各有关单位：

为规范公共数据资源开发利用全过程安全管理和监督，维护国家安全、公共利益，保护公民、法人和其他组织合法权益，根据相关法律法规及政策要求，结合本市实际，市数据局制定了《天津市公共数据资源开发利用管理办法（试行）》。现印发给你们，请结合实际，认真贯彻落实。

特此通知。

2025年8月29日

（此件主动公开）

天津市公共数据资源开发利用安全管理办法（试行）

第一章 总则

第一条 为规范公共数据资源开发利用全过程安全管理和监督，维护国家安全、公共利益，保护公民、法人和其他组织合法权益，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《政务数据共享条例》《网络数据安全管理条例》和《关于加快公共数据资源开发利用的意见》《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》等法律法规及政策要求，结合本市实际，制定本办法。

第二条 本市行政区域内开展公共数据资源共享、开放、授权运营等开发利用活动以及涉及相关责任主体的安全管理和监督活动，适用本办法。

第三条 涉及国家秘密的公共数据资源开发利用及安全管理，以及公共数据资源跨境流动等，按照国家和本市有关规定执行。

第四条 公共数据资源开发利用安全管理遵循谁管理谁负责、谁使用谁负责的原则，在维护国家数据安全、保护个人信息和商业秘密前提下，促进公共数据资源合规高效开发利用。

第二章 责任主体划分

第五条 根据在公共数据资源开发利用活动中承担的不同任务，将责任主体进行以下划分：

数据资源提供方：公共数据资源开发利用活动中依法持有并对外提供公共数据资源的党政机关、企事业单位。

数据资源加工方：接受公共数据资源提供方授权或委托，对公共数据资源进行清洗、整理、分析、挖掘等加工处理活动，形成具有更高价值公共数据产品和服务的责任主体，包括企业、科研机构等。

数据产品经营方：将经过加工处理的公共数据产品和服务通过有偿或无偿方式向数据资源使用方提供的责任主体。

数据资源使用方：公共数据资源、产品和服务的使用主体。

数据平台运营方：负责公共数据资源开发利用平台建设、维护、运营，依法依规为公共数据资源开发利用提供数据汇聚、流通、治理、开发、交易、服务等技术支撑功能的责任主体。

数据开发利用监管方：依据法律法规和政策规定，对本市公共数据资源开发利用活动及其安全管理进行监督、指导的相关政府部门。

第三章 安全管理要求

第六条 各相关责任主体开展公共数据资源开发利用活动，要落实国家和本市法律法规要求，建立健全安全管理制度和机制，开展安全教育培训，采取相应技术措施和其他必要措施，提升数据汇聚关联风险识别和管控水平，保障公共数据资源全生命周期安全，防止被篡改、破坏、泄露或非法利用。落实数据分类分级保护制度，根据公共数据资源重要程度和风险级别采取相应安全保护措施。涉及重要数据开发利用，按照有关规定对数据处理活动开展风险评估，并向有关主管部门报送风险评估报告。严格管控对未依法依规公开的原始公共数据直接进行开发利用的行为。建立数据安全事件应急预案，加强安全风险监测，发生数据安全事件时，采取相应措施，并按照规定向有关主管部门报告。

开展涉及个人信息的公共数据资源开发利用活动，应当遵守《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规规定。

第七条 数据资源提供方承担公共数据资源提供前的安全管理责任，保障数据的完整性、准确性和可用性，确保数据来源合法合规，进行必要安全审查和风险评估。明确公共数据资源共享开放的属性、方式、使用条件或者授权运营的模式、范围、用途和条件等内容。强化公共数据资源流通使用合规管理，不得超权限、超范围开展授权运营。以政务数据共享方式获得的数据资源，不得擅自扩大使用范围以及用于或者变相用于其他目的，不得擅自提供给第三方，确有需要的，应当经过政务数据提供部门同意。

