2022行业与省市数据法规解读

行业与省市数据法规解读2022年04月133一、顶层规划一、顶层规划(1)数字经济发展规划PAGEPAGE6明确坚持“创新引领、融合发展，应用牵引、数据赋能，公平竞争、安全有序，系统推进、协同高效”的原则到2025年数字经济核心产业增加值占国内生产比重达到10%，数据要素市场体系初步建立，产业数字化转型迈上新台阶，数字产业化水平显著提升，数字化公共服务更加普惠均等，数字经济治理体系更加完善。

展望2035年《规划》《规划》PAGEPAGE7《规划》提出“充分发挥数据要素作用”，并在数据要素供给、数据要素市场化、数据要素开发利用机制等三个方面进行了部署提出要加快培育发展数据要素市场、建立数据资源清单管理机制、完善数据权属界定、开放共享、交易流通等标准和措施，发挥社会数据资源价值。将数据纳入了生产要素的范围，明确要用市场化配置来激活数据这一生产要素提出要加快培育发展数据要素市场、建立数据资源清单管理机制、完善数据权属界定、开放共享、交易流通等标准和措施，发挥社会数据资源价值。将数据纳入了生产要素的范围，明确要用市场化配置来激活数据这一生产要素位化配置体制机制的意见》市场经济体制的意见》流通、交易等多个环节方面，；数据资源规模大，但数据质量参差不齐。“十三五”期间，我国数据要素市场规模快速上升，在2020到545亿，十三五期间数据要素市场复合增速超过30%，预计在“十四五”期间将会达到1749亿元。此次《规划》为我国发展数据要素市场指明了方向，推动数据要素市场逐步规范化、制度化、体系化发展，提升数据要素重视程度PAGEPAGE8数字基础设施为数字经济提供基础支撑《规划》提出“优化升级数字基础设施，包括加快建设信息网络基础设施、推进云网协同和融合发展、有序推进基础设施智能升级”三项任务。数字基础设施是数字经济发展的坚实基础，率先建设数字经济基础设施，将为后续数字经济的发展带来巨大优势。

区分数字基础设施与新型基础设施《“十四五”规划》明确指出，新型基础设施主要包括信息基，是我国现代化基础设施体系的重要组成部分。数字基础设施更多集中在信息基础设施和融合基础设施方面信息基础设施是数字技术发展的基础，融合基础设施体现了传统基础设施向数字化转型的重要趋势新型基础设施含义相对比数字基础设施更广PAGEPAGE9《规划》在数字经济的融合和转型方面，提出“推进产业数字化转型、加快数字产业化进程、提升公共服务数字化水平”三项任务，是数字经济发展的主线“十四五”期间是我国产业数字化转型的关键时期一方面《规划》提出“培育转型支撑服务生态”，全链条数字化水平的提。另一方面，提出“的决心。

数字产业化是发展数字经济的驱动力针对数字经济核心产业产业增加值占GDP比重（%）”这一重要指标，凸显对数字产业化的重视。

公共服务数字化是推动数字经济普惠便捷发展的重要手段《规划》要求“持续提升公共服务数字化水让广大人民群众在数字经济时代共享数字化转型和发展成果，切实体会数字经济带来的改变。PAGEPAGE10任务具体举措优化升级数字基础设施加快信息网络建设，推进云网融合、算网协同，有序推进基础设施智能升级充分发挥数据要素作用强化高质量数据要素供给，加快数据要素市场化流通，创新数据要素开发利用机制大力推进产业数字化转型加快企业数字化转型升级，全面深化重点行业、产业园区和集群数字化转型，培育转型支撑服务生态加快推动数字产业化增强关键技术创新能力，加快培育新业态新模式，营造繁荣有序的创新生态提升数字化公共服务水平提高“互联网+政务服务”效能，提升社会服务数字化普惠水平，推动数字城乡融合发展，打造智慧共享的新型数字生活完善数字经济治理体系强化协同治理和监管机制，增强政府数字化治理能力，推进完善多元共治新格局强化数字经济安全体系增强网络安全防护能力，提升重要数据安全保障水平，有效防范系统性风险拓展数字经济国际合作加快贸易数字化发展，推动“数字丝绸之路”深入发展，营造良好的国际合作环境PAGEPAGE11加强统筹协调和

建立数字经济发展部际协调机制实施试点示范加大资金支持力度提升全民数字素养和技能强化监测评估组织实施 实施试点示范加大资金支持力度提升全民数字素养和技能强化监测评估加大对数字经济薄弱环节的投入加大对数字经济薄弱环节的投入推进中小学信息技术课程建设、制定实施数字技能提升专项培训计划推进中小学信息技术课程建设、制定实施数字技能提升专项培训计划完善创新资源高效配置机制、构建引领性数字经济产业集聚高地、完善创新资源高效配置机制、构建引领性数字经济产业集聚高地、探索形成一批适应数字经济发展的经验做法和制度性成果跟踪监测、成效分析、抓好落实、国家发展改革委、中央网信办、工业和信跟踪监测、成效分析、抓好落实、国家发展改革委、中央网信办、工业和信息化部将会同有关部门加强调查研究和督促指导，适时组织开展评估PAGEPAGE12强化跨领域强化跨领域网络安全信息共享和工作协同健全完善网络安全应急事件预警通报机制加强网络安全基础设施建设提升网络安全应急处置能力

加强电信、金融、能源、交通运输、水利等重要行业领域关键信息基础设施护能力支持开展常态化安全风险评估，加强网络安全等级保护和密码应用安全性评估推广使用推广使用安全可靠的信息产品、服务和解决方案支持网络安全保护技术和产品研发应用新产业新业态新模式健康发展提供保障强化针对新技术、新应用的安全研究管理促进拟新产业新业态新模式健康发展提供保障强化针对新技术、新应用的安全研究管理促进拟态防御、数据加密等网络安全技术应用加快发展网络安全产业体系支持发展社会化网络安全服务加强网络安全宣传教育人才培养PAGEPAGE13建立数据分类分级保护制度 规范数据采集、传输、存储、处理、共享、销毁全生命周期管理 建立数据分类分级保护制度 规范数据采集、传输、存储、处理、共享、销毁全生命周期管理 安全国家安全 个人信息安全规范身份信息、

跨境数据安全政务数据安全其他行业数据安全依法依规加强政务数据安全保护，做好数据开放和社会化利用政务数据安全其他行业数据安全依法依规加强政务数据安全保护，做好数据开放和社会化利用的安全管理推动提升重要设施设备的全可靠强重点行业数据安全保障能力

隐私信息、生特征信息的采集、传输和使用，加强对收集使用个人信息的安全监管能力

健全完善数据跨境流动安全管理相关制度规范PAGEPAGE14技术风险防范措施引导企业在法律合规、数据管理、新技术应用等领域完善自律机制，技术风险防范措施引导企业在法律合规、数据管理、新技术应用等领域完善自律机制，防范数字技术应用风险经济风险防范措施引导社会资本投向原创性、引领性创新领域，避免低水平重复、同质化竞争、盲目跟风炒作等，支持可持续发展的业态和模式创新坚持金融活动全部纳入金融监管，加规范数字金融有序创新，严防衍生业务风险推动关键产品多元化供给，着力提高产业链供应链韧性，增强产业体系抗冲击能力社会稳定风险防范措施健全失业保险、社会救助制度，完善灵活就业的工伤保险制度健全灵活就业人员参加社会保险制度和劳动者权益保障制度，推进灵活就业人员参加住房公积金制度试点探索建立新业态企业劳动保障信用评价、守信激励和失信惩戒等制度着力推动数字经济普惠共享发展，健全完善针对未成年人、老年人等各类特殊群体的网络保护机制PAGEPAGE15一、顶层规划(2)一、顶层规划(2)安全法律法规强合规监管深化鞭子效力《民法典》月1日起施行提出自然人的个人信息受法律保护《民法典》月1日起施行提出自然人的个人信息受法律保护月1日通过并施行维护国家总体安全的基本法律《网络安全法》2017年6月1日起施行规定网络安全治理道路网络信息安全内容控制

