国发〔2016〕51号
 
各省、自治区、直辖市人民政府，国务院各部委、各直属机构：
 
　　现将《政务信息资源共享管理暂行办法》印发给你们，请认真贯彻执行。
 
国务院
 
2016年9月5日
 
　　（此件公开发布）
  
政务信息资源共享管理暂行办法
 
第一章　总　　则
 
　　第一条　为加快推动政务信息系统互联和公共数据共享，增强政府公信力，提高行政效率，提升服务水平，充分发挥政务信息资源共享在深化改革、转变职能、创新管理中的重要作用，依据相关法律法规和《国务院关于印发促进大数据发展行动纲要的通知》（国发〔2015〕50号）等规定，制定本办法。
 
　　第二条　本办法所称政务信息资源，是指政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的文件、资料、图表和数据等各类信息资源，包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的信息资源等。
 
　　本办法所称政务部门，是指政府部门及法律法规授权具有行政职能的事业单位和社会组织。
 
　　第三条　本办法用于规范政务部门间政务信息资源共享工作，包括因履行职责需要使用其他政务部门政务信息资源和为其他政务部门提供政务信息资源的行为。
 
　　第四条　促进大数据发展部际联席会议（以下简称联席会议）负责组织、指导、协调和监督政务信息资源共享工作，指导和组织国务院各部门、各地方政府编制政务信息资源目录，组织编制国家政务信息资源目录，并指导国家数据共享交换平台建设、运行、管理单位开展国家政务信息资源目录的日常维护工作。
 
　　各政务部门按本办法规定负责本部门与数据共享交换平台（以下简称共享平台）的联通，并按照政务信息资源目录向共享平台提供共享的政务信息资源（以下简称共享信息），从共享平台获取并使用共享信息。
 
　　第五条　政务信息资源共享应遵循以下原则：
 
　　（一）以共享为原则，不共享为例外。各政务部门形成的政务信息资源原则上应予共享，涉及国家秘密和安全的，按相关法律法规执行。
 
　　（二）需求导向，无偿使用。因履行职责需要使用共享信息的部门（以下简称使用部门）提出明确的共享需求和信息使用用途，共享信息的产生和提供部门（以下统称提供部门）应及时响应并无偿提供共享服务。
 　（三）统一标准，统筹建设。按照国家政务信息资源相关标准进行政务信息资源的采集、存储、交换和共享工作，坚持“一数一源”、多元校核，统筹建设政务信息资源目录体系和共享交换体系。
 
　　（四）建立机制，保障安全。联席会议统筹建立政务信息资源共享管理机制和信息共享工作评价机制，各政务部门和共享平台管理单位应加强对共享信息采集、共享、使用全过程的身份鉴别、授权管理和安全保障，确保共享信息安全。
 
　　第六条　各政务部门应加强基于信息共享的业务流程再造和优化，创新社会管理和服务模式，提高信息化条件下社会治理能力和公共服务水平。
 
第二章　政务信息资源目录
 
　　第七条　国家发展改革委负责制定《政务信息资源目录编制指南》，明确政务信息资源的分类、责任方、格式、属性、更新时限、共享类型、共享方式、使用要求等内容。
 
　　第八条　各政务部门按照《政务信息资源目录编制指南》要求编制、维护部门政务信息资源目录，并在有关法律法规作出修订或行政管理职能发生变化之日起15个工作日内更新本部门政务信息资源目录。各地方政府按照《政务信息资源目录编制指南》要求编制、维护地方政务信息资源目录，并负责对本级各政务部门政务信息资源目录更新工作的监督考核。
 
　　国家发展改革委汇总形成国家政务信息资源目录，并建立目录更新机制。国家政务信息资源目录是实现国家政务信息资源共享和业务协同的基础，是政务部门间信息资源共享的依据。
 
第三章　政务信息资源分类与共享要求
 
　　第九条　政务信息资源按共享类型分为无条件共享、有条件共享、不予共享等三种类型。
 
　　可提供给所有政务部门共享使用的政务信息资源属于无条件共享类。
 　　可提供给相关政务部门共享使用或仅能够部分提供给所有政务部门共享使用的政务信息资源属于有条件共享类。
 
