工信部數(shù)據(jù)管理辦法一、總則（一）目的為加強工業(yè)和信息化部（以下簡稱工信部）數(shù)據(jù)管理，規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，充分發(fā)揮數(shù)據(jù)價值，依據(jù)相關(guān)法律法規(guī)，制定本辦法。（二）適用范圍本辦法適用于工信部在履行職責過程中收集、存儲、使用、傳輸、共享、銷毀等數(shù)據(jù)處理活動及其相關(guān)管理。（三）基本原則1.合法性原則：數(shù)據(jù)處理活動應(yīng)嚴格遵守國家法律法規(guī)，確保數(shù)據(jù)來源合法、處理過程合規(guī)。2.安全性原則：采取必要的技術(shù)和管理措施，保障數(shù)據(jù)的保密性、完整性和可用性，防止數(shù)據(jù)泄露、篡改和丟失。3.準確性原則：確保數(shù)據(jù)的真實、準確、完整，避免虛假或誤導性數(shù)據(jù)的產(chǎn)生和使用。4.共享性原則：在保障安全和合法的前提下，促進數(shù)據(jù)的合理共享，提高數(shù)據(jù)利用效率。5.責任明確原則：明確數(shù)據(jù)處理各環(huán)節(jié)的責任主體，確保責任落實到人。二、數(shù)據(jù)管理職責分工（一）數(shù)據(jù)管理部門設(shè)立專門的數(shù)據(jù)管理部門，負責統(tǒng)籌協(xié)調(diào)工信部的數(shù)據(jù)管理工作。其職責包括：1.制定和完善數(shù)據(jù)管理制度、流程和標準。2.組織開展數(shù)據(jù)資產(chǎn)清查、評估和登記。3.協(xié)調(diào)數(shù)據(jù)的采集、存儲、使用、共享等工作。4.監(jiān)督數(shù)據(jù)安全管理措施的落實。5.推進數(shù)據(jù)創(chuàng)新應(yīng)用，挖掘數(shù)據(jù)價值。（二）業(yè)務(wù)部門各業(yè)務(wù)部門是數(shù)據(jù)的具體產(chǎn)生者和使用者，負責本部門數(shù)據(jù)的收集、整理、使用和維護，并配合數(shù)據(jù)管理部門做好相關(guān)工作。其職責包括：1.按照規(guī)定的標準和流程收集、錄入準確的數(shù)據(jù)。2.對本部門使用的數(shù)據(jù)進行質(zhì)量審核和更新。3.提出數(shù)據(jù)共享需求，并配合做好數(shù)據(jù)共享工作。4.落實本部門的數(shù)據(jù)安全管理責任。（三）技術(shù)部門技術(shù)部門負責提供數(shù)據(jù)管理所需的技術(shù)支持和保障，包括數(shù)據(jù)存儲、傳輸、處理等技術(shù)設(shè)施的建設(shè)和維護，以及數(shù)據(jù)安全技術(shù)防護措施的實施。其職責包括：1.建設(shè)和管理數(shù)據(jù)存儲系統(tǒng)，確保數(shù)據(jù)的可靠存儲。2.優(yōu)化數(shù)據(jù)傳輸網(wǎng)絡(luò)，保障數(shù)據(jù)傳輸?shù)母咝Ш桶踩?.運用先進技術(shù)手段，對數(shù)據(jù)進行處理和分析。4.定期對技術(shù)設(shè)施進行安全檢測和維護，防范技術(shù)風險。（四）安全管理部門安全管理部門負責數(shù)據(jù)安全管理工作的監(jiān)督和檢查，制定數(shù)據(jù)安全策略和應(yīng)急預(yù)案，組織開展數(shù)據(jù)安全培訓和演練。其職責包括：1.制定數(shù)據(jù)安全管理制度和規(guī)范，明確安全要求和措施。2.開展數(shù)據(jù)安全風險評估和監(jiān)測，及時發(fā)現(xiàn)和處置安全隱患。