| 标题:锡林郭勒盟行政公署 关于印发《锡林郭勒盟公共数据管理暂行办法》的通知 | |||
| 索引号:11152500011659134E/2024-00016 | 发文字号:锡署发〔2024〕166号 | ||
| 发文机构:锡林郭勒盟行政公署 | 信息分类:行署文件 | ||
| 概述:锡林郭勒盟行政公署 关于印发《锡林郭勒盟公共数据管理暂行办法》的通知 | |||
| 成文日期:2024-08-23 00:00:00 | 公开日期:2024-08-23 11:39:13 | 废止日期:——— | 有 效 性:有效 |
各旗县市(区)政府(管委会),盟各委、办、局,各大企业、事业单位:
《锡林郭勒盟公共数据管理暂行办法》已通过行署2024年第25次常务会议审议,现印发给你们,请结合实际,认真遵照执行。
锡林郭勒盟行政公署
2024年8月23日
(此件公开发布)
锡林郭勒盟公共数据管理暂行办法
第一章 总 则
第一条 为完整、准确、全面贯彻新发展理念,牢牢把握铸牢中华民族共同体意识工作主线,加强公共数据管理,保障公共数据安全,保护自然人、法人和非法人组织合法权益,提升政府治理能力和公共服务水平,释放公共数据价值,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《内蒙古自治区公共数据管理暂行办法》等法律法规,结合锡盟实际,制定本办法。
第二条 全盟行政区域内公共数据采集、治理、归集、存储、加工、传输、共享、开放、开发及数据安全管理等活动适用本办法。
第三条 本办法下列用语的含义:
(一)公共数据,是指国家机关和法律、法规授权的具有管理公共事务职能的机构(以下统称公共管理和服务机构)在履行公共管理职责或者提供公共服务过程中采集、产生的各类数据,以及其他机构在提供公共服务中收集、产生的涉及公共利益的各类数据。
(二)公共数据主管部门,是指盟旗两级承担本行政区域内公共数据管理职责的机构,负责协调解决本行政区域内公共数据采集、使用、管理等相关工作。
(三)数源部门,是指根据法律、法规确定的某一类公共数据的法定采集部门。
(四)数据利用主体,是指访问、调用和利用公共数据的自然人、法人和非法人组织。
(五)公共数据共享,是指公共管理和服务机构因履行法定职责或者提供公共服务需要,依法获取其他公共管理和服务机构的数据、数据服务,或者向其他公共管理和服务机构提供数据、数据服务的行为。
(六)公共数据开放,是指公共管理和服务机构依法向社会提供具备原始性、可机器读取、可供社会化再利用的数据的公共服务。
第四条 公共数据管理应当遵循集约建设、统一标准、分类分级、统采共用、汇聚整合、需求导向、共享开放、安全可控的原则。
第五条 公共数据主管部门承担下列工作职责:
(一)统筹本行政区域内公共数据管理工作,建立健全工作协调机制,完善政策措施。
(二)对公共管理和服务机构提出公共数据管理任务和要求。
(三)编制、维护本级公共数据目录,建立公共数据清单化管理机制。
(四)会同机构编制管理部门,根据法律、法规明确公共数据采集和提供的责任部门。
(五)建立健全公共数据管理工作考核评价机制,纳入政府年度目标责任制度重点考核范围。
(六)聘请自治区公共数据专家委员会专家,研究论证公共数据管理中的重大、疑难问题,评估公共数据风险,提出专业建议。
(七)法律、法规规定的其他管理职责。
第六条 公共管理和服务机构负责本机构公共数据管理,承担下列工作职责:
(一)明确公共数据管理的目标、责任、实施机构及人员。
(二)编制本机构公共数据目录,依法制定本机构公共数据采集清单和规范。
(三)本机构公共数据的采集、治理、归集、存储、加工、传输、共享、开放、开发及数据安全管理。
(四)法律、法规规定的其他管理职责。
第七条 盟旗两级政务服务与数据管理部门为本级公共数据主管部门,负责统筹、组织、指导、协调、监督本级公共数据管理工作。
