安全、公共安全、商業秘密、個人隱私等數據,或者違反網絡安全保障義務,拒絕、阻礙有關主管部門依法實施監督檢查的,由有關主管部門依照有關法律、法規的規定追究法律責任。

第八十條? 公民、法人、其他組織發現公共管理服務機構有下列行為之一的,可以向有關主管部門投訴舉報,收到舉報的部門應當自受理投訴舉報之日起10個工作日內,進行核實處理,并由有關主管部門責令限期改正;拒不改正或者導致嚴重后果的,由有關主管部門對直接負責的主管人員和其他直接責任人員依照有關規定追究責任,或者向有權作出問責決定的機關提出問責建議,構成犯罪的,依法追究法律責任。

(一)不按規定收集、報送、共享、開放、更新公共數據的;

(二)提供不真實、不準確、不完整、不可用的公共數據的;

(三)要求行政相對人或服務對象重復提交能夠通過數據共享、開放渠道獲取的公共數據的;

(四)不按規定擅自建設數據中心、公共技術平臺等大數據基礎設施的;

(五)未依法落實公共數據安全管理和保護責任的;

(六)違反本辦法其他規定,不履行或者不正確履行法定職責的;

(七)法律、法規規定的其他事項。

第八十一條? 州人民政府辦公室應當建立健全容錯機制。公共管理服務機構在利用數據創新管理和服務模式、參與要素市場建設時,出現偏差失誤或未能達成預期目標,未違反法律法規的強制性規定,且未損害公共利益、未影響自然人實體權益,但符合確定的改革與發展方向,決策、實施程序符合有關規定,依法予以免責或者減輕責任。

第十章? 附則

第八十二條? 供水、電力、燃氣、通信、公共交通、民航、鐵路等公用企業在提供公共服務過程中,獲得公共數據資源的歸集、共享和開放管理,參照本辦法執行。

第八十三條 ?本辦法由州大數據管理部門負責解釋。

第八十四條? 本辦法下發后,國家、省對大數據管理另有規定的,從其規定。

第八十五條? 本辦法自下發之日起施行。


相關解讀:
掃一掃在手機打開當前頁
民彩网app