日前，《廣東省公共數據安全管理辦法（征求意見稿）》（以下簡稱“征求意見稿”）公開征求意見。區別于去年11月正式實施的《廣東省公共數據管理辦法》，此次征求意見稿聚焦于公共數據安全，對收集、存儲、加工等數據全生命周期提出安全要求，進一步規范數據處理行為。

征求意見稿根據《網絡安全法》《數據安全法》《個人信息保護法》《廣東省公共數據管理辦法》等相關法律、法規、規章的規定起草。此次征求意見稿共設置六章，包括基礎制度體系、全生命周期數據安全管理、數據安全支撐保障、監督與法律責任等內容。

在基礎制度體系上，征求意見稿明確數據分類分級規則，要求省公共數據主管部門牽頭制定公共數據分類分級指南，各地市、行業增補本地、本領域公共數據分類分級規則，并對數據進行分級安全防護、設置糾錯機制等。

在全生命周期數據安全管理上，征求意見稿明確，數源部門開展公共數據收集活動時，應當明確收集的目的、范圍、用途、渠道等，保證公共數據收集合法、正當，應當采取必要的安全管控措施，確保環境、設施、人員等安全可控。開展公共數據存儲活動時，應當根據需要采取脫敏、加密、校驗等措施，保障公共數據的存儲安全。開展公共數據使用加工活動時，應當在其履行法定職責的范圍內依照法律、法規、規章規定的條件和程序使用加工數據，應當采取管控措施確保數據使用加工合規，過程安全可控、可溯源。開展公共數據傳輸活動時，應當根據傳輸的數據類型、級別和應用場景，制定安全策略并采取保護措施。數源部門向省政務大數據中心提供公共數據，省政務大數據中心向用數單位提供公共數據，或者數源部門向用數單位直接提供公共數據時，應當明確公共數據提供的范圍、數量、條件、程序等。公共數據公開前應當開展數據安全風險評估，明確公開數據的內容與種類、公開方式、公開范圍、安全保障措施、可能的風險與影響范圍等。