您当前所在的位置:首页 > 信息公开 > 法定信息公开内容 > 履职依据 > 规范性文件

湘西自治州人民政府办公室关于印发《湘西自治州大数据管理暂行办法》的通知

  • 索 引 号:000014349/2021-00076
  • 文号:州政办发〔2021〕36号
  • 统一登记号:XXCR—2021—01012
  • 公开方式:政府网站
  • 公开范围:全部公开
  • 签署日期:2021-09-30
  • 登记日期:2021-10-08
  • 所属机构:湘西州政府
  • 发文日期:2021-10-08
  • 公开责任部门:湘西州政府办

各县市人民政府、湘西高新区管委会,州直有关单位:

《湘西土家族苗族自治州大数据管理暂行办法》已经第十四届州人民政府第87次常务会议同意,现印发给你们,请遵照执行。

湘西自治州人民政府办公室   

2021年9月30日       


湘西土家族苗族自治州大数据管理暂行办法

第一章  总  则

第一条  为规范数据管理,深化数据共享开放和开发利用,保护公民、组织的合法数据权益,推动数字化改革进程,提高数据要素市场配置效率,推进智慧城市、数字政府和数字经济的高质量发展,服务全面建设社会主义现代化新湘西,根据法律法规的规定,结合实际,特制定本办法。

第二条  本办法所称公共数据,是指全州各级行政机关、事业单位、社会团体和其他依法经授权、受委托的承担公共管理和服务职能的组织和企业(以下统称“公共管理服务机构”)在履行法定职责或依法提供公共管理和服务过程中收集、获取或产生的,以一定形式记录保存的图表、文件、资料、接口、视频等各类数据,包括直接或通过政府特许经营、购买服务依法采集、依法授权管理和因履行职责通过信息系统、监测、测量、录音、录像等方式形成的数据。

自然人、法人和非法人组织享有法律、法规规定的数据权,任何组织或者个人不得侵犯。数据权是权利人依法对特定数据的自主决定、控制、处理、收益、利益损害受偿的有关权益。

湘西自治州公共数据由州人民政府行使管理权和使用权,承担有关责任,法律、法规另有规定的,依照其规定执行。

湘西自治州行政区域内非涉密数据的管理,适用本办法。涉及国家秘密和安全的数据管理,按照有关法律法规执行。

第三条  湘西自治州数据管理工作严格落实创新、协调、绿色、开放的发展理念,坚持应用开发与隐私保护并重,统筹统一建设共同使用与分散建设依规共享的关系,推动数据资源高效配置和安全流转,充分发挥大数据对经济社会发展的驱动引领作用。法人和非法人组织的数据活动应当遵循合法、适当、必要、安全原则。任何组织和个人不得利用数据资源损害国家利益、社会公共利益或其他人合法权益。

第四条  州人民政府负责对公共数据管理工作的领导,建立健全工作协调机制,对全州数据管理的重大事项进行决策,协调解决重大问题,促进数据融合发展,将所需经费纳入财政预算,并对公共数据管理工作进行督察考核;充分发挥数据在城市治理模式和经济社会发展方式上的创新驱动作用,加快数据经济发展,培育数字经济新技术、新产业、新业态和新模式;根据经济社会发展的需要和社会公众的需求,制定政府数据开放行动计划和年度工作计划,大力推进数据开放;加强武陵山片区、湘鄂渝黔地区、成渝地区、长三角地区、粤港澳大湾区的合作交流,推动数据资源共享、平台融合贯通、业务协同办理,建设国家公共数据资源体系,推进跨区域数据要素市场协调联动发展。

县市人民政府、湘西高新区管委会在州人民政府的统一领导下,按照统一规划统筹、协调、指导和监督本行政区域内的数据管理工作;根据实际需要,对未纳入州数据资源责任清单的数据进行梳理,编制本行政区域内的数据资源责任清单、数据共享开放清单、信息系统责任清单等;应当根据经济社会发展的需要和社会公众的需求,制定政府数据开放行动计划和年度工作计划,大力推进数据开放。

第五条  州大数据管理部门承担全州数据汇聚、整合、审计、共享、开放、融合、流通、交易和应用管理,以及数字经济产业发展和大数据基础设施的建设与运维。

大数据管理部门应当会同有关部门编制大数据发展有关规划,报同级人民政府批准后,向社会公布并组织实施。

州大数据管理部门、财政部门(国有资产管理部门)具体行使公共数据资产所有者的管理职能。州大数据管理部门、地方金融主管部门具体推进数据要素市场的培育和发展,实施有效监管。

州大数据管理部门应当会同州网信、保密、公安等部门建立公共数据安全管理体系,统筹协调数据安全和个人数据保护工作,协调处理公共数据重大安全事件,指导数据共享开放部门制定本单位的数据安全管理制度和应急预案,定期组织数据安全保密审查和应急演练。