等级保护网络实名制网络产品/服务

《数据安全法》2021年9月1日起施行核心数据严格管理重要数据风险评估分级分类配合调取数据数据交易中介特殊类型数据

《密码法》2020年1月1日起施行，提出数据保护技术手段《个人信息保护法》2021年11月1日起施行《个人信息保护法》2021年11月1日起施行加速个人信息法制化进程跨境数据本地化与跨境网络安全审查和供应链安全

关键信息基础设施

汽车数据健康医疗数据权利响应儿童个人信息敏感个人信息测绘数据权利响应儿童个人信息敏感个人信息…… 16PAGEPAGE17“四法四条例四合规”明确要求保护个人信息和重要数据《网络安全法》重《网络安全等级保护条例》（征求意见稿）

《密码法》。《关键信息基础设施安全保护条例》，

《数据安全法》条 制的利当述。《商用密码管理条例》（修订草案征求意见稿）使。

《个人信息保护法》《网络数据安全管理条例》（征求意见稿）。等保2.0+HVV关保？等保2.0+HVV关保？密评数评？练 护 ” 全信创信创PAGEPAGE18第一章总则1.立法目的2.3.坚持总体国家安全观4.5.分级负责6.7.核心密码、普通密码管理8.商用密码管理9.10.密码安全教育11.纳入规划和经费预算12.禁止行为

13.管理原则16.工作监督检查19.提供免检便利21.管理原则24.标准法律效力27.关基使用要求30.行业协会职责

密码法第二章核心密码、普通密码14.使用要求17.安全协作机制和问题查处20.建立安全审查制度22.标准体系25.检测认证28.进口许可和出口管制31.事中事后监管和保密义务第五章附则

15.安全保密管理18.工作机构和人员管理23.国际标准化26.产品和服务市场准入管理29.电子政务电子认证服务

第四章法律责任32.从事密码违法活动追责33.核心、普通密码违法使用处罚34.核心、普通密码泄密等处罚35.商用密码检测、认证违法处罚36.商用密码市场准入违法处罚37.关基运营者处罚38.进出口处罚39.电子政务电子认证服务处罚40.密码管理部门工作人员处罚41.刑事责任、民事责任42.密码管理规章 43.解放军和武警部队密码立法 44.施行时间PAGEPAGE19数据安全法第一章总则第二章数据安全与发展第三章数据安全制度1.立法目的13.产业发展略 益16.技术研究21.分类分级22.风险评估、报告、信息共享、监测预警23.应急处置24.数据安全审查25.出口管制26.对等反制2.适用范围17.标准体系务 度20.人才培养3.定义第四章数据安全保护义务4.坚持总体国家安全观27.主要责任28.价值取向 29.监测处置 30.风险评估31.数据出境5.协调机制6.部门职责32.收集数据禁则33.交易中介责任 34.行政许可前置 35.执法调取数据36.跨境司法合作7.基本权利37.推行电子政务建设41.政务数据公开据 全录 用40.8.基本义务9.共同维护10.行业自律44.针对数据处理风险约谈整改49.对国家机关罚则第六章法律责任保 则 则 则、 则 则 任48.关于数据调取罚则11.国际合作12.投诉举报53.涉密、统计档案、个人信息保护的他法遵循第七章附则54.军事数据安全保护的他法遵循55.施行时间PAGEPAGE20

个人信息保护法第二章个人信息处理规则

第六章履行个人信息保护职责的部门

13.21.委托处理

14.22.信息转移

15.23.第三方共享

16.不得拒绝服务24.自动化决策

17.25.不得公开

18.26.公共采集

19.存储期限27.处理公开信息

20.共同处理

60.职责部门4.关键定义

第三节国家机关处理个人信息的特别规定

28.

29.

30.

31.

32.

33.

34.

35.

36.

37.对管理公共事务组织的要求

第三章个人信息跨境提供的规则

38.件 39.准 42.单 43.

63.履职措施9

64.约谈审计10

44.定 45.制 46.

51.务 52.11

47.除 48.明 49.计 55.估 56.

65.投诉举报12

50.处理机制

57第八章附则68.国家机关处罚71.行政、刑事责任72.特殊情况73.专业术语74.施行时间PAGEPAGE21网络数据安全管理条例网络数据安全管理条例第一章总则第一章总则

第三章

第四章重要数据62第七章监督管理接 71.任 72.

66

65

34.机关、关基运营者云51.国家机关服务发 43.义务要求

计算服务采购评估取 48.断 计 送 45.即时通信分类估 证 为

35合规路径向个人告知同意第九章附则 73.义 第九章附则 73.义 74.用 75.款PAGEPAGE23《关键信息基础设施安全保护条例》总结构关键信息基础设施安全保护条例第二章关键信息基础设施认定第一章总则 第五章法律责任制定目的

8.

9.

10.

11.重新认定要求

39.运营者罚则2.关键定义

12.

13.

第三章数据安全保护义务14.

15.

16.

件或发现重大网络安全威胁时罚则

同步规划、同步建设、同步使用17.网络安全检测和风险评估22.保护工作部门制定安全规划27.

健全网络安全保护制度和责任制18.威胁23.网信部门建立网络安全信息共享机制28.

设置安全管理机构，开展背景审查19.采购通过审查的网络产品和服务第四章保障和促进24.保护工作部门建立网络安全监测预警制度29.

安全管理机构职责20.签订安全保密协议25.保护工作部门建立健全应急预案30.

保障经费和专门人员21.及时报告合并、分立、解散情况26.保护工作部门组织网络安全检查检测31.

网络产品和服务罚则予配合罚则实施非法侵入、干扰、破坏罚则职责部门罚则网信部门开展网络

运营者开展网络安

相关部门提.

有关部门应依法确

未经允许不得实施漏

职责部门收取费用等基本义务

安全检查检测32.优先保障能源、电信等安全运行

全检查检测安全机关依法加强安全保卫37.

持和协助34.制定安全标准

保信息安全35.鼓励专门人才开展安全工作38.

洞探测、渗透性测试36.支持安全防护技术创新和产业发展

行为罚则用于其他用途罚则加强网络安全服务机构建设和管理

第六章附则

强网络安全军民融合

关于责任事故罚则电子政务运营者罚则50.存储、处理涉及国家秘密信息的他法遵循 51.施行日期

49.民事刑事责任PAGEPAGE23年11月18日电PAGEPAGE24二、行业数据法规二、行业数据法规01工业和信息化领域数据安全管理办法（试行）（征求意见稿）2022年2月10日，工业和信息化部印发《工业和信息化领域数据安全管理办法（试行）》（征求意见稿），旨在：规范工业和信息化领域数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益《数据安全法》《数据安全法》《网络安全法》《个人信息保护法》《国家安全法》《民法典》制定 本办法《工业和信息化领域数据安全管理办法（试行）（征求意见稿）26 全面对接《数据安全法》要求在工业和信息化领域对国家数据安全管理度进行细化，明确开展数据分类分级保护、重要数据管理等工作的具体要求，为行业数据安全监管提供制度保障

构建工业和信息化领域数据安全监管体系明确工业和信息化部、地方工业和信息化主管部门、地方通信管理局等管理部门的职责范围，构建“部-地方-企业”三级联动的防护机制，建立权责一致的工作机制

明确数据保护要求根据工业、电信行业实际情况，明确了全生命周期安全保护要求，指导行业企业健全数据安全管理和技术保护措施，履行保护义务总则数据分类分级管理数据全生命周期安全管理

行业(领域)监管部门促进产业发展推动标准制定

工业和信息化部 地方工业和信息化 主管部门督促指导下级单位 •监督管理本地区工业据处理者

地方通信管理局监督管理本地区电信数据处理者地方无线电管理机构监督管理本地区无线电数据处理者数据安全监测预警与应急管理数据安全检测、认证、评估管理监督检查法律责任附则

工业和信息化领域数据处理者对工业和信息化领域数据进行收集、存储、使用、加工、传输、提供、公开等数据处理活动的工业企业对工业和信息化领域数据进行收集、存储、使用、加工、传输、提供、公开等数据处理活动的工业企业软件和信息技术服务企业、取得电信业务经营许可证的电信业务经营者和无线电频率、台（站）等工业和信息化领域各类主体工业和信息化领域数据定义

