西藏自治区人民政府办公厅关于印发
《西藏自治区公共数据管理办法(试行)》的通知
各地(市)行署(人民政府),自治区各委、办、厅、局:
《西藏自治区公共数据管理办法(试行)》已经自治区人民政府同意,现印发给你们,请认真贯彻落实。
2024年11月15日
西藏自治区公共数据管理办法(试行)
第一章 总 则
第一条 为促进和规范西藏自治区公共数据管理,保障公共数据安全,推进公共数据共享、开放和开发利用,释放公共数据价值,根据有关法律法规规定,结合自治区实际,制定本办法。
第二条 本办法适用于西藏自治区行政区域内各级党政机关、法律法规和规章授权的具有管理公共事务职能的组织(以下称公共事务管理部门),以及医疗、教育、交通、文旅、体育、通信、供水、供电、供气、供暖等提供公共服务的企事业单位、人民团体(以下称公共服务机构),对公共数据的收集、汇聚、存储、加工、流通、共享、开放、开发、利用、保护等数据处理及数据安全管理。国家机关派驻自治区管理机构,履行法定职责、提供公共服务产生的公共数据管理,参照本办法执行。涉及国家秘密和安全的公共数据应用与管理,以及国家和自治区相关法律法规另有规定的,按照相关规定执行。
第三条 公共数据作为新型公共资源,其相关管理活动,遵循集约建设、统一标准、分类分级、依法收集、共享开放、应用牵引、安全可控的原则,按照“谁经手、谁使用、谁管理、谁负责”要求,规范数据全生命周期管理。任何单位和个人不得将其视为私有财产,或者擅自增设条件,影响其汇聚共享和开放利用。
第四条 公共数据通过大数据平台实施统一管理。自治区公共数据主管部门统筹建设和管理自治区大数据平台并按规定与国家平台对接;各地(市)公共数据主管部门按照自治区统一标准建设和管理本行政区域大数据平台并与自治区大数据平台对接,构建上联国家、下联地(市)、横联部门的一体化公共数据管理体系。
自治区和地(市)级公共数据主管部门依托本级大数据平台,构建公共数据共享交换平台、开放平台,汇聚、调度、管理公共数据。公共事务管理部门和公共服务机构依托本级公共数据共享交换平台、开放平台实现公共数据共享交换、开放利用,不得另建跨部门、跨行业公共数据共享交换、开放平台和通道,已建平台和通道的,应当进行整合。
需要回流的公共数据,下级公共数据主管部门和公共事务管理部门、公共服务机构可以提出申请,通过公共数据共享交换平台按需、逐级、及时回流数据。
第五条 按照“一体布局、共建共用”原则,自治区和地(市)级公共数据主管部门,应当依托一体化公共数据管理体系,按需归集管理本行政区域内公共数据,建设基础库、主题库,形成自治区库、地(市)库、行业库,构建公共数据资源体系。
公共事务管理部门和公共服务机构应当按照相关标准规范对公共数据进行处理,及时管理本单位及所辖单位的公共数据资源池。
第六条 县级以上人民政府负责组织领导本行政区域内公共数据管理工作,应当将公共数据管理工作纳入本行政区域内国民经济和社会发展规划及数字化建设发展等专项规划,建立健全工作协调机制和公共数据管理工作考核评价机制,统筹解决公共数据管理重大问题,落实数据安全责任,保障公共数据发展和管理工作经费。各级人民政府的主要负责人是本行政区域内公共数据管理工作的第一责任人。
第七条 市级以上公共数据主管部门负责统筹本行政区域内公共数据管理的规划、推进、指导、协调、监督、评估等工作,并向本级人民政府提出相应的督查督办和绩效考核建议;建设和管理本级大数据平台,组织编制、维护本级公共数据目录,建立公共数据资源清单管理机制,审核管理公共事务管理部门和公共服务机构提出的公共数据管理需求;会同本级标准化主管部门,有效实施公共数据国家标准、行业标准和地方标准,设立数据标准化技术委员会,推动公共数据标准体系建设。
