阿坝州人民政府

关于印发《阿坝州公共数据管理办法（试行）》

的通知

阿府发〔2024〕13号

各县（市）人民政府，州政府各部门、各直属机构，卧龙特别行政区，有关单位：

《阿坝州公共数据管理办法（试行）》已经州委、州政府同意，现印发给你们，请抓好贯彻落实。

                           阿坝州人民政府

                          2024年12月31日

阿坝州公共数据管理办法（试行）

第一章 总  则

第一条  为加强公共数据管理，保障公共数据安全，促进公共数据共享、开放和应用，保护自然人、法人和非法人组织合法权益，深入推进数字阿坝建设，促进我州治理体系和治理能力现代化，根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》《四川省数据条例》等法律、法规、规章和政策规定，结合我州实际，制定本办法。

第二条  阿坝州行政区域内公共数据资源的收集、归集、存储、加工、传输、共享、开放、开发等数据处理活动及数据安全管理，适用本办法。

涉及国家秘密或法律、法规和党中央、国务院政策文件对公共数据管理另有规定的，按照有关规定执行。

第三条  本办法所称公共数据，是指全州各级行政机关和经法律、法规授权的具有管理公共事务职能的组织，以及供水、供电、供气、公共交通等公共服务运营单位（以下统称公共机构），在依法履行职责或者提供公共服务过程中收集、产生的数据。

本办法所称公共数据共享，是指阿坝州公共机构因履行公共管理职责或提供公共服务需要，依法使用其他公共机构的公共数据，或向其他公共机构提供公共数据的行为。

本办法所称公共数据开放，是指阿坝州公共机构面向社会提供具备原始性、可机器读取、可进行社会化开发利用的数据集的公共服务。

根据我州应用需求，税务、统计调查队等国家有关部门派驻我州的管理机构授权提供的数据，属于本办法所称公共数据。

第四条  公共数据管理工作坚持中国共产党的领导，公共数据资源管理应当遵循统一标准、统筹建设、共享开放、依法管理、安全可控的原则。

公共数据资源属于国家所有，公共数据作为新型公共资源，任何单位和个人不得将其视为私有财产，或擅自增设条件，阻碍、影响其共享、开放和开发利用。

第五条  州人民政府负责对全州公共数据资源管理工作的组织领导，统筹协调公共数据资源管理中的重大问题。县（市）人民政府按照州人民政府公共数据资源管理要求，统筹协调辖区内公共数据资源管理工作。

公共数据资源管理工作所需经费纳入同级财政预算，并将公共数据发展和管理工作作为年度政府目标责任制考核的重要内容。

第六条  州人民政府授权州公共数据资源主管部门负责统筹全州公共数据资源管理工作，指导全州公共数据资源基础支撑平台和应用服务平台的规划建设、集约利用和绩效评估，组织实施公共数据共享应用工作，建立数据归集、共享和开放工作评价机制。具体承担数据归集、整合、共享、开放、应用等工作。

县（市）人民政府确定的公共数据资源主管部门负责辖区内公共数据资源管理工作。

第七条  公共机构是本部门公共数据资源的责任主体，是公共数据的提供部门和使用部门，应当按照统一规划，明确第一责任人和专职人员落实本部门（单位）公共数据管理工作。负责本部门公共数据资源的目录编制、采集、归集、存储、提供、共享、应用、开放和其他相关管理工作。

第二章 平台规划与建设

第八条  州公共数据资源主管部门应当编制公共数据资源发展规划，明确公共数据资源发展目标、重点任务、重大工程、保障措施等，报州人民政府批准后公布实施。

第九条  州公共数据资源主管部门应当根据国家标准和省级标准，加强公共数据资源标准化建设，制定公共数据资源采集、传输、存储、交换、处理、使用、销毁以及质量和安全管理等地方标准，促进公共数据资源规范化管理。

