各縣(市)區(qū)人民政府，市直各委、辦、局(公司), 市屬各高等院校，自貿(mào)區(qū)福州片區(qū)管委會(huì)：

　　為規(guī)范本市公共數(shù)據(jù)處理活動(dòng)，保障公共數(shù)據(jù)安全，促進(jìn)本市數(shù)據(jù)合理開發(fā)利用，發(fā)揮數(shù)據(jù)要素作用，我們制定了《福州市公共數(shù)據(jù)安全管理辦法（試行）》，現(xiàn)印發(fā)給你們，請認(rèn)真組織實(shí)施。

　　附件：福州市公共數(shù)據(jù)安全管理辦法（試行）

　　福州市數(shù)據(jù)管理局

　　2025年12月17日

　?。ù思鲃?dòng)公開）

　　附件

　　福州市公共數(shù)據(jù)安全管理辦法（試行）

　　第一章 總則

　　第一條 為規(guī)范本市公共數(shù)據(jù)處理活動(dòng)，保障公共數(shù)據(jù)安全，促進(jìn)本市數(shù)據(jù)合理開發(fā)利用，發(fā)揮數(shù)據(jù)要素作用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國家主權(quán)、安全和發(fā)展利益，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《福建省大數(shù)據(jù)發(fā)展條例》《福建省政務(wù)數(shù)據(jù)管理辦法》等法律法規(guī)，結(jié)合本市實(shí)際情況，制定本辦法。

　　第二條 本辦法所稱公共數(shù)據(jù)，是指黨政機(jī)關(guān)、企事業(yè)單位依法履職或提供公共服務(wù)過程中產(chǎn)生的具有利用價(jià)值的數(shù)據(jù)集合。

　　第三條 在本市行政區(qū)域內(nèi)開展的公共數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管，適用本辦法。法律法規(guī)另有規(guī)定的，從其規(guī)定。

　　涉及國家秘密的公共數(shù)據(jù)處理活動(dòng)，按照有關(guān)保密法律法規(guī)執(zhí)行。

　　第四條 本市公共數(shù)據(jù)安全管理應(yīng)當(dāng)遵循依法管理、分級分類、規(guī)范有序、需求導(dǎo)向、精準(zhǔn)服務(wù)的原則，堅(jiān)持保障數(shù)據(jù)安全與發(fā)展并重，積極推進(jìn)數(shù)據(jù)資源開發(fā)利用，保障數(shù)據(jù)依法有序自由流動(dòng)。

　　第二章 職責(zé)分工

　　第五條 福州市數(shù)據(jù)管理局作為公共數(shù)據(jù)主管部門，負(fù)責(zé)組織、指導(dǎo)和協(xié)調(diào)本級公共數(shù)據(jù)安全保障工作，履行下列職責(zé)：

　?。ㄒ唬┮勒諊?、省、市數(shù)據(jù)安全法律法規(guī)及標(biāo)準(zhǔn)，指導(dǎo)公共管理和服務(wù)機(jī)構(gòu)開展公共數(shù)據(jù)安全管理工作；

　　（二）統(tǒng)籌規(guī)劃公共數(shù)據(jù)安全管理工作，組織建設(shè)公共數(shù)據(jù)安全保障基礎(chǔ)設(shè)施，完善公共數(shù)據(jù)安全管理制度；

　　（三）指導(dǎo)監(jiān)督公共數(shù)據(jù)安全保障工作，協(xié)調(diào)處置公共數(shù)據(jù)安全有關(guān)的重大問題；

　?。ㄋ模┙M織開展公共數(shù)據(jù)安全教育和培訓(xùn)；

　　（五）指導(dǎo)下級數(shù)據(jù)管理部門開展公共數(shù)據(jù)安全管理工作；

　?。┏袚?dān)其他公共數(shù)據(jù)安全管理工作。

　　第六條 網(wǎng)信、公安、保密、密碼管理等部門和國家安全機(jī)關(guān)依照有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)公共數(shù)據(jù)安全監(jiān)管職責(zé)。

　　第七條 公共管理和服務(wù)機(jī)構(gòu)，應(yīng)當(dāng)按照有關(guān)法律法規(guī)及本辦法的規(guī)定，履行下列職責(zé)：

　?。ㄒ唬┴瀼芈鋵?shí)國家、省、市公共數(shù)據(jù)安全法律法規(guī)要求，履行公共數(shù)據(jù)安全保護(hù)義務(wù)；

　?。ǘ┙⒈締挝坏墓矓?shù)據(jù)安全管理體系，明確公共數(shù)據(jù)安全負(fù)責(zé)人和管理部門，制定本單位的公共數(shù)據(jù)安全管理制度和操作規(guī)程，落實(shí)相關(guān)責(zé)任和制度；

　?。ㄈ┎扇”匾墓矓?shù)據(jù)安全技術(shù)措施，加強(qiáng)公共數(shù)據(jù)全生命周期安全管理，定期開展公共數(shù)據(jù)安全風(fēng)險(xiǎn)評估；

