数字福建数据管理办法

数字福建数据管理办法一、总则（一）目的为了加强数字福建建设中的数据管理，规范数据的采集、存储、使用、共享、开放等活动，保障数据安全，充分发挥数据在经济社会发展中的重要作用，依据国家相关法律法规和行业标准，结合数字福建实际情况，制定本办法。（二）适用范围本办法适用于数字福建建设过程中涉及的数据管理活动，包括但不限于政府部门、企事业单位、社会组织等在数字福建框架下的数据相关行为。（三）基本原则1.合法性原则：数据管理活动必须严格遵守国家法律法规，确保数据的采集、使用等行为合法合规。2.安全性原则：强化数据安全保护，防止数据泄露、篡改、丢失等安全事件发生，保障数据的保密性、完整性和可用性。3.共享性原则：推动数据在不同部门、不同领域之间的共享，提高数据利用效率，避免数据孤岛。4.创新性原则：鼓励运用新技术、新方法提升数据管理水平，促进数字福建建设的创新发展。（四）定义1.数字福建数据：指在数字福建建设过程中产生、采集、存储、传输、处理和应用的各类数据，包括但不限于政务数据、经济数据、社会数据、民生数据等。2.数据采集：通过各种方式获取数据的过程，包括但不限于网络爬虫、传感器采集、表单填报等。3.数据存储：将数据以某种形式保存起来，以便后续使用和管理的过程，包括本地存储、云端存储等。4.数据使用：对数据进行查询、分析、挖掘、展示等操作，以满足特定需求的过程。5.数据共享：将数据提供给其他部门、单位或个人使用的行为。6.数据开放：将数据向社会公众公开，供其使用和开发的行为。二、数据采集管理（一）采集规划各部门应根据数字福建建设的总体目标和业务需求，制定数据采集规划，明确采集的数据类型、范围、频率、方式等。采集规划应报上级主管部门备案，并向社会公开征求意见。（二）采集方式1.合法合规采集：数据采集应遵循合法、正当、必要的原则，不得通过非法手段获取数据。对于涉及个人隐私、商业秘密等敏感数据的采集，应取得相关主体的同意，并严格遵守法律法规的规定。2.多种渠道采集：鼓励采用多种方式采集数据，如通过信息化系统自动采集、人工填报、传感器监测等，确保数据的全面性和准确性。3.避免重复采集：各部门应加强沟通协调，避免对同一数据进行重复采集，减少数据采集成本和对被采集对象的干扰。（三）采集质量控制1.建立质量审核机制：对采集的数据进行质量审核，确保数据的准确性、完整性、一致性。审核内容包括数据的格式、值域、逻辑关系等。2.数据清洗与预处理：对采集到的数据进行清洗和预处理，去除噪声数据、重复数据等，提高数据质量。3.数据质量评估：定期对采集的数据质量进行评估，分析数据质量存在的问题，并采取相应的改进措施。三、数据存储管理（一）存储设施建设1.合理规划存储架构：根据数据的类型、规模、访问频率等因素，合理规划数据存储架构，选择合适的存储设备和存储方式，如分布式存储、云存储等。2.保障存储安全：存储设施应具备完善的安全防护措施，包括访问控制、数据加密、容灾备份等，确保数据的安全性和可靠性。3.存储设施维护：定期对存储设施进行维护和检查，及时处理硬件故障、软件漏洞等问题，保障存储设施的正常运行。（二）数据存储分类1.按数据类型分类存储：根据数据的类型，如结构化数据、半结构化数据、非结构化数据等，进行分类存储，便于管理和查询。2.按数据敏感程度分类存储：根据数据的敏感程度，将数据分为公开数据、内部数据、敏感数据等，采取不同的存储安全措施。3.数据存储标识：对存储的数据进行标识，包括数据名称、来源、存储位置、存储时间等，便于数据的管理和追溯。（三）数据备份与恢复1.制定备份策略：根据数据的重要性和变化频率，制定合理的数据备份策略，包括备份周期、备份方式、备份存储介质等。2.定期备份：按照备份策略定期对数据进行备份，确保数据的可恢复性。备份数据应存储在安全可靠的位置，并进行定期检查和验证。3.恢复测试：定期进行数据恢复测试，确保在数据丢失或损坏的情况下能够及时恢复数据，保障业务的正常运行。四、数据使用管理（一）使用权限管理1.明确使用权限：根据数据的敏感程度和使用需求，明确不同人员对数据的使用权限，实行分级授权管理。2.权限审批：对涉及重要数据或敏感数据的使用申请，应进行严格的权限审批，确保数据使用行为合法合规。3.权限变更管理：当人员岗位变动或业务需求发生变化时，及时调整数据使用权限，确保数据使用的安全性。（二）使用流程规范1.使用申请：使用数据的部门或个人应填写使用申请表，说明使用数据的目的、范围、方式等，并提交相关证明材料。2.审批流程：使用申请表经所在部门负责人审核后，提交数据管理部门进行审批。数据管理部门应在规定时间内完成审批，并反馈审批结果。3.数据使用记录：对数据的使用过程进行记录，包括使用时间、使用人员、使用内容、使用目的等，便于数据追溯和审计。（三）数据使用安全1.