各師市、院(校),兵團機關各部門、各直屬機構:
《新疆生產建設兵團公共數據管理辦法(試行)》已經兵團同意,現印發給你們,請認真貫徹執行。
2025年3月28日
(此件公開發布)
新疆生產建設兵團公共數據管理辦法(試行)
第一章 總 則
第一條 為規范公共數據管理,保障公共數據安全,促進公共數據共享、開放和授權運營,釋放公共數據價值,提升治理能力和公共服務水平,依據《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》、《網絡數據安全管理條例》等有關法律法規規定,結合兵團實際,制定本辦法。
第二條 兵團轄區內的公共數據收集、匯聚、存儲、使用、加工、傳輸、共享、開放、授權運營以及安全管理等活動,適用本辦法。
涉及國家秘密、工作秘密的公共數據及相關處理活動,按照有關法律法規和相關規定執行。
第三條 本辦法所稱數據,是指任何以電子或其他方式對信息的記錄。
公共數據,是指各級黨政機關、企事業單位依法履職或提供公共服務過程中產生的數據。
公共數據共享,是指各級黨政機關、企事業單位因履行法定職責或者提供公共服務需要,依法使用其他黨政機關、企事業單位的數據,或者向其他黨政機關、企事業單位提供數據的行為。
公共數據開放,是指各級黨政機關、企事業單位向自然人、法人或者非法人組織依法提供公共數據的公共服務行為。
公共數據授權運營,是指將公共數據資源,按照法律法規和相關要求,授權符合條件的運營機構進行治理、開發,并面向市場公平提供數據產品和技術服務的活動。
數據安全,是指通過采取必要措施,確保數據處于有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。
第四條 公共數據管理遵循統籌規劃、依法有序、分類分級、安全可控的原則。
除法律法規有禁止性規定外,各級黨政機關、企事業單位不得擅自增設條件,阻礙、影響公共數據共享、開放和授權運營。
第五條 兵團將公共數據管理工作納入數字政府建設等相關專項規劃,建立健全公共數據管理工作協調機制和評價機制,保障公共數據管理工作所需經費。
鼓勵自由貿易試驗區、自主創新示范區、經濟技術開發區、高新技術產業開發區等功能區在推進數據要素市場發展,推動政務服務和社會治理數字化方面發揮示范引領作用。
第二章 公共數據工作體系
第六條 兵團數據局作為兵團公共數據主管部門,負責下列工作:
(一)統籌兵團轄區內公共數據管理工作;
(二)組織、指導、推動、監督兵團轄區內公共數據共享、開放、授權運營、數據要素市場建設等工作;
(三)對行業主管部門提出公共數據管理任務和要求;
(四)組織行業主管部門編制、維護公共數據目錄;
(五)會同有關部門推動制定公共數據有關標準和技術規范;上級部門已經制定的,從其規定;
(六)對行業主管部門的公共數據管理工作進行監督評估;
(七)按照法律法規規定開展的其他工作。
第七條 行業主管部門應當履行本行業公共數據管理的主體責任,負責下列工作:
(一)統籌本行業黨政機關和企事業單位公共數據管理工作;
(二)明確公共數據管理的目標、責任、實施部門及人員;
(三)編制、維護本行業公共數據目錄;
(四)本行業公共數據的校核、匯聚、更新、治理;
(五)本行業公共數據的共享、開放;
(六)本行業公共數據的安全管理;
(七)法律法規規定的其他工作。
第八條 公共數據主管部門應當會同有關部門,根據國家有關公共數據分類分級要求,制定兵團公共數據分類分級規則。
行業主管部門根據兵團公共數據分類分級有關規定,制定本行業公共數據分類分級實施細則,加強對本行業公共數據的分類分級管理。
第九條 公共數據主管部門負責統籌規劃、建設、運行和維護兵團統一的公共數據平臺,為公共數據處理活動提供支撐。行業主管部門不得新建跨部門、跨層級的公共數據平臺;已建設的,應對接兵團統一的公共數據平臺并納入統一管理。
堅持“兵地一盤棋”,推進兵地公共數據平臺互聯互通,數據資源共享開放。
