“数据要素x”行业合规保障与应用白皮书

规保障与应用白皮书“数据要素×”行规保障与应用白皮书业平安科技(深圳)有限公司浙大启真未来城市科技(杭州)有限公司、华数时代(北京)科技有限公司、云津智慧科技有朱李越、韩坤洁、杨小红、梁会营、李丹、史李寅、王彦生、吴刚、王亚杰、汤天然、梁健、2022年12月，中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》,明确以促进数据合规高效流通使用、赋能实体经济为主线，建立合规高效、场内外结合的数据要素流通和交易制度。2023年12月，国家数据局等17部门联合印发《“数据要素x”三年行动计划(2024—2026年)》,聚焦12个重点行业和领域，强化场景需求牵引，带动数据要素高质量供给、合规高效流通。2024年7月18日，中国共产党第二十届中央委员会第三围绕法律法规政策、全生命周期管理、技术工具创新、12个重点行业领域的合规管理与数据脉络，深度挖掘数据价值潜力，发挥“数据要素x”的倍增效应。版权声明本白皮书版权受法律保护。转载、编撰或利用其他方式使用本白皮书文字或观点，应注 11.1法律法规政策背景 61.3数据要素市场现状分析 71.4数据要素应用面临的合规挑战 第2章数据要素合规性的基础与管理 2.1数据成为生产要素的关键性因素 2.2数据成为生产要素的合规要求 2.2.1法律法规背景 2.2.3数据安全管理 2.2.4数据质量控制 2.2.5数据使用与行业创新 2.2.6数据伦理与社会责任 2.3数据要素全生命周期合规性原则概述 2.3.1数据要素合规性需求与意义 2.3.2数据要素合规性主要原则 2.3.3数据要素全生命周期合规性原则实施 2.4数据安全合规管理制度的体系建设 2.4.1合规性管理建设目标与意义 2.4.2构建数据安全合规管理制度体系 2.5.1对于数据处理组织的要求 2.5.2对于数据处理人员的要求 第3章数据要素应用合规性的实践要求 293.1数据分类分级的法律与技术协同 3.1.1数据分类分级保护的立法历程 3.1.2数据分类分级的典型案例 3.1.3系统自动化分类分级的技术协同 3.2数据要素交易流通的合规要点 3.2.1数据交易的现状 3.3数据要素跨境流通合规要求 3.3.2数据出境安全评估 3.3.5自贸试验区负面清单管理 3.3.6数据跨境流通的国际合作 3.4数据要素的商业秘密保护 3.4.1数据要素作为商业秘密的构成要件 3.4.2数据要素作为商业秘密的合规保护路径 3.5.2数据质量保障要求的合理限度 3.6个人信息处理的通用性合规要求 3.6.2个人信息权益保障要求 54第4章数据合规是数据产权形成的关键因素 574.1数据合规是数据产权形成的关键因素 4.1.1数据合规：数据产权形成的法律保护屏障 4.1.2数据合规：奠定数据产权形成的伦理信任基础 4.1.3数据合规：把控数据产权形成的质量防线 4.2数据权属传统保护路径概览 4.2.2《反垄断法》的保护 604.2.3传统保护路径评析 4.3新型数据产权制度发展方向 4.3.1“数据二十条”下的三权分置 4.3.2数据知识产权制度 654.4现阶段下的数据产权保护路径实施要点 4.4.1著作权保护路径 4.4.3竞争法保护路径 4.4.4合同利益保护路径 第5章12个行业特殊合规要点指引与案例研究 715.1数据要素x金融行业合规要点 5.1.1金融行业数据要素应用合规特殊要求 5.1.2案例：产业数字金融业务合作中的数据保护与数据流通合规 5.2数据要素x医疗健康行业合规要点 5.2.1健康医疗数据要素应用合规特殊要求 5.2.2案例一：广东省医学科学院医疗数据要素应用 5.2.3案例二：国新健康医保数据要素“两结合三赋能”的合规应用 5.3数据要素x工业制造业合规要点 5.3.1制造业数据要素应用合规特殊要求 5.3.2案例：国家能源集团数据要素驱动多式联运运输装备数智协同制造 965.4数据要素x现代农业行业合规要点 5.4.2案例：宏福现代设施农业产业园 5.5数据要素x商贸流通领域合规要点 5.5.1快递物流行业数据要素应用合规特殊要求 响力 5.6数据要素x交通运输行业合规要点 5.6.1交通行业数据要素应用合规特殊要求 5.6.3案例二：重庆高速关于交通流量预测的数据分析模型项目 5.7数据要素x绿色低碳行业合规要点 5.7.2案例：贵州省生态环境厅政务数据合规治理 5.8数据要素x城市治理行业合规要点 5.8.3案例二：某省级应急处突(突发快响)工作体系项目 5.9数据要素x应急管理行业合规要点 5.9.1应急管理行业数据要素应用合规特殊要求 5.9.2案例：防汛防台在线数据应用 5.10数据要素x气象服务行业合规要点 5.10.1气象服务行业数据要素应用合规特殊要求 5.10.2案例：气象数据助力贵州水资源高效利用 5.11数据要素x文化旅游行业合规要点 5.11.1文化旅游行业数据要素应用合规特殊要求 5.11.2案例：垂直大模型和沉浸式虚拟演艺项目 5.12数据要素x科技创新领域合规要点 5.12.1科技创新领域数据要素应用合规特殊要求 5.12.2案例一：行业数据外循环——瓴羊港 5.12.3案例二：集团型企业数据内循环 第6章数据要素流通应用合规技术工具与机制创新探索 6.1数据要素流通合规性保障的技术与工具 6.1.2案例：数据要素流通应用合规技术工具实践 6.2数据要素应用融合创新监管机制探索 6.2.1创新监管机制概览 6.2.2案例：数据要素融合创新监管机制实践 第7章未来展望与行动计划 7.1.1企业数据资产入表的未来合规趋势 7.1.2严守合规红线的公共数据经营探索将会逐步展开 7.1.3进一步探索个人数据利用和交易的合规模式 210 7.2数据要素发展合规建议 7.2.1合规政策建议 7.2.2企业合规建议 2137.3“数据要素x”行业共识 2151第1章报告目的与法律政策背景1.1法律法规政策背景2022年1月，国务院印发《“十四五”数字经济发展规划》,强调充分发挥数据要素作用，立合规高效、场内外结合的数据要素流通和交易制度。2023年12月，国家数据局等17部门联合印发《“数据要素x”三年行动计划(2024—2026年)》,聚焦12个重点行业和领域，价值。