齐齐哈尔市人民政府办公室关于印发齐齐哈尔市公共数据管理暂行办法的通知

各县（市）、区人民政府，市政府有关委、办、局，各有关单位：

　　《齐齐哈尔市公共数据管理暂行办法》已经市政府17届50次常务会议审议通过，现印发给你们，请抓好落实。

　　齐齐哈尔市人民政府办公室

　　2024年11月29日

　　齐齐哈尔市公共数据管理暂行办法

　　第一章总 则

　　第一条为深化数据要素市场化配置改革，规范齐齐哈尔市公共数据管理，保障公共数据安全，促进公共数据有序共享、开放和运营，释放公共数据价值，提高政府治理能力和公共服务水平，推动全市数据要素市场发展，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《黑龙江省促进大数据发展应用条例》等有关法律法规，结合本市实际，制定本办法。

　　第二条 本市行政区域内公共数据的数据汇聚、数据管理、数据共享、数据开放、数据开发利用、数据安全等活动，适用本办法。

　　涉及国家秘密的公共数据管理，不适用本办法。

　　第三条本办法所称公共数据，是指本市各级行政机关，法律法规授权的具有管理公共事务职能的组织，以及供水、供电、供气、供热、通讯、公共交通等公共服务运营单位（以下统称公共管理和服务机构）在依法履职或者提供公共管理和服务过程中收集、产生的，以一定形式记录、保存的各类数据及其衍生数据，包含政务、公益事业单位数据和公用企业数据。

　　本办法所称市级公共数据服务机构，是指承担公共数据运营过程中涉及公共数据汇聚、公共数据治理、公共数据供给、公共数据加工、数据脱敏脱密等工作的数据技术和服务支撑机构。

　　本办法所称城市数据资源中心，是指由市级公共数据服务机构主导建设的，具备数据汇聚、数据目录管理、数据存储、数据管理、数据治理等功能的数据基础设施。

　　本办法所称的公共数据共享，是指公共管理和服务机构因履行法定职责或提供公共服务需要，依法使用其他公共管理和服务机构的数据，或者向其他公共管理和服务机构提供数据的行为。

　　本办法所称公共数据开放，是指公共管理和服务机构依法依规面向社会提供公共数据集的公共服务活动。

　　本办法所称公共数据开发利用主体，是指通过共享、开放、开发利用等方式使用公共数据的自然人、法人和非法人组织。

　　第四条公共数据管理应当遵循统筹集约、应用牵引、分类分级、汇聚整合、按需共享、有序开放、安全可控的原则。

　　第五条市、县（市）区人民政府应当加强对公共数据管理工作的领导，建立健全工作协调机制，研究解决公共数据管理工作中的重大问题。

　　数据管理部门负责协调推进全市数据要素产权、流通、分配、治理等数据基础制度建设，指导数据要素市场建设，牵头拟订政策标准规范；统筹全市数据资源整合共享和开发利用；协调推进数据资源分类分级管理，组织推动公共数据资源开发利用，推动信息资源跨行业跨部门互联互通。市级公共数据服务机构是市级公共数据服务保障机构，负责公共数据归口管理工作，运维和管理城市数据资源中心，实施公共数据统一管理，包括公共数据的编目、汇聚、治理、共享、开放和安全等。

　　各级公共管理和服务机构是本机构公共数据管理的责任主体，负责本机构公共数据的收集使用、目录编制、更新校核、质量管理、分类分级、集中汇聚、安全保障等工作，依法提供、使用公共数据。

　　网信、公安、国安、保密等部门按照各自职责，做好公共数据安全的监督管理工作。

　　第二章公共数据汇聚

　　第六条公共管理和服务机构应当按照“一数一源、多源校核、动态更新”的要求，遵守国家有关网络安全、数据安全、个人信息保护等法律法规以及国家标准的强制性要求，实现一次采集、共享使用。

　　公共管理和服务机构应当根据履行公共管理职责或者提供公共服务的需要采集数据，并以明示方式告知被采集主体，依照有关法律、行政法规采集数据。收集涉及个人信息的公共数据，应当限于实现处理目的的最小范围，不得过度收集；不得强制要求个人采用多种方式重复验证或者特定方式验证；可以通过共享获取数据的，不得重复采集。

