为规范公共数据资源开发利用活动，保障公共数据安全，促进数据资源高效合规流通利用，武汉市数据局制定了《武汉市公共数据资源开发利用安全管理实施细则（试行）》（以下简称《安全管理细则》）。以下将从制定背景、适用范围、主要作用及核心内容四个方面对政策进行解读。

一、政策背景

国家政策指引

中共中央办公厅、国务院办公厅《关于加快公共数据资源开发利用的意见》明确要求扩大公共数据供给，提高公共数据资源配置效率和使用效益。《政务数据共享条例》明确要求履行政务数据安全保护义务，将安全责任纳入政务数据全生命周期管理。

地方实践需求

《湖北省数据条例》强调要依法管理、保障安全，要求数据处理活动必须符合国家安全、公共利益和个人信息保护要求。

《武汉市公共数据资源管理实施细则（试行）》要求数据主管部门建立数据安全管控体系和工作机制。

二、适用范围

在本市行政区域内开展的公共数据资源开发利用活动及其安全监管。

涉及国家秘密和安全的公共数据资源开发利用活动，按照有关保密法律法规执行。

三、意义作用

1.明确安全责任

确立“谁管理谁负责、谁使用谁负责”的安全责任制，厘清数据提供者、加工者、使用者等各方主体的安全责任边界。

2.规范安全管理

对公共数据资源开发利用的全过程，包括人员管理、分类分级、技术保护、风险监测、应急处置、安全培训、风险评估、应急演练以及第三方服务机构安全监管等环节提出具体的安全要求。

3.强化安全监管

建立数据、网信、公安、行业主管部门等多方参与的协同监管机制，通过日常监督检查、风险评估、责任追究等方式，保障安全管理要求落到实处。

四、主要内容

《安全管理细则》共五章，核心内容可概括为三大方面：

1.构建权责统一的安全责任体系

（1）确立安全责任制

公共数据资源开发利用按照“谁管理谁负责、谁使用谁负责”的原则落实数据安全责任制。

（2）细化职责分工

市数据、网信、公安等部门在市数据安全工作协调机制的统筹协调下，依据各自职责，承担相应的安全监管责任。各行业主管部门承担本行业、本领域公共数据安全监管职责。

（3）明确相关主体责任

对数据提供者、数据加工者、数据使用者以及公共数据开发利用平台建设运营单位在数据安全各环节的具体责任进行清晰界定。

2.明确各环节安全管理要求

（1）加强人员安全管理

要求相关主体明确在人员任用、培训、考核、调岗离职及外部人员管理等方面的规定。

（2）严格数据分类分级

要求按照《武汉市公共数据分类分级指南（试行）》对公共数据实行分类分级，并采取差异化的安全保护措施。

（3）强化技术保护措施

针对数据的存储、传输、加工和使用等不同环节，明确相应的技术保护要求。

（4）建立应急响应机制

要求相关主体制定公共数据安全应急处置预案，加强安全风险监测，定期开展应急演练。

（5）明确应急处置要求

发生安全事件时相关主体需按流程立即报告网信、公安和数据等主管部门，依照应急预案采取措施防止危害扩大、消除安全隐患。

（6）做好数据安全培训

市数据局定期组织开展数据安全培训，相关主体应结合本单位实际，定期组织数据安全培训。

3.构筑协同高效的安全防线

（1）建立协同监管机制

市数据局会同市网信、公安等部门建立健全日常监督检查机制，监督检查结果互通共享，形成监管合力。

（2）定期开展风险评估

要求相关主体定期对其数据处理活动进行安全风险评估，市数据局也可对全市公共数据资源开发利用安全工作进行整体风险评估。

（3）规范第三方服务监管

明确通过服务外包开展数据处理活动的，相关主体的数据安全责任不因外包而转移。

（4）严格安全责任追究

对在公共数据资源开发利用过程中不履行安全保护责任的，将视情况对单位及相关责任人员进行处理；构成犯罪的，依法追究法律责任。（武数宣）

分享让更多人看到