第十条  州公共数据主管部门负责统筹并规划建设阿坝州大数据平台，建立健全配套的管理制度、标准规范、组织保障、安全保障，构建全州一体化公共数据体系（简称“阿坝州大数据平台”）。公共机构依托阿坝州大数据平台共享、开放数据。各县（市）依托阿坝州大数据平台开展数据管理和应用工作，不得单独建设公共数据平台。

第十一条  州、县（市）公共机构非涉密信息系统应当依托阿坝州大数据平台进行建设和部署，实现互联互通、数据共享、业务协同。除法律、法规、规章另有规定外，不能实现互联互通、数据共享、业务协同的非涉密信息系统，不得审批建设，不得安排运维经费。

第十二条  政府投资的公共数据资源和信息化项目，在项目审批前应当报本级数据资源主管部门进行初审。

信息化项目立项申请前，应当预编形成项目数据资源目录，作为项目审批要件。

第十三条  政府投资的公共数据资源和信息化项目竣工后，由建设单位或本级人民政府指定的部门组织验收，并将验收报告报本级数据资源主管部门备案。验收报告应当包括建设目标和任务、系统功能、数据共享开放、安全等级保护、标准化建设等完成情况。

政府投资的公共数据资源和信息化项目应当将项目数据资源目录纳入阿坝州大数据平台，作为项目验收要求。

第三章 目录梳理与管理

第十四条  公共数据资源目录是公共数据管理的基础，是公共数据整合、共享、开放、应用的依据。公共数据实行统一目录管理，明确公共数据的分类、责任主体、格式、属性、更新时限、共享类型、共享方式、使用要求等内容。

州公共数据主管部门负责提出公共数据资源目录编制要求，组织协调州级公共机构和县（市）开展目录编制，审核、汇总后形成本州统一的公共数据资源目录。在审核、汇总公共机构数据目录过程中发现数据目录重复的，应当协调明确采集部门。

第十五条  州级公共机构应当按照公共数据资源目录编制要求，梳理本部门（本单位）公共数据资源（包括国家、省级统筹建设使用的信息系统），编制本部门（本单位）公共数据资源目录。

对未纳入全州公共数据资源目录的本地区公共数据，县（市）数据资源主管部门经州公共数据主管部门同意后，可以编制本地区公共数据资源个性化目录。

第十六条  公共机构应当对本部门（本单位）的公共数据资源目录进行动态管理，做好更新和维护工作，保障公共数据资源的真实、准确、完整、及时。有下列情形之一的，公共机构应当自情形发生之日起10个工作日内更新本部门（本单位）公共数据资源目录，并在3个工作日内将更新后的公共数据资源目录及变更依据等，报送本级公共数据资源主管部门。

（一）法律、法规、规章等依据发生变化的；

（二）行政管理职能发生变化的；

（三）信息系统更新完成的；

（四）其他涉及公共数据变化的情形。

第四章 数据采集与汇聚

第十七条  公共机构应当根据公共数据资源目录和数据采集规范要求，遵循合法、必要、适度的原则，按照法定职责在公共数据目录的范围内采集数据。

公共机构采集数据，应当按照一数一源、一源多用的要求，实现一次采集、共享使用，避免重复采集、多头采集。可以通过共享方式获得公共数据的，不得通过其他方式重复采集。

因特殊业务或者紧急需要，公共机构可以临时采集公共数据目录范围外的数据。

第十八条  州级公共机构应当根据公共数据目录，按照应用需求将公共数据统一归集到阿坝州大数据平台基础数据库和主题数据库。县（市）公共数据主管部门，应当指导县（市）级公共机构根据公共数据目录和应用需求，将公共数据统一归集到本级主题数据库，实现公共数据资源的集中存储。

除法律、法规另有规定外，公共机构不得拒绝归集数据。公共机构收集数据时，不得强制要求个人采用多种方式重复验证或者特定方式验证。已经通过有效身份证件验明身份的，不得强制通过收集指纹、虹膜、人脸等生物识别信息重复验证。法律、行政法规另有规定的除外。

