数据安全管理办法
网球英文-阅读短文
2023年2月22日发(作者:公司清算报告)浙江省公共数据开放与安全管理暂行办法
文章属性
•【制定机关】浙江省人民政府
•【公布日期】2020.06.12
•【字号】浙江省人民政府令第381号
•【施行日期】2020.08.01
•【效力等级】地方政府规章
•【时效性】现行有效
•【主题分类】工业和信息化管理其他规定
正文
浙江省人民政府令
(第381号)
《浙江省公共数据开放与安全管理暂行办法》已经2020年6月4日省人民政
府第44次常务会议审议通过,现予公布。
省长袁家军
2020年6月12日
浙江省公共数据开放与安全管理暂行办法
第一章总则
第一条为了规范和促进本省公共数据开放、利用和安全管理,加快政府数字化
转型,推动数字经济、数字社会发展,根据相关法律、法规和国家有关规定,结合
本省实际,制定本办法。
第二条本省行政区域内公共数据开放、利用和安全管理等活动,适用本办法。
本办法所称的公共数据,是指各级行政机关以及具有公共管理和服务职能的事
业单位(以下统称公共管理和服务机构),在依法履行职责过程中获得的各类数据资
源。
本办法所称的公共数据开放,是指公共管理和服务机构面向社会提供具备原始
性、可机器读取、可供社会化利用的数据集的公共服务。
第三条县级以上人民政府应当加强对公共数据开放、利用和安全管理的领导和
协调,将公共数据开放、利用和安全管理纳入国民经济和社会发展规划体系,所需
经费列入本级财政预算。
第四条县级以上人民政府大数据发展主管部门或者设区的市、县(市、区)人民
政府确定的部门是公共数据开放、利用的主管部门(以下统称公共数据主管部门),
负责指导、监督、组织本行政区域内公共数据开放和利用,并具体承担本级公共数
据的开放工作。
省、设区的市人民政府有关部门应当指导、规范和促进本系统公共数据的开
放、利用。
提供公共数据开放服务的公共管理和服务机构(以下统称公共数据开放主体)负
责做好本单位公共数据开放、利用和安全管理等相关工作。
经济和信息化、公共数据等主管部门负责推动利用公共数据促进相关产业发
展。
网信、公安、公共数据、保密等主管部门按照各自职责,做好公共数据安全管
理工作。
第五条省公共数据主管部门负责组建公共数据专家委员会(以下简称专家委员
会),并制定专家委员会工作规则。专家委员会由高等院校、科研机构、社会组
织、企业、相关部门的专家组成。
第二章数据开放
第六条公共数据开放应当遵循依法开放的原则,法律、法规、规章以及国家规
定要求开放或者规定可以开放的,应当开放;未明确开放的,应当安全有序开放;
禁止开放的,不得开放。
公共数据开放主体应当积极推进公共数据开放工作,建立公共数据开放范围的
动态调整机制,逐步扩大公共数据开放范围。
第七条公共数据开放主体应当根据本地区经济社会发展情况,重点和优先开放
下列公共数据:
(一)与公共安全、公共卫生、城市治理、社会治理、民生保障等密切相关的数
据;
(二)自然资源、生态环境、交通出行、气象等数据;
(三)与数字经济发展密切相关的行政许可、企业公共信用信息等数据;
(四)其他需要重点和优先开放的数据。
确定公共数据重点和优先开放的具体范围,应当坚持需求导向,并征求有关行
业协会、企业、社会公众和行业主管部门的意见。
第八条突发自然灾害、事故灾难、公共卫生事件和社会安全事件,造成或者可
能造成严重社会危害、直接影响社会公众切身利益的,负责处置突发事件的各级人
民政府及其有关部门应当依法及时、准确开放相关公共数据,并根据公众需要动态
更新。法律、法规另有规定的,从其规定。
第九条省公共数据主管部门会同同级有关部门,根据国家有关公共数据分类分
级的要求,制定公共数据分类分级规则,促进公共数据分类分级开放。
