一、背景

　　为深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规要求，立足本市公共数据资源规模持续扩大、应用场景深度拓展的现实状况及跨部门协同治理的职责分工实际，进一步清晰界定各地区、各部门在公共数据全生命周期的安全管理职责边界，切实压紧压实主体责任链条，有效防范敏感数据泄露、非法利用等安全风险，为释放公共数据要素价值、服务城市数字化转型筑牢安全屏障。

　　二、主要内容

　　《福州市公共数据安全管理办法（试行）》包括八个章节三十条，主要内容包括：

　　第一章总则（1—4条）。明确了本市公共数据的定义、适用范围及管理原则。

　　第二章职责分工（5—7条）。市数据管理局作为本级数据安全牵头部门，负责组织、指导与监督等相关工作；网信、公安等部门依法协同监管；各公共管理和服务机构承担本单位安全管理主体责任。

　　第三章公共数据安全基本管理要求（8—13条）。明确了各单位要建立数据安全全流程管理体系，具体包括：明确责任与制度、实行数据分类分级、实施全生命周期安全管控、采用安全可靠的技术与服务等基本要求。

　　第四章公共数据全生命周期安全管理要求（14—21条）。明确了公共数据在采集、存储、传输、使用、共享、处理、销毁全生命周期各环节的安全管理要求。

　　第五章应急响应与处置（22—23条）。明确了各单位建立应急制度、制定预案并定期演练修订；并根据危害程度将事件分为四个等级。

　　第六章监督检查（24—25条）。明确了市数据主管部门建立常态化监督机制；各单位每年至少开展1次数据处理风险评估。

　　第七章责任追究（26—27条）。明确了责任追究规则：对违规行为优先适用上位法；数据主管部门对存在较大风险的机构可约谈并责令整改。

　　第八章附则（28—30条）。县（市、区）数据部门参照执行；市数据管理局负责解释；公布之日起施行，试行期2年。

　　三、主要特色亮点

　　本办法构建了一套以安全为基石、权责清晰、覆盖全流程的内部管理体系。一是体系完整，聚焦落地执行。本办法构建了体系完整、聚焦落地的安全管理闭环。其以数据分类分级为基石，建立覆盖采集、存储、传输、使用、共享、处理、销毁的全生命周期管控体系，从而将国家《中华人民共和国数据安全法》的原则性要求，精准转化为可供本地公共机构直接执行的实操指南。二是机制务实，强化属地监管。 办法设计了具有地方操作性的监管与应急机制。明确要求建立常态化监督检查机制，并规定各单位每年至少开展1次风险评估。同时，创新性地将安全事件分为四个等级，为分级应急响应提供了明确标准，提升了预案的实用性和响应效率。三是权责清晰，衔接上位法规。 办法确立了“市数据管理局牵头，网信、公安协同，各机构承担主体责任”的立体责任网络。在追责规则中，明确优先适用《中华人民共和国网络安全法》《中华人民共和国数据安全法》等上位法，体现了法治精神；同时赋予主管部门约谈、责令整改等行政手段，增强了地方监管的刚性与灵活性。