北京數(shù)據(jù)管理辦法一、總則（一）目的為了加強(qiáng)北京市數(shù)據(jù)管理，規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，推動數(shù)字經(jīng)濟(jì)發(fā)展，依據(jù)相關(guān)法律法規(guī)，結(jié)合本市實際情況，制定本辦法。（二）適用范圍本辦法適用于在北京市行政區(qū)域內(nèi)開展的數(shù)據(jù)處理活動及其相關(guān)管理活動。本辦法所稱數(shù)據(jù)，是指以電子或者其他方式對信息的記錄。（三）基本原則1.合法合規(guī)原則數(shù)據(jù)處理活動應(yīng)當(dāng)遵守法律法規(guī)，尊重社會公德和倫理道德，不得危害國家安全、公共利益和公民、法人及其他組織的合法權(quán)益。2.安全可控原則強(qiáng)化數(shù)據(jù)安全保護(hù)，采取有效措施防范數(shù)據(jù)泄露、篡改、丟失等風(fēng)險，確保數(shù)據(jù)處于安全可控狀態(tài)。3.開放共享原則在保障安全和隱私的前提下，推動數(shù)據(jù)的開放共享，促進(jìn)數(shù)據(jù)的合理流動和有效利用，提高社會治理水平和公共服務(wù)效能。4.創(chuàng)新發(fā)展原則鼓勵數(shù)據(jù)創(chuàng)新應(yīng)用，培育數(shù)據(jù)要素市場，激發(fā)數(shù)字經(jīng)濟(jì)活力，推動經(jīng)濟(jì)社會高質(zhì)量發(fā)展。（四）職責(zé)分工1.市數(shù)據(jù)管理部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)本市數(shù)據(jù)管理工作，制定數(shù)據(jù)發(fā)展戰(zhàn)略、規(guī)劃和政策，組織實施數(shù)據(jù)管理相關(guān)標(biāo)準(zhǔn)規(guī)范，指導(dǎo)、監(jiān)督和檢查數(shù)據(jù)處理活動。2.各行業(yè)主管部門按照各自職責(zé)，負(fù)責(zé)本行業(yè)領(lǐng)域的數(shù)據(jù)管理工作，制定行業(yè)數(shù)據(jù)管理規(guī)范，推動行業(yè)數(shù)據(jù)資源整合、共享和應(yīng)用，監(jiān)督管理本行業(yè)的數(shù)據(jù)處理活動。3.數(shù)據(jù)處理者依法開展數(shù)據(jù)處理活動，履行數(shù)據(jù)安全保護(hù)義務(wù)，對其處理的數(shù)據(jù)質(zhì)量負(fù)責(zé)，接受政府部門的監(jiān)督管理。二、數(shù)據(jù)資源管理（一）數(shù)據(jù)采集1.采集要求數(shù)據(jù)采集應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明確采集目的、范圍、方式和期限，不得過度采集。采集個人數(shù)據(jù)的，應(yīng)當(dāng)取得個人同意，并告知采集的目的、范圍、方式和用途等事項。2.采集規(guī)范建立健全數(shù)據(jù)采集管理制度，規(guī)范數(shù)據(jù)采集流程，確保采集數(shù)據(jù)的真實性、準(zhǔn)確性、完整性和時效性。對采集的數(shù)據(jù)進(jìn)行分類、標(biāo)注和存儲，便于后續(xù)處理和管理。3.采集安全采取必要的安全防護(hù)措施，保障數(shù)據(jù)采集過程中的安全，防止數(shù)據(jù)被竊取、篡改或丟失。對涉及國家秘密、商業(yè)秘密和個人隱私的數(shù)據(jù)，應(yīng)當(dāng)嚴(yán)格按照保密規(guī)定進(jìn)行采集和管理。（二）數(shù)據(jù)匯聚1.匯聚主體鼓勵各類數(shù)據(jù)處理者按照自愿、平等、互利的原則，通過建立數(shù)據(jù)匯聚平臺或簽訂合作協(xié)議等方式，實現(xiàn)數(shù)據(jù)的匯聚。行業(yè)主管部門可以根據(jù)工作需要，組織本行業(yè)的數(shù)據(jù)匯聚工作。2.