州网络安全主管部门负责建立健全公共数据网络安全管理制度,并对有关工作进行指导、协调和监管。

州公安部门负责按照本办法和有关法律、行政规章的规定依法查处数据违法行为。

州财政(国有资产监督管理)部门、州教体部门、州卫健部门分别负责统筹国有企业、教育机构、卫生机构的数据管理工作,协同推动公共数据资源管理。

州市场监管部门负责统筹协调商事市场主体活动涉及的数据监督管理工作,会同州智慧城市建设主管部门和州大数据管理部门制定大数据有关地方标准和技术规范。

州发改、财政、自然资源和规划、审计等主管部门依照有关法律、法规的规定,在各自职责范围内履行保障数据资源管理的有关职能,建立健全数据应用总体规划、财政投入、用地保障、审计监督等各项机制。

州智慧城市建设、大数据管理、财政、公共资源交易等有关部门应当做好大数据有关项目的立项审批、软件成本测量、政府采购、运维监管、绩效评价等工作。

其他各有关部门承担本行业、本领域数据整理、汇聚、治理、共享开放融合、应用和安全监管,以及与跨层级数据协调工作。

第六条  州人民政府建立健全对法人、非法人组织数据管理的监督制度,组织开展检查监督;有关主管部门应当对自然人、法人和非法人组织的数据活动实施有效监督;开展数据活动的法人、非法人组织应当建立健全数据治理架构和管理制度,对数据实施分类分级保护和管理,加强数据质量控制,推动数据开发应用,保障数据安全。

第二章  一般性规定

第七条  州大数据管理中心是承载运行全州重要信息系统并汇集存储、开放共享、开发应用全州公共数据的信息化基础设施。州公共技术平台是州大数据管理中心的重要组成部分,是全州统一规划建设供各部门共同调用的技术支撑平台和共性应用。州人民政府统一规划大数据管理中心建设,各部门除有国家政策明确规定外,原则上不再建设部门级数据管理中心。县市人民政府、湘西高新区管委会可按照全州统一规划,建设大数据管理中心分中心,其数据资源纳入州大数据管理中心统一管理。州、县市、湘西高新区大数据管理部门分别承担州大数据管理中心、县市、湘西高新区分中心的建设、管理和运维工作。

第八条  州大数据管理部门负责州大数据管理中心和州电子政务外网、政务云、电子政务灾备中心等大数据基础设施的建设和运行管理,增强信息系统快速部署和弹性扩展能力。县市人民政府、湘西高新区管委会可以申请使用州大数据基础设施资源。

除国家政策有明确规定外,全州各部门不得新建业务专网和数据中心,已经建成的应当并入州电子政务外网和大数据管理中心。全州各部门不得新建跨部门或跨层级的公共技术平台,已经建成的应当依托州、县市、湘西高新区管委会大数据管理中心进行整合。全州各部门已建和新建非涉密业务信息系统应迁移或直接部署到州电子政务外网。

第九条  除有国家政策明确规定外,各部门新建非涉密信息系统应当在本级大数据管理中心进行部署,已经建成的信息系统,应当迁移至本级大数据管理中心。

各部门应当定期清理信息系统,将功能小散、独立部署、业务发生变更的信息系统进行优化整合,并报本级大数据管理部门和数据资产管理部门备案。

第三章  数据资源管理

第十条  公共数据管理应当遵循统筹管理、统一标准、规范收集、按需共享、充分开放、依法使用、安全可控的原则,实行清单制管理、汇聚治理和平台化管理,维护国家安全、公共安全、经济安全、社会稳定,保守国家秘密,保护商业秘密和个人隐私。

第十一条  公共管理服务机构应开展公共数据资产登记管理,进行产权界定、资产编目、登记入册、流转备案、损毁报废、监管考核等。公共管理服务机构建设的信息化项目在验收前需完成数据资产登记与数据汇聚工作,未完成有关工作的项目不予通过验收。数据资产管理部门应建立健全数据资产管理制度,建设公共数据资产登记信息管理系统,汇总登记公共数据资产,开展数据登记年检,加强工作指导和监督管理。

第十二条  公共管理服务机构应该建立健全数据管理工作制度,加强本机构数据资源的建设、管理和应用,编制和更新数据资源责任清单、信息系统责任清单、数据共享开放清单和大数据基础设施清单,报同级行业主管部门和大数据管理部门审核。大数据管理部门可以对同级公共管理服务机构确定的数据共享开放属性等提出修改建议,不能达成一致意见的,报本级人民政府决定。法律、法规另有规定的,从其规定。