数据要素的加入，为传统生产要素的配置和使用提供了新的维度和能力，推动了生2表：数据要素相关的法规发布时间1部门规范性文件工业和信息化部2021年11月2国务院规范性文件国务院2021年12月3关于构建数据基础制度更好发挥数据要素作用的意见》党内法规制度中共中央国务院2022年12月4中共中央国务院2023年2月5关会计处理暂行规部门规范性文件财政部2023年8月6年行动计划(2024—2026年)》部门工作文件国家数据局等17部门2023年12月7部门规范性文件财政部2023年12月38经济发展行动方案(2024—2026年)》的通知部门规范性文件国家发展改革委、工业和信息化部、局2024年4月9一步全面深化改革的决定》党内规范性文件中共中央2024年7月表：数据要素相关的地方政策(部分列示)发布时间1《中共北京市委北京市人民政府印发<关于更好发挥数据要素作用进一步加快发展数字经济的实施文件中共北京市委员北京市人民政府2023年6月2《中共广东省委办公厅广东省人民政府办公厅关于构建数据基础制度推进数据要素市场高质量发展的实施意见》文件中共广东省委员会2024年6月43改革委员会印发<关于更好发挥数据要素作用推动广州高质量发展的实施意见>的通知》文件中共广州市委员会2023年11月4发重庆市数字经济“十四五”发展规划(2021—2025年)的通知》文件重庆市人民政府2021年11月5重庆市数据要素市场化配文件重庆市人民政府2023年12月6关于印发《江苏省“十四文件江苏省人民政府2021年8月7《上海市人民政府办公厅关于印发<立足数字经济创新发展行动方案(2023-2025年)>的通知》文件上海市人民政府2023年7月注：除上表所列地方外，南京、天津、青海、内蒙古、山西、山东、河北、河南、广西、发布时间51《国家知识产权局办公室关于确定数据知识产部门工作文件国家知识产权局2022年11月2地方规范性文件北京市知识产权局等4部门2024年5月3《浙江省数据知识产权登地方规范性文件浙江省市场监督管理局等11部门2023年5月4地方规范性文件保护中心2023年9月5地方规范性文件浙江省人民政府办公厅2024年4月6地方规范性文件陕西省知识产权局等9部门2024年5月7天津市数据知识产权登记管理办法(试行)地方规范性文件天津市知识产权局2024年1月8山西省数据知识产权登记管理办法(试行)地方规范性文件山西省市场监督管理局2024年6月9湖北省数据知识产权登记管理办法(试行)地方性规范文件局2024年5月6发布时间1《中华人民共和国网全国人民代表大2016年11月2《中华人民共和国民全国人民代表大会2020年5月3全国人民代表大2021年6月4人信息保护法》全国人民代表大2021年8月5上海市人民代表大会常务委员会2021年11月6北京市人民代表大会常务委员会2022年11月71.3数据要素市场现状分析为深入贯彻落实《意见》,2021年12月21日，国务院办公厅以国办发(2021)51号印8年，全国数据生产总量达到32.85泽字节(ZB),同比增长22.44%。截至2023年底，全国数据存储总量为1.73泽字节(ZB),存储空间利用率为59%。2023年，2200多个算力中心的算力规模超0.23十万亿亿次浮点运算/秒(ZFLOPS),居全球第二位，算力总规模近5年年均增速近30%。产品交易常态多元化：《中国数据交易市场研究分析报告(2023年)》显示，2021年至2023年，数据交易行业规模由617.6亿元增长至1198.5亿元，年增长率高达39.3%。从场内交易表：各大数据交易场所交易信息汇总(2024年1月-8月)名称数据产品数量数据交易额《最新报告出炉!2023年我国数据生产总量达32.85zb》[EB/OL][2024-08-25S]htp//nrdx2024-05/25e_1310776009htm2数据交易场所发展指数研究报告(2024年》一中国信息通信研究院产业与规划研究所9北京国际大数据交易所贵阳大数据交易所2126个北方大数据交易中心长春数据交易中心328个1.7亿元上海数据交易所3000个24.6亿元浙江大数据交易中心2482个24.6亿元24.6亿元山东数据交易有限公司未公示郑州数据交易中心1000余个15.1亿元25亿元2263个苏州大数据交易所700个3亿元北部湾大数据交易中心1085个3.25亿元海南省数据产品超市7.3亿元西部数据交易中心3亿元德阳数据交易有限公司1.06亿元14个3322.84万元(三)数据资产确权合规挑战(四)数据跨境流动合规挑战一些细化指引，但是比如何谓“严重影响国家经济运行”等等的示例，仍存在一定的模糊性。的技术能力支撑建立相应的规则判断，也将面(五)人工智能大模型应用与数据训练的合规挑战总书记围绕加快发展人工智能、推动高质量发展发表了一系列重要论述。习近平总书记强调，我国构建现代化经济体系、实现高质量发展提供重要支撑”。人工智能与数据要素是新一轮科技革命和产业变革的重要驱动力量，也是培育新质生产力的重要引擎。二者之间存在一种正向的反馈循环，数据是A智能水平和应用能力。然而，这一过程中也带来了前还需关注数据源的合法性，避免使用非法获取的数据进行模型训场的价值预计将从2021年的1635亿美元增长到2030年的4736亿美元，年均增长率为12.7%。能提升该产品或服务的质量，还能吸引更多的用户，形成一个良性循环。例如，近年来以2.2.1法律法规背景 2.2.2个人隐私保护2.2.3数据安全管理2.2.4数据质量控制2.2.5数据使用与行业创新2.2.6数据伦理与社会责任撑。2.3.2数据要素合规性主要原则(一)合法性(二)合理性(三)最小化处理/使用/加工数据要素过程中，只获取和使用为实现特定目的所必需的最少量数据。这一原(四)安全性素遭受未经授权的访问、使用、修改或泄露’。《中共中央国务院关于构建数据基础制度更好(五)透明性(六)有效性合法性安全性(一)收集/采集(二)传输(三)持有(四)存储(五)使用/加工(六)交换/交易(七)收益(八)销毁(一)目标制定(二)法律法规遵守(三)组织架构和权责划分(四)内部控制措施(1)前置预防阶段(2)响应控制阶段(3)后置追溯阶段(4)监督优化阶段(五)技术和工具部署优化改进数据识别标记发布安全审计安全事权限应急处监管监优持监持评变合部门及职责与人员与协作与督化续督续估持续改进评估技防部署建设维度前置预防安全合合规风险信息披露操作主机监管标准2.5.1对于数据处理组织的要求(一)明确的组织架构(二)清晰的职责分工(四)完善的数据管理制度(五)强大的数据处理能力(七)合规性保障(一)专业技能(二)学历与资质(三)安全合规第3章数据要素应用合规性的实践要求(一)分类分级立法意义(二)立法历程发布时间国家市场监督管理总局国2022年12月家标准化管理委员会国家市场监督管理总局国2023年8月家标准化管理委员会全国信息安全标准化技术2021年12月工业和信息化部2023年8月2022年7月中国市场信息调查业协会2022年8月中国信息产业商会2022年11月江苏省软件行业协会2022年12月《卷烟制造工业领域数据安全分类分级指2023年3月浙江省市场监督管理局2021年7月北京市市场监督管理局2021年12月长春市市场监督管理局2022年1月江西省市场监督管理局2022年12月泰州市市场监督管理局2022年12月四川省市场监督管理局2023年4月无锡市市场监督管理局2023年5月徐州市市场监督管理局2023年5月武汉市市场监督管理局2023年6月黑龙江省市场监督管理局2023年7月数据分类分级即数据分类(DataClassification)与数据分级(DataGrade)的合称。