匯聚范圍根據(jù)數(shù)據(jù)管理和應(yīng)用需求，確定數(shù)據(jù)匯聚的范圍。匯聚的數(shù)據(jù)應(yīng)當(dāng)具有代表性、關(guān)聯(lián)性和可用性，能夠為數(shù)據(jù)分析、決策支持等提供有力支撐。3.匯聚方式采用統(tǒng)一的數(shù)據(jù)格式和接口標(biāo)準(zhǔn)，通過網(wǎng)絡(luò)傳輸、數(shù)據(jù)交換等方式實現(xiàn)數(shù)據(jù)的匯聚。對匯聚的數(shù)據(jù)進(jìn)行清洗、轉(zhuǎn)換和整合，提高數(shù)據(jù)質(zhì)量，確保數(shù)據(jù)的一致性和兼容性。（三）數(shù)據(jù)存儲1.存儲設(shè)施數(shù)據(jù)處理者應(yīng)當(dāng)根據(jù)數(shù)據(jù)的類型、規(guī)模和安全要求，選擇合適的數(shù)據(jù)存儲設(shè)施。存儲設(shè)施應(yīng)當(dāng)具備安全可靠、性能穩(wěn)定、可擴(kuò)展等特點(diǎn)，能夠滿足數(shù)據(jù)存儲和管理的需要。2.存儲安全加強(qiáng)數(shù)據(jù)存儲安全管理，采取加密存儲、訪問控制、數(shù)據(jù)備份等措施，防止數(shù)據(jù)泄露、損壞和丟失。定期對存儲設(shè)備進(jìn)行檢查和維護(hù)，確保存儲設(shè)施的正常運(yùn)行。3.存儲分類分級按照數(shù)據(jù)的敏感程度和重要性，對數(shù)據(jù)進(jìn)行分類分級管理。根據(jù)不同的級別，采取相應(yīng)的安全防護(hù)措施，確保重要數(shù)據(jù)的安全。（四）數(shù)據(jù)共享1.共享原則遵循需求導(dǎo)向、依法依規(guī)、安全可控、分類分級、公平公正的原則，推動數(shù)據(jù)共享。數(shù)據(jù)共享應(yīng)當(dāng)以滿足公共服務(wù)、社會治理和經(jīng)濟(jì)發(fā)展等需求為出發(fā)點(diǎn)，確保共享數(shù)據(jù)的合法合規(guī)使用。2.共享范圍明確數(shù)據(jù)共享的范圍和條件，根據(jù)數(shù)據(jù)的性質(zhì)和用途，確定可以共享的數(shù)據(jù)類型和共享對象。對涉及國家秘密、商業(yè)秘密和個人隱私的數(shù)據(jù)，未經(jīng)授權(quán)不得共享。3.共享流程建立數(shù)據(jù)共享申請、審核、授權(quán)、使用和監(jiān)督等流程。數(shù)據(jù)需求方應(yīng)當(dāng)向數(shù)據(jù)提供方提出共享申請，數(shù)據(jù)提供方進(jìn)行審核，審核通過后簽訂共享協(xié)議，明確雙方的權(quán)利和義務(wù)。數(shù)據(jù)需求方應(yīng)當(dāng)按照共享協(xié)議使用共享數(shù)據(jù)，并接受監(jiān)督。（五）數(shù)據(jù)開放1.開放原則堅持以公開為常態(tài)、不公開為例外，遵循合法、及時、準(zhǔn)確、便民的原則，推動數(shù)據(jù)開放。數(shù)據(jù)開放應(yīng)當(dāng)注重數(shù)據(jù)的可用性和社會價值，促進(jìn)數(shù)據(jù)的廣泛應(yīng)用和創(chuàng)新發(fā)展。2.開放范圍確定數(shù)據(jù)開放的范圍和目錄，優(yōu)先開放與民生保障、城市治理、公共服務(wù)等密切相關(guān)的數(shù)據(jù)。對涉及國家安全、商業(yè)秘密和個人隱私的數(shù)據(jù)，不予開放。3.開放平臺建立統(tǒng)一的數(shù)據(jù)開放平臺，為數(shù)據(jù)開放提供支撐。數(shù)據(jù)開放平臺應(yīng)當(dāng)具備數(shù)據(jù)發(fā)布、查詢、下載等功能，方便社會公眾獲取和使用開放數(shù)據(jù)。同時，加強(qiáng)對開放數(shù)據(jù)的質(zhì)量審核和更新維護(hù)，確保開放數(shù)據(jù)的準(zhǔn)確性和時效性。三、數(shù)據(jù)處理活動管理（一）一般規(guī)定1.