3.組織實施數(shù)據(jù)安全防護技術(shù)措施，如加密、訪問控制等。4.制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，組織應(yīng)急演練，確保在發(fā)生安全事件時能夠迅速響應(yīng)和處理。三、數(shù)據(jù)收集與錄入（一）收集原則1.必要性原則：數(shù)據(jù)收集應(yīng)基于履行職責的實際需要，避免過度收集。2.合法合規(guī)原則：收集數(shù)據(jù)應(yīng)符合法律法規(guī)規(guī)定，取得數(shù)據(jù)主體的合法授權(quán)（如需要）。3.準確性原則：確保收集的數(shù)據(jù)準確反映相關(guān)業(yè)務(wù)情況。（二）收集流程1.業(yè)務(wù)部門根據(jù)工作需求，制定數(shù)據(jù)收集計劃，明確收集的數(shù)據(jù)內(nèi)容、范圍、方式、時間要求等。2.數(shù)據(jù)收集計劃報數(shù)據(jù)管理部門審核，審核通過后實施。3.業(yè)務(wù)部門按照收集計劃，通過多種渠道收集數(shù)據(jù)，如系統(tǒng)采集、問卷調(diào)查、實地調(diào)研等。4.對收集到的數(shù)據(jù)進行初步整理和校驗，確保數(shù)據(jù)的完整性和準確性。5.將整理好的數(shù)據(jù)錄入工信部的數(shù)據(jù)管理系統(tǒng)。（三）錄入規(guī)范1.按照數(shù)據(jù)管理系統(tǒng)規(guī)定的格式和字段要求進行數(shù)據(jù)錄入，確保數(shù)據(jù)的規(guī)范性和一致性。2.錄入人員應(yīng)經(jīng)過培訓，熟悉數(shù)據(jù)錄入要求和流程，保證錄入數(shù)據(jù)的質(zhì)量。3.對錄入的數(shù)據(jù)進行審核，發(fā)現(xiàn)錯誤或不完整的數(shù)據(jù)及時返回業(yè)務(wù)部門進行修正。四、數(shù)據(jù)存儲與管理（一）存儲設(shè)施建設(shè)1.根據(jù)數(shù)據(jù)的規(guī)模、類型和重要性，建設(shè)合適的數(shù)據(jù)存儲設(shè)施，包括數(shù)據(jù)庫、數(shù)據(jù)倉庫、文件存儲系統(tǒng)等。2.存儲設(shè)施應(yīng)具備高可靠性、高性能、可擴展性，滿足數(shù)據(jù)存儲和訪問的需求。3.采用冗余存儲、數(shù)據(jù)備份等技術(shù)手段，保障數(shù)據(jù)的安全性和可用性。（二）數(shù)據(jù)分類分級1.按照數(shù)據(jù)的敏感程度、影響范圍等因素，對數(shù)據(jù)進行分類分級，如分為絕密、機密、秘密、公開等類別。2.針對不同級別的數(shù)據(jù)，制定相應(yīng)的存儲和管理策略，采取不同的安全防護措施。（三）數(shù)據(jù)存儲管理1.建立數(shù)據(jù)存儲管理制度，明確數(shù)據(jù)存儲的權(quán)限、流程和責任。2.定期對存儲的數(shù)據(jù)進行清理和歸檔，刪除過期或無用的數(shù)據(jù)，優(yōu)化存儲空間。3.對存儲的數(shù)據(jù)進行定期備份，備份數(shù)據(jù)應(yīng)存儲在安全的位置，并進行異地存儲，以防止數(shù)據(jù)丟失。4.加強對存儲設(shè)施的安全管理，設(shè)置訪問控制、防火墻等安全防護機制，防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露。五、數(shù)據(jù)使用與共享（一）使用原則1.合規(guī)性原則：數(shù)據(jù)使用應(yīng)符合法律法規(guī)和本辦法的規(guī)定。