呼和浩特市人民政府办公室关于印发呼和浩特市公共数据管理暂行办法的通知
呼和浩特市人民政府办公室
关于印发呼和浩特市公共数据管理暂行办法的通知
呼政办发〔2024〕31号
各旗、县、区人民政府,经济技术开发区、和林格尔新区管委会,市各委、办、局,各企业、事业单位:
现将《呼和浩特市公共数据管理暂行办法》印发给你们,请结合实际,认真遵照执行。
呼和浩特市人民政府
2024年9月30日
(此件公开发布)
呼和浩特市公共数据管理暂行办法
第一章 总 则
第一条为完整、准确、全面贯彻新发展理念,牢牢把握铸牢中华民族共同体意识工作主线,规范公共数据管理,保障公共数据安全,推动公共数据高效共享、开放、开发及应用,提升政府治理能力和公共服务水平,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《内蒙古自治区公共数据管理暂行办法》等法律法规和有关规定,结合本市实际,制定本办法。
第二条本市行政区域内公共数据处理及监督管理等活动适用本办法。涉及国家秘密的公共数据管理,法律法规另有规定的,从其规定。
第三条本办法涉及相关用语含义如下:
(一)公共数据,是指行政机关和法律法规授权的具有公共事务管理和服务职能的机构(以下简称“公共管理和服务机构”)在依法履行职责、提供公共服务过程中采集、产生的各类数据,以及其他机构在提供公共服务中采集、产生的涉及公共利益的各类数据。
(二)数源部门,是指根据法律法规确定的某一类公共数据的法定采集部门。
(三)公共数据使用主体,是指访问、调用和利用公共数据的自然人、法人和非法人组织。
(四)公共数据共享,是指公共管理和服务机构因履行法定职责或提供公共服务需要,依法使用其他公共管理和服务机构的数据,或者向其他公共管理和服务机构提供数据、数据服务的行为。
(五)公共数据开放,是指公共管理和服务机构依法向自然人、法人和非法人组织提供具备原始性、可机器读取、可供社会化再利用数据的公共服务行为。
第四条公共数据管理应当遵循统筹规划、集约建设、按需共享、有序开放、高效利用、安全可控的原则。
第五条市大数据管理局为市本级公共数据主管部门,负责统筹本行政区域内公共数据资源管理工作,建立健全工作协调机制,完善政策措施;负责对公共管理和服务机构提出公共数据管理任务和要求;负责指导数源部门编制、维护公共数据目录,建立公共数据清单化管理机制;负责会同标准化行政主管部门制定公共数据相关标准和技术规范;负责会同机构编制管理部门根据法律法规明确公共数据采集和提供的责任部门;负责建立健全公共数据管理工作考核评价机制,纳入市政府年度工作重点考核内容。
市大数据服务中心负责公共数据平台建设运维、公共数据归口管理、公共数据目录运维、公共数据安全保障等技术服务支撑工作。
公共管理和服务机构作为本机构公共数据管理责任主体,负责明确本机构公共数据管理的目标、责任、实施机构及人员;负责编制本机构公共数据目录,依法制定公共数据采集清单和规范;负责本机构公共数据的分类分级、采集、治理、归集、存储、加工、传输、共享、开放、开发及数据安全管理;法律法规另有规定的从其要求开展相关工作。
网信、国安部门负责统筹协调网络数据安全和相关监管工作;发展改革、教育、科技、工业和信息化、自然资源、城市管理、交通、卫生健康、市场监管等有关主管部门根据实际制定本行业、本领域公共数据的建设和管理规范,负责本行业、本领域公共数据相关管理工作,并承担监管职责。
第二章 公共数据平台与目录管理
第六条公共数据通过公共数据平台实施统一管理。
市本级公共数据主管部门负责统筹建设市级公共数据平台,并与自治区公共数据平台对接,形成全市统一的公共数据共享、开放通道;各旗(县、区)原则上不独立建设公共数据平台。
