湖北数据管理办法

湖北数据管理办法一、总则（一）目的为了加强湖北地区的数据管理，规范数据的收集、存储、使用、共享、开放等活动，保障数据安全，维护数据主体合法权益，促进数据资源的有效利用和经济社会发展，根据国家相关法律法规和行业标准，结合湖北实际情况，制定本办法。（二）适用范围本办法适用于在湖北行政区域内开展的数据管理活动，包括但不限于政府部门、企事业单位、社会组织以及个人在数据处理过程中的相关行为。（三）基本原则1.合法合规原则数据管理活动必须遵守国家法律法规和行业标准，确保数据处理行为合法、合规。2.安全保障原则建立健全数据安全保护机制，采取必要的技术和管理措施，保障数据的保密性、完整性和可用性，防止数据泄露、篡改和丢失。3.主体权益保护原则充分尊重和保护数据主体的合法权益，在数据收集、使用、共享等过程中，遵循合法、正当、必要的原则，确保数据主体的知情权、选择权和控制权。4.有效利用原则推动数据资源的整合和共享，促进数据的流通和应用，提高数据的利用价值，为经济社会发展提供支撑。二、数据管理职责分工（一）政府部门职责1.统筹规划负责制定湖北地区数据发展战略、规划和政策，指导和协调数据管理工作。2.行业监管加强对本行业数据管理活动的监督管理，制定行业数据标准和规范，推动行业数据的有序发展。3.数据共享与开放组织开展政府部门间的数据共享和开放工作，建立数据共享和开放平台，促进政务数据的互联互通和社会应用。4.安全监管负责对涉及国家安全、公共安全等重要数据的安全监管，指导督促数据处理者落实数据安全保护责任。（二）企事业单位职责1.建立管理制度建立健全本单位的数据管理制度，明确数据管理流程和责任，确保数据处理活动符合法律法规和本办法要求。2.保障数据安全采取有效的技术和管理措施，保障本单位数据的安全，防止数据泄露、篡改和丢失。对涉及商业秘密、个人隐私等敏感数据，要加强保护。3.规范数据使用在数据收集、使用、共享等过程中，遵循合法、正当、必要的原则，不得滥用数据，损害数据主体合法权益。4.配合监管工作积极配合政府部门的监督检查，如实提供数据管理相关资料和信息，接受行业监管和社会监督。（三）社会组织职责1.自律管理加强行业自律，制定本组织的数据管理规范，引导会员单位依法开展数据处理活动。2.参与标准制定积极参与数据管理相关标准的制定和修订工作，为行业发展提供支持。3.监督会员行为对会员单位的数据管理活动进行监督，发现问题及时督促整改，维护行业良好秩序。三、数据收集（一）收集原则1.合法正当数据收集活动必须符合法律法规规定，遵循合法、正当、必要的原则，不得通过欺骗、误导、强迫等不正当手段收集数据。2.明确告知在收集数据前，应当向数据主体明确告知收集数据的目的、范围、方式、期限以及数据主体的权利和义务等事项，征得数据主体的同意。3.最小化收集根据数据处理目的，最小化收集必要的数据，避免过度收集数据。（二）收集方式1.直接收集数据处理者可以通过问卷调查、访谈、系统录入等方式直接收集数据。2.间接获取在符合法律法规规定和数据主体授权的前提下，可以通过与其他数据处理者签订协议等方式间接获取数据。（三）收集记录数据处理者应当对数据收集过程进行记录，包括收集时间、地点、方式、数据主体信息、收集的数据内容等，记录应当真实、准确、完整，保存期限不得少于法律法规规定的期限。四、数据存储（一）存储要求1.安全存储根据数据的敏感程度和安全级别，采取相应的存储措施，确保数据的安全存储。对于重要数据，应当采用加密存储、异地备份等方式，防止数据丢失和损坏。2.存储环境管理建立健全存储环境管理制度，定期对存储设备进行检查、维护和更新，确保存储环境的稳定运行。3.访问控制设置严格的访问权限，对数据存储区域进行访问控制，只有经过授权的人员才能访问相应的数据。（二）存储介质选择根据数据的特点和存储需求，合理选择存储介质，如硬盘、磁带、光盘等。对于长期保存的数据，应当选择耐久性好、可靠性高的存储介质。（三）存储期限管理明确数据的存储期限，在存储期限届满后，按照法律法规和本办法规定进行处理。对于不再需要的数据，应当及时进行删除或销毁，确保数据不被非法使用。五、数据使用（一）使用原则1.目的明确数据使用应当基于收集数据时明确告知的数据处理目的，不得超出该目的范围使用数据。2.合法合规数据使用活动必须符合法律法规规定，不得进行违法违规的数据使用行为。3.授权使用未经数据主体授权，不得擅自使用数据主体的数据。（二）使用范围1.内部使用数据处理者可以在本单位内部使用收集的数据，用于业务运营、管理决策等目的。2.外部共享在符合法律法规规定和数据主体授权的前提下，数据处理者可以与其他组织或个人共享数据，但应当签订数据共享协议，明确共享数据的范围、目的、双方权利义务等事项。