第十條 公共數據主管部門應當依托公共數據平臺建立兵團統一的數據共享和開放通道。行業主管部門應當通過兵團統一的數據共享和開放通道共享、開放公共數據。
行業主管部門不得新建公共數據共享、開放通道,已建設的,應當按照有關規定進行整合、歸并、納入兵團統一的公共數據平臺。
第三章 公共數據目錄管理
第十一條 公共數據實行統一的目錄化管理。公共數據主管部門負責制定兵團公共數據目錄編制標準和規范,統籌兵團公共數據目錄一體化建設。
第十二條 行業主管部門應當按照公共數據目錄編制標準和規范,結合本行業領域數據分類分級管理要求,全量編制本行業公共數據目錄。
公共數據目錄應當包括公共數據的數據形式、共享內容、共享屬性、共享條件、共享范圍、開放屬性、授權運營屬性、更新頻率和公共數據的收集、核準、提供部門等內容。
第十三條 行業主管部門應當將公共數據目錄報送公共數據主管部門審核通過后統一發布。
行業主管部門應當對照統一發布的公共數據目錄主動做好本行業數據匯聚工作。
第十四條 法律法規依據或者法定職能發生變化的,行業主管部門應當在15日內更新本行業公共數據目錄,并報公共數據主管部門審定。公共數據主管部門應當在5個工作日內審定,并更新公共數據目錄。
第十五條 行業主管部門新建和升級改造信息系統的,應當向公共數據主管部門提交項目所涉及的公共數據目錄;項目竣工驗收前應當至少提前20日更新公共數據目錄并向兵團統一的公共數據平臺匯聚相關公共數據。
通過政府購買服務方式形成或者運維的信息系統,行業主管部門應當在服務合同生效后20日內按照前款規定提交和更新公共數據目錄,并匯聚相關公共數據。
第四章 公共數據收集和匯聚
第十六條 行業主管部門收集數據應當遵循合法、準確、及時的原則,按照法定權限、范圍、程序和標準規范收集。可以通過共享獲取數據的,不得重復收集。
第十七條 行業主管部門應當對所收集的公共數據進行統一編碼。
涉及自然人數據應當以有效身份證件號碼作為標識,根據法定職權收集以下自然人基礎數據:
(一)戶籍登記數據,由公安機關負責;
(二)流動人口居住登記、居住變更登記和居住證辦理數據,由流動人口服務管理部門、受公安機關委托的流動人口服務管理機構負責;
(三)婚姻登記數據,由民政部門負責;
(四)出生和死亡登記數據,由衛生健康主管部門、公安機關負責;
(五)衛生健康數據,由衛生健康主管部門負責;
(六)社會保障數據和最低生活保障數據,由人力資源社會保障部門、醫療保障部門、民政部門負責;
(七)教育數據,由教育主管部門、人力資源社會保障部門、中高等院校、科學研究機構負責;
(八)殘疾人登記數據,由殘疾人工作主管部門負責;
(九)住房公積金登記數據,由住房公積金主管部門負責;
(十)有關資格證書和執業證書數據,由頒發該職業資格證書和執業證書的單位負責;
(十一)不動產登記數據,由自然資源部門負責。
涉及法人和非法人組織應當以統一社會信用代碼作為標識,根據法定職權收集以下法人和非法人組織基礎數據:
(一)市場主體登記數據,由市場監管部門負責;
(二)民辦非企業單位、社會團體、基金會等非營利組織登記數據,由社會組織登記管理機關負責;
(三)事業單位登記數據,由事業單位登記管理機關負責;
(四)法人和非法人組織統一社會信用代碼數據,由市場監管部門、社會組織登記管理機關、事業單位登記管理機關等部門負責。
涉及國土空間用途、土地、礦產、森林、草地、濕地、水、漁業、野生動物、氣候、氣象等自然資源和空間地理基礎數據,由自然資源、水利、農業農村、林草、氣象等主管部門和相關的事業單位,根據法定職權收集、核準與提供。
第十八條 按照“全量匯聚、應匯盡匯”的原則開展公共數據匯聚工作。行業主管部門應當根據公共數據目錄,將本行業公共數據統一匯聚到兵團統一的公共數據平臺,并按照公共數據目錄中的更新頻率,對已匯聚的數據進行更新。
第十九條 公共數據主管部門組織有關行業主管部門,依托兵團統一的公共數據平臺建設一體化公共數據資源體系,按照職責建立健全基礎數據庫,根據實際需求推進各領域主題數據庫建設。
第二十條 公共數據主管部門應當會同有關部門推動建立健全公共數據標準體系,加強公共數據質量監督管理。
