关于印发《乌海市公共数据管理实施细则（试行）》的通知

市级各有关部门、各区政府职能转变和数字政府建设领导小组办公室：

　　现将《乌海市公共数据管理实施细则（试行）》印发给你们，请结合实际，认真贯彻执行。

　　乌海市人民政府职能转变和数字政府建设领导小组办公室

　　2024年10月15日                             

乌海市公共数据管理实施细则（试行）

第一章  总则

　　第一条  为规范全市公共数据管理，保障公共数据安全，促进公共数据共享、开放和利用，释放公共数据价值，提升政府治理能力和公共服务水平，根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》《内蒙古自治区公共数据管理暂行办法》等，结合我市实际，制定本细则。

　　第二条  本细则适用于本市国家行政机关和法律、法规授权的具有管理公共事务职能的机构（以下统称公共管理和服务机构）实施的公共数据采集、治理、归集、存储、加工、传输、共享、开放、开发及数据安全管理活动。

　　涉及国家秘密的公共数据管理，或者法律、法规、规章及行业主管部门文件对公共数据管理另有规定的，按照相关规定执行。

　　公共数据主管部门，是指市、区人民政府确定的承担本行政区域内公共数据管理职责的机构，具体为市行政审批政务服务与数据管理局、各区政务服务与数据管理局。

　　数源部门，是指根据法律、法规确定的某一类公共数据的法定采集部门。

　　数据利用主体，是指访问、调用和利用公共数据的自然人、法人和非法人组织。

　　公共数据共享，是指公共管理和服务机构因履行法定职责或者提供公共服务需要，依法获取其他公共管理和服务机构的数据、数据服务，或者向其他公共管理和服务机构提供数据、数据服务的行为。

　　公共数据开放，是指公共管理和服务机构依法向社会提供具备原始性、可机器读取、可供社会化再利用的数据的公共服务。

　　第四条  公共数据管理坚持统筹集约、分类分级、依法采集、按需共享、有序开放、合规应用、安全可控的原则。

　　第五条  公共数据主管部门负责下列工作：

　　（一）统筹本行政区域内公共数据管理工作，建立健全工作协调机制，完善政策措施；

　　（二）对公共管理和服务机构提出公共数据管理任务和要求；

　　（三）编制、维护本级公共数据目录，建立公共数据清单化管理机制；

　　（四）会同标准化行政主管部门制定公共数据相关标准和技术规范；

　　（五）会同机构编制管理部门根据法律、法规、规章明确公共数据采集和提供的责任部门；

　　（六）对公共管理和服务机构的公共数据管理工作进行监督评估，并向本级人民政府办公室提出相应的督查督办建议；

　　（七）建立健全公共数据管理工作考核评价机制，纳入政府年度目标责任制度重点考核范围；

　　（八）建立由有关主管部门、教育和科研机构、社会组织、企业等方面专家组成的公共数据专家委员会，负责研究论证公共数据管理中的重大、疑难问题，评估公共数据风险，提出专业建议；

　　（九）法律、法规规定的其他管理职责。

　　第六条  公共管理和服务机构作为本机构公共数据管理的责任主体，负责下列工作：

　　（一）明确公共数据管理的目标、责任、实施机构及人员；

　　（二）编制本机构公共数据目录，依法制定本机构公共数据采集清单和规范；

　　（三）本机构公共数据的校核、更新、汇聚；

　　（四）本机构公共数据的共享和开放；

　　（五）本机构公共数据的安全管理；

　　（六）法律、法规、规章规定的其他管理职责。

　　第七条  发改、工信、财政、商务等有关部门应当依照各自职责制定数据产业扶持政策和激励性措施，支持依法利用公共数据创新产品、技术和服务，拓展公共数据应用场景，提升公共数据产业化水平，推动数据要素市场发展。

　　第八条  统计部门应当探索建立数据要素配置的统计核算指标体系和评估评价指南，评价各行政区、功能区、行业领域内数据对经济社会发展的贡献。

　　第九条  其他相关部门应当推进公共数据在农业、工业、教育、医疗、城市管理、市场监管、生态环保等领域开发利用，创新监管和服务模式，推动公共管理和服务科学化、精细化、智能化。

