嘉興大數(shù)據(jù)管理辦法規(guī)定一、總則（一）目的與依據(jù)為了加強(qiáng)嘉興市大數(shù)據(jù)管理，規(guī)范大數(shù)據(jù)發(fā)展應(yīng)用，保障數(shù)據(jù)安全，充分發(fā)揮大數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的作用，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)，結(jié)合本市實(shí)際，制定本辦法。（二）適用范圍本辦法適用于本市行政區(qū)域內(nèi)大數(shù)據(jù)的采集、存儲(chǔ)、使用、共享、開放、交易及相關(guān)管理活動(dòng)。本辦法所稱大數(shù)據(jù)，是指以數(shù)字化形式記錄、存儲(chǔ)的海量、多樣化、快速變化的數(shù)據(jù)集合，能夠通過(guò)對(duì)其進(jìn)行采集、整合、分析等處理，發(fā)現(xiàn)新知識(shí)、創(chuàng)造新價(jià)值、提升新能力。（三）基本原則1.統(tǒng)籌規(guī)劃原則遵循全市大數(shù)據(jù)發(fā)展戰(zhàn)略，統(tǒng)籌規(guī)劃大數(shù)據(jù)資源體系建設(shè)，促進(jìn)數(shù)據(jù)資源的整合共享和高效利用。2.創(chuàng)新發(fā)展原則鼓勵(lì)大數(shù)據(jù)技術(shù)創(chuàng)新和應(yīng)用模式創(chuàng)新，推動(dòng)大數(shù)據(jù)與經(jīng)濟(jì)社會(huì)各領(lǐng)域深度融合，培育新業(yè)態(tài)、新模式。3.安全可控原則強(qiáng)化大數(shù)據(jù)安全保障體系建設(shè)，落實(shí)數(shù)據(jù)安全責(zé)任，確保數(shù)據(jù)的真實(shí)性、完整性、保密性和可用性，保障數(shù)據(jù)安全。4.依法管理原則嚴(yán)格按照法律法規(guī)要求，規(guī)范大數(shù)據(jù)管理活動(dòng)，保護(hù)數(shù)據(jù)主體合法權(quán)益，促進(jìn)大數(shù)據(jù)健康有序發(fā)展。（四）職責(zé)分工1.大數(shù)據(jù)管理部門市大數(shù)據(jù)管理部門負(fù)責(zé)全市大數(shù)據(jù)管理工作的統(tǒng)籌協(xié)調(diào)、指導(dǎo)監(jiān)督，組織實(shí)施本辦法?？h（市、區(qū)）大數(shù)據(jù)管理部門按照職責(zé)分工，負(fù)責(zé)本行政區(qū)域內(nèi)大數(shù)據(jù)管理相關(guān)工作。2.其他部門各有關(guān)部門按照各自職責(zé)，做好大數(shù)據(jù)采集、存儲(chǔ)、使用、共享、開放、交易等相關(guān)管理工作，配合大數(shù)據(jù)管理部門推進(jìn)大數(shù)據(jù)發(fā)展應(yīng)用。二、數(shù)據(jù)采集（一）采集要求1.合法合規(guī)數(shù)據(jù)采集應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，符合法律法規(guī)的規(guī)定，不得通過(guò)欺騙、誤導(dǎo)、強(qiáng)迫等方式收集數(shù)據(jù)。2.告知同意采集個(gè)人數(shù)據(jù)的，應(yīng)當(dāng)事先告知數(shù)據(jù)主體采集目的、范圍、方式和使用規(guī)則等，并取得數(shù)據(jù)主體的明確同意。法律、行政法規(guī)另有規(guī)定的除外。3.最小必要采集數(shù)據(jù)應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過(guò)度采集。（二）采集渠道1.自行采集機(jī)關(guān)、企事業(yè)單位等可以根據(jù)自身業(yè)務(wù)需要，依法自行采集相關(guān)數(shù)據(jù)。2.