盟大数据中心负责盟公共数据平台建设运维、公共数据归口管理、公共数据目录运维、公共数据安全保障等技术服务支撑工作。
盟旗两级党委国安办、网信办、发改委、工信局、公安局、国家安全局、保密机要局(密码局)等按照各自职责,做好公共数据安全的监督管理工作。
第二章 平台与目录管理
第八条 公共数据通过盟公共数据平台实施统一管理。按照自治区公共数据平台建设标准规范,盟公共数据主管部门负责建设管理盟旗两级统建共用的公共数据平台,并与自治区公共数据平台对接。旗县市(区)原则上不再新建公共数据平台,已建成并投用的平台要与盟公共数据平台实现联通,盟公共数据主管部门要在旗县市(区)信息化项目备案环节严格把关,并将旗县市(区)现有在用平台与盟公共数据平台联通情况纳入数字政府绩效评价。
公共管理和服务机构应当通过盟公共数据平台进行公共数据共享开放,不得在盟公共数据平台之外新建共享开放通道;已经建成的,应当逐步归并至盟公共数据平台。
第九条 盟旗两级公共数据主管部门会同本级有关部门,按照国家、自治区公共数据分类分级规则,开展公共数据分类分级识别认定工作。
第十条 公共数据实行统一目录管理。按照全区统一目录编制标准,盟旗两级公共数据主管部门组织本级公共管理和服务机构编制本部门公共数据目录,审核汇总形成本级公共数据目录,并报上一级公共数据主管部门审核。
公共数据目录应当包括公共数据的数据形式、共享内容、共享类型、共享条件、共享范围、开放属性、更新频率和公共数据的采集、核准、提供部门等内容。
第十一条 法律、法规依据或者法定职能发生变化的,公共管理和服务机构应当在15个工作日内更新本机构公共数据目录,并报同级公共数据主管部门审核。公共数据主管部门应当在5个工作日内审定,并更新本级公共数据目录。
第十二条 使用财政性资金新建和升级改造信息系统的,项目建设单位应当在项目立项报批阶段向同级公共数据主管部门提交项目所涉及的公共数据目录;项目竣工验收前应当依托盟公共数据平台,创建公共数据目录,通过物理归集或接口调用等方式共享数据,并按期更新。
通过政府购买服务方式形成或者运维的信息系统,按照前款规定提交和更新公共数据目录,并归集相关公共数据。
第三章 公共数据供给
第十三条 盟旗两级公共数据主管部门应按照“一数一源一标准”的要求,明确公共数据的数源部门。公共数据采集活动应当遵循合法、正当、必要原则,按照法定权限、范围、程序和标准规范采集数据。可以通过共享渠道获取或确认的数据,公共管理和服务机构不得重复采集。
对涉及跨部门协同采集的公共数据,由同级公共数据主管部门统筹协调有关部门依据职能职责界定分工,进行采集登记,并纳入公共数据目录统一编码管理。
第十四条 自然人数据应以公民身份号码作为唯一标识,公共管理和服务机构根据法定职权采集并提供以下自然人基础数据:
(一)户籍登记数据,由公安机关负责。
(二)流动人口居住登记、居住变更登记和居住证办理数据,由流动人口服务管理部门、受公安机关委托的乡镇人民政府或者街道办事处流动人口服务管理机构负责。
(三)居民婚姻登记数据,由民政部门、苏木乡镇人民政府、街道办事处负责。
(四)出生和死亡登记数据,由卫生健康主管部门、公安机关负责。
(五)卫生健康数据,由卫生健康主管部门、苏木乡镇人民政府、街道办事处负责。
(六)社会保障数据和最低生活保障数据,由税务、人力资源社会保障、民政部门负责。
(七)教育数据,由教育、人力资源社会保障部门和高等院校、科学研究机构负责。
(八)残疾人登记数据,由残疾人工作主管部门负责。
(九)住房公积金登记数据,由住房公积金主管部门负责。
(十)有关资格证书和执业证书数据,由颁发该职业资格证书和执业证书的单位负责。
(十一)不动产登记数据,由自然资源部门负责。
