↑关注网络与信息法学会 获得更多精彩
内政发〔2024〕19号
盟行政公署、市人民政府,自治区各委、办、厅、局,各大企业、事业单位:
现将《内蒙古自治区公共数据管理暂行办法》印发给你们,请结合实际,认真遵照执行。
2024年6月4日
第一条为了完整、准确、全面贯彻新发展理念,牢牢把握铸牢中华民族共同体意识工作主线,加强公共数据管理,保障公共数据安全,保护自然人、法人和非法人组织合法权益,提升政府治理能力和公共服务水平,释放公共数据价值,根据相关法律、法规,结合自治区实际,制定本办法。
第二条内蒙古自治区行政区域内公共数据采集、治理、归集、存储、加工、传输、共享、开放、开发及数据安全管理等活动适用本办法。
第三条本办法下列用语的含义:
(一)公共数据,是指国家机关和法律、法规授权的具有管理公共事务职能的机构(以下统称公共管理和服务机构)在履行公共管理职责或者提供公共服务过程中采集、产生的各类数据,以及其他机构在提供公共服务中收集、产生的涉及公共利益的各类数据。
(二)公共数据主管部门,是指旗县级以上地方人民政府确定的承担本行政区域内公共数据管理职责的机构,负责协调解决本行政区域内与公共数据采集、使用、管理等相关的工作。
(三)数源部门,是指根据法律、法规确定的某一类公共数据的法定采集部门。
(四)数据利用主体,是指访问、调用和利用公共数据的自然人、法人和非法人组织。
(五)公共数据共享,是指公共管理和服务机构因履行法定职责或者提供公共服务需要,依法获取其他公共管理和服务机构的数据、数据服务,或者向其他公共管理和服务机构提供数据、数据服务的行为。
(六)公共数据开放,是指公共管理和服务机构依法向社会提供具备原始性、可机器读取、可供社会化再利用的数据的公共服务。
第四条公共数据管理应当遵循集约建设、统一标准、分类分级、统采共用、汇聚整合、需求导向、共享开放、安全可控的原则。
第五条公共数据主管部门承担下列工作职责:
(一)统筹本行政区域内公共数据管理工作,建立健全工作协调机制,完善政策措施。
(二)对公共管理和服务机构提出公共数据管理任务和要求。
(三)编制、维护本级公共数据目录,建立公共数据清单化管理机制。
(四)会同标准化行政主管部门制定公共数据相关标准和技术规范。
(五)会同机构编制管理部门根据法律、法规明确公共数据采集和提供的责任部门。
(六)建立健全公共数据管理工作考核评价机制,纳入政府年度目标责任制度重点考核范围。
(七)建立由有关主管部门、教育和科研机构、社会组织、企业等方面专家组成的公共数据专家委员会,负责研究论证公共数据管理中的重大、疑难问题,评估公共数据风险,提出专业建议。
(八)法律、法规规定的其他管理职责。
第六条公共管理和服务机构负责本机构公共数据的管理,承担下列工作职责:
(一)明确公共数据管理的目标、责任、实施机构及人员。
(二)编制本机构公共数据目录,依法制定本机构公共数据采集清单和规范。
(三)本机构公共数据的采集、治理、归集、存储、加工、传输、共享、开放、开发及数据安全管理。
(四)法律、法规规定的其他管理职责。
第七条自治区人民政府公共数据主管部门为自治区政务服务与数据管理局,负责统筹、组织、指导、协调、监督全区公共数据管理工作。
自治区大数据中心负责自治区公共数据平台建设运维、公共数据归口管理、公共数据目录运维、公共数据安全保障等技术服务支撑工作。
各盟行政公署、市人民政府应当确定本级公共数据主管部门和具体工作承担单位,并明确其职责。
自治区党委国安办、网信办、发展改革委、工业和信息化厅、公安厅、国家安全厅等部门按照各自职责,做好公共数据安全的监督管理工作。
第二章 平台与目录管理
第八条公共数据通过公共数据平台实施统一管理。自治区公共数据主管部门应当依托全区一体化政务大数据体系统筹规划和推进全区公共数据平台建设,制定公共数据平台建设标准,作为公共数据汇聚、共享、开放的统一基础设施。
