天津數(shù)據(jù)管理辦法一、總則（一）目的為了加強(qiáng)天津市數(shù)據(jù)管理，規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展，依據(jù)國家相關(guān)法律法規(guī)，結(jié)合本市實(shí)際情況，制定本辦法。（二）適用范圍本辦法適用于在天津市行政區(qū)域內(nèi)開展的數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等活動(dòng)及其相關(guān)管理。（三）基本原則1.合法合規(guī)原則：數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)遵守法律法規(guī)，尊重社會(huì)公德和倫理道德，不得危害國家安全、公共利益和個(gè)人合法權(quán)益。2.安全可控原則：強(qiáng)化數(shù)據(jù)安全保護(hù)，確保數(shù)據(jù)在全生命周期內(nèi)的安全性、完整性和可用性，有效防范數(shù)據(jù)安全風(fēng)險(xiǎn)。3.開放共享原則：在保障安全和隱私的前提下，推動(dòng)數(shù)據(jù)資源的有序開放與共享，提高數(shù)據(jù)利用效率，促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展。4.創(chuàng)新發(fā)展原則：鼓勵(lì)數(shù)據(jù)創(chuàng)新應(yīng)用，培育數(shù)據(jù)要素市場，激發(fā)數(shù)據(jù)創(chuàng)新活力，推動(dòng)數(shù)字技術(shù)與實(shí)體經(jīng)濟(jì)深度融合。（四）定義1.數(shù)據(jù)：指以電子或者其他方式對(duì)信息的記錄，包括但不限于結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。2.數(shù)據(jù)處理：包括數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等活動(dòng)。3.數(shù)據(jù)主體：指數(shù)據(jù)所標(biāo)識(shí)的自然人、法人或者非法人組織。二、數(shù)據(jù)管理職責(zé)（一）政府部門職責(zé)1.市大數(shù)據(jù)管理部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全市數(shù)據(jù)管理工作，制定數(shù)據(jù)發(fā)展戰(zhàn)略、規(guī)劃和政策措施。組織建立全市數(shù)據(jù)資源體系，推動(dòng)數(shù)據(jù)匯聚整合、共享開放和開發(fā)利用。負(fù)責(zé)數(shù)據(jù)安全管理的統(tǒng)籌協(xié)調(diào)，指導(dǎo)監(jiān)督數(shù)據(jù)安全保障工作。2.行業(yè)主管部門按照各自職責(zé)，負(fù)責(zé)本行業(yè)領(lǐng)域的數(shù)據(jù)管理工作，制定行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)和規(guī)范。組織推進(jìn)本行業(yè)領(lǐng)域的數(shù)據(jù)資源建設(shè)，指導(dǎo)督促本行業(yè)企業(yè)的數(shù)據(jù)安全管理。協(xié)調(diào)本行業(yè)領(lǐng)域的數(shù)據(jù)共享需求，配合市大數(shù)據(jù)管理部門開展數(shù)據(jù)共享工作。3.其他相關(guān)部門在各自職責(zé)范圍內(nèi)，做好數(shù)據(jù)管理的相關(guān)工作，配合推進(jìn)全市數(shù)據(jù)管理工作。（二）企事業(yè)單位職責(zé)1.數(shù)據(jù)處理者按照法律法規(guī)和本辦法規(guī)定，履行數(shù)據(jù)安全保護(hù)義務(wù)，建立健全數(shù)據(jù)安全管理制度和技術(shù)措施。依法依規(guī)開展數(shù)據(jù)處理活動(dòng)，對(duì)其收集、存儲(chǔ)、使用、加工、傳輸、提供、公開的數(shù)據(jù)負(fù)責(zé)。配合政府部門開展數(shù)據(jù)管理相關(guān)工作，接受監(jiān)督檢查。