各市、县（区）林业局，局机关各处室、局属各单位：

现将《江西省林业信用数据管理办法》印发给你们，请遵照执行。

特此通知。

江西省林业局

2023年12月21日

(此件主动公开)

江西省林业信用数据管理办法

第一章 总则

第一条 为规范和促进林业信用数据的采集、归集、共享和安全管理，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《江西省社会信用条例》《江西省公共数据管理办法》等有关法律、行政法规和政策规定，结合本省林业工作实际，制定本办法。

第二条 本省行政区域内的林业信用数据记录、采集、归集、开放、共享、传输、应用、修正等活动适用本办法。法律、法规另有规定的从其规定。

第三条 本办法所称林业信用数据，是指与林业生产经营相关，可用于识别、分析、判断信用主体信用的客观数据和资料。林业信用数据存储在数据中心。

第四条 本办法所称的数据开放，是指面向社会提供具备原始性、可机器读取、可供社会化利用的数据的行为。

本办法所称的数据共享，是指通过业务平台将数据传输给其他行政机关以及具有公共管理和服务职能的事业单位（以下简称公共管理和服务机构）使用的行为。

第五条 本办法所称信用主体主要是指从事林业生产经营的自然人、依法登记的法人和其他涉林生产组织（含个体工商户）。

第六条 本办法所称江西省林业生态产品价值实现平台（以下简称“业务平台”）是指江西省林业局建立的林权管理服务体系及林权流转服务平台、林业金融服务平台、林业要素交易平台及林业产业服务平台的统称。该业务平台可以用于全省林业经营主体各类信用数据的记录、采集、归集、开放、共享、传输、应用、修正等。

第七条 本办法所称数据中心是指业务平台数据库及其软硬件设备的总称。数据库部署在江西省省级电子政务云平台（以下简称“政务云平台”）。

第八条 所有参与林业信用数据记录、采集、归集、开放、共享、传输、应用、修正等行为的个人或单位应当严格遵守保密责任，履行保密义务。

第九条 数据管理实行统一管理、责任到人，依法依规、规范管理，分级共享、审批应用，注重安全、保护隐私的原则。省级林业主管部门负责全省林业信用数据的组织与管理，数据管理单位为江西省林业经济发展中心。各级林业主管部门在各自职责范围内，依法依规做好本单位林业信用数据的采集、储存、应用、传输、修正等工作。

第二章 数据分类管理

第十条 林业信用数据按数据属性划分，可分为公共信用数据和市场信用数据。

公共信用数据是指各级林业主管部门在依法履行法定职责、提供公共服务过程中产生或者获取的可用于识别、分析、判断信用主体的客观数据和资料。

公共信用数据按记录内容分为基础信息、优良信息和失信信息，主要包括公共管理和服务中反映信用主体基本情况的登记类信息；行政行为中反映信用主体信用状况的信息；受到表彰奖励以及参加社会公益、志愿服务等信息；人民法院生效判决认定构成犯罪的信息；拒不履行生效法律文书规定义务的信息；法律、法规和国家规定应当记录的其他信息。

市场信用数据是指各级林业主管部门在生产经营活动中产生或者获取的可用于识别、分析、判断信用主体的客观数据和资料，以及信用主体以声明、自愿注册、自主申报、社会承诺等形式提供的自身信用数据。主要包括业务平台运营过程中产生或者获取的信用主体相关林业业务数据、对接或订阅外部系统平台产生或者获取的信用主体相关林业业务数据及各级林业主管部门依据有权机关的批准或正式文件等产生或者获取的信用主体相关林业业务数据。

第十一条 林业信用数据按开放属性划分，可分为不予开放数据、有条件开放数据和无条件开放数据。

不予开放数据主要是指对涉及个人隐私、个人信息，或者法律、法规、规章规定不得开放的数据；有条件开放数据主要是指对数据安全和处理能力要求较高、时效性较强或者需要持续获取的数据；其他数据列入无条件开放类。

不予开放数据依法经过脱敏处理或者相关权利人同意开放的，可以列入无条件开放类或者有条件开放类。

第十二条 林业信用数据按共享属性划分，可分为不予共享数据、有条件共享数据和无条件共享数据。

不予共享数据主要是指不宜提供给其他公共管理和服务机构共享使用的数据；有条件共享数据主要是可以提供给特定公共管理和服务机构或者仅能够部分提供给其他公共管理和服务机构共享使用的数据；无条件共享数据主要是指可以提供给所有公共管理和服务机构共享使用的数据。

列入有条件共享或者不予共享的数据，应当有明确的法律、法规、部门规章或者国家有关规定作为依据。列入有条件共享的数据，应当明确共享条件。有条件共享和不予共享的数据，经脱敏等处理后可以共享。