　　不宜提供给其他政务部门共享使用的政务信息资源属于不予共享类。
 
　　第十条　政务信息资源共享及目录编制应遵循以下要求：
 
　　（一）凡列入不予共享类的政务信息资源，必须有法律、行政法规或党中央、国务院政策依据。
 
　　（二）人口信息、法人单位信息、自然资源和空间地理信息、电子证照信息等基础信息资源的基础信息项是政务部门履行职责的共同需要，必须依据整合共建原则，通过在各级共享平台上集中建设或通过接入共享平台实现基础数据统筹管理、及时更新，在部门间实现无条件共享。基础信息资源的业务信息项可按照分散和集中相结合的方式建设，通过各级共享平台予以共享。基础信息资源目录由基础信息资源库的牵头建设部门负责编制并维护。
 
　　（三）围绕经济社会发展的同一主题领域，由多部门共建项目形成的主题信息资源，如健康保障、社会保障、食品药品安全、安全生产、价格监管、能源安全、信用体系、城乡建设、社区治理、生态环保、应急维稳等，应通过各级共享平台予以共享。主题信息资源目录由主题信息资源牵头部门负责编制并维护。
第四章　共享信息的提供与使用
 
　　第十一条　国家发展改革委负责组织推动国家共享平台及全国共享平台体系建设。各地市级以上地方人民政府要明确政务信息资源共享主管部门，负责组织本级共享平台建设。共享平台是管理国家政务信息资源目录、支撑各政务部门开展政务信息资源共享交换的国家关键信息基础设施，包括共享平台（内网）和共享平台（外网）两部分。
 
　　共享平台（内网）应按照涉密信息系统分级保护要求，依托国家电子政务内网建设和管理；共享平台（外网）应按照国家网络安全相关制度和要求，依托国家电子政务外网建设和管理。
 
　　各政务部门业务信息系统原则上通过国家电子政务内网或国家电子政务外网承载，通过共享平台与其他政务部门共享交换数据。各政务部门应抓紧推进本部门业务信息系统向国家电子政务内网或国家电子政务外网迁移，并接入本地区共享平台。凡新建的需要跨部门共享信息的业务信息系统，必须通过各级共享平台实施信息共享，原有跨部门信息共享交换系统应逐步迁移到共享平台。
　第十二条　使用部门应根据履行职责需要使用共享信息。属于无条件共享类的信息资源，使用部门在共享平台上直接获取；属于有条件共享类的信息资源，使用部门通过共享平台向提供部门提出申请，提供部门应在10个工作日内予以答复，使用部门按答复意见使用共享信息，对不予共享的，提供部门应说明理由；属于不予共享类的信息资源，以及有条件共享类中提供部门不予共享的信息资源，使用部门因履行职责确需使用的，由使用部门与提供部门协商解决，协商未果的由本级政务信息资源共享主管部门协调解决，涉及中央有关部门的由联席会议协调解决。
 
　　提供部门在向使用部门提供共享信息时，应明确信息的共享范围和使用用途（如，作为行政依据、工作参考，用于数据校核、业务协同等），原则上通过共享平台提供，鼓励采用系统对接、前置机共享、联机查询、部门批量下载等方式。
 
　　各政务部门应充分利用共享信息。凡属于共享平台可以获取的信息，各政务部门原则上不得要求自然人、法人或其他组织重复提交。
 
　　第十三条　按照“谁主管，谁提供，谁负责”的原则，提供部门应及时维护和更新信息，保障数据的完整性、准确性、时效性和可用性，确保所提供的共享信息与本部门所掌握信息的一致性。
第十四条　按照“谁经手，谁使用，谁管理，谁负责”的原则，使用部门应根据履行职责需要依法依规使用共享信息，并加强共享信息使用全过程管理。
 
