| 标 题 | 鹤壁市人民政府办公室关于印发鹤壁市政务数据管理办法(试行)的通知 | ||
| 索 引 号 | F1000-0201-2021-3979054 | 发文字号 | 鹤政办〔2021〕39号 |
| 发布时间 | 2021-12-21 00:00:00 | 成文日期 | 2021-12-13 00:00:00 |
| 主题分类 | 综合政务 | 失效时间 | |
鹤壁市人民政府办公室关于印发鹤壁市政务数据管理办法(试行)的通知
鹤政办〔2021〕39号各县区人民政府,市人民政府各部门,各有关单位:
《鹤壁市政务数据管理办法(试行)》已经市政府同意,现印发给你们,请认真贯彻执行。
2021年12月13日
(此件公开发布)
鹤壁市政务数据管理办法(试行)
第一章 总 则
第一条 为了规范全市政务数据管理,推进数字政府建设,根据《中华人民共和国网络安全法》(中华人民共和国主席令第53号)、《中华人民共和国数据安全法》(中华人民共和国主席令第84号)、《中华人民共和国个人信息保护法》(中华人民共和国主席令第91号)、《中华人民共和国政府信息公开条例》(国令第711号)、《国务院关于印发〈政务信息资源共享管理暂行办法〉的通知》(国发〔2016〕51号)和《河南省人民政府办公厅关于印发〈河南省政务信息资源共享管理暂行办法〉的通知》(豫政办〔2018〕2号)等规定,结合我市实际,制定本办法。
第二条 本市行政区域内非涉密政务数据的采集、存储、共享、开放、利用、监督等行为,适用本办法。
第三条 本办法所称政务数据,是政务部门依法履行职责过程中制作或获取的,以一定形式记录、保存的文字、数字、图表、图像、音频、视频、电子证照、电子档案等数据,包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据等。
本办法所称政务部门,是指政府部门及法律法规授权具有管理公共事务职能的事业单位和社会组织。
第四条 政务数据管理遵循“依法依规、统筹管理、互联互通、安全可控”的原则。
第五条 政务数据权利包括所有权、采集权、管理权、使用权和收益权。政务数据所有权归国家,属于国有资产管理范畴。市政府授权市政务服务和大数据管理局(以下简称市政务数据主管部门)行使政务数据统筹管理权。各政务部门依据其法定职能拥有对相关政务数据的采集权、管理权、使用权。经市政务数据主管部门授权,有关企业和单位可以获得相关政务数据的使用权,享有政务数据再利用的收益权。
第六条 市数字经济和数字政府建设工作推进领导小组(以下简称市领导小组)负责指导、协调全市政务数据管理工作,研究决定有关重大事项。
市政务数据主管部门负责全市政务数据的统筹管理、授权开发、利用增值和监督指导等工作。
各政务部门负责本部门政务数据采集、目录编制、共享、开放、应用、纠错、安全及相关管理工作。各政务部门主要负责人是政务数据管理的第一责任人,负责明确专职机构和专职人员,并将专职人员的信息向市政务数据主管部门备案。如人员有变动,应当及时更新。
各县区人民政府、各功能区管委会(以下简称各县区)负责本级行政区域内政务数据管理的领导、协调和保障,应明确本级政务数据主管部门和工作职责。
第七条 各政务部门间数据共享,需按照数据共享流程,统一通过鹤壁市数据共享交换平台(以下简称市共享交换平台)进行。市级其他政务部门、各县区原则上不单独建设政务数据共享交换平台或新建共享交换通道,原有的具有跨部门信息共享交换功能的信息系统应当将汇聚的数据统一迁移整合到市共享交换平台,纳入全市一体化系统统一管理;如有特殊情况需单独建设的,应报市政府批准。
第二章 政务数据资源目录
第八条 政务数据资源实行统一目录管理。各政务部门应当编制、维护、更新本部门的政务数据资源目录清单,并根据部门职责提出需要其他政务部门提供的政务数据资源需求清单。各县区政务数据主管部门负责汇总形成本地政务数据资源目录清单。
市政务数据主管部门负责审核、汇总数据资源目录清单和需求清单,编制形成政务数据资源总目录。