因法律法规修改或者管理服务职能或信息系统发生变化等涉及清单调整的,公共管理服务机构应当自情形发生之日起15个工作日内完成更新。

第十三条  州大数据管理部门组织编制、发布和更新全州数据资源责任清单、数据共享开放清单、信息系统责任清单、公共技术服务清单、公共数据资源清单、公共技术平台和大数据基础设施清单,并会同有关主管部门组织编制并维护人口、法人单位、电子证照、社会信用、政务服务事项、政府网站信息、公共视频、自然资源和空间地理等综合性数据资源责任清单,监督公共管理服务机构更新维护公共数据。涉及跨层级、跨区域、跨系统、跨部门、跨业务的数据共享开放清单,由州大数据管理部门牵头,会同数据提供部门共同拟定。

第十四条  州大数据管理部门按照“一数一源,多方校核”原则,依据法定职责权限会同行业主管部门和大数据管理部门逐项明确公共数据数源责任部门和校核部门,确保数据资源责任清单的准确性。自然人数据应当以居民身份证号码作为标识,法人及其他组织数据应当以统一社会信用代码作为标识。公共数据实行“一源收集,一源多用”。数源收集涉及多个部门的,经州人民政府批准后可以由有关部门协同收集汇聚和校核。不同部门收集提供的同一类别的数据不一致时,有关机关应当及时协商形成一致意见,不能形成一致意见的,由州大数据管理部门协调核实。州大数据管理部门对公共数据进行监测评价和安全隐私检查。

公共管理服务机构应当按照尽职履职、反复校核、动态更新的原则,对本单位公共数据进行逐项校核、确认更新、维护修正和规范化处理,保证数据的真实性、准确性、完整性、权威性、时效性、易用性和一致性。各行业主管部门应开展行业公共数据跨层级、跨部门的数据汇聚治理,确保数据质量与安全。

第十五条  公共管理服务机构根据履职需要和数源规定,可在数据资源责任清单范围内采取直接收集、委托第三方机构收集,或者通过与被收集主体协商的方式收集数据。收集数据过程中应通过数据共享平台与其他部门的有关数据进行比对检查,发现不一致的应进行核实。数据收集必须明确收集目的、范围、方式、格式和流程,并附数据收集格式样本,确定收集数据的共享开放属性、类别和安全级别。因特殊业务或者紧急需要,经有关主管部门批准后可以临时采集目录范围外数据。

第十六条  公共管理服务机构在法定职责范围内收集数据的,被收集主体应当配合。被收集主体认为公共管理服务机构的数据存在错误、遗漏、重复采集等情形,或者侵犯其个人隐私、商业秘密等合法权益的,可以向数据收集部门或数据提供部门提出异议。需面向行政相对人采集的数据,公共管理服务机构应明确业务或有关服务所需采集数据的最小范围,不得侵害行政相对人的合法数据权益。

第十七条  公共管理服务机构应按照数据资源责任清单要求,将有关数据实时汇聚至同级人民政府大数据中心,及时维护和更新数据信息,确保所提供的数据与机构内部掌握的数据信息一致。实行州级以下垂直管理的公共管理服务机构,由其州级机构向州大数据中心汇聚本系统拟共享开放的公共数据。

第十八条  州、县市、湘西高新区管委会数据共享开放平台应实时互联互通,互相开放数据接口,实现州级与县市、湘西高新区管委会之间的数据共享开放。未建数据共享开放平台的县市、湘西高新区管委会,可以向州大数据管理部门申请使用州数据共享开放平台设施资源。

第十九条  数据共享开放平台应提供身份认证、授权管理、目录关联、数据治理、责任认定、行为溯源等管理服务,对平台汇聚的数据资源及副本应用情况进行审计,确保数据操作可追溯,日志记录保留时间不少于3年。

第二十条  自然人、法人和非法人组织的网上身份信息由州大数据管理部门会同有关部门统一汇集,通过州大数据中心的统一身份认证平台提供身份认证服务。

第二十一条  公共管理服务机构应当充分利用公共数据资源,运用新技术推动公共服务、政府监管、产业发展、城市治理和公共决策的创新,简化办事资料和存档材料,优化和再造工作流程,实现数字化、智能化、精准型、主动式的政府管理和服务,提高服务能力、管理能力和决策能力。州大数据管理部门对公共管理服务机构的公共数据利用和服务情况进行监督检查,定期通报。

第四章  数据共享管理

第二十二条  数据共享是指公共管理服务机构之间因履职需要相互使用数据的行为。公共管理服务机构之间共享数据应当以共享为原则,不共享为例外,以办事需求和服务场景为导向,依法依规使用,做到履职专用,最少够用,安全可控。

第二十三条  州大数据管理部门应建立健全数据共享供需对接机制。公共管理服务机构之间应通过州大数据中心数据共享平台共享各类公共数据,不得绕开数据共享平台直接共享数据。新建的需要跨部门共享数据的信息系统,必须通过同级数据共享平台实施数据共享,不得新设独立的共享通道,已有跨部门数据交换系统应逐步迁移到同级数据共享平台。