数据分类分级通常是先进行分类，再进行分级。"根据《GB/T38667-2020信息技术-大数据-声誉影响)、用户利益(用户财产、声誉、生活状态、生理和心理影响)。同时，数据定级可1、数据分类规则数据、自然资源数据、工业健康数据、教育数据、科学数据等。各行业各领域主管(监督)部责任部门、描述对象、流程环节、数据主体、内容主题、数据用途、数据处理、数据来源如涉及法律法规有专门管理要求的数据类别(如个人信息等),按照有关规定和标准进行识别据范围据范围示例公共数据共服务过程中收集、产生的数据服务运营过程中收集和产生的数据等组织数据生的不涉及个人信息和公共利益的数据如不涉及个人信息和公共利益的业务数个人信息以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息息、个人健康生理信息等影响程度特别严重危害严重危害一般危害无危害国家安全核心数据核心数据重要数据一般数据1级经济运行核心数据重要数据重要数据一般数据1级社会稳定核心数据重要数据一般数据4级一般数据1级公共利益核心数据重要数据一般数据4级一般数据1级行业发展重要数据一般数据4级一般数据2级一般数据1级组织权益、一般数据4级一般数据3级一般数据2级一般数据1级4级)。(1)分类规则(2)分级(定级)规则I封闭型(国家秘密/核心数据)Ⅱ半封闭型(重要数据)Ⅲ开放型数据(一般数据)一般数据中，根据数据不同维度(依据《数据安全技术数据分类分级规则》)的影响，又分为1-4级。股一般4级—3级2级1级mn重要数据目录梳理的实图：数据分类实施路径息等),按照有关规定和标准进行识和分类结合自身数持点，按9别),生数描分级要素(如结合数分级要识，分综合金段别按照级确定现和合确图：技术识别路径”分分级可单年4月3日库人工综模型消化处理手动辅助析输出数分析结果(三)数据分类分级技术应用据(如基于IP的数据)。这两种分类技术共同构成了元数类型分类的坚实基础。3.2.1数据交易的现状全球数商大会上发布的《2023年中国数据交易市场研究分析报告》显示，从2021年到2022年3月底，全国共计49家数据交易所/数据交3.2.2数据交易的合规要点(一)交易主体合规审核要点(二)交易标的合规审核要点共和国数据安全法》(2021)、《中华人民共和国个人信息保护法》(2021)三部核心法律的3.3.2数据出境安全评估(一)适用范围2.关键信息基础设施运营者以外的数据处理者向境外提供重要数据，或者自当年1月1日起累计向境外提供100万人以上个人信息(不含敏感个人6.关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供不满10万人个人信息(不含敏感个人信息)的。(二)合规审查要点(一)适用范围计向境外提供10万人以上、不满100万人个人信息(不含敏感个人信息)或者不满1万人敏(二)合规要点(一)适用范围1月1日起累计向境外提供10万人以上、不满100万人个人信息(不含敏感个人信息)或者(二)合规要点3.3.5自贸试验区负面清单管理(一)秘密性商业秘密纠纷案”一案(案号：(2021)浙01民终11274号)的裁判要旨，直播打赏数据的原(二)价值性(三)保密性在“翟某、大庆某有限公司等侵害技术秘密纠纷”(案号：(2022)最高法知民终901(一)数据时效性(二)数据真实性(三)数据准确性(四)数据完整性(一)技术限制(二)成本限制(三)源数据的使用限制保障个人信息权益知情权与决定权查阅权与复制权更正补充权与删除权提供权利行使机制敏感信息特殊保护要求合理利用合法、正当、必要和诚信的基本原则目的明确合理原则最小范围、最短时间原则规则公开透明、结果公平公正原则质量保证原则息只用于维护公共安全安全保护去标识化、加密等技术措施管理制度与操作规范专门责任人与教育培训定期审计事前评估六条《个人信息保护法》第一、二条提出“个人信息权益”,并在第四章集中确定了以下4项基本个人信息权利：(1)知情权与决定权，(2)撤回同意权与选择权，(3)查阅权和复所示的多项条款中对“合理利用”进行阐述，明确了下述5项基本原则：(1)合法、正当、必要和诚信的基本原则，(2)目的明确合理原则，(3)最小范围、最短时间原则，(4)规面给出了明确要求：(1)采用加密、去标识化等技术措施，(2)制定分类等管理制度与操作规范，(3)指定责任人与开展教育培训，(4)定期的合规审计，(5)事前的影响评估、安全评估，(6)应急响应。人信息安全影响评求。人信息去标识化指本标准提供了个人信息去标识化效果分级与评估动智能终端个人信本标准规范了全部或部分通过移动智能终端进行处理不同阶段的个人信息保护提供指导。本标准给出了应用商店运营者对App个人信息处理活动的审核与管理指南。(App)个人信息安本标准规定了依据GB/T35273—2020《信息安全技术个人信息安全规范》开展APP个人信息安全测术公有云中个人信本标准给出了在公有云中实施个人信息保护的控制目标和控制措施，在GB/T22081基础上给出了人信息保护要求和智能家居个人信息保护的软件操作系统、技术要2.鲁a月公开细，如4如其他键间读系册像弱海4赵忠东.可识别性是公民个人信息的根本特性[EB/OL].(2018-08-08).中国标准出版社，2023.个人信息中心小学第二中学张三红十字会李四冬衣口罩医用手套口罩消毒湿巾张三医用手套个人信息中心小学第二中学张三红十字会李四冬衣口罩医用手套口罩消毒湿巾张三医用手套业务数据捐赠时间捐赠时间消毒湿巾李四消毒湿巾李四第4章数据合规是数据产权形成的关键因素4.2.3传统保护路径评析案对我国互联网平台反垄断的启示，(一)数据资源持有权(二)数据加工使用权(三)数据产品经营权 4.3.2数据知识产权制度-2035年)》,提出要研究构建数据知识产权保护规则；同年10月，国务院印发《“十四五”截止2023年12月。此后，数据知识产权试点地方不断扩大，已经有17个试点省市。