为规范智能城市建设、运营、服务全流程的数据处理活动，防范数据泄露、篡改、滥用等安全风险，保障公民、法人和其他组织合法权益，维护国家安全与公共利益，同时兼顾数据价值释放，结合本地智能城市发展实际，特制定本管理办法。

## 第一章 总则
第一条 本办法适用于本市行政区域内智能城市相关的数据收集、存储、加工、使用、传输、提供、公开、销毁等全生命周期活动，涵盖政务服务、交通出行、医疗健康、公共安全、社区治理等所有智能城市应用场景的数据安全管理。
第二条 智能城市数据安全管理坚持“谁收集谁负责、谁使用谁负责、谁运营谁负责”的原则，落实最小必要、权责清晰、全程管控、合规利用的基本要求。
第三条 市网信部门负责统筹协调全市智能城市数据安全监管工作，市大数据管理部门承担日常管理和标准制定职责，公安、交通、卫健、住建等行业主管部门按照职责分工，负责本领域智能城市数据安全的监督管理。

## 第二章 数据分类分级保护
第四条 本市对智能城市数据实行三级分类分级管理：
（一）核心数据：包括涉及国家秘密、城市关键信息基础设施运行核心参数、累计超过10万人的敏感个人信息集合、重大公共安全应急核心数据等，一旦泄露将直接危害国家安全、公共利益的数据集；
（二）重要数据：包括政务服务汇总数据、公共交通运行统计数据、医疗健康群体特征数据、能源供应运行数据等，泄露后可能对公共利益造成较大影响的数据集；
（三）一般数据：除核心数据、重要数据之外的其他低敏感程度较低的智能城市数据。
第五条 不同级别数据执行差异化防护标准：核心数据需采用国家密码管理部门认定的加密算法存储，全流程操作留痕，访问实行双人审批制度；重要数据需设置访问权限管控，对外提供需经过行业主管部门安全评估；一般数据可在合规前提下优先用于公共服务创新。

## 第三章 全流程安全管控要求
第六条 数据收集环节严格遵循“最小够用、专采专用”原则，不得超出智能城市应用场景所需范围收集数据，收集个人信息需明确告知收集目的、使用范围、留存期限等内容，征得个人同意后方可收集，禁止强制收集与服务无关的个人信息，严禁滥用人脸识别、声纹采集等生物识别技术收集非必要信息。
第七条 数据存储环节，所有智能城市数据需存储在境内符合等保三级及以上安全要求的服务器中，核心数据、重要数据需实现异地多活备份，禁止将核心数据存储在境外服务器。
第八条 数据使用加工环节，面向商业开发、第三方服务等场景提供数据时，需对原始数据进行去标识化或匿名化处理，不得直接对外提供可识别个人身份的原始数据；跨部门数据共享需经过大数据管理部门安全核验，签订数据安全责任协议。
第九条 数据销毁环节，超过留存期限的数据需采用物理销毁、不可逆擦除等规范方式处置，禁止随意丢弃存储介质或擅自转让待销毁数据。

## 第四章 主体责任落实
第十条 智能城市项目建设单位、运营服务单位为数据安全第一责任人，需设立专门的数据安全管理岗位，配备专职管理人员，建立健全数据安全内部管理制度、应急预案，每年至少开展2次数据安全风险评估和应急演练。
第十一条 发生数据泄露、篡改、丢失等安全事件时，责任单位需第一时间启动应急预案，采取止损，1小时内向属地网信、大数据管理部门上报事件情况，不得迟报、瞒报、谎报。

## 第五章 监督管理与责任追究
第十二条 市、区县两级监管部门建立常态化联合检查机制，定期对智能城市相关单位开展专项检查，对发现的数据安全隐患责令责任单位限期整改，整改不合格的暂停相关智能城市项目运营权限。
第十三条 对违反本办法规定的单位，视情节轻重采取约谈、通报批评、处10万元以上100万元以下罚款等处置措施；造成个人权益受损的，依法承担民事赔偿责任；构成犯罪的，移交司法机关追究刑事责任。
第十四条 鼓励社会公众对智能城市数据安全违法行为进行举报，经查证属实的给予最高5万元奖励，相关部门对举报人信息予以严格保密。

## 附则
第十五条 本办法自202X年X月X日起施行，由市网信办、市大数据管理局负责解释。

本文由AI大模型（Doubao-Seed-1.6）结合行业知识与创新视角深度思考后创作。