委托采集委托其他單位采集數(shù)據(jù)的，應(yīng)當(dāng)簽訂書面委托協(xié)議，明確雙方權(quán)利義務(wù)，并對(duì)采集行為負(fù)責(zé)。3.共享交換通過(guò)政務(wù)數(shù)據(jù)共享交換平臺(tái)等渠道獲取共享數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)的高效采集和利用。（三）采集規(guī)范1.數(shù)據(jù)質(zhì)量采集的數(shù)據(jù)應(yīng)當(dāng)真實(shí)、準(zhǔn)確、完整，確保數(shù)據(jù)質(zhì)量。對(duì)采集的數(shù)據(jù)要進(jìn)行校驗(yàn)、清洗等預(yù)處理，提高數(shù)據(jù)質(zhì)量。2.安全保障在數(shù)據(jù)采集過(guò)程中，應(yīng)當(dāng)采取必要的安全措施，保障數(shù)據(jù)安全，防止數(shù)據(jù)泄露、篡改、丟失等。3.記錄留存對(duì)采集的數(shù)據(jù)來(lái)源、采集時(shí)間、采集方式等信息應(yīng)當(dāng)進(jìn)行記錄留存，保存期限按照法律法規(guī)和相關(guān)規(guī)定執(zhí)行。三、數(shù)據(jù)存儲(chǔ)（一）存儲(chǔ)方式1.本地存儲(chǔ)根據(jù)數(shù)據(jù)安全和業(yè)務(wù)需求，合理選擇本地存儲(chǔ)設(shè)備，如服務(wù)器、磁盤陣列等，確保數(shù)據(jù)存儲(chǔ)的可靠性和安全性。2.云存儲(chǔ)鼓勵(lì)采用云存儲(chǔ)服務(wù)，將數(shù)據(jù)存儲(chǔ)在云端，利用云計(jì)算技術(shù)提供的高可靠性、高可擴(kuò)展性存儲(chǔ)解決方案。選擇云存儲(chǔ)服務(wù)提供商時(shí)，應(yīng)當(dāng)對(duì)其資質(zhì)、信譽(yù)、安全保障能力等進(jìn)行評(píng)估。（二）存儲(chǔ)安全1.訪問(wèn)控制建立嚴(yán)格的訪問(wèn)控制機(jī)制，對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)進(jìn)行分級(jí)分類管理，設(shè)置不同的用戶權(quán)限，只有經(jīng)過(guò)授權(quán)的人員才能訪問(wèn)相應(yīng)的數(shù)據(jù)。2.數(shù)據(jù)加密對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密處理，采用先進(jìn)的加密算法，確保數(shù)據(jù)在存儲(chǔ)過(guò)程中的保密性。加密密鑰要妥善保管，嚴(yán)格控制密鑰的分發(fā)和使用。3.備份恢復(fù)制定完善的數(shù)據(jù)備份策略，定期對(duì)重要數(shù)據(jù)進(jìn)行備份，并將備份數(shù)據(jù)存儲(chǔ)在不同的物理位置。建立數(shù)據(jù)恢復(fù)機(jī)制，確保在數(shù)據(jù)出現(xiàn)故障或丟失時(shí)能夠及時(shí)恢復(fù)。4.安全審計(jì)建立數(shù)據(jù)存儲(chǔ)安全審計(jì)系統(tǒng)，對(duì)數(shù)據(jù)訪問(wèn)、操作等行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)和審計(jì)，發(fā)現(xiàn)異常情況及時(shí)進(jìn)行處理。（三）存儲(chǔ)環(huán)境1.硬件設(shè)施提供安全可靠的存儲(chǔ)硬件設(shè)施，具備防火、防潮、防盜、防雷等功能，確保數(shù)據(jù)存儲(chǔ)環(huán)境的穩(wěn)定性。2.軟件系統(tǒng)選用安全可靠的存儲(chǔ)軟件系統(tǒng)，及時(shí)進(jìn)行軟件更新和漏洞修復(fù)，保障軟件系統(tǒng)的安全性。四、數(shù)據(jù)使用（一）使用原則1.