2.重點(diǎn)數(shù)據(jù)處理者除履行一般數(shù)據(jù)處理者義務(wù)外，還應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，定期開展數(shù)據(jù)安全評(píng)估。向市大數(shù)據(jù)管理部門報(bào)送數(shù)據(jù)安全年度報(bào)告，接受重點(diǎn)監(jiān)督管理。三、數(shù)據(jù)收集與存儲(chǔ)（一）數(shù)據(jù)收集1.合法性要求數(shù)據(jù)收集應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不得通過欺騙、誤導(dǎo)、強(qiáng)迫等方式收集數(shù)據(jù)。收集個(gè)人數(shù)據(jù)的，應(yīng)當(dāng)取得數(shù)據(jù)主體的明確同意，并明示收集目的、方式和范圍。2.告知義務(wù)數(shù)據(jù)收集者應(yīng)當(dāng)向數(shù)據(jù)主體告知其收集數(shù)據(jù)的相關(guān)事項(xiàng)，包括收集目的、范圍、方式、存儲(chǔ)期限等。對(duì)于涉及個(gè)人敏感信息的數(shù)據(jù)收集，應(yīng)當(dāng)進(jìn)行特別提示，確保數(shù)據(jù)主體充分知情。3.來源合法性數(shù)據(jù)收集應(yīng)當(dāng)確保數(shù)據(jù)來源合法，不得收集非法獲取或者未經(jīng)授權(quán)的數(shù)據(jù)。（二）數(shù)據(jù)存儲(chǔ)1.存儲(chǔ)安全數(shù)據(jù)存儲(chǔ)應(yīng)當(dāng)采取必要的安全措施，保障數(shù)據(jù)的保密性、完整性和可用性。建立數(shù)據(jù)存儲(chǔ)備份機(jī)制，定期進(jìn)行數(shù)據(jù)備份，防止數(shù)據(jù)丟失。2.存儲(chǔ)環(huán)境數(shù)據(jù)存儲(chǔ)應(yīng)當(dāng)選擇安全可靠的存儲(chǔ)環(huán)境，具備防火、防潮、防盜、防自然災(zāi)害等條件。對(duì)于重要數(shù)據(jù)，應(yīng)當(dāng)采用異地存儲(chǔ)等方式，提高數(shù)據(jù)存儲(chǔ)的安全性。3.存儲(chǔ)期限管理數(shù)據(jù)存儲(chǔ)者應(yīng)當(dāng)根據(jù)數(shù)據(jù)的性質(zhì)、用途等因素，合理確定數(shù)據(jù)存儲(chǔ)期限，并在期限屆滿后及時(shí)刪除或者進(jìn)行脫敏處理。四、數(shù)據(jù)使用與加工（一）數(shù)據(jù)使用1.使用目的合規(guī)數(shù)據(jù)使用者應(yīng)當(dāng)按照與數(shù)據(jù)主體約定的目的使用數(shù)據(jù)，不得超出約定范圍使用。使用數(shù)據(jù)應(yīng)當(dāng)符合法律法規(guī)和社會(huì)公共利益，不得用于非法目的。2.授權(quán)使用數(shù)據(jù)使用者使用他人數(shù)據(jù)的，應(yīng)當(dāng)取得數(shù)據(jù)所有者或者數(shù)據(jù)處理者的合法授權(quán)。授權(quán)應(yīng)當(dāng)明確使用范圍、期限、方式等內(nèi)容，并簽訂書面協(xié)議。3.使用記錄數(shù)據(jù)使用者應(yīng)當(dāng)對(duì)數(shù)據(jù)使用情況進(jìn)行記錄，包括使用時(shí)間、用途、使用人員等信息。使用記錄應(yīng)當(dāng)保存一定期限，以便追溯和查詢。（二）數(shù)據(jù)加工1.加工要求數(shù)據(jù)加工應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不得對(duì)數(shù)據(jù)進(jìn)行非法篡改、偽造等操作。加工后的數(shù)據(jù)應(yīng)當(dāng)符合相關(guān)質(zhì)量標(biāo)準(zhǔn)和使用要求。2.加工安全在數(shù)據(jù)加工過程中，應(yīng)當(dāng)采取必要的安全措施，防止數(shù)據(jù)泄露、丟失等安全事故發(fā)生。