工业数据电信数据无线电数据

在电信业务经营活动中产生和收集的数据在开展无线电业务活动中产生和收集的无线电频率、台（站）等电波参数数据

工业各行业各领域在研发设计、生产制造、经营管理、运行维护、平台运营等过程中产生和收集的数据工业各行业各领域在研发设计、生产制造、经营管理、运行维护、平台运营等过程中产生和收集的数据域数据”，建议完善28总则数据分类分级管理数据全生命周期安全管理数据安全监测预警与应急管理数据安全检测、认证、评估管理监督检查法律责任附则

分类分级工作要求工业和信息化部制定行业重要、核心数据具体目录，动态管理，未来工信部组织制定的目录也将成为所管辖企业开地方工业和信息化主管部门、通信管理局、无线电管理机构开展本地区据分类分级管理和识别工作，确定具体目录上报工信部，及时更新工业和信息化领域数据处理者

分类分级方法素，工信领域数据分类类别29提出比《数据安全法》更细致的分级判定条件，增加数据级别和规模备案要求总则数据分类分级管理数据全生命周期安全管理数据安全监测预警与应急管理数据安全检测、认证、评估管理

一般数据其他未纳入重要数据、核心数据目录的数据

重要数据电磁、网络、生态、资源、核安全等构成威胁影响海外利益、生物、太空、极地、深海、人工智能等与国家安全相关的重点领域对工业和信息化领域发展、生产、运行和经济利益等造成严重影响，；经工业和信息化部评估确定的其他重要数据重要数据和核心数据目录备案流程

核心数据等监督检查法律责任附则

工信领域数据处理者

人，说明理由手续

地方工信主管部门或通信管理局或无线电管理机构

况

工信部30总则数据分类分级管理数据全生命周期安全管理数据安全监测预警与应急管理

建立数据全生命周期安全管理制度加工数据安全检测、认证、评估管理加工

收集 存储 使用

明确数据处理关键岗位和岗位职责建立内部登记、审批机制严格管理留存记录明确主要责任人建立数据安全工作体系工信领域重要数据和核心数据处理者工信领域数据处理者明确数据处理关键岗位和岗位职责建立内部登记、审批机制严格管理留存记录明确主要责任人建立数据安全工作体系工信领域重要数据和核心数据处理者工信领域数据处理者分级防护采取保护措施配备数据安全管理人员教育和培训确定操作权限定期演练制定应急预案监督检查法律责任附则

根据数据安全级别采取相应的安全措施

采用校验技术、密码技术等措施进行安全存储

使用、加工重要数据和核心数据，应加强控制；电信业务应取得电信业务经营许可

采取校验技术、密码技术、安全传输通道或者安全传输协议等措施

对数据获取方数据安全保护能力进行核实

公开前应分析研判

销毁重要数据和核心数据，应及时备案31中国境内收集和产生的重要数据和核心数据，应在境内存储，确需向境外提供的，进行数据出境安全评估中国境内收集和产生的重要数据和核心数据，应在境内存储，确需向境外提供的，进行数据出境安全评估非经工信部批准，数据处理者不得向外国提供存储于中国境内的工信领域数据核心数据出境保留了可能因兼并、重组、破产等原因需要转移数据的，明确数据转移方案，电话、短信、邮件、公告等方式通知受影响用户涉及重要数据和核心数据的，应及时向主管部门更新数据转移需通知用户数据分类分级管理数据全生命周期安全管理跨主体提供、转移、委托处理核心数据的，评估安全险，采取必要的安全保护措施，并及时上报跨主体提供、转移、委托处理核心数据的，评估安全险，采取必要的安全保护措施，并及时上报工信部按照有关规定进行审查核心数据跨主体处理需评估风险委托他人开展数据处理活动的，签订合同协议，明确双方责任和义务委托处理重要数据和核心数据的，应对被委托方的数据安全保护能力、资质进行评估或核实需评估核实委托方资质数据安全检测、认证、评估管理明确留存处理日志的最低期限监督检查明确留存处理日志的最低期限在数据全生命周期处理过程中，记录数据处理、权限管理、人员操作在数据全生命周期处理过程中，记录数据处理、权限管理、人员操作等日志日志留存时间不少于六个月8.附则 32总则数据分类分级管理数据全生命周期安全管理

监测预警机制 信息上报和共享机制 应急处置机制

举报投诉机制数据安全监测预警与应急管理数据安全检测、认证、评估管理监督检查法律责任附则

建立数据安全风险监测机制制定监测预警接口和标准加强信息共享及时发布预警信息，采取应对措施开展数据安全风险监测

建立风险信息上报和享机制汇总分析本地区风险，及时上报

制定数据安全事件应急预案涉及重要数据和核心数据的安全事件，立即上报工信部数据安全事件发生后，及时开展应急处置，立即上报处置情况告知用户，提供减轻

建立违法行为投诉举报渠道依法接收、处理投诉举报开展执法调查建立用户投诉处理机33总则数据分类分级管理数据全生命周期安全管理数据安全监测预警与应急管理数据安全检测、认证、评估管理监督检查法律责任附则

安全检测与认证

评估机制安全评估工业和信息化部：制定评估机构管理制度和规范，据安全风险评估、合规评估、能力评估、出境评估等工作地方工业和信息化主管部门、通信管理局和无线电管理机构：组织开展本地区数据安全评估工作工业和信息化领域重要数据和核心数据处理者：自行或委托第三方评估机构，评估，及时整改风险问题，并报送评估报告34总则数据分类分级管理数据全生命周期安全管理数据安全监测预警与应急管理数据安全检测、认证、评估管理监督检查法律责任附则

01.监督检查和协助义务行业（领域）监管部门监督检查工信领域数据处理者配合检查

02.数据安全审查义务工业和信息化部在国家数据安全工作协调机制指导下，开展数据安全审查工作

03.行业（领域）构工作人员严格保密履行职责中知悉的等，不得泄露或非法向他人提供35总则序号责任主体序号责任主体违规行为监管部门罚则1工业和信息化领域数据处理者数据处理活动存在较大安全风险的行业（领域）监管部门约谈整改，消除隐患2有违反本办法规定行为的行业（领域）监管部门根据情节严重程度停业整顿、吊销业务许可证等行构成犯罪的依法追究刑事责任数据全生命周期安全管理数据安全监测预警与应急管理数据安全检测、认证、评估管理监督检查法律责任8.附则 36PAGEPAGE3702中国银保监会监管数据安全管理办法（试行）PAGEPAGE382020年9月23日，银保监会统信部发布《中国银保监会监管数据安全管理办法《网络安全法》《网络安全法》主要依据全管理办法主要依据全管理办法（试行）》建立健全监管数据安全协同管理体系银保监会有关业务部门、各级派出机构、受托机构等共同参与监管数据安全保护工作PAGEPAGE3901监管数据安全管理机制01监管数据安全管理机制02明确监管数据采集和使用条件。03明确归口管理部门04数据全生命周期保护PAGEPAGE40监管数据安全监管数据在采集、处理、存储、使用等活动（监管数据安全监管数据在采集、处理、存储、使用等活动（下简称监管数据活动中，处于可用、完整和露、篡改、损毁、丢失或非法使用等情况监管数据银保监会在履行监管职责过程中，依法，经监管信息系统记录、生成和存储的，或经银保监会各业务部门认定的数字、指标、报表、文字等各类信息监管信息系统满足监管需求为目的开发建设的，具有数据采集、理、存储等功能的信息系统工作职责监管数据采集、存储和加工处理监管数据使用监管数据委托服务管理监督管理PAGEPAGE41总则工作职责监管数据采集、存储和加工处理监管数据使用监管数据委托服务管理监督管理

银保监会统计信息部门（归口管理部门）归口管理归口管理制定监管数据安全工作规则和管理流程制定监管数据安全技术防护措施组织实施监管数据安全评估和监督检查

银保监会各业务部门统筹协调、分工分责统筹协调、分工分责规范本部门监管数据安全使用，明确具体工作要求，落实相关责任组织开展本部门监管数据安全管理工作协助归口管理部门实施监管数据安全监督检查PAGEPAGE42总则

