各师市、院(校),兵团机关各部门、各直属机构:
《新疆生产建设兵团公共数据管理办法(试行)》已经兵团同意,现印发给你们,请认真贯彻执行。
2025年3月28日
(此件公开发布)
新疆生产建设兵团公共数据管理办法(试行)
第一章 总 则
第一条 为规范公共数据管理,保障公共数据安全,促进公共数据共享、开放和授权运营,释放公共数据价值,提升治理能力和公共服务水平,依据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《网络数据安全管理条例》等有关法律法规规定,结合兵团实际,制定本办法。
第二条 兵团辖区内的公共数据收集、汇聚、存储、使用、加工、传输、共享、开放、授权运营以及安全管理等活动,适用本办法。
涉及国家秘密、工作秘密的公共数据及相关处理活动,按照有关法律法规和相关规定执行。
第三条 本办法所称数据,是指任何以电子或其他方式对信息的记录。
公共数据,是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的数据。
公共数据共享,是指各级党政机关、企事业单位因履行法定职责或者提供公共服务需要,依法使用其他党政机关、企事业单位的数据,或者向其他党政机关、企事业单位提供数据的行为。
公共数据开放,是指各级党政机关、企事业单位向自然人、法人或者非法人组织依法提供公共数据的公共服务行为。
公共数据授权运营,是指将公共数据资源,按照法律法规和相关要求,授权符合条件的运营机构进行治理、开发,并面向市场公平提供数据产品和技术服务的活动。
数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
第四条 公共数据管理遵循统筹规划、依法有序、分类分级、安全可控的原则。
除法律法规有禁止性规定外,各级党政机关、企事业单位不得擅自增设条件,阻碍、影响公共数据共享、开放和授权运营。
第五条 兵团将公共数据管理工作纳入数字政府建设等相关专项规划,建立健全公共数据管理工作协调机制和评价机制,保障公共数据管理工作所需经费。
鼓励自由贸易试验区、自主创新示范区、经济技术开发区、高新技术产业开发区等功能区在推进数据要素市场发展,推动政务服务和社会治理数字化方面发挥示范引领作用。
第二章 公共数据工作体系
第六条 兵团数据局作为兵团公共数据主管部门,负责下列工作:
(一)统筹兵团辖区内公共数据管理工作;
(二)组织、指导、推动、监督兵团辖区内公共数据共享、开放、授权运营、数据要素市场建设等工作;
(三)对行业主管部门提出公共数据管理任务和要求;
(四)组织行业主管部门编制、维护公共数据目录;
(五)会同有关部门推动制定公共数据有关标准和技术规范;上级部门已经制定的,从其规定;
(六)对行业主管部门的公共数据管理工作进行监督评估;
(七)按照法律法规规定开展的其他工作。
第七条 行业主管部门应当履行本行业公共数据管理的主体责任,负责下列工作:
(一)统筹本行业党政机关和企事业单位公共数据管理工作;
(二)明确公共数据管理的目标、责任、实施部门及人员;
(三)编制、维护本行业公共数据目录;
(四)本行业公共数据的校核、汇聚、更新、治理;
(五)本行业公共数据的共享、开放;
(六)本行业公共数据的安全管理;
(七)法律法规规定的其他工作。
第八条 公共数据主管部门应当会同有关部门,根据国家有关公共数据分类分级要求,制定兵团公共数据分类分级规则。
行业主管部门根据兵团公共数据分类分级有关规定,制定本行业公共数据分类分级实施细则,加强对本行业公共数据的分类分级管理。
第九条 公共数据主管部门负责统筹规划、建设、运行和维护兵团统一的公共数据平台,为公共数据处理活动提供支撑。行业主管部门不得新建跨部门、跨层级的公共数据平台;已建设的,应对接兵团统一的公共数据平台并纳入统一管理。
坚持“兵地一盘棋”,推进兵地公共数据平台互联互通,数据资源共享开放。