通过试法(试行)》和《陕西省数据知识产权登记管理办法(试行)》,河北省、山西省、湖北省和点地方，但已经出台了《海南省数据知识产权登记管理办法(试行)》。产权登记”.《江省数据知识产权登记办法(试行)》第二条：“申请主体。提出数据4.3.3其他学说与制度探索(一)新型数据财产权(二)数据双重权益要素作用的意见》(下称“数据二十条”),创造性地提出“根据数据来源和数据生成特征，4.4.2商业秘密保护路径秘密性(2)保密性(3)价值性。其中，一般以是否具备系统加密、设置权限访问、以及签署4.4.3竞争法保护路径4.4.4合同利益保护路径5.1数据要素x金融行业合规要点类别用户鉴别信息及用于金融产品与服务的关键信息息除此之外，金融行业对具体业务场景下处理的数据有其特殊规定。如开展征信业务活动涉法(征求意见稿)》;为规范银行业保险业数据处理活动，国家金融监督管理总局于2024年3月22日发布了《银行保险机构数据安全管理办法(征求意见稿)》。前述两部金融行业法(1)收集业网络和信息安全管理会会中国证券监督管理委员部门规章安全性进行风险评估，不得将人脸、步态、《银行保险机构消费者权益保护管理办法》中国银行保险监督管理委员会部门规章第四十四条对于使用书面形式征求个人信息处理同意的，银行保险机构应当以醒目的方式、清晰易懂的语言明示与消费者存在重大利害关系的内容。银行保险机构通过线上渠道使用格式条款获取个人信息授权的，不得设置默认同意的选《中国人民银行金融消费者权益保中国人民银行部门规章信息用于营销、用户体验改进或者市场调查的，应当以适当方式供金融消费者自主选择是否同意银行、支付机构将其金融信息用于上述目的；金融消费者不同意的，银行、支付机构不得因此拒绝提供金融产品或者服务。银行、支付机构向金融消费者发送金融营销信息的，应当向其提供拒绝继续接收金融营销信息的方式。《商业银行互联网贷款管理暂行办中国银行保险监督管理委员会部门规章证、贷前调查、风险评估和授信审查、贷后管理时，应当至少包含借款人姓名、身份证号、联系电话、银行账户以及其他开展风险构获取借款人风险数据，应通过适当方式确认合作机构的数据来源合法合规、真实有效，对外提供数据不违反法律法规要求，并已获得信息主体本人的明确授权。商业银行不得与违规收集和使用个人信息的第三方开展数(2)存储与跨境传输《征信业管国务院行政法规存期限，自不良行为或者事件终止之日起《征信业务管理办法》中国人民银行部门规章第二十条征信机构采集的个人不良信息的保存期限，自不良行为或者事件终止之日起为5年。客户身份识别和客户身份资料及交易记录保存管理办法》中国人民银行、中国银行业监督管理委员会、中国证券监督管理委员险监督管理部门规章保存客户身份资料和交易记录：(一)客户身份资料，自业务关系结束当年或者一次性交易记账当年计起至少保存5年。(二)交易记录，自交易记账当年计起至委员会业网络和信息安全管理中国证券监督管理委员会部门规章当全面、准确记录并妥善保存生产运营过程中的业务日志和系统日志，确保满足故障分析、内部控制、调查取证等工作的需要。重要信息系统业务日志应当保存五年以上，系统日志应当保存六个月以上。《保险销售行为可回溯管理暂行办法》中国保险监督管理委员会部门规章机构应制定视听资料管理办法，明确管理责任，规范调阅程序。视听资料保管期限自保险合同终止之日起计算，保险期间在一年以下的不得少于五年，保险期间超过一年的不得少于十年。如遇消费者投诉、法律诉讼等纠纷，还应至少保存至纠纷结束后二年。中国人民银行部门规章和国境内开展征信业务及其相关活动，采集的企业信用信息和个人信用信息应当存储在中华人民共和国境中国人民银行息保护技术规范》(JR/T0171行业推荐标准7.1.3使用d)在中华人民共和国境内提供金融产品务需要，确需向境外机构(含总公司、·应符合国家法律法规及行业主管部门有关规定；·应获得个人金融信息主体明示同应依据国家、行业有关部门制定的办法与标准开展个人金融信息出境安全评估，确保境外机构数有关部门与金融业机构的安全要●应与境外机构通过签订协议、现场核查等方式，明确并监督境外密、数据删除、案件协查等职责义务。(4)对外提供金融行业业务模式较为复杂，通常涉及与第三方进行数据共享，行业关于数据对外提供的部分特殊规定如下表所示。中国银行保险监督管理委员会暂行办法》部门规章数据应当遵循合法、必要、有效的原则，不得法权益的活动，不得向第三方提供借款人风险数据，法律法规另有规定的除外。中国证券监督管理委员会投资公开募集业务管理暂行部门规范性文件保存相关数据，遵守个人信息保护和数据保密规以及中国证监会另有规定或者认可外，中国结算等机构不得向第三方提供相关数据。中国人民银行息保护技术规范》(JR/T行业推荐标准共享和转让重视信息转移或交换过程中的安全风险……7.1.3使用应遵循—的要求，并满足以的用户鉴别辅助信息不应共享、转让。(4)委托处理范》(JR/T0171—2020)服务机构与外部合作机构)处理...(一)政策背景2024年1月，国家数据局联合多部门启动《“数据要素×”三年行动计划(2024—2026(二)数据要素应用场景(三)数据处理与合规5.2数据要素x医疗健康行业合规要点数据类别范围1)人口统计信息，包括姓名、出生日期、性别、信息、联系人信息、收入、婚姻状态等；2)个人身份信息，包括姓名、身份证、工作证、数据类别范围居住证、社保卡、可识别个人的影像图像、健康卡号、住院号、各类检查检验相关单号等；3)个人通讯信息，包括个人电话号码、邮箱、账号及关联信息等；4)个人生物识别信息，包括基因、指纹、声纹、掌纹、耳廓、虹膜、面部特征等；健康状况数据能反映个人健康情况或同个人健康情况有着密切关系的数据。主诉、现病史、既往病史、体格检查(体征)、家族史、症状、检验检查数据、遗传咨询数据、可穿戴设备采集的健康相关数据、生活方式、基因测序、转录产物测序、蛋白质分析测定、代谢小分子检测、人体微生物检测等。医疗应用数据能反映医疗保健、门诊、务情况的数据。门(急)诊病历、住院医嘱、检查检验报告、用药信息、病程记录、手术记录、麻醉记录、输血记录、知情告知信息等。医疗支付数据医疗或保险等服务中所涉及的与费用相关的数据。交易记录等；2)保险信息，包括保险状态、保险金额等。卫生资源数据可以反映卫生服务人员、卫生计划和卫生体系的能力与特征的数据。公共卫生数据关系到国家或地区大众健康的公共事业相关数据。全国人大常委会法律境外组织、个人及其设立或者实际控制的机构提供或者开放使用的，应当向国务院卫生健康主管部门事先报告并提交信息备份国务院资源管理条行政法规康主管部门规定种类、数量的人类遗传资康主管部门批准。管理和监测，采取安全措施，制定应急预案，确保保藏、使用安全。