省有关行业主管部门根据国家和省公共数据分类分级相关规定,制定本系统公
共数据分类分级实施细则。
第十条省公共数据主管部门根据国家和省有关公共数据分类分级要求,组织编
制全省公共数据开放目录,设区的市公共数据主管部门可以组织编制本级公共数据
开放补充目录。全省公共数据开放目录以及补充目录实行年度动态调整。
全省公共数据开放目录以及补充目录应当标注数据名称、数据开放主体、数据
开放属性、数据格式、数据类型、数据更新频率等内容。
第十一条拟开放的公共数据未列入全省公共数据开放目录以及补充目录的,应
当先编入相关目录,并明确数据开放主体。
公共管理和服务机构之间对具体公共数据的开放主体产生争议的,由争议各方
协商解决;协商不成的,由同级公共数据主管部门征求专家委员会意见后,报本级
人民政府确定。
第十二条公共数据开放属性分为禁止开放类、受限开放类、无条件开放类。
公共数据主管部门可以对同级公共数据开放主体确定的数据开放属性提出修改
建议,不能达成一致意见的,经征求专家委员会意见后,报本级人民政府决定。法
律、法规另有规定的,从其规定。
第十三条公共数据开放主体应当按照分类分级有关要求对本单位获得的公共数
据进行评估;经评估符合开放条件的,报同级公共数据主管部门审查同意后列入公
共数据开放目录。公共数据主管部门应当制定公共数据开放评估、审查的具体规
定。
公共数据开放主体以及公共数据主管部门评估、审查拟开放公共数据时,应当
遵守下列程序规定:
(一)涉及公共数据开放属性、开放程序等相关法律问题的,应当进行合法性审
查;
(二)涉及专业性较强问题的,应当组织专家委员会进行论证;
(三)涉及国家秘密的,应当按照规定进行保密审查;
(四)涉及商业秘密、个人隐私的,应当按照国家和省有关规定进行审查。
第十四条禁止开放具有下列情形的公共数据:
(一)依法确定为国家秘密的;
(二)开放后可能危及国家安全、公共安全、经济安全和社会稳定的;
(三)涉及商业秘密、个人隐私的;
(四)因数据获取协议或者知识产权保护等禁止开放的;
(五)法律、法规规定不得开放或者应当通过其他途径获取的。
前款所列的公共数据,依法已经脱敏、脱密等技术处理,符合开放条件的,可
以列为无条件开放类或者受限开放类公共数据。省网信、公安、经济和信息化、公
共数据等主管部门负责制定公共数据脱敏技术规范。
第一款第三项所列涉及商业秘密、个人隐私的公共数据不开放将会对公共利益
造成重大影响的,公共数据开放主体可以将其列为无条件开放类或者受限开放类公
共数据。
第十五条公共数据开放主体可以将具备下列条件之一的公共数据确定为受限开
放类数据:
(一)涉及商业秘密、个人信息的公共数据,其指向的特定公民、法人和其他组
织同意开放,且法律、法规未禁止的;
(二)开放将严重挤占公共数据基础设施资源,影响公共数据处理运行效率的;
(三)开放后预计带来特别显著的经济社会效益,但现阶段安全风险难以评估
的。
公共数据开放主体不得擅自将无条件开放类数据转为或者确定为受限开放类数
据,因安全管理需要转为受限开放类数据的,应当向同级公共数据主管部门备案;
公共数据开放主体应当对现有受限开放类数据定期进行评估,具备条件的,应当及
时转为无条件开放类数据。
第十六条公共数据开放主体应当向社会公平开放受限类公共数据,不得设定歧
视性条件;公共数据开放主体应当向社会公开已获得受限类公共数据的名单信息。
公民、法人和其他组织可以向公共数据开放主体提出获取受限开放类数据的服
务需求。
获取受限开放类数据应当符合规定的数据存储、数据处理、数据安全保护能力
等条件并达到相应的信用等级。具体办法由省、设区的市公共数据主管部门会同同
级有关部门分别制定并向社会公开。
第十七条公共数据开放主体开放受限类公共数据的,应当与公共数据利用主体
签订公共数据开放利用协议,并约定下列内容:
