江西省林业信用数据管理办法(暂行)政策解读

　　2020年12月30日，江西省林业局制定出台了《江西省林业信用数据管理办法(暂行)》(赣林规〔2020〕7号)(以下简称“《管理办法》”)。为更好地理解文件精神，就《管理办法》有关政策内容进行解答。

　　1、问：该《管理办法》出台的背景和必要性是什么?

　　近年来，党中央、国务院高度重视社会信用体系建设。2014年6月，国务院印发了《 社 会 信 用 体 系 建 设规划纲要(2014—2020年)的通知》(国发〔2014〕21号)，2019年7月，国务院办公厅印发了《关于加快推进社会信用体系建设构建以信用为基础的新型监管机制的指导意见》，明确要求加强社会信用体系建设，深入推进“放管服”改革，进一步发挥信用在创新监管机制、提高监管能力和水平方面的基础性作用，更好激发市场主体活力，推动高质量发展。我局也正在推进林业信用体系建设，相继印发了《省林业局2020年社会信用体系建设工作方案》《江西省林业局关于协助做好全省林业企业单位等信用基础数据采集工作的函》等文件,并初步建立了全省林业信用数据库。目前，该数据库包括全省340万户林农和2.3万家林企等经营主体基础信用数据、林业内外部政务数据和司法数据等。

　　林业信用大数据在林权流转交易、林权管理、林权融资贷款、执法检查、联合惩戒等场景应用方面正在逐步发挥作用，有力推动了“放管服”改革及资源变资产、资产变资金，促进林业高质量发展。但是，由于信用数据属于隐私数据，且数据来源、采集、应用等涉及全省林农林企、各级林业主管部门、金融机构等不同主体等，牵涉面广、影响力大，有必要加强规范林业信用数据的采集、传输、存储、管理、应用、责任等行为，保障数据安全。

　　基于上述背景，根据《中华人民共和国网络安全法》《中华人民共和国电子商务法》《数据安全管理办法》《电信和互联网用户个人信息保护规定》等法律政策规定，制订了《江西省林业信用数据管理办法(暂行)》规范性文件。

　　2、问：《管理办法》所称数据是指什么?

　　答：本办法所称数据是指从江西省电子政务共享数据统一交换平台依法采集的全省林业经营主体(含林农)的行政许可、行政处罚、行政强制、行政征收、行政给付、行政确认、行政奖励、其他行政权力(备案、行政监督检查、审核转报及其他)以及司法机关的所做出的司法裁决等政务、司法数据;由林业部门实时录入的财政资金到户数据;江西省林权管理服务体系、林权流转服务平台、林业金融服务平台、林业要素交易平台“一个体系、三大平台”等运行过程中所产生的市场数据和信用评价数据。

　　3、问：《管理办法》适用范围?

　　答：主要适用于数据采集、存储、处理、应用、传输、共享等所有涉及数据操作的行为管理，数据存储于单位使用的计算机、移动存储介质、服务器、数据库和网络等软硬件设施管理，数据用于业务办理、金融服务、信用评价、名单管理、联合惩戒等应用场景。

　　4、问：数据管理的原则是什么?数据管理的责任单位是谁?

　　答：数据管理实行统一管理、责任到人，依法依规、规范管理，分级共享、审批应用，注重安全、保护隐私的原则。数据管理责任单位为江西省林业经济发展中心。

　　5、问：林业信用数据分类是怎样的?

　　答：林业信用数据可按以下四种方式进行分类：

　　(一)按数据主体划分，可分为自然人数据和法人数据;

　　(二)按数据来源划分，可分为林业内部数据和外部部门数据;

　　(三)按数据属性划分，可分为主体数据、政务数据、司法数据、市场数据;

　　(四)按数据涉密或隐私情况划分，可分成公开数据和非公开数据。

　　6、问：什么是主体数据、政务数据、司法数据、市场数据?

