园区管委会关于印发《苏州工业园区公共数据管理办法》的通知
各功能区、各部委办局、各派驻机构、各公司、各直属单位、各街道,苏相合作区、独墅湖科教创新区(东区):
《苏州工业园区公共数据管理办法》已经党工委会议审议通过,现印发给你们,请认真贯彻执行。
苏州工业园区管理委员会
2023年2月21日
(此件公开发布)
苏州工业园区公共数据管理办法
第一条 为了规范和促进苏州工业园区(以下简称园区)公共数据管理,保障公共数据安全,推进数字化发展,加快推进数字园区建设,提升政府治理能力和公共服务水平,根据《中华人民共和国数据安全法》《江苏省公共数据管理办法》等相关法律、法规、规章和国家、省市有关规定,结合园区实际,制定本办法。
第二条 园区行政管辖区域内公共数据处理,数据应用和发展,数据要素市场培育,数据安全管理等活动及其监督管理,适用本办法。法律、法规、规章另有规定的,从其规定。
第三条 本办法所称公共数据,是指园区各级行政机关、法律法规授权的具有管理公共事务职能的组织,以及供水、供电、供气、公共交通等提供公共服务的单位(以下统称公共管理和服务机构),在履行法定职责、提供公共服务过程中收集、产生的数据。
本办法所称的公共数据平台是园区统筹建设的公共数据归集、整合、共享、开放、运营及对接上级公共数据平台的统一基础设施,实施园区公共数据统一管理。
第四条 公共数据管理应当遵循统筹规划、统一标准、依法有序、创新发展、安全可控的原则。
第五条 园区管理委员会(以下简称管委会)统一领导园区公共数据管理工作。
园区全面推进数字园区建设领导小组执行委员会(以下简称执委会)负责建立健全公共数据管理工作的协调机制,统筹解决公共数据管理工作重大问题。
第六条 园区党政办(大数据管理局)是园区公共数据主管部门,代表管委会统一行使公共数据管理职责,负责组织、指导、协调、监督公共数据管理工作。园区大数据管理中心承担具体工作。
园区网信部门负责统筹协调个人信息保护、网络数据安全和相关监管工作。
园区各公共管理和服务机构是其职责范围内的公共数据责任部门,负责本单位公共数据收集获取、目录编制、共享开放、更新维护和安全保障等工作,依法提供、使用公共数据。
第七条 园区各功能区、各部委办局、各街道、各派驻机构首席数字官为本机构公共数据管理的负责人,负责推动统筹本机构数字政府建设、数据资源整合、数据场景开发利用等,建立和完善数据管理机制,形成全生命周期的常态化、标准化管理。
第八条 管委会委托专业第三方作为园区的公共数据运营服务单位,承接公共数据主管部门下达的建设任务,实施公共数据开发利用,提供数据产品和服务,挖掘数据价值,积极参与数据要素市场建设。公共数据主管部门对公共数据运营服务单位实施日常监督管理。
第九条 公共数据运营服务单位应当建立健全运营服务工作的保障机制,确保运营服务任务按时按质按量完成。
公共数据运营服务单位应当建立重大事项请示报告制度,对涉及公共数据运营管理的重大问题,及时向公共数据主管部门备案。
第十条 公共数据主管部门定期对公共数据运营工作进行监督考核,考核内容包括但不限于目录编制、数据归集、共享开放、数据应用、数据质量、安全保障等,考核内容纳入园区数字政府建设运营任务成效评估体系。
第十一条 公共数据主管部门指导公共数据运营服务单位制定公共数据目录编制、收集获取、数据治理等相关标准规范。
公共管理和服务机构按照谁主管谁负责、谁提供谁负责的原则,指导和支持公共数据运营服务单位开展本机构的公共数据目录编制、收集获取、数据治理等工作。
第十二条 公共数据实行统一目录管理。公共管理和服务机构指导公共数据运营服务单位按照目录编制规范编制本机构公共数据资源目录并明确分类,报公共数据主管部门审核,并定期动态调整。
公共数据资源目录在公共数据平台发布,明确公共数据内容、形式、类型、条件、更新频率等信息。公共数据主管部门指导公共数据运营服务单位汇总、审核、上报园区公共数据资源目录。
第十三条 公共管理和服务机构应当指导和支持公共数据运营服务单位按照“一数一源”要求,收集公共数据,加强数据治理;收集涉及个人信息的公共数据应当限于实现处理目的的最小范围,不得过度收集;能够通过公共数据平台收集公共数据的,不得重复收集、多头收集。
第十四条 按照“应归尽归”的原则,公共管理和服务机构应当指导和支持公共数据运营服务单位及时将公共数据归集到公共数据平台,并确保数据归集的实时性、完整性和准确性;已归集的公共数据发生变更、失效等情形的,公共管理和服务机构应当及时更新。
第十五条 公共数据主管部门会同有关部门统筹规划人口、法人、空间地理、电子证照、社会信用等基础数据库建设。公共管理和服务机构应当指导和支持公共数据运营服务单位根据实际需要推进各领域主题数据库、专题数据库建设。
基础数据库、主题数据库和专题数据库应当纳入公共数据平台统一管理,发挥公共数据平台的基础支撑作用。