第二章  平台与目录管理

　　第十条  市级公共数据主管部门应当根据公共数据管理的需求，推进全市统一的公共数据平台（以下简称公共数据平台）技术升级、功能迭代和资源扩展，并与自治区公共数据平台对接，依托公共数据平台开展全市公共数据全生命周期管理工作。各区原则上不独立建设公共数据平台。

　　第十一条  市级公共数据主管部门应当会同有关部门，根据国家和自治区公共数据分类分级相关规定，增补公共数据分类分级规则。

　　公共管理和服务机构应当根据国家、自治区、市以及本行业上级主管部门公共数据分类分级相关规定，建立健全本机构公共数据分类分级规则，加强对本机构公共数据的管理。

　　第十二条  公共数据主管部门分级推进公共数据目录一体化建设，按照自治区制定的统一目录编制标准，组织本行政区域公共管理和服务机构编制本级公共数据目录。

　　公共管理和服务机构应当按照统一目录编制标准，编制本部门公共数据目录，并报同级公共数据主管部门审核。因法律、法规、政策调整或职能变更等原因，需要调整公共数据目录的，应当向同级公共数据主管部门提出变更申请，公共数据主管部门应当在3个工作日内完成复核。

　　市、区公共数据主管部门应当分级审定和汇总公共管理和服务机构公共数据目录，报上级公共数据主管部门审核后，通过公共数据平台发布和更新。

　　第十三条  公共数据目录应当包括公共数据的数据形式、共享内容、共享类型、共享条件、共享范围、开放属性、更新频率和公共数据的采集、核准、提供部门等内容。

　　第十四条  使用财政性资金新建和升级改造信息系统的，项目单位应当在项目立项报批阶段向同级公共数据主管部门提交项目所涉及的公共数据目录；项目竣工验收前应当更新公共数据目录并向公共数据平台共享和归集相关公共数据。

　　通过政府购买服务方式形成或者运维的信息系统，按照前款规定提交和更新公共数据目录，并归集相关公共数据。

第三章  公共数据供给

　　第十五条  公共数据主管部门应当按照“一数一源一标准”的要求，明确本行政区域内公共数据的数源部门。

　　公共数据采集活动应当遵循合法、正当、必要原则，按照法定权限、范围、程序和标准规范采集数据。可以通过共享渠道获取或确认的数据，公共管理和服务机构不得重复采集。

　　对涉及跨部门协同采集的公共数据，由同级公共数据主管部门统筹协调有关部门依据职能职责界定相应分工，进行采集登记，并纳入统一公共数据目录管理。

　　第十六条  公共管理和服务机构应对所采集的公共数据进行统一编码，涉及自然人的数据应当以公民身份证号码作为唯一标识，法人和非法人组织应当以组织机构统一社会信用代码作为唯一标识。

　　第十七条  公共数据主管部门应当建立完善公共数据治理、质量核查和问题反馈机制，加强公共数据质量管理。

　　公共管理和服务机构是本机构公共数据质量责任主体。公共管理和服务机构应当按照多源校核、动态更新的原则对本部门公共数据进行治理，建立公共数据质量检查和问题数据纠错机制，对收集、产生的公共数据进行校核、确认和更新，确保公共数据完整、准确、可用。

　　公共管理和服务机构也可以向公共数据主管部门提出数据治理需求，由公共数据主管部门结合相关治理需求以及工作要求，统筹开展相关数据治理工作。

　　公共数据主管部门、公共管理和服务机构发现公共数据不完整、不准确的，应当通过公共数据平台反馈数源部门进行校核。

　　第十八条  市级公共数据主管部门组织相关部门建设和管理全市统一的基础数据库和主题数据库。

　　基础数据库包括人口信息、法人信息、自然资源和空间地理信息等公共数据资源。

　　主题数据库是围绕经济社会发展的同一主题领域，由一个或者多个部门建设形成的公共数据资源。

　　市级公共数据主管部门组织相关部门通过公共数据平台对相关公共数据进行治理、融合，汇聚形成各类基础数据库、主题数据库，或通过与自治区公共数据平台对接，实现基础数据库、主题数据库的数据回流。

