福州新闻网1月8日讯（记者 颜澜萍）近日，《福州市公共数据安全管理办法（试行）》印发，立足福州市公共数据资源规模持续扩大、应用场景深度拓展的现实状况及跨部门协同治理的职责分工实际，进一步清晰界定各地区、各部门在公共数据全生命周期的安全管理职责边界，为释放公共数据要素价值、服务城市数字化转型筑牢安全屏障。

据介绍，《福州市公共数据安全管理办法（试行）》包括八个章节三十条，其中第一章总则明确了本市公共数据的定义、适用范围及管理原则。该办法所称公共数据，是指党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合。

在职责分工方面，福州市数据管理局作为公共数据主管部门，负责组织、指导和协调本级公共数据安全保障工作；网信、公安等部门依法协同监管；各公共管理和服务机构承担本单位安全管理主体责任。

该办法突出公共数据全生命周期安全管理。第三章公共数据安全基本管理要求各单位要建立数据安全全流程管理体系，具体包括：明确责任与制度、实行数据分类分级、实施全生命周期安全管控、采用安全可靠的技术与服务等基本要求。第四章公共数据全生命周期安全管理要求进一步明确了公共数据在采集、存储、传输、使用、共享、处理、销毁全生命周期各环节的安全管理要求。

为提升突发事件应对能力，第五章应急响应与处置提出各单位建立应急制度、制定预案并定期演练修订，并根据危害程度将事件分为四个等级。第六章监督检查明确了市数据主管部门建立常态化监督机制，各单位每年至少开展1次数据处理风险评估。第七章责任追究强调，对违规行为优先适用上位法；数据主管部门对存在较大风险的机构可约谈并责令整改。

此外，第八章附则中提出，该办法自公布之日起施行，试行期2年，县（市、区）公共数据主管部门参照执行，统筹协调本行政区域内公共数据安全管理工作。

据介绍，该办法构建了一套以安全为基石、权责清晰、覆盖全流程的内部管理体系——

一是体系完整，聚焦落地执行。该办法构建了体系完整、聚焦落地的安全管理闭环。其以数据分类分级为基石，建立覆盖采集、存储、传输、使用、共享、处理、销毁的全生命周期管控体系，从而将国家《中华人民共和国数据安全法》的原则性要求，精准转化为可供本地公共机构直接执行的实操指南。

二是机制务实，强化属地监管。办法设计了具有地方操作性的监管与应急机制，明确要求建立常态化监督检查机制，并规定各单位每年至少开展1次风险评估。同时，创新性地将安全事件分为四个等级，为分级应急响应提供了明确标准，提升了预案的实用性和响应效率。

三是权责清晰，衔接上位法规。办法确立了“市数据管理局牵头，网信、公安协同，各机构承担主体责任”的立体责任网络。在追责规则中，明确优先适用《中华人民共和国网络安全法》《中华人民共和国数据安全法》等上位法，体现了法治精神；同时赋予主管部门约谈、责令整改等行政手段，增强了地方监管的刚性与灵活性。