第九条 市政务数据主管部门依据市政务数据资源总目录,分解形成各政务部门的政务数据资源采集责任清单(以下简称责任清单)。责任清单落实情况作为各政务部门政务数据管理工作考核评价的重要内容。
第十条 各政务部门应当于相关法律法规作出修改或者行政管理职能发生变化之日起10个工作日内,向政务数据主管部门申请更新政务数据资源目录。政务数据主管部门在收到更新申请之日起5个工作日内,审核、更新政务数据资源目录,并同步更新责任清单。
第三章 政务数据采集与归集
第十一条 政务数据采集活动遵循合法、必要、适度原则,能通过共享方式获取或确认的政务数据,不得重复采集、多头采集;不同部门提供同一类别政务数据存在不一致情况时,市政务数据主管部门应当协调相关政务部门核查确认数据。
市政务数据主管部门负责市共享交换平台建设。对涉及跨部门协同采集的政务数据,由相关各方依据职能协商界定相应职责分工,进行采集登记,保证政务数据的一致性和完整性。
各政务部门应当对本部门所采集政务数据设置标识,自然人数据应当以公民身份号码作为标识,法人及其他组织数据应当以统一社会信用代码作为标识。
第十二条 各政务部门应当按照统一标准对政务数据进行筛选、清洗、加工等处理,依托市共享交换平台归集形成部门政务数据资源池。
市政务数据主管部门统筹建设全市基础数据库,通过市共享交换平台对部门政务数据资源池的数据进行整合、叠加,汇聚形成人口、法人、自然资源和空间地理、电子证照等基础数据库并及时更新,相关部门按要求提供和及时更新原始数据资源。
第十三条 对政务数据有疑义或者发现有错误的,使用政务数据的部门(以下简称使用部门)应当通过市共享交换平台向政务数据产生和提供部门(以下简称提供部门)申请校核。提供部门应当在收到申请之日起10个工作日内予以校核。如需延长校核期限的,应当经提供部门主要负责人同意并向本级政务数据主管部门报备,延长校核期限不超过10个工作日。
校核期间,办理业务涉及有关单位和个人的,已经提供合法有效证明材料的,受理单位应当照常办理,不得拒绝、推诿或者要求办事人办理信息更正手续。
各政务部门应当对本部门提供和获取的政务数据建立日志记录,日志记录保存时间不得少于3年,确保数据使用过程可追溯。
第四章 政务数据共享
第十四条 政务数据共享包括无条件共享、有条件共享、不予共享三种类型。
各政务部门无条件共享人口、法人、自然资源和空间地理、电子证照等基础数据库。
各政务部门将政务数据列入有条件共享和不予共享的,须提供法律法规或国家有关规定作为依据,否则应当无条件共享。列入有条件共享类的政务数据,提供方应明确共享条件。
市政务数据主管部门负责依据现有法律、法规和相关政策,审核确定各政务部门上报的政务数据资源类型种类。
第十五条 各政务数据部门应当根据履行职责需要使用共享数据。无条件共享类政务数据通过市共享交换平台获取;属于有条件共享类的政务数据,使用部门提出申请,说明共享范围、共享用途、申请数据项数等内容,并将系统生成的需求申请表报送提供部门审核,提供部门应在5个工作日内予以答复。
属于不予共享类的政务数据,以及有条件共享类中提供部门不予共享的政务数据,使用部门因履行职责确需使用的,由使用部门与提供部门协商解决,协商未果的由本级政务数据主管部门协调解决,其中涉及市有关部门的由市领导小组予以协调解决。
涉及国家秘密、商业秘密和个人隐私的政务数据,使用部门和提供部门应当依法依规共享。
涉及跨层级、跨区域政务数据资源共享的申请,各县区政务数据主管部门收集各政务部门的数据需求后,通过市共享交换平台向数据提供部门或市政务数据主管部门提出。
第十六条 市政务数据主管部门会同有关部门建立政务数据共享协调评判机制,对使用部门与提供部门在政务数据共享中存在的争议问题进行协调,无法协商一致的提请市领导小组研究解决。
第十七条 市政务数据主管部门负责编制政务数据共享工作评价办法,每年会同编制、财政、审计等部门对政务部门提供和使用共享数据情况进行评估,并公布评估报告和改进意见。
第五章 政务数据开放和利用
第十八条 政务数据开放分为无条件开放、有条件开放和不予开放三种类型。