使用环境安全：数据使用应在安全可靠的环境中进行，确保数据不被泄露、篡改或丢失。使用人员应遵守数据安全规定，不得擅自将数据带出规定的使用环境。2.数据使用审计：定期对数据使用情况进行审计，检查数据使用行为是否符合规定，是否存在安全隐患。对发现的问题及时进行整改。3.数据使用风险评估：在数据使用前，应对可能存在的风险进行评估，并采取相应的风险控制措施，降低数据使用风险。五、数据共享管理（一）共享原则1.依法依规共享：数据共享应遵循法律法规的规定，确保共享行为合法合规。2.需求导向共享：以满足业务需求为导向，推动数据在不同部门之间的共享，提高政务服务效率和社会治理水平。3.安全可控共享：在保障数据安全的前提下，实现数据的共享，防止数据泄露和滥用。（二）共享目录管理1.制定共享目录：各部门应梳理本部门可共享的数据资源，编制数据共享目录，明确共享数据的名称、内容、格式、共享条件、共享方式等。2.目录更新：根据业务变化和数据共享需求，及时更新数据共享目录，确保目录的准确性和完整性。3.目录公开：数据共享目录应向社会公开，接受公众监督。（三）共享流程1.共享申请：需求部门向数据提供部门提出数据共享申请，说明共享数据的用途、范围等。2.提供部门审核：数据提供部门对共享申请进行审核，审核通过后将共享数据提供给需求部门。3.共享反馈：需求部门在使用共享数据后，应及时向数据提供部门反馈使用情况，包括数据质量、使用效果等。（四）共享安全保障1.共享安全协议：数据共享双方应签订共享安全协议，明确双方的权利和义务，保障数据共享过程中的安全。2.数据脱敏处理：对共享的数据进行脱敏处理，确保在共享过程中不泄露敏感信息。3.共享安全审计：定期对数据共享情况进行安全审计，检查共享行为是否符合安全协议的规定，是否存在安全风险。六、数据开放管理（一）开放原则1.依法开放原则：数据开放应遵循法律法规的规定，确保开放行为合法合规。2.需求导向开放：以满足社会公众需求为导向，推动数据向社会开放，促进数据的社会化应用。3.安全可控开放：在保障数据安全的前提下，实现数据的开放，防止数据泄露和滥用。（二）开放目录管理1.制定开放目录：各部门应梳理本部门可开放的数据资源，编制数据开放目录，明确开放数据的名称、内容、格式、开放条件、开放方式等。2.目录更新：根据业务变化和数据开放需求，及时更新数据开放目录，确保目录的准确性和完整性。3.目录公开：数据开放目录应向社会公开，接受公众监督。（三）开放流程1.开放申请：社会公众向数据开放部门提出数据开放申请，说明申请开放数据的用途、范围等。2.开放部门审核：数据开放部门对开放申请进行审核，审核通过后将开放数据提供给申请人。3.开放反馈：申请人在使用开放数据后，应及时向数据开放部门反馈使用情况，包括数据质量、使用效果等。（四）开放安全保障1.开放安全协议：数据开放部门与申请人应签订开放安全协议，明确双方的权利和义务，保障数据开放过程中的安全。2.数据脱敏处理：对开放的数据进行脱敏处理，确保在开放过程中不泄露敏感信息。3.开放安全审计：定期对数据开放情况进行安全审计，检查开放行为是否符合安全协议的规定，是否存在安全风险。七、数据安全管理（一）安全制度建设1.建立安全管理制度：制定数据安全管理制度，明确数据安全管理的职责、流程、措施等，确保数据安全管理工作有章可循。2.安全责任落实：明确各部门、各岗位在数据安全管理中的职责，将数据安全责任落实到具体人员。3.安全制度培训：定期组织数据安全制度培训，提高全体人员的数据安全意识和操作技能。（二）安全技术措施1.网络安全防护：建立完善的网络安全防护体系，包括防火墙、入侵检测系统、防病毒软件等，防止网络攻击和恶意软件入侵。2.数据加密：对重要数据进行加密处理，确保数据在传输和存储过程中的保密性。3.访问控制：建立严格的访问控制机制，对数据的访问进行权限管理，防止非法访问。4.数据脱敏：对涉及敏感信息的数据进行脱敏处理，确保在数据使用和共享过程中不泄露敏感信息。（三）安全应急处置1.制定应急预案：制定数据安全应急预案，明确应急处置的流程、责任、措施等，确保在数据安全事件发生时能够及时、有效地进行处置。2.应急演练：定期组织数据安全应急演练，提高应急处置能力和协同配合能力。3.事件报告与处理：发生数据安全事件后，应及时报告上级主管部门，并采取措施进行处理，降低事件造成的损失。八、监督与考核（一）监督检查1.建立监督机制：数据管理部门应建立数据管理监督机制，定期对各部门的数据管理工作进行监督检查。2.检查内容：监督检查内容包括数据采集、存储、使用、共享、开放等环节的合法性、安全性、规范性等。3.检查方式：监督检查可采取定期检查、不定期抽查、专项检查等方式进行。（二）考核评价1.制定考核指标：制定数据管理考核指标体系，明确考核的内容、标准、方法等。考核