公共數據管理辦法第一章總則第一條

為規范本市公共數據采集、使用、管理，保障公共數據安全，促進公共數據共享、開放和利用，釋放公共數據價值，提升政府治理能力和公共服務水平，根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《國務院關于在線政務服務的若干規定》《國務院辦公廳關于印發全國一體化政務大數據體系建設指南的通知》《廣東省公共數據管理辦法》等相關法律法規規章規定，結合本市實際，制定本辦法。第二條

本市行政區域內行政機關、具有公共事務管理和公共服務職能的組織（以下統稱公共管理和服務機構）實施的公共數據采集、使用、管理行為，適用本辦法。本辦法所稱公共數據，是指公共管理和服務機構依法履行職責和提供電力、水務、燃氣、通信、公共交通、教育、衛生健康以及城市基礎設施服務等公共服務過程中制作或者獲取的，以電子或者非電子形式對信息的記錄。公共企業、事業單位和社會團體實施公共服務以外的數據采集、使用、管理行為，不適用本辦法。涉及國家秘密的公共數據管理，或者法律法規規章對公共數據管理另有規定的，按照相關規定執行。第三條

本辦法下列術語的含義：（一）數源部門，是指根據法律、法規、規章確定的某一類公共數據的法定采集部門；（二）市級大數據中心，是指以廣東省一網共享平臺東莞市分節點為門戶，包括數據分析系統、數據目錄系統、數據開放系統、數據治理系統、供需對接系統、數據共享系統六大核心系統，以基礎庫和主題庫兩類數據資源庫為底座，結合通用算法模型和控件、算力設施、數據安全管理等應用組件的綜合性平臺，是承載全市公共管理和服務機構、鎮街（園區）開展公共數據分類分級、編目、采集、治理、匯聚、共享、開放、利用等行為的載體；（三）數據主體，是指相關數據所指向的自然人、法人和非法人組織。第四條

公共數據管理應當遵循責權分明、集約建設、統一標準、分類分級、匯聚整合、需求導向、共享開放、安全可控的原則。公共數據作為新型公共資源，任何單位和個人不得將其視為私有財產，或者擅自增設條件、阻礙，影響其共享、開放和開發利用。公共數據的開發利用不得損害國家利益、社會公共利益和第三方合法權益。第五條

本市公共數據按照國家、行業、省有關規定，由公共管理和服務機構探索跨城市、跨行業的數據共享應用，推動公共數據資源依法有序流動。第二章職責分工第六條

市政務服務數據管理局作為公共數據主管部門，負責下列工作：（一）制定本行政區域內公共數據資源發展規劃；（二）統籌本行政區域內公共數據資源管理工作；（三）指導數源部門編制、維護市級公共數據資源目錄，建立公共數據資源清單管理機制；（四）會同標準化行政主管部門制定本市公共數據管理相關標準和規范；（五）會同機構編制管理部門根據法律、法規、規章明確公共數據采集和提供的責任部門；（六）規劃、建設、管理、運營市級大數據中心；（七）對公共管理和服務機構提出公共數據管理任務和要求，并對上述工作進行監督評估，向市人民政府辦公室提出相應的督查督辦建議。第七條

公共管理和服務機構作為本機構公共數據管理的責任主體，負責下列工作：（一）明確本機構公共數據管理的目標、責任、實施機構及人員；（二）依托市級大數據中心開展本機構公共數據資源的分類分級、編目、采集、治理、匯聚等工作；（三）本機構和本行業的公共數據資源按需共享、開放和利用；（四）承擔本機構公共數據安全管理主體責任，指導本行業公共數據安全管理工作；（五）法律、法規、規章規定的其他管理職責。第八條