第二十八条：将人类遗传资源信息向外国组织、个人及其设立或者实际控制的机构提供或者开放使用，不得危害我国公众健康、国家安全和社会公共利益；可能影响我国公众健康、国家安全和社会公共利益的，应当通过国务院卫生健康主管部门组织的安全审查。国务院《科学数据管理办法》行政法规制度，配备数据存储、管理、服务和安全等必要设施，保障科学数据完整性和安全第二十五条：涉及国家秘密、国家安全、学数据，不得对外开放共享；确需对外开放的，要对利用目的、用户资质、保密条卫健委《国家健康医疗大数据标准、安全和服务管理办部门规章全等级保护制度要求，构建可信的网络安全环境，加强健康医疗大数据相关系统安全保障体系建设，提升关键信息基础设施康医疗大数据关键信息基础设施和核心系统安全可控。健康医疗大数据中心、相关信息系统等均应开展定级、备案、测评等工作。入、使用和销毁过程的痕迹管理，确保健康医疗大数据访问行为可管、可控及服务管理全程留痕，可查询、可追溯，对任何数据泄密泄露事故及风险可追溯到相关责任单位和责任人。原卫计委 信息管理办部门规章最少够用”的原则采集人口健康信息，所采集的信息应当符合业务应用和管理要求，保证服务和管理对象在本单位信息系统中身份标识的唯一性，基本数据项的一致性，所采集的信息应当严格实行信息复核程序，避免重复采集、多头采集。任单位按照国家统一规划，负责存储、管理工作中产生的人口健康信息，应当具备符合国家有关规定要求的数据存储、容灾备份和管理条件，建立可靠的人口健康信息容灾备份工作机制，定期进行备份和恢复检测，确保数据能够及时、完整、准确恢复，实现长期保存和历史数据的归档管当及时主动公开；涉及保密信息和个人隐私信息，不得对外提供。原卫计委、国家中医药管理局 应用管理规部门规章第十四条：电子病历系统应当对操作人员操作印痕、标记操作时间和操作人员信息构保管的，保存时间自患者最后一次就诊之日起不少于15年；住院电子病历保存时间自患者最后一次出院之日起不少于30能够及时提供并完整呈现该患者的电子病历资料。呈现的电子病历应当显示患者个人信息、诊疗记录、记录时间及记录人员、原国家药品监督管理局《药品经营质量管理规部门规章有关人员应当按照操作规程，通过授权及密码登录后方可进行数据的录入或者复核；数据的更改应当经质量管理部门审核并在其监督下进行，更改过程应当留有记年。疫苗、特殊管理的药品的记录及凭证营和管理的数据应当采用安全、可靠的方式储存并按日备份，备份数据应当存放在安全场所，记录类数据的保存时限应当符合本规范第四十二条的要求。记录，实现运输过程的质量追溯。记录至少包括发货时间、发货地址、收货单位、收货地址、货单号、药品件数、运输方式、委托经办人、承运单位，采用车辆运输的还应当载明车牌号，并留存驾驶人员的驾驶证复印件。记录应当至少保存5年。国家市场监督管理总局、国家标准化管理委员会《信息安全技术健康医疗数据安国家标准为健康医疗数据控制者对健康医疗数据进行安全保护，健康医疗、网络安全相关主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时提供参考。者(受试者)医疗健康数据、用药数据等临应当按照数据跨境传输的法律法规及有关要求进行安全评估审核。根据国家标准GB/T自患者最后一次就诊之日起不少于15年；住院病历(电子《“数据要素×”三年行动计划(2024—2026年)》中提到要加强医疗数据融合创2024年5月，形成首批2项健康医疗数据产品《心脏疾病诊断预测数据产品》、《糖尿病视存证登记数据总量超16亿条。2024年5月，形成首批2项健康医疗数据产品《心脏疾病诊断医保载据“两结合三赋能”设计思路医保载据“两结合三赋能”设计思路n省平台地市数据专区(地市数据备份库)保扩展原库数据特征取数害惊调致酸质优化乱烟也用t部海得号5.3数据要素x工业制造业合规要点措施、数据应急管理、数据风险/泄露报告、数据处理风险评估等方面，对工业制造业企业提《工业数据分类分级指南(试行)》则对工业数据的概念与范围”、工业数据全生命周期各个业务场景范围/流程、工业数据来源产生、工业和信息化部指南(试行)》部门规章工业和信息化部部门规章第四条重要数据和核心数据处理者按照及工业和信息化部规范性文件第十二条工业和信息化领域数据处理者应当将本单位重要数据和核心数据目录向本地区(试行)》行业监管部门备案。由本地区行业监管部门审查后报工业和信息化部。工业和信息化部按照有关规定进行审(一)案例简介(三)解决方案(四)创新点国家数据局等部门关于印发《“数据要素×”三年行动计划(2024—2026年)》的通知(五)应用成效低库存20%至30%,减少能耗10%以上，运输周转时间下降5%以上，每年节约社会综合运输成本14.2亿元；运输能力提升6%以上，年创收能力提升约25亿元，从而助力装备制造业建立5.4数据要素x现代农业行业合规要点了一个崭新的发展阶段。《“数据要素×”三年行动计划(20在数字经济时代，数据资源的有效利用对推动农业现代化具有独特的作用，数据赋能产业发展不仅在于生产效率的提高，更在于数据催生“新质生产力”的作用，现代农业生产是信息化、工业化、科学化与传统农业生产方式的结合，因此，结合现代农业产业的具体场景来看，现代农业涉及到的数据类型多种多样，具体来看，涉及的1、地理信息数据，一般包括土地类型、地形、土壤类型、土地含水量等信息，通常通过地理信息系统收集。地理信息数据对于农田规划、农作物计划、土壤管理和农2、气象数据信息，一般包括气温、降水量、湿度3、农事作业数据：一般包含农作物播种、生情况等关于农作物生长全过程的监测数据，通过收集农作物生长情况，形成农作物管理数据，利用大数据分析判断出农作物生长情况，能有效预警病虫害情况以及提高农4、农业市场数据：涉及农产品生产成本、市场需求、产品价格、供应链信息、收随着国家对提升农业生产数智化水平的大力支持，加大现代农业技术创新投入，推动农业数字化转型，现代农业数据要素的应用场景呈现多样化趋势。但由于部门统计工部门规章信息，应当予以保密，不得泄露或者各级农业农村主管部门应当加强数据安全管理，科学研判数据汇聚形成的风险，提升数据安全技术手段，防范中共中央网络安全和信息化委员会办公室，农业农村部，国家发展和改革委员会，工业和信息化部字乡村发展其他规范性文件续推进实景三维中国建设，完善自然资源三维立体“一张图”和国土空间基础信息平台，推动自然资源相关数据集成共享。滚动更新气象数据分类分级目录，加强农业气象数据跨部门鼓励涉农企业开展数据管理国家标准(DCMM)贯标，设置企业首席数据官，提升数据管理意识和数据开发利用水农业农村部、中央网络安全和信息化委员会办公室农村发展规划(2019—2025年)》(三)强化数据采集管理原始数据采集、传输、汇总、管理、应用基础设施，强化数据挖掘、分析、应用能力建设，建立健全农业农村数据采集体系。