HNPR-2025-34002

湘数据资源〔2025〕9号

湖南省数据局等5部门印发《湖南省关于完善数据流通安全治理的行动方案》的通知

各市州数据局、党委网信办、工业和信息化局、公安局、市场监管局：

为认真贯彻党中央、国务院和省委、省政府决策部署，落实《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》（发改数据〔2025〕18号），省数据局、省委网信办、省工业和信息化厅、省公安厅、省市场监管局制定了《湖南省关于完善数据流通安全治理的行动方案》，现印发给你们，请结合实际，认真遵照执行。

  湖南省数据局     湖南省委网信办   湖南省工业和信息化厅

湖南省公安厅        湖南省市场监管局  

                    2025年9月4日

湖南省关于完善数据流通安全治理的

行动方案

为纵深推进国家数据要素市场化配置改革战略，全面提升数据安全治理效能，依据《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》（发改数据〔2025〕18号）要求，结合我省工作实际，制定本行动方案。

一、工作目标

以国家数据要素综合试验区建设为牵引，以促进数据合规高效供给、流通、使用为主线，以落实国家数据分类分级保护制度和明晰数据流通中的安全治理规则为抓手，统筹数据高质量发展和高水平安全，坚持系统思维、底线思维，加强数据流通安全技术应用和产业培育，完善权益保护和责任界定机制，提升安全治理能力，防范数据滥用风险，坚决维护国家安全，保护个人信息和商业秘密，以成本最小化实现安全最优化，充分释放数据价值，促进数据开发利用。

到2027年底，初步构建公共数据、企业数据、个人数据流通安全治理体系，完善建立数据安全责任界定机制，加快数据流通安全技术应用、丰富数据流通安全服务市场，基本构建政府主导、行业自律、企业负责、公众参与的安全流通治理格局，提升数据流通利用治理效能。

二、主要任务

（一）建立完善企业数据流通安全规则

1．鼓励企业设立首席数据官。重点推进国有规模以上企业、行业龙头民营企业设立首席数据官，负责统筹编制企业数据资源目录、分析流通过程安全风险、制定分类分级保护措施等方式，提升数据治理能力，按照国家有关规定识别、申报重要数据，并依法接受监管部门的监督检查。（省数据局、省国资委牵头，省直有关单位、各市州人民政府按职责分工负责）

2．试点开展企业数据资源登记工作。依托省公共数据资源登记平台，针对企业数据资源登记要求拓展功能，支持重要数据识别、申报、审核、发布等功能以及数据合规、审计、资产评估等存证功能，率先在省属重点国有企业开展试点登记工作，逐步拓展到其他企业。（省数据局牵头，省直有关单位、各市州人民政府按职责分工负责）

3．细化重要数据脱敏标准。企业对外提供重要数据时，应按照相关法律法规、行业主管部门要求，采取安全保护措施，切实维护国家安全、经济运行、社会稳定、公共健康和安全。充分发挥湖南省网络安全标准化技术委员会、湖南省数据标准化技术委员会指导作用，鼓励行业龙头企业开展数据去标识化、数据匿名化等脱敏相关技术研究，按照行业领域分类分级制定行业数据脱敏指南等标准规范。对于经脱敏等技术处理后，指导企业依据所属行业领域的分类分级标准规范将重要数据重新识别为一般数据的，可按照一般数据开展流通交易。（省数据局、省委网信办牵头，省直有关单位、各市州人民政府按职责分工负责）

（二）健全完善公共数据安全管理体系

4．强化政务数据共享安全能力建设。

以应用需求为导向，完善省大数据总枢纽安全支撑体系，重点构建政务数据集中管理区与安全域，增强数据库统一管理和一体化运维能力，升级元数据管理、访问控制、数据加密等安全防护手段，建立数据全生命周期管理制度体系，保障数据流通安全可控。推进市州政务数据共享安全支撑设施与省大数据总枢纽标准化协同对接，严格落实“省级主建、市县主用”原则，撤销非涉密“点对点”共享通道，通过大数据总枢纽实现集中共享，确保与省级技术规范有效衔接。组织各部门编制、更新和维护本部门政务数据目录，纳入全省数据资源“一本账”管理，建立目录、数据质检与综合治理机制，保障与省级政务数据目录的一致性、完整性和动态更新，支撑重点应用场景的数据安全共享需求。（省政务服务和大数据中心、省数据局牵头，省直有关单位、各市州人民政府按职责分工负责）