第十条 公共数据主管部门应当依托公共数据平台建立兵团统一的数据共享和开放通道。行业主管部门应当通过兵团统一的数据共享和开放通道共享、开放公共数据。
行业主管部门不得新建公共数据共享、开放通道,已建设的,应当按照有关规定进行整合、归并、纳入兵团统一的公共数据平台。
第三章 公共数据目录管理
第十一条 公共数据实行统一的目录化管理。公共数据主管部门负责制定兵团公共数据目录编制标准和规范,统筹兵团公共数据目录一体化建设。
第十二条 行业主管部门应当按照公共数据目录编制标准和规范,结合本行业领域数据分类分级管理要求,全量编制本行业公共数据目录。
公共数据目录应当包括公共数据的数据形式、共享内容、共享属性、共享条件、共享范围、开放属性、授权运营属性、更新频率和公共数据的收集、核准、提供部门等内容。
第十三条 行业主管部门应当将公共数据目录报送公共数据主管部门审核通过后统一发布。
行业主管部门应当对照统一发布的公共数据目录主动做好本行业数据汇聚工作。
第十四条 法律法规依据或者法定职能发生变化的,行业主管部门应当在15日内更新本行业公共数据目录,并报公共数据主管部门审定。公共数据主管部门应当在5个工作日内审定,并更新公共数据目录。
第十五条 行业主管部门新建和升级改造信息系统的,应当向公共数据主管部门提交项目所涉及的公共数据目录;项目竣工验收前应当至少提前20日更新公共数据目录并向兵团统一的公共数据平台汇聚相关公共数据。
通过政府购买服务方式形成或者运维的信息系统,行业主管部门应当在服务合同生效后20日内按照前款规定提交和更新公共数据目录,并汇聚相关公共数据。
第四章 公共数据收集和汇聚
第十六条 行业主管部门收集数据应当遵循合法、准确、及时的原则,按照法定权限、范围、程序和标准规范收集。可以通过共享获取数据的,不得重复收集。
第十七条 行业主管部门应当对所收集的公共数据进行统一编码。
涉及自然人数据应当以有效身份证件号码作为标识,根据法定职权收集以下自然人基础数据:
(一)户籍登记数据,由公安机关负责;
(二)流动人口居住登记、居住变更登记和居住证办理数据,由流动人口服务管理部门、受公安机关委托的流动人口服务管理机构负责;
(三)婚姻登记数据,由民政部门负责;
(四)出生和死亡登记数据,由卫生健康主管部门、公安机关负责;
(五)卫生健康数据,由卫生健康主管部门负责;
(六)社会保障数据和最低生活保障数据,由人力资源社会保障部门、医疗保障部门、民政部门负责;
(七)教育数据,由教育主管部门、人力资源社会保障部门、中高等院校、科学研究机构负责;
(八)残疾人登记数据,由残疾人工作主管部门负责;
(九)住房公积金登记数据,由住房公积金主管部门负责;
(十)有关资格证书和执业证书数据,由颁发该职业资格证书和执业证书的单位负责;
(十一)不动产登记数据,由自然资源部门负责。
涉及法人和非法人组织应当以统一社会信用代码作为标识,根据法定职权收集以下法人和非法人组织基础数据:
(一)市场主体登记数据,由市场监管部门负责;
(二)民办非企业单位、社会团体、基金会等非营利组织登记数据,由社会组织登记管理机关负责;
(三)事业单位登记数据,由事业单位登记管理机关负责;
(四)法人和非法人组织统一社会信用代码数据,由市场监管部门、社会组织登记管理机关、事业单位登记管理机关等部门负责。
涉及国土空间用途、土地、矿产、森林、草地、湿地、水、渔业、野生动物、气候、气象等自然资源和空间地理基础数据,由自然资源、水利、农业农村、林草、气象等主管部门和相关的事业单位,根据法定职权收集、核准与提供。
第十八条 按照“全量汇聚、应汇尽汇”的原则开展公共数据汇聚工作。行业主管部门应当根据公共数据目录,将本行业公共数据统一汇聚到兵团统一的公共数据平台,并按照公共数据目录中的更新频率,对已汇聚的数据进行更新。
第十九条 公共数据主管部门组织有关行业主管部门,依托兵团统一的公共数据平台建设一体化公共数据资源体系,按照职责建立健全基础数据库,根据实际需求推进各领域主题数据库建设。
第二十条 公共数据主管部门应当会同有关部门推动建立健全公共数据标准体系,加强公共数据质量监督管理。