第十九条  州公共数据主管部门应当会同有关部门建立人口、法人、自然资源和空间地理、城市部件、信用信息、电子证照等基础数据资源库，配合有关部门建立主题数据资源库。基础数据库实行统一集中管理，实时归集，并通过阿坝州大数据平台统一向其他部门、企业及个人提供服务。

第二十条  公共机构应当加强数据采集和归集的质量管理，对本部门归集的公共数据资源进行校核、确认，定期组织开展本部门公共数据资源质量检查，及时发现和更正错误数据，承担数据质量责任。

自然人、法人或者非法人组织对涉及自身的公共数据有异议或者发现公共数据不准确、不完整、不一致时，可以向收集该数据的公共机构提出校核申请。公共机构应当自收到校核申请之日起5个工作日内校核完毕；情况复杂的，经公共机构负责人批准，可以延长至10个工作日。公共机构应当将校核处理结果及时告知当事人。

自然人、法人或者非法人组织对涉及自身的公共数据有异议或者发现公共数据不准确、不完整、不一致时，也可以向公共数据主管部门提出校核申请。公共数据主管部门应当自收到校核申请之日起2个工作日内转交相应公共机构，并督促公共机构在前款规定的期限内校核完毕。

公共数据主管部门、公共机构发现数据不准确、不完整、不一致时，应通知数据收集、提供单位限期校核，相关单位在期限内校核完毕。

第二十一条  在发生紧急情况时，根据法律、法规、规章规定，公共机构可以要求有关单位提供或者向数据主体紧急收集与突发事件应对、国防动员相关的数据。

突发事件应对结束后，公共机构应当对相关公共数据进行分类评估，采取封存、销毁等方式将涉及国家秘密、个人隐私、个人信息、商业秘密、保密商务信息的公共数据进行安全处理，并关停相关数据应用。法律、法规另有规定的，从其规定。

第二十二条数据主体有权依法向公共机构申请查阅、复制本单位或者本人的数据；发现相关数据有错误或者认为个人隐私、个人信息、商业秘密、保密商务信息等合法权益受到侵害的，有权依法提出异议并请求及时采取更正、删除等必要措施。

第五章 数据共享

第二十三条  公共数据以共享为原则，不共享为例外。州公共数据主管部门应当建立全州统一的公共数据共享申请、审批和反馈机制，负责组织实施公共数据共享。

第二十四条  公共数据按照共享属性分为无条件共享、有条件共享、不予共享数据，各级公共机构应在编制公共数据资源目录时确定其共享属性。

可提供给所有公共机构共享使用的公共数据属于无条件共享数据。

可按照一定条件提供给有关公共机构共享使用的公共数据属于有条件共享数据，列为有条件共享数据的，应当说明理由并明确共享条件。

不宜提供给其他公共机构共享使用的公共数据属于不予共享数据，列为不予共享数据的，应当提供法律、行政法规或党中央、国务院、省委、省政府政策依据。

公共数据主管部门对同级公共机构确定的公共数据共享属性有异议，经协商不能达成一致意见的，报本级政府决定。同级公共机构之间对数据共享属性有异议的，应当相互协商；不能达成一致意见的，报同级公共数据主管部门协商；仍不能达成一致意见的，由公共数据主管部门报同级政府决定。

第二十五条  公共机构因履行职责需要使用共享公共数据的，应当通过阿坝州大数据平台提交数据资源共享申请。

属于无条件共享的，公共机构可以通过阿坝州大数据平台直接获取；属于有条件共享的，数据提供单位应当自收到申请之日起7个工作日内答复。对于不予共享的公共数据，以及不符合共享条件的有条件共享的公共数据，公共机构可以向数据提供单位提出核实、比对需求，数据提供单位应当通过适当方式及时予以配合。法律、法规、规章另有规定的除外。

公共机构通过线上共享公共数据确有困难的，可以通过线下方式实施数据共享。

第二十六条  当不同公共机构提供同一类别的公共数据不一致时，相关部门（单位）应当及时协商，经核实后形成一致意见；若不能形成一致意见，应由本级公共数据主管部门会同有关公共机构协调处理；仍不能达成一致意见的，由公共数据主管部门报同级政府决定。