5．完善政务数据共享安全评估规范建设。落实《政务数据共享条例》及相关标准规范要求，细化政务数据共享操作规范，探索建立数据共享安全管理风险评估规范。按照“谁管理谁负责、谁使用谁负责”的原则，明确政务数据共享各环节安全责任主体，督促落实政务数据共享安全管理责任，确保政务数据共享全过程安全可控。（省数据局牵头，省直有关单位、各市州人民政府按职责分工负责）

6．加快完善公共数据流通利用基础设施建设。依照“省级主建、市县主用”的原则，加快全省统一的公共数据流通利用基础设施底座支撑能力建设，推进行业可信数据空间建设，加强关联风险识别和管控，确保公共数据资源在开发利用过程中的可管、可控、可追溯。（省数据局牵头，省直有关单位、各市州人民政府按职责分工负责）

7．健全公共数据资源开发利用制度体系。贯彻落实我省公共数据资源开发利用、登记管理、授权运营等相关规定，持续优化公共数据资源管理部门、登记机构、授权实施机构、运营机构、其他经营主体的安全管理责任边界。（省数据局牵头，省直有关单位、各市州人民政府按职责分工负责）

（三）探索建立个人数据流通保障机制

8．完善个人数据权益保障机制。深入推进个人信息保护专项治理，加强敏感个人信息保护。加强对党政机关、企事业单位收集与公开个人信息的规范管理。鼓励采用国家网络身份认证公共服务等多种方式开展个人身份认证，其他主体使用个人数据时，应当依法依规取得个人同意或经过匿名化处理，不得通过强迫、欺诈、误导等方式通过个人同意，强化个人信息保护。（省委网信办、省数据局牵头，省直有关单位、各市州人民政府按职责分工负责）

9．完善制定个人数据匿名化标准指南。依托湖南省网络安全标准化技术委员会、湖南省数据标准化技术委员会等组织，在市场监管部门的指导下，引导高校、企业共同编制个人数据匿名化处理实施指南，出台相应地方标准，明确匿名化操作规范、技术指标和流通环境要求。（省委网信办、省数据局、省市场监督管理局牵头，省直有关单位、各市州人民政府按职责分工负责）

10．健全个人信息保护申诉渠道。健全个人信息保护投诉、举报、受理、处置渠道，建立公益诉讼支持机制，降低个人维权成本，解决个人维权举证难的问题，切实维护个人数据流通的合法权益。（省委网信办、省数据局牵头，省直有关单位、各市州人民政府按职责分工负责）

（四）完善数据流通安全责任界定

11．探索数据产权制度改革。创新出台适应数据特征和发展阶段的数据产权制度，明确数据产权的归属、权益分配和责任界定，确保数据提供方数据来源合法，数据接收方使用数据合规。（省数据局牵头，省直有关单位、各市州人民政府按职责分工负责）

12．推动可信数据空间建设。落实国家数据局《可信数据空间发展行动计划（2024—2028年）》（国数资源〔2024〕119号），探索建立数据流通安全审计和溯源机制，融合应用智能合约、数字水印、数据指纹、隐私计算、区块链等技术手段，支持重点行业部门依托省一体化公共数据流通利用基础设施构建公共数据资源可信数据空间；支持国有企业和行业龙头企业建设企业可信数据空间；支持有条件的地区建设城市可信数据空间，稳慎探索个人可信数据空间试点建设，保障可信数据空间参与各方身份可信、数据资源管理权责清晰、应用服务安全可靠，高效支撑数据流通过程中取证和定责。（省数据局牵头，省直有关单位、各市州人民政府按职责分工负责）

13．鼓励数据安全治理模式创新。支持湖南自贸试验区开展先行先试，围绕装备制造、现代种业等数据跨境流通交易溯源机制、安全治理标准、安全责任界定，探索新型治理模式，提高治理效能‌。（省商务厅、省数据局牵头，省直有关单位、各市州人民政府按职责分工负责）

（五）加强数据流通安全技术应用

14．鼓励数据流通安全技术创新。支持企业、科研机构和高校等建立创新联合体，优化产学研协作机制，加快数据加密、脱敏、访问控制等数据流通安全技术创新。（省数据局、省科技厅、省教育厅牵头，省直有关单位、各市州人民政府按职责分工负责）

15．建立健全数据流通安全标准体系。各行业各领域主管（监管）部门应根据本行业本领域业务属性，对本行业领域数据进行细化分类，出台行业数据分类分级规则。依托湖南省网络安全标准化技术委员会、湖南省数据标准化技术委员会，修订一批数据流通安全领域标准。（省数据局牵头，省直有关单位、各市州人民政府按职责分工负责）