第二十四条  数据共享可以采用核验、查询、批量复制、受控调用等方式,选择无条件共享、有条件共享和暂不共享等形式。应以无条件共享为主要共享形式。有条件共享和暂不共享类的数据,应当提供相应的法律、法规和规章依据,报州人民政府办公室核准同意。公共管理服务机构应当积极创造条件扩大数据共享范围。

无条件共享的数据,应当无条件赋予数据使用部门相应权限,数据使用部门经身份认证后,在政府数据共享平台直接获取,州大数据管理部门进行备案管理。

有条件共享的数据,数据使用部门应当在政府数据共享平台提出授权申请,说明申请数据项内容、共享范围、使用人员、批准人员、使用截止时间、共享用途和共享方式等,经数据提供部门审核和州大数据管理部门审批通过后获取相应权限。审核和审批应在10个工作日内完成,同意的及时提供,审核或审批不通过的,必须说明法定事由。有条件共享的数据的数据提供部门可以委托州大数据管理部门代为审核和管理,数据提供部门应当定期对有条件共享的数据进行评估,具备条件的,应当及时转为无条件共享。

暂不共享的数据以及有条件共享中审核不通过的数据,数据使用部门因履行职责确需使用的,由使用部门和提供部门协商解决,协商未果的由州大数据管理部门协调处理。

暂不共享的数据可以经脱敏等处理后提供共享服务。

第二十五条  公共管理服务机构为使用部门提供共享数据时,应明确数据的使用范围、提供方式、具体用途、调用方式和联系方式等。

第二十六条  数据使用方对数据共享责任清单或获取的数据有疑义或者发现有错误的,应当及时将校核请求信息通过政府数据共享平台或有关部门反馈数据提供方予以校核。

数据提供方应当自收到校核请求信息之日起10个工作日内完成校核和处理,并反馈数据使用方。校核期间,有关行政机关办理业务涉及公民、法人或者其他组织已提供合法有效证明材料的,应当照常办理,不得拒绝、推诿或者要求当事人办理数据更正手续。

第二十七条  公共管理服务机构通过共享获得的公共数据,应当用于本单位履职需要,不得挪作他用,不得滥用、非授权使用、未经许可的扩散以及泄露,不得以任何方式或形式用于社会有偿服务或其他商业用途。行政相对人有权决定是否允许数据管理部门将自身的个人隐私数据提供给数据使用部门应用于特定业务场景。共享数据使用部门使用共享数据应实现关键环节留痕,州大数据管理部门应加强数据共享全过程的监督管理。

第二十八条  州数据共享清单中已明确数据责任部门,且数据共享平台可提供电子证照和加盖符合法律规定的电子签名、国家统一的电子印章、符合国家标准的电子标签和电子水印等标志的文书类、证照类、合同类共享数据,与纸质文书原件具有同等效力,法律、法规另有规定的,从其规定。公共管理服务机构通过共享平台获得的文书类、证照类等公共数据,可以作为办事执法依据和存档材料,不得要求有关单位和个人重复提交、填报,法律法规规定不适用电子文书的除外。

第二十九条  州级公共管理服务机构要求使用县市、湘西高新区管委会政府数据共享平台上的公共数据时,由州大数据管理部门统筹共享需求,通过县市、湘西高新区管委会数据共享平台实施共享。县市、湘西高新区管委会及公共管理服务机构要求使用州数据共享平台上的公共数据时,由县市、湘西高新区管委会大数据管理部门统筹共享需求,通过州数据共享平台实施共享。州、县市、湘西高新区管委会及公共管理服务机构需要使用国家部委或者省级政务部门公共数据,可以提请州大数据管理部门与有关单位协调获取。

第五章  数据开放和融合管理

第三十条  数据开放是指公共管理服务机构为释放公共数据价值而依法向公民、法人(内资控股企业)和非法人组织提供格式可机器读取、可再开发利用的数据集或数据端口的一种新型公共服务。

第三十一条  公共管理服务机构依据业务职能,分级、分类、安全、有序开放本部门公共数据,满足社会公众和开发利用者的需求。涉及商业秘密、个人隐私,可能损害其他人合法权益的,应当征求当事人的意见,当事人不同意开放的,不得向社会提供,不得利用其开展经营性活动。与群众生产生活紧密有关、社会迫切需要、产业增值潜力巨大、促进区域发展战略意义重大的高价值数据,应当优先开放。

凡是已主动公开的政务信息可以以开放数据形式向社会开放。除法律、法规另有规定外,涉及商业秘密、个人隐私的公共数据经过脱敏脱密等技术处理且符合开放条件的,可以向社会开放。

第三十二条  公共管理服务机构应依据数据开放清单,依托州大数据中心通过政府数据开放平台向社会集中开放公共数据。通过共享等手段获取的公共数据,不纳入本单位数据开放清单。