　　使用部门对从共享平台获取的信息，只能按照明确的使用用途用于本部门履行职责需要，不得直接或以改变数据形式等方式提供给第三方，也不得用于或变相用于其他目的。
 
　　第十五条　建立疑义、错误信息快速校核机制，使用部门对获取的共享信息有疑义或发现有明显错误的，应及时反馈提供部门予以校核。校核期间，办理业务涉及自然人、法人或其他组织的，如已提供合法有效证明材料，受理单位应照常办理，不得拒绝、推诿或要求办事人办理信息更正手续。
 
第五章　信息共享工作的监督和保障
 
　　第十六条　联席会议负责政务信息资源共享的统筹协调，建立信息共享工作评价机制，督促检查政务信息资源共享工作落实情况。
 
　　第十七条　国家发展改革委、国家网信办组织编制信息共享工作评价办法，每年会同中央编办、财政部等部门，对各政务部门提供和使用共享信息情况进行评估，并公布评估报告和改进意见。
 　第十八条　国务院各部门、各省级人民政府和国家共享平台管理单位应于每年2月底前向联席会议报告上一年度政务信息资源共享情况，联席会议向国务院提交政务信息资源共享情况年度报告。
 
　　第十九条　国家标准委会同共享平台管理单位，在已有政务信息资源相关标准基础上，建立完善政务信息资源的目录分类、采集、共享交换、平台对接、网络安全保障等方面的标准，形成完善的政务信息资源共享标准体系。
 
　　第二十条　国家网信办负责组织建立政务信息资源共享网络安全管理制度，指导督促政务信息资源采集、共享、使用全过程的网络安全保障工作，指导推进政务信息资源共享风险评估和安全审查。
 
　　共享平台管理单位要加强共享平台安全防护，切实保障政务信息资源共享交换时的数据安全；提供部门和使用部门要加强政务信息资源采集、共享、使用时的安全保障工作，落实本部门对接系统的网络安全防护措施。
 
　　共享信息涉及国家秘密的，提供部门和使用部门应当遵守有关保密法律法规的规定，在信息共享工作中分别承担相关保障责任。
 
　　第二十一条　国家发展改革委、财政部、国家网信办建立国家政务信息化项目建设投资和运维经费协商机制，对政务部门落实政务信息资源共享要求和网络安全要求的情况进行联合考核，凡不符合政务信息资源共享要求的，不予审批建设项目，不予安排运维经费。
 
　　国家发展改革委负责在国家政务信息化建设规划制定、项目审批、投资计划安排、项目验收等环节进行考核。财政部负责在国家政务信息化建设项目预算下达、运维经费安排等环节进行考核。国家网信办负责在网络安全保障方面进行考核。
 