第十五条 法人和非法人组织应当以组织机构统一社会信用代码作为唯一标识,按照《内蒙古自治区组织机构统一社会信用代码管理办法》统一管理。公共管理和服务机构根据法定职权采集并提供以下法人和非法人组织基础数据:
(一)经营主体登记数据,由市场监管部门负责。
(二)社会团体、民办非企业、基金会等组织的登记数据,由民政部门负责。
(三)嘎查村民委员会(居民委员会)等组织登记数据,由社工部门负责。
(四)机关、事业单位、编办直接管理机构编制的群众团体等组织的登记数据,由机构编制部门负责。
(五)律师执业机构、公证处、基层法律服务所、司法鉴定机构等组织的登记数据,由司法部门负责。
(六)宗教活动场所的登记数据,由宗教事务部门负责。
(七)基层工会等组织的登记数据,由工会负责。
(八)农村集体经济组织登记数据,由农牧部门负责。
第十六条 自然资源、水利、农牧、林草、气象、住房城乡建设、城管等部门和从事相关研究的事业单位,根据法定职权采集、核准并提供国土空间用途、土地、矿产、森林、草地、湿地、水、渔业、野生动物、气候、气象及房屋建筑、地下管道、城市部件等自然资源和空间地理基础数据。
第十七条 公共管理和服务机构应当按照公共数据目录中的数据更新频率,对本机构的公共数据进行更新,保证公共数据的完整性、准确性、一致性和时效性。
第十八条 公共管理和服务机构应当根据本机构履行职责的需要和同级公共数据主管部门的工作要求,对本机构公共数据开展数据治理,提升数据质量。
公共管理和服务机构也可以向本级数据主管部门提出数据治理需求,由本级数据主管部门结合相关治理需求以及工作要求,统筹开展相关数据治理工作。
第十九条 盟旗两级公共数据主管部门会同有关主管部门,依托盟公共数据平台,建设管理全盟统一的自然人、法人、自然资源和空间地理、社会信用等基础数据库,并通过盟公共数据平台实现基础数据库数据汇聚。
按照全区统一电子证照库建设要求,盟旗两级公共管理和服务机构签发的电子证照应当实时向自治区电子证照库归集。
盟旗两级公共数据主管部门及公共管理和服务机构,根据实际需要推进各地区、各领域主题数据库、专题数据库建设,除法律法规另有规定外,相关数据应纳入盟公共数据平台。
第二十条 按照“按需回流、安全可控”的原则,盟旗两级公共管理和服务机构根据履职需要,向自治区公共数据主管部门提出数据回流需求,通过盟公共数据平台及时回流数据。
第四章 公共数据共享
第二十一条 盟旗两级公共数据主管部门应当建立有效的公共数据供需对接机制,实现公共数据共享“需求清单、责任清单、负面清单”的清单化管理。
公共管理和服务机构之间应当按照“共享为原则、不共享为例外”的要求,无偿共享公共数据。
公共管理和服务机构提出共享需求时,应当明确应用场景并承诺其真实性、合规性、安全性;通过共享获得的公共数据,应当用于本机构履行法定职责、提供公共服务需要,除法律、法规另有规定外,不得以任何形式提供给第三方,不得用于其他任何目的。
第二十二条 公共数据按照共享属性分为无条件共享、有条件共享和不予共享3种类型。
(一)可以提供给所有公共管理和服务机构共享使用的公共数据属于无条件共享类。
(二)可以按照一定条件提供给有关公共管理和服务机构共享使用的公共数据属于有条件共享类。
(三)不宜提供给其他公共管理和服务机构共享使用的公共数据属于不予共享类。
在编制公共数据目录时,应当确定公共数据的共享类型和要求。无法律、法规依据的,应当无条件共享;列为有条件共享类和不予共享类的公共数据,应当说明理由,并明确相应的法律、法规依据。列为有条件共享类的公共数据,应当明确共享条件。
第二十三条 公共管理和服务机构应当按照国家和自治区有关规定科学合理确定公共数据的共享属性,并定期更新;应当对有条件共享类公共数据定期进行评估,经评估具备无条件共享属性的公共数据应当及时转为无条件共享类。
除法律、法规另有规定外,不予共享类公共数据可以依法经脱敏等处理后转为有条件共享类或者无条件共享类。
