錫林郭勒盟行政公署 關于印發《錫林郭勒盟公共數據管理暫行辦法》的通知

各旗縣市（區）政府（管委會），盟各委、辦、局，各大企業、事業單位：

《錫林郭勒盟公共數據管理暫行辦法》已通過行署2024年第25次常務會議審議，現印發給你們，請結合實際，認真遵照執行。

　　錫林郭勒盟行政公署

　　2024年8月23日

（此件公開發布）

錫林郭勒盟公共數據管理暫行辦法

第一章?總??則

第一條??為完整、準確、全面貫徹新發展理念，牢牢把握鑄牢中華民族共同體意識工作主線，加強公共數據管理，保障公共數據安全，保護自然人、法人和非法人組織合法權益，提升政府治理能力和公共服務水平，釋放公共數據價值，根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《內蒙古自治區公共數據管理暫行辦法》等法律法規，結合錫盟實際，制定本辦法。

第二條??全盟行政區域內公共數據采集、治理、歸集、存儲、加工、傳輸、共享、開放、開發及數據安全管理等活動適用本辦法。

第三條??本辦法下列用語的含義：

（一）公共數據，是指國家機關和法律、法規授權的具有管理公共事務職能的機構（以下統稱公共管理和服務機構）在履行公共管理職責或者提供公共服務過程中采集、產生的各類數據，以及其他機構在提供公共服務中收集、產生的涉及公共利益的各類數據。

（二）公共數據主管部門，是指盟旗兩級承擔本行政區域內公共數據管理職責的機構，負責協調解決本行政區域內公共數據采集、使用、管理等相關工作。

（三）數源部門，是指根據法律、法規確定的某一類公共數據的法定采集部門。

（四）數據利用主體，是指訪問、調用和利用公共數據的自然人、法人和非法人組織。

（五）公共數據共享，是指公共管理和服務機構因履行法定職責或者提供公共服務需要，依法獲取其他公共管理和服務機構的數據、數據服務，或者向其他公共管理和服務機構提供數據、數據服務的行為。

（六）公共數據開放，是指公共管理和服務機構依法向社會提供具備原始性、可機器讀取、可供社會化再利用的數據的公共服務。

第四條??公共數據管理應當遵循集約建設、統一標準、分類分級、統采共用、匯聚整合、需求導向、共享開放、安全可控的原則。

第五條??公共數據主管部門承擔下列工作職責：

（一）統籌本行政區域內公共數據管理工作，建立健全工作協調機制，完善政策措施。

（二）對公共管理和服務機構提出公共數據管理任務和要求。

（三）編制、維護本級公共數據目錄，建立公共數據清單化管理機制。

（四）會同機構編制管理部門，根據法律、法規明確公共數據采集和提供的責任部門。

（五）建立健全公共數據管理工作考核評價機制，納入政府年度目標責任制度重點考核范圍。

（六）聘請自治區公共數據專家委員會專家，研究論證公共數據管理中的重大、疑難問題，評估公共數據風險，提出專業建議。

（七）法律、法規規定的其他管理職責。

第六條??公共管理和服務機構負責本機構公共數據管理，承擔下列工作職責：

（一）明確公共數據管理的目標、責任、實施機構及人員。

（二）編制本機構公共數據目錄，依法制定本機構公共數據采集清單和規范。

（三）本機構公共數據的采集、治理、歸集、存儲、加工、傳輸、共享、開放、開發及數據安全管理。

（四）法律、法規規定的其他管理職責。

第七條??盟旗兩級政務服務與數據管理部門為本級公共數據主管部門，負責統籌、組織、指導、協調、監督本級公共數據管理工作。

盟大數據中心負責盟公共數據平臺建設運維、公共數據歸口管理、公共數據目錄運維、公共數據安全保障等技術服務支撐工作。

盟旗兩級黨委國安辦、網信辦、發改委、工信局、公安局、國家安全局、保密機要局（密碼局）等按照各自職責，做好公共數據安全的監督管理工作。

第二章?平臺與目錄管理

第八條?公共數據通過盟公共數據平臺實施統一管理。按照自治區公共數據平臺建設標準規范，盟公共數據主管部門負責建設管理盟旗兩級統建共用的公共數據平臺，并與自治區公共數據平臺對接。旗縣市（區）原則上不再新建公共數據平臺，已建成并投用的平臺要與盟公共數據平臺實現聯通，盟公共數據主管部門要在旗縣市（區）信息化項目備案環節嚴格把關，并將旗縣市（區）現有在用平臺與盟公共數據平臺聯通情況納入數字政府績效評價。