合法合規(guī)使用數(shù)據(jù)使用應(yīng)當(dāng)符合法律法規(guī)的規(guī)定，不得用于非法目的或違反公序良俗的行為。2.授權(quán)使用使用數(shù)據(jù)應(yīng)當(dāng)取得數(shù)據(jù)所有者的授權(quán)，明確使用范圍、使用方式、使用期限等。未經(jīng)授權(quán)，不得擅自使用他人數(shù)據(jù)。3.目的明確數(shù)據(jù)使用應(yīng)當(dāng)具有明確的目的，不得超出授權(quán)范圍使用數(shù)據(jù)。（二）使用范圍1.內(nèi)部業(yè)務(wù)機(jī)關(guān)、企事業(yè)單位等可以將采集的數(shù)據(jù)用于本單位內(nèi)部業(yè)務(wù)處理、管理決策、服務(wù)優(yōu)化等。2.對(duì)外合作在符合法律法規(guī)和數(shù)據(jù)所有者授權(quán)的前提下，可以與其他單位開展數(shù)據(jù)共享、合作分析等對(duì)外合作活動(dòng)，實(shí)現(xiàn)數(shù)據(jù)的增值利用。（三）使用規(guī)范1.數(shù)據(jù)處理對(duì)使用的數(shù)據(jù)要進(jìn)行科學(xué)合理的處理，采用先進(jìn)的數(shù)據(jù)分析技術(shù)和方法，挖掘數(shù)據(jù)價(jià)值，為業(yè)務(wù)發(fā)展提供支持。2.安全管理在數(shù)據(jù)使用過(guò)程中，要嚴(yán)格遵守?cái)?shù)據(jù)安全規(guī)定，采取必要的安全措施，防止數(shù)據(jù)泄露、濫用等。3.記錄留存對(duì)數(shù)據(jù)使用的過(guò)程、結(jié)果等信息應(yīng)當(dāng)進(jìn)行記錄留存，以備審計(jì)和查詢。五、數(shù)據(jù)共享（一）共享原則1.依法共享數(shù)據(jù)共享應(yīng)當(dāng)遵循法律法規(guī)的規(guī)定，確保共享行為合法合規(guī)。2.需求導(dǎo)向以滿足政務(wù)服務(wù)、社會(huì)治理、經(jīng)濟(jì)發(fā)展等實(shí)際需求為導(dǎo)向，推動(dòng)數(shù)據(jù)共享。3.安全可控在保障數(shù)據(jù)安全的前提下，實(shí)現(xiàn)數(shù)據(jù)共享，確保共享數(shù)據(jù)的安全傳輸和使用。（二）共享范圍1.政務(wù)數(shù)據(jù)共享建立政務(wù)數(shù)據(jù)共享清單，明確可共享的政務(wù)數(shù)據(jù)范圍。政務(wù)部門之間應(yīng)當(dāng)按照共享清單，通過(guò)政務(wù)數(shù)據(jù)共享交換平臺(tái)實(shí)現(xiàn)政務(wù)數(shù)據(jù)的共享。2.社會(huì)數(shù)據(jù)共享鼓勵(lì)企業(yè)、社會(huì)組織等依法開展社會(huì)數(shù)據(jù)共享，促進(jìn)社會(huì)數(shù)據(jù)的流通和利用。（三）共享方式1.無(wú)條件共享對(duì)于法律法規(guī)明確規(guī)定應(yīng)當(dāng)共享的政務(wù)數(shù)據(jù)，實(shí)行無(wú)條件共享。2.有條件共享對(duì)于涉及敏感信息、個(gè)人隱私等需要特定條件限制的政務(wù)數(shù)據(jù)，實(shí)行有條件共享。數(shù)據(jù)提供部門應(yīng)當(dāng)明確共享?xiàng)l件，數(shù)據(jù)使用部門應(yīng)當(dāng)按照條件申請(qǐng)使用。3.不予共享對(duì)于法律法規(guī)禁止共享或涉及國(guó)家安全、商業(yè)秘密、個(gè)人隱私等不宜共享的數(shù)據(jù)，不予共享。（四）共享流程1.申請(qǐng)數(shù)據(jù)使用部門向數(shù)據(jù)共享交換平臺(tái)提出數(shù)據(jù)共享申請(qǐng)，明確共享數(shù)據(jù)的名稱、用途等。2.審核數(shù)據(jù)提供部門對(duì)共享申請(qǐng)進(jìn)行審核，審核通過(guò)的，按照規(guī)定提供數(shù)據(jù)；審核不通過(guò)的，及時(shí)反饋原因。