【文字解读】关于《佳木斯市公共数据安全管理办法 （试行）》的政策解读

现将《佳木斯市公共数据安全管理办法（试行）》（以下简称《办法》）解读如下。

一、制定背景

为深入贯彻习近平总书记关于数据工作的重要论述，贯彻落实党的二十届三中全会中“健全促进实体经济和数字经济深度融合制度”的要求，按照《中华人民共和国数据安全法》关于开展数据安全评估工作的有关规定，结合我市数据管理存在数据分类分级保护标准尚不完善，数据采集、存储和流通等环节伴随安全风险隐患等问题，我市亟需建立科学、规范、有效的数据安全管理标准和实施办法。因此，佳木斯市数据局、中共佳木斯市委网络安全和信息化委员会办公室、中共佳木斯市委保密和机要局、佳木斯市公安局、佳木斯市营商环境建设监督局等五部门联合制定了《佳木斯市公共数据安全管理办法（试行）》，旨在规范和加强佳木斯市公共数据处理活动及其安全监管工作。

二、制定依据

《办法》的制定主要依据了《中华人民共和国民法典》《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国密码法》等法律法规。这些法律法规为《办法》的制定提供了坚实的法律基础和指导原则，确保了《办法》的合法性和有效性。

三、主要内容解读

（一）数据定义与范围

《办法》明确了公共数据的定义，即国家机关和法律、法规授权的具有管理公共事务职能的组织以及供水、供电、供气、供热、通讯、公共交通等公共服务运营单位在依法履职或提供公共管理和服务过程中收集、产生的数据。

（二）数据安全分类分级

《办法》根据数据的危害程度，将数据分为一般数据、重要数据和核心数据三级，并规定了各级数据的具体识别标准和保护措施。

（三）数据全生命周期安全管理

《办法》强调了数据处理者对数据处理活动的安全主体责任，要求建立数据全生命周期安全管理制度，针对不同级别数据制定具体分级防护要求和操作规程。规定了数据处理者在数据收集、存储、使用、加工、传输、提供、公开等环节的安全要求。

（四）数据安全监测预警与应急管理

《办法》建立了数据安全风险监测预警机制，要求数据处理者及时排查安全隐患，采取必要措施防范数据安全风险。规定了数据安全事件的应急预案制定和应急处置流程。

（五）数据安全评估管理

要求涉及公共数据的数字化项目在立项前提交数据安全建设方案，并进行数据安全风险评估。规定了已建设完成运行的信息化项目和重要数据处理者每年需开展数据安全风险评估的次数和要求。

（六）监督检查与法律责任

明确了数据管理部门和各行业主管部门对数据处理者落实本办法要求情况的监督检查职责。规定了开展数据处理活动的组织、个人不履行数据安全保护义务的法律责任。