制定北京市公共数据管理办法 完善数据分类分级安全保护制度 在数据流通、数据安全监管等方面加快形成开放环境下有创新的监管体系

 一、背景情况
        自北京大数据行动计划实施以来，按照市委、市政府的统一部署，我市初步建设了市级大数据平台，加快推进全市政务数据和部分社会数据的汇聚共享和融合应用。随着我市大数据工作向纵深推进，公共数据管理工作存在一些问题需要进行开展制度设计予以解决，例如，公共数据汇聚相关制度性安排有待加强，特别是公共企事业单位的数据难以汇聚，建设大数据平台的法律依据不充分；公共数据共享缺乏长效机制，很多工作需要双方协商，常出现议而不决的情况；公共数据开放利用不足，产业带动能力不够；市区两级数据统筹管理力度不足；缺乏有力的考核监督等制约手段，尚未形成管理闭环；公共数据安全风险严峻，缺乏数据分级管理机制和相关要求等。陈吉宁同志2018年8月在推进小组第三次会议上要求，研究制定数据管理办法，为我市大数据管理应用提供法律支撑。殷勇同志2018年11月在核心工作组第一次会议上要求，分步出台大数据管理的法规规定。在上述背景下，亟需出台《北京市公共数据管理办法》。
        目前，国家层面在数据分级方面缺乏上位法和相关标准规范，业内也还未形成普遍认同且切实可行的政府数据分级方法，制定我市数据分级安全保护规范，为不同级别数据汇聚、存储、使用、共享和开放策略的制定提供支撑，有利于从市级层面加强对全市数据的统筹管理，提升数据共享开放的标准化程度，在依法加强安全保障和隐私保护的前提下，推动数据的充分共享和有序开放，促进数据流通和价值提升，为大数据发展应用奠定安全基础。
        二、政策依据
        1    《中华人民共和国网络安全法》    主席令第53号
        2    《中华人民共和国民法典》    /
        3    《国务院办公厅关于运用大数据加强对市场主体服务和监管的若干意见》    国办发〔2015〕51号
        4    《促进大数据发展行动纲要》    国发〔2015〕50号
        5    《北京市政务信息资源管理办法（试行）》    京政发〔2017〕37号
        6    《北京市大数据和云计算发展行动计划 (2016-2020年)》    京政发〔2016〕32号
        7    《北京大数据行动计划工作方案》    京政办发〔2018〕31号
        三、国内业务开放情况
        公共数据管理方面，国家层面尚未出台针对公共数据的相关管理规定。各省市层面，上海市出台了《上海市公共数据和一网通办管理办法》《上海市公共数据开放暂行办法》，浙江省出台了《浙江省公共数据和电子政务管理办法》，吉林省出台了《吉林省公共数据和一网通办管理办法》等，此外，济南、青岛、无锡、宁波等地也出台了公共数据相关制度办法。北京市出台了《北京市信息化促进条例》和《北京市公共信用信息管理办法》，其中涉及公共数据管理的内容并不完整，也不具体。
        数据分级方面，在国家层面目前尚未出台专门的数据安全法律和数据分级标准规范，仅在部分行业出台了相关的政策和指南，如工业和信息化部2020年3月印发《工业数据分类分级指南（试行）》（以下简称《指南》），旨在指导企业提升工业数据管理能力，促进工业数据的使用、流动与共享，释放数据潜在价值，赋能制造业高质量发展。《指南》适用于工业和信息化主管部门、工业企业、平台企业等开展工业数据分类分级工作。各省市层面，目前尚未专门的数据分级地方标准，但部分省市已出台相应的政策对数据分级管理进行明确，促进数据共享和开放。如《贵州省政务数据资源管理暂行办法》，对全省政务数据资源的采集、存储、共享、开放及安全管理等方面以及数据的元数据、来源业务、类别、共享和开放属性、级别、使用要求、更新周期等进行了明确。又如《天津市公共数据资源开放管理暂行办法》，该《办法》建立数据资源分级分类的开放机制。一方面，明确公共数据资源开放范围。公共数据资源开放应当遵守法律、法规关于保守国家秘密、政府信息公开等规定。对非涉密但敏感的公共数据资源，要对原始数据资源进行脱敏加工后开放。另一方面，制定公共数据资源分类分级规则。《办法》将公共数据资源开放分为无条件开放、有条件开放和不予开放三种类型。
        四、北京市政策创新突破点
        《北京市公共数据管理办法》创新性地提出了公共数据的概念，将公共数据定义为“本市各级行政机关和法律、法规授权的具有公共管理和服务职能的事业单位（以下统称为公共管理和服务机构），在依法履行职责过程中制作或者获取的、依托计算机信息系统记录和保存的各类数据资源。”对公共数据的采集、汇聚、共享、开放等活动进行了规范，促进公共数据安全有序高效流动。
        《政务数据分级与安全保护规范》一是对国际、国家、相关行业领域、其他省市数据分级安全保护的典型案例进行收集整理，对采取的技术措施和管理手段进行汇总，分析各自特点、优势和不足，率先制定北京市数据分级安全保护规范，明确数据分级方法以及第一级至第四级数据的通用要求、技术要求和管理要求。二是针对现有市级大数据平台和应用系统，不断进行技术手段尝试，验证数据分级安全保护规范安全技术要求的适用性和可操作性，同时在疫情防控、复工复产、金融专区等应用场景下开展标准先行先试，根据反馈意见进行修改完善，使其不断落地和应用。
        五、待进一步争取国家部委支持的政策
        建议国家层面出台关于数据确权的相关法规。
        六、企业申请流程
        尚未涉及。
        七、下一步建议
        1.出台公共数据管理办法。以北京市服务业扩大开放综合试点工作领导小组办公室的名义印发实施《北京市公共数据管理办法》。
        2.持续推进数据分级保护标准试点应用。在北京市大数据中心内部试用数据分级标准，检验标准的适用性和可操作性，并持续在全市委办局和大数据企业中进行推广应用。
        3.逐步完善我市大数据标准体系建设。在数据分级保护标准的基础上，开展政务大数据安全技术框架、数据监测溯源等大数据安全标准的研究和制定，完善标准体系建设。