第三章 数据采集管理

第十三条 各级林业主管部门按照“谁产生、谁采集；谁提供、谁负责”的原则采集相应信用数据，确保数据来源合法、程序合规、客观真实，在采集过程中应保护数据免受泄露、窃取、篡改和非法使用。

第十四条 数据采集可以采取业务平台运营生成、对接或订阅外部系统平台生成、依据有权机关有效文件批量导入或录入生成等形式开展。

第十五条 公共信用数据由各级林业主管部门按照全国公共信用信息基础目录和本省公共信用信息补充目录进行采集、归集、推送。

第十六条 业务平台运营过程中产生或者获取的信用主体的相关林业业务数据由系统直接存入数据中心，主要包括林权流转、融资贷款、保险理赔、要素交易、产业服务等数据。

第十七条 对接或订阅外部系统平台生成的数据直接共享存入数据中心，主要包括订阅江西省电子政务共享数据统一交换平台的林业政务和司法数据、对接不动产登记系统共享的林权登记数据等。

第十八条 依据有权机关的批准或正式文件等有效文件产生或者获取的信用主体的相关业务数据由各级林业主管部门进行批量导入或录入数据中心生成。主要包括以下内容：

（一）中央财政预算内、中央财政专项、省级财政专项等资金到户数据，由县（市、区）林业主管部门依据同级财政部门资金下达的盖章确认表格批量导入或录入生成。

（二）国家林业重点龙头企业和江西省省级林业龙头企业名单数据。由省级林业主管部门依据国家或省级林业主管部门颁布的名单文件批量导入或录入生成。

（三）示范民营林场及示范专业合作社名单数据。由省级林业主管部门依据有关部门正式文件批量导入或录入生成。

（四）林权类不动产登记数据。相关数据由县（市、区）林业主管部门依据同级不动产登记部门盖章的登记材料或推送的登记数据批量导入或录入生成。

（五）其他数据。由各级林业主管部门依据其他有权机关的批准或正式文件等有效文件批量导入或录入生成。

各级林业主管部门在批量录入或导入以上数据过程中，必须附上有权机关的批准或正式文件等有效文件。未获得有效文件的，不得录入数据中心。

第十九条 林业信用数据以自然人的居民身份证号码，法人和其他涉林生产组织的统一社会信用代码作为关联匹配的标识；无居民身份证号码的，以其他有效身份证件号码作为关联匹配的标识。

第四章 数据存储管理

第二十条 数据存储实行备份存储。数据管理单位应会同外包技术团队定期在政务云平台对数据进行容灾备份，确保数据中心出现异常时，可以启用备份数据保障数据完整、安全。

第二十一条 数据中心因病毒攻击、黑客攻击、系统崩溃、硬件损坏等原因导致数据中心数据丢失的，应当由数据管理单位会同外包技术团队启用容灾备份数据进行恢复。

数据恢复前，须对原环境的数据进行备份，防止有用数据的丢失。数据恢复后，应当进行验证、确认，确保数据完整性和可用性。

第二十二条 数据中心的数据因失去参考价值需要销毁的，需经数据管理单位研究决定，由数据管理单位经办部门对清理数据进行核对、清点、登记造册，并会同外包技术团队执行相关操作。

第二十三条 数据需暂时存储于移动存储设备时，应当存储于专门设备，该专门设备不得与互联网联接，并标注标识、专人保管。

第二十四条 数据不得直接存储在与互联网连接的终端。

第二十五条 业务平台的数据库根据应用系统部署要求进行数据存储。

第二十六条 数据管理单位应采用相关技术保证重要数据在存储和传输过程中的安全性。

第五章 数据应用管理

第二十七条 数据主要应用于全省各级林业主管部门的业务支撑，包括信用体系建设、林权管理、金融服务、产业服务、指数建模、执法检查、联合惩戒、档案管理、统计分析、数据查询等。

第二十八条 信用体系建设应用。主要是用于信用评价、推送至信用中国（江西）、联合惩戒等。

第二十九条 林权管理应用。主要是利用大数据分析技术，以林权权利人和宗地单元号为中心汇集各类相关数据，对林权进行动态化、精细化管理，提高林权管理效率。

第三十条 金融服务应用。主要是依相关权利人授权提供给金融机构进行信用画像和数据查询，为开展林权抵质押、信用贷款、投保理赔、贴息申请等提供支撑，解决融资难、融资贵、融资慢、保障难的问题，防范金融风险。

第三十一条 产业服务应用。主要是利用大数据分析技术，为开展龙头企业认定和监测、林产品质量安全监管、行业协会管理、林产品价格监测、补助补贴申请等提供支撑，提升林业产业服务水平。