第十六条 公共数据主管部门指导公共数据运营服务单位组织检查和评估公共管理和服务机构提供的公共数据,对不符合质量标准的,相关公共管理和服务机构应当及时核实、更正。
公共管理和服务机构应当指导和支持公共数据运营服务单位建立健全公共数据处理全流程质量管理体系,提升公共数据可信溯源和校核纠错能力,保证公共数据真实、准确、完整。
第十七条 公共数据主管部门组织制定公共数据共享流程规范,统筹推进公共数据共享。
第十八条 公共管理和服务机构之间共享公共数据应当以共享为原则、不共享为例外,无偿共享公共数据。
公共管理和服务机构向公共数据主管部门提出共享需求应当明确应用场景,承诺其真实性、合规性、安全性;通过共享获得的公共数据,应当用于本机构履行法定职责、提供公共服务需要,除法律、法规另有规定的外,不得以任何形式提供给第三方,不得用于其他任何目的。
第十九条 公共数据按照共享属性分为无条件共享、有条件共享和不予共享三类,在编制公共数据资源目录时应当明确其共享类型及共享条件。
可以提供给所有公共管理和服务机构共享使用的公共数据属于无条件共享类。可以按照一定条件提供给有关公共管理和服务机构共享使用的公共数据属于有条件共享类。不宜提供给其他公共管理和服务机构共享使用的公共数据属于不予共享类。
列入有条件共享类和不予共享类的,应当说明理由,提供相应的法律、法规依据;无法律、法规依据的,应当无条件共享。公共管理和服务机构应当列明有条件共享类公共数据的共享条件,报执委会同意后执行。
第二十条 公共数据主管部门负责建立健全公共数据场景化供需对接工作机制。
公共管理和服务机构因履职需要,提出公共数据使用场景需求,指导公共数据运营服务单位形成共享数据需求。
对已具备共享条件的,公共数据运营服务单位根据共享需求配合公共管理和服务机构完成数据梳理、共享对接等工作,报公共数据主管部门备案。
对不具备共享条件的,由公共数据主管部门、数据提供方、数据需求方共同商议共享方案。对共享过程中存在异议的,公共管理和服务机构可向执委会提起申诉,报执委会审议后执行。
公共数据运营服务单位应当定期向公共数据主管部门提交供需对接详细清单。
第二十一条 公共数据通过公共数据平台实施统一管理。公共数据主管部门负责公共数据平台的统筹规划和管理工作,指导公共数据运营服务单位开展公共数据平台建设、运维和运营等工作,完善工作机制,按照规定与上级平台对接,形成园区唯一的公共数据共享交换通道。
公共管理和服务机构应当指导公共数据运营服务单位依托公共数据平台进行公共数据共享开放,不得在公共数据平台之外新建共享开放通道;已经建成的,应当逐步归并至公共数据平台。
第二十二条 公共数据开放按照“依法依规、需求导向、安全可控,应开放尽开放”的原则,以企业、群众需求为导向,依法、安全、有序向公民、法人和其他组织开放。
第二十三条 公共数据主管部门依托园区及上级公共数据开放平台,结合公共数据安全要求、个人信息保护要求和应用要求等,按照统一标准、需求导向、安全可控的原则,有序推进公共数据开放利用。
公共管理和服务机构应当积极配合公共数据开放工作,指导公共数据运营服务单位按照分级分类规则,结合行业、应用场景等特点,确定开放类型、开放条件、更新频率和监管措施等。与民生紧密相关、社会迫切需要、商业增值潜力显著的高价值公共数据,应当优先开放。
第二十四条 公共数据按照开放属性分为不予开放、有条件开放和无条件开放三种类型,在编制公共数据资源目录时应当明确其开放类型。
应当依法予以保密的公共数据以及法律、法规、规章规定不得开放的其他公共数据属于不予开放类;在限定对象、用途、使用范围等特定条件下可以提供给公民、法人和其他组织使用的公共数据属于有条件开放类。公共管理和服务机构应当指导公共数据运营服务单位明确有条件开放类公共数据的开放要求,向符合条件的公民、法人和其他组织开放;不予开放类和有条件开放类以外的其他公共数据属于无条件开放类。
第二十五条 公共管理和服务机构应当指导和支持公共数据运营服务单位依托园区及上级公共数据开放平台,以易于获取和加工的方式向社会实现统一开放,根据开放数据的更新频率及时更新和维护。
公共数据运营服务单位应当建立脱敏、脱密等手段确保开放数据的安全性。
第二十六条 公共管理和服务机构应当对有条件开放类公共数据定期进行评估,具备无条件开放条件的,应当及时转为无条件开放类公共数据。不予开放类公共数据经依法处理后,或者相关权利人同意开放的,可以根据情况转为无条件开放类或者有条件开放类公共数据。并相应调整公共数据资源目录中的开放类型。
公共管理和服务机构应当指导和支持公共数据运营服务单位根据公共数据资源目录开放类型,定期形成无条件开放类公共数据资源目录,报公共数据主管部门同意后向社会公布。