對(duì)加工過程中產(chǎn)生的中間數(shù)據(jù)和最終數(shù)據(jù)，應(yīng)當(dāng)按照規(guī)定進(jìn)行安全存儲(chǔ)和管理。3.加工主體責(zé)任數(shù)據(jù)加工者應(yīng)當(dāng)對(duì)加工后的數(shù)據(jù)質(zhì)量負(fù)責(zé)，確保數(shù)據(jù)的真實(shí)性、準(zhǔn)確性和完整性。五、數(shù)據(jù)傳輸與提供（一）數(shù)據(jù)傳輸1.傳輸安全數(shù)據(jù)傳輸應(yīng)當(dāng)采取加密等安全措施，保障數(shù)據(jù)在傳輸過程中的保密性、完整性和可用性。對(duì)傳輸過程中的數(shù)據(jù)流量、流向等進(jìn)行監(jiān)測和審計(jì)，及時(shí)發(fā)現(xiàn)和處理異常情況。2.傳輸協(xié)議規(guī)范數(shù)據(jù)傳輸應(yīng)當(dāng)遵循國家和本市相關(guān)的通信協(xié)議和技術(shù)標(biāo)準(zhǔn)，確保數(shù)據(jù)傳輸?shù)募嫒菪院头€(wěn)定性。3.跨境傳輸管理涉及數(shù)據(jù)跨境傳輸?shù)模瑧?yīng)當(dāng)按照國家有關(guān)規(guī)定進(jìn)行安全評(píng)估，并采取必要的安全保護(hù)措施。（二）數(shù)據(jù)提供1.提供要求數(shù)據(jù)提供者應(yīng)當(dāng)確保所提供的數(shù)據(jù)真實(shí)、準(zhǔn)確、完整，并符合法律法規(guī)和相關(guān)標(biāo)準(zhǔn)規(guī)范。提供的數(shù)據(jù)應(yīng)當(dāng)明確數(shù)據(jù)來源、用途等信息，不得提供虛假或者誤導(dǎo)性數(shù)據(jù)。2.提供安全在數(shù)據(jù)提供過程中，應(yīng)當(dāng)采取安全防護(hù)措施，防止數(shù)據(jù)泄露、篡改等安全問題。對(duì)提供的數(shù)據(jù)進(jìn)行備份，以便在需要時(shí)進(jìn)行追溯和恢復(fù)。3.提供審批對(duì)于涉及重要數(shù)據(jù)或者敏感信息的數(shù)據(jù)提供，應(yīng)當(dāng)按照規(guī)定進(jìn)行審批，確保數(shù)據(jù)提供符合安全和管理要求。六、數(shù)據(jù)公開（一）公開原則1.依法公開原則：數(shù)據(jù)公開應(yīng)當(dāng)遵循法律法規(guī)的規(guī)定，不得公開涉及國家秘密、商業(yè)秘密、個(gè)人隱私等依法應(yīng)當(dāng)保密的數(shù)據(jù)。2.主動(dòng)公開與依申請(qǐng)公開相結(jié)合原則：政府部門應(yīng)當(dāng)主動(dòng)公開可公開的數(shù)據(jù)，同時(shí)建立依申請(qǐng)公開制度，滿足公民、法人和其他組織的數(shù)據(jù)公開需求。3.安全可控原則：在數(shù)據(jù)公開過程中，應(yīng)當(dāng)確保數(shù)據(jù)安全，防止數(shù)據(jù)泄露、濫用等風(fēng)險(xiǎn)。（二）公開范圍1.政府?dāng)?shù)據(jù)公開政府部門應(yīng)當(dāng)按照國家和本市有關(guān)規(guī)定，主動(dòng)公開政務(wù)數(shù)據(jù)，包括政策法規(guī)、行政許可、行政處罰、財(cái)政預(yù)決算等信息。建立政務(wù)數(shù)據(jù)公開目錄，明確公開內(nèi)容、公開方式、公開時(shí)限等要求。2.公共數(shù)據(jù)開放推動(dòng)公共數(shù)據(jù)向社會(huì)開放，鼓勵(lì)公民、法人和其他組織依法利用公共數(shù)據(jù)。制定公共數(shù)據(jù)開放清單，明確開放數(shù)據(jù)的范圍、類型、格式等，逐步擴(kuò)大開放領(lǐng)域和數(shù)據(jù)規(guī)模。（三）公開方式1.政府?dāng)?shù)據(jù)公開方式通過政府網(wǎng)站、政務(wù)新媒體、政務(wù)服務(wù)大廳等渠道公開政務(wù)數(shù)據(jù)。建立政務(wù)數(shù)據(jù)共享交換平臺(tái)，實(shí)現(xiàn)政務(wù)數(shù)據(jù)的共享和交換，為其他部門和社會(huì)公眾提供數(shù)據(jù)服務(wù)。