第三十二条 指数建模应用。主要是利用大数据分析技术，对与林权相关的成本、价格建立指数模型，为经营主体的市场经营、监管部门市场监管提供支撑。

第三十三条 执法检查应用。主要是供执法部门依据信用评价情况，对相关检查对象采取不同的检查频率及措施。

第三十四条 联合惩戒应用。主要是采集或推送各类联合惩戒信息，归集进入各类业务系统查询库，为行业管理提供支撑。

第三十五条 档案管理应用。主要是建立数字档案，提高档案管理效率和使用效率。

第三十六条 统计分析应用。主要是对数据进行分类整理、汇总，支持各类数据统计、趋势分析。

第三十七条 数据查询应用。主要是为权利人和有权机关提供高效的数据查询服务。

第六章 数据开放和共享管理

第三十八条 数据管理单位应当通过业务平台，以提供下载、接口调用、借助算法模型获取结果等方式，向社会开放数据.

第三十九条 信用主体可以直接通过业务平台获取无条件开放类公共数据；信用主体获取有条件开放类数据的，可以通过业务平台向数据管理单位申请获取数据。数据管理单位在收到申请之日起十个工作日内予以答复，同意提供的，应当告知提供方式、时间及有关要求；不同意提供的，应当说明理由。

信用主体申请获取有条件开放类数据的，应当按照国家和省有关规定采取安全保障措施，在允许范围内使用数据；不得违反规定将获取的林业信用数据用于允许使用范围之外的其他用途。

第四十条 其他公共管理和服务机构可以通过业务平台以接口调用、批量下载等方式获取无条件共享类数据。

有条件共享类数据，其他公共管理和服务机构通过业务平台向数据管理单位提出申请，数据管理单位应当在收到申请之日起十个工作日内予以答复，其他公共管理和服务机构按照答复意见使用共享数据，对不予共享的数据，数据管理单位应当说明理由。

不予共享类的数据，以及有条件共享类中不予共享的数据，其他公共管理和服务机构在履行职责确实需要使用的，应当与数据管理单位协商解决；不能达成一致意见的，可申请与省级林业主管部门协调解决。

其他公共管理和服务机构通过共享获取的数据，仅供本单位履行职责使用；未经数据管理单位同意，不得将数据提供给第三方，也不得用于或者变相用于其他目的。法律、法规另有规定的除外。

第四十一条 通过下载形式进行数据传输的，必须由专人使用专用存储设备进行，传输完毕后应当将存储设备上的数据进行清理。

第四十二条 数据不得通过互联网传输。但有权机关、数据合作部门依据相关规定或按双方约定需要大量数据且双方无网络对接的情况除外。

通过互联网进行传输的，必须对数据进行脱敏、加密，确保数据安全。

第四十三条 数据传输须履行审批程序。

（一）申请。申请单位填写数据申报审批表（附件1），写明传输单位、传输数据范围、应用范围、保密责任和传输方式。移动存储设备传输的，应写明传输设备的型号、负责传输人员名单。

（二）审核。数据管理单位经办部门签署初审意见，数据管理单位分管领导签署审核意见。

（三）审批。数据管理单位主要领导签署审批意见。

第四十四条 其他单位或个人申请开放或共享数据时，应当签署数据使用保管承诺书（附件2），承诺数据保管、保密、使用范围等责任。

第七章 数据修正管理

第四十五条 数据修正是指因各种原因导致相关数据未存入数据中心或相关数据与事实不符，经履行一定的审批程序对数据中心相关数据进行修正的操作行为。

第四十六条 数据修正应当遵循尊重事实、凭据修正、省级审核、县级实施的原则。

第四十七条 符合下列情况的可以申请对数据中心的数据进行修正：

（一）林权数据。不动产统一登记及2015年8月7日各县（市、区）林业主管部门将历史林权登记数据集中报送省级数据库后，部分县（市、区）林业局依据当地政府同意和自然资源部门授权，通过原林权证发证系统办理的林权登记数据。

（二）不动产登记数据。与不动产登记数据库未对接前，不动产登记部门开展的林权登记数据。

（三）集体林权制度改革中承包经营权实际未落户的林权数据，村级组织出具相关说明材料或者相关持证人认可的，应当对其林权进行相关权利限制备注，但不得改变其林权权属数据现状。