2.授權(quán)使用原則：未經(jīng)授權(quán)，不得擅自使用數(shù)據(jù)。3.目的明確原則：數(shù)據(jù)使用應(yīng)具有明確的目的，不得超出授權(quán)范圍使用數(shù)據(jù)。（二）使用流程1.業(yè)務(wù)部門根據(jù)工作需要，提出數(shù)據(jù)使用申請，說明使用數(shù)據(jù)的目的、范圍、方式等。2.數(shù)據(jù)使用申請報數(shù)據(jù)管理部門審批，審批通過后，業(yè)務(wù)部門方可使用數(shù)據(jù)。3.業(yè)務(wù)部門按照審批通過的申請內(nèi)容使用數(shù)據(jù)，并對使用過程進行記錄。4.使用完畢后，及時歸還或銷毀數(shù)據(jù)，確保數(shù)據(jù)的安全。（三）數(shù)據(jù)共享1.共享原則依法依規(guī)原則：數(shù)據(jù)共享應(yīng)遵循法律法規(guī)要求，確保共享過程合法合規(guī)。安全可控原則：在保障數(shù)據(jù)安全的前提下，推進數(shù)據(jù)共享，防止數(shù)據(jù)在共享過程中出現(xiàn)安全問題。需求導向原則：根據(jù)實際工作需求，合理確定共享的數(shù)據(jù)范圍和對象。2.共享流程業(yè)務(wù)部門提出數(shù)據(jù)共享申請，明確共享的數(shù)據(jù)內(nèi)容、共享對象、共享目的等。數(shù)據(jù)管理部門對共享申請進行審核，審核通過后，組織開展數(shù)據(jù)共享工作。在共享數(shù)據(jù)前，對共享的數(shù)據(jù)進行脫敏處理，確保數(shù)據(jù)主體的隱私和權(quán)益不受侵犯。與共享對象簽訂數(shù)據(jù)共享協(xié)議，明確雙方的權(quán)利和義務(wù)，包括數(shù)據(jù)使用范圍、安全責任等。按照共享協(xié)議，將共享的數(shù)據(jù)提供給共享對象，并對共享過程進行記錄和跟蹤。六、數(shù)據(jù)質(zhì)量保障（一）質(zhì)量標準制定1.數(shù)據(jù)管理部門會同相關(guān)業(yè)務(wù)部門，制定數(shù)據(jù)質(zhì)量標準，明確數(shù)據(jù)的準確性、完整性、一致性、時效性等方面的要求。2.數(shù)據(jù)質(zhì)量標準應(yīng)根據(jù)業(yè)務(wù)需求和技術(shù)發(fā)展不斷更新和完善。（二）質(zhì)量監(jiān)控與評估1.建立數(shù)據(jù)質(zhì)量監(jiān)控機制，定期對數(shù)據(jù)質(zhì)量進行檢查和評估。2.采用數(shù)據(jù)質(zhì)量監(jiān)控工具和技術(shù)手段，對數(shù)據(jù)進行實時監(jiān)測，及時發(fā)現(xiàn)數(shù)據(jù)質(zhì)量問題。3.對數(shù)據(jù)質(zhì)量進行量化評估，計算數(shù)據(jù)質(zhì)量指標，如數(shù)據(jù)準確性率、完整性率等，并定期發(fā)布數(shù)據(jù)質(zhì)量報告。（三）質(zhì)量改進措施1.根據(jù)數(shù)據(jù)質(zhì)量監(jiān)控和評估結(jié)果，分析數(shù)據(jù)質(zhì)量問題產(chǎn)生的原因，制定針對性的改進措施。2.對數(shù)據(jù)錄入、存儲、使用等環(huán)節(jié)進行優(yōu)化，加強數(shù)據(jù)質(zhì)量管理培訓，提高相關(guān)人員的數(shù)據(jù)質(zhì)量意識。3.建立數(shù)據(jù)質(zhì)量問題反饋和處理機制，及時解決數(shù)據(jù)質(zhì)量問題，持續(xù)提升數(shù)據(jù)質(zhì)量。