采集 传输 存储 加工工作职责监管数据采集、存储和加工处理监管数据使用监管数据委托服务管理监督管理

权PAGEPAGE43范围要求数据监管管数范围要求数据监管管数总则工作职责监管数据采集、存储和加工处理监管数据使用监管数据委托服务管理监督管理

使用 使用用 确保监管数据可追溯用确保监管数据可追溯过脱敏处理估同意应及时对其采取封存或销毁措施PAGEPAGE44总则工作职责监管数据采集、存储和加工处理监管数据使用监管数据委托服务管理监督管理

受托机构技术服务方案监管数据委托服务归口管理部门会签同意和评估受托机构技术服务方案监管数据委托服务

通过为银保监会提供监管数据服务的受托机构，应满足以下基本条件：为银保监会提供监管数据服务的受托机构，应满足以下基本条件： 具备从事监管数据工作所需系统的自主研发及运维能力；具备相关信息安全管理资质认证；拥有自主产权或已签订长期租赁合同的机房；网络和信息系统具备有效的安全保护和稳定运行措施，三年内未发生网络安全重大事件；具备有效的监管数据安全管理措施，能够保障银保监会各部门对监管数据的访问和控制；具有监管数据备份体系、应急组织体系和业务连续性计划。不得建立委派关系PAGEPAGE45总则工作职责监管数据采集、存储和加工处理监管数据使用监管数据委托服务管理监督管理

各业务部门及受托机构发生以下监管数据重大安全风险事项，应48小时内向归口管理部门报告：

发生泄露或非法使用发生损毁或丢失承载监管数据的信息系统或网络发生系统性故障造成服务中断4小时以上承载监管数据的信息系统或网络遭受非法入侵机病毒的大规模传播等破坏监管数据安全事件引发舆情事件。辖区发生以上监管数据重大安全风险事项时，各银保监局应立即采取补救措施，并于48小时内向银保监会归口管理部门报告03交通运输政务数据共享管理办法PAGEPAGE472021年4月6日，交通运输部发布了《交通运输政务数据共享管理办法》，旨在进一步落实党中央、国务院关于政务数据共享工作要求，更加有效规范交通运输政务数据共享工作。《办法》自2021年4月15日起施行，2017年4月27日印发的《交通运输政务信息资源共享管理办法（试行）》同时废止。规范交通运输政务数据共享

推动交通运输数字政府建设

加快建设交通强国2017年出台《交通运输政务信息资源共享管理办法（试行）》，试行期3年，于2020年到期

《国家政务信息化项目建设管理办法》印发，对政务数据共享又提出了新要求为适应新要求，更加有效规范交通运输政务数据共享工作，完善相关工作机制，交通运输部修订出台交通运输政务数据共享管理办法PAGEPAGE48主要思路 修订亮点 保持机制稳定满足实际需要严格约束修订

为保持政务数据共享工作的连续性、稳定性，《办法》保持了《试行办法》的原有结构，延续了“以共享为原则，不共享为例外”、“需求导向，无偿使用”、“统一标准，平台交换”、“建立机制，保障安全”的工作原则。本次修订严格对照了国家关于政务数据共享工作的新要求，同时以解决《试行办法》实施中存在的问题为导向，对相关内容进行修订，障《办法》更加贴合实际。本次修订进一步加强了对违反《办法》要求的约束措施，保障政务数据共享监督有据可依。

进一步明确数据共享管理责任对数据提供部门和使用部门责任作了进一步明确。进一步拓展无条件共享数据内容根据国家关于基础数据库建设新要求和行业政务部门履行职责需要，在无条件共享政务数据中增加“信用信息”。进一步规范和优化数据共享流程为提升共享工作质量，增加了共享申请初审环节和委托授权方式，进一步明确了申请授权的时限要求进一步强化工作监督与保障明确将所有部级信息系统纳入管理，明确提出不满足政务数据共享工作要求的,将不予安排行维护经费，不予提供硬件资源，不予安排项目建设。部门职责围绕“数据共享交换平台”“政务数据目录”建设 总则分类与要求

重要定义

部门职责围绕“数据共享交换平台”“政务数据目录”建设开展交通运输政务部门管理、监督和评估共享工作，组织管理交通运交通运输政务部门指交通运输主管部门及法律、法规授权行使交通运输行政管理职能的事业单位和社会组织。部科技主管部门指交通运输主管部门及法律、法规授权行使交通运输行政管理职能的事业单位和社会组织。

输政务数据目录编制，制修订制度规范组织推进部数据共享交换平台政务数据接入监督部共享平台的运行目录编制与管理提供部门提供与使用提供部门

交通运输政务数据交通运输政务数据指政务部门在履行职责过程中直接或通过第三方依法采集、产生、获取的，以电子形式记录、保存的各类非涉密数据、、资料和图表等。

综合交通运输大数据应用技术支持部门提供部门指产生和提供政务数据的政务部门。使用部门指产生和提供政务数据的政务部门。

务数据目录和政务数据维护管理术支持。负责组织开展本部门政务数据目录编制务数据提供和授权等相关工作对所提供政务数据质量负责，并反馈使用情况监督与保障附则

政务数据共享原则指因履行职责需要使用政务数据的政务部门。使用部门以共享为原则，不共享为例外 需求导向，无偿使用指因履行职责需要使用政务数据的政务部门。使用部门统一标准，平台交换 建立机制，保障安全49PAGEPAGE50经脱密处理的交通运输基础设施空间和属性信息、基础数据必须接入部共享平台 总则政分类与要求政务数按目录编制与管理 按共享类提供与使用 型类分类监督与保障附则

无条件共享可提供给所有政务部门共享使用有条件共享有条件共享可提供给部分政务部门或仅部分内容能够提供给政务部门共享使用不予共享不宜提供给其他政务部门共享使用

经脱密处理交通运输基础设施空间和属性信息，以及运载工具基本信息、从业企业基本信息、从业人员基本信息、行政许可信息、执法案件结果信息、信用信息等基础数据是政务部门履职责的共同需要，必须接入部共享平台实现集中汇聚、统筹管理、及时更新，供政务部门无条件共享使用。提供部门应明确共享条件。提供部门应明确共享条件。提供部门应出具国家相关法律法规或政策制度依据。提供部门应出具国家相关法律法规或政策制度依据。政务数据目录是实现政务数据共享和业务协同的基础政务数据目录是实现政务数据共享和业务协同的基础PAGEPAGE51总则分类与要求

政务数据目录（按照版本进行管理）核心元数据目录编制与管理

分类 名称

提供部门格式 信息项信息 更新周期提供与使用

共享类型 共享条件 共享范围监督与保障附则

共享方式

来源系统

安全分级细化了政务数据提供与更新流程细化了政务数据提供与更新流程PAGEPAGE52总则分类与要求目录编制与管理提供与使用

使用部门

部科技主管部门/技术支持部门

提供部门登录平台编制目录编制登录平台编制/更新目录发布合规性检测编制目录否目录发布合规性检测编制目录

更新数据是否正被使用是提前在线登记提前在线登记监督与保障附则

做好切换/更新准备

政务数据注册与发布

通知使用部门*附件一：政务数据提供与更新流程通知使用部门涉及交通运输部的政务数据共享均应通过部共享平台实施涉及交通运输部的政务数据共享均应通过部共享平台实施PAGEPAGE53总则分类与要求

涉及交通运输部的政务数据

联机查询

部共享平台数据订阅

数据下载

实施共享目录编制与管理提供与使用监督与保障附则

新建的部级信息系统、部省联网运行的信息系统通过部共享平台实现政务数据共享

迁移原有跨部门、跨层级的行业政务数据共享交换系统升级改造时明确了政务数据申请与授权流程明确了政务数据申请与授权流程总则

使用部门

部科技主管部门/技术支持部门

提供部门分类与要求目录编制与管理

核实、补充申请信息申请使用检索目录有条件申请使用检索目录共享 共享类型

初审否审核是否通过是审核否是否属于委托审核否提供与使用监督与保障附则

无条件共享 是依委托条件审核否通过是依委托条件审核否使用数据授权使用数据使用反馈使用反馈

否协商解决协商解决核实问题初审不属实初审

是否通过是授权属实授权

校核、完善数据校核、完善数据*附件二：政务数据申请与授权流程54编目回执是项目立项审批、上线试运行及验收等环节重要依据编目回执是项目立项审批、上线试运行及验收等环节重要依据PAGEPAGE55总则分类与要求目录编制与管理提供与使用