县级公共数据主管部门负责统筹实施本行政区域内公共数据管理工作,贯彻落实上级公共数据主管部门政策标准,对本级公共数据管理工作进行监督评估。
第八条 公共事务管理部门和公共服务机构负责本单位公共数据管理,依据法定职责行使公共数据采集权、使用权和管理权,建立健全本单位公共数据管理工作机制,完善公共数据的收集、汇聚、共享、开放过程中的质量管理和安全管控制度;实施数据专员和数据主管制度,明确专人作为数据专员,做好本单位公共数据的填报、维护、申请、汇聚、共享、资源目录维护等工作,指派单位分管领导担任数据主管,审核本单位数据专员提出的公共数据共享需求,并对涉及本单位的公共数据共享、开放需求进行审批,推动数据共享应用等目标责任落实;做好法律法规及规章规定的其他管理职责。
第二章 公共数据目录
第九条 按照“应编尽编”原则开展公共数据资源目录编制。人口、法人、自然资源、经济等基础库数据目录,由各级公共数据主管部门牵头组织编制并维护。由多部门共同产生的主题库数据资源和专题库数据资源,目录分别由数据资源牵头部门组织相关部门共同编制。
公共事务管理部门和公共服务机构应当按照公共数据目录编制标准和规范,结合本行业领域数据分类分级管理要求,编制本单位公共数据目录,明确公共数据的名称、分类分级、格式、来源、规模、更新频率、共享开放方式、使用要求等内容。
第十条 公共数据资源实行统一目录管理。公共数据主管部门负责制定公共数据目录编制标准和规范,确认和调整本级公共事务管理部门和公共服务机构编制、报送的公共数据目录,统筹公共数据目录一体化建设。
公共事务管理部门和公共服务机构应当建立本单位公共数据目录管理制度,指定专人负责本单位目录登记和审核,加强对公共数据目录登记、审核、发布、更新等工作的统一管理。
第十一条 各级公共事务管理部门和公共服务机构应当将编制的公共数据目录报送本级公共数据主管部门审核。公共数据主管部门审核通过后,由本级大数据平台统一发布。公共事务管理部门和公共服务机构应对照统一发布的公共数据目录主动做好本单位数据资源审核挂接工作。
第十二条 各级公共数据主管部门应当建立数据目录动态更新机制,对数据目录定期开展梳理、编目和动态更新维护。公共事务管理部门和公共服务机构应当定期更新本单位公共数据目录,在有关法律法规作出修订或管理职能发生变化之日起20个工作日内更新本单位公共数据目录,并向本级公共数据主管部门报备。
第十三条 公共事务管理部门和公共服务机构在数据资源生成后,应及时开展数据源鉴别、数据分类分级以及合规性、安全性、可用性自查。公共数据主管部门会同有关部门定期组织开展目录数据资源符合性检查,对目录进行保密风险评估,不得将涉密数据编入公共数据目录。
第三章 公共数据汇聚
第十四条 按照“一数一源一标准”原则,各级公共事务管理部门和公共服务机构按照法定权限、范围、程序和标准规范采集数据。可以通过共享渠道获取或确认的数据,不得重复采集、多头采集。
对涉及跨部门协同收集的公共数据,由公共数据主管部门依据各方职能界定相应责任分工,进行收集登记,确保公共数据的完整性、准确性、一致性和时效性。
第十五条 公共事务管理部门和公共服务机构应按照法定的权限、范围、程序和标准收集公共数据,对自然人数据以居民身份证号码或者个人其他有效身份证件号码作为标识进行收集;法人及其他组织数据以统一社会信用代码或者其他有效识别代码作为标识进行收集。公共机构收集数据时,不得强制要求个人采用多种方式重复验证或者特定方式验证。已经通过有效身份证件验明身份的,不得强制通过收集指纹、虹膜、人脸等生物识别信息重复验证。法律、行政法规另有规定的除外。
