江蘇省數(shù)據(jù)管理辦法一、總則（一）目的與依據(jù)為了加強(qiáng)江蘇省數(shù)據(jù)管理，規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，推動(dòng)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展，根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)，結(jié)合本省實(shí)際，制定本辦法。（二）適用范圍本辦法適用于本省行政區(qū)域內(nèi)開展的數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等活動(dòng)及其相關(guān)管理。法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。（三）基本原則1.安全可控原則：確保數(shù)據(jù)在全生命周期內(nèi)的安全性、完整性和可用性，有效防范數(shù)據(jù)安全風(fēng)險(xiǎn)，保障數(shù)據(jù)主體合法權(quán)益。2.合法合規(guī)原則：數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)遵守法律法規(guī)，尊重社會(huì)公德和倫理道德，不得損害國(guó)家利益、社會(huì)公共利益和他人合法權(quán)益。3.開放共享原則：在保障安全和隱私的前提下，推動(dòng)數(shù)據(jù)資源的有序開放和共享，提高數(shù)據(jù)利用效率，促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展。4.創(chuàng)新發(fā)展原則：鼓勵(lì)數(shù)據(jù)創(chuàng)新應(yīng)用，培育數(shù)據(jù)要素市場(chǎng)，推動(dòng)數(shù)字技術(shù)與實(shí)體經(jīng)濟(jì)深度融合，為經(jīng)濟(jì)社會(huì)發(fā)展注入新動(dòng)力。（四）職責(zé)分工1.省級(jí)數(shù)據(jù)主管部門：負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全省數(shù)據(jù)管理工作，制定數(shù)據(jù)管理政策和標(biāo)準(zhǔn)規(guī)范，指導(dǎo)、監(jiān)督各地和各部門的數(shù)據(jù)管理工作。2.市級(jí)數(shù)據(jù)主管部門：負(fù)責(zé)本行政區(qū)域內(nèi)的數(shù)據(jù)管理工作，貫徹執(zhí)行省級(jí)數(shù)據(jù)管理政策和標(biāo)準(zhǔn)規(guī)范，組織實(shí)施相關(guān)數(shù)據(jù)管理工作任務(wù)。3.縣級(jí)數(shù)據(jù)主管部門：負(fù)責(zé)本行政區(qū)域內(nèi)的數(shù)據(jù)管理工作，配合上級(jí)部門做好相關(guān)數(shù)據(jù)管理工作任務(wù)的落實(shí)。4.各部門：按照各自職責(zé)，負(fù)責(zé)本部門的數(shù)據(jù)管理工作，落實(shí)數(shù)據(jù)安全責(zé)任，做好數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等工作。二、數(shù)據(jù)收集（一）收集要求1.合法授權(quán)：數(shù)據(jù)收集應(yīng)當(dāng)取得數(shù)據(jù)主體的合法授權(quán)，明確收集目的、范圍、方式和期限，并告知數(shù)據(jù)主體相關(guān)權(quán)利和義務(wù)。2.最小必要：遵循最小化原則，收集與處理目的直接相關(guān)的最少數(shù)據(jù)，避免過度收集數(shù)據(jù)。3.準(zhǔn)確性：確保收集的數(shù)據(jù)真實(shí)、準(zhǔn)確、完整，不得虛構(gòu)、篡改數(shù)據(jù)。（二）收集方式1.主動(dòng)收集：經(jīng)數(shù)據(jù)主體同意，通過網(wǎng)絡(luò)平臺(tái)、移動(dòng)應(yīng)用、問卷調(diào)查、實(shí)地訪談等方式主動(dòng)收集數(shù)據(jù)。