3.共享數(shù)據(jù)共享交換平臺(tái)根據(jù)審核結(jié)果，實(shí)現(xiàn)數(shù)據(jù)的共享傳輸，將共享數(shù)據(jù)提供給數(shù)據(jù)使用部門。六、數(shù)據(jù)開放（一）開放原則1.依法開放數(shù)據(jù)開放應(yīng)當(dāng)遵循法律法規(guī)的規(guī)定，確保開放行為合法合規(guī)。2.需求導(dǎo)向以滿足社會(huì)公眾對(duì)數(shù)據(jù)的需求為導(dǎo)向，推動(dòng)數(shù)據(jù)開放。3.安全可控在保障數(shù)據(jù)安全的前提下，實(shí)現(xiàn)數(shù)據(jù)開放，確保開放數(shù)據(jù)的安全傳輸和使用。（二）開放范圍1.政務(wù)數(shù)據(jù)開放建立政務(wù)數(shù)據(jù)開放清單，明確可開放的政務(wù)數(shù)據(jù)范圍。政務(wù)部門應(yīng)當(dāng)按照開放清單，通過(guò)政務(wù)數(shù)據(jù)開放平臺(tái)向社會(huì)公眾開放政務(wù)數(shù)據(jù)。2.社會(huì)數(shù)據(jù)開放鼓勵(lì)企業(yè)、社會(huì)組織等依法開展社會(huì)數(shù)據(jù)開放，促進(jìn)社會(huì)數(shù)據(jù)的流通和利用。（三）開放方式1.無(wú)條件開放對(duì)于法律法規(guī)明確規(guī)定應(yīng)當(dāng)開放的政務(wù)數(shù)據(jù)，實(shí)行無(wú)條件開放。2.有條件開放對(duì)于涉及敏感信息、個(gè)人隱私等需要特定條件限制的政務(wù)數(shù)據(jù)，實(shí)行有條件開放。數(shù)據(jù)提供部門應(yīng)當(dāng)明確開放條件，社會(huì)公眾應(yīng)當(dāng)按照條件申請(qǐng)使用。3.不予開放對(duì)于法律法規(guī)禁止開放或涉及國(guó)家安全、商業(yè)秘密、個(gè)人隱私等不宜開放的數(shù)據(jù)，不予開放。（四）開放流程1.申請(qǐng)社會(huì)公眾向政務(wù)數(shù)據(jù)開放平臺(tái)提出數(shù)據(jù)開放申請(qǐng)，明確申請(qǐng)的數(shù)據(jù)名稱、用途等。2.審核數(shù)據(jù)提供部門對(duì)開放申請(qǐng)進(jìn)行審核，審核通過(guò)的，按照規(guī)定提供數(shù)據(jù)；審核不通過(guò)的，及時(shí)反饋原因。3.開放政務(wù)數(shù)據(jù)開放平臺(tái)根據(jù)審核結(jié)果，將開放數(shù)據(jù)提供給社會(huì)公眾。七、數(shù)據(jù)交易（一）交易原則1.合法合規(guī)交易數(shù)據(jù)交易應(yīng)當(dāng)遵循法律法規(guī)的規(guī)定，確保交易行為合法合規(guī)。2.自愿平等數(shù)據(jù)交易雙方應(yīng)當(dāng)遵循自愿、平等、公平、誠(chéng)信的原則，依法簽訂數(shù)據(jù)交易合同。3.安全可控在保障數(shù)據(jù)安全的前提下，開展數(shù)據(jù)交易，確保交易數(shù)據(jù)的安全傳輸和使用。（二）交易主體1.數(shù)據(jù)提供方擁有合法數(shù)據(jù)資源，并愿意通過(guò)交易方式提供數(shù)據(jù)的單位或個(gè)人。2.數(shù)據(jù)需求方需要獲取數(shù)據(jù)，并愿意按照規(guī)定支付費(fèi)用的單位或個(gè)人。3.數(shù)據(jù)交易服務(wù)機(jī)構(gòu)依法設(shè)立，為數(shù)據(jù)交易提供場(chǎng)所、平臺(tái)、撮合、評(píng)估、認(rèn)證等服務(wù)的機(jī)構(gòu)。（三）交易規(guī)范1.