第二十四条 无条件共享的公共数据,公共管理和服务机构直接通过盟公共数据平台申请并获取。
有条件共享的公共数据,公共管理和服务机构通过盟公共数据平台向数据提供部门提出共享请求,数据提供部门应当在5个工作日内予以答复。同意共享的,数据提供部门应当在答复之日起5个工作日内完成数据共享;拒绝共享的,应当说明理由并提供法律、法规依据。盟公共数据平台应当提供审核进度查询和提醒督办。
不予共享的公共数据,公共管理和服务机构可以向数据提供部门提出核实、比对需求,数据提供部门应当通过适当方式及时予以配合。法律、法规另有规定的除外。
数据提供部门依据规定的共享条件以及履行职责的需要进行审核,核定应用业务场景、用数单位、所需数据、共享模式、截止时间等要素,按照最小授权原则,确保公共数据按需、安全共享。
第二十五条 公共管理和服务机构申请共享尚未列入共享目录的公共数据,可以通过盟公共数据平台提交需求申请,经本级公共数据主管部门审核,有关数据提供部门确认后列入共享责任清单。其中,对同意并且能够直接共享的,有关数据提供部门应当在5个工作日内答复,并在答复之日起7个工作日内完成数据汇聚、共享;需要对相关公共数据进行加工等处理的,应当告知能够共享的具体时间;对不同意共享的,应当在5个工作日内说明理由并提供相应的法律、法规依据。
第二十六条 盟公共数据平台不能直接获取的跨层级、跨地区的公共数据,可通过盟公共数据主管部门向自治区公共数据主管部门申请协调获取。
第五章 公共数据开放
第二十七条 公共数据应当以需求为导向依法有序开放。盟旗两级公共数据主管部门会同本级公共管理和服务机构制定年度公共数据开放计划,明确年度开放重点,组织推进公共数据开放。与民生紧密相关、社会迫切需要的公共数据,应当优先纳入公共数据开放计划。
公共管理和服务机构应在本单位公共数据目录范围内,制定本部门公共数据开放计划,通过盟公共数据平台构建目录、归集数据并对外开放。
第二十八条 公共数据按照开放属性分为非开放、有条件开放和无条件开放3种类型。
(一)对涉及商业秘密、个人隐私,或者法律、法规规定不得开放的公共数据属于非开放类。
(二)在限定对象、用途、使用范围等特定条件下可以提供给自然人、法人和非法人组织使用的公共数据属于有条件开放类。
(三)非开放类和有条件开放类以外的其他公共数据属于无条件开放类。
在编制公共数据目录时,应当确定公共数据的开放类型和要求,并按照相关要求进行开放。
第二十九条 对列入无条件开放类的公共数据,自然人、法人或者非法人组织可以通过盟公共数据平台直接获取。
对有条件开放类公共数据,自然人、法人或者非法人组织可通过盟公共数据平台提交申请,明确具体应用场景、数据需求范围、数据提供方式、数据使用时限和安全保障措施等。数据提供部门同意开放的,应当明确公共数据的用途和使用范围,并及时向申请人开放;不同意开放的,应当说明理由并提供相应的法律、法规依据。
自然人、法人或者非法人组织认为开放的公共数据侵害其隐私、个人信息、商业秘密等合法权益的,可以通过盟公共数据平台告知数据提供部门,并提交相关证据材料。数据提供部门收到告知材料后,应当立即中止开放并进行核实。根据核实结果分别采取撤回数据、恢复开放或者依法处理后开放等措施,相关情况应当向有关自然人、法人或者非法人组织及时反馈。
第三十条 公共管理和服务机构应当积极配合公共数据主管部门推动公共数据开放工作,建立公共数据开放范围的动态调整机制,对尚未开放的公共数据进行定期评估,不断扩大公共数据开放范围。公共数据应以适当形式向审计部门开放。
对有条件开放类公共数据经评估可转为无条件开放类的,应当及时转为无条件开放类,并调整相应公共数据目录中的开放类型。
对非开放类公共数据经依法进行脱密、脱敏处理,或者相关权利人同意开放的,可以根据情况转为无条件开放类或者有条件开放类,并调整相应公共数据目录中的开放类型。