　?。ㄋ模┏袚?dān)其他公共數(shù)據(jù)安全管理工作。

　　第三章 公共數(shù)據(jù)安全基本管理要求

　　第八條 公共管理和服務(wù)機(jī)構(gòu)應(yīng)按照相關(guān)法律法規(guī)規(guī)定，履行公共數(shù)據(jù)安全保護(hù)義務(wù)，明確公共數(shù)據(jù)生產(chǎn)、處理、使用及管理各環(huán)節(jié)的責(zé)任主體，明確數(shù)據(jù)安全管理部門、制定數(shù)據(jù)安全管理制度、實(shí)施技術(shù)防護(hù)措施。

　　第九條 公共管理和服務(wù)機(jī)構(gòu)應(yīng)按照關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)安全等級保護(hù)等要求，根據(jù)公共數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度以及發(fā)生公共數(shù)據(jù)安全事件的危害程度，對公共數(shù)據(jù)實(shí)行分類分級，并通過管理和技術(shù)手段，提高防惡意代碼、防攻擊、防篡改、防泄露、防竊取等防護(hù)能力。

　　第十條 公共管理和服務(wù)機(jī)構(gòu)應(yīng)結(jié)合公共數(shù)據(jù)全生命周期制定完善數(shù)據(jù)安全管控策略，對本單位的公共數(shù)據(jù)采取授權(quán)訪問、身份認(rèn)證等技術(shù)措施，防止未經(jīng)授權(quán)查詢、復(fù)制、修改、存儲(chǔ)或傳輸數(shù)據(jù)等行為。

　　第十一條 公共管理和服務(wù)機(jī)構(gòu)應(yīng)建立數(shù)據(jù)安全培訓(xùn)制度，定期開展數(shù)據(jù)安全教育和技術(shù)培訓(xùn)，提升工作人員數(shù)據(jù)安全保護(hù)意識(shí)與技能水平。

　　第十二條 公共管理和服務(wù)機(jī)構(gòu)信息化項(xiàng)目建設(shè)應(yīng)符合國家信息技術(shù)應(yīng)用創(chuàng)新、軟件正版化和密碼管理等工作要求，優(yōu)先采用安全可靠的軟硬件產(chǎn)品、系統(tǒng)和服務(wù)，使用符合國家密碼管理要求的技術(shù)、產(chǎn)品和服務(wù)加強(qiáng)公共數(shù)據(jù)保護(hù)，提升供應(yīng)鏈安全可控水平。

　　第十三條 公共管理和服務(wù)機(jī)構(gòu)通過服務(wù)外包形式開展信息化項(xiàng)目建設(shè)、運(yùn)維，或者開展公共數(shù)據(jù)處理活動(dòng)的，應(yīng)依法與外包服務(wù)提供商、外包服務(wù)人員簽訂數(shù)據(jù)安全保密協(xié)議，明確落實(shí)數(shù)據(jù)安全責(zé)任，并對數(shù)據(jù)操作行為進(jìn)行監(jiān)督，對服務(wù)人員進(jìn)行安全培訓(xùn)，對關(guān)鍵崗位人員開展必要的信息審查。

　　公共管理和服務(wù)機(jī)構(gòu)的公共數(shù)據(jù)安全責(zé)任不因服務(wù)外包而發(fā)生轉(zhuǎn)移，雙方應(yīng)共同承擔(dān)公共數(shù)據(jù)安全責(zé)任。

　　第四章 公共數(shù)據(jù)全生命周期安全管理要求

　　第十四條 公共管理和服務(wù)機(jī)構(gòu)應(yīng)遵循合法、必要、正當(dāng)?shù)脑瓌t，明確采集數(shù)據(jù)的目的、方式、頻率和范圍，確保數(shù)據(jù)獲取的合法性、必要性、正當(dāng)性。

　　第十五條 公共管理和服務(wù)機(jī)構(gòu)應(yīng)選擇安全性能、防護(hù)級別與數(shù)據(jù)安全等級相匹配的存儲(chǔ)載體，并制定落實(shí)本單位的公共數(shù)據(jù)存儲(chǔ)備份和恢復(fù)策略。

　　第十六條 公共管理和服務(wù)機(jī)構(gòu)應(yīng)根據(jù)傳輸?shù)臄?shù)據(jù)類型、級別和應(yīng)用場景，采取滿足傳輸安全策略和公共數(shù)據(jù)安全等級的安全控制措施，確保傳輸過程可信、可控。

　　第十七條 公共管理和服務(wù)機(jī)構(gòu)應(yīng)做好數(shù)據(jù)訪問控制，根據(jù)用戶需求和角色，設(shè)置不同的訪問權(quán)限。在數(shù)據(jù)使用過程中記錄并保存數(shù)據(jù)使用日志，確保所有數(shù)據(jù)操作行為可管可控并保證審計(jì)日志的完整性和真實(shí)性。