第二十七条公共机构通过共享获取的公共数据，应当用于本机构依法履行职责的需要，不得用于或者变相用于其他目的。数据提供单位有权了解相关数据使用情况。

第六章 数据开放与应用

第二十八条  公共数据开放按照合法、规范、公平、便民的原则，在法律、法规、规章允许范围内向社会最大限度开放。

第二十九条  公共机构应当根据经济社会发展需要，推进公共数据资源依法有序开放，将与民生紧密相关、社会迫切需要、行业增值潜力显著和产业战略意义重大的公共数据纳入开放重点。

第三十条  公共数据按照开放属性分为不予开放、有条件开放、无条件开放数据。法律、法规和党中央、国务院、省委、省政府政策规定禁止开放的，开放后可能危及国家安全、公共安全或者损害公共利益的公共数据，或涉及个人隐私、个人信息、商业秘密、保密商务信息的公共数据，以及数据获取协议约定不得开放的公共数据列入不予开放数据。对数据安全和处理能力要求较高，或需要依法授权向特定自然人、法人或者非法人组织开放的公共数据，列入有条件开放数据。其余公共数据列入无条件开放数据。

不予开放数据经依法脱密、脱敏处理或相关权利人同意开放的，可以列入无条件开放数据或有条件开放数据。

鼓励在保护个人隐私和确保公共安全的前提下，遵循“可用不可见”的原则，通过接口查询、核验等形式，向社会提供公共数据。对不承载个人信息且不影响公共安全的公共数据，应积极推动按用途加大供给和使用范围。

第三十一条  公共机构应当按照州公共数据主管部门要求，将审核后开放的公共数据通过阿坝州大数据平台对社会开放。阿坝州大数据平台设立州、县（市）公共数据开放专区，州、县（市）依托专区开展本级公共数据开放活动。

第三十二条  自然人、法人或者非法人组织需要获取无条件开放的公共数据，可以通过公共数据平台进行。获取有条件开放的公共数据，可以通过公共数据平台向数据提供单位提出申请，数据提供单位审核后确定是否同意开放。经审核同意开放公共数据的，申请人应当通过公共数据平台与数据提供单位签署安全承诺书，签订开放利用协议。

第三十三条  自然人、法人或者非法人组织认为开放的公共数据侵犯其合法权益的，有权向公共机构提出撤回数据的要求。

公共机构收到撤回数据要求后，应当立即核实，必要时即刻中止开放；经核实确存在问题的，应当根据不同情形采取撤回数据或处理后再开放等措施，并将有关处理结果及时告知当事人。当事人对处理结果有异议的，可向公共数据主管部门申请复核。

公共机构在日常监督管理过程中发现开放的公共数据存在安全风险的，应当立即中止开放，并在消除安全风险后开放。

第三十四条  州公共数据主管部门应当加强对公共数据市场化运作工作的统筹指导。公共数据可以通过数据公司化运作、政府购买服务等方式，在确保数据安全的前提下，引入社会资本参与，提升公共数据价值和应用效率；在法律法规、规章制度允许的情况下，探索用于产业发展、行业发展的公共数据有条件有偿使用。

第三十五条  鼓励具备条件的法人或者非法人组织向公共数据主管部门申请开展公共数据开发。公共数据主管部门应当对申请主体的开发目的、技术条件、处理能力、安全管理等进行评估，对符合条件的法人或非法人组织，依照法定权限和程序赋予公共数据要素开发资格，并与申请主体签订数据安全管理、数据开发收益等方面的协议。法律、法规和国家对公共数据开发运营另有规定的，从其规定。

第三十六条自然人、法人或者非法人组织开发利用公共数据应当遵循合法、正当原则，不得损害国家利益、社会公共利益和他人合法权益。

自然人、法人或者非法人组织利用依法获取的公共数据加工形成的数据产品、服务以及获得的合法权益受法律保护。在形成数据产品、研究报告、学术论文等成果时，应注明数据来源和获取日期。