公共管理和服务机构应当通过市级公共数据平台进行数据共享、开放,不得在公共数据平台之外新建共享、开放通道;已经建成的,应当逐步归并至公共数据平台。
第七条公共数据管理应当以分类分级为前提。
公共数据主管部门应当根据国家和上级公共数据主管部门制定的公共数据分类分级相关规定,增补本行政区域公共数据分类分级规则,并向上级公共数据主管部门备案。
行业主管部门应当根据国家、自治区、市公共数据分类分级相关规定,加强对本行业、本领域公共数据的监督管理。
第八条公共数据实行统一目录管理。
市本级公共数据主管部门负责明确统一目录编制标准,组织编制全市公共数据目录并报上级公共数据主管部门审核,审核通过后在公共数据平台发布和更新。
各旗(县、区)公共数据主管部门按照统一目录编制标准,组织本行政区域内公共管理和服务机构编制公共数据目录,并报上级公共数据主管部门审核。
公共管理和服务机构按照统一目录编制标准,编制和更新本机构公共数据目录,并报同级公共数据主管部门审核。
公共数据目录应当包括公共数据的数据形式、共享内容、共享类型、共享条件、共享范围、开放属性、更新频率和公共数据的采集、核准、提供部门等内容。
第九条公共管理和服务机构应当建立本机构公共数据目录更新机制,法律法规依据或者法定职能发生变化的,应当在15个工作日内更新本机构公共数据目录,并报同级公共数据主管部门审定。
公共数据主管部门应当在5个工作日内审定,并更新本级公共数据目录。
第三章 公共数据供给
第十条公共管理和服务机构应当遵循合法、必要、适度原则,根据本机构职能职责确定公共数据责任清单,依据相关技术标准和规范,在法定职权范围内采集、核准与提供公共数据。可以通过共享渠道获取或确认的数据,公共管理和服务机构不得重复采集。
第十一条公共管理和服务机构应当根据本机构履行职责需要建立数据治理工作机制,以数据使用单位的用数需求为导向,对本机构公共数据开展数据治理,提升数据质量。
公共管理和服务机构也可以向本级公共数据主管部门提出数据治理需求,由本级公共数据主管部门依据相关工作要求统筹开展数据治理工作。
第十二条公共管理和服务机构应当按照公共数据目录中的更新频率,在公共数据平台上对本机构共享的公共数据进行更新,保证公共数据的完整性、准确性、一致性和时效性。
第十三条公共数据主管部门应当按照“一数一源一标准”要求,明确各类公共数据的数源部门。公共管理和服务机构收集公共数据涉及到自然人数据的,应当以公民身份号码作为唯一标识,根据法定职权采集以下自然人基础数据:
(一)户籍登记数据,由公安机关负责;
(二)流动人口居住登记、居住变更登记和居住证办理数据,由流动人口服务管理部门、受公安机关委托的乡镇人民政府或街道办事处流动人口服务管理机构负责;
(三)居民婚姻登记数据,由民政部门、乡镇人民政府、街道办事处负责;
(四)出生和死亡登记数据,由卫生健康部门、公安机关负责;
(五)卫生健康数据,由卫生健康部门、乡镇人民政府、街道办事处负责;
(六)社会保障数据和最低生活保障数据,由税务、人力资源社会保障、民政部门负责;
(七)教育数据,由教育、人力资源社会保障部门和高等院校、科学研究机构负责;
(八)残疾人登记数据,由残疾人工作主管部门负责;
(九)住房公积金登记数据,由住房公积金主管部门负责;
(十)有关资格证书和执业证书数据,由颁发该职业资格证书和执业证书的单位负责;
(十一)不动产登记数据,由自然资源部门负责。
第十四条法人和非法人组织应当以组织机构统一社会信用代码作为唯一标识,按照《内蒙古自治区组织机构统一社会信用代码管理办法》统一管理。根据法定职权采集以下法人和非法人组织基础数据:
(一)经营主体登记数据,由市场监督管理部门负责;
(二)社会团体、民办非企业单位的登记数据由民政部门负责;
(三)机关、事业单位、机构编制部门直接管理机构编制的群众团体等组织的登记数据,由机构编制部门负责;