鎮人民政府、街道辦事處、管委會（統稱鎮街（園區））以行政區劃或者工作區域作為一級公共管理和服務機構，按照第七條履行職責，依托公共服務辦、政務服務數據管理機構或者成立本級公共數據工作專班，統籌開展本行政區劃或者本工作區域的數據采集、使用、管理工作。第九條市級公共數據運營機構由市公共數據主管部門委托，負責市級大數據中心的日常運營，接受公共數據主管部門的管理。公共管理和服務機構、鎮街（園區）應當按照“管運分離”原則，在履行公共數據管理權的前提下，可根據實際工作情況，將公共數據委托下屬企事業單位或者政府購買第三方服務團隊進行運營，并向公共數據主管部門備案。公共數據運營機構負責協助其服務對象按照省、市相關規定開展數據資源的常態治理、受權業務的受理處置、資源庫的建設維護、數據安全的監控處理等工作。第三章公共數據目錄管理第十條

公共數據主管部門應當根據國家和省公共數據分類分級相關規定，增補本地公共數據的分類分級規則。行業主管部門應當根據國家、省、市公共數據分類分級相關規定，加強對本部門、本行業公共數據的管理。第十一條

公共數據資源實行統一目錄管理，公共管理和服務機構應當根據省公共數據主管部門統一制定的目錄編制指南編制本機構公共數據資源目錄，并報公共數據主管部門審定。公共數據主管部門應當審定和匯總公共管理和服務機構公共數據資源目錄，并編制市級公共數據資源目錄，通過市級大數據中心發布。公共數據資源目錄應當包括公共數據的數據形式、共享內容、共享類型、共享條件、共享范圍、開放屬性、更新頻率和公共數據的采集、核準、提供部門等內容。第十二條

法律、法規、規章依據或者法定職能發生變化的，公共管理和服務機構應當在15個工作日內更新本機構公共數據資源目錄，并報公共數據主管部門審定。公共數據主管部門應當在5個工作日內審定，并更新市級公共數據資源目錄。第十三條

公共管理和服務機構應當在本機構公共數據資源目錄中逐一注明公共數據的共享類型。公共數據按照共享類型分為無條件共享、有條件共享、不予共享三種類型。可以提供給所有公共管理和服務機構共享使用的公共數據，屬于無條件共享類。僅能夠提供給部分公共管理和服務機構共享使用或者僅能夠部分提供給相關公共管理和服務機構共享使用的公共數據，屬于有條件共享類。不宜提供給其他公共管理和服務機構共享使用的公共數據，屬于不予共享類。第十四條

公共管理和服務機構將公共數據列為有條件共享類型的，應當明確相關依據和共享條件。公共管理和服務機構將公共數據列為不予共享類型的，應當提供法律法規規章依據或者國家相關規定，并報公共數據主管部門備案。第四章公共數據的采集、核準與提供第十五條

公共管理和服務機構應當遵循合法、必要、適度的原則，根據本機構的職責分工編制公共數據采集清單，按照一項數據有且只有一個法定數源部門的要求，并依據相關技術標準和規范，在法定職權范圍內采集、核準與提供公共數據。第十六條

公共管理和服務機構應當根據本機構履行職責需要和公共數據主管部門的工作要求，建立數據治理工作機制，以數據使用機構的用數需求為導向，對本機構公共數據開展數據治理，提升數據質量。第十七條

公共管理和服務機構應當完整、準確地將本機構公共數據資源目錄中的公共數據向市級大數據中心匯聚，并按照公共數據資源目錄中的更新頻率，對本機構共享的數據進行更新，保證公共數據的完整性、準確性、一致性和時效性。第十八條

公共管理和服務機構應當以法定身份證件記載的數據作為標識，根據法定職權采集、核準與提供下列自然人基礎數據：（一）戶籍登記數據，由公安機關負責；（二）流動人口居住登記、居住變更登記和居住證辦理數據，由流動人口服務管理部門、受公安機關委托的鎮街（園區）流動人口服務管理機構負責；（三）內地居民婚姻登記和收養登記數據，由民政部門、鎮街（園區）負責；（四）出生和死亡登記數據，由衛生健康主管部門、公安機關負責；（五）衛生健康數據，由衛生健康主管部門、鎮街（園區）負責；（六）社會保障數據和最低生活保障數據，由稅務部門、人力資源社會保障部門、民政部門負責；（七）教育數據，由教育主管部門、人力資源社會保障部門、高等學校、科學研究機構負責；（八）殘疾人登記數據，由殘疾人工作主管部門負責；（九）住房公積金登記數據，由住房公積金主管部門負責；（十）指定監護數據，由民政部門、鎮街（園區）負責；（十一）有關資格證書和執業證書數據，由頒發該職業資格證書和執業證書的單位負責。第十九條