按照全区统一标准,盟市公共数据主管部门负责建设和管理本行政区域内公共数据平台,并与自治区公共数据平台对接,形成全区唯一的公共数据共享开放通道。旗县(市、区)原则上不独立建设公共数据平台。
公共管理和服务机构应当通过本级公共数据平台进行公共数据共享开放,不得在公共数据平台之外新建共享开放通道;已经建成的,应当逐步归并至公共数据平台。
第九条自治区公共数据主管部门会同自治区有关部门,按照国家公共数据分类分级有关要求,制定全区公共数据分类分级规则,促进公共数据分类分级共享和开放;按照规定的程序和途径,开展公共数据分类分级识别认定工作。
自治区有关行业主管部门可以根据国家和自治区公共数据分类分级的相关规定,制定本行业公共数据分类分级实施细则。
盟市公共数据主管部门可以根据国家和自治区公共数据分类分级的相关规定,结合实际确定具体规则,报自治区公共数据主管部门备案。
第十条公共数据实行统一目录管理。自治区公共数据主管部门应当统筹推进自治区、盟市、旗县(市、区)三级公共数据目录一体化建设,制定统一的目录编制标准,组织编制全区公共数据目录,并通过公共数据平台发布和更新。
盟市、旗县(市、区)公共数据主管部门应当按照统一标准,组织编制本级公共数据目录,并报上一级公共数据主管部门审核。
公共管理和服务机构应当按照统一标准,编制本部门公共数据目录,并报同级公共数据主管部门审核。
公共数据目录应当包括公共数据的数据形式、共享内容、共享类型、共享条件、共享范围、开放属性、更新频率和公共数据的采集、核准、提供部门等内容。
第十一条法律、法规依据或者法定职能发生变化的,公共管理和服务机构应当在15个工作日内更新本机构公共数据目录,并报同级公共数据主管部门审核。
公共数据主管部门应当在5个工作日内审定,并更新本级公共数据目录。
第十二条使用财政性资金新建和升级改造信息系统的,项目单位应当在项目立项报批阶段向同级公共数据主管部门提交项目所涉及的公共数据目录;项目竣工验收前应当更新公共数据目录并向公共数据平台共享和归集相关公共数据。
通过政府购买服务方式形成或者运维的信息系统,按照前款规定提交和更新公共数据目录,并归集相关公共数据。
第三章 公共数据供给
第十三条公共数据主管部门应按照“一数一源一标准”的要求,明确公共数据的数源部门。公共数据采集活动应当遵循合法、正当、必要原则,按照法定权限、范围、程序和标准规范采集数据。可以通过共享渠道获取或确认的数据,公共管理和服务机构不得重复采集。
对涉及跨部门协同采集的公共数据,由同级公共数据主管部门统筹协调有关部门依据职能职责界定相应分工,进行采集登记,并纳入统一公共数据目录管理,保证公共数据的完整性、准确性、一致性和时效性。
公共管理和服务机构应对所采集的公共数据进行统一编码,涉及自然人的数据应当以公民身份号码作为唯一标识,根据法定职权采集以下自然人基础数据:
(一)户籍登记数据,由公安机关负责。
(二)流动人口居住登记、居住变更登记和居住证办理数据,由流动人口服务管理部门、受公安机关委托的苏木乡镇人民政府或者街道办事处流动人口服务管理机构负责。
(三)居民婚姻登记数据,由民政部门、苏木乡镇人民政府、街道办事处负责。
(四)出生和死亡登记数据,由卫生健康部门、公安机关负责。
(五)卫生健康数据,由卫生健康部门、苏木乡镇人民政府、街道办事处负责。
(六)社会保障数据和最低生活保障数据,由税务、人力资源社会保障、民政部门负责。
(七)教育数据,由教育、人力资源社会保障部门和高等院校、科学研究机构负责。
(八)残疾人登记数据,由残疾人工作主管部门负责。
(九)住房公积金登记数据,由住房公积金主管部门负责。
(十)有关资格证书和执业证书数据,由颁发该职业资格证书和执业证书的单位负责。
(十一)不动产登记数据,由自然资源部门负责。
第十四条法人和非法人组织应当以组织机构统一社会信用代码作为唯一标识,按照《内蒙古自治区组织机构统一社会信用代码管理办法》统一管理。根据法定职权采集以下法人和非法人组织基础数据:
(一)经营主体登记数据,由市场监管部门负责。
(二)社会团体、民办非企业、基金会、村民委员会、居民委员会等组织的登记数据,由民政部门负责。
(三)机关、事业单位、编办直接管理机构编制的群众团体等组织的登记数据,由机构编制部门负责。
(四)律师执业机构、公证处、基层法律服务所、司法鉴定机构、仲裁委员会等组织的登记数据,由司法部门负责。
(五)宗教活动场所的登记数据,由宗教事务部门负责。
(六)基层工会等组织的登记数据,由工会负责。
(七)农村集体经济组织登记数据,由农牧部门负责。
(八)组织机构统一社会信用代码信息校核、数据共享、信息数据系统的完善、运行、维护由市场监管部门负责。
第十五条自然资源、水利、农牧、林草、气象、住房城乡建设、城管等部门和从事相关研究的事业单位,根据法定职权采集、核准与提供国土空间用途、土地、矿产、森林、草地、湿地、水、渔业、野生动物、气候、气象及房屋建筑、地下管道、城市部件等自然资源和空间地理基础数据。
第十六条公共管理和服务机构应当按照公共数据目录中的更新频率,对本机构共享的公共数据进行更新,保证公共数据的完整性、准确性、一致性和时效性。
第十七条公共管理和服务机构应当根据本机构履行职责的需要和公共数据主管部门的工作要求,对本机构公共数据开展数据治理,提升数据质量。
公共管理和服务机构也可以向本级公共数据主管部门提出数据治理需求,由本级公共数据主管部门结合相关治理需求以及工作要求,统筹开展相关数据治理工作。
第十八条自治区、盟市公共数据主管部门应当会同有关主管部门,建设和管理本级自然人、法人、电子证照、社会信用、自然资源和空间地理等基础数据库,根据实际需要推进各领域主题数据库、专题数据库建设。
除法律、法规另有规定外,基础数据库数据应当在自治区公共数据平台集中建设或者通过与自治区公共数据平台对接,实现基础数据库数据无条件汇聚或回流。公共管理和服务机构签发的电子证照应当实时向电子证照库归集。
第十九条自治区公共数据主管部门应当按照“按需回流、安全可控”的原则,通过自治区公共数据平台向盟市公共数据平台及时回流数据。
第四章 公共数据共享
第二十条自治区、盟市公共数据主管部门应当建立有效的公共数据供需对接机制,实现公共数据共享“需求清单、责任清单、负面清单”的清单化管理。
公共管理和服务机构之间应当按照“共享为原则、不共享为例外”的要求,无偿共享公共数据。
公共管理和服务机构提出共享需求时,应当明确应用场景并承诺其真实性、合规性、安全性;通过共享获得的公共数据,应当用于本机构履行法定职责、提供公共服务需要,除法律、法规另有规定外,不得以任何形式提供给第三方,不得用于其他任何目的。
第二十一条公共数据按照共享属性分为无条件共享、有条件共享和不予共享3种类型。
(一)可以提供给所有公共管理和服务机构共享使用的公共数据属于无条件共享类。
(二)可以按照一定条件提供给有关公共管理和服务机构共享使用的公共数据属于有条件共享类。
(三)不宜提供给其他公共管理和服务机构共享使用的公共数据属于不予共享类。
在编制公共数据目录时,应当确定公共数据的共享类型和要求。无法律、法规依据的,应当无条件共享;列为有条件共享类和不予共享类的公共数据,应当说明理由,并明确相应的法律、法规依据。列为有条件共享类的公共数据,应当明确共享条件。
第二十二条公共管理和服务机构应当按照国家和自治区有关规定科学合理确定公共数据的共享属性,并定期更新;应当对有条件共享类公共数据定期进行评估,经评估具备无条件共享属性的公共数据应当及时转为无条件共享类。
除法律、法规另有规定外,不予共享类公共数据可以依法经脱敏等处理后转为有条件共享类或者无条件共享类。公共数据脱敏等处理规则,由自治区公共数据主管部门会同公共管理和服务机构制定。
第二十三条无条件共享的公共数据,公共管理和服务机构直接通过本级公共数据平台申请并获取。