2.公共數(shù)據(jù)開放方式建設(shè)公共數(shù)據(jù)開放平臺(tái)，通過平臺(tái)向社會(huì)公眾開放公共數(shù)據(jù)。支持?jǐn)?shù)據(jù)使用者通過數(shù)據(jù)接口、數(shù)據(jù)下載等方式獲取公共數(shù)據(jù)。七、數(shù)據(jù)安全保障（一）安全制度建設(shè)1.建立健全安全管理制度數(shù)據(jù)處理者應(yīng)當(dāng)建立健全數(shù)據(jù)安全管理制度，明確數(shù)據(jù)安全管理機(jī)構(gòu)和人員職責(zé)。制定數(shù)據(jù)安全策略、操作規(guī)程、應(yīng)急處置預(yù)案等，確保數(shù)據(jù)安全管理工作有章可循。2.定期開展安全評(píng)估數(shù)據(jù)處理者應(yīng)當(dāng)定期對(duì)數(shù)據(jù)安全狀況進(jìn)行評(píng)估，及時(shí)發(fā)現(xiàn)和整改安全隱患。重點(diǎn)數(shù)據(jù)處理者應(yīng)當(dāng)每年至少進(jìn)行一次全面的數(shù)據(jù)安全評(píng)估，并將評(píng)估報(bào)告報(bào)送市大數(shù)據(jù)管理部門。（二）安全技術(shù)措施1.數(shù)據(jù)加密對(duì)重要數(shù)據(jù)和敏感信息在存儲(chǔ)、傳輸?shù)冗^程中進(jìn)行加密處理，防止數(shù)據(jù)泄露。采用先進(jìn)的加密算法和密鑰管理系統(tǒng)，確保加密的安全性和可靠性。2.訪問控制建立嚴(yán)格的訪問控制機(jī)制，對(duì)數(shù)據(jù)訪問進(jìn)行權(quán)限管理，確保只有授權(quán)人員能夠訪問相應(yīng)數(shù)據(jù)。采用身份認(rèn)證、授權(quán)管理等技術(shù)手段，防止非法訪問和越權(quán)操作。3.數(shù)據(jù)脫敏對(duì)涉及個(gè)人隱私、商業(yè)秘密等敏感信息的數(shù)據(jù)進(jìn)行脫敏處理，在數(shù)據(jù)使用和共享過程中保護(hù)敏感信息。根據(jù)不同場景和需求，選擇合適的脫敏算法，確保脫敏后的數(shù)據(jù)可用性。（三）應(yīng)急處置1.制定應(yīng)急預(yù)案數(shù)據(jù)處理者應(yīng)當(dāng)制定數(shù)據(jù)安全應(yīng)急預(yù)案，明確應(yīng)急處置流程、責(zé)任分工和保障措施。應(yīng)急預(yù)案應(yīng)當(dāng)定期進(jìn)行演練和修訂，確保其有效性和可操作性。2.應(yīng)急響應(yīng)發(fā)生數(shù)據(jù)安全事件時(shí)，數(shù)據(jù)處理者應(yīng)當(dāng)立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置措施，防止事件擴(kuò)大。及時(shí)向市大數(shù)據(jù)管理部門和相關(guān)行業(yè)主管部門報(bào)告事件情況，并配合做好調(diào)查處理工作。八、監(jiān)督管理（一）監(jiān)督檢查1.政府部門監(jiān)督市大數(shù)據(jù)管理部門和行業(yè)主管部門應(yīng)當(dāng)依法對(duì)數(shù)據(jù)處理活動(dòng)進(jìn)行監(jiān)督檢查，督促數(shù)據(jù)處理者履行數(shù)據(jù)管理義務(wù)。監(jiān)督檢查內(nèi)容包括數(shù)據(jù)安全制度建設(shè)、技術(shù)措施落實(shí)、數(shù)據(jù)處理活動(dòng)合規(guī)性等方面。2.社會(huì)監(jiān)督鼓勵(lì)社會(huì)公眾對(duì)數(shù)據(jù)處理活動(dòng)進(jìn)行監(jiān)督，對(duì)發(fā)現(xiàn)的數(shù)據(jù)安全問題和違法違規(guī)行為進(jìn)行舉報(bào)。對(duì)舉報(bào)屬實(shí)的，按照規(guī)定給予舉報(bào)人獎(jiǎng)勵(lì)。（二）違規(guī)處理1.責(zé)令整改對(duì)于違反本辦法規(guī)定的數(shù)據(jù)處理者，由市大數(shù)據(jù)管理部門或者行業(yè)主管