日前，《广东省公共数据安全管理办法（征求意见稿）》（以下简称“征求意见稿”）公开征求意见。区别于去年11月正式实施的《广东省公共数据管理办法》，此次征求意见稿聚焦于公共数据安全，对收集、存储、加工等数据全生命周期提出安全要求，进一步规范数据处理行为。

       征求意见稿根据《网络安全法》《数据安全法》《个人信息保护法》《广东省公共数据管理办法》等相关法律、法规、规章的规定起草。此次征求意见稿共设置六章，包括基础制度体系、全生命周期数据安全管理、数据安全支撑保障、监督与法律责任等内容。

       在基础制度体系上，征求意见稿明确数据分类分级规则，要求省公共数据主管部门牵头制定公共数据分类分级指南，各地市、行业增补本地、本领域公共数据分类分级规则，并对数据进行分级安全防护、设置纠错机制等。

       在全生命周期数据安全管理上，征求意见稿明确，数源部门开展公共数据收集活动时，应当明确收集的目的、范围、用途、渠道等，保证公共数据收集合法、正当，应当采取必要的安全管控措施，确保环境、设施、人员等安全可控。开展公共数据存储活动时，应当根据需要采取脱敏、加密、校验等措施，保障公共数据的存储安全。开展公共数据使用加工活动时，应当在其履行法定职责的范围内依照法律、法规、规章规定的条件和程序使用加工数据，应当采取管控措施确保数据使用加工合规，过程安全可控、可溯源。开展公共数据传输活动时，应当根据传输的数据类型、级别和应用场景，制定安全策略并采取保护措施。数源部门向省政务大数据中心提供公共数据，省政务大数据中心向用数单位提供公共数据，或者数源部门向用数单位直接提供公共数据时，应当明确公共数据提供的范围、数量、条件、程序等。公共数据公开前应当开展数据安全风险评估，明确公开数据的内容与种类、公开方式、公开范围、安全保障措施、可能的风险与影响范围等。