有条件共享的公共数据,公共管理和服务机构通过本级公共数据平台向数源部门提出共享请求,数源部门应当在5个工作日内予以答复。同意共享的,数源部门应当在答复之日起5个工作日内完成数据共享;拒绝共享的,应当说明理由并提供法律、法规依据。公共数据平台应当提供审核进度查询,并可以在期限届满前提醒督办。
不予共享的公共数据,公共管理和服务机构可以向数源部门提出核实、比对需求,数源部门应当通过适当方式及时予以配合。法律、法规另有规定的除外。
数源部门依据规定的共享条件以及履行职责的需要进行审核,核定应用业务场景、用数单位、所需数据、共享模式、截止时间等要素,按照最小授权原则,确保公共数据按需、安全共享。
第二十四条公共管理和服务机构申请共享尚未列入共享目录的公共数据,可以通过本级公共数据平台提交需求申请,经公共数据主管部门审核、有关数源部门确认后列入共享责任清单。其中,对同意并且能够直接共享的,有关数源部门应当在5个工作日内答复,并在答复之日起7个工作日内完成数据汇聚、共享;需要对相关公共数据进行加工等处理的,应当告知能够共享的具体时间;对不同意共享的,应当在5个工作日内说明理由并提供相应的法律、法规依据。
第二十五条盟市公共数据平台不能直接获取的跨层级、跨地区等公共数据,应当通过本级公共数据主管部门向上级公共数据主管部门申请获取。
公共管理和服务机构需要共享国家平台相关公共数据,由自治区公共数据主管部门协调获取。
第五章 公共数据开放
第二十六条公共数据应当以需求为导向依法有序开放。自治区、盟市公共数据主管部门需根据本地区经济社会发展需要,会同本级公共管理和服务机构制定年度公共数据开放计划,明确年度开放重点,公布可以开放的公共数据目录。与民生紧密相关、社会迫切需要的公共数据,应当优先纳入公共数据开放计划。
公共管理和服务机构应当在本单位公共数据目录范围内,组织制定公共数据开放计划,并通过本级公共数据平台予以公布,完成公共数据目录年度动态调整。
第二十七条公共数据按照开放属性分为非开放、有条件开放和无条件开放3种类型。
(一)对涉及商业秘密、个人隐私,或者法律、法规规定不得开放的公共数据属于非开放类。
(二)在限定对象、用途、使用范围等特定条件下可以提供给自然人、法人和非法人组织使用的公共数据属于有条件开放类。
(三)非开放类和有条件开放类以外的其他公共数据属于无条件开放类。
在编制公共数据目录时,应当确定公共数据的开放类型和要求,并按照相关要求进行开放。
第二十八条对列入无条件开放类的公共数据,自然人、法人或者非法人组织可以通过公共数据平台直接获取。
对有条件开放类公共数据,自然人、法人或者非法人组织可通过公共数据平台提交申请,明确具体应用场景、数据需求范围、数据提供方式、数据使用时限和安全保障措施等。提供公共数据的公共管理和服务机构同意开放的,应当明确公共数据的用途和使用范围,并及时向申请人开放;不同意开放的,应当说明理由,并提供相应的法律、法规依据。
自然人、法人或者非法人组织认为开放的公共数据侵害其隐私、个人信息、商业秘密等合法权益的,可以通过公共数据平台告知相关公共管理和服务机构,并提交相关证据材料。提供公共数据的公共管理和服务机构收到相关证据材料后,应当立即中止开放并进行核实,根据核实结果分别采取撤回数据、恢复开放或者依法处理后开放等措施,相关情况应当向有关自然人、法人或者非法人组织及时反馈。
第二十九条公共管理和服务机构应当积极配合公共数据主管部门推动公共数据开放工作,建立公共数据开放范围的动态调整机制,对尚未开放的公共数据进行定期评估,不断扩大公共数据开放范围。公共数据应当以适当形式向审计部门开放。
对有条件开放类公共数据经评估可转为无条件开放类的,应当及时转为无条件开放类,并调整相应公共数据目录中的开放类型。
对非开放类公共数据经依法进行脱密、脱敏处理,或者相关权利人同意开放的,可以根据情况转为无条件开放类或者有条件开放类,并调整相应公共数据目录中的开放类型。
第六章 公共数据开发利用
第三十条单位和个人依法开发利用公共数据所获得的财产权益受法律保护。