16．引导企业分类实施数据流通安全技术。对一般数据鼓励自主采取安全措施流通；对涉及重要经营信息但未列入重要数据的，支持通过数据流通基础设施实现安全流动；对重要数据须在保障国家安全、个人隐私和公共安全前提下，采用“原始数据不出域、数据可用不可见、数据可控可计量”等技术，依法依规开发数据价值。（省数据局牵头，省直有关单位、各市州人民政府按职责分工负责）

（六）培育多元数据流通服务市场

17．繁荣数据安全服务市场。对照国家数据领域科技攻关方向，做好全省数据流通安全项目摸底和申报，引导有关单位加强基础理论研究、核心技术攻关和产品创新应用。探索与国防科技大学等高校开展数据流通安全基础理论研究和核心技术攻关；鼓励国有规模以上企业、行业龙头民营企业开展核心技术产品创新应用，促进数据安全服务向规模化、专业化、一体化方向发展，提升安全服务效能，降低应用成本。（省数据局牵头，省委军民融合办等省直有关单位、各市州人民政府按职责分工负责）

18．壮大数据安全治理服务规模。指导行业协会健全有利于数据流通主体互信的市场化机制，制定统一的数据安全检测、评估、审计等行业标准，规范服务流程。培育数据流通安全检测、评估、审计等服务企业，加强对相关机构的信用评级和监管。（省数据局牵头，省直有关单位、各市州人民政府按职责分工负责）

19．创新数据安全服务业态。探索为数据安全提供保险保障的可行方案，鼓励与保险公司合作，共同开发针对数据安全风险的保险产品，明确保险范围、赔付条件和流程；建立数据安全事件应急预案，确保在数据安全事件发生后能够及时有效应对。丰富数据托管等服务供给，推动有条件的国企和行业龙头企业拓展面向中小企业的数据安全托管服务。（省数据局牵头，省国资委、省直有关单位、各市州人民政府按职责分工负责）

（七）强化防范数据滥用风险的体制机制

20．强化数据滥用执法监管。利用湖南省数据安全工作协调机制，推进多部门联合防范数据滥用工作执法，组织发布数据流通安全治理案例，依法严厉打击非法获取、出售或提供数据的违法犯罪活动，加强敏感信息保护与授权管理，规范数据使用边界，依法查处数据垄断及不正当竞争，保障市场主体权益与市场秩序。（省委网信办、省公安厅、省数据局牵头，省直有关单位按职责分工负责）

21．构建重点领域联防联控体系。依托湖南省数据安全工作协调机制，打造重点行业监测矩阵，聚焦工业制造、金融、电力、气象等国民经济命脉领域，构建动态感知-智能预警-协同处置的全域监测体系。强化技术治理驱动，运用区块链存证技术固化数据全生命周期证据链，开发智能研判模型实现风险量化评估。深化监管能力建设，强化数据安全执法，常态化开展跨部门应急演练，系统提升风险识别、溯源定责、协同处置三大核心能力，筑牢防范系统性数据安全风险的“防火墙”，切实维护国家关键基础设施安全运行和重点行业数据开发利用安全稳定。（省委网信办、省公安厅、省数据局牵头，省直有关单位按职责分工负责）

22．探索建立数据流通安全事故或纠纷处置机制。负责受理、调查、处置数据安全流通工作争议，提升流通风险应对能力。（省司法厅、省委网信办、省公安厅、省数据局牵头，省直有关单位按职责分工负责）

三、保障措施

在数字湖南建设领导小组领导下，依托湖南省数据安全工作协调机制，明晰省数据局与行业主管部门权责边界，强化网信、公安、工信、数据、市场监管等部门协同联动数据安全监管，重点开展公共数据流通、数据安全治理等专项行动。统筹财政资金支持安全治理人才培养，支持高校加强数据安全学科建设，重点培育合规认证、安全审计、争议仲裁、风险评估等企业，将数据安全纳入从业人员任职能力培训，重点开展数据分类分级、风险评估、合规审计等专业技能培训。优先开展重点行业数据流通安全治理，制定数据交易负面清单，规范数据流通合同模板及交付方式，严格禁止涉及个人隐私和国家安全的数据流通。通过推广“一地创新、全省复用”模式，优化数据流通安全治理机制，鼓励合规场景创新。（省数据局牵头，省委网信办、省公安厅、省工业和信息化厅、省市场监督管理局、省文化和旅游厅、省交通运输厅、省卫生健康委员会等省直有关单位按职责分工负责）

本方案自2025年11月1日起施行，有效期5年。