行業主管部門應當按照相關標準體系統籌加強本行業公共數據質量監督檢查和管理,及時更新已變更、失效數據,負責數據完整性、有效性、及時性、一致性、準確性審核把關,保障公共數據質量。
第五章 公共數據共享
第二十一條 公共數據以共享為原則,不共享為例外。公共數據主管部門應當建立統一的公共數據共享申請、審批、反饋和供需對接機制,負責組織實施公共數據共享。
第二十二條 公共數據按照共享屬性分為無條件共享、有條件共享、不予共享數據。行業主管部門應當在編制公共數據目錄時明確其共享屬性。
第二十三條 列為有條件共享數據的,應當說明理由并明確共享條件;列為不予共享數據的,應當提供法律、法規或者國家有關規定依據。行業主管部門應當根據實際情況定期更新公共數據的共享屬性。
行業主管部門之間對數據共享屬性有異議的,應當相互協商;經協商不能達成一致意見的,報公共數據主管部門協調;仍不能達成一致意見的,公共數據主管部門應當提出處理意見報兵團決定。
公共數據主管部門對行業主管部門確定的公共數據共享屬性有異議的,應當提出處理意見報兵團決定。
第二十四條 共享獲取的公共數據應當用于本行業依法履行職責或者提供公共服務的需要,不得超出使用范圍或者用于其他目的,不得以任何形式提供給第三方。
行業主管部門需要通過共享獲取數據的,應當通過兵團統一的公共數據平臺以批量數據使用、接口調用、文件下載等方式獲取數據。
第二十五條 數據未匯聚或無法按照前款規定獲取的,行業主管部門可以通過兵團統一的公共數據平臺提交數據需求清單,數據提供單位應當自收到需求之日起5個工作日內答復。其中,同意提供的,限期完成數據匯聚、共享;不同意提供的,應當說明理由并提供法律、法規或者國家有關規定依據。
第二十六條 無條件共享的公共數據,由行業主管部門通過兵團統一的公共數據平臺向數據提供單位獲取,數據提供單位應當在2個工作日內予以共享。
有條件共享的公共數據,由行業主管部門通過兵團統一的公共數據平臺向數據提供單位提出共享申請,數據提供單位應當在5個工作日內予以答復。同意共享的,數據提供單位應當在答復之日起5個工作日內完成數據共享;不予共享的,應當提供法律、法規或者國家有關規定依據。
第六章 公共數據開放
第二十七條 公共數據開放堅持分類分級、公平公開、安全可控、統一標準、便捷高效、依法依規的原則,不得危害國家安全、公共利益,不得侵犯商業秘密和個人隱私、個人信息權益等合法權益。
第二十八條 公共數據按照開放屬性分為不予開放、有條件開放、無條件開放數據。
法律、法規和國家有規定禁止開放的,開放后可能危及國家安全、公共安全或者損害公共利益的公共數據,或者涉及敏感個人信息、商業秘密、保密商務信息的公共數據,以及數據獲取協議約定不得開放的公共數據列入不予開放數據。對數據安全和處理能力要求較高,或者需要依法授權向特定自然人、法人或者非法人組織開放的公共數據,列入有條件開放數據。不予開放和有條件開放以外的其他公共數據列入無條件開放數據。
經過依法脫密、脫敏處理或者相關權利人同意開放的不予開放數據,可以調整為無條件開放數據或者有條件開放數據。
第二十九條 公共數據主管部門依托兵團統一的公共數據平臺,以數據接口和數據下載的方式,向社會提供在法律、法規允許范圍內可開放的、可機器讀取的公共數據。
行業主管部門負責本行業公共數據開放資源的提供、更新和維護。
公共數據主管部門根據國家和兵團有關公共數據分類分級要求,組織行業主管部門編制統一的兵團公共數據開放目錄并確定開放重點。公共數據開放目錄應當標注數據名稱、數據開放主體、數據開放方式、數據格式、數據類型、數據更新頻率等內容。公共數據開放目錄應當在兵團統一的公共數據平臺發布并實行動態調整。
第三十條 自然人、法人或者非法人組織可以通過兵團統一的公共數據平臺獲取無條件開放公共數據。
自然人、法人或者非法人組織需要獲取有條件開放公共數據的,可以通過兵團統一的公共數據平臺向行業主管部門提出申請,行業主管部門審核后確定是否同意開放。經審核同意開放的,申請人應當通過兵團統一的公共數據平臺與行業主管部門簽署安全承諾書,并簽訂開放利用協議。