行业主管部门应当按照相关标准体系统筹加强本行业公共数据质量监督检查和管理,及时更新已变更、失效数据,负责数据完整性、有效性、及时性、一致性、准确性审核把关,保障公共数据质量。
第五章 公共数据共享
第二十一条 公共数据以共享为原则,不共享为例外。公共数据主管部门应当建立统一的公共数据共享申请、审批、反馈和供需对接机制,负责组织实施公共数据共享。
第二十二条 公共数据按照共享属性分为无条件共享、有条件共享、不予共享数据。行业主管部门应当在编制公共数据目录时明确其共享属性。
第二十三条 列为有条件共享数据的,应当说明理由并明确共享条件;列为不予共享数据的,应当提供法律、法规或者国家有关规定依据。行业主管部门应当根据实际情况定期更新公共数据的共享属性。
行业主管部门之间对数据共享属性有异议的,应当相互协商;经协商不能达成一致意见的,报公共数据主管部门协调;仍不能达成一致意见的,公共数据主管部门应当提出处理意见报兵团决定。
公共数据主管部门对行业主管部门确定的公共数据共享属性有异议的,应当提出处理意见报兵团决定。
第二十四条 共享获取的公共数据应当用于本行业依法履行职责或者提供公共服务的需要,不得超出使用范围或者用于其他目的,不得以任何形式提供给第三方。
行业主管部门需要通过共享获取数据的,应当通过兵团统一的公共数据平台以批量数据使用、接口调用、文件下载等方式获取数据。
第二十五条 数据未汇聚或无法按照前款规定获取的,行业主管部门可以通过兵团统一的公共数据平台提交数据需求清单,数据提供单位应当自收到需求之日起5个工作日内答复。其中,同意提供的,限期完成数据汇聚、共享;不同意提供的,应当说明理由并提供法律、法规或者国家有关规定依据。
第二十六条 无条件共享的公共数据,由行业主管部门通过兵团统一的公共数据平台向数据提供单位获取,数据提供单位应当在2个工作日内予以共享。
有条件共享的公共数据,由行业主管部门通过兵团统一的公共数据平台向数据提供单位提出共享申请,数据提供单位应当在5个工作日内予以答复。同意共享的,数据提供单位应当在答复之日起5个工作日内完成数据共享;不予共享的,应当提供法律、法规或者国家有关规定依据。
第六章 公共数据开放
第二十七条 公共数据开放坚持分类分级、公平公开、安全可控、统一标准、便捷高效、依法依规的原则,不得危害国家安全、公共利益,不得侵犯商业秘密和个人隐私、个人信息权益等合法权益。
第二十八条 公共数据按照开放属性分为不予开放、有条件开放、无条件开放数据。
法律、法规和国家有规定禁止开放的,开放后可能危及国家安全、公共安全或者损害公共利益的公共数据,或者涉及敏感个人信息、商业秘密、保密商务信息的公共数据,以及数据获取协议约定不得开放的公共数据列入不予开放数据。对数据安全和处理能力要求较高,或者需要依法授权向特定自然人、法人或者非法人组织开放的公共数据,列入有条件开放数据。不予开放和有条件开放以外的其他公共数据列入无条件开放数据。
经过依法脱密、脱敏处理或者相关权利人同意开放的不予开放数据,可以调整为无条件开放数据或者有条件开放数据。
第二十九条 公共数据主管部门依托兵团统一的公共数据平台,以数据接口和数据下载的方式,向社会提供在法律、法规允许范围内可开放的、可机器读取的公共数据。
行业主管部门负责本行业公共数据开放资源的提供、更新和维护。
公共数据主管部门根据国家和兵团有关公共数据分类分级要求,组织行业主管部门编制统一的兵团公共数据开放目录并确定开放重点。公共数据开放目录应当标注数据名称、数据开放主体、数据开放方式、数据格式、数据类型、数据更新频率等内容。公共数据开放目录应当在兵团统一的公共数据平台发布并实行动态调整。
第三十条 自然人、法人或者非法人组织可以通过兵团统一的公共数据平台获取无条件开放公共数据。
自然人、法人或者非法人组织需要获取有条件开放公共数据的,可以通过兵团统一的公共数据平台向行业主管部门提出申请,行业主管部门审核后确定是否同意开放。经审核同意开放的,申请人应当通过兵团统一的公共数据平台与行业主管部门签署安全承诺书,并签订开放利用协议。