部门职责部科技主管部门政务部门主要负责人：本部门政务数据共享工作的第一责任人编目回执

监督职责以“谁管理、谁负责”和“谁使用、谁负责”为原则建立健全政务数据安全保障机制以“谁管理、谁负责”和“谁使用、谁负责”为原则建立健全政务数据安全保障机制落实安全管理责任和数据分类分级要求加强本部门政务数据提供渠道和使用环境的安全防护，切实保障政务数据采集、存储、传输、共享和使用安全建立政务数据共享监督评估制度组织开展政务数据检查和共享评估工作保障信息资源共享工作经费将政务数据目录编制、共享平台建设及运行维护等保障信息资源共享工作经费将政务数据目录编制、共享平台建设及运行维护等工作经费纳入本部明确本部门实施机构和工作人员立项阶段

上线试运行前 试运行6个月部监督与保障 级

预编目录

编制正式目录

接入政务数据息信 合规性检测 合规性检息系

同时满足附则 统

下载预编目回执 下载正式编目回执未按要求执行，将不予安排运行维护经费等未按要求执行，将不予安排运行维护经费等PAGEPAGE56责任主体违规行为罚则责任主体违规行为罚则政务部门未按要求编制和更新政务数据目录的由部科技主管部门通知整改未向部共享平台及时提供、更新政务数据的向部共享平台提供的政务数据和实际掌握数据不一致的，或提供的政务数据不符合有关规范、无法使用的对已发现不一致或有明显错误的政务数据，不及时校核的对共享获取的政务数据管理失控，致使出现滥用、非授权使用、未经许可扩散或泄漏的未经提供部门授权，擅自将政务数据提供给第三方或用于其他目的的违反本办法规定的其他行为不按本办法要求执行且通报后拒不整改的不予安排运行维护经费，不予提供硬件资源，不予审批新建、改建、扩建项目分类与要求目录编制与管理提供与使用监督与保障附则04国家医疗保障局关于加强网络安全和数据保护工作的指导意见PAGEPAGE58医疗信息化安全基石医疗信息化安全基石医疗保障信息化是医疗保障事业高质量发展的基础，是医保治理体系和治理能力现代化的重要支撑。该意见则从加强医疗保障网络安全和数据保护工作等几个方面展开，打造医疗信息化安全的基石1响应国家安全大战略意见响应国家安全大战略意见全面落实关于网络强国战略、大数据战略、数字经济的重要指示批示精神，以及网络安全工作的总体部署2促进医疗数据开发利用意见致力于推进医疗保障信息平台建设及运营维护，防范化解医疗保障系统数据安全风险，促进数据合理安全开发利用3PAGEPAGE59坚持安全为本，促进发展坚持安全为本，促进发展统筹网络安全保障和数据安全保护，夯实医疗保障信息化发展的安全底线，稳步推动医保大数据建设，为智慧医保建设、合法合规数据信息共享、多层次医疗保障体系建设提供有力支撑1坚持健全制度，强化技术制定实施网络安全管理和数据安全保护的系列制度，建立有效工作机制，广泛运用先进的网络安全和数据安全保护技术，建立健全数据安全治理体系，提高数据安全保障能力2坚持强化基础，坚持强化基础，提升能力把网络基础设施建设放在重要位置，加快提升医疗保障系统网络安全管理能力、数据安全保护能力、数据共享服务能力，加强人才队伍建设，筑牢安全发展基础3坚持明晰责任，闭环管理坚持“谁主管、谁负责，谁使用、谁负责”原则，落实网络安全责任制，落实数据主管单位、数据使用单位责任，建立健全安全审查审批和权限管理机制，实现数据全流程全生命周期管理4PAGEPAGE6001时间目标基本建成基础强、技术优、制度全、责任明、管理严01时间目标医疗保障系统网络安全和数据安全保护制度体系更加健全，智慧

到年

提升实施有序

主体责任明晰，监督管理机制完善，基础设施完备，网络安全技术能力、态势感知、预警能力、突发网络安全事件应急响应能力显著提升，网络安全有效保障。02总体目标数据安全审批制度全面建立，分级分类管理及重要数据保护目录全面落实，数据实现全生命周期安全管理，数据安全评估机制日益完善。总体目标数据共享使用流程明晰、机制健全，医疗保障数字化、智能化水平显著提升。PAGEPAGE61总体要求

A坚持总体国家安全观，深入实施网络强国和大数据战略加强网络安全管理加强数据安全保护保障措施

基本目的

以医保系统网络安全为基础以智慧医保和安全医保建设为目标以医保信息安全技术为支撑以制度建设和人才队伍建设为保障筑牢安全防线，促进数据安全应用助力医保治理体系和治理能力现代化，推动医保事业高质量发展

基础指导PAGEPAGE62总体要求

加强网络安全管理的总思路各级医保部门加强网络安全管理

加完 强落 善 关实 网 键 技

提升五大网络安全能力态 应网 络 信 络 安 息 安 全 基 全 监 础 主 督 设 体 管 施

势 预 协 急感 警 同 响知 能 能 应能 力 力 能力 力加强数据安全保护

责 理 安任 机 全制 保护

加强网络安全和数据保护“实战化、体系化、常态化”和“主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防预警能力建设。注：各级医保部门是本级网络安全的责任主体，各级医保部门主要负责人是第一责任人保障措施PAGEPAGE63总体要求加强网络安全管理

加强数据安全保护的总思路实施数据全生命周期安全管理数据流转：数据的产生、传输、存储、使用、共享、销毁等加强数据安全保护

分 地方医级 部门要分 实分级类 类规则管 准理

重 制定重要 数据保数 目录，据 列入目保 的数据护 行重点护

共 立先享 点、后和 广机制使 强化医用 保障大据运用

审 按照“知 批 所必须， 管 最小授权” 理 的原则划 分数据访问权限

分离信息系统运维权限和经办业务角色，对不同角色设置不同权限建立健全数据安全风险评估机制保障措施PAGEPAGE64总体要求加强网络安全管理加强数据安全保护

将网络安全与数据保护工作推进情况纳入本单督导位工作考核范畴，建立检查督查情况通报制度

做好部门协调，层层落实责任，确保相关部署落到实处组织领导各级医保部门

资金 将网络安全和数据保护投入建设、运行维护经费纳投入入信息化建设项目投入保障措施

定期组织网络安全和数据保护培训交流，对产品和服务供应商加强网络安全和数据保护教育

人才 加大网络安全和数据保建设护人才培养投入，加强建设从业人员技能培训05教育部机关及直属事业单位教育数据管理办法66662018年1月22日，中华人民共和国教育部印发《教育部机关及直属事业单位教育数据管理办法》的通知。旨在：加强教育部机关及直属事业单位教育数据管理工作，推进各类教育数据的规范管理、互联互通和共享公开，确保数据安全，更好地服务教育改革发展。《中华人民共和国统计法》《中华人民共和国网络安全法》《中华人民共和国政府信息公开条例》《关于印发政务信息资源共享管理暂行办法的通知》《教育部机关及直属事业单位教育数据管理办法》《中华人民共和国统计法》《中华人民共和国网络安全法》《中华人民共和国政府信息公开条例》《关于印发政务信息资源共享管理暂行办法的通知》《教育部机关及直属事业单位教育数据管理办法》总则数据采集与存储数据共享

教育数据教育部机关及经法律法规授权具有行政职能的直属事业单位在履行职责过程中获取的各类数字化的数据资源，包括法定统计数据 行政记录数据数据公开教育政务信息资源目录数据资源共享、公开平台7.数据安全管理

按照《中华人民共和国统计法》的有关规定，通过国家局审批备案的统计调查制度采集的数据。法定统计数据为标准时点或时段的静态数据或累计数据。数据管理的第一责任主体 教育统计调查项目的负责单位 数据管理的第一责任主体

行政业务管理信息系统在履行行政管理职责过程中形成的数据资源。行政记录数据主要为动态数据。行政业务管理信息系统的负责单位行政业务管理信息系统的负责单位由负责单位进行保密审查，审查结果由负责单位进行保密审查，审查结果报部保密办公室备案附则