第三十一條 自然人、法人和非法人組織對公共數據有異議或發現公共數據存在錯誤、侵害其合法權益的,可以通過兵團統一的公共數據平臺向行業主管部門反饋意見,行業主管部門應當核實,并根據核實情況采取數據撤回、中止開放、依法處理后開放、繼續開放等措施,并反饋處理結果;自然人、法人和非法人組織對處理結果有異議的,可以向公共數據主管部門申請復核。
行業主管部門在日常公共數據管理過程中發現開放的公共數據存在安全風險的,應當立即中止開放,并在消除安全風險后開放。
第七章 公共數據授權運營
第三十二條 公共數據開發利用遵循合法、正當原則,不得損害國家利益、社會公共利益和他人合法權益。
第三十三條 公共數據主管部門統籌推進兵團轄區內公共數據開發利用工作,豐富數據應用場景,支持和推動公共數據在工業制造、現代農業、商貿流通、交通運輸、金融服務、科技創新、文化旅游、醫療健康、應急管理、氣象服務、城市治理、綠色低碳等行業和領域的開發利用,充分釋放公共數據要素潛能,推動兵團高質量發展。
第三十四條 鼓勵公共數據在保護個人隱私和確保公共安全的前提下,按照“原始數據不出域、數據可用不可見”的要求,以模型、核驗等產品和服務等形式向社會提供,對不承載個人信息和不影響公共安全的公共數據,推動按用途加大供給使用范圍。
第三十五條 兵團公共數據授權運營納入兵團“三重一大”決策范圍。公共數據主管部門加強對授權運營工作的統籌管理,對納入授權運營范圍的公共數據資源實行登記管理,明確授權條件、運營模式、運營期限、退出機制和安全管理責任,授權符合條件的運營機構開展公共數據資源開發、產品經營和技術服務。
第三十六條 公共數據主管部門會同有關部門落實數據產權結構性分置制度要求。推動用于公共治理、公益事業的公共數據產品和服務有條件無償使用;用于產業發展、行業發展的公共數據經營性產品和服務,確需收費的,實行政府指導定價管理。
第三十七條 兵團按照國家要求,深化數據要素市場化配置改革,制定促進政策,培育公平、開放、有序、誠信的數據要素市場。鼓勵中國(新疆)自由貿易試驗區兵團區塊探索數據跨境安全有序流動。
公共數據主管部門會同有關部門探索建立合規高效的數據要素流通和交易管理制度,依托數據交易服務機構和交易平臺,引導市場主體通過交易平臺進行數據交易,建立安全可信、管理可控、可追溯的數據交易環境。
第八章 公共數據安全
第三十八條 公共數據安全管理應當堅持統籌協調、分類分級、權責統一、預防為主、防治結合的原則。加強公共數據全生命周期安全和合法利用管理,防止數據被非法獲取、篡改、泄露、損毀或者不當利用。
第三十九條 國家安全領導機構落實國家數據安全戰略和有關重大方針政策,發揮數據安全工作協調機制作用,統籌協調數據安全的重大事項和重要工作。
國安辦、網信、公安、國家安全、公共數據、保密、密碼等主管部門按照各自職責,做好公共數據安全監督管理工作。
行業主管部門在各有關部門指導下,開展本行業公共數據安全保護工作。
第四十條 公共數據主管部門在具體承擔公共數據管理工作中履行相應的網絡數據安全職責,指導、督促公共數據收集、匯聚、存儲、使用、加工、傳輸、共享、開放、授權運營等活動的安全保障工作。
第四十一條 公共數據安全實行“誰收集誰負責、誰持有誰負責、誰使用誰負責、誰運行誰負責”的責任制。行業主管部門主要負責人是本行業數據安全工作的第一責任人。
第四十二條 行業主管部門應當強化和落實公共數據安全主體責任,建立公共數據安全常態化運行管理機制,具體履行下列職責:
(一)落實網絡安全等級保護制度、商用密碼使用和管理有關規定,建立健全本行業公共數據安全管理制度、技術規范和操作規程;
(二)健全本行業公共數據共享和開放的保密審查機制;
(三)設置或明確公共數據安全管理機構和公共數據安全管理崗位,實行管理崗位責任制,配備安全管理人員和專業技術人員;
(四)定期組織相關人員進行公共數據安全教育、技術培訓;