公共管理和服務機構應當通過盟公共數據平臺進行公共數據共享開放，不得在盟公共數據平臺之外新建共享開放通道；已經建成的，應當逐步歸并至盟公共數據平臺。

第九條??盟旗兩級公共數據主管部門會同本級有關部門，按照國家、自治區公共數據分類分級規則，開展公共數據分類分級識別認定工作。

第十條??公共數據實行統一目錄管理。按照全區統一目錄編制標準，盟旗兩級公共數據主管部門組織本級公共管理和服務機構編制本部門公共數據目錄，審核匯總形成本級公共數據目錄，并報上一級公共數據主管部門審核。

公共數據目錄應當包括公共數據的數據形式、共享內容、共享類型、共享條件、共享范圍、開放屬性、更新頻率和公共數據的采集、核準、提供部門等內容。

第十一條?法律、法規依據或者法定職能發生變化的，公共管理和服務機構應當在15個工作日內更新本機構公共數據目錄，并報同級公共數據主管部門審核。公共數據主管部門應當在5個工作日內審定，并更新本級公共數據目錄。

第十二條?使用財政性資金新建和升級改造信息系統的，項目建設單位應當在項目立項報批階段向同級公共數據主管部門提交項目所涉及的公共數據目錄；項目竣工驗收前應當依托盟公共數據平臺，創建公共數據目錄，通過物理歸集或接口調用等方式共享數據，并按期更新。

通過政府購買服務方式形成或者運維的信息系統，按照前款規定提交和更新公共數據目錄，并歸集相關公共數據。

第三章?公共數據供給

第十三條?盟旗兩級公共數據主管部門應按照“一數一源一標準”的要求，明確公共數據的數源部門。公共數據采集活動應當遵循合法、正當、必要原則，按照法定權限、范圍、程序和標準規范采集數據。可以通過共享渠道獲取或確認的數據，公共管理和服務機構不得重復采集。

對涉及跨部門協同采集的公共數據，由同級公共數據主管部門統籌協調有關部門依據職能職責界定分工，進行采集登記，并納入公共數據目錄統一編碼管理。

第十四條?自然人數據應以公民身份號碼作為唯一標識，公共管理和服務機構根據法定職權采集并提供以下自然人基礎數據：

（一）戶籍登記數據，由公安機關負責。

（二）流動人口居住登記、居住變更登記和居住證辦理數據，由流動人口服務管理部門、受公安機關委托的鄉鎮人民政府或者街道辦事處流動人口服務管理機構負責。

（三）居民婚姻登記數據，由民政部門、蘇木鄉鎮人民政府、街道辦事處負責。

（四）出生和死亡登記數據，由衛生健康主管部門、公安機關負責。

（五）衛生健康數據，由衛生健康主管部門、蘇木鄉鎮人民政府、街道辦事處負責。

（六）社會保障數據和最低生活保障數據，由稅務、人力資源社會保障、民政部門負責。

（七）教育數據，由教育、人力資源社會保障部門和高等院校、科學研究機構負責。

（八）殘疾人登記數據，由殘疾人工作主管部門負責。

（九）住房公積金登記數據，由住房公積金主管部門負責。

（十）有關資格證書和執業證書數據，由頒發該職業資格證書和執業證書的單位負責。

（十一）不動產登記數據，由自然資源部門負責。

第十五條?法人和非法人組織應當以組織機構統一社會信用代碼作為唯一標識，按照《內蒙古自治區組織機構統一社會信用代碼管理辦法》統一管理。公共管理和服務機構根據法定職權采集并提供以下法人和非法人組織基礎數據：