教育统计调查项目采集的数据 行政业务管理信息系统采集的数据67总则数据采集与存储

教育部机关和直属事业单位采集教育数据

数据采集的必要性和可行性数据采集机制、经费保障等数据共享数据公开

符遵合循

设立新的教育统计调查项目

论证材料报送 发展规划司审

论证部党组会或部长专题会审议同意论证

统计调查国家统计局审批或备案统计调查一精»重 报送一撤销备案撤销备案

简 集高数效一集原源

撤销在有效期内的统计调查项目

报送 分管部领导批准 发展规划司 国家统计局则"则数据资源共享、公开平台

设立行政业务管理信息系统

论证材料报送

教育部网络安全 报送组办公室审核发展规划司备案

部党组会或部长 实施信息系统专题会审议通过信息系统数据安全管理监督与保障附则

撤销业务管理信息系统的已超过有效期的统计调查项目

报送 分管部领导批准报送 分管部领导批准 发展规划司备案自然人标识遵循《学校（机构）人员基础信息代码编制规则》学校（机构）标识自然人标识遵循《学校（机构）人员基础信息代码编制规则》学校（机构）标识遵循《学校（机构）代码管理办法》数据采集与存储数据共享4.数据公开教育政务信息资源目录数据资源共享、公开平台7.数据安全管理监督与保障附则

涉及综合数据指标的应采用部统一发布的教育统计指标定义与计算公式，不在此列的应将有关指标的定义、计算公式等报发展规划司备案。教育部网络安全和信息化领导小组办公室备案分管部领导审核同意经专家组论证各教育统计调查项目和行政业务管理信息系统设置的指标如需变动教育部网络安全和信息化领导小组办公室备案分管部领导审核同意经专家组论证各教育统计调查项目和行政业务管理信息系统设置的指标如需变动发展规划司备案数据采集单位制定数据采集的规范程序数据采集单位制定数据采集的规范程序，建立数据质量核查和技术保障制度，确保数据的真实、准确、完整和及时。教育部机关及直属事业单位根据本部门采集的教育数据，对本部门分管业务的发展状况进行数据分析，提供必要的数据监测信息、咨询意见和决策建议教育统计调查项目和行政业务管理信息系统教育统计调查项目和行政业务管理信息系统制定完善的数据安全存储管理方案并配备必要的设施、设备，并在不同地点储存备份，确保数据存储的安全可靠。总则数据采集与存储数据共享4.数据公开教育政务信息资源目录

数据共享范围和分类 数据共享是指政务部门间教育数据的共享无条件共享有条件共享数据共享是指政务部门间教育数据的共享不予共享不予共享类的教育数据资源，必须有法律、行政法规不予共享类的教育数据资源，必须有法律、行政法规或政策依据。 数据共享流程

主体职责 责任人原则内容及时提供、维护和更新共享数共享数据的生产和提供部门谁主管谁提供谁负责部门提供共享数据时，需明确数据的共享范围和用途。因履行职责需谁经手依法依规使用共享数据，加强要使用共享数据的部门谁使用谁管理谁负责共享数据使用的全过程管理。 特殊情况 数据资源共享、公开平台数据安全管理监督与保障

使用部门无条件共享类的数据资源

提出明确的共享需求和用途使用部门通过共享平台上直接获取应及时响应并无偿提供共享服务使用部门通过共享平台上直接获取

提供部门

涉及国家秘密、商使用部门和提供部门应当签订教育数据资源共业秘密和个人隐私的教育数据资源享安全保密协议，按照约定方式共享数据资源。使用部门获得的共享数据仅限内部使用，如需对外提供或发布，应当向提供部门提出书面申请，经同意后，方可对外提供或发布。附则

有条件共享类的数据资源

使用方通过共享平台提出申请，提供方在10个工作日内予以答复，使用方按答复意见使用

使用部门对获取的共享数据有疑义或发现有明显错误的，应及时反馈给提供部门予以校核。 70总则数据采集与存储数据共享

科学确定数据公开属性并及时公开教育统计调查项目和行政管 主动

保护数据安全数据公开须切实维护数

数据公开途径均应通过公开平台均应通过公开平台开放数据资源数据公开教育政务信息资源目录数据资源共享、公开平台7.数据安全管理监督与保障附则

理信息系统负 公开责部门应依照《统计法》 教育《教育部信息公 数据 依申开指南》，结合 资源 请公公开 开部门工作实际，科学育数据的资源公开属性，并及公开时做好数据公开 不予公开工作

不得泄露并可通过年鉴、光盘等专门出版物形式公开数据主动公开类数据依申请公开类依据《教育部信息公的数并可通过年鉴、光盘等专门出版物形式公开数据主动公开类数据依申请公开类依据《教育部信息公的数开指南》要求提供。据资源家 业 人秘 秘 隐密 密 私71总则

《教育部教育政务信息资源目录》编制依据及流程 确准《教发确准《教数据采集与存储数据共享4.数据公开

负责教育数据生产的部机关及直属事业单位

按《政务信息资源目录编制指南（试行）要求和统一标准，编制、审核、发布

育政务信 完息资确保 整规合录》源目规合录》

各单位《教育政务信息资源目录》

按要求及时报送

展 汇规 送划《教育部教育政务信息资源目录》司《教育部教育政务信息资源目录》

分管部领导形成教育政务信息资源目录

目录更新维护制度 每年应当至少进行一次全面维护建立本部门资源目录更新维护制度每年应当至少进行一次全面维护建立本部门资源目录更新维护制度

新设立项目须预编《目录》 数据资源共享、公开平台

的部机关及直属事业单位及时纳入《教育部教育政务信息资源目录》报发展规划司备案及时纳入《教育部教育政务信息资源目录》报发展规划司备案应当在7个工作日内进行数据资源目录的更新操作享与公开的教育数

部机关及直属事业单位

新设立教育统计调查项目或行政业务管理信息系统项目建新设立教育统计调查项目或行政业务管理信息系统成后

审批 项目立项申请预编《教育政务信息资源目录》要件项目立项申请预编《教育政务信息资源目录》数据安全管理

据资源出现变化

纳入《教育部教育政务信息资源目录》，作为验收必要条件。监督与保障附则

教育部实行教育政务信息资源目录管理制度。教育政务信息资源目录包括教育信息资源的分类、责任方、格式、属性、更新时限、共享类型、共享方式、公开类型、公开方式、使用要求等内容。总则