　　第十九条  市级公共管理和服务机构应当按照属地原则，推动本领域垂直业务管理系统公共数据回流共享至公共数据平台及有关基层单位。

第四章  公共数据共享

　　第二十条  公共管理和服务机构应当按照“共享为原则、不共享为例外”的要求，无偿共享公共数据。

　　第二十一条  公共管理和服务机构应当通过公共数据平台进行公共数据共享，不得在平台之外新建共享通道；已经建成的，应当逐步归并至公共数据平台。

　　第二十二条  公共数据按照共享属性分为无条件共享、有条件共享和不予共享3种类型：

　　（一）可以提供给所有公共管理和服务机构共享使用的公共数据属于无条件共享类；

　　（二）可以按照一定条件提供给有关公共管理和服务机构共享使用的公共数据属于有条件共享类；

　　（三）不宜提供给其他公共管理和服务机构共享使用的公共数据属于不予共享类。

　　在编制公共数据目录时，应当确定公共数据的共享类型和要求。无法律、法规依据的，应当无条件共享。列为有条件共享类和不予共享类的公共数据，应当说明理由，并明确相应的法律、法规依据。列为有条件共享类的公共数据，应当明确共享条件。列入不予共享类的公共数据，公共管理和服务机构应当提供法律、法规依据，报公共数据主管部门审核后纳入公共数据共享负面清单。

　　第二十三条  公共管理和服务机构应当通过公共数据平台提出数据共享申请，并对共享数据使用全过程进行管理，所获取的共享数据应当限于实现应用场景的最小范围，不得直接或者以改变数据形式等方式提供给第三方，也不得用于或者变相用于其他目的；法律、法规另有规定的，从其规定。

　　无条件共享的公共数据，由公共管理和服务机构通过公共数据平台申请并获取。

　　有条件共享的公共数据，由公共管理和服务机构通过公共数据平台向数源部门提出共享请求，数源部门应当在5个工作日内予以答复。同意共享的，数源部门应当在答复之日起5个工作日内完成数据共享；拒绝共享的，应当提供法律、法规、规章依据。

　　对于不予共享的公共数据，以及未符合共享条件的有条件共享类公共数据，公共管理和服务机构可以向数源部门提出核实、比对需求，数源部门应当予以配合。法律、法规、规章另有规定的除外。

　　对于未纳入公共数据目录的公共数据，由公共数据使用部门与数源部门协商解决，同意共享的，应当将相关数据纳入目录进行管理，并按照相关程序完成共享。

　　第二十四条  公共数据共享需求申请未通过或者对共享数据有疑义的，公共管理和服务机构可以向数源部门同级公共数据主管部门申请协调处理，公共数据主管部门应当及时会同相关部门对该事项进行研究处理，并反馈处理结果。

　　第二十五条  市级公共数据主管部门应当依托公共数据平台，探索利用数据沙箱、隐私计算、人工智能等新技术创新公共数据共享模式，通过数据比对、核查等方式提供公共数据服务。

　　第二十六条  对于公共数据平台不能直接获取的跨层级、跨地区公共数据，可通过市级公共数据主管部门向上级公共数据平台申请获取。

第五章  公共数据开放

　　第二十七条  公共数据主管部门应以自然人、法人和非法人组织等数据利用主体需求为导向，以分类分级、公平公开、安全可控、统一标准、便捷高效为原则，依托全市统一的公共数据开放平台（以下简称公共数据开放平台），在法律、法规及标准规范允许范围内推动公共数据面向社会最大限度开放。

　　第二十八条  公共数据主管部门根据本行政区域内经济社会发展需要，会同公共管理和服务机构制定年度公共数据开放计划，明确年度开放重点，公布可以开放的公共数据目录。与民生紧密相关、社会迫切需要的公共数据，应当优先纳入公共数据开放计划。