（一）經營主體登記數據，由市場監管部門負責。

（二）社會團體、民辦非企業、基金會等組織的登記數據，由民政部門負責。

（三）嘎查村民委員會（居民委員會）等組織登記數據，由社工部門負責。

（四）機關、事業單位、編辦直接管理機構編制的群眾團體等組織的登記數據，由機構編制部門負責。

（五）律師執業機構、公證處、基層法律服務所、司法鑒定機構等組織的登記數據，由司法部門負責。

（六）宗教活動場所的登記數據，由宗教事務部門負責。

（七）基層工會等組織的登記數據，由工會負責。

（八）農村集體經濟組織登記數據，由農牧部門負責。

第十六條?自然資源、水利、農牧、林草、氣象、住房城鄉建設、城管等部門和從事相關研究的事業單位，根據法定職權采集、核準并提供國土空間用途、土地、礦產、森林、草地、濕地、水、漁業、野生動物、氣候、氣象及房屋建筑、地下管道、城市部件等自然資源和空間地理基礎數據。

第十七條?公共管理和服務機構應當按照公共數據目錄中的數據更新頻率，對本機構的公共數據進行更新，保證公共數據的完整性、準確性、一致性和時效性。

第十八條?公共管理和服務機構應當根據本機構履行職責的需要和同級公共數據主管部門的工作要求，對本機構公共數據開展數據治理，提升數據質量。

公共管理和服務機構也可以向本級數據主管部門提出數據治理需求，由本級數據主管部門結合相關治理需求以及工作要求，統籌開展相關數據治理工作。

第十九條?盟旗兩級公共數據主管部門會同有關主管部門，依托盟公共數據平臺，建設管理全盟統一的自然人、法人、自然資源和空間地理、社會信用等基礎數據庫，并通過盟公共數據平臺實現基礎數據庫數據匯聚。

按照全區統一電子證照庫建設要求，盟旗兩級公共管理和服務機構簽發的電子證照應當實時向自治區電子證照庫歸集。

盟旗兩級公共數據主管部門及公共管理和服務機構，根據實際需要推進各地區、各領域主題數據庫、專題數據庫建設，除法律法規另有規定外，相關數據應納入盟公共數據平臺。

第二十條?按照“按需回流、安全可控”的原則，盟旗兩級公共管理和服務機構根據履職需要，向自治區公共數據主管部門提出數據回流需求，通過盟公共數據平臺及時回流數據。

第四章?公共數據共享

第二十一條?盟旗兩級公共數據主管部門應當建立有效的公共數據供需對接機制，實現公共數據共享“需求清單、責任清單、負面清單”的清單化管理。

公共管理和服務機構之間應當按照“共享為原則、不共享為例外”的要求，無償共享公共數據。

公共管理和服務機構提出共享需求時，應當明確應用場景并承諾其真實性、合規性、安全性；通過共享獲得的公共數據，應當用于本機構履行法定職責、提供公共服務需要，除法律、法規另有規定外，不得以任何形式提供給第三方，不得用于其他任何目的。

第二十二條?公共數據按照共享屬性分為無條件共享、有條件共享和不予共享3種類型。

（一）可以提供給所有公共管理和服務機構共享使用的公共數據屬于無條件共享類。

（二）可以按照一定條件提供給有關公共管理和服務機構共享使用的公共數據屬于有條件共享類。

（三）不宜提供給其他公共管理和服務機構共享使用的公共數據屬于不予共享類。

在編制公共數據目錄時，應當確定公共數據的共享類型和要求。無法律、法規依據的，應當無條件共享；列為有條件共享類和不予共享類的公共數據，應當說明理由，并明確相應的法律、法規依據。列為有條件共享類的公共數據，應當明確共享條件。

第二十三條?公共管理和服務機構應當按照國家和自治區有關規定科學合理確定公共數據的共享屬性，并定期更新；應當對有條件共享類公共數據定期進行評估，經評估具備無條件共享屬性的公共數據應當及時轉為無條件共享類。

除法律、法規另有規定外，不予共享類公共數據可以依法經脫敏等處理后轉為有條件共享類或者無條件共享類。

第二十四條?無條件共享的公共數據，公共管理和服務機構直接通過盟公共數據平臺申請并獲取。

有條件共享的公共數據，公共管理和服務機構通過盟公共數據平臺向數據提供部門提出共享請求，數據提供部門應當在5個工作日內予以答復。同意共享的，數據提供部門應當在答復之日起5個工作日內完成數據共享；拒絕共享的，應當說明理由并提供法律、法規依據。盟公共數據平臺應當提供審核進度查詢和提醒督辦。