公共数据的开发利用不得损害国家利益、社会公共利益和第三方合法权益。
第三十一条自治区人民政府,各盟行政公署、市人民政府应当依法推动构建规范的公共数据市场运营体系。
公共数据主管部门应当按照国家和自治区有关规定,建立健全公共数据授权运营、流通交易、开发利用等规则和机制。
第三十二条公共数据主管部门应当加强对公共数据开发利用工作的指导,创新数据开发利用模式,建立公共数据服务规则和流程,提升数据汇聚、加工处理和统计分析能力。
第三十三条鼓励经营主体和个人利用依法开放的公共数据开展科学研究、产品研发、咨询服务、数据加工、数据分析等创新创业活动。相关活动产生的数据产品或者数据服务可以依法进行交易,法律、法规另有规定或者当事人之间另有约定的除外。
第七章 公共数据安全
第三十四条国安、网信、工业和信息化、公安、安全、保密、密码等部门应当按照各自职责,做好公共数据安全管理工作。
第三十五条公共数据主管部门负责组织建立公共数据安全保障制度,会同有关部门在国家网络安全等级保护制度的基础上,研究制定公共数据安全保护工作措施,按照国家和自治区规定定期对公共数据共享数据库采用加密方式进行本地及异地备份,指导、督促公共数据采集、使用、管理全过程的安全保障工作,定期开展公共数据共享风险评估和安全审查。
公共数据主管部门对外输出数据产品或者提供数据服务时,应当建立健全公共数据安全保障、监测预警和风险评估体系,明确数据要素流通全生命周期、各环节的责任主体和标准规范要求。
第三十六条公共管理和服务机构应当加强公共数据安全管理,制定本机构公共数据安全管理规章制度,建立公共数据分类分级安全保护、风险评估、日常监控等管理制度,健全公共数据共享和开放的保密审查等安全保障机制,并定期开展公共数据安全检查,定期备份本机构采集、管理和使用的公共数据,做好公共数据安全防范工作。
公共管理和服务机构应当明确公共数据安全管理机构,确定安全管理责任人,加强对工作人员的管理,强化系统安全防护,定期组织开展系统的安全测评和风险评估,保障信息系统安全。
数据利用主体应当定期向公共管理和服务机构、公共数据主管部门反馈公共数据的使用情况。
第三十七条公共数据主管部门应当会同国安、网信、工业和信息化、公安、安全、保密、密码等部门制定公共数据安全工作规范,建立监测预警、应急响应、支援处理和灾难恢复机制,加强与公共管理和服务机构间的日常联合调试工作,确保发生突发事件时公共数据相关活动有效进行。
第三十八条公共数据安全实行“谁采集谁负责、谁使用谁负责、谁运行谁负责”的责任制。公共数据主管部门、公共管理和服务机构的主要负责人是本单位数据安全工作的第一责任人。
公共数据主管部门、公共管理和服务机构应当强化和落实数据安全主体责任,建立数据安全常态化运行管理机制。
第八章 保障和监督
第三十九条公共数据是新型公共资源,任何组织或个人不得将其视为私有财产,或者擅自增设条件、阻碍,影响公共数据共享、开放和利用。
公共数据主管部门应当会同有关部门建立公共数据采集、编目、汇聚、共享、开放工作的评估机制,监督本行政区域内公共数据管理工作,定期开展公共数据采集、使用和管理情况评估,并通报评估结果。
第四十条公共数据管理的必要经费按照预算管理规定和现有资金渠道纳入部门预算。
第四十一条公共数据主管部门应当组织制定年度公共数据管理评估方案,对行政机关公共数据管理工作开展年度评估,并将评估结果作为下一年度政务信息化项目审批的重要参考依据。
第四十二条公共管理和服务机构向公共数据主管部门完整、及时、规范提供公共数据目录,向公共数据平台汇聚公共数据,是确定项目建设投资、运行维护经费和验收的重要依据。
第四十三条公共数据主管部门应当建立健全公共数据资产登记管理制度和动态管理机制,汇总登记本级公共数据资产。
公共管理和服务机构负责登记本机构公共数据资产,接受本级公共数据主管部门和国有资产监管等有关部门的指导。