　　第二十九条  公共数据按照开放属性分为非开放、有条件开放和无条件开放3种类型：

　　（一）涉及商业秘密、个人隐私，或者法律、法规规定不得开放的公共数据属于非开放类；

　　（二）在限定对象、用途、使用范围等特定条件下可以提供给自然人、法人和非法人组织使用的公共数据属于有条件开放类；

　　（三）非开放类和有条件开放类以外的其他公共数据属于无条件开放类。

　　第三十条  在编制公共数据目录时，应当确定公共数据的开放类型和要求，并按照相关要求进行开放。除法律、法规、规章明确不予开放的外，公共数据应当依法开放。数据安全和处理能力要求较高或者需要按照特定条件提供的公共数据，可以有条件开放。

　　第三十一条  公共管理和服务机构应当积极配合公共数据主管部门推动公共数据开放工作，建立公共数据开放范围的动态调整机制，对尚未开放的公共数据进行定期评估，不断扩大公共数据开放范围。公共数据应当以适当形式向审计部门开放。

　　对有条件开放类公共数据经评估可转为无条件开放类的，应当及时转为无条件开放类，并调整相应公共数据目录中的开放类型。

　　对非开放类公共数据经依法进行脱密、脱敏处理，或者相关权利人同意开放的，可以根据情况转为无条件开放类或者有条件开放类，并调整相应公共数据目录中的开放类型。

　　第三十二条  公共管理和服务机构应当按照国家和自治区有关标准和要求，对开放的公共数据进行清洗、脱敏、脱密、格式转换等处理，并及时更新、维护。

　　第三十三条  公共管理和服务机构应当通过公共数据开放平台，以提供数据下载、数据服务接口或者以算法模型提供结果数据等方式开放公共数据。

　　第三十四条  对列入无条件开放类的公共数据，数据利用主体可以通过公共数据开放平台直接获取。

　　对有条件开放类公共数据，数据利用主体可通过公共数据开放平台提交申请，明确具体应用场景、数据需求范围、数据提供方式、数据使用时限和安全保障措施等。

　　公共管理和服务机构应当自收到申请之日起20个工作日内，按照相关规定进行评估、审查，并将有关处理结果告知数据利用主体。

　　提供公共数据的公共管理和服务机构同意开放的，应当明确公共数据的用途和使用范围，并及时向数据利用主体开放；不同意开放的，应当说明理由，并提供相应的法律、法规依据。

　　第三十五条  数据利用主体认为公共数据存在错误、遗漏等情形的，可以通过公共数据开放平台反映；提供公共数据的公共管理和服务机构应当标注、核实，在各自职责范围内及时处理、反馈，通报相关机构。

　　第三十六条  自然人、法人或者非法人组织发现开放的公共数据存在错误或者认为其商业秘密、个人信息和隐私等合法权益受到侵害的，有权依法提出异议并请求及时采取更正、删除等必要措施。

　　向公共管理和服务机构提出异议的，公共管理和服务机构应当自收到异议之日起10个工作日内自行或会同相关单位完成数据校核，作出更正或者确认，并将处理结果及时告知异议申请人。