(一)公共数据利用主体应当向公共数据开放主体反馈数据利用情况,并对数据
开放情况进行评价;
(二)未经同意,公共数据利用主体不得将获取的公共数据用于约定利用范围之
外的其他用途;
(三)未经同意,公共数据利用主体不得传播所获取的公共数据;
(四)公共数据利用主体在发表论文、申请专利、出版作品、申请软件著作权和
开发应用产品时,应当注明参考引用的公共数据;
(五)公共数据利用主体应当履行的安全职责及其数据利用安全能力要求、保障
措施;
(六)公共数据利用主体应当接受公共数据利用安全监督检查。
公共数据开放主体应当将签订的公共数据开放利用协议报同级公共数据主管部
门备案。公共数据开放利用协议示范文本由省公共数据主管部门会同同级有关部门
制定。
第十八条公共数据开放主体应当通过省、设区的市公共数据平台开放数据,不
得新建独立的开放渠道;已经建成的开放渠道,应当按照有关规定进行整合并逐步
纳入公共数据平台。因特殊原因不能通过公共数据平台开放的,应当事先向同级公
共数据主管部门备案。
省公共数据平台负责开放省公共数据主管部门和省有关部门获得、归集的公共
数据;设区的市公共数据平台负责开放本级有关部门以及设区的市公共数据主管部
门获得、归集的公共数据和其他特色数据。
第十九条公共数据应当以易于获取和加工的方式开放,法律、法规另有规定
的,从其规定。
公共数据开放主体应当按照有关标准和要求,对开放的公共数据进行清洗、脱
敏、脱密、格式转换等处理,并根据开放目录明确的更新频率,及时更新和维护。
第二十条公共数据开放主体可以通过下列方式开放公共数据:
(一)下载数据;
(二)接口调用数据;
(三)通过公共数据平台以算法模型获取结果数据;
(四)法律、法规、规章和国家规定的其他方式。
公共数据开放主体不得通过前款第一项方式开放受限类公共数据;公共数据开
放主体应当按照本办法第十三条的规定,对前款第三项方式下获取的结果数据进行
评估、审查。
第二十一条具有下列情形之一的,公民、法人和其他组织可以通过公共数据平
台向公共数据开放主体提出意见建议,公共数据开放主体应当在10个工作日内处
理完毕:
(一)公共数据开放目录确定的开放属性不符合法律、法规、规章以及本办法规
定;
(二)开放的公共数据质量不符合国家和省有关规定;
(三)开放的公共数据存在错误、遗漏;
(四)违反法律、法规、规章的规定或者双方的约定开放公共数据。
第二十二条公民、法人和其他组织可以提出公共数据开放目录外的数据开放服
务需求,公共管理和服务机构应当按照本办法第十三条的规定进行评估、审查,并
将有关处理结果告知需求人。
第三章数据利用
第二十三条县级以上人民政府应当将公共数据作为促进经济社会发展的重要生
产要素,发展和完善数据要素市场,以开放公共数据培育数字经济新产业、新业态
和新模式,推动公共数据在经济调节、市场监管、公共服务、社会管理和环境保护
等领域的开发利用,提升省域治理现代化水平。
第二十四条公共数据利用主体开发利用公共数据应当合法、正当,不得损害国
家利益、社会公共利益和第三方合法权益。
公共数据利用主体因公共数据依法开发利用所获得的数据权益受法律保护。
公共数据利用主体可以依法交易基于公共数据开发利用所获得的各类数据权
益,法律、法规另有规定或者公共数据开放利用协议另有约定的除外。
第二十五条县级以上人民政府应当探索建立多元化的行业数据合作交流机制,
加强数据资源整合,鼓励公民、法人和其他组织依法开放自有数据,引导和培育大
数据交易市场,促进数据融合创新,形成多元化的数据开放格局,提升社会数据资
源价值。
公共数据主管部门应当引导公民、法人和其他组织利用开放数据开展应用示
范,带动各类社会力量开展公共数据应用创新。
第二十六条鼓励高等院校、科研机构和市场主体开展公共数据分析挖掘、数据