公共管理和服務機構應當以統一社會信用代碼作為唯一標識，根據法定職權采集、核準與提供下列法人和非法人組織基礎數據：（一）企業和個體工商戶登記數據，由市場監督管理部門負責；（二）民辦非企業單位、社會團體、基金會等非營利組織登記數據，由社會組織管理部門負責；（三）事業單位登記數據，由事業單位登記管理機關負責；（四）法人和非法人組織統一社會信用代碼數據，由市場監督管理部門、社會組織管理部門、事業單位登記管理機關等登記管理部門負責。第二十條

自然資源、水利、農業農村、林業、氣象等主管部門和從事相關研究的事業單位，根據法定職權采集、核準與提供國土空間用途、土地、礦產、森林、草地、濕地、水、海洋、漁業、野生動物、氣候、氣象等自然資源和空間地理基礎數據。第二十一條

數源部門依法承擔公共數據采集、核準和提供過程的數據管理責任。數據使用機構依法承擔公共數據使用過程的數據安全管理責任。數據安全責任事故與數源部門、公共數據主管部門存在明確關聯或者責任的除外。第五章公共數據的共享和使用第二十二條

公共數據主管部門應當建立統一的公共數據共享申請機制、審批機制和反饋機制，負責統籌協調公共管理和服務機構提出的公共數據需求申請，并組織完成相關公共數據的依法共享。第二十三條

已在市級大數據中心編目的公共數據，公共管理和服務機構之間原則上須依托市級大數據中心開展共享，有特殊情況未通過市級大數據中心共享的，須向公共數據主管部門說明情況。無條件共享的公共數據，由公共管理和服務機構通過市級大數據中心申請并獲取。有條件共享的公共數據，由公共管理和服務機構直接通過市級大數據中心向數源部門提出共享請求，數源部門應當在5個工作日內予以答復。同意共享的，數源部門應當在答復之日起5個工作日內完成數據共享；拒絕共享的，應當提供法律、法規、規章依據。對于不予共享的公共數據，以及未符合共享條件的有條件共享的公共數據，公共管理和服務機構可以向數源部門提出核實、比對需求，數源部門應當通過適當方式及時予以配合。法律、法規、規章另有規定的除外。第二十四條

數源部門依據規定的共享條件以及公共管理和服務機構履行職責的需要進行審核，核定應用業務場景、用數單位、所需數據、共享模式、截止時間等要素，按照最小授權原則，確保公共數據按需、安全共享。第二十五條

為了落實惠民政策、應對突發事件等目的，公共數據主管部門和數源部門可以根據國家法律、法規、規章規定，按照第二十二條、第二十三條、第二十四條規定的程序和要求，向企業事業單位共享相關公共數據。有關企業事業單位應當合法合規使用公共數據，并采取必要措施確保數據安全。高等院校或者科研院所通過共享獲得的公共數據只能用于科研教育等公益性活動。第六章重點領域數據應用第二十六條

公共管理和服務機構的管理和服務事項應當優先使用電子證照、電子簽名、電子印章和電子檔案，并做好保障服務。第二十七條

公共管理和服務機構應當使用國家和全省統一的電子證照系統。電子證照與紙質證照具有同等法律效力，可以作為法定辦事依據和歸檔材料。第二十八條

符合法律規定的電子簽名，與手寫簽名或者蓋章具有同等法律效力，公共管理和服務機構應當采納和認可。第二十九條

公共管理和服務機構可以使用合法的電子印章進行簽署、驗證等活動。加蓋電子印章的公文、證照、協議、憑據、憑證、流轉單等電子文檔合法有效，與加蓋實物印章的紙質書面材料具有同等法律效力。第三十條

