《宁波市公共数据安全管理暂行规定》已经2020年9月14 日市人民政府第104次常务会议审议通过，现予公布，自2020年 12月1日起施行。

                                                                                                                                              2020年9月25日

                                                                       宁波市公共数据安全管理暂行规定

第一条 为了保障公共数据安全，促进和规范公共数据使用， 根据《中华人民共和国网络安全法》《浙江省公共数据和电子政务 管理办法》《浙江省公共数据开放与安全管理暂行办法》等规定， 结合本市实际，制定本规定。

第二条 本市行政区域内公共数据的安全管理活动，适用本 规定。法律、法规和浙江省人民政府规章另有规定的，从其规定。

本规定所称的公共数据，是指行政机关以及履行公共管理和 服务职能的事业单位（以下统称公共管理和服务机构）在依法履 行职责过程中获得的各类数据资源。

第三条 公共数据安全管理应当坚持政府主导、综合防范、 保护隐私、兼顾发展的原则。

公共数据安全管理应当贯穿于公共数据的采集、归集、清洗、 共享、开放、使用、传输和销毁等生命周期全过程。

第四条市大数据发展管理部门是本市公共数据安全管理工 作的主管部门，负责本市公共数据安全的组织协调、统筹规划和 监督管理工作。区县（市）人民政府确定的大数据发展管理部门 是本行政区域内公共数据安全管理工作的主管部门，负责公共数 据安全的相关监督管理工作。

市、区县（市）网信、公安、通信、保密、密码管理等部门 按照各自职责做好公共数据安全的监督管理工作。

第五条公共管理和服务机构对职责范围内的公共数据安全 管理承担主体责任，履行下列职责：

（一） 明确本机构安全管理责任组织和人员，负责公共数据 安全管理工作；

（二） 编制本机构公共数据目录，明确数据共享和开放属性, 落实分类分级管理制度；

（三） 制定本机构公共数据安全管理制度和操作规程，落实 网络安全等级保护制度；

（四） 釆取防范计算机病毒和危害网络安全行为、日志记录 和监测、数据备份和加密等技术措施，定期开展公共数据安全风 险评估；

（五） 制定公共数据安全应急处置预案，定期组织应急演练;

（六） 发生数据安全事件时，立即采取处置措施，并及时向 公安机关等部门报告；

（七） 对本机构公共数据服务外包活动开展安全审查；

（八） 定期开展公共数据安全教育和技术培训；

（九） 其他公共数据安全管理工作”

第六条 公共管理和服务机构应当遵循合法、必要、正当的 原则采集各类数据；无法律、法规依据，不得釆集公民、法人和 其他组织的相关数据；采集公共数据应当限定在必要范围内，不 得超出公共管理和服务需要采集数据，可以通过共享方式获得的 数据不得重复采集。

公共管理和服务机构应当对数据采集的环境、设施、网络、 系统等采取必要的安全防护措施，不得利用私人设备采集公共数 据。

第七条 除法律、法规另有规定外，公共管理和服务机构采 集公共数据时涉及个人信息的，应当告知其采集的目的、方式和 范围。

除法律、法规另有规定外，公共管理和服务机构在公共场所 设置数据采集设施、设备采集信息的，应当设置明显标识。

个人可以向公共管理和服务机构查阅或者复制涉及本人信息 的数据，发现存在错误的，有权提出异议并要求公共管理和服务 机构及时采取更正等必要措施。

第八条 公共管理和服务机构在公共数据处理过程中应当遵 守下列规定：

（一） 未经数据提供单位或者被采集人同意，不得改变原始 数据值；

（二） 在公共数据汇聚、挖掘等处理过程中获得的数据或者 得出的结论，可能涉密、涉敏或者危害国家安全、损害国家利益、 公共利益的，应当进行安全风险评估。