第六章 公共数据开发利用
第三十一条 个人、组织与数据有关的权益受法律保护,鼓励数据依法合理有效利用,公共数据的开发利用不得损害国家利益、社会公共利益和第三方合法权益。
第三十二条 行署应当依法推动构建规范的公共数据市场运营体系。盟公共数据主管部门应当按照国家和自治区有关规定,建立健全公共数据授权运营、流通交易、开发利用等规则和机制。
第三十三条 盟公共数据主管部门应当加强公共数据开发利用工作的指导,创新数据开发利用模式,建立公共数据服务规则和流程,提升数据汇聚、加工处理和统计分析能力。
第三十四条 鼓励经营主体和个人利用依法开放的公共数据开展科学研究、产品研发、咨询服务、数据加工、数据分析等创新创业活动。相关活动产生的数据产品或者数据服务可以依法进行交易,法律、法规另有规定或者当事人之间另有约定的除外。
第七章 公共数据安全
第三十五条 盟旗两级党委国安办、网信办、工信局、公安局、国家安全局、保密机要局(密码局)等应当按照各自职责,做好公共数据安全管理工作。
第三十六条 盟旗两级公共数据主管部门牵头会同有关部门建立公共数据安全保障制度,落实国家和自治区网络安全和数据安全相关要求,定期对公共数据开展同城及异地加密备份,指导、督促公共数据采集、存储、使用、管理全过程的安全保障工作,定期开展公共数据风险评估和安全检查。
盟公共数据主管部门对外输出数据产品或数据服务时,应当建立健全公共数据安全保障、监测预警和风险评估体系,明确数据要素流通全生命周期、各环节的责任主体和标准规范要求。
第三十七条 公共管理和服务机构应加强公共数据安全管理,制定本机构公共数据安全管理规章制度,建立公共数据分类分级安全保护、风险评估、日常监测、共享开放保密审查等制度机制,并定期开展本机构采集、存储、管理和使用的公共数据备份及安全检查,做好公共数据安全防范工作。
公共管理和服务机构应当明确公共数据安全管理机构,确定安全管理责任人,加强对工作人员的管理,强化系统安全防护,定期组织开展系统的安全测评和风险评估,保障信息系统安全。
数据利用主体应当定期向公共管理和服务机构、公共数据主管部门反馈公共数据的使用情况。
第三十八条 盟旗两级公共数据主管部门应当会同本级党委国安办、网信办、工信局、公安局、国家安全局、保密机要局(密码局)等制定公共数据安全工作规范,建立监测预警、应急响应、支援处理和灾难恢复机制,加强与公共管理和服务机构的协调联络,有效应对处置公共数据安全突发事件。
第三十九条 公共数据安全实行“谁采集谁负责、谁使用谁负责、谁运行谁负责”的责任制。盟旗两级公共数据主管部门、公共管理和服务机构的主要负责人是本单位数据安全工作的第一责任人。公共数据主管部门、公共管理和服务机构应当强化和落实数据安全主体责任,建立数据安全常态化运行管理机制。
第八章 保障和监督
第四十条 公共数据是新型公共资源,任何组织或个人不得将其视为私有财产,或者擅自增设条件、阻碍,影响公共数据共享、开放和利用。
按照自治区公共数据管理评估工作要求,盟旗两级公共数据主管部门应当会同有关部门督促指导本行政区域内公共数据管理工作,定期对公共数据采集、编目、汇聚、共享、开放等工作开展评估并通报结果。
第四十一条 公共数据管理的必要经费按照预算管理规定和现有资金渠道纳入部门预算。
第四十二条 盟旗两级公共数据主管部门应当组织制定年度公共数据管理评估方案,对公共管理和服务机构公共数据管理工作开展年度评估,并将评估结果作为下一年度政务信息化项目审批的重要参考依据。
第四十三条 公共管理和服务机构向本级公共数据主管部门完整、及时、规范提供公共数据目录,向盟公共数据平台汇聚公共数据,是确定本机构项目建设投资、运维经费的重要依据和项目验收的前置条件。
第四十四条 盟旗两级公共数据主管部门应当建立健全公共数据资产登记管理制度和动态管理机制,形成本级公共数据资产清单。公共管理和服务机构负责登记本机构公共数据资产,接受本级公共数据主管部门和国有资产监管等有关部门的指导。