第三十三条  数据开放可以选用数据下载、数据接口调用、数据沙箱、应用算法模型获取结果数据、融合服务专区以及其他明确规定的方式,采取普遍开放、授权受控开放两种形式。

授权受控开放的数据是指经审核审批后可以部分提供或者按照特定条件提供的公共数据。列入授权受控开放的,应当说明理由。授权受控开放的数据一般对数据安全和处理能力要求较高、时效性较强或者需要持续不断地提供服务。

普遍开放的数据是指除授权受控开放以外可以对外开放的公共数据。

第三十四条  州大数据管理部门应当建立健全公共数据开放动态调整机制,逐步扩大公共数据开放范围,对开放范围外的公共数据定期进行评估审查。因情况发生变化而可以开放且社会需求强烈的,应当及时依规纳入开放清单。授权受控开放数据的开放条件应根据法律、行政法规或者国家有关政策的变化,结合实际工作情况及时调整。

第三十五条  普遍开放的数据,公民、法人和非法人组织经身份认证后,在政府数据开放平台依规直接调用,州大数据管理部门进行备案管理。

授权受控开放的数据,公民、法人(内资控股企业)和非法人组织在政府数据开放平台提出授权申请,说明申请用途、使用人员、应用场景、安全保障措施、使用期限等,经数据提供部门审核和州大数据管理部门审批通过后按特定条件授权使用。审核和审批应在10个工作日内完成。审核或审批不通过的,必须说明理由。如需延长答复期限的,应当经数据提供部门主要负责人同意,延长答复期限不得超过10个工作日。授权受控开放的数据的数据提供部门可以委托州大数据管理部门代为审核和管理。

涉及将授权受控开放的公共数据进行排他性商业开发的,应当通过公开招标等竞争性方式确定授权开发对象。高校、科研机构和其他公益性社会组织所获得的授权受控开放数据和技术支撑只能用于公益性活动。

非涉密但是涉及敏感信息的数据,依法经过脱敏、清洗、加工或者有关权利人同意开放的,可以根据使用条件和适用范围实行授权受控开放或普遍开放。

第三十六条  公民、法人(内资控股企业)和非法人组织申请使用授权受控开放数据的,应当与数据提供部门签订数据使用协议。数据使用协议示范文本由州大数据管理部门会同数据提供部门制定。州、县市、湘西高新区管委会大数据管理部门应当建立公共数据开放审查机制,对本级数据使用协议进行审查。

第三十七条  公共管理服务机构提供开放数据时,应明确数据的内容范围、使用用途和调用方式等。

第三十八条  数据提供部门应当建立有效的监管制度,会同大数据管理部门对开放数据的使用情况进行跟踪和服务,判断数据使用行为是否合法合规,是否采用非法手段获取数据,是否超出授权应用场景使用,是否违反有关使用要求或者数据使用协议。探索对人工智能算法应用的一致性、合规性、非歧视性和伦理道德遵循等进行备案监管,对因数据汇聚、关联分析等原因,可能产生涉敏、涉密数据的,应当进行数据安全评估,可征求州大数据管理部门意见,并根据评估或征求意见情况采取相应的安全措施。

第三十九条  州大数据管理部门应当建立开放数据疑义、错误快速校核机制,指导、监督数据提供部门及时开展数据校核。对开放数据有疑义或者发现有错误的,数据使用方应当通过政府数据开放平台向数据提供部门申请校核。数据提供部门应当在收到申请之日起10个工作日内予以校核。如需延长校核期限的,应当经数据提供部门主要负责人同意,延长校核期限不超过10个工作日。数据提供部门应及时、主动对失效的开放数据进行标识和公告。

第四十条  公民、法人(内资控股企业)和非法人组织应当按照数据开放管理制度要求和数据使用协议的约定使用获得的开放数据,未经许可不得用于商业用途,不得私自扩散,不得损害国家利益、社会公共利益和第三方合法权益,不得用于其他非法用途,并接受州大数据管理部门的检查监督。数据使用方未落实有关管理制度和协议约定的,州大数据管理部门应当提出整改要求,并暂时关闭其数据获取权限;对未按要求进行整改的,州大数据管理部门应当终止对其提供数据服务,并纳入黑名单管理。

第四十一条  数据使用方利用公共数据形成数据产品、研究报告、学术论文等成果的,应当在成果中注明数据来源和获取日期。授权受控开放数据的使用方应当定期向数据授权部门报告开发利用情况,并接受数据主管部门的监管,

第四十二条  州、县市人民政府、湘西高新区管委会应当通过政府购买服务、创业孵化、数据应用竞赛、专项资金扶持、政企数据合作等方式,支持开放数据的社会化利用,提升全州政府治理数字化、民生服务智慧化、产业智能化和数字产业化水平。