　　向公共数据主管部门提出异议的，公共数据主管部门应当自收到异议之日起2个工作日内提交有关公共管理和服务机构，并督促其在前款规定的期限内完成数据校核。

　　提出异议的自然人、法人或非法人组织在数据校核期间办理政务服务事项的，如已提供合法有效证明材料，受理单位应照常办理，不得拒绝、推诿或要求办事人办理信息更正手续。

第六章  公共数据开发利用

　　第三十七条  数据利用主体依法开发利用公共数据形成数据产品和服务的权益受法律保护。

　　公共数据的开发利用不得损害国家利益、社会公共利益和第三方合法权益。

　　第三十八条  公共数据主管部门加强对公共数据开发利用工作的指导，创新公共数据开发利用模式，建立公共数据服务规则和流程，提升数据汇聚、加工处理和统计分析能力。

　　第三十九条  鼓励数据利用主体利用依法开放的公共数据开展科学研究、产品研发、咨询服务、数据加工、数据分析等创新创业活动。

　　鼓励依托依法设立的数据交易场所开展公共数据供需对接、数据撮合交易等相关服务，引导市场主体通过数据交易平台进行数据交易。

　　鼓励开发利用公共数据产生的数据产品和服务，通过数据交易平台进行交易，促进数据合规高效、安全有序流通使用。

　　第四十条  市级公共数据主管部门应当按照国家和自治区有关规定建立全市统一的公共数据授权运营机制，制定公共数据授权运营规则。

　　第四十一条  公共数据主管部门应当会同有关公共管理和服务机构对授权运营单位进行指导和监督管理，对授权运营单位提出的应用场景进行安全性和合规性评估。

　　第四十二条  授权运营单位应当依托公共数据运营平台，在保护个人隐私和确保公共数据安全的前提下，以模型、核验等形式向社会提供数据产品和服务。

　　第四十三条  授权运营单位应当建立公共数据管理制度，通过数据沙箱、隐私计算、身份认证、访问控制、区块链等技术，搭建可信授权认证和数据安全流通环境，实现公共数据运营全过程可记录、可审计、可追溯。

　　第四十四条  数据交易平台运营单位应当制定数据交易、信息披露、自律监管等规则，建立安全可信、管理可控、全程可追溯的数据交易环境。

第七章  公共数据安全

　　第四十五条  公共数据安全管理应当坚持权责统一、预防为主、防治结合，加强公共数据全生命周期安全管理。

　　公共数据安全责任按照谁收集谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责的原则确定。

　　公共数据主管部门、公共管理和服务机构的主要负责人是本单位数据安全工作的第一责任人。

　　第四十六条  网信部门统筹协调网络安全、数据安全和个人信息保护监督管理工作。公安机关、国家安全机关按照各自职责，做好公共数据安全的监督管理工作。

　　第四十七条  公共数据主管部门应当会同网信、保密、公安、国家安全局等部门，按照国家和自治区有关规定，建立健全公共数据安全保障制度，完善公共数据安全风险评估、监测预警、应急响应、支援处理、灾难恢复、应急演练等工作机制，按照职责分工做好公共数据安全监督管理工作。

　　第四十八条  公共管理和服务机构应当建立全流程公共数据安全管理制度，明确公共数据安全管理人员，组织公共数据安全教育培训，定期开展公共数据安全检查，保障公共数据安全。

　　第四十九条  公共数据主管部门、公共管理和服务机构应当按照分类分级保护要求，结合公共数据应用场景，采用身份认证、数据加密、数据脱敏、隐私计算等措施，提高公共数据安全保障能力。

　　第五十条  公共数据主管部门、公共管理和服务机构开展公共数据处理活动，应当加强风险监测，发现公共数据安全缺陷、漏洞等风险时，应当立即采取补救措施。

　　第五十一条  公共管理和服务机构应当制定公共数据安全应急预案，定期开展公共数据安全风险评估和应急演练；发生公共数据安全事件时，应当依法启动应急预案，采取相应的应急措施，并按照规定向有关主管部门报告。

　　第五十二条  公共数据主管部门、公共管理和服务机构在公共数据处理活动中应当遵守网络安全、数据安全、个人信息保护等法律、法规，对在履行职责中知悉的个人隐私、个人信息、商业秘密等数据依法予以保密，不得泄露或者非法向他人提供。

　　第五十三条  公共数据主管部门、公共管理和服务机构依法委托第三方服务机构开展信息化项目建设以及运行维护的，应当按照国家和自治区有关规定对第三方服务机构进行安全审查，签订公共数据安全保密协议，并监督第三方服务机构履行公共数据安全保护义务。第三方服务机构应当按照法律、法规和合同约定履行公共数据安全保护义务，不得擅自留存、使用、泄露或者向他人提供公共数据。

　　第五十四条  公共数据主管部门对外输出数据产品或者提供数据服务时，应当建立健全公共数据安全保障、监测预警和风险评估体系，明确数据要素流通全生命周期、各环节的责任主体和标准规范要求。

第八章  保障和监督

　　第五十五条  公共数据是新型公共资源，任何组织或个人不得将其视为私有财产，或者擅自增设条件，阻碍、影响公共数据共享、开放和利用。

　　第五十六条  公共数据管理的必要经费按照预算管理规定和现有资金渠道纳入部门预算。

　　第五十七条  公共数据主管部门应当会同有关部门建立公共数据采集、编目、汇聚、共享、开放工作的评估机制，监督本行政区域内公共数据管理工作，定期开展公共数据采集、使用和管理情况评估，并通报评估结果。