　　第十八條 公共管理和服務(wù)機(jī)構(gòu)應(yīng)通過福州市匯聚共享平臺(tái)進(jìn)行數(shù)據(jù)共享，按照本部門數(shù)據(jù)資源目錄實(shí)時(shí)、全量匯聚，不得直接共享數(shù)據(jù)；未能匯聚的數(shù)據(jù)應(yīng)當(dāng)經(jīng)福州市數(shù)據(jù)管理局確認(rèn)，依托市匯聚共享平臺(tái)以服務(wù)接口的方式提供共享服務(wù)。數(shù)據(jù)使用單位對獲取的共享數(shù)據(jù)承擔(dān)同等安全管理責(zé)任。

　　第十九條 公共管理和服務(wù)機(jī)構(gòu)對本機(jī)構(gòu)公共數(shù)據(jù)開展數(shù)據(jù)校驗(yàn)、數(shù)據(jù)治理，應(yīng)當(dāng)按照相關(guān)技術(shù)標(biāo)準(zhǔn)和要求，對公共數(shù)據(jù)進(jìn)行整理、清洗、脫敏、格式轉(zhuǎn)換等處理，并建立數(shù)據(jù)處理過程中的安全機(jī)制，防止數(shù)據(jù)泄露。

　　第二十條 公共管理和服務(wù)機(jī)構(gòu)按照數(shù)據(jù)分類分級原則建立數(shù)據(jù)銷毀機(jī)制，明確銷毀對象、流程和技術(shù)等要求，設(shè)置相關(guān)監(jiān)督角色，以不可逆方式完全銷毀相關(guān)數(shù)據(jù)內(nèi)容，同時(shí)應(yīng)當(dāng)保留銷毀記錄，以滿足安全審計(jì)的要求。

　　第二十一條 公共管理和服務(wù)機(jī)構(gòu)應(yīng)參考福州市公共數(shù)據(jù)安全技術(shù)防護(hù)相關(guān)具體要求，實(shí)施相應(yīng)的技術(shù)措施和管理策略。綜合運(yùn)用數(shù)據(jù)安全技術(shù)與管理手段，保障公共數(shù)據(jù)全生命周期數(shù)據(jù)處理活動(dòng)的安全性，確保信息化系統(tǒng)運(yùn)行及維護(hù)環(huán)境安全可控。

　　第五章 應(yīng)急響應(yīng)與處置

　　第二十二條 公共管理和服務(wù)機(jī)構(gòu)應(yīng)建立數(shù)據(jù)安全應(yīng)急管理制度，制定公共數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期開展數(shù)據(jù)安全應(yīng)急演練，并對演練情況進(jìn)行評估，針對演練中發(fā)現(xiàn)的問題，修訂完善應(yīng)急預(yù)案。

　　第二十三條 根據(jù)數(shù)據(jù)安全事件對國家安全、企業(yè)網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)、生產(chǎn)運(yùn)營、經(jīng)濟(jì)運(yùn)行等造成的影響范圍和危害程度，將數(shù)據(jù)安全事件分為特別重大、重大、較大和一般四個(gè)級別。

　　發(fā)生數(shù)據(jù)安全事件時(shí)，公共管理和服務(wù)機(jī)構(gòu)依法啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)措施防止危害擴(kuò)大，并保存相關(guān)記錄，告知可能受到影響的個(gè)人及組織，按照規(guī)定向公共數(shù)據(jù)主管部門、其他有關(guān)主管部門報(bào)告。

　　第六章 監(jiān)督檢查

　　第二十四條 公共數(shù)據(jù)主管部門應(yīng)當(dāng)建立健全公共數(shù)據(jù)安全工作常態(tài)監(jiān)督檢查機(jī)制，明確監(jiān)督檢查內(nèi)容、重點(diǎn)、目標(biāo)、方式和標(biāo)準(zhǔn)，對本市公共管理和服務(wù)機(jī)構(gòu)、各項(xiàng)目外包服務(wù)提供商的公共數(shù)據(jù)安全管理工作進(jìn)行日常監(jiān)督。

　　第二十五條 公共管理和服務(wù)機(jī)構(gòu)應(yīng)每年至少對本單位實(shí)施的公共數(shù)據(jù)處理活動(dòng)開展一次風(fēng)險(xiǎn)評估。

　　第七章 責(zé)任追究

　　第二十六條 對違反本辦法規(guī)定的行為，法律、行政法規(guī)已有法律責(zé)任規(guī)定的，從其規(guī)定執(zhí)行。

　　第二十七條 公共數(shù)據(jù)主管部門在履行數(shù)據(jù)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)公共管理和服務(wù)機(jī)構(gòu)在數(shù)據(jù)處理活動(dòng)存在較大安全風(fēng)險(xiǎn)的，可以按照規(guī)定權(quán)限和程序?qū)ο嚓P(guān)人員進(jìn)行約談，并要求采取措施進(jìn)行整改，消除隱患。

　　第八章 附則

　　第二十八條 縣（市、區(qū)）公共數(shù)據(jù)主管部門參照本辦法，統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)公共數(shù)據(jù)安全管理工作。

　　第二十九條 本辦法由福州市數(shù)據(jù)管理局負(fù)責(zé)解釋。

　　第三十條 本辦法自公布之日起施行，試行期設(shè)定為兩年。