利用地面观测、传感器、遥感和地理信息技术等，实时采集农业生产环境、生产设施和动植物本体感知数据。开展互联网数据挖掘，采取政府购买服务等方式获取企业和社会数据，推进线下数据、线上数据连障。例如，《气象信息服务管理办法》第四十六条规定，国家级、省级气象信息中心护机制，完善数据分级分类、数据产权标注数据、遥感数据、农作物生产数据、农事记录数据、农业市场数据等。在收集过程中能导致盗窃或骚扰；还可能涉及农业企业的特定作物产量、财务状况和技术创新等商业秘密，泄露后可能导致经济竞争优势丧失。因此，一方面收集这些敏感数据时需要衡量农业数据价值的关键，要采取必要的加密存级情况对不同职责授予不同层级的访问权限，保护敏感级的农业数据免遭未经授权的在数据共享流通中，《“数据要素×”三年行动计划(2024—2026年)》中提到在此背景下，与第三方合作时应签订详尽的数据共享使用协议，以明确数据共享的内引擎(3DGIS)、融合建筑信息模型(BIM)、物联网(IOT)、人工智能(AI)、大数象等特殊数据类型的采集资质，保障数据来源合法，避免获取到可能存在涉他人商业秘密、未经授权的个人信息等导致数据应用不合规。并且，从合作方处获得的数据要注意在授权协议范围内使用数据，不得超过范围使用数据，否则可能引起违约风险。此外，考虑到监测农作物生长数据的过程中，可能会收集到部分农业从事人员的个人(三)创新点构建了“人、事、物、产”四位一体的数据采集和管理体系，通过虚拟与现实互通过建立多层种植系统，通过数字大脑，在保证土壤肥力同时，大幅减少水、肥、药等资源的浪费，有效提升单位面积的产出，实现垂直农业和生态环保型农业的模式创新。通过“智农”农业一体化管控平台，对数据的采集、分析和预警，为生产决策提供科学依据，提高了管理的精细化和智能化水平，实现了通过对作物不同品种种植生长模型的基本构建与管控，自建了一套农作物高产的数据模型，使作物产量增产超5%,有效减少病虫害带来的损失，实现了垂直领域数据融合创新。通过全过程合规保障体系，确保了数据安全风险可控可计量，数据授权边界可见可调整。保障了内部数据得以全方面控制，外部数据可以有效约束，数据贯彻产业园的生产、加工、交易等环节合法合规安全可控。实现了数据应用合规管理的创(四)应用成效经济效益方面，宏福现代农业设施产业园通过“智农”农业一体化管控平台，优化了农业生产过程，减少了化肥、农药等生产资料的浪费，每年预计节省能耗费用超10万元，通过智能化的农业机械装备的应用，作业效率提升了80%,有效提高了作业精准度，进一步降低了生产成本。通过农作物高产数据模型，使作物增产超5%,减少社会效益方面，“智农”农业一体化管控平台能够实现农业生产的智能化和精细化，提高资源利用效率和环境适应性，促进农业的可持续发展。同时，通过数字孪生技术，建立三维虚拟仿真生产环境，加强了与高校、科研机构与企业的合作，促进了乌兰察布产学研一体化的发展，加速了农业科技成果的转化和应用，提升了农业收集收集存储使用和加工提供和公开删除7要*1在法律法规、监管要求层面，主要强调：a)个人信息收集隐私面单；c)整体使用过程中，除因向用户履行快递服务合同需要外，未经同意，不全国人民常务委员会民共和国(2012年修订)法律除法律另有规定外，邮政企业及其从业人员不得向任何单位或者个人泄露用交通运输部行政法规保护用户的信息安全，防止信息泄露、毁损、丢失。除法律另有规定外，未经用户交通运输部场管理办法》(2023)第三十五条经营快递业务的企业在生产经营快递业务的企业应当依法建立用户规另有规定或者因向用户履行快递服务(二)以概括授权、默认授权、拒绝服务等方式，强迫或者变相强迫用户同意，收集、使用与经营活动无关的用户信息；(三)以非正当目的，向他人提供与用户关联的分析信息；(四)法律、行政法第三十六条经营快递业务的企业应当建立快递运单(含电子运单)制作、使用、保管、销毁等管理制度和操作规程，采交通运输部场管理办法》(2023)用户查询前款规定的信息的，经营快递业务的企业应当按照《中华人民共和国个人国家邮政局务用户个人信息安法律、行政法规另有规定外，收件人收到来源不明的快件，要求经营快递业务的企全管理规定》(2023)系电话等必要信息的，经营快递业务的企国家邮政局实加强邮件快件隐私面单推广应用工)行业规定要求《快递电子运单》国家标准、《寄递用户个人信息保护要求》行业标准以及相比法律法规规定，物流行业内部出具的国家标准、行业标准更为具体，规范了在具体业务功能流程如数据收集、储存终端、快递运单、数据使用、数据提供与公开某一类交易关系中，为人们反复使用、普遍接纳的做法”的行业惯例的程度，但仍系管理总局、国电子运单》系电话、地址等个人信息。收件人姓名和寄件人姓名应隐藏1个汉字以上；联系电话应隐藏6位以上；地址应隐藏单电子运单上的个人信息进行全加密处2022《快递物流服务数据安全要1、数据收集环节：收集快递物流类的必要个人信息，扩展业务功能应由用户可选提供，且应限于此外，标准还建议快递物流服务提供者进行实名认证时，不得通过收集用户身设备本身应具备防撬起措施防止违规提取数据，设备采集的个人信息则应进行加密离线存储。3、快递运单风险：标准指出应对快递运单中的用户姓名和电话号码进行去标识化处理，在不影响寄递业务开展的情况下尽可能对地址进行去标识化处理标准约束了快递物流服务提供者内部人员对于寄递用户个人身份信息、电话号过系统外呼等功能降低内部人员对敏感信息的访问范围及访问频率，例如，采用系统呼叫功能实现客服、仓管、收派员等内部人员与寄递用户的语音联系，代替内部人员通过查询寄递用户明文电话号码后，手动输入寄递用户电话号码联系寄递用户的方式。同时标准给出了寄递用户线下渠道查询快递运单的信息查询反馈规则：寄递用户仅可查询其作为寄件方或收件方的运单基础信息、寄递物品及费用信息、快件状态信息等信国家邮政局023《寄递服务用户个人信息保护要求》行业标准1、个人信息获取2、个人信息使用寄投递环节中，运单应做隐私处理、电商平台与系统运营企业对接寄递信息时进行去标识化处理；快递员查看用户姓采用水印技术。供寄递企业内部人员使用的业务系统，应对寄递服务用户姓名、地址、电话号码等个人信息进行去标识化处理。因业务所需无法进行去标识化处理的，应采用水印等技术确保数据泄3、个人信息的储存期限要求、销毁删除1.主动收集必要个人信息前，应通过服务合同、个人信息保护政策等方式告知用户收集、使用个人信息的目的、方式和范围等；收集其他个人信息，应告知用户所需2.