可视化、数据安全与隐私保护等关键技术研究,提高数据开发利用和安全管理水
平。
鼓励和支持利用开放的公共数据开展科技研究、咨询服务、应用开发、创新创
业等活动,引导公民、法人和其他组织将社会数据与公共数据深度融合利用。
第二十七条除法律、法规、规章另有规定外,公共数据开放主体应当免费开放
下列公共数据:
(一)无条件开放的数据;
(二)获取本人、本单位的受限开放类数据;
(三)第三方经他人、其他单位授权获取其受限开放类数据;
(四)国家和省规定应当免费开放的数据。
第二十八条公共数据开放主体应当对受限开放类公共数据的开放和利用情况进
行后续跟踪、服务,及时了解公共数据利用行为是否符合公共数据安全管理规定和
开放利用协议,及时处理各类意见建议和投诉举报。
第二十九条省公共数据主管部门会同同级有关部门推动相关行业协会出台公共
数据利用、安全管理等公约,促进行业建立和完善自律管理机制。
第四章数据安全
第三十条公共管理和服务机构应当将安全管理贯穿于公共数据采集、归集、清
洗、共享、开放、利用和销毁的全过程,按照公共数据全生命周期管理,制定并实
施有针对性的公共数据安全管理措施,防止公共数据被非法获取、篡改、泄露或者
不当利用。
公共管理和服务机构应当落实公共数据安全管理要求,采取措施保护国家秘
密、商业秘密和个人隐私。
第三十一条公共管理和服务机构应当遵循合法、必要、正当的原则,采集各类
数据;没有法律、法规依据,不得采集公民、法人和其他组织的相关数据;采集公
共数据应当限定在必要范围内,不得超出公共管理和服务需要采集数据。
自然人向公共管理和服务机构申请办理各类事项时,有权选择核验身份信息的
方式,公共管理和服务机构不得强制要求采用多种方式重复验证或者特定方式验
证;已经通过身份证明文件验证身份的,不得强制通过采集人像等生物信息重复认
证其身份。法律、法规、规章和国家另有规定或者自然人同意的除外。
第三十二条公共管理和服务机构按照突发事件应对有关法律、法规规定,可以
要求相关单位提供具有公共属性的数据,并向自然人采集应对突发事件相关的数
据。
突发事件应对结束后,公共管理和服务机构应当对从其他单位和个人获得的公
共数据进行分类评估,将其中涉及国家秘密、商业秘密和个人隐私的公共数据进行
封存或者销毁等安全处理,并关停相关数据应用。法律、法规另有规定的,从其规
定。
第三十三条公共管理和服务机构在使用和处理公共数据过程中,因数据汇聚、
关联分析等原因,可能产生涉密、涉敏数据的,应当进行安全评估,征求专家委员
会的意见,并根据评估和征求意见情况采取相应的安全措施。
第三十四条公共数据开放主体应当按照国家和省有关规定完善公共数据开放安
全措施,并履行下列公共数据安全管理职责:
(一)建立公共数据开放的预测、预警、风险识别、风险控制等管理机制;
(二)制定公共数据开放安全应急处置预案并定期组织应急演练;
(三)建立公共数据安全审计制度,对数据开放和利用行为进行审计追踪;
(四)对受限开放类公共数据的开放和利用全过程进行记录。
省公共数据、网信主管部门应当会同同级有关部门制定公共数据开放安全规
则。
第三十五条公民、法人和其他组织认为开放的公共数据侵犯其商业秘密、个人
隐私等合法权益的,有权要求公共数据开放主体中止、撤回已开放数据。
公共数据开放主体收到相关事实材料后,应当立即进行初步核实,认为必要
的,应当立即中止开放;并根据最终核实结果,分别采取撤回数据、恢复开放或者
处理后再开放等措施,有关处理结果应当及时告知当事人。
公共数据开放主体在日常监督管理过程中发现开放的公共数据存在安全风险
的,应当立即采取中止、撤回开放等措施。
第三十六条公共数据利用主体应当按照《中华人民共和国网络安全法》等法
律、法规的规定,完善数据安全保护制度,履行公共数据开放利用协议约定的数据