第三十一条 自然人、法人和非法人组织对公共数据有异议或发现公共数据存在错误、侵害其合法权益的,可以通过兵团统一的公共数据平台向行业主管部门反馈意见,行业主管部门应当核实,并根据核实情况采取数据撤回、中止开放、依法处理后开放、继续开放等措施,并反馈处理结果;自然人、法人和非法人组织对处理结果有异议的,可以向公共数据主管部门申请复核。
行业主管部门在日常公共数据管理过程中发现开放的公共数据存在安全风险的,应当立即中止开放,并在消除安全风险后开放。
第七章 公共数据授权运营
第三十二条 公共数据开发利用遵循合法、正当原则,不得损害国家利益、社会公共利益和他人合法权益。
第三十三条 公共数据主管部门统筹推进兵团辖区内公共数据开发利用工作,丰富数据应用场景,支持和推动公共数据在工业制造、现代农业、商贸流通、交通运输、金融服务、科技创新、文化旅游、医疗健康、应急管理、气象服务、城市治理、绿色低碳等行业和领域的开发利用,充分释放公共数据要素潜能,推动兵团高质量发展。
第三十四条 鼓励公共数据在保护个人隐私和确保公共安全的前提下,按照“原始数据不出域、数据可用不可见”的要求,以模型、核验等产品和服务等形式向社会提供,对不承载个人信息和不影响公共安全的公共数据,推动按用途加大供给使用范围。
第三十五条 兵团公共数据授权运营纳入兵团“三重一大”决策范围。公共数据主管部门加强对授权运营工作的统筹管理,对纳入授权运营范围的公共数据资源实行登记管理,明确授权条件、运营模式、运营期限、退出机制和安全管理责任,授权符合条件的运营机构开展公共数据资源开发、产品经营和技术服务。
第三十六条 公共数据主管部门会同有关部门落实数据产权结构性分置制度要求。推动用于公共治理、公益事业的公共数据产品和服务有条件无偿使用;用于产业发展、行业发展的公共数据经营性产品和服务,确需收费的,实行政府指导定价管理。
第三十七条 兵团按照国家要求,深化数据要素市场化配置改革,制定促进政策,培育公平、开放、有序、诚信的数据要素市场。鼓励中国(新疆)自由贸易试验区兵团区块探索数据跨境安全有序流动。
公共数据主管部门会同有关部门探索建立合规高效的数据要素流通和交易管理制度,依托数据交易服务机构和交易平台,引导市场主体通过交易平台进行数据交易,建立安全可信、管理可控、可追溯的数据交易环境。
第八章 公共数据安全
第三十八条 公共数据安全管理应当坚持统筹协调、分类分级、权责统一、预防为主、防治结合的原则。加强公共数据全生命周期安全和合法利用管理,防止数据被非法获取、篡改、泄露、损毁或者不当利用。
第三十九条 国家安全领导机构落实国家数据安全战略和有关重大方针政策,发挥数据安全工作协调机制作用,统筹协调数据安全的重大事项和重要工作。
国安办、网信、公安、国家安全、公共数据、保密、密码等主管部门按照各自职责,做好公共数据安全监督管理工作。
行业主管部门在各有关部门指导下,开展本行业公共数据安全保护工作。
第四十条 公共数据主管部门在具体承担公共数据管理工作中履行相应的网络数据安全职责,指导、督促公共数据收集、汇聚、存储、使用、加工、传输、共享、开放、授权运营等活动的安全保障工作。
第四十一条 公共数据安全实行“谁收集谁负责、谁持有谁负责、谁使用谁负责、谁运行谁负责”的责任制。行业主管部门主要负责人是本行业数据安全工作的第一责任人。
第四十二条 行业主管部门应当强化和落实公共数据安全主体责任,建立公共数据安全常态化运行管理机制,具体履行下列职责:
(一)落实网络安全等级保护制度、商用密码使用和管理有关规定,建立健全本行业公共数据安全管理制度、技术规范和操作规程;
(二)健全本行业公共数据共享和开放的保密审查机制;
(三)设置或明确公共数据安全管理机构和公共数据安全管理岗位,实行管理岗位责任制,配备安全管理人员和专业技术人员;
(四)定期组织相关人员进行公共数据安全教育、技术培训;