處理活動要求數(shù)據(jù)處理者開展數(shù)據(jù)處理活動應(yīng)當(dāng)遵守法律法規(guī)，履行數(shù)據(jù)安全保護(hù)義務(wù)，保障數(shù)據(jù)主體的合法權(quán)益。數(shù)據(jù)處理活動應(yīng)當(dāng)符合約定的目的和范圍，不得超出授權(quán)范圍進(jìn)行處理。2.處理活動記錄建立數(shù)據(jù)處理活動記錄制度，對數(shù)據(jù)處理的過程、結(jié)果等進(jìn)行詳細(xì)記錄。記錄應(yīng)當(dāng)保存一定期限，以便追溯和查詢。3.處理活動監(jiān)督數(shù)據(jù)處理者應(yīng)當(dāng)接受政府部門的監(jiān)督檢查，如實提供數(shù)據(jù)處理活動相關(guān)資料和信息。行業(yè)主管部門應(yīng)當(dāng)加強(qiáng)對本行業(yè)數(shù)據(jù)處理活動的監(jiān)督管理，發(fā)現(xiàn)問題及時督促整改。（二）數(shù)據(jù)加工1.加工要求數(shù)據(jù)加工應(yīng)當(dāng)遵循科學(xué)、合理、有效的原則，確保加工后的數(shù)據(jù)質(zhì)量和價值。數(shù)據(jù)加工過程中應(yīng)當(dāng)保護(hù)原始數(shù)據(jù)的完整性和真實性，不得對原始數(shù)據(jù)進(jìn)行非法篡改或刪除。2.加工安全采取必要的安全措施，保障數(shù)據(jù)加工過程中的安全。對加工過程中產(chǎn)生的中間數(shù)據(jù)和結(jié)果數(shù)據(jù)，應(yīng)當(dāng)按照規(guī)定進(jìn)行存儲和管理，防止數(shù)據(jù)泄露和丟失。3.加工質(zhì)量控制建立數(shù)據(jù)加工質(zhì)量控制體系，對加工后的數(shù)據(jù)進(jìn)行質(zhì)量檢測和評估。確保加工后的數(shù)據(jù)符合業(yè)務(wù)需求和相關(guān)標(biāo)準(zhǔn)規(guī)范，能夠為數(shù)據(jù)分析和應(yīng)用提供可靠支持。（三）數(shù)據(jù)分析1.分析要求數(shù)據(jù)分析應(yīng)當(dāng)基于科學(xué)的方法和模型，客觀、準(zhǔn)確地揭示數(shù)據(jù)背后的規(guī)律和趨勢。數(shù)據(jù)分析結(jié)果應(yīng)當(dāng)用于支持決策制定、業(yè)務(wù)優(yōu)化和創(chuàng)新發(fā)展等目的，不得用于違法違規(guī)活動。2.分析安全加強(qiáng)數(shù)據(jù)分析過程中的安全管理，防止因數(shù)據(jù)分析導(dǎo)致的數(shù)據(jù)泄露和濫用。對涉及敏感數(shù)據(jù)的分析，應(yīng)當(dāng)采取嚴(yán)格的安全防護(hù)措施，確保數(shù)據(jù)安全。3.分析結(jié)果應(yīng)用合理應(yīng)用數(shù)據(jù)分析結(jié)果，推動數(shù)據(jù)驅(qū)動的決策和管理。數(shù)據(jù)處理者應(yīng)當(dāng)將數(shù)據(jù)分析結(jié)果及時反饋給相關(guān)部門和人員，為其提供決策依據(jù)和參考。同時，加強(qiáng)對數(shù)據(jù)分析結(jié)果的評估和驗證，確保其可靠性和有效性。（四）數(shù)據(jù)交易1.交易原則數(shù)據(jù)交易應(yīng)當(dāng)遵循自愿、平等、公平、誠信的原則，保障數(shù)據(jù)交易雙方的合法權(quán)益。數(shù)據(jù)交易應(yīng)當(dāng)在合法合規(guī)的前提下進(jìn)行，不得交易涉及國家秘密、商業(yè)秘密和個人隱私的數(shù)據(jù)。2.交易平臺建立規(guī)范的數(shù)據(jù)交易平臺，為數(shù)據(jù)交易提供場所和服務(wù)。數(shù)據(jù)交易平臺應(yīng)當(dāng)制定交易規(guī)則，對數(shù)據(jù)交易主體、交易流程、數(shù)據(jù)質(zhì)量等進(jìn)行規(guī)范管理。加強(qiáng)對數(shù)據(jù)交易平臺的監(jiān)督管理，確保交易活動的安全有序進(jìn)行。