安全保护义务,建立公共数据利用风险评估和反馈机制,及时向公共数据开放主体
报告公共数据利用过程中发现的各类数据安全问题。
第五章监督管理
第三十七条公共数据开放主体履行监督管理职责时,可以对公共数据利用主体
采取下列措施,有关单位和个人应当配合:
(一)对涉嫌违法行为的有关场所实施现场检查;
(二)询问有关当事人、利害关系人、证人,并要求提供证明材料以及与涉嫌违
法行为有关的其他资料;
(三)查阅、复制与涉嫌违法行为有关的电子数据、合同、票据、账簿、文件以
及其他相关资料;
(四)法律、法规规定的其他措施。
第三十八条省公共数据主管部门建立公共数据开放评价制度,定期对公共数据
开放主体所开放的公共数据数量、质量、价值等内容进行评价。
第三十九条公共数据利用主体有下列情形之一的,公共数据开放主体应当提出
整改意见,并暂时关闭其获取该公共数据的权限;对未按照要求进行整改的,公共
数据开放主体应当终止提供该公共数据开放服务,依法将相关失信信息记入其信用
档案:
(一)未经同意超出公共数据开放利用协议约定的范围使用数据;
(二)未落实公共数据开放利用协议约定的安全保障措施;
(三)出于获取国家秘密、商业秘密或者个人隐私目的,挖掘公共数据;
(四)严重违反公共数据平台安全管理规范;
(五)其他严重违反公共数据开放利用协议的情形。
第四十条省公共数据主管部门应当定期对从事公共数据开放工作的相关人员开
展培训,并将相关内容纳入本级公务员培训或者其他相关培训工作体系。
第六章法律责任
第四十一条违反本办法规定的行为,有关法律、法规、规章已有法律责任规定
的,从其规定。
第四十二条公共数据开放主体及其工作人员有下列行为之一的,由本级人民政
府或者上级主管部门责令改正;情节严重的,由有权机关对直接负责的主管人员和
其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任:
(一)未按照规定开放和更新本单位公共数据;
(二)未按照规定对开放数据进行脱敏、脱密等处理;
(三)未按照规定对拟开放数据进行评估、审查;
(四)未按照规定通过其他渠道开放公共数据;
(五)未按照规定处理公民、法人和其他组织的意见建议;
(六)未按照规定记录受限开放类公共数据的开放和利用全过程;
(七)未按照规定履行个人信息保护职责;
(八)未按照规定履行数据开放、利用和安全管理职责的其他行为。
第四十三条公共数据利用主体在利用公共数据过程中有下列行为之一的,依法
承担相应的法律责任:
(一)未履行个人信息保护义务;
(二)侵犯商业秘密、个人隐私等他人合法权益;
(三)利用公共数据获取非法利益;
(四)未按照规定采取安全保障措施,发生危害公共数据安全的事件;
(五)其他违反本办法规定应当承担法律责任的行为。
第四十四条网信、公安、公共数据、保密等主管部门及其工作人员未按照规定
履行公共数据安全监督管理职责的,由本级人民政府或者上级主管部门责令改正;
情节严重的,由有权机关依法对直接主管人员和其他直接责任人员给予处分。
第四十五条公共数据开放主体及其工作人员按照法律、法规、规章和本办法的
规定开放公共数据,并履行了监督管理职责和合理注意义务,由于难以预见或者难
以避免的因素导致公共数据利用主体或者其他第三方损失的,对有关单位和个人不
作负面评价,依法不承担或者免予承担相关责任。
第七章附则
第四十六条水务、电力、燃气、通信、公共交通、民航、铁路等公用事业运营
单位涉及公共属性的数据开放,参照适用本办法;法律、法规另有规定的,从其规
定。
第四十七条法律、法规、规章对统计数据、地理信息数据、不动产数据、公共
信用数据等公共数据的开放、利用和安全管理已有规定的,从其规定;没有规定
的,参照适用本办法。
第四十八条本办法自2020年8月1日起施行。