七、數(shù)據(jù)安全管理（一）安全策略制定1.安全管理部門制定數(shù)據(jù)安全策略，明確數(shù)據(jù)安全的目標、原則、措施和流程。2.數(shù)據(jù)安全策略應(yīng)涵蓋數(shù)據(jù)訪問控制、數(shù)據(jù)加密、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)安全審計等方面。（二）安全技術(shù)措施1.采用先進的數(shù)據(jù)安全技術(shù)，如加密技術(shù)、身份認證技術(shù)、訪問控制技術(shù)等，保障數(shù)據(jù)的安全。2.對數(shù)據(jù)存儲、傳輸、處理等環(huán)節(jié)進行加密，防止數(shù)據(jù)在傳輸過程中被竊取或篡改。3.建立完善的身份認證和授權(quán)機制，嚴格控制數(shù)據(jù)訪問權(quán)限，只有經(jīng)過授權(quán)的人員才能訪問和處理數(shù)據(jù)。（三）安全審計與監(jiān)督1.建立數(shù)據(jù)安全審計系統(tǒng)，對數(shù)據(jù)處理活動進行全面審計，記錄和監(jiān)測數(shù)據(jù)訪問、操作等行為。2.定期開展數(shù)據(jù)安全檢查和評估，發(fā)現(xiàn)安全隱患及時整改。3.對違反數(shù)據(jù)安全規(guī)定的行為進行嚴肅處理，追究相關(guān)人員的責任。（四）安全應(yīng)急管理1.制定數(shù)據(jù)安全應(yīng)急預(yù)案，明確應(yīng)急處置流程和責任分工。2.定期組織數(shù)據(jù)安全應(yīng)急演練，提高應(yīng)急響應(yīng)能力。3.發(fā)生數(shù)據(jù)安全事件時，及時啟動應(yīng)急預(yù)案，采取措施進行處置，降低事件影響，并按照規(guī)定及時報告。八、數(shù)據(jù)創(chuàng)新應(yīng)用（一）鼓勵創(chuàng)新鼓勵各部門積極探索數(shù)據(jù)創(chuàng)新應(yīng)用，利用數(shù)據(jù)分析、挖掘等技術(shù)手段，為工業(yè)和信息化工作提供決策支持、優(yōu)化業(yè)務(wù)流程、提升管理水平。（二）應(yīng)用場景拓展1.推動數(shù)據(jù)在工業(yè)制造、通信、互聯(lián)網(wǎng)等領(lǐng)域的創(chuàng)新應(yīng)用，如智能制造、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)精準營銷等。2.探索數(shù)據(jù)在行業(yè)監(jiān)管、政策制定等方面的應(yīng)用，提高決策的科學性和精準性。（三）創(chuàng)新機制建設(shè)1.建立數(shù)據(jù)創(chuàng)新應(yīng)用激勵機制，對在數(shù)據(jù)創(chuàng)新應(yīng)用方面取得顯著成效的部門和個人給予表彰和獎勵。2.加強與科研機構(gòu)、企業(yè)等的合作，共同開展數(shù)據(jù)創(chuàng)新應(yīng)用研究和實踐，促進產(chǎn)學研用協(xié)同發(fā)展。九、監(jiān)督與考核（一）監(jiān)督檢查1.數(shù)據(jù)管理部門會同相關(guān)部門定期對各部門的數(shù)據(jù)管理工作進行監(jiān)督檢查，檢查內(nèi)容包括數(shù)據(jù)收集、存儲、使用、共享、安全等方面。2.對監(jiān)督檢查中發(fā)現(xiàn)的問題，下達整改通知書，要求相關(guān)部門限期整改。（二）考核評價1.建立數(shù)據(jù)管理