公共管理和服務機構應當加強電子文件歸檔管理，按照檔案管理要求及時以電子化形式歸檔并依法向檔案部門移交，法律法規規章另有規定的除外。真實、完整、安全、可用的電子檔案與紙質檔案具有同等法律效力。第七章公共數據開放第三十一條

公共數據應當依法有序開放。法律、法規、規章以及國家規定要求開放或者可以開放的公共數據，應當開放；未明確能否開放的，應當在確保安全的前提下開放。可以部分提供或者需要按照特定條件提供給社會的公共數據，應當在符合相關要求或者條件時開放。涉及商業秘密、個人隱私，或者根據法律、法規、規章等規定不得開放的公共數據，不予開放。但是，經過依法脫密、脫敏處理或者相關權利人同意開放的，應當開放。公共管理和服務機構應當積極推進公共數據開放工作，建立公共數據開放范圍的動態調整機制，逐步擴大公共數據開放范圍。第三十二條

公共管理和服務機構應當按照公共數據主管部門要求，將審核后開放的公共數據通過市級大數據中心推送到數據開放平臺。公共數據開放應當依托省數據開放平臺進行，市有關部門、鎮街（園區）不得再新建數據開放平臺，已建成運行的開放平臺應當與省數據開放平臺進行對接。公共數據主管部門應當根據省有關公共數據分類分級要求和公共數據開放目錄，組織編制本市公共數據開放目錄，并實行年度動態調整。第八章公共數據開發利用第三十三條

單位和個人依法開發利用公共數據所獲得的財產權益受法律保護。第三十四條

公共數據主管部門應當加強公共數據開發利用指導，創新數據開發利用模式和運營機制，建立公共數據服務規則和流程，提升數據匯聚、加工處理和統計分析能力。公共數據主管部門可以根據行業主管部門或者市場主體的合理需求提供數據分析模型和算法，按照統一標準對外輸出數據產品或者提供數據服務，滿足公共數據開發利用的需求。第三十五條

公共數據主管部門應當會同公共管理和服務機構、鎮街（園區）積極推動數據要素流通，培育數據要素市場。鼓勵科研院所、市場主體對依法開放的公共數據開展科學研究、產品研發、咨詢服務、數據加工、數據分析等創新創業活動。相關活動產生的數據產品或者數據服務可以依法進行交易，法律法規規章另有規定或者當事人之間另有約定的除外。第三十六條

各方應以市場需求為導向，以數據安全保障為前提，依托利用國家、省認可的數據交易平臺，依法依規開展數據服務和數據交易。政府向社會力量購買數據服務有關項目，應當納入電子政務建設項目管理范圍統籌考慮。第九章數據主體權益保障第三十七條

公共管理和服務機構依法向數據主體采集、告知、出具的數據或者相應證照，數據主體享有與其相關的數據或者相應證照的使用權，任何組織或者個人不得侵犯。第三十八條

公共管理和服務機構根據法律、法規、規章的規定，可以要求相關單位提供或者向數據主體緊急采集與突發事件應對相關的數據。突發事件應對結束后，公共管理和服務機構應當對相關公共數據進行分類評估，采取封存、銷毀等方式將涉及國家秘密、商業秘密、個人信息和隱私的公共數據進行安全處理，并關停相關數據應用。法律法規規章另有規定的，從其規定。第三十九條

公共數據主管部門應當依法建立數據主體授權第三方使用數據的機制。涉及商業秘密、個人信息和隱私的敏感數據或者相應證照經數據主體授權同意后，可以提供給被授權的第三方使用。第四十條

數據主體有權依法向公共管理和服務機構申請查閱、復制本單位或者本人的數據；發現相關數據有錯誤或者認為商業秘密、個人信息和隱私等合法權益受到侵害的，有權依法提出異議并請求及時采取更正、刪除等必要措施。第四十一條