2.被動(dòng)收集：在履行法定職責(zé)或者提供公共服務(wù)過程中，被動(dòng)獲取相關(guān)數(shù)據(jù)。（三）收集程序1.制定計(jì)劃：收集數(shù)據(jù)前，應(yīng)當(dāng)制定詳細(xì)的數(shù)據(jù)收集計(jì)劃，明確收集目的、范圍、方法、流程和責(zé)任人等。2.審批備案：涉及重要數(shù)據(jù)收集的，應(yīng)當(dāng)按照規(guī)定報(bào)相關(guān)部門審批或者備案。3.記錄留存：對(duì)數(shù)據(jù)收集過程進(jìn)行記錄，留存相關(guān)證明材料，以備查驗(yàn)。三、數(shù)據(jù)存儲(chǔ)（一）存儲(chǔ)要求1.安全存儲(chǔ)：采取必要的安全防護(hù)措施，保障數(shù)據(jù)存儲(chǔ)的安全性，防止數(shù)據(jù)泄露、篡改、丟失等。2.分類分級(jí)：根據(jù)數(shù)據(jù)的敏感程度和影響范圍，對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)管理，采取相應(yīng)的存儲(chǔ)保護(hù)措施。3.備份恢復(fù)：建立數(shù)據(jù)備份機(jī)制，定期對(duì)重要數(shù)據(jù)進(jìn)行備份，并確保備份數(shù)據(jù)的可用性和可恢復(fù)性。（二）存儲(chǔ)設(shè)施1.自建存儲(chǔ)：具備條件的部門和單位可以自建數(shù)據(jù)存儲(chǔ)設(shè)施，按照相關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行建設(shè)和管理。2.委托存儲(chǔ)：可以委托具備資質(zhì)的第三方數(shù)據(jù)存儲(chǔ)服務(wù)提供商進(jìn)行數(shù)據(jù)存儲(chǔ)，簽訂委托存儲(chǔ)協(xié)議，明確雙方權(quán)利和義務(wù)。（三）存儲(chǔ)管理1.訪問控制：建立嚴(yán)格的訪問控制機(jī)制，對(duì)數(shù)據(jù)存儲(chǔ)設(shè)施的訪問進(jìn)行權(quán)限管理，確保只有授權(quán)人員能夠訪問數(shù)據(jù)。2.日志記錄：對(duì)數(shù)據(jù)存儲(chǔ)設(shè)施的訪問操作進(jìn)行日志記錄，留存一定期限，以便審計(jì)和追溯。3.安全審計(jì)：定期對(duì)數(shù)據(jù)存儲(chǔ)設(shè)施進(jìn)行安全審計(jì)，及時(shí)發(fā)現(xiàn)和整改安全隱患。四、數(shù)據(jù)使用（一）使用原則1.合法合規(guī)使用：數(shù)據(jù)使用應(yīng)當(dāng)符合法律法規(guī)和本辦法規(guī)定，不得超出授權(quán)范圍使用數(shù)據(jù)。2.目的明確使用：數(shù)據(jù)使用應(yīng)當(dāng)基于明確的目的，不得擅自改變數(shù)據(jù)用途。3.安全使用：采取必要的安全措施，保障數(shù)據(jù)使用過程中的安全性。（二）使用方式1.內(nèi)部使用：在本部門、本單位內(nèi)部使用數(shù)據(jù)，用于業(yè)務(wù)處理、決策支持等。2.共享使用：按照規(guī)定與其他部門、單位共享數(shù)據(jù)，促進(jìn)數(shù)據(jù)的流通和利用。3.對(duì)外提供：經(jīng)數(shù)據(jù)主體同意，向第三方提供數(shù)據(jù)，但應(yīng)當(dāng)采取必要的安全保護(hù)措施。（三）使用程序1.申請(qǐng)審批：使用數(shù)據(jù)前，應(yīng)當(dāng)按照規(guī)定向相關(guān)部門提出申請(qǐng)，經(jīng)審批同意后方可使用。2.簽訂協(xié)議：涉及數(shù)據(jù)共享、對(duì)外提供的，應(yīng)當(dāng)簽訂數(shù)據(jù)使用協(xié)議，明確雙方權(quán)利和義務(wù)。3.記錄留存：對(duì)數(shù)據(jù)使用過程進(jìn)行記錄，留存相關(guān)證明材料，以備查驗(yàn)。五、數(shù)據(jù)加工（一）加工要求1.合法合規(guī)加工：數(shù)據(jù)加工應(yīng)當(dāng)符合法律法規(guī)和本辦法規(guī)定，不得進(jìn)行非法加工。