第十六条 以“按需归集,应归尽归”为原则,以公共数据目录为基础,公共事务管理部门和公共服务机构应建立本单位公共数据资源池,按需求归集、及时更新本单位及所辖单位的公共数据资源,除法律法规另有规定外,不得拒绝归集数据。
第十七条 公共事务管理部门和公共服务机构应当建立公共数据资源更新机制,对本单位提供的公共数据资源进行动态管理,数据资源及时更新,并同步更新“数据—系统”关联关系。因数据资源更新而需要停用原数据资源的,应保证新数据资源可共享使用后,再将原公共数据资源做下线处理,同时及时通知原公共数据资源的使用单位。
第十八条 公共数据主管部门应当会同标准化主管部门建立公共数据质量标准体系,开展数据质量评估考核。公共事务管理部门和公共服务机构应当按照标准体系,加强公共数据全生命周期质量标准化管理。
自然人、法人和非法人组织对涉及自身的公共数据有异议或者发现涉及自身的公共数据不准确、不完整的,应当向相关公共事务管理部门和公共服务机构提出校核申请,相关单位应及时进行校核,对确定有误的,立即予以更正,并对数据使用单位及时更新。
第十九条 公共事务管理部门和公共服务机构应当对本单位提供和获取的公共数据建立日志记录,获取的公共数据日志记录应包括应用场景、应用成效、使用数量、共享接口、存储情况、删除情况等内容,日志记录保存时间不得少于三年。
第四章 公共数据共享
第二十条 公共数据以“共享为原则,不共享为例外”,推动公共数据跨层级、跨地域、跨系统、跨部门、跨业务有序流通和充分共享。
第二十一条 公共数据主管部门应当建立统一的公共数据共享申请机制、审批机制和反馈机制,统筹协调公共数据需求部门提出的需求申请,组织开展相关公共数据依法共享工作。
第二十二条 公共数据主管部门以公共数据需求清单、责任清单和负面清单为基础,建立公共数据共享协调机制。公共数据主管部门监督指导公共事务管理部门和公共服务机构梳理形成数据共享责任清单以及法律法规规定不予共享的负面清单,实现全区公共数据资源规范管理。
第二十三条 公共数据按共享类型分为无条件共享、有条件共享、不予共享三种。
(一)可以提供给所有公共事务管理部门和公共服务机构共享使用的公共数据属于无条件共享。
(二)可以按照一定条件提供给相关公共事务管理部门和公共服务机构共享使用的公共数据属于有条件共享。
(三)不宜提供给其他公共事务管理部门和公共服务机构使用的公共数据属于不予共享。
公共事务管理部门和公共服务机构将公共数据列入有条件共享和不予共享的,须提供法律法规和规章依据。列入有条件共享的公共数据,公共数据提供部门应明确共享条件。公共数据提供部门应当根据实际情况定期更新公共数据的共享属性,对有条件共享的公共数据进行评估,具备无条件共享的,应当及时转为无条件共享数据。
第二十四条 公共事务管理部门和公共服务机构应当依托本级公共数据共享交换平台,通过线上,采用实时数据库表、服务接口、算法模型、文件等方式共享公共数据。通过线上共享公共数据确有困难的,可以通过线下方式实施数据共享,并向本级公共数据主管部门报备。
第二十五条 公共数据需求部门按照最少、够用原则,通过本级公共数据共享交换平台在线提出共享申请,说明申请数据内容、共享用途和使用期限等,承诺不得超出使用范围或者用于其他目的,不得以任何形式提供给第三方。数据共享需求由数据专员申请,经本单位数据主管审核同意后,提交至公共数据主管部门审核。
第二十六条 属于无条件共享的公共数据,通过公共数据共享交换平台备案后直接获取使用。
属于有条件共享的公共数据,数据需求部门提出使用申请,数据提供部门应在3个工作日内完成共享审批。同意共享的,转公共数据主管部门审核;不同意共享的,需说明理由并上传相关不予共享依据,由公共数据主管部门审核,若数据提供部门依据不充分,驳回重新审批。