數據主體認為公共管理和服務機構違反法律、法規、規章規定，損害其合法權益的，可以向公共數據主管部門投訴。第十章安全保障第四十二條

網信、公安、國家安全、公共數據、保密、通信管理等主管部門應當按照各自職責，做好公共數據安全管理工作。第四十三條

公共數據主管部門負責組織建立公共數據安全保障制度，制定公共數據安全等級保護措施，按照國家和本省規定定期對公共數據共享數據庫采用符合國家商用密碼要求的加密方式進行本地及異地備份，指導、督促公共數據采集、使用、管理全過程的安全保障工作，定期開展公共數據共享風險評估和安全審查。公共數據主管部門對外輸出數據產品或者提供數據服務時，應當建立健全公共數據安全保障、監測預警和風險評估體系，明確數據要素流通全生命周期、各環節的責任主體和標準規范要求。第四十四條

公共管理和服務機構應當加強公共數據安全管理，制定本機構公共數據安全管理規章制度，建立公共數據分類分級安全保護、風險評估、日常監控等管理制度，健全公共數據共享和開放的保密審查等安全保障機制，并定期開展本機構、本行業的公共數據安全檢查，定期備份本機構采集、管理和使用的公共數據，做好公共數據安全防范工作。公共管理和服務機構應當設置或者明確公共數據安全管理機構，確定安全管理責任人，加強對工作人員的管理，強化系統安全防護，定期組織開展系統的安全測評和風險評估，保障信息系統安全。公共管理和服務機構及其工作人員不得將通過共享獲得的公共數據用于政府信息公開或者提供給其他單位和個人使用；不得泄露、出售或者非法向其他單位和個人提供履行職責過程中知悉的商業秘密、個人信息和隱私。數據使用機構應當定期向公共管理和服務機構、公共數據主管部門反饋公共數據的使用情況。第四十五條

公共數據主管部門應當會同網信、公安、國家安全、保密、通信管理等主管部門制定公共數據安全工作規范，建立應急預警、響應、支援處理和災難恢復機制。公共數據主管部門應當加強與公共管理和服務機構間的日常聯合調試工作，確保發生突發事件時公共數據相關活動有效進行。第十一章監督管理第四十六條

公共數據主管部門應當會同有關部門建立公共數據采集、編目、匯聚、共享、開放工作的評估機制，監督本行政區域內公共數據管理工作，定期開展公共數據采集、使用和管理情況評估，并通報評估結果。第四十七條

公共數據主管部門應當組織制定年度公共數據管理評估方案，對行政機關公共數據管理工作開展年度評估，并將評估結果作為下一年度電子政務項目審批的重要參考依據。第四十八條

使用財政性資金建設的電子政務項目，項目單位應當編制項目所涉及的公共數據清單，納入項目立項報批流程；項目竣工驗收前應當編目、匯聚、共享系統相關公共數據，并作為符合性審查條件。對未按照要求編制目錄、實施公共數據匯聚的新建系統或者運維項目，電子政務項目審批主管部門不得批準立項或者開展驗收活動，不得使用財政資金。第四十九條

公共管理和服務機構、鎮街（園區）在公共數據采集、使用和管理過程中發現公共數據不真實、不準確、不完整或者不同部門提供的數據不一致的，應當及時通過市級大數據中心或者直接反饋至數源部門，并與數源部門協商解決；協商不成的，由公共數據主管部門予以協調解決；公共數據主管部門協調不成的，會同機構編制管理部門等單位聯合會商；聯合會商仍不能解決的，由公共數據主管部門列明各方理據，提出傾向性意見，按照權限及時報請市人民政府決定。第十二章法律責任第五十條

公共管理和服務機構、鎮街（園區）在依法行使公共管理職權和提供公共服務時，以及公共數據運營機構在處理公共數據活動時，有下列情形之一的，由公共數據主管部門通知限期整改；逾期未完成整改的，公共數據主管部門應當及時將有關情況上報市人民政府納入督查督辦事項并責令改正；情節嚴重或者造成嚴重損害的，由有權機關對直接負責的主管人員和其他直接