3.交易監(jiān)管加強(qiáng)對數(shù)據(jù)交易活動的監(jiān)管，建立數(shù)據(jù)交易備案制度。數(shù)據(jù)交易雙方應(yīng)當(dāng)在交易平臺進(jìn)行備案，提交交易數(shù)據(jù)的相關(guān)信息。行業(yè)主管部門應(yīng)當(dāng)對數(shù)據(jù)交易活動進(jìn)行監(jiān)督檢查，依法查處違法違規(guī)交易行為。四、數(shù)據(jù)安全管理（一）安全制度建設(shè)1.安全管理制度數(shù)據(jù)處理者應(yīng)當(dāng)建立健全數(shù)據(jù)安全管理制度，明確數(shù)據(jù)安全管理機(jī)構(gòu)和人員職責(zé)，制定數(shù)據(jù)安全策略和操作規(guī)程。數(shù)據(jù)安全管理制度應(yīng)當(dāng)涵蓋數(shù)據(jù)采集、存儲、使用、共享、開放等各個環(huán)節(jié)，確保數(shù)據(jù)處理活動的安全。2.安全培訓(xùn)教育加強(qiáng)對數(shù)據(jù)處理人員的數(shù)據(jù)安全培訓(xùn)教育，提高其安全意識和技能。培訓(xùn)教育內(nèi)容應(yīng)當(dāng)包括法律法規(guī)、安全制度、安全技術(shù)等方面，定期組織培訓(xùn)考核，確保人員具備必要的數(shù)據(jù)安全知識和能力。3.安全應(yīng)急處置制定數(shù)據(jù)安全應(yīng)急預(yù)案，明確應(yīng)急處置流程和責(zé)任分工。定期組織應(yīng)急演練，提高應(yīng)對數(shù)據(jù)安全事件的能力。發(fā)生數(shù)據(jù)安全事件時，數(shù)據(jù)處理者應(yīng)當(dāng)立即采取措施進(jìn)行處置，并及時向有關(guān)部門報告。（二）安全技術(shù)措施1.訪問控制建立嚴(yán)格的訪問控制機(jī)制，對數(shù)據(jù)訪問進(jìn)行授權(quán)管理。根據(jù)用戶的角色和權(quán)限，限制對數(shù)據(jù)的訪問范圍，確保只有授權(quán)人員能夠訪問和處理數(shù)據(jù)。采用身份認(rèn)證、密碼管理、權(quán)限審計等技術(shù)手段，保障訪問安全。2.數(shù)據(jù)加密對重要數(shù)據(jù)進(jìn)行加密處理，確保數(shù)據(jù)在傳輸和存儲過程中的保密性。采用對稱加密和非對稱加密相結(jié)合的方式，根據(jù)數(shù)據(jù)的敏感程度選擇合適的加密算法和密鑰管理方式。3.數(shù)據(jù)脫敏在數(shù)據(jù)共享、開放等過程中，對涉及個人隱私和敏感信息的數(shù)據(jù)進(jìn)行脫敏處理。采用替換、掩碼、加密等技術(shù)手段，對敏感數(shù)據(jù)進(jìn)行變形處理，確保數(shù)據(jù)在不泄露敏感信息的前提下能夠正常使用。（三）安全監(jiān)督檢查1.自查自糾數(shù)據(jù)處理者應(yīng)當(dāng)定期開展數(shù)據(jù)安全自查自糾工作，及時發(fā)現(xiàn)和整改安全隱患。自查自糾報告應(yīng)當(dāng)報送行業(yè)主管部門和市數(shù)據(jù)管理部門。2.監(jiān)督檢查市數(shù)據(jù)管理部門和各行業(yè)主管部門應(yīng)當(dāng)定期對數(shù)據(jù)處理者的數(shù)據(jù)安全狀況進(jìn)行監(jiān)督檢查。監(jiān)督檢查可以采取現(xiàn)場檢查、非現(xiàn)場檢查、技術(shù)檢測等方式，對發(fā)現(xiàn)的問題責(zé)令限期整改。3.安全評估委托專業(yè)機(jī)構(gòu)對數(shù)據(jù)處理者的數(shù)據(jù)安全狀況進(jìn)行定期評估。評估內(nèi)容包括安全制度建設(shè)、安全技術(shù)措施、應(yīng)急處置能力等方面。根據(jù)評估結(jié)果，提出改進(jìn)建議，督促數(shù)據(jù)處理者不斷完善數(shù)據(jù)安全管理。五、數(shù)據(jù)質(zhì)量保障（一）質(zhì)量管理制度1.