不予共享的公共數據，公共管理和服務機構可以向數據提供部門提出核實、比對需求，數據提供部門應當通過適當方式及時予以配合。法律、法規另有規定的除外。

數據提供部門依據規定的共享條件以及履行職責的需要進行審核，核定應用業務場景、用數單位、所需數據、共享模式、截止時間等要素，按照最小授權原則，確保公共數據按需、安全共享。

第二十五條?公共管理和服務機構申請共享尚未列入共享目錄的公共數據，可以通過盟公共數據平臺提交需求申請，經本級公共數據主管部門審核，有關數據提供部門確認后列入共享責任清單。其中，對同意并且能夠直接共享的，有關數據提供部門應當在5個工作日內答復，并在答復之日起7個工作日內完成數據匯聚、共享；需要對相關公共數據進行加工等處理的，應當告知能夠共享的具體時間；對不同意共享的，應當在5個工作日內說明理由并提供相應的法律、法規依據。

第二十六條?盟公共數據平臺不能直接獲取的跨層級、跨地區的公共數據，可通過盟公共數據主管部門向自治區公共數據主管部門申請協調獲取。

第五章?公共數據開放

第二十七條?公共數據應當以需求為導向依法有序開放。盟旗兩級公共數據主管部門會同本級公共管理和服務機構制定年度公共數據開放計劃，明確年度開放重點，組織推進公共數據開放。與民生緊密相關、社會迫切需要的公共數據，應當優先納入公共數據開放計劃。

公共管理和服務機構應在本單位公共數據目錄范圍內，制定本部門公共數據開放計劃，通過盟公共數據平臺構建目錄、歸集數據并對外開放。

第二十八條?公共數據按照開放屬性分為非開放、有條件開放和無條件開放3種類型。

（一）對涉及商業秘密、個人隱私，或者法律、法規規定不得開放的公共數據屬于非開放類。

（二）在限定對象、用途、使用范圍等特定條件下可以提供給自然人、法人和非法人組織使用的公共數據屬于有條件開放類。

（三）非開放類和有條件開放類以外的其他公共數據屬于無條件開放類。

在編制公共數據目錄時，應當確定公共數據的開放類型和要求，并按照相關要求進行開放。

第二十九條?對列入無條件開放類的公共數據，自然人、法人或者非法人組織可以通過盟公共數據平臺直接獲取。

對有條件開放類公共數據，自然人、法人或者非法人組織可通過盟公共數據平臺提交申請，明確具體應用場景、數據需求范圍、數據提供方式、數據使用時限和安全保障措施等。數據提供部門同意開放的，應當明確公共數據的用途和使用范圍，并及時向申請人開放；不同意開放的，應當說明理由并提供相應的法律、法規依據。

自然人、法人或者非法人組織認為開放的公共數據侵害其隱私、個人信息、商業秘密等合法權益的，可以通過盟公共數據平臺告知數據提供部門，并提交相關證據材料。數據提供部門收到告知材料后，應當立即中止開放并進行核實。根據核實結果分別采取撤回數據、恢復開放或者依法處理后開放等措施，相關情況應當向有關自然人、法人或者非法人組織及時反饋。

第三十條?公共管理和服務機構應當積極配合公共數據主管部門推動公共數據開放工作，建立公共數據開放范圍的動態調整機制，對尚未開放的公共數據進行定期評估，不斷擴大公共數據開放范圍。公共數據應以適當形式向審計部門開放。

對有條件開放類公共數據經評估可轉為無條件開放類的，應當及時轉為無條件開放類，并調整相應公共數據目錄中的開放類型。

對非開放類公共數據經依法進行脫密、脫敏處理，或者相關權利人同意開放的，可以根據情況轉為無條件開放類或者有條件開放類，并調整相應公共數據目錄中的開放類型。

第六章?公共數據開發利用

第三十一條?個人、組織與數據有關的權益受法律保護，鼓勵數據依法合理有效利用，公共數據的開發利用不得損害國家利益、社會公共利益和第三方合法權益。

第三十二條?行署應當依法推動構建規范的公共數據市場運營體系。盟公共數據主管部門應當按照國家和自治區有關規定，建立健全公共數據授權運營、流通交易、開發利用等規則和機制。