(四)律师执业机构、公证处、基层法律服务所、司法鉴定机构、仲裁委员会等组织的登记数据,由司法部门负责;
(五)宗教活动场所的登记数据,由宗教事务部门负责;
(六)基层工会等组织的登记数据,由总工会负责;
(七)农村集体经济组织的登记数据,由农牧部门负责;
(八)组织机构统一社会信用代码信息校核、数据共享、数据系统的完善、运行、维护由市场监督管理部门负责。
(九)村民委员会、居民委员会的登记数据由社会工作部负责。
第十五条自然资源、水利、农牧、林业和草原、气象、住房城乡建设、城市管理等部门和从事相关研究的事业单位,根据法定职权采集、核准与提供国土空间用途、土地、矿产、森林、草地、湿地、水、渔业、野生动物、气候、气象及房屋建筑、地下管道、城市部件等自然资源和空间地理基础数据。
第十六条 公共数据主管部门应当会同有关部门,建设和管理本级自然人、法人、电子证照、社会信用、自然资源和空间地理等基础数据库及相关主题库、专题库;需向自治区申请回流数据的,由公共数据主管部门负责,通过公共数据管理平台向上级部门申请。
第四章 公共数据共享
第十七条公共数据主管部门应当建立统一的公共数据共享申请机制、审批机制和反馈机制,实现公共数据共享“需求清单、责任清单、负面清单”的清单化管理。
公共管理和服务机构之间应当按照“共享为原则、不共享为例外”的要求,无偿共享公共数据。
第十八条 公共数据按照共享属性分为无条件共享、有条件共享和不予共享3种类型。
(一)可以提供给所有公共管理和服务机构共享使用的公共数据属于无条件共享类型;
(二)可以按照一定条件提供给有关公共管理和服务机构共享使用的公共数据属于有条件共享类型;
(三)不宜提供给其他公共管理和服务机构共享使用的公共数据属于不予共享类型。
在编制公共数据目录时,应当确定公共数据的共享类型和要求。无法律、法规依据的,应当无条件共享;列为有条件共享、不予共享类型的公共数据,应当明确相应的法律、法规依据;列为有条件共享的公共数据,应当明确共享条件。
第十九条 公共管理和服务机构应当按照国家和自治区有关规定科学合理确定公共数据的共享属性,并定期更新;应当对有条件共享类型公共数据进行定期评估,经评估具备无条件共享属性的公共数据应当及时转换为无条件共享类型。
除法律、法规有明确规定外,不予共享类型公共数据可以依法经脱敏处理后转为有条件共享类型或无条件共享类型。公共数据脱敏等处理规则,由公共数据主管部门会同公共管理和服务机构制定。
第二十条公共管理和服务机构应当以“场景明确、最小够用、规范使用、专事专用”为原则,提出公共数据共享需求,并承诺其真实性、合规性、安全性;通过共享获得的公共数据,应当承诺用于本机构履行法定职责、提供公共服务需要,除法律、法规另有规定外,不得以任何形式提供给第三方,不得用于其他目的。
数源部门依据规定的共享条件以及履行职责的需要进行审核,核定应用业务场景、用数单位、所需数据、共享模式、截止时间等要素,按照最小授权原则,确保公共数据按需、安全共享。
第二十一条无条件共享的公共数据,公共管理和服务机构直接通过本级公共数据平台申请并获取。
有条件共享的公共数据,公共管理和服务机构通过本级公共数据平台向数源部门提出共享请求,数源部门应当在5个工作日内予以答复。同意共享的,数源部门应当在答复之日起5个工作日内完成数据共享;拒绝共享的,应当提供法律、法规依据。公共数据平台应当提供审核进度查询,并可以在期限届满前提醒督办。
不予共享的公共数据,公共管理和服务机构可以向数源部门提出核验、比对需求,数源部门应当在5个工作日内予以答复,通过适当方式及时予以配合。法律、法规另有规定的除外。
第二十二条公共管理和服务机构申请共享数据尚未列入公共数据目录的,可以通过本级公共数据平台提交需求申请,经公共数据主管部门审核、有关数源部门确认后,由数源部门补充列入本机构公共数据目录。