質(zhì)量目標(biāo)明確數(shù)據(jù)質(zhì)量目標(biāo)，確保數(shù)據(jù)的準(zhǔn)確性、完整性、一致性、時效性和可靠性。數(shù)據(jù)質(zhì)量目標(biāo)應(yīng)當(dāng)與業(yè)務(wù)需求相匹配，能夠為數(shù)據(jù)處理和應(yīng)用提供有力支持。2.質(zhì)量責(zé)任建立數(shù)據(jù)質(zhì)量責(zé)任制度，明確數(shù)據(jù)處理各環(huán)節(jié)的質(zhì)量責(zé)任主體。數(shù)據(jù)處理者應(yīng)當(dāng)對其處理的數(shù)據(jù)質(zhì)量負(fù)責(zé)，加強(qiáng)對數(shù)據(jù)質(zhì)量的全過程管理。3.質(zhì)量考核制定數(shù)據(jù)質(zhì)量考核指標(biāo)和方法，對數(shù)據(jù)質(zhì)量進(jìn)行量化考核。將數(shù)據(jù)質(zhì)量考核結(jié)果與相關(guān)人員的績效掛鉤，激勵其提高數(shù)據(jù)質(zhì)量意識和工作水平。（二）質(zhì)量控制措施1.數(shù)據(jù)清洗對采集到的數(shù)據(jù)進(jìn)行清洗，去除重復(fù)、錯誤、不完整等數(shù)據(jù)。采用數(shù)據(jù)驗證、數(shù)據(jù)匹配、數(shù)據(jù)轉(zhuǎn)換等技術(shù)手段，提高數(shù)據(jù)的準(zhǔn)確性和完整性。2.數(shù)據(jù)審核建立數(shù)據(jù)審核機(jī)制，對數(shù)據(jù)處理過程和結(jié)果進(jìn)行審核。審核內(nèi)容包括數(shù)據(jù)的合法性、準(zhǔn)確性、完整性等方面。對審核發(fā)現(xiàn)的問題及時進(jìn)行整改，確保數(shù)據(jù)質(zhì)量。3.質(zhì)量監(jiān)測建立數(shù)據(jù)質(zhì)量監(jiān)測體系，實時監(jiān)測數(shù)據(jù)質(zhì)量狀況。通過數(shù)據(jù)抽樣、數(shù)據(jù)分析等方式，及時發(fā)現(xiàn)數(shù)據(jù)質(zhì)量異常情況，并采取相應(yīng)的措施進(jìn)行處理。（三）質(zhì)量改進(jìn)機(jī)制1.問題分析對數(shù)據(jù)質(zhì)量問題進(jìn)行深入分析，查找問題產(chǎn)生的原因。通過數(shù)據(jù)分析、流程梳理、人員培訓(xùn)等方式，找出影響數(shù)據(jù)質(zhì)量的關(guān)鍵因素。2.改進(jìn)措施根據(jù)問題分析結(jié)果，制定針對性的改進(jìn)措施。改進(jìn)措施應(yīng)當(dāng)包括完善制度、優(yōu)化流程、加強(qiáng)技術(shù)手段等方面，確保數(shù)據(jù)質(zhì)量得到有效提升。3.持續(xù)改進(jìn)建立數(shù)據(jù)質(zhì)量持續(xù)改進(jìn)機(jī)制，不斷優(yōu)化數(shù)據(jù)質(zhì)量管理流程和方法。定期對數(shù)據(jù)質(zhì)量改進(jìn)效果進(jìn)行評估，總結(jié)經(jīng)驗教訓(xùn)，持續(xù)提高數(shù)據(jù)質(zhì)量水平。六、法律責(zé)任（一）違法處理責(zé)任數(shù)據(jù)處理者違反本辦法規(guī)定，有下列行為之一的，由市數(shù)據(jù)管理部門或者行業(yè)主管部門責(zé)令改正，給予警告；情節(jié)嚴(yán)重的，處一萬元以上十萬元以下罰款，并可以暫停相關(guān)業(yè)務(wù)；造成損害的，依法承擔(dān)賠償責(zé)任：1.未按照規(guī)定履行數(shù)據(jù)安全保護(hù)義務(wù)的；2.超出授權(quán)范圍進(jìn)行數(shù)據(jù)處理的；3.未按照規(guī)定進(jìn)行數(shù)據(jù)采集、匯聚、存儲、共享、開放等活動的；4.數(shù)據(jù)處理活動記錄不完整或者未按照規(guī)定保存期限的；5.拒絕、阻礙政府部門依法進(jìn)行監(jiān)督檢查的。（二）安