　　第七条数据管理部门按照国家和省有关要求，制定本市公共数据分类分级标准规范和实施指南，统筹、指导、协调本市公共数据分类分级工作，并对公共数据分类分级情况进行监督和检查，确保发生重大变更时及时更新分类分级结果。

　　市级公共数据服务机构应对汇聚的公共数据进行分类分级管理。为确保数据的全生命周期安全，应针对不同敏感级别数据采用不同的分级保护措施、存储管控措施和数据安全管控措施。

　　公共管理和服务机构应当在数据汇聚前，根据数据分类分级指南，制定单位数据分类分级细则，对公共数据进行分类分级，明确数据安全使用要求。当公共数据的内容、范围、时效、应用方向等发生变化时，公共管理和服务机构应及时调整数据分类分级，并及时同步至城市数据资源中心。

　　第八条公共数据实行统一目录管理，数据管理部门应当按照国家政务信息资源目录编制指南和省政务数据资源目录编制规范的要求，结合本市实际，组织制定本市公共数据资源目录编制规范。公共管理和服务机构应当按照公共数据目录编制规范，编制和更新本单位公共数据资源目录，并报本级公共数据主管部门审核后，纳入全市公共数据资源总目录。数据管理部门对各级部门编制的公共数据资源目录进行校核汇总，形成全市统一的公共数据资源目录。

　　公共管理和服务机构应当在法律法规或者国家有关规定作出修改或者职能发生变更时动态调整公共数据资源目录，并及时向数据管理部门申请变更公共数据资源目录，数据管理部门应当在5个工作日内完成复核，市级公共数据服务机构应当在10个工作日内完成更新。

　　第九条数据管理部门应当按照国家和省有关要求，制定本市公共数据汇聚规范，并负责推进全市的公共数据汇聚工作。公共管理和服务机构应当按照分类分级标准，将收集、产生的公共数据和上级回流的公共数据汇聚到城市数据资源中心，并按照公共数据资源目录中的更新频率，对本机构公共数据进行更新，保证公共数据的完整性、准确性、时效性和可用性。

　　第三章公共数据管理

　　第十条数据管理部门应当会同有关部门，按照国家和省相关要求，建立健全公共数据标准体系，推动公共数据地方标准、团体标准、企业标准的制定和实施。公共管理和服务机构应按照公共数据标准体系开展信息系统建设、源头数据治理、数据汇聚等工作。

　　第十一条数据管理部门应当建立公共数据质量管理工作机制，建立健全数据全流程质量管控体系和常态化数据治理机制，持续提升数据质量。公共管理和服务机构应对采集的公共数据进行校核、确认，加强数据质量事前、事中和事后的监督检查，及时更新已变更、失效数据，实现问题数据可追溯、可定责，保证数据的及时性、准确性、完整性，并配合数据管理部门开展数据质量监督检查工作。

　　第十二条公共管理和服务机构应当以数字化方式，将采集、记录和存储的公共数据向城市数据资源中心汇聚，非数字化数据在汇聚前应当进行数字化加工。公共数据应当在安全环境进行统一存储、备份保护。

　　第四章公共数据共享

　　第十三条 公共管理和服务机构之间共享公共数据，应当遵循“共享为原则，不共享为例外”的原则，无偿共享公共数据。

　　第十四条 公共数据按照共享类型分为无条件共享、有条件共享和不予共享三种类型。确定为有条件共享和不予共享数据的，应当有法律、行政法规或者国家有关规定作为依据。

　　（一）公共管理和服务机构应当根据公共数据共享目录，通过公共数据平台共享公共数据。

　　（二）公共管理和服务机构需要使用公共数据共享目录中无条件共享数据的，应当通过公共数据平台直接获取。能够通过共享和核验获取的数据，可以作为法定办事依据和存档材料，公共管理和服务机构不得要求自然人、法人和非法人组织重复提交相应材料。

　　（三）公共管理和服务机构因履行职责需要使用有条件共享数据的，应当通过公共数据平台提出申请，说明数据使用的依据、目的、范围、方式及相关需求。公共数据提供部门同意共享的，应当通过公共数据平台及时、准确共享；不同意共享的，应当说明理由并提供依据。公共管理和服务机构对不同意共享有异议的，可以申请由政务数据主管部门确定是否共享。