　　政务信息化项目立项申请前应预编形成项目信息资源目录，作为项目审批要件。项目建成后应将项目信息资源目录纳入共享平台目录管理系统，作为项目验收要求。
 
　　政务信息资源共享相关项目建设资金纳入政府固定资产投资，政务信息资源共享相关工作经费纳入部门财政预算，并给予优先安排。
 
　　第二十二条　审计机关应依法履行职责，在国家大数据政策的贯彻落实、政务信息资源共享中发挥监督作用，保障专项资金使用的真实性、合法性和效益性，推动完善相关政策制度。
 
　　第二十三条　各政务部门应建立健全政务信息资源共享工作管理制度，明确目标、责任和实施机构。各政务部门主要负责人是本部门政务信息资源共享工作的第一责任人。
 
　　第二十四条　国务院各部门、各省级人民政府有下列情形之一的，由国家发展改革委通知整改；未在规定时限内完成整改的，国家发展改革委要及时将有关情况上报国务院：
 
　　（一）未按要求编制或更新政务信息资源目录；
 
　　（二）未向共享平台及时提供共享信息；
 
　　（三）向共享平台提供的数据和本部门所掌握信息不一致，未及时更新数据或提供的数据不符合有关规范、无法使用；
 
　　（四）将共享信息用于履行本单位职责需要以外的目的；
 
　　（五）违反本办法规定的其他行为。
 第六章　附　　则
 
　　第二十五条　本办法由国家发展改革委负责解释。
 
　　第二十六条　本办法自印发之日起施行。
　来源：中国政府网　　

关于加强国家网络安全标准化工作的若干意见

中网办发文〔2016〕5号
 
各省、自治区、直辖市、新疆生产建设兵团党委网络安全和信息化领导小组，中央和国家机关各部委：
 
　　网络安全标准化是网络安全保障体系建设的重要组成部分，在构建安全的网络空间、推动网络治理体系变革方面发挥着基础性、规范性、引领性作用。近年来，随着网络信息技术快速发展应用，网络安全形势日趋复杂严峻，对标准化工作提出了更高要求。为落实网络强国战略，深化标准化工作改革，构建统一权威、科学高效的网络安全标准体系和标准化工作机制，支撑网络安全和信息化发展，经中央网络安全和信息化领导小组同意，现提出以下意见。
 
　　一、建立统筹协调、分工协作的工作机制
 
　　（1）建立统一权威的国家标准工作机制。网络安全标准化工作要坚持统一谋划、统一部署，紧贴实际需求，守住安全底线。全国信息安全标准化技术委员会在国家标准委的领导下，在中央网信办的统筹协调和有关网络安全主管部门的支持下，对网络安全国家标准进行统一技术归口，统一组织申报、送审和报批。其他涉及网络安全内容的国家标准，应征求中央网信办和有关网络安全主管部门的意见，确保相关国家标准与网络安全标准体系的协调一致。
 （2）促进行业标准规范有序发展。探索建立网络安全行业标准联络员机制和会商机制，确保行业标准与国家标准的协调和衔接配套，避免行业标准间的交叉矛盾。
 
　　（3）促进产业应用与标准化的紧密互动。加强网络安全领域技术研发、产业发展、产业政策等与标准化的紧密衔接与有益互动。建立重大工程、重大科技项目标准信息共享机制，推动国家网络安全相关重大工程或科研项目成果转化为国家标准，并在项目考核指标和专业技术资格评审中明确标准要求，充分发挥标准对产业的引领和拉动作用。
 
　　（4）推动军民标准兼容。建立军民网络安全标准协调机制和联络员机制，加强军民标准化主管部门的密切协作。促进网络安全领域技术标准双向交流，在国防网络安全领域优先采用先进适用的国家标准，研究制定兼顾经济建设和国防建设需求的军民共用国家标准，共同推动基础性标准的军民通用。
 
　　二、加强标准体系建设　（5）科学构建标准体系。推动网络安全标准与国家相关法律法规的配套衔接，兼顾我国在世界贸易组织（WTO）等国际组织中承诺的国际义务。根据国际国内网络安全形势发展和现实需求，持续完善网络安全标准体系。发挥标准体系的规划布局作用，定期发布网络安全标准体系建设指南，指导标准制定工作有计划、有步骤推进。促进网络安全标准与信息化应用标准同步规划、同步制定。
 
　　（6）优化完善各级标准。按照深化标准化工作改革方案要求，整合精简强制性标准，在国家关键信息基础设施保护、涉密网络等领域制定强制性国家标准。优化完善推荐性标准，在基础通用领域制定推荐性国家标准。视情在行业特殊需求的领域制定推荐性行业标准。原则上不制定网络安全地方标准。
 
　　（7）推进急需重点标准制定。坚持急用先行，围绕“互联网+”行动计划、“中国制造2025”和“大数据发展行动纲要”等国家战略需求，加快开展关键信息基础设施保护、网络安全审查、网络空间可信身份、关键信息技术产品、网络空间保密防护监管、工业控制系统安全、大数据安全、个人信息保护、智慧城市安全、物联网安全、新一代通信网络安全、互联网电视终端产品安全、网络安全信息共享等领域的标准研究和制定工作。
三、提升标准质量和基础能力
 