　　答：主体数据主要是指自然人或法人的身份信息及其附着的其它信息数据。自然人主要是指持有有效林权证、林地经营权流转证、林权类不动产权证书、林权类不动产登记证明等林权权属证书的自然人。自然人数据主要有姓名、身份证号、联系方式、住址、单位、职业、收入、资产及家庭成员等数据。法人是指持有有效林权证、林地经营权流转证、林权类不动产权证书、林权类不动产登记证明等林权权属证书或从事林业生产经营，依法登记的法人(含个体工商户)。法人数据主要是指名称、统一社会信用代码、营业执照住址、注册资本、经营期限、股东结构、资产、董监高成员姓名等数据。

　　市场数据主要是指“一个体系、三大平台”等运营过程中产生的经营主体林权流转交易、融资贷款、商品交易及来源于信用中国(江西)的电费、水费、通信费等数据。

　　政务数据主要是指政府部门依法开展行政许可、行政处罚、行政强制、行政征收、行政给付、行政确认、行政奖励、其他行政权力(备案、行政监督检查、审核转报及其他)、财政补贴等产生的数据。

　　司法数据主要是指司法机关依法受理、审理、判决的民事、刑事案件及失信被执行人、限制高消费等的数据。

　　7、问：公开数据和非公开数据的区别?

　　答：公开数据按公开方式分为主动公开和依申请公开，主动公开数据应通过江西省林业局门户网站及相关业务门户网站主动发布;依申请公开数据由社会公众根据自身需要提出申请依法给予公开;

　　非公开数据分为涉密数据、隐私数据和内部数据。涉密或隐私数据按照国家和省有关规定执行;内部数据的管理、服务，按照江西省林业局内部有关规定执行审批程序。

　　8、问：数据采集的原则?

　　答：数据采集应确保数据来源合法、程序合规、客观真实，在采集过程中应保护数据免受泄露、窃取、篡改和非法使用。

　　9、问：数据采集通过哪几种方式开展?

　　答：可以采取业务系统自动生成、对接外部业务系统共享生成、依据有权机关文件批量导入或录入生成等方式开展。

　　10、问：业务系统自动生成指的是什么?

　　答：是指通过“一个体系、三大平台”等业务系统自动生成数据存入数据中心。主要有原有林权证、林地经营权流转证、林权流转及融资贷款、要素交易等数据。

　　11、问：对接外部业务系统共享生成指的是什么?

　　答：对接外部业务系统共享生成是指通过对接林业内部和外部的业务系统共享生成的数据存入数据中心，主要有林业内部和外部的政务数据和诉讼数据。林业内部政务数据通过与业务系统对接共享生成。林业外部政务数据和司法诉讼数据通过与江西省电子政务共享数据统一交换平台交互共享生成。

　　12、问：依据有权机关文件批量导入或录入生成指的是什么?哪些数据可以通过批量导入或人工录入采集生成?

　　答：是指无法通过业务系统共享生成，仅能依据有权机关印发的相关文件，通过系统后台人工批量导入或录入的方式存入数据中心。依据有权机关文件录入生成应确保数据的真实性和合法性，必须依据有权机关的有效文件，履行一定的审核流程，并将有效文件扫描进入数据中心作为关联附件。以下数据可以通过批量导入或人工录入采集生成。

　　(一)生态公益林补偿资金、天然商品林停伐管护补助、中央预算内防护林工程、中央财政退耕还林补助、中央财政造林补助、中央财政森林抚育补助、中央财政林木良种补贴资金、中央财政油茶低产低效林改造、省级林业补助专项资金低产低效林改造补助、省级林业补助专项资金油茶产业补助、省级财政竹产业发展专项、省级财政森林药材专项、省级财政适度规模奖补等资金到户数据，由县(市、区)林业部门依据报送到县财政部门的盖章确认表格数据录入生成。

　　(二)省级和国家级龙头企业名单数据。依据国家或省级林业主管部门颁布的名单文件录入生成。

　　(三)示范民营林场及示范专业合作社名单数据。依据有关部门正式文件录入生成。

　　(四)林权类不动产登记数据。基于与不动产登记部门未实现数据共享及林地经营权登记仍为线下纸质办理的实际，相关数据由县(市、区)林业部门依据同级不动产登记部门盖章的登记材料录入生成。待系统完成对接后，通过交互共享生成数据。

　　(五)其它数据。依据省林业局等正式文件录入生成。

　　未获得有权机关批准或正式文件的，不得将任何数据录入数据中心。

　　13、问：数据存储的注意事项有哪些?