(五)加強公共數據安全日常管理和檢查,對復制、導出、脫敏數據等可能影響公共數據安全的行為進行監督;
(六)加強平臺(系統)壓力測試、風險監測和操作留痕,發現公共數據安全缺陷、漏洞等風險時立即采取補救措施;
(七)建立健全公共數據災備機制;
(八)制定公共數據安全事件應急預案,并定期進行演練;
(九)法律法規規定的其他職責。
第四十三條 行業主管部門在發生重要數據泄露、較大規模個人信息泄露等公共數據安全事件時,應當依法啟動應急預案,采取相應的應急處置措施,并向有關主管部門報告,防止危害擴大,消除安全隱患,按照規定向社會發布與公眾有關的警示信息。
第四十四條 公共數據主管部門、行業主管部門在處理公共數據過程中,因數據匯聚、關聯分析等原因,可能產生涉密、敏感數據的,應當進行安全評估,根據評估意見采取相應的安全措施,并每年度向兵團網信部門、公安機關通報重要數據風險評估情況。風險評估報告應當包括下列內容:
(一)數據處理者基本信息、數據安全管理機構信息、數據安全負責人姓名和聯系方式等;
(二)處理重要數據的目的、種類、數量、方式、范圍、存儲期限、存儲地點等,開展數據處理活動的情況,不包括數據內容本身;
(三)數據安全管理制度及實施情況,加密、備份、標簽標識、訪問控制、安全認證等技術措施和其他必要措施及其有效性;
(四)發現的數據安全風險,發生的數據安全事件及處置情況;
(五)提供、委托處理、共同處理重要數據的風險評估情況;
(六)數據出境情況;
(七)有關主管部門規定的其他報告內容。
第四十五條 公共數據主管部門、行業主管部門依法委托第三方服務機構開展平臺(系統)建設以及運行維護的,應當按照有關規定對服務提供方進行安全審查;經安全審查符合條件的,簽訂服務外包協議時應當同時簽訂服務安全保護及保密協議,約定違約責任,并監督服務提供方履行數據安全保護義務。
服務外包協議不生效、無效、被撤銷或者終止的,公共數據主管部門、行業主管部門應當撤銷賬號或者重置密碼,并監督服務提供方以數據覆寫、物理銷毀等不可逆方式刪除相關數據。
第九章 法律責任
第四十六條 違反本辦法規定的行為,法律、法規已有法律責任規定的,從其規定。
第四十七條 行業主管部門有下列情形之一,由公共數據主管部門按照管理權限督促改正;未按要求改正的,依法依規處理:
(一)未按照規定編制或者更新公共數據目錄的;
(二)未及時向兵團統一的公共數據平臺匯聚數據或者匯聚的數據不符合標準要求的;
(三)未按照規定共享公共數據的;
(四)未按照程序開放公共數據的;
(五)違反規定重復收集數據的;
(六)未按規定使用兵團統一的公共數據平臺,擅自新建、擴建、改建獨立數據平臺的;
(七)未及時核查存在異議公共數據的;
(八)未按照規定校核、封存、撤回公共數據或者關停數據應用的;
(九)無法定事由拒不提供公共數據或者對提供的錯誤、不完整的公共數據拒不進行整改、核實、更正的;
(十)違反規定將共享獲取的公共數據用于其他目的的;
(十一)擅自更改或者刪除公共數據的;
(十二)未依法履行公共數據安全管理職責的;
(十三)違反本辦法規定其他情形的。
第四十八條 公共數據主管部門不履行或者不正確履行本辦法規定職責的,由兵團或者上級主管部門督促改正;未按要求改正的,依法依規處理。
第四十九條 自然人、法人或者非法人組織有下列情形之一的,公共數據主管部門、行業主管部門等有關部門應當按照法定權限和程序督促改正,并暫時關閉其獲取相關公共數據的權限;未按照要求改正的,依法依規處理:
(一)損害國家利益、社會公共利益或者他人合法權益的;
(二)未按照數據安全有關要求對開放獲取的數據采取安全保障措施的;
(三)違反兵團統一的公共數據平臺安全管理要求的;
(四)其他違反公共數據開放和開發利用要求情形的。
第十章 附 則
第五十條 本辦法由兵團數據局負責解釋。
第五十一條 各師市公共數據管理工作,參照本辦法執行。
第五十二條 本辦法自2025年5月1日起施行。
新疆生產建設兵團辦公廳
2025年4月21日印發
公網安備 66010002000103