　　（8）提高标准适用性。在标准制定中，坚持开放透明、公平公正的原则，注重开展前期调研、征求意见、测试、公示等工作，保证标准充分满足网络安全管理、产业发展、用户使用等各方需求，确保标准管用、好用。提高标准制定的参与度和广泛性，鼓励和吸收更多的企业、高校、科研院所、检测认证机构和用户等各方实质性参与标准制定，注重发挥企业的主体作用。
 
　　（9）提高标准先进性。紧密跟踪网络安全技术和信息技术发展趋势，及时转化科技创新成果，提升标准的科技含量和技术水平。缩短标准制修订周期，原则上不超过2年，确保标准及时满足网络安全保障、新兴技术与产业发展的需求。
 
　　（10）提高标准制定的规范性。加强标准制定的过程管理，建立完备的网络安全标准制定过程管理制度和工作程序，细化明确各阶段的议事规则，优化标准立项和审批程序，以规范严谨的工作程序保证标准质量。
 
　　（11）加强标准化基础能力建设。提升标准信息服务能力和标准符合性测试能力，提高标准化综合服务水平。加强网络安全标准化战略与基础理论研究。
 　四、强化标准宣传实施
 
　　（12）加强标准的宣传解读。通过传统媒体和互联网等多种渠道公开发布网络安全国家标准。将标准宣传实施与网络安全管理工作相结合，促进应用部门、企业、科研院所等机构和人员学标准、懂标准、用标准。开展网络安全优秀实践案例评选活动并进行宣传和推广。利用各类媒体加大对标准的解读和宣传力度。
 
　　（13）加大标准实施力度。发挥各地区、各部门在网络安全标准实施中的作用，在政策文件制定、相关工作部署时积极采用国家标准。各行业主管监管部门要按照网络安全国家标准制定实施指南和规范，指导网络安全管理工作。组织开展重点标准的试点示范、实施情况反馈和标准实施效果评价工作，提升标准的有效性和适用性。
 
　　五、加强国际标准化工作
 
　　（14）实质性参与国际标准化活动。积极参与网络空间国际规则和国际标准规则制定，提升话语权和影响力。积极参与制定相关国际标准并发挥作用，贡献中国智慧、提出中国方案。推动将自主制定的国家标准转化为国际标准，促进自主技术产品“走出去”。结合我国产业发展现状，积极采用适用的国际标准。
 
　　（15）推动国际标准化工作常态化、持续化。打造一支专业精、外语强的复合型国际标准化专家队伍，提高国际标准化组织注册专家的数量。推荐有能力的专家担任国际标准组织职务，积极参加国际标准化会议，保证工作的持续性和稳定性。
 
　　六、抓好标准化人才队伍建设
 
　　（16）积极开展教育培训。选择有条件、有意向的重点院校，设立网络安全标准化相关课程，培养标准化专业人才队伍。鼓励校企合作，支持在校学生到企业实习和企业人员到学校接受标准化培训。鼓励有条件的企业开展标准化知识培训。
 
　　（17）引进和培育高端人才。加大网络安全标准化引智力度，鼓励有条件的地方政府、重点企业引进一批高端国际标准化人才。建立网络安全标准化专家库。对参与网络安全国家标准制定的专业技术人才在提高待遇、晋升职务职称等方面予以倾斜。
 　　七、做好资金保障
 
　　（18）做好财政资金保障工作。各部门、各地方要高度重视网络安全标准化工作，利用中央和地方现有财政渠道，做好网络安全标准化工作的经费保障。
 
　　（19）鼓励社会资金支持。鼓励企业加大对标准研制和应用的资金投入。引导社会公益性基金支持网络安全标准化活动，设立网络安全标准优秀奖，对先进适用、贡献突出的标准进行奖励。
 
中央网络安全和信息化领导小组办公室国家质量监督检验检疫总局
 
国家标准化管理委员会
 
2016年8月12日
来源：国家标准化管理委员会