可以提供给所有自然人、法人或者非法人组织使用的政务数据,属于无条件开放类;在特定条件下可以提供给自然人、法人或者非法人组织使用的政务数据,属于有条件开放类;涉及国家秘密、商业秘密、个人隐私,或者法律、法规和国家有关规定不得开放的政务数据,属于不予开放类。
依法有条件开放、不予开放的政务数据目录及其相关依据应当向社会公布。
第十九条 市政务数据主管部门会同政务部门根据年度开放重点和政务数据分级分类规则制定政务数据开放清单,政务数据开放清单应当标注数据领域、数据摘要、数据项和数据格式等属性,明确开放类型、开放条件和清单更新频度等内容。各政务部门应当对本部门开放的政务数据进行更新、维护。
市政务数据主管部门负责建立政务数据开放清单审查机制,完成审查后,通过鹤壁市政务数据开放平台(以下简称市开放平台)公布或者更新。
第二十条 市政务数据主管部门建立与社会公众互动工作机制,通过市开放平台等渠道,收集公民、企业、行业协会和其他社会组织对政务数据开放的意见建议,定期进行分析,改进政务数据开放工作,提高政务数据开放服务能力。
第二十一条 各级各部门应当将政务数据作为促进经济社会发展的重要生产要素,发展和完善数据要素市场,以开放政务数据培育数字经济新产业、新业态和新模式,推动政务数据在经济调节、市场监管、公共服务、社会管理和环境保护等领域的开发利用。
鼓励公民、法人或者其他组织参与政务数据的开发利用,通过项目建设、合作研究等方式,挖掘政务数据价值,拓展政务数据来源,发挥政务数据效益,深化政务数据与社会数据的融合应用。
第六章 政务数据安全
第二十二条 政务数据共享开放应当按照法律法规规定,采取分类、备份、加密等措施,保障涉及国家安全、社会公共利益、商业秘密、个人隐私的数据安全,防止数据被攻击、泄漏、窃取、篡改和非法使用。
第二十三条 市政务数据主管部门应当建立和完善政务数据安全综合治理体系,定期对政务数据进行备份,指导、督促政务数据采集、使用、管理全过程的安全保障工作;定期开展政务数据风险评估和安全审查;加强市共享交换平台、市开放平台安全防护,保障政务数据共享开放全过程的数据安全。
第二十四条 各政务部门应当建立本部门政务数据保密管理制度,明确管理程序和责任,依照有关法律法规进行保密审查,向市共享交换平台及市开放平台提供的政务数据不得涉及国家秘密;配合国家安全机关、保密行政主管部门对政务数据管理工作进行监管。
第二十五条 市政务数据主管部门会同相关部门建立应急处理和灾难恢复机制规范,各政务部门根据规范建立数据安全应急处置机制、制定数据安全应急预案。数据安全应急预案应当按照危害程度、影响范围等因素对数据安全事件进行分级,并规定相应的应急处置措施。
第二十六条 各政务部门应当按照数据分级分类和信息安全等级保护的相关规定,制定本部门数据安全管理制度和操作规程,落实安全保护责任,处理安全隐患,监督提供政务数据管理建设、运行维护服务的单位履行数据安全和信息系统安全责任。处理敏感个人数据或者国家规定的重要数据的,应当按照有关规定设立数据安全管理机构、明确数据安全管理责任人,并实施特别技术保护。
政务部门因合并和分立等变更的,由变更后的政务部门继续落实数据安全管理责任。
第二十七条 各政务部门在政务数据安全管理方面应落实以下责任:
(一)按照“谁经手、谁使用、谁管理,谁负责”的原则,对从市共享交换平台获取的政务数据,不得直接或以改变数据形式等方式提供给第三方,未经提供部门同意,不得向社会公开发布,也不得用于或变相用于其他目的。涉及个人信息并且可识别特定自然人的,未经本人同意不得向社会公开或者向他人提供。
(二)对数据处理全流程进行记录,保障数据来源合法以及处理全流程清晰、可追溯。
(三)依照法律法规规定以及国家标准的要求,对所收集的个人数据进行去标识化或者匿名化处理,并与可用于恢复识别特定自然人的数据分开存储。
(四)对数据存储进行分域分级管理,选择安全性能、防护级别与安全等级相匹配的存储载体;对敏感个人数据和国家规定的重要数据还应当采取加密存储、授权访问或者其他更加严格的安全保护措施。