数据资源共享交换平台 教育数据资源公开平台数据采集与存储

教育数据的共享交换 教育

社会公众 部数据共享4.数据公开

教 支撑育 设立 统一教育数据资部 共享交换平台

部教育管理 政务信

教育 设部

提供教育数据服务 公 数 开 教育数据资源公开平台 据开 资 属源 事教育政务信息资源目录

无 接

按照涉密信息系统分级保护要求，依托 息源国家电子政务外网进行建设和管理。 资源目录整合共建原则整合共建原则

公开平台应按照国家互联网及网络安全 业位等相关法律法规及政策建设和管理。 单位联通保障数据资源共享、公开平台数据安全管理监督与保障

条件共实现基享数据管数 维护据

统一教育数据资源共享交换平台获取使用共享数据部机关及直属事业单位

国家数据共享交换平台获取并使用共享数据其他政务部门

本部门系统与共享平台联通 提供保障 数据教育统计调查项目和行政管理业务信息系统责任单位附则

联通工作 管理维护工作教育部教育管理信息中心责任人安全管理职责教育部机关及直属事业单位责任人安全管理职责教育部机关及直属事业单位设立的教育统计调查项目和行政业务管理信息系统，均应根据有关法律法规，制定涵盖数据采集、存储、共享、公开、据共享、公开类型，明确责任人，落实安全管理责任制。教育管理信息中心负责共享平台和公开平台的安全防护工作，确保教育数据安全。教育部网络安全和信息化领导小组办公室负责制定教育数据网络安全管理制度，指导督促教育数据采集、存储、共享、使用全过程的网络安全保障工作，组织开展教育数据安全风险评估和安全管理审查。共享数据涉及国家秘密、商业秘密和个人隐私的提供部门和使用部门应当遵守有关保密的法律法规，在数据共享工作中分别承担相应的安全保障责任。数据采集与存储数据共享4.数据公开教育政务信息资源目录数据资源共享、公开平台7.数据安全管理监督与保障附则总则监督方监督和保障职责监督方监督和保障职责分别负责教育统计调查项目和教育行政业务管理信息系统的核准与检查监督工作，并对核准与检查监督项目或系统发出通知单。发展规划司和教育部网络安全和信息化领导小组办公室对不符合国家及本办法有关规定的申请项目和系统，不予立项，财务部门不予安排运维经费。正在运行实施的项目与系统，如有不符合本办法规定的情况，应按检查通知单要求限期整改，对经反复催促仍未按规定完成整改的，在部内予以通报。数据共享4.数据公开教育政务信息资源目录数据资源共享、公开平台7.数据安全管理监督与保障附则三、地方数据法规三、地方数据法规76我国各省市数据法规出台情况统计我国各省市共出台相关数据规章法规55项，包括地方规章31项、地方性法规24项。其中不同年份规章法规出台数量如下：2022年：7项2021年：16项2020年：14项2019年：7项2018年：3项2017年：2项2016年：3项2018.11-西安市政务数据资源共享管理办法2007年：1项2018.11-西安市政务数据资源共享管理办法2003年：1项2002年：1项

2021.5-2021年北京市教育信息化和网络安全工作要点2021.5-2021年北京市教育信息化和网络安全工作要点2021.1-吉林省促进大数据发展应用条例2021.11-天津市促进智能制造发展条例2021.11-天津市促进智能制造发展条例2021.1-天津市社会信用条例2020.7-天津市数据交易管理暂行办法（征求意见稿）2019.8-天津市数据安全管理办法（暂行）2019.1-天津市促进大数据发展应用条例2021.1-山西省政务数据管理与应用办法2020.7-山西省大数据发展应用促进条例

2022.1-山东省大数据发展促进条例2020.10-沈阳市政务数据资源共享开放条例2020.1-辽宁省政务数据资源共享管理办法2020.10-沈阳市政务数据资源共享开放条例2020.1-辽宁省政务数据资源共享管理办法2020.11-济南市公共数据管理办法2020.10-山东省健康医疗大数据管理办法2020.2-山东省电子政务和政务数据管理办法2018.3-江西省地理信息数据管理办法 2022.3-河南省数字经济促进条例2018.3-江西省地理信息数据管理办法2022.3-河南省数字经济促进条例2020.11-郑州市政务数据安全管理暂行办法2020.5-河南省社会信用条例2016.9-崇州市政务数据资源共享管理办法2022.2-江苏省公共数据管理办法2020.1-连云港市公共数据开放与开发利用管理暂行办法2016.9-崇州市政务数据资源共享管理办法2022.2-江苏省公共数据管理办法2020.1-连云港市公共数据开放与开发利用管理暂行办法2019.9-南京市政务数据管理暂行办法2002.9-江苏省互联网网络与信息安全管理暂行规定2021.3-安徽省政务数据资源管理办法2021.1-广东省公共数据管理办法2021.9-广东省数字经济促进条例2021.6-广东省社会信用条例2021.1-广东省公共数据管理办法2021.9-广东省数字经济促进条例2021.6-广东省社会信用条例2021.4-广东省人民政府办公厅关于印发广东省数字政府改革建设2021年工作要点的通知2020.8-东莞市政务数据资源共享管理办法（试行）2019.1-广东省政务数据资源共享管理办法（试行）2003.6-广东省电子政务信息安全管理暂行办法2022.1-上海市数据条例2021.3-上海市公安局关于网络安全管理行政处罚的裁量基准2021.4-湖北省政务数据资源应用与管理办法2021.6-浙江省信息通信业发展“十四五”规划2021.4-湖北省政务数据资源应用与管理办法2020.12-贵州省政府数据共享开放条例2019.10-贵州省大数据安全保障条例2020.12-贵州省政府数据共享开放条例2019.10-贵州省大数据安全保障条例2018.10-贵阳市大数据安全管理条例2016.3-贵阳市健康医疗大数据应用发展条例2017.5-贵阳市政府数据共享开放条例2020.12-宁波市公共数据安全管理暂行规定（政府令第254号）2007.1-浙江省信息安全等级保护管理办2019.11-海南省大数据开发应用条例2022.2-福建省大数据发展条例2019.11-福州市政务数据资源管理办法2016.10-福建省政务数据管理办法2022.1-湖南省网络安全和信息化条例2019.11-海南省大数据开发应用条例2022.2-福建省大数据发展条例2019.11-福州市政务数据资源管理办法2016.10-福建省政务数据管理办法2022.1-湖南省网络安全和信息化条例2017.4-湖南省地理空间数据管理办法2022.1-深圳经济特区数据条例01广东省公共数据管理办法PAGEPAGE792021年10月25日，广东省人民政府印发《广东省公共数据管理办法》（粤府令第290号），并于11月25日起正式实施，旨在：规范公共数据采集、使用、管理，保障公共数据安全，促进公共数据合法地共享、开放和利用，释放公共数据价值全面深化广东数字政府改革建设，通过数据主体授权的用数模式，让“数据多跑路，群众少跑腿”落到实国务院处；在重点领域数据应用，既便民又可减少浪费，达到社会效益和经济效益双提升，提升政府治理能力和公共服务水平，实现与民便利和造福社会《中华人民共和国数据安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关于在线政务服务的若干规定》在国家法律的基础上，对地方的数据运行规则作出更具体、更详细的操作性规范《广东省公共数据管理办法》PAGEPAGE8002省级层面立法上落实“一数一源”02省级层面立法上落实“一数一源”和准确性负责04建立数据主体授权用数机制方使用”01国内首次将公共服务职能机构纳入适用范围据范畴03首次明确数据交易标的数据服务PAGEPAGE81用 化共服务，让企业办事更方便按照国家规定加强与港澳地区的协同合作动建立粤港澳公共数据流动相关技术标准和业规范，探索公共数据资源在大湾区内依法流动和有效应用的方式，建立健全相关制度机制

数据交易的合法标的确立、、推动建立数据交易平台等，为数据要素流动提供了清晰路径，政府可通过数据交易平台加强对数据交易的监管进新产业产生PAGEPAGE82促进公共管理和服务机构的数据在政府内部共享广东省公共数据管理办法通过管理职责划分、安全责任划分、明确对应的法律责任，从制度上解决外部机构不愿将数据在政府内部共享的问题广东省公共数据管理办法推动数据汇聚将公共服务组织的数据采集、使用、管理活动纳入适用范围，为高价值公共数据管理提供了制度保障明确中央驻粤单位以及运行经费由本省各级财政保障的其他机关、事业单团体等单位，参与本省公共数据采集、使用、管理的行为，参照本办法执行，为各个国垂系统数据汇聚困难提供解决路径，有利于缓解基层“二次录入”问题实现公共数据更新及时、提升数据质量公共数据目录管理做了规定，统一目录管理，包括对公共数据的更新频率以及公共数据的采集、核准、提供部门等内容要求公共管理和服务机构应当在15个工作日内更新本机构公共数据资源目录，要求公共数据主管部门应当在5个工作日内审定

从政府内部数据共享和公共数据管理两个维度发力，助力政府行政效能的提升总则公共数据目录管理公共数据的采集、核准与提供公共数据的共享和使用重点领域数据应用公共数据开放

适用范围适用本办法 本省行政区域内行政机关、具有公共事务管理和公共服务职能的组织（以下统称公共管理和服务机构）实施的公共数据采集、使用、管理行为不适用本办法 电力、水务、燃气、通信、公共交通以及城市基础设施服务等公共企业、事业单位和社会团体，实施公共服务以外的数据采集、使用、管理行为按照相关规定执行 涉及国家秘密的公共数据管理，或者法律法规对公共数据管理另有规定的核心定义公共数据 数源部门 数据主体 省政务大数据中心公共数据开发利用数据主体权益保障安全保障监督管理