第二十七条 公共数据需求部门对获取的数据资源有疑义或发现有错误的,应及时通过本级公共数据共享交换平台或线下等方式向公共数据主管部门反馈,由公共数据主管部门与数据提供部门沟通协调。公共数据提供部门应在5个工作日内反馈校核结果,涉及数据修订的,平台同步推送至所有共享使用该数据的相关单位进行修订。公共数据共享发生争议的,由本级公共数据主管部门协调处理。经公共数据主管部门协调仍未达成一致意见的,报本级人民政府决定。跨层级或者跨区域公共事务管理部门和公共服务机构之间在公共数据共享过程中发生争议的,应当自行协商解决;协商不成的,由共同的上一级公共数据主管部门协调处理。经上一级公共数据主管部门协调仍未达成一致意见的,报同级人民政府决定。
第五章 公共数据开放
第二十八条 公共数据开放应当按照“原始数据不出域、数据可用不可见”的原则,基于全区一体化公共数据管理体系,建设公共数据开放平台,按照合法、规范、公平、便民、风险可控要求,在保护个人隐私和确保公共安全的前提下,以模型、核验等产品或服务有序向社会最大限度开放。
第二十九条 公共数据按照开放类型分为无条件开放、有条件开放、不予开放三种。
(一)可提供给所有自然人、法人和非法人组织使用的公共数据属于无条件开放。
(二)在特定条件下可以提供给自然人、法人和非法人组织使用的公共数据属于有条件开放。
(三)涉及国家秘密、商业秘密、个人隐私、个人信息,或法律法规规定不得开放的公共数据,及开放后可能危及国家安全、公共安全和损害公共利益的公共数据,属于不予开放。
不予开放数据经过依法脱密、脱敏处理或者相关权利人同意开放的,可以列入无条件或者有条件开放数据。
第三十条 公共数据主管部门应当根据国家、自治区有关公共数据开放利用规定和经济社会发展需要,会同相关部门制定公共数据开放清单,优先开放与民生紧密相关、社会迫切需要、行业增值潜力显著的公共数据,明确数据名称、开放主体、开放范围、开放内容、开放类型、开放条件、数据形式和更新频率等,建立开放清单动态调整机制。
第三十一条 各级公共数据主管部门依托本级公共数据开放平台,向社会公布公共数据开放清单。无条件开放的公共数据,自然人、法人和非法人组织可以直接从公共数据开放平台获取。有条件开放的公共数据,自然人、法人和非法人组织可以通过公共数据开放平台提出申请,由公共数据主管部门会同公共数据提供部门审核后确定是否开放。
第三十二条 自然人、法人和非法人组织发现公共数据存在错误、异议、侵害合法权益的,可以通过公共数据开放平台向公共数据主管部门反馈意见。公共数据主管部门会同数据提供部门立即核实,根据不同核实情况采取数据撤回、中止开放、依法处理后开放、继续开放等措施,并反馈处理结果。
第六章 公共数据利用
第三十三条 自治区和地(市)行署(人民政府)应当将公共数据作为重要生产要素,推进数据要素市场化配置改革,打造数据产业发展新生态,推动公共数据在高原特色农牧、绿色工业、教育科研、城市管理、生态环保、社会安全、文化旅游等领域开发利用,创新监管和服务模式,推动自治区治理体系和治理能力现代化。
公共数据主管部门可以通过政府购买服务或运营分成等形式,针对各级公共事务管理部门和公共服务机构提出的共性需求,对本级大数据平台归集的数据进行融合加工,形成标准化、可机读、可流通的公共数据要素,统一开发并发布。
公共数据需求部门针对本级公共数据共享交换平台已发布的数据服务,提出统计、比对、融合等数据处理需求的,依法依规按程序申请获得原始数据使用授权后,可以进行开发利用;数据提供部门应确保数据准确、完整、及时、可用。
第三十四条 各级公共数据主管部门应当探索建立公共数据分类分级确权授权制度,推动公共数据资源持有权、数据加工权、数据产品经营权等分置的产权运行机制先行先试,落实公共数据资源登记。鼓励依法依规开展公共数据授权运营,对被授权使用主体全流程监管。推动用于公共治理、公益事业的公共数据有条件无偿使用,探索用于产业发展、行业发展的公共数据有条件有偿使用,为培育数据要素市场打好基础。