第四十五条 盟旗两级公共数据主管部门应当实施公共数据日常监管,与有关主管部门双向推送、共享公共数据监管信息,综合开展互联网监管和信用监管,对公共数据共享开放、开发利用等过程中的失信行为依法实施失信约束。
盟旗两级公共数据主管部门指导公共管理和服务机构建立公共数据管理各环节透明化、可审计、可追溯管理和风险研判机制。
公共管理和服务机构及其工作人员不得将通过共享获得的公共数据用于政府信息公开或者提供给其他单位和个人使用;不得泄露、出售或者非法向其他单位和个人提供履行职责过程中知悉的商业秘密、个人信息和隐私。
第四十六条 按照自治区公共数据异议处理相关办法,数据利用主体认为公共数据存在错误、遗漏等情形的,可以通过盟公共数据平台反映。数据提供部门应当及时标注核实并处理反馈,通报相关机构。
第四十七条 任何单位和个人有权向数据提供部门及本级公共数据主管部门举报违法利用公共数据行为,数据提供部门及公共数据主管部门应当依法及时处理。
第四十八条 公共数据共享开放、开发利用等过程中产生争议的,可以提请同级公共数据主管部门协调解决。盟旗两级公共数据主管部门针对有关争议问题,可以聘请自治区公共数据专家委员会专家提出专业建议。
第九章 相关责任
第四十九条 违反本办法规定的行为,法律、法规已有法律责任规定的,从其规定。
第五十条 公共管理和服务机构及其工作人员违反本办法规定,有下列行为之一的,由本级公共数据主管部门或者公共管理和服务机构的上级主管部门责令限期改正;未按照要求整改,情节严重的,由公共数据主管部门依法依规依纪移送有关部门处理:
(一)未按照规定做好本机构公共数据的采集归集、目录编制、共享开放、更新维护和安全保障等工作。
(二)逾期未审核和办理公共数据共享、开放申请或者未按照规定完成数据汇聚、共享、开放。
(三)无法定事由拒不提供符合质量标准的公共数据或者对提供的不符合数据质量标准的公共数据拒不进行整改、核实、更正。
(四)未依法履行公共数据安全管理相关职责。
(五)违反本办法规定的其他行为。
第五十一条 数据利用主体、公共数据开发利用主体在利用公共数据过程中有下列行为之一,公共管理和服务机构、公共数据主管部门等有关机构应当按照法定权限和程序督促改正,并暂时关闭其获取相关公共数据的权限;未按照要求改正的,依法依规处理:
(一)利用公共数据获取非法利益。
(二)滥用相关权益,或者损害国家利益、社会公共利益或者他人合法权益。
(三)违反法律、法规规定或者公共数据利用协议约定使用公共数据。
(四)违反法律、法规规定或者公共数据利用协议约定,未采取安全保障措施。
(五)应当承担法律责任的其他行为。
第五十二条 公共管理和服务机构有下列行为之一,由同级公共数据主管部门或有关部门按照管理权限责令限期整改;逾期未按要求整改的,情节严重的,由公共数据主管部门依法依规移送有关部门处理:
(一)未按照规定采集、编目、汇聚、治理、共享、开放公共数据。
(二)可共享获得的数据仍重复采集,增加社会公众负担。
(三)逾期未审核和办理公共数据共享、开放申请。
(四)无法定事由拒不提供公共数据或者对提供的错误、不完整的公共数据拒不进行整改、核实、更正。
(五)未依法履行数据安全相关职责。
(六)其他违法违规违纪行为。
第五十三条 盟旗两级公共数据主管部门、公共管理和服务机构及其工作人员泄露、出售或者非法向他人提供履行职责过程中知悉的隐私、个人信息、商业秘密或者其他应当保密的信息,或者玩忽职守、滥用职权、徇私舞弊,依法依规处理。
第十章 附则
第五十四条 对其他国家机关、自治区派驻我盟单位为履行法定职责、提供公共服务采集、使用公共数据的管理,参照本办法执行。法律、法规另有规定的,从其规定。
第五十五条 本办法自印发之日起施行,有效期2年。