　　第十五条 对于无条件共享类公共数据，使用部门或单位申请数据时，应提供数据的使用范围、应用场景等相关内容，并通过数据共享交换平台以接口调用、批量下载等方式获取数据。

　　对于有条件共享类公共数据，使用部门或单位通过数据共享交换平台向公共数据提供部门或者单位提出申请，说明数据的使用范围、应用场景等相关内容，公共数据提供部门或者单位应当在收到申请之日起一个工作日内予以答复，提供部门或者单位同意共享的，使用单位按照答复意见使用共享公共数据；提供部门或者单位不同意共享的，应当说明理由。

　　对于不予共享类的公共数据，以及有条件共享类中不予共享的公共数据，使用部门或单位履行职责确实需要使用的，应当与公共数据提供单位协商解决；不能达成一致意见的，应由数据管理部门协调解决。

　　公共数据共享需求申请未通过或者对共享数据资源持有疑义的，使用部门或者单位可以向数据管理部门申请协调处理。数据管理部门应当立即会同相关部门或者单位对该事项进行研究处理，并及时反馈。

　　第十六条公共管理和服务机构通过共享获取的公共数据，仅供本单位履行职责使用；未经公共数据提供单位同意，不得直接或者以改变数据形式等间接方式提供给第三方，也不得用于或者变相用于其他目的。法律法规另有规定的除外。

　　第五章公共数据开放

　　第十七条公共数据按照开放类型分为无条件开放、有条件开放、不予开放三种类型。

　　（一）确定为有条件开放和不予开放数据的，应当有法律法规或者国家有关规定作为依据。相关权利人同意开放或者有条件开放的，可以依法列入无条件开放或者有条件开放数据。

　　（二）有条件开放数据开放前，应当依法进行脱密、脱敏处理。

　　第十八条数据管理部门负责制定本市公共数据开放指南和工作细则。公共管理和服务机构按照指南和细则的规定对公共数据进行开放，根据法律法规，结合实际情况，动态调整公共数据的开放类型和开放条件，定期对有条件开放类公共数据进行评估，具备条件的应当及时转为无条件开放类公共数据；不予开放类公共数据经依法脱敏、脱密等处理后，可以根据情况转为无条件开放类或者有条件开放类公共数据。

　　第十九条 对无条件开放的公共数据，自然人、法人或非法人组织可以通过全市统一的数据开放平台直接获取。

　　对有条件开放的公共数据，自然人、法人或非法人组织可以通过全市统一的数据开放平台提出申请，提供部门或者单位按照本市公共数据开放分类分级指南和工作细则的规定办理。

　　自然人、法人或非法人组织认为开放的公共数据存在错误、遗漏等情形，或者侵犯其商业秘密、个人隐私等情形，可向数据管理部门提出异议。数据管理部门应当及时通知提供部门或者单位，由提供部门或者单位立即进行核实，必要时可以中止开放，并根据核实结果采取撤回数据、恢复开放或者处理后再开放等措施。

　　第六章 公共数据开发利用

　　第二十条数据管理部门应当按照国家、省、市数字经济发展要求，结合本地实际，通过规划引导、政策支持等方式推进数据要素市场化配置改革，培育和发展数据要素市场。鼓励数据要素市场主体参与数据要素市场建设；鼓励公共数据开发利用主体使用公共数据进行技术、产品和服务的创新；鼓励第三方服务机构依法依规参与数据产品开发、数据技术研发、数据应用活动，推动数据产业生态融合发展。

　　第二十一条 数据管理部门应当以应用需求为导向，探索建立多样化的数据开发利用机制。在确保数据安全和保障用户隐私的前提下，调动行业协会、科研院所、企业等多方参与数据价值开发。对具有经济和社会价值、允许加工利用的公共数据，通过数据开放、特许开发、授权运营等方式，鼓励更多社会力量进行增值开发利用。