2.確保質(zhì)量：采取必要的質(zhì)量控制措施，確保加工后的數(shù)據(jù)質(zhì)量。3.保護(hù)隱私：在數(shù)據(jù)加工過程中，應(yīng)當(dāng)保護(hù)數(shù)據(jù)主體的隱私，不得泄露個(gè)人敏感信息。（二）加工方式1.數(shù)據(jù)整合：對(duì)分散的數(shù)據(jù)進(jìn)行整合，形成統(tǒng)一的數(shù)據(jù)資源。2.數(shù)據(jù)分析：運(yùn)用數(shù)據(jù)分析技術(shù)，對(duì)數(shù)據(jù)進(jìn)行挖掘、分析，提取有價(jià)值的信息。3.數(shù)據(jù)脫敏：對(duì)涉及個(gè)人敏感信息的數(shù)據(jù)進(jìn)行脫敏處理，確保數(shù)據(jù)在使用過程中的安全性。（三）加工管理1.資質(zhì)要求：從事數(shù)據(jù)加工的單位應(yīng)當(dāng)具備相應(yīng)的資質(zhì)和技術(shù)能力。2.人員管理：加強(qiáng)對(duì)數(shù)據(jù)加工人員的管理，提高其數(shù)據(jù)安全意識(shí)和技能。3.過程監(jiān)控：對(duì)數(shù)據(jù)加工過程進(jìn)行監(jiān)控，確保加工過程符合規(guī)定。六、數(shù)據(jù)傳輸（一）傳輸要求1.安全傳輸：采取加密、認(rèn)證等安全措施，保障數(shù)據(jù)傳輸過程中的安全性。2.合規(guī)傳輸：數(shù)據(jù)傳輸應(yīng)當(dāng)符合法律法規(guī)和本辦法規(guī)定，不得傳輸非法數(shù)據(jù)。3.可追溯性：建立數(shù)據(jù)傳輸記錄機(jī)制，確保數(shù)據(jù)傳輸過程可追溯。（二）傳輸方式1.網(wǎng)絡(luò)傳輸：通過互聯(lián)網(wǎng)、專用網(wǎng)絡(luò)等進(jìn)行數(shù)據(jù)傳輸。2.存儲(chǔ)介質(zhì)傳輸：通過移動(dòng)存儲(chǔ)設(shè)備等進(jìn)行數(shù)據(jù)傳輸。（三）傳輸管理1.加密技術(shù)：采用加密技術(shù)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，防止數(shù)據(jù)在傳輸過程中被竊取。2.認(rèn)證機(jī)制：建立數(shù)據(jù)傳輸認(rèn)證機(jī)制，確保傳輸雙方的身份真實(shí)性。3.應(yīng)急處理：制定數(shù)據(jù)傳輸應(yīng)急處理預(yù)案，及時(shí)處理傳輸過程中的突發(fā)情況。七、數(shù)據(jù)提供（一）提供要求1.合法提供：數(shù)據(jù)提供應(yīng)當(dāng)符合法律法規(guī)和本辦法規(guī)定，不得提供非法數(shù)據(jù)。2.授權(quán)提供：經(jīng)數(shù)據(jù)主體同意，按照規(guī)定向第三方提供數(shù)據(jù)。3.安全保障：采取必要的安全措施，保障數(shù)據(jù)提供過程中的安全性。（二）提供方式1.共享提供：按照規(guī)定與其他部門、單位共享數(shù)據(jù)。2.公開提供：依法向社會(huì)公開數(shù)據(jù)。（三）提供程序1.申請(qǐng)審批：數(shù)據(jù)提供前，應(yīng)當(dāng)按照規(guī)定向相關(guān)部門提出申請(qǐng)，經(jīng)審批同意后方可提供。2.簽訂協(xié)議：涉及數(shù)據(jù)共享、公開提供的，應(yīng)當(dāng)簽訂數(shù)據(jù)提供協(xié)議，明確雙方權(quán)利和義務(wù)。3.記錄留存：對(duì)數(shù)據(jù)提供過程進(jìn)行記錄，留存相關(guān)證明材料，以備查驗(yàn)。八、數(shù)據(jù)公開（一）公開原則1.依法公開原則：數(shù)據(jù)公開應(yīng)當(dāng)符合法律法規(guī)規(guī)定，不得公開涉及國(guó)家秘密、商業(yè)秘密、個(gè)人隱私等依法不得公開的數(shù)據(jù)。2.主動(dòng)公開與依申請(qǐng)公開相結(jié)合原則：按照規(guī)定主動(dòng)公開相關(guān)數(shù)據(jù)，同時(shí)接受社會(huì)公眾的依申請(qǐng)公開。