第二十七条 公共数据运营服务单位应当利用大数据、人工智能、区块链、物联网、云计算等现代信息技术,实现公共数据在各类服务场景中的智能化应用。
公共管理和服务机构应当支持数据技术与政府管理、服务、运行深度融合,拓展公共数据应用服务场景,通过治理数字化转型驱动数字园区的创新发展。
第二十八条 公共数据主管部门指导和支持公共数据运营服务单位在授权范围内探索公共数据运营、数据要素流通和数据交易,包括但不限于通过实质性加工和创新性劳动形成的数据产品和服务。
公共数据运营服务单位负责建立备案机制,公共数据运营活动、运营产品等相关材料应当及时向公共数据主管部门备案。
公共管理和服务机构指导公共数据运营服务单位在保护个人隐私和确保公共安全的前提下,加大公共数据供给使用范围。推动用于公共治理、公益事业的公共数据有条件无偿使用,探索用于产业发展、行业发展的公共数据有条件有偿使用,依法依规予以保密的公共数据不予开放。
第二十九条 园区支持和鼓励公民、法人和其他组织依法开发利用公共数据资源,提供数据产品和数据服务。
第三十条 访问、调用和利用公共数据的公民、法人和其他组织(以下简称公共数据利用主体)利用公共数据形成数据产品、研究报告、学术论文等成果的,应当在成果中注明数据来源以及提供公共数据的公共管理和服务机构;公共数据利用主体利用依法获取的公共数据形成数据产品和数据服务等权益受法律保护,但是,不得滥用相关权益,不得损害国家利益、社会公共利益或者他人合法权益。
公共数据利用主体在利用公共数据过程中违反公共数据管理相关法律、法规、规章规定或者相关协议约定的,公共数据主管部门、提供公共数据的公共管理和服务机构应当按照各自职责,依法或者按照约定采取限制或者关闭其数据获取权限等措施,并追究违约责任。
第三十一条 园区实行数据安全责任制,公共数据运营服务单位及相关数据处理者是数据安全责任主体。数据同时存在多个处理者的,各数据处理者承担相应的安全责任。公共数据主管部门统筹建立数据安全监管机制,监督数据安全责任主体履行相应的数据安全义务。
第三十二条 公共管理和服务机构、公共数据运营服务单位开展公共数据处理活动应当依法建立健全全流程数据安全管理制度,落实公共数据安全保护责任,保障数据安全。
第三十三条 公共数据依法实行分类分级保护。公共数据主管部门会同公共管理和服务机构、网信部门结合数据安全、个人信息保护和数据应用需求等因素,根据国家分类分级保护制度要求,制定公共数据分类分级实施细则,由公共数据运营服务单位贯彻实施。
第三十四条 网信部门会同有关主管部门按照国家有关规定建立健全公共数据安全风险评估、报告、信息共享、监测预警机制。
网信部门会同有关主管部门建立公共数据管理安全应急处置机制,指导公共管理和服务机构制定安全处置应急预案,定期组织应急演练,保障公共数据管理工作安全有序。
第三十五条 公共管理和服务机构应当建立本单位公共数据安全和管理制度,明确安全管理责任人,加强对相关人员的安全管理,强化系统安全防护,防止数据丢失、损毁、泄露和篡改。
公共管理和服务机构应当落实与数据安全防护级别相适应的监测预警措施,发现数据安全缺陷、漏洞等风险时应当立即采取补救、预防措施,告知可能受到影响的用户,保存相关记录,按照规定向主管部门报告。
第三十六条 公共管理和服务机构及其工作人员有下列行为之一的,由公共数据主管部门或者上级主管部门责令限期整改:
(一)未按照规定做好本机构公共数据的收集获取、目录编制、共享开放、更新维护和安全保障等工作;
(二)逾期未审核和办理公共数据共享、开放申请或者未按照规定完成数据汇聚、共享、开放;
(三)无法定事由拒不提供符合质量标准的公共数据或者对提供的不符合数据质量标准的公共数据拒不进行整改、核实、更正;
(四)未依法履行公共数据安全管理相关职责;
(五)违反本办法规定的其他行为。
公共管理和服务机构应当在规定期限内完成整改,反馈整改情况;未按照要求整改的,由公共数据主管部门提请管委会给予处理;情节严重的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处理。
第三十七条 公共数据主管部门、公共管理和服务机构、公共数据运营服务单位及其工作人员在公共数据管理工作中,不履行或者不正确履行本办法规定的职责,造成危害后果或者不良影响的,或者存在其他玩忽职守、滥用职权、徇私舞弊行为的,由有权机关对负有责任的主管人员和直接责任人员依法给予处理。
第三十八条 本办法未尽事宜,按相关法律、法规、规章规定和有关政策文件执行。
第三十九条 本办法由园区党政办(大数据管理局)承担具体解释工作。
第四十条 本办法自2023年3月1日起施行,有效期至 2026年2月28日。2021年4月30日发布的《苏州工业园区公共数据管理暂行办法》(苏园管规字〔2021〕4号)同时废止。
乳化液与切削液处理设备
2024年度安全质量年度工作总...