　　第二十二条 数据管理部门应当强化统筹公共数据的开发利用，在保障国家秘密、国家安全、社会公共利益、商业秘密、个人隐私和数据安全的前提下，按照“原始数据不出域，数据可用不可见”原则，探索公共数据运营模式，建立公共数据运营机制。鼓励自然人、法人或非法人组织，依法合规利用公共数据开展科学研究、咨询服务、应用开发、创新创业等活动，促进公共数据与非公共数据融合发展。

　　第二十三条 数据管理部门应当鼓励探索数据交易流通机制，引导公共数据运营产生的数据产品或服务进行交易流通，支持数据开发商和第三方专业服务机构发展，提升数据交易流通全流程服务能力，促进数据合规高效、安全有序的流通利用。

　　第七章 公共数据安全管理

　　第二十四条 公共数据安全管理遵循“谁提供谁负责、谁管理谁负责、谁使用谁负责、谁运营谁负责”的原则。

　　第二十五条 数据管理部门是公共数据安全管理的主管单位，应制定并督促落实公共数据安全管理制度，加强公共数据全生命周期安全管理，指导督促公共数据汇聚、共享、开放、开发利用等全过程的安全保障、风险评估和监测预警等工作，确保数据来源可溯、去向可查、行为留痕、责任可究。建立个人信息识别和保护机制，建立公共数据分类分级动态监管制度，并定期组织开展公共数据安全检查和风险评估工作。

　　公共管理和服务机构是本机构数据安全工作的第一责任单位，应当按照相关法律法规和国家有关规定，建立本机构数据安全管理制度、技术标准和操作规范，健全数据安全监测预警、风险评估和应急预案体系，强化系统安全防护，加强数据安全日常管理和检查，定期组织开展系统安全风险自查，保障公共数据安全。

　　市级公共数据服务机构是公共数据汇聚、存储、治理等安全的主管部门，应加强对数据管理人员的教育、培训和管理。采取数据备份、加密认证等安全保护技术措施，防止公共数据丢失、毁损、泄露和篡改，保障公共数据安全。

　　公共数据开发利用主体是公共数据开发利用安全的责任主体，应当按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规的规定，履行法定或者约定的公共数据安全保护义务，并对公共数据利用过程中发现的各种数据安全问题及时向公共管理和服务机构反馈、报告。

　　公安、国安、保密等部门依法在各自职责范围内承担公共数据安全监管职责。网信部门按照有关法律法规的规定统筹协调网络数据安全和相关监管工作。

　　第二十六条数据管理部门应会同有关主管部门建立公共数据管理安全应急处置机制，指导公共管理和服务机构制定安全处置应急预案，明确应急处置组织体系与职责、事件分级、响应程序、保障手段和处置措施。

　　发生公共数据安全事件时，事发单位应当迅速启动应急预案，及时采取技术措施和其他必要措施防止危害扩大，按照规定及时告知用户并立即向网信、公安等有关主管部门报告。有关主管部门应当立即启动应急预案，采取相应的应急处置措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。涉及国家安全的，应当及时向国家安全机关报告。

　　第八章 保障监督

　　第二十七条 数据管理部门应建立健全公共数据权益保护制度，保护公共数据各参与方合法权益。保护公共数据来源者依法依规收集、产生的数据权益；保护数据处理者对依法依规持有的数据进行自主管控的权益，以及合规使用数据和按贡献获得收益的权利；保护经加工、分析等形成数据或数据衍生产品的经营权。

　　第二十八条 数据管理部门应当会同相关部门建立健全监督机制，加强对数据汇聚、数据管理、数据共享、数据开放、开发利用、数据安全等事项的安全合规检查。各参与方应当配合安全监督工作，及时整改检查中发现的问题，防范数据安全风险。在监督检查中发现有影响数据安全或不规范行为的，数据管理部门有权要求有关单位进行整改。

　　第二十九条 数据管理部门应当建立健全考核评价机制，定期对公共管理和服务机构开展公共数据的数据汇聚、数据管理、数据共享、数据开放、开发利用、数据安全等情况考核评价，各公共管理和服务机构应当配合做好考核评价工作。

　　第九章 附则

　　第三十条 法律法规以及国家和省相关主管部门对公共数据管理有规定的，从其规定。

　　第三十一条 本暂行办法自2024年11月29日起施行，有效期2年。