第三十五条 公共数据主管部门应当加强公共数据开发利用指导,创新数据开发利用模式和运营机制,推进多元数据融合应用,丰富数据产品和服务,鼓励市场主体和个人利用依法开放的公共数据,开展科学研究、产品研发、咨询服务、数据加工、数据分析等创新创业活动。鼓励有条件的自然人、法人或者非法人组织在公共数据主管部门审核评估同意后,签订安全承诺、开放利用协议等,对无条件开放的公共数据和经审核同意开放的公共数据进行开发利用,不予开放的公共数据不得进行开发利用。相关活动产生的数据产品或者数据服务可以依法依规进行交易,法律法规和规章另有规定或者当事人之间另有约定的除外。
第三十六条 自然人、法人或者非法人组织开发利用公共数据,不得损害国家利益、社会公共利益和他人合法权益,其依法开发利用公共数据所获得的财产权益受法律保护。加大公共数据开发利用政府引导调节力度,探索建立公共数据资源开发利用区域合作和利益调节机制,允许并鼓励各类企业依法依规依托公共数据提供公益服务。不断健全数据要素市场体系和制度规则,鼓励社会资本投入公共数据要素市场建设,培育壮大数据要素市场。自然人、法人或者非法人组织开发利用公共数据形成数据产品、研究报告、学术论文等成果,应当明确约定收益分配,并在成果中注明数据来源和获取方式、日期等。
第七章 公共数据安全
第三十七条 坚持统筹协调、权责统一、分类分级、预防为主、防治结合的原则,落实数据安全主体责任制,确保数据安全运行管理边界清晰、职责明确、落实到位。
第三十八条 公共数据安全实行“谁收集谁负责、谁持有谁负责、谁使用谁负责、谁运行谁负责”责任制。公共数据主管部门会同相关单位组织建立公共数据安全管理制度,加强数据全生命周期安全管理,制定公共数据分类分级及保护措施,明确数据收集、存储、使用、加工、传输、公开、删除等环节的分级防护要求和操作规程。
第三十九条 国家安全领导机构落实国家数据安全战略和有关重大方针政策,发挥数据安全工作协调机制作用,统筹协调数据安全的重大事项和重要工作。
各级网信、国安、公安、保密、密码等主管部门按照各自职责,做好公共数据安全监督管理工作。
公共事务管理部门和公共服务机构主要负责人是本单位数据安全工作的第一责任人,对本单位工作中收集和产生的数据及数据安全负责。应当设置或明确公共数据安全管理机构和数据安全管理岗位,实行岗位责任制,配置安全管理人员和专业技术人员。
公共数据主管部门应当强化和落实数据安全主体责任,建立并实施公共数据管控体系、数据安全认证机制,指导督促重要应用系统和公共数据资源开展网络安全保障、风险评估、监测预警、攻防演练等工作,加强数据安全教育和技术培训。
依法委托第三方服务机构开展平台(系统)建设以及运行维护的,应当按照国家和自治区有关规定对服务提供方进行安全审查;经安全审查符合条件的,签订服务外包协议时应当同时签订服务安全保护及保密协议,明确违约责任,并监督服务提供方履行数据安全保护义务。
第四十条 建立健全事前管审批、事中全留痕、事后可追溯的数据安全常态化运行管理机制,强化公共数据汇聚、共享、开放、利用全过程的身份鉴别、授权管理和安全保障,加强数据使用申请合规性审查和白名单控制,优化态势感知规则和全流程记录手段,加强对数据汇聚、关联分析过程中可能产生的涉密敏感数据安全评估,采取脱密、脱敏等安全措施,提高对数据异常使用行为的发现、溯源和处置能力,形成数据安全规范管理闭环。