第四十三条  州、县市人民政府、湘西高新区管委会应当建立政府与社会的数据开放互动工作机制,每年收集整理公民、法人和非法人组织对政府数据开放的意见和建议,提高数据开放服务水平。公共数据中被公众申请频次高但尚未列入数据开放清单中的数据,经审核后符合开放条件的应及时列入开放清单。

第四十四条  突发自然灾害、事故灾难、公共卫生事件和社会安全事件,造成或者可能造成严重社会危害、直接影响社会公众切身利益的,负责处置突发事件的州、县市人民政府、湘西高新区管委会及其有关部门应当依法及时、准确开放有关公共数据,并根据公众需要动态更新。

第四十五条  自然人、法人和非法人组织认为开放数据侵犯其商业秘密、内部敏感事务信息泄露、知识产权、合同约定、个人隐私等合法权益的,可以通过政府数据开放平台提出异议,并提交有关证据材料。开放数据提供部门收到有关证据材料后,应当立即进行核实,认为必要的,应当立即中止开放。根据核实结果,分别采取撤回数据、恢复开放或者处理后再开放等措施,并及时反馈提出异议者,同时反馈州大数据管理部门。州大数据管理部门、开放数据提供部门在日常监督管理过程中发现开放的公共数据存在安全风险的,应当立即采取中止、撤回开放等措施。

第四十六条  州大数据管理部门可以授权有关企业以数据资产形式吸收社会资本合作进行数据开发利用,授权企业应当通过公开招标等竞争性方式确定合作开发对象。授权开发对象或者合作开发对象须按照法律、法规和协议,进行数据开发利用,保障数据安全,定期向州大数据管理部门报告开发利用情况,其依法获得的开发收益权益受法律保护。州大数据管理部门应当会同财政和有关部门,根据数据开发利用价值贡献,与授权企业共同分配开发收入,属于政府取得的数据授权收入应当作为国有资产经营收益,按照规定缴入财政金库。

第四十七条  州大数据管理部门应当会同有关行业主管部门,引导企业、行业协会等单位依法开放自有数据,支持其将有关数据向同级数据开放平台汇聚,鼓励具备相应能力的企业、行业协会等专业服务机构提供各类数据服务,促进数据的多维度开放和融合应用。

第四十八条  州大数据管理部门应当推动建立跨行业、跨区域、跨部门的社会数据开放融合机制,以增进公共利益为导向,鼓励互联网平台数据、企业数据、行业数据、科学数据、个人数据等各类数据与公共数据共享融合和有序流动,并向州大数据中心汇聚,组织开展质量评估和安全监督,拆除各种形式的“数据壁垒”。数据开放融合应当遵循合法、正当原则,不得损害国家利益、社会公共利益或者他人合法权益。数据融合参与方应当建立数据质量控制和安全保护机制,确保数据安全可靠。

第四十九条  州人民政府应积极参与武陵山片区、湘鄂渝黔地区、成渝地区、长三角地区、粤港澳大湾区的合作交流,推动数据资源共享、平台融合贯通、业务协同办理,支持国家公共数据资源体系建设,推进跨区域数据要素市场协调联动发展。

第五十条  坚持市场和服务导向,加快推进大数据技术与农业、制造业、服务业的融合应用,支持跨行业、跨领域平台经济发展,不断拓展应用场景,深入推进数字经济园区建设,打造产业链、软硬件深度协同的数字经济融合发展格局。县级以上人民政府应当融合利用公共数据和非公共数据,强化关联分析和创新应用,建立健全大数据辅助决策机制,提升政府基于大数据的科学决策能力和风险防范水平。

第六章  数据资产与交易管理

第五十一条  按照保障安全、有序流通、开放包容、改革引领的原则,大力培育发展区域性数据要素交易市场,扶植数据有关中介机构,支持数据要素市场主体参与数据要素市场建设。

第五十二条  州大数据管理部门应当制定数据交易流通管理规范,规划建设本地区数据交易平台,开展数据资产登记管理,建立健全数据流通交易监管体系,指导数据有关行业组织发展并实施行业自律,培育公平有序的数据要素市场环境。

第五十三条  公共管理服务机构在大数据管理部门的指导下,会同财政、税务等部门开展公共数据的成本测算和价值评估,实施会计入账处理和数据科目财务管理,实现数据资产的保值增值。对于依法依规参与数据要素市场安全流通和数据资产公开竞拍的公共数据,应当签订遵守数据应用及采集范围约束协议,经脱敏、去标识化处理,并符合数据交易规则要求。鼓励数据价值评估中介机构从成本、种类、范围、时效、潜能等方面,支持构建数据资产议价指标体系,推动制定数据价值评估操作规程。