第八条 数据资源加工方承担公共数据资源清洗、治理、分析、挖掘等加工处理活动的安全管理责任。要建立健全内控管理、技术管理、数据质量管理和人员管理制度，依法依规在授权范围内或按照委托处理要求对公共数据资源进行加工处理，不得超出范围使用或泄露数据。采用安全可信的技术手段，保障数据资源加工过程安全。要对加工形成的公共数据产品和服务进行安全评估，在交付数据资源使用方前进行必要安全检测。建立加工过程记录制度，有关记录保存期限不少于3年。

第九条 数据产品经营方承担经营环节安全责任，保障公共数据产品和服务流通安全。建立经营数据产品和服务来源审查机制，公开数据产品和服务清单，明确产品内容、服务方式、使用范围及安全保障措施。鼓励采用国家数据局等部门制定的数据流通交易合同（示范文本）约定双方安全责任和义务。鼓励对公共数据产品采用加密、授权访问等技术保护措施，防止被非法复制、传播和滥用。

第十条 数据平台运营方承担公共数据资源传输、汇聚、存储、加工处理等开发利用全过程的平台安全管理责任。建立健全平台使用准入审核、日常管理机制。建设安全可控开发利用环境，符合国家商用密码管理、网络安全等级保护、数据安全管理、关键信息基础设施安全保护等制度要求，支持隐私计算、区块链、人工智能等安全可信流通技术应用，确保公共数据资源开发利用过程可管、可控、可追溯。建立平台安全防护体系，采取访问控制、数据加密、备份恢复等技术措施，防范网络和数据安全风险。建立平台数据安全投诉举报渠道，及时处理数据安全投诉举报问题。

第十一条 数据资源使用方承担公共数据资源、产品和服务交付后使用过程的安全管理责任。按照共享开放或者授权运营要求使用数据，不得将数据用于未经授权的其他目的或向未经授权的第三方提供。严禁利用公共数据从事危害国家安全、公共利益和个人合法权益的行为。

第十二条 数据管理部门会同本级网信、公安、国家安全、保密行政管理、密码管理等数据开发利用监管方，共同推进公共数据资源开发利用安全管理制度建设，强化全过程监督，及时掌握开发利用情况。督促公共数据开发利用各责任主体落实安全管理责任。

第四章 监督检查

第十三条 数据开发利用监管方在各自职责范围内，从数据安全法律法规和责任落实、日常管理制度建立执行、数据安全保障技术体系建立、数据安全事件应急处置等方面组织开展公共数据资源开发利用的安全监督检查工作。

第十四条 数据开发利用监管方应当客观公正开展监督检查，严禁向被检查单位收取费用或推销产品服务。在开展安全监督检查时严禁访问、收集与数据安全无关的业务信息，对履职过程中知悉的个人信息、商业秘密等依法予以保密。

第十五条 数据开发利用监管方在履行数据安全监管职责，发现公共数据资源开发利用活动存在较大安全风险时，可以按照权限和程序责令相关责任主体整改，拒不整改的，依法依规追究责任。

第十六条 数据开发利用监管方在开展公共数据资源开发利用安全监督检查时，应当加强协同配合，避免不必要检查和交叉重复检查。

第十七条 在公共数据资源开发利用活动中涉及其他违法违规行为的，由数据开发利用监管方依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《政务数据共享条例》等法律法规追究责任。

第十八条 鼓励全社会对本市公共数据资源开发利用活动中的违法违规行为监督、投诉、举报。收到投诉举报的部门应当及时依法处理。

数据开发利用监管方应当对投诉、举报的相关信息予以保密，保护投诉、举报人的合法权益。

第五章 附则

第十九条 本办法由天津市数据局负责解释。

第二十条 本办法自2025年9月1日起施行，有效期3年，根据情况适时修订调整。法律法规、国家政策、市人民政府对公共数据资源开发利用安全管理有新规定的，从其规定。