公共管理和服务机构依法履行职责、提供公共服务过程中制作或者获取的，以电子或者非电子形式对信息的记录

根据法律、法规、规章确定的某一类公共数据的法定采集部门

相关数据所指向的自然人、法人和非法人组织

在数字政府改革模式下，集约建设的省市一体化的政务大数据中心，分为省级节点和地级以上市分节点，是承载数据汇聚、共享、分析等功能的载体法律责任

公共数据的概念扩大了数据采集、汇聚的范围，不仅可以助力政府提供更高质量公共服务、提升治理能力，让企业和群众办事更方便；同时，对于有效推动我省公共数据资源开发利用和促进数据要素的市场化，都将发挥重要作用83总则公共数据目录管理公共数据的采集、核准与提供公共数据的共享和使用重点领域数据应用

省人民政府省公共数据主管部门

公共数据主管部门建立公共数据主管部门数源部门某一类公共数据的法定采集部门汇数源部门某一类公共数据的法定采集部门汇公共数据省政务大数据中心公共数据开放公共数据开发利用数据主体权益保障

地级以上市公共数据主管部门县级以上人民政府

通公 将过共 审中数 核心据 的发资 公布源 共本目 数级录 据人

省节点 分节点

公安机关乡镇人民政府民政部门卫生健康主管部门税务部门人力资源社会保障部门教育主管部门公共管理和服务机构公共管理和服务机构采集使用管理安全保障监督管理法律责任

民政县级以上公共数据 主管部门

数据开放平台

高等学校市场监督管理部门自然资源、水利、农业农村、林业、气象等主管部门和从事相关研究的事业单位……84总则公共数据目录管理公共数据的采集、核准与提供公共数据的共享和使用重点领域数据应用公共数据开放公共数据开发利用数据主体权益保障安全保障监督管理法律责任

省公共数据主管部门根据国家有关公共数据分类分级要求，制定公共数据分类分级规则统一制定目录编制指南地级以上市公共数据主管部门根据国家和省公共数据分类分级相关规定，分类分级规则县级以上公共数据主管部门审定和汇总公共数据资源目录，并源目录，通过省政务大数据中心发布行业主管部门根据国家、省、地级以上市公共数据分类分级相关规定，加强对本部门公共数据的管理公共管理和服务机构根据指南编制本机构公共数据资源目录，报本级公共数据主管部门审定

公共数据资源目录包括：公共数据的数据形式、共享内容、共享类型、共享条件、共享范围、开放属性、更新频率和公共数据的采集、核准、提供部门等内容。公共数据主管部门应当在公共数据主管部门应当在5个工作日内审定，并更新本级人民政府公共数据资源目录。公共管理和服务机构应当在15个工作日内更新本机构公共数据资源目录，并报本级公共数据主管部门审定。在本机构公共数据资源目录中逐一注明公共数据的共享类型：在本机构公共数据资源目录中逐一注明公共数据的共享类型：无条件共享、有条件共享、不予共享85总则公共数据目录管理

按照一项数据有且只有一个法定数源部门的要求登记数据登记数据自然人基础数据数据类型自然人基础数据数据类型数源部门户籍登记数据公安机关负责流动人口居住登记、居住变更登记和居住证办理数据流动人口服务管理部门、受公安机关委托的乡镇人民政府等婚姻登记和收养登记数据民政部门、乡镇人民政府出生和死亡登记数据卫生健康主管部门、公安机关卫生健康数据卫生健康主管部门、乡镇人民政府等社会保障数据和最低生活保障数据税务部门、人力资源社会保障部门、民政部门教育数据教育主管部门、人力资源社会保障部门等残疾人登记数据残疾人工作主管部门住房公积金登记数据住房公积金主管部门指定监护数据民政部门、乡镇人民政府、街道办事处有关资格证书和执业证书数据颁发该职业资格证书和执业证书的单位公共数据的共享和使用户籍重点领域数据应用户籍公共数据开放公共数据开发利用数据主体权益保障安全保障监督管理法律责任

完整、准确汇聚公共数据

按照公共数据资源目录中的更新频率进行更新

依托省政务大数据中心，整合公共数据，形成基础数据库和相关主题数据库自然资源和空间地理基础数据数据类型数源部门供国土空间水、海洋、渔业、野生气象等自然资源、水利、农业农村、林业、气象等主管部门和从事相关研究的事业单位法人和非法人组织基础数据数据类型法人和非法人组织基础数据数据类型数源部门企业和个体工商户登记数据市场监督管理部门社会团体、基金会等非营利组织登记数据社会组织管理部门事业单位登记数据事业单位登记管理机关法人和非法人组织统一社会信用代码数据市场监督管理部门、社会组织管理部门、事业单位登记管理机关等总则公共数据目录管理公共数据的采集、核准与提供公共数据的共享和使用重点领域数据应用公共数据开放公共数据开发利用数据主体权益保障安全保障监督管理法律责任

公共数据主管部门统一的公共数据共享申请机制、审批机制和反馈机制无条件共享的公共数据由公共管理和服务机构通过省政务大数据中心申请并获取无条件共享的公共数据由公共管理和服务机构通过省政务大数据中心申请并获取有条件共享的公共数据由公共管理和服务机构直接通过省政务大数据中心向数源部门提出共享请求，数源部门应当在5个⼯作⽇内予以答复。同意共享的数源部门应当在答复之日起5内完成数据共享拒绝共享的应当提供法律、法规、规章依据对于不予共享的公共数据，以及未符合共享条件的有条件共享的公共数据公共管理和服务机构向数源部门提出核实、比对需求数源部门通过适当方式及时予以配合。法律、法规、规章另有规定的除外数源部门核定应用业务场景｜用数单位｜所需数据｜共享模式｜截止时间等要素按照最小授权原则，确保公共数据按需、安全共享高等院校或者科研院所通过共享获得的公共数据只能用于科研教育等公益性活动 87总则公共数据目录管理公共数据的采集、核准与提供公共数据的共享和使用重点领域数据应用公共数据开放公共数据开发利用数据主体权益保障安全保障监督管理法律责任

优先使用电子证照、电子签名、电子印章和电子档案使用国家和全省统一的电子证照系统电子证照与纸质证照具有同等法律效力，可以作为法定办事依据和归档材料符合法律规定的电子签名，与手写签名或者盖章具有同等法律效力加盖电子印章的公文、证照、协议、凭据、凭证、流转单等电子文档合法有效按照档案管理要求及时以电子化形式归档并依法向档案部门移交88公共数据应当依法有序开放法律、法规、规章以及国家规定要求开放或者可以开放的公共数据公共数据应当依法有序开放法律、法规、规章以及国家规定要求开放或者可以开放的公共数据应当开放经过依法脱密、脱敏处理或者相关权利人同意开放的应当开放未明确能否开放的应当在确保安全的前提下开放可以部分提供或者需要按照特定条件提供给社会的公共数据应当在符合相关要求或者条件时开放公共管理和服务机构应当积极推进公共数据开放工作，建立公共数据开放范围的动态调整机制逐步扩大公共数据开放范围涉及商业秘密、个人隐私，或者根据法律、法规、规章等规定不得开放的公共数据不予开放89总则公共数据目录管理公共数据的采集、核准与提供公共数据的共享和使用重点领域数据应用公共数据开放公共数据开发利用数据主体权益保障安全保障监督管理法律责任单位和个人依法开发利用公共数据所获得的财产权益受法律保护单位和个人依法开发利用公共数据所获得的财产权益受法律保护不得损害国家利益、社会公共利益和第三方合法权益确立数据交易的合法标的鼓励市场主体和个人利用依法开放的公共数据开展科学研究、产品研、咨询服务、数据加工、数据分析等创新创业活动。公共数据目录管理公共数据的采集、核准与提供公共数据的共享和使用重点领域数据应用公共数据开放公共数据开发利用数据主体权益保障安全保障省人民政府推动建立数据交易平台，引导市场主体通过数据交易平台进行数据交易省人民政府推动建立数据交易平台，引导市场主体通过数据交易平台进行数据交易省和地级以上市公共数据主管部门数据交易平台的开办者加强数据开发利用指导，创新机制建立公共数据服务规则和流程提供数据分析模型和算法按照统一标准对外输出数据产品或者提供数据服务采取有效措施，依法保护商业秘密、个人信息和隐私以及其他重要数据法律责任