第四十一条 建立健全动态监控、主动防御、协同响应的数据安全技术保障体系,充分利用电子认证、数据脱敏、联邦学习、多方安全计算、数据沙箱等技术手段,加强网络和数据安全技术的升级应用,建设完善云安全资源池,推进网络与数据安全智治工程建设。同步规划、同步建设、同步运行密码保障系统,并定期开展商用密码应用安全性评估,提升安全防护水平。
第四十二条 公共数据主管部门建立数据安全应急处置机制,指导公共管理和服务机构制定安全处置应急预案。发生重要数据泄露、较大规模个人信息泄露等数据安全事件时,应当立即启动应急预案,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
第八章 监督保障
第四十三条 违反本办法规定的行为,法律法规已有责任规定的,从其规定。任何单位或者个人对获取的公共数据资源,不得擅自转让、传播、散播、改变用途或者使用范围,不得利用公共数据资源从事违法犯罪活动。否则,依法追究相应的法律责任。
第四十四条 公共数据主管部门及其工作人员在公共数据管理工作中,不履行或者不正确履行本办法规定的职责,或者存在其他玩忽职守、滥用职权、徇私舞弊行为的,对负有责任的领导人员和直接责任人员依法依规给予处分。
公共事务管理部门和公共服务机构及其工作人员违反本办法规定,有下列行为之一的,由本级公共数据主管部门责令限期整改;未按照要求整改的,由公共数据主管部门提请本级人民政府或者上级公共数据主管部门予以通报批评;情节严重的,对负有责任的领导人员和直接责任人员依法依规给予处分:
(一)未按照规定做好本单位公共数据的收集、编目、治理、更新、维护等工作的;
(二)擅自更改或者删除公共数据的;
(三)擅自新建跨部门公共数据共享、开放通道、平台,或者未按规定进行整合的;
(四)逾期未审核和办理公共数据共享、开放申请或者未按照规定完成数据汇聚、共享、开放的;
(五)无法定事由拒不提供公共数据或提供公共数据不符合质量标准,拒不进行整改、核实、更正的;
(六)可共享获得的数据仍重复采集,增加社会公众负担的;
(七)未依法履行公共数据安全相关职责的;
(八)其他滥用职权、玩忽职守、徇私舞弊的行为。
自然人、法人或者非法人组织未按照公共数据开放利用协议、安全承诺书使用数据、保障数据安全的,损害国家利益、社会公共利益和他人合法权益的,公共数据主管部门应当按照法定权限和程序督促整改,并暂时关闭其获取相关公共数据的权限;未按照要求整改的,对其终止开放相关公共数据。
第四十五条 各级人民政府应当将公共数据发展和管理工作作为年度综合考核的重要内容。公共事务管理部门和公共服务机构应将公共数据管理工作纳入绩效管理内容。公共数据主管部门应会同有关单位建立公共数据管理监督评估机制,督促本行政区域内公共数据管理工作,通报评估结果,并向本级人民政府提出督查督办建议。
第四十六条 公共事务管理部门和公共服务机构应向公共数据主管部门完整、及时、规范提供公共数据资源目录,向公共数据平台汇聚公共数据。按照要求汇聚共享开放公共数据资源是确定项目建设投资、运行维护经费的重要依据,发展改革、财政等有关部门应当将涉及公共数据建设维护的项目纳入投资计划、财政预算,按照公共数据资源目录核定项目建设和管理相关费用。
第四十七条 各级人民政府应当加强公共数据管理人才引进和培训,制定激励和培训计划,推动建立公共数据管理人才联合培养机制,培育数据分析师、数据管理师等专门人才和跨学科大数据综合型人才。公共事务管理部门和公共服务机构应当设置公共数据管理运营机构和专职人员。各级公共数据主管部门应当定期对数据管理人员和技术人员开展培训,宣传贯彻重要政策文件,组织开展数据安全教育,表彰和奖励公共数据管理工作中作出突出贡献的单位和个人。
第九章 附 则
第四十八条 本办法自2025年1月1日起试行,试行期2年。
来源:西藏自治区人民政府官网