提供者在提供服务时遵循“最小必要”原则，避免过度收集用户个人信息，或过度索取App系统权限；时效不到44小时，但售前售后平均14天周期，数据量膨胀到百亿量级；“人车货场异常的预警功能，达到现场精细化、实时化管控，从而应对配送高峰期间的时效及质1.物流全链路轨迹展示：承载10亿+的企业的物流轨迹数据，同时结合AI算法实现了物流包裹全链路追踪，从实操、时效、成本到质量整个包裹中转环节的整体化可2.动态监控分拣效率：处理分拣操作、设备状态、设备效率等关键数据指标，进行自上而下的深度数据分析，细致入微地洞察各转运中心的分拣转运状态(如对交叉采集等方式搜集在排队车辆、在途车辆及卸车车辆等实时数据，进行轨迹解析及运输昆仑系统的应用价值体现在系统的日均UV(独立访客数)现已达2.4万，PV(页面浏览量)高达40余万。移动昆仑系统对物流数据要素的充分应用，已实现了产能诊断、件量预测、网络规划以及成本管控；在快递全链路层面，相关产品已经全面覆盖揽派、运输、中转等实操场景，实现了对快件及时、准确、完整的状态感知，让快件的履约过程可计划和可监控，做到亿级包裹端上即时干预等技术手段，实现物流的信(一)案例背景价格是商贸流通领域最重要的公开数据之一，尤其在大宗商品流通领域。大宗商品由于外部形态、内部材质成分复杂差异很大，市场价格不是很透明，且频繁波动，买卖双方通常对价格分歧很大，若无价格基准，价格谈判、交易效率非常低下。长期以来，国内大宗商品市场很多价格基准缺失，使得我们国家大宗商品的进出口贸易合同谈判绝大多数只能参照西方机构提供的价格基准。作为全球最重要的大宗商品进出针对以上问题和需求，上海钢联自主建立了一套大宗商品价格指数的采集与编制1、上海钢联创新性地制定了大宗商品产业链的标准采集技术与规范，建立了包括数据采集、计算、发布及留痕在内的标准化流程；通过组建规模达到3500人的数据采集团队和10万家企业的样本库，并结合分布式技术和物联网数据的自动采集，打造了一个庞大而专业的数据采集体系；通过应用人工智能和机器学习，建立了自动化监控和审核机制，实现数据结果的交叉验证，确2、按照国际证监会组织(I0SCO)和国家发改委等监管机构的合规要求，上海钢广州等),最终通过调研选取该市场的主要流通品牌形成，用户可用此价格直接进行截至2023年底，上海钢联拥有超过30万个付费数据订阅用户，过去三年营业收作为贸易结算的基准。例如，在中国进口铁矿石贸易中，由本案例的价格指数所构成影响力也将随之增强。同时，在衍生品市场，全球多家交易所也已采用上海钢联价格指数作为其衍生品合约的清算基准，进一步扩大了“中上海钢联提炼形成的大宗商品价格数据服务“八步工作法”质量管理模式,已从拥有自主知识产权,可复制、可推广，应用价值巨大。上海钢联按照监管机构的合规要求，进行等保认证、涉外业务报备，组织年度合规自评，并随时接受发改委等监管机构的合规审查。同时，公司作为国内第一家通过国际证监会组织(I0SCO)鉴证的大宗商品价格数据服务机构，每年都在进行合规年审。全国人大常委会《中华人民共法律第二十七条国家对从事测绘活动从事测绘活动的单位应当具备特定条件，并依法取得相应等级的测绘资质证书，方可从事测绘活交通运输部、国家铁路局、中国民用《关于加快建设国家综合立部门规章1、强调在综合立体交通网主骨架建设中，应遵循相关数据安全和隐航空局、国家邮政局体交通网主骨架的意见》私保护的规定，保障数据合规性。2、具体数据合规要求需结合文件内容和行业实际情况。工业和信息化部、部全管理若干规定(试行)》部门规章第十条汽车数据处理者开展重要数据处理活动，应当按照规定开展风险评估，并向省、自治区、直辖市网信部门和有关部门报送风险评估报告。内存储，因业务需要确需向境外提供的，应当通过国家网信部门会同国务院有关部门组织的安全评估。第十二条汽车数据处理者向境外提供重要数据，不得超出出境安全评估时明确的目的、范围、方式和数据种类、规模等。要数据处理活动，应当在每年十二月十五日前向省、自治区、直辖市网信部门和有关部门报送年度汽交通运输部、工业和信息化部、公安部、商务部、国家市场监督管理总局、国家互联网信息办公室《网络预约出租汽车经营服务管理暂行办法》部门规章第二十七条网约车平台公司应当遵守国家网络和信息安全有关规定，所采集的个人信息和生成的业务数据，应当在中国内地存储和使用，保存期限不少于2年，除法律法规另有规定外，上述信息和数据不得外流。工业和信息化部部门规范性化部关于加强车联网网络安全和数据安全文件国家加强车联网网络安全监测平台建设，开展网络安全威胁、事件的监测预警通报和安全保障服务。各相关企业要建立网络安全监测预警机制和技术手段，对智能网联汽车、车联网服务平台及联网系统开展网络安全相关监测，及时发现网络安全事件或异常行为，并按照全国人民代表大会常务委员会和国海上交通法律照有关规定开启船舶的自动识别、航行数据记录、远程识别和跟踪、通信等与航行安全、保安、防治污染相关的装置，并持续进行显示和国家海事局据和碳强度管部门规范性文件第八条船舶应当通过中国海事局确定的相关海事信息平台或系统因特殊情况无法报告时，船舶应当在具备报告条件后5个工作日内完国家测绘地理信息局动驾驶地图生产测试与应用部门规范性文件一、自动驾驶地图属于导航电子地图的新型种类和重要组成部分，其数据采集、编辑加工和生产制作必须由具有导航电子地图制作测绘资质的单位承担。导航电子地图制作单位在与汽车企业合作开展自动驾驶地图的研发测试时，必须由导航电子地图制作单位单独从事自然资源部关于促进智能网联汽车发展维护测绘地理部门规范性文件星导航定位接收模块、惯性测量单元、摄像头、激光雷达等传感器后，在运行、服务和道路测试过程中对车辆及周边道路设施空间坐标、影像、点云及其属性信息等测绘地理信息数据进行采集、存储、传输和处理的行为，属于《中华人民共和国测绘法》规定的测绘活动，应当依照测绘法律法规政策进行规范五、目前已在提供智能网联汽车售后和运营服务的企业，存在向境外传输相关空间坐标、影像、点云及其属性信息等测绘地理信息数据行为或计划的，应严格执行国家有关法律法规，依法履行对外提供审批或地图审核程序等，在此之前应停止数据境外传输行为。同时按照本通知第三条要求，尽快申办导航电子地图制作等测绘资质，或委托自然资源部关于加强智能网联汽车有关测绘地理信息安全管理的通部门规范性文件二、加强智能网联汽车涉测绘行为管理。智能网联汽车使用的基础地图、高级辅助驾驶地图、高精度地图、自动驾驶地图等属于导航电子信息数据进行收集、存储、传输、处理以及地图制作等活动应由具有导航电子地图制作等测绘资质的单位承担。自然资源部《对外提供涉密测绘成果管理办法》部门规范性文件十二、申请人应当与外方签订保密协议，限定涉密测绘成果的使用和知悉范围，明确外方的保密义务和违约责任，在向外方提供涉密测绘成果后10个工作日内，将签署的保密协议复印件报审批机关。