(五)对数据处理过程实施安全技术防护,并建立重要系统和核心数据的容灾备份制度。
(六)政务部门共享、开放数据的,应当建立数据共享、开放安全管理制度,建立和完善对外数据接口的安全管理机制。
(七)建立数据销毁规程,对需要销毁的数据实施有效销毁。政务部门终止或者解散、没有数据承接方的,应当及时有效销毁其控制的数据。法律、法规另有规定的除外。
(八)政务部门委托他人代为处理数据的,应当按照《中华人民共和国数据安全法》(中华人民共和国主席令第84号)要求,经过严格的报批程序,并与其订立数据安全保护合同,明确双方安全保护责任。受托方完成处理任务后,应当及时有效销毁其存储的数据,但是法律、法规另有规定或者双方另有约定的除外。
(九)政务部门向境外提供个人数据或者国家规定的重要数据,应当按照有关规定申请数据出境安全评估、进行国家安全审查。
(十)落实与数据安全防护级别相适应的监测预警措施,对数据泄露、毁损、丢失、篡改等异常情况进行监测和预警;监测到发生或者可能发生数据泄露、毁损、丢失、篡改等数据安全事件的,应当立即采取预防、补救措施。
(十一)政务部门处理敏感个人数据或者国家规定的重要数据,应当按照有关规定定期开展风险评估,并向有关主管部门报送风险评估报告。
(十二)发生数据泄露、毁损、丢失、篡改等数据安全事件的,政务部门应当立即启动应急预案,采取相应的应急处置措施,及时告知相关权利人,并按照有关规定向市委网信办、市公安局和有关行业主管部门报告。
第七章 监督保障
第二十八条 市政务数据主管部门应当会同有关部门建立数据资源管理工作评价机制,监督落实情况,并向市领导小组提出督查督办和绩效考核建议。每年对市级政务部门政务数据资源汇聚、共享、开放、应用、安全等工作情况进行评估考核,对各县区政务数据资源管理工作进行监督检查。
第二十九条 市财政局负责全市政务数据资源建设相关的政务信息化项目建设和运维及数据资源管理工作的资金保障。
市政务数据主管部门会同市市场监管局及相关部门,在国家、省政务信息资源相关标准基础上,制定完善政务数据资源的目录分类、采集、共享交换、开放、平台对接、网络安全保障方面的地方标准,形成完善的政务数据资源管理标准体系。
第三十条 各政务部门新建政务信息系统时,要同步规划编制政务数据资源目录,作为项目立项审批条件;政务数据采集、登记、汇聚、共享、服务等情况作为项目验收或者资金安排的重要依据。
市政务数据主管部门、市发展改革委、市财政局建立市政务信息化项目建设投资、运维经费协商联动机制,凡不符合政务数据资源共享要求的,不予审批建设项目,不予安排运维经费。市政务数据主管部门负责在项目建设规划制定、方案审核、项目验收等环节进行考核。市发展改革委负责在市政务信息化项目审批、投资计划安排等环节进行考核。市财政局负责在项目预算安排、运维经费安排等环节进行考核。
第三十一条 各政务部门及其工作人员有下列情形之一的,由市政务数据主管部门通知整改:
(一)未按照要求编制或者发布本部门政务数据共享目录或者开放目录,未按规定发布或者更新政务数据的;
(二)重复采集可以从市共享交换平台获取的政务数据的;
(三)对已经发现不完整或者有错误的数据,拒不进行补充、校核和更正的;
(四)提供的政务数据不符合统一的标准和规范的;
(五)未落实政务数据安全管理职责的;
(六)其他违反本办法的行为。
未在规定的时限内完成整改的,市政务数据主管部门将有关情况上报市领导小组纳入督查督办并责令其改正;情节严重的,由有关部门对直接负责的主管人员和其他直接责任人员依法处理。
第三十二条 各政务部门按照规定开展政务数据活动,并履行了监督管理职责、合理注意义务或者存在不可抗力情形的,不承担或者免予承担因数据质量等问题产生的相应责任,法律法规另有规定的除外。
第八章 附 则
第三十三条 提供公共服务的供水、供电、燃气、通信、铁路、道路客运等公共企业参与本市政务数据行为的,参照本办法执行。
第三十四条 本办法自发布之日起施行。2018年5月15日鹤政办〔2018〕17号发布的《鹤壁市政务信息资源共享管理暂行办法》同时废止。