第五十四条  数据交易平台主办机构应当建立安全可信、公平竞争、管理受控、痕迹可追溯的数据交易场景,制定资质审核、登记结算、责任追究等行业规则,并要求数据提供方或经纪方确保数据获取渠道合法、权利清晰无争议,审核数据描述信息和有关证明材料的准确性和真实性,留存审核、交易记录,其交易管理规则应当报州大数据管理部门审批后实施。

第五十五条  数据要素市场主体应当定期向州大数据管理部门报送数据治理报告,参与数据交易市场流通的重要数据或隐私数据应向州大数据管理部门先行备案。

第五十六条  税务、财政、地方金融管理等部门应该依规认可数据要素市场主体的数据资产化合法成果并予以政策倾斜支持。有关政府部门应引导市场主体依法合理行使数据要素定价自主权。

第五十七条  数据要素市场主体以合法交易获取的数据为基础开发的数据产品或其他衍生产品及服务,其财产权益受法律、法规和本办法的保护。通过其他途径获取的数据的相关责任由实施主体自行承担。

第五十八条  数据要素市场主体应当通过依法设立的数据交易平台、政府采购平台等合法方式开展公共数据流通交易,禁止场外非法流通交易。鼓励社会数据依托数据交易平台进行交易。

第五十九条  数据要素市场主体不得就同一数据产品或服务针对不同消费者实施价格差异化歧视。

第六十条  数据有关中介机构及其专业人员应当依照法律、法规和评估规则,独立、客观、公正地进行数据评估评价,对有关文件、证明和资料的真实性、准确性、完整性进行核查和验证,对知悉的国家秘密、商业秘密和个人隐私予以保密,保障数据安全,并依法接受州大数据管理部门监督检查。

第六十一条  数据有关中介机构应当对本机构专业人员进行监督,并对其从业行为负责。数据有关中介机构应当建立健全内部管理制度,依法接受州大数据管理部门监督检查,如实提供有关文件和资料。

第七章  数据安全保护

第六十二条  公共管理服务机构和数据要素市场主体应在各自职责范围内,落实数据安全管理规定,做好个人数据安全和个人隐私数据保护工作,对本单位产生、汇总、加工的数据及数据安全负主体责任。个人数据是指通过自动化等手段记录的能够单独或者与其他数据结合识别自然人个人身份的数据,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码、定位数据、在线身份识别等,不包括匿名化处理后的数据。个人隐私数据是指与自然人私密信息密切有关、有可能影响到自然人私人生活安宁或者人身、财产安全的敏感性个人数据,具体范围依照法律、行政法规的规定确定。

第六十三条  公共管理服务机构和数据要素市场主体收集、处理个人数据应当遵循合法、正当、必要、最小范围的原则,不得违反法律、法规和本办法的规定或双方的约定收集、处理个人数据。重要数据的处理者应当设立数据安全负责人和管理机构,落实数据安全保护责任,按照规定对其数据活动定期开展风险评估,并向有关主管部门报送风险评估报告。

第六十四条  公共管理服务机构和数据要素市场主体收集、处理个人数据应当征得自然人或者其监护人明示同意或默示同意,但是法律、行政法规另有规定的除外。

第六十五条  除法律、行政法规另有规定外,公共管理服务机构和数据要素市场主体收集、处理隐私数据应征得自然人的明示同意。收集、处理隐私数据时,应提供特别保护。隐私数据适用有关个人数据保护的规定。

第六十六条  有下列情形之一的,公共管理服务机构和数据要素市场主体收集、处理数据者不承担民事责任:

(一)在该自然人或者其监护人同意的范围内合理实施的行为;

(二)收集、处理该自然人自行公开的或者其他已经合法公开的个人数据,但是该自然人明确拒绝或者收集、处理该个人数据侵害其重大利益的除外;

(三)收集、处理个人数据是为了维护国家安全、公共利益、该自然人的合法权益;

(四)收集、处理个人数据是为了该自然人履行合同的必要,或者收集、处理个人数据是基于该自然人在签订合同前的请求;

(五)收集、处理个人数据是为了履行数据收集、处理者的法定义务;

(六)收集、处理个人数据是为了执行公共领域的任务或履行数据收集、处理者既定的公务职责;

(七)法律、法规规定的其他事项。

第六十七条  公共管理服务机构和数据要素市场主体收集、处理数据者不得有以下行为:

(一)以强迫、欺诈、误导的方式收集、处理个人数据;

(二)违规使用涉及商业秘密、个人隐私的公共数据;

(三)收集与其提供的服务无关的个人数据;

(四)泄露或者毁损隐私数据;

(五)篡改、出售或者非法向他人提供个人数据;

(六)隐瞒产品或服务所具有的收集、处理个人数据的功能;