第七章 安全保障

第三十七条  公共数据实行“谁收集谁负责、谁持有谁负责、谁使用谁负责、谁运行谁负责”的安全责任制。公共数据主管部门和公共机构的主要负责人是本单位数据安全工作的第一责任人。

公共数据主管部门和公共机构应强化和落实数据安全主体责任，建立数据安全常态化运行管理机制，具体履行下列职责：

（一）执行网络安全等级保护制度、商用密码使用和管理有关规定，建立健全本单位数据安全管理制度、技术规范和操作规程。

（二）健全公共数据共享和开放的保密审查等安全保障机制。

（三）设置或明确公共数据安全管理机构和数据安全管理岗位，实行管理岗位责任制，配备安全管理人员和专业技术人员。

（四）定期组织相关人员进行数据安全教育和技术培训。

（五）加强数据安全日常管理和检查，对复制、导出、脱敏数据等可能影响数据安全的行为进行监督。

（六）加强平台（系统）压力测试、风险监测和操作留痕，发现数据安全缺陷、漏洞等风险时立即采取补救措施。

（七）建立健全数据灾备机制。

（八）制定数据安全事件应急预案，并定期进行演练。

（九）法律、法规、规章规定的其他职责。

第三十八条  网信部门、保密部门、公安部门、通信管理部门和其他有关部门应当按照各自职责，负责公共数据安全保护、保密审查、网络安全审查和监督管理工作，保障公共数据安全。

第三十九条  公共数据主管部门、公共机构依法委托第三方服务机构开展平台（系统）建设以及运行维护时，应按照国家和省有关规定对服务提供方进行安全审查；经安全审查符合条件的，签订服务外包协议时应当同时签订服务安全保护及保密协议，并明确违约责任，监督服务提供方履行数据安全保护义务。

服务外包协议不生效、无效、被撤销或者终止的，公共数据主管部门、公共机构应当撤销账号或者重置密码，并监督服务提供方以数据覆写、物理销毁等不可逆方式删除相关数据。

第八章 相关责任

第四十条  公共数据相关监督管理部门工作人员玩忽职守、滥用职权、徇私舞弊的，依法给予行政处分；构成犯罪的，依法追究刑事责任。

第四十一条  公共机构及其工作人员有下列情形之一的，由公共数据主管部门应当责令其限期整改，拒不整改或者情节严重的，由有权机关对直接负责的主管人员和其他直接责任人员，给予行政处分，构成犯罪的追究其法律责任：

（一）未按照规定编制、更新、报送本部门公共数据资源目录的；

（二）未按照公共数据资源目录采集公共数据，或重复采集、多头采集公共数据的；

（三）拒绝、推诿归集公共数据的；

（四）未按照规定更新或者复核公共数据的；

（五）提供的数据和本部门所掌握的数据不一致或不符合有关规范、无法使用的；

（六）不按照规定受理、答复、复核或者反馈公共数据共享开放需求申请的；

（七）违规使用、披露、泄露、买卖公共数据的；

（八）擅自更改、删除公共数据的；

（九）违规复制、记录、存储公共数据的；

（十）未按照规定履行数据安全保护职责的；

（十一）法律、法规规定的其他违法行为。

第四十二条  自然人、法人或者非法人组织有下列情形之一的，公共机构、公共数据主管部门等有关机构应当按照法定权限和程序督促改正，并暂时关闭其获取相关公共数据的权限；未按照要求改正的，依法依规处理。

（一）损害国家利益、社会公共利益和他人合法权益的。

（二）未按照数据安全有关要求对开放获取的数据采取安全保障措施的。

（三）严重违反公共数据平台安全管理要求的。

（四）其他严重违反公共数据开放和利用要求情形的。

第九章 附  则

第四十三条  公共数据主管部门应当对本级公共机构和下级人民政府公共数据管理工作进行考核评估。本办法由阿坝州发展和改革委员会（州数据局）负责解释。

第四十四条 本办法自2024年12月x日起施行。有效期2年。