第三十三條?盟公共數據主管部門應當加強公共數據開發利用工作的指導，創新數據開發利用模式，建立公共數據服務規則和流程，提升數據匯聚、加工處理和統計分析能力。

第三十四條?鼓勵經營主體和個人利用依法開放的公共數據開展科學研究、產品研發、咨詢服務、數據加工、數據分析等創新創業活動。相關活動產生的數據產品或者數據服務可以依法進行交易，法律、法規另有規定或者當事人之間另有約定的除外。

第七章?公共數據安全

第三十五條?盟旗兩級黨委國安辦、網信辦、工信局、公安局、國家安全局、保密機要局（密碼局）等應當按照各自職責，做好公共數據安全管理工作。

第三十六條?盟旗兩級公共數據主管部門牽頭會同有關部門建立公共數據安全保障制度，落實國家和自治區網絡安全和數據安全相關要求，定期對公共數據開展同城及異地加密備份，指導、督促公共數據采集、存儲、使用、管理全過程的安全保障工作，定期開展公共數據風險評估和安全檢查。

盟公共數據主管部門對外輸出數據產品或數據服務時，應當建立健全公共數據安全保障、監測預警和風險評估體系，明確數據要素流通全生命周期、各環節的責任主體和標準規范要求。

第三十七條?公共管理和服務機構應加強公共數據安全管理，制定本機構公共數據安全管理規章制度，建立公共數據分類分級安全保護、風險評估、日常監測、共享開放保密審查等制度機制，并定期開展本機構采集、存儲、管理和使用的公共數據備份及安全檢查，做好公共數據安全防范工作。

公共管理和服務機構應當明確公共數據安全管理機構，確定安全管理責任人，加強對工作人員的管理，強化系統安全防護，定期組織開展系統的安全測評和風險評估，保障信息系統安全。

數據利用主體應當定期向公共管理和服務機構、公共數據主管部門反饋公共數據的使用情況。

第三十八條?盟旗兩級公共數據主管部門應當會同本級黨委國安辦、網信辦、工信局、公安局、國家安全局、保密機要局（密碼局）等制定公共數據安全工作規范，建立監測預警、應急響應、支援處理和災難恢復機制，加強與公共管理和服務機構的協調聯絡，有效應對處置公共數據安全突發事件。

第三十九條?公共數據安全實行“誰采集誰負責、誰使用誰負責、誰運行誰負責”的責任制。盟旗兩級公共數據主管部門、公共管理和服務機構的主要負責人是本單位數據安全工作的第一責任人。公共數據主管部門、公共管理和服務機構應當強化和落實數據安全主體責任，建立數據安全常態化運行管理機制。

第八章?保障和監督

第四十條?公共數據是新型公共資源，任何組織或個人不得將其視為私有財產，或者擅自增設條件、阻礙，影響公共數據共享、開放和利用。

按照自治區公共數據管理評估工作要求，盟旗兩級公共數據主管部門應當會同有關部門督促指導本行政區域內公共數據管理工作，定期對公共數據采集、編目、匯聚、共享、開放等工作開展評估并通報結果。

第四十一條?公共數據管理的必要經費按照預算管理規定和現有資金渠道納入部門預算。

第四十二條?盟旗兩級公共數據主管部門應當組織制定年度公共數據管理評估方案，對公共管理和服務機構公共數據管理工作開展年度評估，并將評估結果作為下一年度政務信息化項目審批的重要參考依據。

第四十三條?公共管理和服務機構向本級公共數據主管部門完整、及時、規范提供公共數據目錄，向盟公共數據平臺匯聚公共數據，是確定本機構項目建設投資、運維經費的重要依據和項目驗收的前置條件。

第四十四條?盟旗兩級公共數據主管部門應當建立健全公共數據資產登記管理制度和動態管理機制，形成本級公共數據資產清單。公共管理和服務機構負責登記本機構公共數據資產，接受本級公共數據主管部門和國有資產監管等有關部門的指導。