对同意并且能够直接共享的,有关数源部门应当在5个工作日内答复,并在答复之日起7个工日内完成数据汇聚、共享;需要对相关公共数据进行加工处理的,应当告知能够共享的具体时间;数据在上级部门垂建系统中存储的,应当在5个工作日内向上级部门申请,申请被批准后完成共享;对不同意共享的,应当在5个工作日内说明理由并提供相应的法律、法规依据。
第二十三条 公共管理和服务机构需要申请国家、自治区或其他盟市平台相关公共数据的,应当通过本级公共数据平台提出申请,由公共数据主管部门向上级公共数据主管部门申请获取。
第五章 公共数据开放
第二十四条 公共数据应当以需求为导向依法、有序开放。
市级公共数据主管部门应当根据当地经济社会发展需求,会同本级公共管理和服务机构制定年度公共数据开放重点清单,优先开放与民生紧密相关、社会迫切需要、行业增值潜力显著和产业战略意义重大的公共数据。
公共管理和服务机构应当积极配合公共数据主管部门推动公共数据开放工作,在本机构公共数据目录范围内制定公共数据开放计划,并通过本级公共数据平台予以公布。
第二十五条 公共数据按照开放属性分为非开放、有条件开放和无条件开放3种类型。
(一)对涉及商业秘密、个人隐私,或者法律、法规规定不得开放的公共数据属于非开放类型;
(二)在限定对象、用途、使用范围等特定条件下可以提供给自然人、法人或非法人组织使用的公共数据属于有条件开放类型;
(三)非可开放类型和有条件开放类型以外的其他公共数据属于无条件开放类型。
第二十六条对无条件开放类型的公共数据,自然人、法人或非法人组织可以通过公共数据平台直接获取。
对有条件开放类型公共数据,自然人、法人或非法人组织可以通过公共数据平台提交申请,明确具体应用场景、数据需求范围、数据提供方式、数据使用时限和安全保障措施等,公共数据主管部门应当进行规范性审核。审核通过的,转至数源部门;审核未通过的,驳回申请并说明理由。
数源部门同意开放的,应当明确公共数据的用途和使用范围,并及时向申请人开放;不同意开放的,应当说明理由,并提供相应的法律、法规依据。
第二十七条数源部门在履职过程中发现开放的公共数据可能危害国家安全、公共利益或者损害他人合法权益的,或者收到自然人、法人或非法人组织提出异议的,应当立即中止开放并进行核实,根据核实结果分别采取撤回数据、恢复开放或依法处理后开放等措施,相关情况应当向有关自然人、法人或非法人组织及时反馈。
第二十八条公共管理和服务机构应当配合公共数据主管部门推动公共数据开放工作,建立公共数据开放范围动态调整机制,对尚未开放的公共数据进行定期评估,不断扩大公共数据开放范围。
第六章 公共数据开发利用
第二十九条公共数据的开发利用不得损害国家利益、社会公共利益和第三方合法权益。单位和个人依法开发利用公共数据所获得的财产权益受法律保护。
第三十条公共数据主管部门应当依法推动构建规范的公共数据市场运营体系,建立健全公共数据授权运营、流通交易等规则和机制。
第三十一条鼓励科研院所、市场主体及个人利用依法开放的公共数据开展科学研究、产品研发、咨询服务、数据加工、数据分析等创新创业活动,促进公共数据与社会数据融合发展。相关活动产生的数据产品或数据服务可以依法进行交易,法律、法规另有规定或者当事人之间另有约定的除外。
第七章 公共数据安全
第三十二条国家安全部门负责统筹协调数据安全重大事项和重大工作,网信、密码管理、公安、公共数据等主管部门应当按照各自职责,做好公共数据安全管理工作。
第三十三条公共数据安全实行“谁采集谁负责、谁使用谁负责、谁运行谁负责”责任制。公共数据主管部门、公共管理和服务机构的主要负责人是本单位数据安全工作的第一责任人。公共数据主管部门、公共管理和服务机构应当强化和落实数据安全主体责任,建立数据安全常态化运行管理机制。