第四十四条公共数据主管部门应当实施公共数据日常监管,与有关主管部门双向推送、共享公共数据监管信息,综合开展互联网监管和信用监管,对公共数据共享开放、开发利用等过程中的失信行为依法实施失信约束。
公共数据主管部门指导公共管理和服务机构建立公共数据管理各环节透明化、可审计、可追溯管理和风险研判机制。
公共管理和服务机构及其工作人员不得将通过共享获得的公共数据用于政府信息公开或者提供给其他单位和个人使用,不得泄露、出售或者非法向其他单位和个人提供履行职责过程中知悉的商业秘密、个人信息和隐私。
第四十五条数据利用主体认为公共数据存在错误、遗漏等情形的,可以通过公共数据平台反映;提供公共数据的公共管理和服务机构应当标注、核实,在各自职责范围内及时处理、反馈,通报相关机构。具体办法由自治区公共数据主管部门制定。
第四十六条任何单位和个人有权向提供公共数据的公共管理和服务机构以及有关主管部门举报违法利用公共数据的行为,提供公共数据的公共管理和服务机构、有关主管部门应当依法及时处理。
第四十七条公共数据共享开放、开发利用等过程中产生争议的,可以提请公共数据主管部门协调解决。公共数据主管部门可以将有关争议问题交由公共数据专家委员会研究提出专业建议。
第九章 相关责任
第四十八条违反本办法规定的行为,法律、法规已有法律责任规定的,从其规定。
第四十九条公共管理和服务机构及其工作人员违反本办法规定,有下列行为之一的,由公共数据主管部门责令限期改正;未按照要求整改,情节严重的,由公共数据主管部门依规依纪依法移送有关部门处理:
(一)未按照规定做好本机构公共数据的采集归集、目录编制、共享开放、更新维护和安全保障等工作。
(二)逾期未审核和办理公共数据共享、开放申请或者未按照规定完成数据汇聚、共享、开放。
(三)无法定事由拒不提供符合质量标准的公共数据或者对提供的不符合数据质量标准的公共数据拒不进行整改、核实、更正。
(四)未依法履行公共数据安全管理相关职责。
(五)违反本办法规定的其他行为。
第五十条数据利用主体、公共数据开发利用主体在利用公共数据过程中有下列行为之一的,公共管理和服务机构、公共数据主管部门等有关机构应当按照法定权限和程序督促改正,并暂时关闭其获取相关公共数据的权限;未按照要求改正的,依法依规处理:
(一)利用公共数据获取非法利益。
(二)滥用相关权益,或者损害国家利益、社会公共利益或者他人合法权益。
(三)违反法律、法规规定或者公共数据利用协议约定使用公共数据。
(四)违反法律、法规规定或者公共数据利用协议约定,未采取安全保障措施。
(五)应当承担法律责任的其他行为。
第五十一条数源部门有下列行为之一的,由公共数据主管部门或有关部门按照管理权限责令限期整改;逾期未按要求整改的,情节严重的,由公共数据主管部门依规依纪依法移送有关部门处理:
(一)未按照规定采集、编目、汇聚、治理、共享、开放公共数据。
(二)可共享获得的数据仍重复采集,增加社会公众负担。
(三)逾期未审核和办理公共数据共享、开放申请。
(四)无法定事由拒不提供公共数据或者对提供的错误、不完整的公共数据拒不进行整改、核实、更正。
(五)未依法履行数据安全相关职责。
(六)其他违规违纪行为。
第五十二条公共数据主管部门、公共管理和服务机构及其工作人员泄露、出售或者非法向他人提供履行职责过程中知悉的隐私、个人信息、商业秘密或者其他应当保密的信息,或者玩忽职守、滥用职权、徇私舞弊,依法依规处理。
第十章 附则
第五十三条对国家机关、中央国家机关派驻自治区的机关或者派出机构为履行法定职责、提供公共服务采集、使用公共数据的管理,参照本办法执行。法律、法规另有规定的,从其规定。
第五十四条本办法自印发之日起施行,《内蒙古自治区人民政府办公厅关于印发〈内蒙古自治区政务数据资源管理办法〉的通知》(内政办发〔2021〕43号)同时废止。
来源于:内蒙古自治区政府
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...