(七)法律、法规规定的其他禁止行为。

第六十八条  公共管理服务机构和数据要素市场主体收集、处理数据应当采取必要的安全措施保护个人数据和重要数据,对重要系统和核心数据进行容灾备份,对隐私数据和重要数据进行脱敏处理并留存脱敏记录,对数据存储、流通、处理和使用进行安全审计,加强安全风险信息获取、分析和研判,防止数据泄露、毁损、丢失。在发生或者可能发生个人数据或重要数据泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知该自然人并向有关主管部门报告。

第六十九条  公共管理服务机构和数据要素市场主体应建立数据销毁规程,实现对数据的有效销毁,并应对数据销毁过程的有关操作予以记录。法律、法规另有规定或者经权利人同意的,数据处理者可以保留相关数据。

第七十条  公共管理服务机构和数据要素市场主体收集、处理数据应建立健全数据安全监测预警措施,对隐私数据、重要数据泄漏等异常情况进行监测和预警,制定数据安全应急预案,建立应急处置机制,完善应急处置措施,提高应急处理能力。

第八章  保障措施

第七十一条  公共管理服务机构主要负责人为本单位数据工作的第一责任人,应安排专人负责数据管理工作。人员名单应当报州大数据管理部门备案,如有变动及时更新。

第七十二条  各级政府应安排大数据发展专门经费,支持大数据技术应用宣传推广、标准规范制定、产业发展、重大工程建设等工作。

第七十三条  全州公共数据有关的信息化项目建设资金纳入政府固定资产投资,数据管理工作经费由财政予以保障。

第七十四条  州人民政府有关主管部门应该根据国家产业政策对数据要素市场主体用电给予扶持。

州电力主管部门应当加强配套电力建设,采取有效措施为数据要素市场主体提供用电保障。

第七十五条  州人民政府应当依法建立健全数据安全管理制度和应急预案。公共管理服务机构应当落实安全管理措施,保障数据安全。

第七十六条  州人民政府有关主管部门应当大力培养本地大数据人才,加快引进大数据优秀人才(团队),定期组织州行政机关大数据培训。

第七十七条  州人民政府有关主管部门应当推动高等院校、科研院所、行业企业、政府部门、使用单位开展大数据产学研政用合作,强化数据应用智库建设。

第七十八条  州、县市、湘西高新区管委会大数据管理部门应当定期对公共管理服务机构数据共享开放和有关管理工作进行评价,并向本级人民政府报告评价结果。州、县市人民政府、湘西高新区管委会应当将数据管理工作纳入年度绩效考核,应用考核结果。对在公共数据管理工作中做出突出贡献的单位和个人,县级以上人民政府予以表彰和奖励。

第九章  法律责任

第七十九条  任何单位和个人从事攻击、侵入、干扰、破坏等危害湘西自治州大数据基础设施活动,或者违反有关个人数据保护的规定收集、传播、销售涉及国家安全、公共安全、商业秘密、个人隐私等数据,或者违反网络安全保障义务,拒绝、阻碍有关主管部门依法实施监督检查的,由有关主管部门依照有关法律、法规的规定追究法律责任。

第八十条  公民、法人、其他组织发现公共管理服务机构有下列行为之一的,可以向有关主管部门投诉举报,收到举报的部门应当自受理投诉举报之日起10个工作日内,进行核实处理,并由有关主管部门责令限期改正;拒不改正或者导致严重后果的,由有关主管部门对直接负责的主管人员和其他直接责任人员依照有关规定追究责任,或者向有权作出问责决定的机关提出问责建议,构成犯罪的,依法追究法律责任。

(一)不按规定收集、报送、共享、开放、更新公共数据的;

(二)提供不真实、不准确、不完整、不可用的公共数据的;

(三)要求行政相对人或服务对象重复提交能够通过数据共享、开放渠道获取的公共数据的;

(四)不按规定擅自建设数据中心、公共技术平台等大数据基础设施的;

(五)未依法落实公共数据安全管理和保护责任的;

(六)违反本办法其他规定,不履行或者不正确履行法定职责的;

(七)法律、法规规定的其他事项。

第八十一条  州人民政府办公室应当建立健全容错机制。公共管理服务机构在利用数据创新管理和服务模式、参与要素市场建设时,出现偏差失误或未能达成预期目标,未违反法律法规的强制性规定,且未损害公共利益、未影响自然人实体权益,但符合确定的改革与发展方向,决策、实施程序符合有关规定,依法予以免责或者减轻责任。

第十章  附则

第八十二条  供水、电力、燃气、通信、公共交通、民航、铁路等公用企业在提供公共服务过程中,获得公共数据资源的归集、共享和开放管理,参照本办法执行。

第八十三条  本办法由州大数据管理部门负责解释。

第八十四条  本办法下发后,国家、省对大数据管理另有规定的,从其规定。

第八十五条  本办法自下发之日起施行。


相关解读:
扫一扫在手机打开当前页