第三十四条公共数据主管部门应当加强公共数据安全统筹管理,组织制定公共数据安全管理相关制度规范,监督、指导公共数据处理全过程的安全保障工作,定期组织开展公共数据安全检查和风险评估,加强数据安全教育和技术培训。
公共管理和服务机构应当加强公共数据安全管理,制定本机构公共数据安全管理规章制度,建立公共数据分类分级安全保护、风险评估、日常监控等管理制度,健全公共数据共享、开放的保密审查等安全保障机制,并定期开展本机构、本行业的公共数据安全检查,定期备份本机构采集、管理和使用的公共数据,做好公共数据安全防范工作。
公共管理和服务机构应当设置或者明确公共数据安全管理机构,确定安全管理责任人,加强对工作人员的管理,强化系统安全防护,定期组织开展系统的安全测评和风险评估,保障信息系统安全。
公共数据使用主体应当定期向公共管理和服务机构、公共数据主管部门反馈公共数据的使用情况。
第三十五条公共数据主管部门应当会同网信、密码管理、公安等部门制定公共数据安全工作规范,建立监测预警、应急响应、支援处理和灾难恢复机制,加强与公共管理和服务机构间的日常联合调试工作,确保发生突发事件时公共数据相关活动有效进行。
第八章 监督管理
第三十六条公共数据是新型公共资源,任何组织或个人不得将其视为私有财产,或者擅自增设条件,阻碍、影响公共数据共享、开放和利用。
第三十七条公共数据主管部门应当会同有关部门建立公共数据采集、编目、汇聚、共享、开放工作的评估机制,监督本行政区域内公共数据管理工作,定期开展公共数据采集、使用和管理情况评估,并通报评估结果。评估结果作为下一年度拟新建政务信息化项目审批的重要参考依据。
第三十八条公共管理和服务机构向公共数据主管部门完整、及时、规范提供本机构公共数据目录,按需向公共数据平台汇集数据,作为本机构信息化项目审批、验收的重要参考内容。
第三十九条公共数据使用主体认为公共数据存在错误、遗漏等情形的,可以通过公共数据平台反应;数源部门应当标注、核实,在各自职责范围内及时处理、反馈;存在争议的由公共数据主管部门组织协商解决。
第九章 相关责任
第四十条公共管理和服务机构及其工作人员违反本办法规定,有下列情形之一的,由公共数据主管部门责令限期整改;未按要求整改,情节严重的,由公共数据主管部门依规依纪依法移送有关部门处理。
(一)未按照规定做好本机构公共数据的目录编制、采集归集、共享开放、更新维护和安全保障等工作;
(二)逾期未审核和办理公共数据共享、开放申请或者未按照规定完成数据汇聚、共享、开放;
(三)无法定事由拒不提供符合质量标准的公共数据或者对提供的不符合数据质量标准的公共数据拒不进行整改、核实、更正;
(四)未依法履行公共数据安全管理相关职责;
(五)违反本办法规定的其他行为。
第四十一条公共数据使用主体在使用公共数据过程中有下列行为之一的,公共管理和服务机构、公共数据主管部门等应当按照法定权限和程序督促改正,并暂时关闭获取相关公共数据的权限;未按要求改正的,依法依规处理。
(一)利用公共数据获取非法利益;
(二)滥用相关权益,损害国家利益、社会公共利益或者他人合法权益;
(三)违反法律、法规规定或者公共数据利用协议约定使用公共数据;
(四)违反法律、法规规定或者公共数据利用协议约定,未采取安全保障措施;
(五)应当承担法律责任的其他行为。
第四十二条公共数据主管部门未履行或不正确履行本办法规定职责的,由市人民政府责令整改;情节严重的,对相关人员依规依纪依法给予处分。
第十章 附则
第四十三条其他财政预算部门参与本市公共数据收集、管理和应用的行为,参照本办法执行。法律、法规另有规定的,从其规定。
第四十四条本办法自印发之日起施行,有效期2年。
来源: 市政府办公室