(五)加强公共数据安全日常管理和检查,对复制、导出、脱敏数据等可能影响公共数据安全的行为进行监督;
(六)加强平台(系统)压力测试、风险监测和操作留痕,发现公共数据安全缺陷、漏洞等风险时立即采取补救措施;
(七)建立健全公共数据灾备机制;
(八)制定公共数据安全事件应急预案,并定期进行演练;
(九)法律法规规定的其他职责。
第四十三条 行业主管部门在发生重要数据泄露、较大规模个人信息泄露等公共数据安全事件时,应当依法启动应急预案,采取相应的应急处置措施,并向有关主管部门报告,防止危害扩大,消除安全隐患,按照规定向社会发布与公众有关的警示信息。
第四十四条 公共数据主管部门、行业主管部门在处理公共数据过程中,因数据汇聚、关联分析等原因,可能产生涉密、敏感数据的,应当进行安全评估,根据评估意见采取相应的安全措施,并每年度向兵团网信部门、公安机关通报重要数据风险评估情况。风险评估报告应当包括下列内容:
(一)数据处理者基本信息、数据安全管理机构信息、数据安全负责人姓名和联系方式等;
(二)处理重要数据的目的、种类、数量、方式、范围、存储期限、存储地点等,开展数据处理活动的情况,不包括数据内容本身;
(三)数据安全管理制度及实施情况,加密、备份、标签标识、访问控制、安全认证等技术措施和其他必要措施及其有效性;
(四)发现的数据安全风险,发生的数据安全事件及处置情况;
(五)提供、委托处理、共同处理重要数据的风险评估情况;
(六)数据出境情况;
(七)有关主管部门规定的其他报告内容。
第四十五条 公共数据主管部门、行业主管部门依法委托第三方服务机构开展平台(系统)建设以及运行维护的,应当按照有关规定对服务提供方进行安全审查;经安全审查符合条件的,签订服务外包协议时应当同时签订服务安全保护及保密协议,约定违约责任,并监督服务提供方履行数据安全保护义务。
服务外包协议不生效、无效、被撤销或者终止的,公共数据主管部门、行业主管部门应当撤销账号或者重置密码,并监督服务提供方以数据覆写、物理销毁等不可逆方式删除相关数据。
第九章 法律责任
第四十六条 违反本办法规定的行为,法律、法规已有法律责任规定的,从其规定。
第四十七条 行业主管部门有下列情形之一,由公共数据主管部门按照管理权限督促改正;未按要求改正的,依法依规处理:
(一)未按照规定编制或者更新公共数据目录的;
(二)未及时向兵团统一的公共数据平台汇聚数据或者汇聚的数据不符合标准要求的;
(三)未按照规定共享公共数据的;
(四)未按照程序开放公共数据的;
(五)违反规定重复收集数据的;
(六)未按规定使用兵团统一的公共数据平台,擅自新建、扩建、改建独立数据平台的;
(七)未及时核查存在异议公共数据的;
(八)未按照规定校核、封存、撤回公共数据或者关停数据应用的;
(九)无法定事由拒不提供公共数据或者对提供的错误、不完整的公共数据拒不进行整改、核实、更正的;
(十)违反规定将共享获取的公共数据用于其他目的的;
(十一)擅自更改或者删除公共数据的;
(十二)未依法履行公共数据安全管理职责的;
(十三)违反本办法规定其他情形的。
第四十八条 公共数据主管部门不履行或者不正确履行本办法规定职责的,由兵团或者上级主管部门督促改正;未按要求改正的,依法依规处理。
第四十九条 自然人、法人或者非法人组织有下列情形之一的,公共数据主管部门、行业主管部门等有关部门应当按照法定权限和程序督促改正,并暂时关闭其获取相关公共数据的权限;未按照要求改正的,依法依规处理:
(一)损害国家利益、社会公共利益或者他人合法权益的;
(二)未按照数据安全有关要求对开放获取的数据采取安全保障措施的;
(三)违反兵团统一的公共数据平台安全管理要求的;
(四)其他违反公共数据开放和开发利用要求情形的。
第十章 附 则
第五十条 本办法由兵团数据局负责解释。
第五十一条 各师市公共数据管理工作,参照本办法执行。
第五十二条 本办法自2025年5月1日起施行。
新疆生产建设兵团办公厅
2025年4月21日印发
公网安备 66010002000103