　　答：数据存储应实行备份存储，确保数据中心出现异常时，可以启用备份数据保障数据完整、安全;假使数据需暂时存储于移动存储设备时，应当存储于专门设备，该专门设备不得与互联网联接，并标注标识、专人保管;数据不得直接存储在与互联网连接的终端。

　　14、问：数据应用在哪些方面?

　　答：数据主要应用于全省各级林业主管部门的业务支撑，包括信用体系建设、林权管理、金融服务、指数建模、执法检查、联合惩戒、名单管理、档案管理、统计分析、数据查询等。

　　信用体系建设应用主要是用于信用评价、推送至信用中国(江西)、建立红黑名单，开展联合惩戒等。

　　林权管理应用主要是利用大数据分析技术，以林权权利人和宗地单元号为中心汇集各类相关数据，对林权进行动态化、精细化管理，提高林权管理效率。

　　金融服务应用主要是依相关权利人授权提供给金融机构进行信用画像和数据查询，为开展林权抵质押、信用贷款提供支撑，解决融资难、融资贵、融资慢的问题，防范金融风险。

　　指数建模应用主要是利用大数据分析技术，对与林权相关的成本、价格建立指数模型，为经营主体的市场经营、监管部门市场监管提供支撑。

　　执法检查应用主要是供执法部门依据信用评价情况，对相关检查对象采取不同的检查频率及措施。

　　联合惩戒应用主要是归集或推送各类联合惩戒信息，自动进入各类业务系统查询库，为行业禁入提供支撑。

　　名单管理应用主要是根据红黑名单管理制度规定，通过信用评价和联合惩戒数据归集，建立红黑名单，为制订不同的管理措施提供支撑。

　　档案管理应用主要是建立数字档案，提高档案管理效率和使用效率。

　　统计分析应用主要是对数据进行分类整理、汇总，分析数据走势原因，推测未来趋势。

　　数据查询应用主要是为权利人和有权机关提供高效的数据查询。

　　15、问：什么叫数据传输?数据传输的方式有哪些?

　　答：数据传输是指根据相关政策规定、合作协议约定或者经审批同意，将数据共享传输给其它单位或者个人的行为。

　　数据传输应当采取业务系统接口互联共享、政务内网传输、移动存储设备传输等形式，并履行审批程序。

　　16、问：通过移动存储设备进行数据传输的，要注意什么?

　　答：必须由专人使用专用存储设备进行，传输完毕后应当将移动存储设备上的数据进行清理。

　　17、问：哪些情况下可以通过互联网进行数据传输?

　　答：数据传输不得通过互联网传输，但以下情况除外：

　　(一)有权机关依据相关规定需要大量数据时，双方无业务系统对接，也无政务内网等涉密网络对接的;

　　(二)数据合作部门按双方约定需要大量数据时，双方无业务系统对接，也无政务内网等涉密网络对接的;

　　通过互联网进行传输的，必须对数据进行脱敏、加密，确保数据安全。

　　18、问：数据传输需履行哪些审批程序?

　　答：数据传输需履行以下审批程序。

　　(一)申请。申请单位填写数据申报审批表(附件1)，写明传输单位、传输数据范围、应用范围、保密责任和传输方式。移动存储设备传输的，应写明传输设备的型号、负责传输人员名单。

　　(二)审核。数据管理单位经办部门签署初审意见，数据管理单位分管领导签署审核意见。

　　(三)审批。数据管理单位主要领导签署审批意见。

　　19、问：什么是数据修正?数据修正应当遵循的原则是什么?

　　答：数据修正是指因各种原因导致相关数据未存入数据中心或相关数据与事实不符，经履行一定的审批程序对数据中心相关数据进行修正的操作行为。

　　数据修正应当遵循尊重事实、凭据修正、省级审核、县级实施的原则。

　　20、问：符合哪些情况下可以申请对数据中心的数据进行修正?