申请人还应当按照国家保密局有关规定，自收到对外提供涉密测绘成果批准决定之日起10个工作日内，将批准决定及保密协议文本报同国家市场监督管理总局、国家标准化管理委员会《信息安全技术一安全要求》国家标准4.6涉及座舱数据，位置轨迹数据，车外视频和车外图像数据，以及涉及个人信息主体超过10万人的个人信息，汽车数据处理者应依法在中华人民共和国境内存储。4.7汽车数据处理者处理重要数据，原则上应在完成脱敏处理后再进行其他处理；处理个人信息，原则上应在匿名化处理或去标识化处理后再进行其他处理。5车外数据安全要求汽车数据处理者对车外数据进行匿名化处理b)经过匿名化处理的视频以及图像应无法复原且无法关联个人信息主体，包括以下实现方工业和信息化部服务数据安全技术要求》行业标准2、涵盖车联网信息服务过程中的所有数据，要求数据提供者或使用者建立相应的数据安全保障机制，确保数据安全。全国信息安全标准化技术委员会《汽车采集数据处理安全指南》技术文件6.1车外数据、位置轨迹数据在远程信息服务平台等车外位置中保存时间均不应超过14天。7.1车外数据、座舱数据、位置轨迹数据不应出境；运行数据如需出境，应当通过国家网信部门组织开展的数据出境安全评估。中国民用航空局《民航数据管理办法(征求意见稿)》部门规范性文件航数据共享包括基于共享平台的行业级数据共享和基于双方协议上报自评)民航企事业单位应当对监督检查工作予以配合，每年针对本单位数据管理情况开展自查，并将情况于次年2月底前报民航局数据统筹管理部门。中国民用航空局求意见稿)》部门规范性文件享以不损害个人隐私和公共安全为前提，在编制数据资源目录时确定数据的共享类型，分为无条件共享、有条件共享、不予共享等三种第十六条(数据归集)民航各级行政部门、民航企事业单位应依据数据共享采集任务清单开展数据归集工作，原则上如已存在相应分领域数据中心，应通过所属分领域数据中心汇集数据，分领域数据中心应与民航大数据中心建立数据中国民用航空局全信息保护管部门规范性文件度分为涉密级安全信息、敏感级安中国民用航空局范与交互技术技术文件种集成服务能力，支持跨网、跨云、跨组织的信息交互，通过API网关、消息队列、多协议适配、任务调度、分布式缓存、数据收集与检索等中间件技术，实现机场业务联接协汽车数据存储合规要求汽车数据传输合规要求及时性，要求静态数据变更需在24小时内进行传输，动态实时数据传(1)测绘活动资质的合规要点(一)案例背景(二)数据要素应用场景安全预警和公告治理)、检测(基于在线数据的年检模式改革)和评估(动力电池回收阶段健造询螺模诊面合月报数据在线专项场分析车面知识库模块化应用算法能力数据能力数据幕数据应用數据加工数据汇聚监控数据(1)汽车安全预警(三)数据处理(四)创新性(一)案例背景(二)数据要素应用场景预测数据可以为他们提供最佳的路线选择，(三)解决方案1、数据处理殊节假日(春节、国庆等大型节假日)也能出现尽可能多的相似流量态势，采用一年的流量数 (单个门架一天数据量为288条，一年365天的数据量为105120条，累计数据量超4T)。26(四)案例创新点围(如行政区域、路线范围)、时间范围、监测指标(如流量、拥堵、事件等),系统自动生5.7数据要素x绿色低碳行业合规要点2023年12月31日，国家数据局等17个部门连发印发《“数据要素×”三年行动计划(2024—2026年)》(以下简称“行动计划”),提出十二个方面的重点行动，其中包括作为政策的制定者和监督执行者，政府监管部门需要收集并分析来自各个行业的绿色低碳数据，以评估政策的实施效果，制定更为有效的措施，切实保障公共利益和能源生产企业：能源生产企业在能源开发、生产及供应过程中会产生诸多与能源消耗、排放、可再生能源产出等相关的数据。因此，其有责任确保数据的精准收集、妥善存储及合理使用，严格依照环保法规和能源政策的要求，向监管部门如实提供准交通运输企业：交通运输领域的碳排放备受关注，此类企业收集并处理大量的车辆运行数据、燃料消耗数据等。为达成绿色交通的目标，其需遵循数据合规要求，以更有效地优化运输路线、推广电动车辆等举措，实现减少碳排放的目制造业企业：制造业于生产流程中涉及能源使用、原材料消耗、废弃物排放等数据。通过实施数据合规管理，企业能够更高效地监控并改进生产流程，降低对环境的建筑企业：建筑行业在施工和运营阶段会产生能耗及环境影响的数据。数据合规有助于科学评估建筑的能效，有力推动绿色建筑的发展，契合节能减排的要求。环保科技企业：作为专注于环境保护和低碳技术研发的企业，其处理的数据通常与创新的解决方案及技术性能密切相关。合规的数据管理能够保护知识产权，促进技金融机构：在为绿色低碳项目提供投资和融资支持的过程中，金融机构需要处理有关项目的环境风险、经济效益等数据。确保数据合规能够提升决策的科学性，有效在开展绿色低碳领域的研究工作时会产生和运用大量的数据。数据合规能够确保需特别注意的是，随着绿色低碳行业的持续发展以及相关法规政策的不断完善，内部使用与管理场景：包括收集、法》依法依规收集数据：生态环境部门应根据法律法规授权，按照法定程序和要求收集环境不得超范围、超权限收集。保护个人信息：在处理涉及个人信息的数据时，应遵循最小必要原则，采取去标识化、加密等技术措施保护个人信息安全，未经信息主体同意或法律法规允许，不得泄露、篡改、合规公开与共享数据：按照《环境信息公开办法(试行)》等规定，依法公开环境质量、污染排放、环境影响评价等公众关心的环境信息，同时，根据数据共享原则和要求，与其他共享场景：主要指行政部门之间的开放场景：对外向不特定自然人或法人主体无偿开放授权运营场景：指根据相关法律，向符合特定条件的法人主体授权运营“关键信息基础设施运营者”的判定与义务与代码(征求意见稿)》《信息安全技术重要数据识别规则》《政务数据分类分级指重要数据目录》;对封闭型(国家秘密/核心数据)、半封闭型(重要数据)、开放型个级别数据采取不同的评估审批策略。形成2层3类4级，区别以国家安全为考虑层面，满足共享和开放场景的4级别数据定级方法。将2个定级策略区别应用，形成对影响对象影响程度特别严重危害严重危害一般危害无危害国家安全核心数据核心数据重要数据一般数据1级经济运行核心数据重要数据重要数据一般数据1级社会稳定核心数据重要数据一般数据4级一般数据1级公共利益核心数据重要数据一般数据4级一般数据1级行业发展重要数据一般数据4级一般数据2级一般数据1级组织权益、一般数据4级一般数据3级一般数据2级一般数据1级(2)形成重要数据目录重要数据目录梳理的逻辑时序为：数据资源目录的梳理→重要数据定级规则的建立→综合研判定级(人工)→重要数据审核→形成重