解讀｜《武漢市公共數據資源開發利用安全管理實施細則（試行）》

為規范公共數據資源開發利用活動，保障公共數據安全，促進數據資源高效合規流通利用，武漢市數據局制定了《武漢市公共數據資源開發利用安全管理實施細則(試行)》(以下簡稱《安全管理細則》)。以下將從制定背景、適用范圍、主要作用及核心內容四個方面對政策進行解讀。

一、政策背景

國家政策指引

中共中央辦公廳、國務院辦公廳《關于加快公共數據資源開發利用的意見》明確要求擴大公共數據供給，提高公共數據資源配置效率和使用效益。《政務數據共享條例》明確要求履行政務數據安全保護義務，將安全責任納入政務數據全生命周期管理。

地方實踐需求

《湖北省數據條例》強調要依法管理、保障安全，要求數據處理活動必須符合國家安全、公共利益和個人信息保護要求。

《武漢市公共數據資源管理實施細則(試行)》要求數據主管部門建立數據安全管控體系和工作機制。

二、適用范圍

在本市行政區域內開展的公共數據資源開發利用活動及其安全監管。

涉及國家秘密和安全的公共數據資源開發利用活動，按照有關保密法律法規執行。

三、意義作用

1.明確安全責任

確立“誰管理誰負責、誰使用誰負責”的安全責任制，厘清數據提供者、加工者、使用者等各方主體的安全責任邊界。

2.規范安全管理

對公共數據資源開發利用的全過程，包括人員管理、分類分級、技術保護、風險監測、應急處置、安全培訓、風險評估、應急演練以及第三方服務機構安全監管等環節提出具體的安全要求。

3.強化安全監管

建立數據、網信、公安、行業主管部門等多方參與的協同監管機制，通過日常監督檢查、風險評估、責任追究等方式，保障安全管理要求落到實處。

四、主要內容

《安全管理細則》共五章，核心內容可概括為三大方面：

1.構建權責統一的安全責任體系

(1)確立安全責任制

公共數據資源開發利用按照“誰管理誰負責、誰使用誰負責”的原則落實數據安全責任制。

(2)細化職責分工

市數據、網信、公安等部門在市數據安全工作協調機制的統籌協調下，依據各自職責，承擔相應的安全監管責任。各行業主管部門承擔本行業、本領域公共數據安全監管職責。

(3)明確相關主體責任

對數據提供者、數據加工者、數據使用者以及公共數據開發利用平臺建設運營單位在數據安全各環節的具體責任進行清晰界定。

2.明確各環節安全管理要求

(1)加強人員安全管理

要求相關主體明確在人員任用、培訓、考核、調崗離職及外部人員管理等方面的規定。

(2)嚴格數據分類分級

要求按照《武漢市公共數據分類分級指南(試行)》對公共數據實行分類分級，并采取差異化的安全保護措施。

(3)強化技術保護措施

針對數據的存儲、傳輸、加工和使用等不同環節，明確相應的技術保護要求。

(4)建立應急響應機制

要求相關主體制定公共數據安全應急處置預案，加強安全風險監測，定期開展應急演練。

(5)明確應急處置要求

發生安全事件時相關主體需按流程立即報告網信、公安和數據等主管部門，依照應急預案采取措施防止危害擴大、消除安全隱患。

(6)做好數據安全培訓

市數據局定期組織開展數據安全培訓，相關主體應結合本單位實際，定期組織數據安全培訓。

3.構筑協同高效的安全防線

(1)建立協同監管機制

市數據局會同市網信、公安等部門建立健全日常監督檢查機制，監督檢查結果互通共享，形成監管合力。

(2)定期開展風險評估

要求相關主體定期對其數據處理活動進行安全風險評估，市數據局也可對全市公共數據資源開發利用安全工作進行整體風險評估。

(3)規范第三方服務監管

明確通過服務外包開展數據處理活動的，相關主體的數據安全責任不因外包而轉移。

(4)嚴格安全責任追究

對在公共數據資源開發利用過程中不履行安全保護責任的，將視情況對單位及相關責任人員進行處理；構成犯罪的，依法追究法律責任。(居琦)