　　答：(一)林权数据。不动产统一登记及2015年8月7日数据集中报送省级数据库后，市(县、区)林业局依据县政府同意和自然资源部门授权，仍通过原林权证发证系统发证的林权登记数据;

　　(二)不动产登记数据。与不动产数据库未对接前，不动产登记部门开展的林权登记数据;

　　(三)集体林权制度改革中承包经营权实际未落户的林权数据，村级组织出具相关说明材料或者相关持证人认可的，应当对其林权进行相关权利限制备注，但不得改变其林权权属数据现状;

　　(四)依据有权机关文件录入生成数据，因相关文件废止、修改，导致相关数据变化的;

　　(五)其它情况。

　　21、问：数据修正应当履行怎样的审批程序?

　　答：(一)申请。县(市、区)林业部门提交申请，附相关证明材料;

　　(二)审核。数据管理单位经办部门对相关申请进行审核，提出意见;

　　(三)审批。数据管理单位召开会议讨论决定，提出审批意见。涉及重大数据或批量数据的，应当报省林业局审议同意;

　　(四)修正。审批同意的，数据管理单位经办部门开放信息应用平台修正端口，县(市、区)林业部门通过信息应用平台修正数据。

　　22、问：数据中心有关密码管理有哪些要求?

　　答：密码管理主要是指数据中心及相关设备应当设置和定期修改密码，确保登录安全。

　　(一)密码应当设置为由字母、数字或特殊称号等组成;

　　(二)密码长度不得少于8个字符，密码更换周期不得超过1年;

　　(三)固定或移动计算机应当分别设置BIOS、操作系统开机登录和屏幕保护三个密码;

　　(四)密码的保存由使用人自行保存，严禁将密码转告他人;特殊情况下要转告的，应当经数据管理单位分管领导同意，使用完毕后，应当立即进行修改。

　　23、问：数据中心的安全管理有哪些内容?

　　答：(一)数据中心的安全管理遵照政务云的安全管理规定执行;

　　(二)各类硬件设备均应当安装经过国家安全保密部门许可的查、杀病毒软件;

　　(三)每周应当进行病毒库和病毒软件更新，并查杀病毒;

　　(四)数据中心禁止连接互联网及其它非专用的软盘、光盘、U盘、移动硬盘等设备。移动设备需连接数据中心时，应当经过病毒查、杀处理后才可使用。

　　24、问：什么是数据恢复管理?

　　答：数据恢复管理主要是指数据中心因病毒攻击、黑客攻击、系统崩溃、硬件损坏等原因导致数据中心数据丢失时，对原有数据进行恢复的操作。数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复应当由数据管理单位经办部门会同外包技术团队一并进行，数据恢复后，应当进行验证、确认，确保数据完整性和可用性。

　　25、问：什么是数据清理管理?

　　答：数据清理管理主要是指对数据中心及其相关设备数据进行清除的操作。相关数据需要保存的，清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。数据中心的数据清理应当履行审批程序，经数据管理单位主要领导同意才能进行清理。

　　26、问：数据责任包含哪些责任?

　　答：数据责任是指对数据真实性、合法性、完整性、安全性、保密性承担的责任。

　　27、问：数据责任管理应当遵循的原则有哪些?

　　答：数据责任管理遵循分级负责、谁提供谁负责、谁使用谁担责的原则。

　　28、问：数据责任的分类有哪些?

　　答：数据责任主要分为数据来源责任、采集责任、存储责任、传输责任、使用责任、保密责任、管理责任。

　　(一)数据来源责任。主要由数据来源部门承担相关责任。

　　(二)数据采集、存储、管理责任。主要由采集、存储、管理部门承担相关责任。

　　(三)数据传输责任。主要由数据传输审核审批、传输责任人员按相关责任划分承担相关责任。

　　(四)数据使用责任。主要由使用部门和单位承担相关责任。

　　(五)数据保密责任。主要由数据管理、使用单位和个人按分工承担责任。