3.及時(shí)準(zhǔn)確原則：及時(shí)、準(zhǔn)確地公開數(shù)據(jù)，確保公眾能夠獲取真實(shí)、可靠的信息。（二）公開范圍1.主動(dòng)公開范圍：按照規(guī)定主動(dòng)公開涉及經(jīng)濟(jì)社會(huì)發(fā)展、公共服務(wù)、民生保障等方面的數(shù)據(jù)。2.依申請(qǐng)公開范圍：對(duì)公民、法人和其他組織提出的公開申請(qǐng)，依法予以答復(fù)。（三）公開程序1.審核發(fā)布：對(duì)擬公開的數(shù)據(jù)進(jìn)行審核，確保數(shù)據(jù)符合公開要求后，按照規(guī)定發(fā)布。2.反饋處理：對(duì)依申請(qǐng)公開的申請(qǐng)進(jìn)行受理、審查、處理和反饋，及時(shí)答復(fù)申請(qǐng)人。3.存檔備查：對(duì)數(shù)據(jù)公開過程進(jìn)行記錄，留存相關(guān)材料，以備存檔備查。九、數(shù)據(jù)安全（一）安全制度1.建立健全安全管理制度：各部門、單位應(yīng)當(dāng)建立健全數(shù)據(jù)安全管理制度，明確數(shù)據(jù)安全責(zé)任，加強(qiáng)數(shù)據(jù)安全管理。2.制定安全策略：根據(jù)數(shù)據(jù)分類分級(jí)情況，制定相應(yīng)的數(shù)據(jù)安全策略，采取不同的安全保護(hù)措施。（二）安全技術(shù)1.采用先進(jìn)安全技術(shù)：運(yùn)用加密、訪問控制、入侵檢測(cè)、數(shù)據(jù)脫敏等安全技術(shù)，保障數(shù)據(jù)安全。2.定期進(jìn)行安全評(píng)估：定期對(duì)數(shù)據(jù)安全狀況進(jìn)行評(píng)估，及時(shí)發(fā)現(xiàn)和整改安全隱患。（三）應(yīng)急處置1.制定應(yīng)急預(yù)案：制定數(shù)據(jù)安全應(yīng)急預(yù)案，明確應(yīng)急處置流程和責(zé)任分工。2.開展應(yīng)急演練：定期開展數(shù)據(jù)安全應(yīng)急演練，提高應(yīng)急處置能力。3.及時(shí)處置事件：發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)及時(shí)采取措施進(jìn)行處置，并按照規(guī)定報(bào)告相關(guān)部門。十、監(jiān)督管理（一）監(jiān)督檢查1.定期監(jiān)督檢查：省級(jí)數(shù)據(jù)主管部門會(huì)同相關(guān)部門定期對(duì)各地和各部門的數(shù)據(jù)管理工作進(jìn)行監(jiān)督檢查。2.專項(xiàng)監(jiān)督檢查：針對(duì)重點(diǎn)領(lǐng)域、重點(diǎn)行業(yè)的數(shù)據(jù)管理工作開展專項(xiàng)監(jiān)督檢查。（二）考核評(píng)價(jià)1.建立考核評(píng)價(jià)機(jī)制：建立數(shù)據(jù)管理工作考核評(píng)價(jià)機(jī)制，對(duì)各地和各部門的數(shù)據(jù)管理工作進(jìn)行考核評(píng)價(jià)。2.結(jié)果應(yīng)用：將考核評(píng)價(jià)結(jié)果作為對(duì)各地和各部門工作績(jī)效評(píng)價(jià)的重要依據(jù)。（三）投訴舉報(bào)1.設(shè)立投訴舉報(bào)渠道：設(shè)立數(shù)據(jù)管理投訴舉報(bào)渠道，接受社會(huì)公眾對(duì)數(shù)據(jù)管理違法行為的投訴舉報(bào)。2.及時(shí)處理舉報(bào)：對(duì)投訴舉報(bào)事項(xiàng)進(jìn)行及時(shí)受理、調(diào)查和處理，并將處理結(jié)果反饋舉報(bào)人。十一、法律責(zé)任（一）違法行為1.違反本辦法規(guī)定的數(shù)據(jù)處理活動(dòng)：包括未取得授權(quán)收集數(shù)據(jù)、超出授權(quán)范圍使用數(shù)據(jù)、非法加工數(shù)據(jù)等。2.數(shù)據(jù)安全違法行為：如數(shù)據(jù)泄露、篡改、丟失等。（二