（四）依据有权机关的批准或正式文件等有效文件生成数据，因相关文件废止、修改，导致相关数据变化的。

（五）信用主体认为已公示的信用数据存在错误、遗漏、到期等情形或者侵犯国家秘密、商业秘密、个人隐私以及其他个人信息等合法权益的。

（六）其他情况。

第四十八条 数据修正应当履行下列审批程序。

（一）申请。相关林业主管部门或信用主体提交申请，附相关证明材料。

（二）审核。数据管理单位经办部门对相关申请进行审核，提出意见。

（三）审批。数据管理单位召开会议讨论决定，提出审批意见。涉及重大数据或批量数据的，应当报省林业局审议同意。

（四）修正。审批同意的，数据管理单位经办部门开放业务平台修正端口，相关林业部门通过信息应用平台修正数据。

第八章 数据运维管理

第四十九条 数据中心的管理应当严格遵守政务云平台相关规定，保障数据中心的部署符合政务云平台的技术规定。

第五十条 维护管理。数据中心的技术维护实行技术外包，由外包的技术团队负责。

第五十一条 权限管理。数据中心应当采用访问控制策略和用户角色权限管理等措施，以加强对工作人员访问服务器、数据库、目录、文件等网络资源的管控。

第五十二条 数据中心需要技术维护时，可向外包技术团队开放远程或现场维护，但应当经数据管理单位分管领导同意，并详细记录维护人员名单、使用硬件型号、时间、操作内容；开放的远程端口，在维护完毕后应当立即关闭。

第五十三条 硬件管理。相关硬件主要是指与数据中心连接的计算机、服务器及通过计算机或服务器连接的移动存储设备等。

（一）登记造册。对所有与数据中心连接的设备应当登记在册，建立数据使用设备登记台账（附件3），明确设备名称、型号、编号和使用人员，确保专人使用管理、固定场所使用、密码登录使用、MAC地址绑定、专人承担责任。

（二）数据清理。因外地办公、维护、维修等因素，相关设备离开固定办公场所时，必须对设备内数据进行清理，确保所存储的相关信息不被泄露。

（三）设备管理。相关设备离开办公场所的，应当经数据管理单位分管领导批准，并由专人负责保管设备。相关设备报废处理的，应当经数据管理单位分管领导批准，交由专人负责按规定销毁，并在台账进行备注。

第五十四条 密码管理。主要是指数据中心及相关设备应当设置和定期修改密码，确保登录安全。

（一）密码应当设置为由字母、数字或特殊称号等组成。

（二）密码长度不得少于8个字符，密码更换周期不得超过1年。

（三）固定或移动计算机应当分别设置BIOS、操作系统开机登录和屏幕保护三个密码。

（四）密码的保存由使用人自行保存，严禁将密码转告他人；特殊情况下要转告的，应当经数据管理单位分管领导同意，使用完毕后，应当立即进行修改。

第五十五条 安全管理。

（一）数据中心的安全管理遵照政务云平台的安全管理规定执行。

（二）用于传输、存储数据的各类硬件设备均应当安装经过国家安全保密部门许可的病毒查杀软件。

（三）每周应当进行病毒库和病毒查杀软件更新，并查杀病毒。

（四）数据中心禁止连接互联网及其他非专用的软盘、光盘、U盘、移动硬盘等设备。移动设备需连接数据中心时，应当经过病毒查杀处理后才可使用。

第五十六条 处理数据的信息系统应开展网络安全等级保护测评；信息系统的运行维护日志的留存时间应不小于180天。

第五十七条 数据管理单位应制定安全事件报告和处置管理制度，明确不同安全事件的报告、处置和响应流程，规定安全事件的现场处理、事件报告和后期恢复的管理职责。

第九章 数据责任管理

第五十八条 数据责任是指对数据真实性、合法性、完整性、安全性、保密性承担的责任。

第五十九条 数据责任管理遵循分级分类负责、谁提供谁负责、谁使用谁担责的原则。

第六十条 数据责任主要分为数据来源责任、采集责任、存储责任、传输责任、使用责任、保密责任、管理责任。

（一）数据来源责任。主要由数据来源部门承担相关责任。

（二）数据采集、存储、管理责任。主要由采集、存储、管理部门承担相关责任。

（三）数据传输责任。主要由数据传输审核审批、传输责任人员按相关责任划分承担相关责任。

（四）数据使用责任。主要由使用部门和单位承担相关责任。

（五）数据保密责任。主要由数据管理、使用单位和个人按分工承担责任。

第六十一条 严禁未经审批将数据透露给任何单位和个人；严禁为除有权机关和权利人及经授权之外的任何单位、个人提供查询。

第六十二条 对于违反林业信用数据管理规定的行为，数据管理单位将采取相应的纪律和法律措施，包括但不限于警告、处罚和解雇。对故意破坏数据中心设备和数据的行为，将追究法律责任。

第十章 附则

第六十三条 本办法自2024年2月1日起施行。