（三）使用记录数据处理者应当对数据使用过程进行记录，包括使用时间、使用人员、使用目的、使用数据内容等，记录应当真实、准确、完整，保存期限不得少于法律法规规定的期限。六、数据共享（一）共享原则1.自愿平等数据共享应当遵循自愿平等的原则，由数据提供方和使用方协商一致，签订共享协议。2.安全可控在数据共享过程中，要确保数据的安全，采取必要的安全措施，防止数据泄露、篡改和丢失。3.授权共享数据共享必须获得数据主体的授权，不得擅自共享数据主体的数据。（二）共享方式1.平台共享通过建立数据共享平台，实现政府部门、企事业单位等之间的数据共享。数据提供方将数据上传至共享平台，使用方通过平台获取所需数据。2.接口共享数据提供方和使用方通过接口方式进行数据共享，实现数据的实时交互和共享。（三）共享流程1.申请使用方根据业务需求，向数据提供方提出数据共享申请，明确共享数据的范围、目的、使用方式等。2.审核数据提供方对使用方的申请进行审核，审核内容包括申请的合法性、合规性、必要性等。审核通过后，双方签订数据共享协议。3.共享数据提供方按照共享协议的约定，将数据提供给使用方。使用方应当按照协议约定的方式和范围使用数据，并承担相应的数据安全保护责任。七、数据开放（一）开放原则1.依法开放数据开放应当在法律法规允许的范围内进行，遵循合法、有序、安全的原则。2.需求导向根据社会公众的需求，优先开放与民生保障、社会治理、经济发展等密切相关的数据。3.安全保障在数据开放过程中，要确保数据的安全，采取必要的安全措施，防止数据泄露、篡改和丢失。（二）开放范围1.政府数据开放政府部门应当按照国家和湖北有关规定，依法开放可公开的数据，包括但不限于经济社会数据、民生保障数据、政务服务数据等。2.公共数据开放鼓励企事业单位、社会组织等依法开放其掌握的公共数据，促进公共数据的流通和应用。（三）开放方式1.网站开放政府部门通过建立数据开放网站，向社会公众开放数据。网站应当提供数据目录查询、数据下载等功能，方便公众获取数据。2.数据接口开放对于一些需要与其他系统进行对接的数据，可以通过数据接口的方式进行开放，实现数据的共享和应用。（四）开放流程1.梳理政府部门对本部门掌握的数据进行梳理，确定可开放的数据清单。2.审核对拟开放的数据进行审核，审核内容包括数据的合法性、安全性、准确性等。审核通过后，将数据发布至数据开放平台。3.更新定期对开放的数据进行更新，确保数据的时效性和准确性。八、数据安全（一）安全制度建设1.建立安全管理制度数据处理者应当建立健全数据安全管理制度，明确数据安全管理责任，规范数据处理流程，确保数据安全。2.制定安全策略根据数据的特点和安全需求，制定数据安全策略，包括访问控制策略、数据加密策略、数据备份恢复策略等。（二）安全技术措施1.网络安全防护采取防火墙、入侵检测、防病毒等网络安全防护措施，防止网络攻击和恶意软件入侵。2.数据加密对重要数据进行加密处理，确保数据在传输和存储过程中的保密性。3.数据备份与恢复建立数据备份机制，定期对数据进行备份，并进行异地存储。同时，制定数据恢复预案，确保在数据丢失或损坏时能够及时恢复。（三）安全监督检查1.定期自查数据处理者应当定期对本单位的数据安全状况进行自查，及时发现和整改安全隐患。2.监督检查政府部门应当加强对数据处理者的数据安全监督检查，对发现的问题责令限期整改。对违反数据安全规定的行为，依法予以处罚。九、数据主体权益保护（一）知情权保障1.告知义务履行数据处理者应当按照法律法规规定，向数据主体明确告知数据收集、使用、共享、开放等相关事项，确保数据主体的知情权。2.信息公开政府部门应当建立数据公开制度，向社会公开数据处理相关信息，接受社会监督。（二）选择权保障1.同意机制在数据收集、使用、共享等过程中，应当充分尊重数据主体的选择权，由数据主体自主决定是否同意相关数据处理行为。2.撤回同意数据主体有权随时撤回对数据处理的同意，数据处理者应当及时处理数据主体的撤回申请。（三）控制权保障1.数据访问权数据主体有权访问自己的个人数据，数据处理者应当按照法律法规规定，及时、准确地提供数据主体的个人数据。2.数据更正权数据主体发现自己的个人数据存在错误或不完整的，可以要求数据处理者进行更正。数据处理者应当及时处理数据主体的更正申请。3.数据删除权在符合法律法规规定的情况下，数据主体有权要求数据处理者删除其个人数据。数据处理者应当及时处理数据主体的删除申请。十、监督管理（一）监督检查主体1.政府部门监督政府相关部门按照职责分工，对本行业的数据管理活动进行监督检查。2.社会监督鼓励社会组织、媒体、公众等对数据管理活动进行监督，发现问题及时向有关部门举报。（二）监督检查内容1.制度执行情况检查数据处理者是否建立健全数据管理制度，是否严格执行相关制度。2.数据处理行为合规性检查数据处理者的数据收集、存储、使用、共享、开放等行为是否符合法律法规和本办法