第四十五條?盟旗兩級公共數據主管部門應當實施公共數據日常監管，與有關主管部門雙向推送、共享公共數據監管信息，綜合開展互聯網監管和信用監管，對公共數據共享開放、開發利用等過程中的失信行為依法實施失信約束。

盟旗兩級公共數據主管部門指導公共管理和服務機構建立公共數據管理各環節透明化、可審計、可追溯管理和風險研判機制。

公共管理和服務機構及其工作人員不得將通過共享獲得的公共數據用于政府信息公開或者提供給其他單位和個人使用；不得泄露、出售或者非法向其他單位和個人提供履行職責過程中知悉的商業秘密、個人信息和隱私。

第四十六條?按照自治區公共數據異議處理相關辦法，數據利用主體認為公共數據存在錯誤、遺漏等情形的，可以通過盟公共數據平臺反映。數據提供部門應當及時標注核實并處理反饋，通報相關機構。

第四十七條?任何單位和個人有權向數據提供部門及本級公共數據主管部門舉報違法利用公共數據行為，數據提供部門及公共數據主管部門應當依法及時處理。

第四十八條?公共數據共享開放、開發利用等過程中產生爭議的，可以提請同級公共數據主管部門協調解決。盟旗兩級公共數據主管部門針對有關爭議問題，可以聘請自治區公共數據專家委員會專家提出專業建議。

第九章?相關責任

第四十九條?違反本辦法規定的行為，法律、法規已有法律責任規定的，從其規定。

第五十條?公共管理和服務機構及其工作人員違反本辦法規定，有下列行為之一的，由本級公共數據主管部門或者公共管理和服務機構的上級主管部門責令限期改正；未按照要求整改，情節嚴重的，由公共數據主管部門依法依規依紀移送有關部門處理：

（一）未按照規定做好本機構公共數據的采集歸集、目錄編制、共享開放、更新維護和安全保障等工作。

（二）逾期未審核和辦理公共數據共享、開放申請或者未按照規定完成數據匯聚、共享、開放。

（三）無法定事由拒不提供符合質量標準的公共數據或者對提供的不符合數據質量標準的公共數據拒不進行整改、核實、更正。

（四）未依法履行公共數據安全管理相關職責。

（五）違反本辦法規定的其他行為。

第五十一條?數據利用主體、公共數據開發利用主體在利用公共數據過程中有下列行為之一，公共管理和服務機構、公共數據主管部門等有關機構應當按照法定權限和程序督促改正，并暫時關閉其獲取相關公共數據的權限；未按照要求改正的，依法依規處理：

（一）利用公共數據獲取非法利益。

（二）濫用相關權益，或者損害國家利益、社會公共利益或者他人合法權益。

（三）違反法律、法規規定或者公共數據利用協議約定使用公共數據。

（四）違反法律、法規規定或者公共數據利用協議約定，未采取安全保障措施。

（五）應當承擔法律責任的其他行為。

第五十二條?公共管理和服務機構有下列行為之一，由同級公共數據主管部門或有關部門按照管理權限責令限期整改；逾期未按要求整改的，情節嚴重的，由公共數據主管部門依法依規移送有關部門處理：

（一）未按照規定采集、編目、匯聚、治理、共享、開放公共數據。

（二）可共享獲得的數據仍重復采集，增加社會公眾負擔。

（三）逾期未審核和辦理公共數據共享、開放申請。

（四）無法定事由拒不提供公共數據或者對提供的錯誤、不完整的公共數據拒不進行整改、核實、更正。

（五）未依法履行數據安全相關職責。

（六）其他違法違規違紀行為。

第五十三條?盟旗兩級公共數據主管部門、公共管理和服務機構及其工作人員泄露、出售或者非法向他人提供履行職責過程中知悉的隱私、個人信息、商業秘密或者其他應當保密的信息，或者玩忽職守、濫用職權、徇私舞弊，依法依規處理。

第十章?附則

第五十四條?對其他國家機關、自治區派駐我盟單位為履行法定職責、提供公共服務采集、使用公共數據的管理，參照本辦法執行。法律、法規另有規定的，從其規定。

第五十五條?本辦法自印發之日起施行，有效期2年。