合同簽訂數(shù)據(jù)交易雙方應(yīng)當(dāng)簽訂書面數(shù)據(jù)交易合同，明確交易數(shù)據(jù)的內(nèi)容、價(jià)格、交付方式、權(quán)利義務(wù)、違約責(zé)任等。2.數(shù)據(jù)交付數(shù)據(jù)提供方應(yīng)當(dāng)按照合同約定，按時(shí)、準(zhǔn)確地向數(shù)據(jù)需求方交付交易數(shù)據(jù)，并確保數(shù)據(jù)的質(zhì)量和安全。3.費(fèi)用支付數(shù)據(jù)需求方應(yīng)當(dāng)按照合同約定，及時(shí)支付數(shù)據(jù)交易費(fèi)用。4.安全保障數(shù)據(jù)交易服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立健全數(shù)據(jù)交易安全保障機(jī)制，采取必要的安全措施，保障數(shù)據(jù)交易過(guò)程的安全。八、數(shù)據(jù)安全（一）安全制度1.建立健全安全管理制度機(jī)關(guān)、企事業(yè)單位等應(yīng)當(dāng)建立健全大數(shù)據(jù)安全管理制度，明確安全管理責(zé)任，規(guī)范安全管理流程。2.制定安全策略根據(jù)數(shù)據(jù)的重要性、敏感性等，制定相應(yīng)的數(shù)據(jù)安全策略，包括訪問(wèn)控制策略、數(shù)據(jù)加密策略、備份恢復(fù)策略等。（二）安全防護(hù)1.技術(shù)防護(hù)措施采用先進(jìn)的數(shù)據(jù)安全技術(shù)，如防火墻、入侵檢測(cè)系統(tǒng)、加密技術(shù)等，對(duì)大數(shù)據(jù)系統(tǒng)進(jìn)行安全防護(hù)，防止數(shù)據(jù)泄露、篡改、丟失等。2.人員安全管理加強(qiáng)對(duì)大數(shù)據(jù)從業(yè)人員的安全培訓(xùn)和教育，提高安全意識(shí)，規(guī)范操作行為，防止因人員失誤導(dǎo)致數(shù)據(jù)安全事故。（三）安全審計(jì)1.建立安全審計(jì)機(jī)制建立大數(shù)據(jù)安全審計(jì)系統(tǒng)，對(duì)數(shù)據(jù)訪問(wèn)、操作等行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)和審計(jì)，及時(shí)發(fā)現(xiàn)和處理安全隱患。2.審計(jì)結(jié)果應(yīng)用根據(jù)安全審計(jì)結(jié)果，及時(shí)調(diào)整安全策略，完善安全管理制度，不斷提高大數(shù)據(jù)安全管理水平。（四）應(yīng)急處置1.制定應(yīng)急預(yù)案制定大數(shù)據(jù)安全應(yīng)急預(yù)案，明確應(yīng)急處置流程、責(zé)任分工、應(yīng)急資源等，確保在發(fā)生數(shù)據(jù)安全事件時(shí)能夠及時(shí)、有效地進(jìn)行處置。2.應(yīng)急演練定期組織大數(shù)據(jù)安全應(yīng)急演練，檢驗(yàn)應(yīng)急預(yù)案的可行性和有效性，提高應(yīng)急處置能力。九、監(jiān)督管理（一）監(jiān)督檢查1.大數(shù)據(jù)管理部門監(jiān)督大數(shù)據(jù)管理部門應(yīng)當(dāng)定期對(duì)大數(shù)據(jù)采集、存儲(chǔ)、使用、共享、開放、交易等活動(dòng)進(jìn)行監(jiān)督檢查，發(fā)現(xiàn)問(wèn)題及時(shí)責(zé)令整改。2.其他部門協(xié)同監(jiān)督各有關(guān)部門應(yīng)當(dāng)按照各自職責(zé)，協(xié)同大數(shù)據(jù)管理部門做好大數(shù)據(jù)監(jiān)督管理工作。（二）投訴舉報(bào)1.設(shè)立投訴舉報(bào)渠道建立健全大數(shù)據(jù)投訴舉報(bào)機(jī)制，設(shè)立投訴舉報(bào)電話、郵箱等渠道，接受社會(huì)公眾對(duì)大數(shù)據(jù)違法違規(guī)行為的投訴舉報(bào)