　　第五十八条  公共数据主管部门应当组织制定年度公共数据管理评估方案，对公共管理和服务机构公共数据管理工作开展年度评估，并将评估结果作为下一年度政务信息化项目审批的重要参考依据。

　　第五十九条  公共管理和服务机构向公共数据主管部门完整、及时、规范提供公共数据目录，向公共数据平台汇聚公共数据，是确定项目建设投资、运行维护经费和验收的重要依据。

　　第六十条  公共数据主管部门应当建立健全公共数据资产登记管理制度和动态管理机制，汇总登记本级公共数据资产。公共管理和服务机构负责登记本机构公共数据资产，接受本级公共数据主管部门和国有资产监管部门等有关部门的指导。

　　第六十一条  公共数据主管部门应当实施公共数据日常监管，与有关主管部门双向推送、共享公共数据监管信息，综合开展互联网监管和信用监管，对公共数据共享开放、开发利用等过程中的失信行为依法实施失信约束。

　　公共数据主管部门指导公共管理和服务机构建立公共数据管理各环节透明化、可审计、可追溯管理和风险研判机制。

　　第六十二条  任何单位和个人有权向提供公共数据的公共管理和服务机构以及有关主管部门举报违法利用公共数据的行为，提供公共数据的公共管理和服务机构、有关主管部门应当依法及时处理。

第九章  相关责任

　　第六十三条  违反本细则规定的行为，法律、法规已有法律责任规定的，从其规定。

　　第六十四条  公共管理和服务机构及其工作人员违反本细则规定，有下列行为之一的，由公共数据主管部门责令限期改正；未按照要求整改，情节严重的，由公共数据主管部门依规依纪依法移送有关部门处理：

　　（一）未按照规定做好本机构公共数据的采集归集、目录编制、共享开放、更新维护和安全保障等工作；

　　（二）逾期未审核和办理公共数据共享、开放申请或者未按照规定完成数据汇聚、共享、开放；

　　（三）无法定事由拒不提供符合质量标准的公共数据或者对提供的不符合数据质量标准的公共数据拒不进行整改、核实、更正；

　　（四）未依法履行公共数据安全管理相关职责；

　　（五）违反本细则规定的其他行为。

　　第六十五条  数据利用主体在利用公共数据过程中有下列行为之一的，公共管理和服务机构、公共数据主管部门等有关机构应当按照法定权限和程序督促改正，并暂时关闭其获取相关公共数据的权限；未按照要求改正的，依法依规处理：

　　（一）利用公共数据获取非法利益；

　　（二）滥用相关权益，或者损害国家利益、社会公共利益或者他人合法权益；

　　（三）违反法律、法规规定或者公共数据利用协议约定使用公共数据；

　　（四）违反法律、法规规定或者公共数据利用协议约定，未采取安全保障措施；

　　（五）应当承担法律责任的其他行为。

　　第六十六条  公共数据主管部门未履行或不正确履行本细则规定职责的，由同级人民政府责令整改；情节严重的，对相关人员依规依纪依法给予处分。

　　第六十七条  公共数据主管部门、公共管理和服务机构及其工作人员泄露、出售或者非法向他人提供履行职责过程中知悉的隐私信息、个人信息、商业秘密或者其他应当保密的信息，或者玩忽职守、滥用职权、徇私舞弊的，依法依规处理。

　　第六十八条  公共数据主管部门、公共管理和服务机构在公共数据处理活动中，出现偏差失误或者未能实现预期目标，但是符合国家确定的改革方向，决策程序符合法律、法规规定，未牟取私利或者未恶意串通损害国家利益、公共利益的，应当按照有关规定从轻、减轻或者免予追责。

第十章  附则

　　第六十九条  对国家机关、中央国家机关派驻本市机关或者派出机构为履行法定职责、提供公共服务采集、使用公共数据的管理，参照本细则执行。法律、法规另有规定的，从其规定。

　　第七十条  本细则自印发之日起施行，有效期与《内蒙古自治区公共数据管理暂行办法》一致。