教学安全管理，广东省科学技术厅 广东省教育厅关于印发《广东省科技类校外培训机构设置标准（试行）

广东省科学技术厅 广东省教育厅关于印发

《广东省科技类校外培训机构设置标准

（试行）》的通知

粤科规范字〔2022〕9号

各地级以上市科技、教育行政部门：

现将《广东省科技类校外培训机构设置标准（试行）》印发给你们，请结合实际认真执行。

广东省科学技术厅

广东省教育厅

2022年9月13日

广东省科技类校外培训机构设置标准（试行）

第一条为贯彻落实《中共中央办公厅 国务院办公厅关于进一步减轻义务教育阶段学生作业负担和校外培训负担的意见》《国务院办公厅关于规范校外培训机构发展的意见》等文件要求，明确我省科技类校外培训机构的设置条件及办学要求，根据《中华人民共和国民办教育促进法》《中华人民共和国民办教育促进法实施条例》《中华人民共和国未成年人保护法》《中华人民共和国公司法》《民办非企业单位登记管理暂行条例》等法律法规和规定，制定本标准。

第二条在本省行政区域内，由国家机构以外的社会组织或者个人（包括营利性校外培训机构的股东、非营利性校外培训机构的举办者，以下统称举办者），利用非国家财政性经费，通过线上或线下方式面向本省义务教育阶段在校学生，围绕科学普及，开展以提升动手能力、创新能力及培养科学家精神等为目标的科技创新活动与科学体验活动的相关校外培训机构，适用本标准（相关机构统称科技类校外培训机构）。

第三条申请设立科技类校外培训机构的，应当具备以下条件：

（一）有符合相关法律法规规定的举办者；

（二）有党团组织设立及开展活动的工作方案；

（三）有依法制定的章程和健全的管理制度；

（四）有符合条件的拟任董事会（理事会）或其他形式的决策机构（以下统称董事会）及监事会成员名单；

（五）有必备的开办资金和稳定的经费来源；

（六）有与办学规模相适应的培训场所；

（七）有必要的设施设备、生活与安全保障设施；

（八）有符合条件的拟任专职负责人（以下统称行政负责人）；

（九）有符合条件的拟任专职管理人员和培训人员；

（十）法律法规及规章规定的其他事项。

两个以上举办者联合举办科技类校外培训机构的，还应提交联合办学协议，明确各自计入注册资本或开办资金的出资数额、方式以及相应比例，各自权利义务和争议解决办法等内容。

第四条举办科技类校外培训机构的社会组织，应当具有法人资格。举办科技类校外培训机构的个人，应当具有政治权利和完全民事行为能力。举办科技类校外培训机构的社会组织或者个人应当有良好的信用状况。

同时举办或者实际控制多所科技类校外培训机构的，举办者或者实际控制人应当具备与其所开展办学活动相适应的资金、人员、组织机构等条件与能力，并对所举办的科技类校外培训机构承担管理和监督职责。

中小学校不得举办或参与举办科技类校外培训机构。

第五条科技类校外培训机构应具有与其培训项目和规模相匹配的资金投入，稳定的经费来源。开办资金、注册资本一般不少于10万元，以到账实有货币资金为准。科技类校外培训机构正式设立时，开办资金、注册资本应当缴足，并出具有效证明。科技类校外培训机构存续期间，不得抽资出逃，不得挪用办学经费。涉及联合办学的，举办者之间对办学投入承担相应的法律责任。

第六条设立科技类校外培训机构，必须坚持和加强党的全面领导，做到党的建设同步谋划、党的组织同步设置、党的工作同步开展，确保正确的办学方向。科技类校外培训机构凡是有正式党员3人以上的，应当成立党的基层组织，并依照法律、行政法规和国家有关规定开展党的活动。

第七条科技类校外培训机构只能使用一个名称，名称中不得含有歧义或误导性词汇，不得有违公序良俗。名称应当符合《企业名称登记管理规定》《民办非企业单位名称管理暂行规定》等规定。同时使用外文名称的，其外文名称应当与中文名称语义一致。

第八条科技类校外培训机构应依法制定章程，内容应符合《中华人民共和国民办教育促进法》《中华人民共和国公司法》《中华人民共和国民办教育促进法实施条例》《民办非企业单位登记管理暂行条例》中关于章程的规定。

科技类校外培训机构应当将章程向社会公示，修订章程应当事先公告，征求利益相关方意见。完成修订后，报审批机关备案或者核准。

第九条科技类校外培训机构应依法制定各项规章制度，包括但不限于：行政管理制度、教学管理制度、安全管理制度、培训材料编写审核管理制度、从业人员管理制度、学员管理制度、档案管理制度、招生和收退费管理制度、场地和设施设备管理制度、课程备案和信息公开制度、财务会计制度和资产管理制度等。

科技类校外培训机构开展线上培训活动的，还应当制定下列管理制度：用户信息保护制度、网络安全管理制度（含网络安全等级保护、信息审核、信息安全管理、值班巡查、应急处置、技术保障等内容）、网络安全事件应急预案等。

第十条设立科技类校外培训机构应具备与培训项目和规模相匹配的、符合安全条件的、专用的固定场所（含办公用房、教学培训用房和其他必备场地）。培训场所总建筑面积不少于200平方米，同一培训时段内生均面积不低于3平方米；培训场所必须符合国家和省关于消防、环保、卫生等管理规定要求；不得选用居民住宅、地下室、架空层、工业厂房、违章建筑、临时建筑等不适宜于科技培训或其他存在安全隐患的场所，应当避开影响学生身心健康和可能危及学生人身安全的场所，远离危险化学品仓库等建筑。

以自有场所举办的，应提供办学场所的产权证明材料；租用场地的，应提供场地的产权证明材料以及具有法律效力的《租赁合同（协议）》，租赁期一般不少于2年。

第十一条科技类校外培训机构应具有与培训层次、培训类别、培训项目和培训规模相匹配的设施设备和器材资料等。设施设备按照培训内容设计要求和相关规范建设，对于存在安全风险的设施设备，科技类校外培训机构必须做好防护措施，设立警示标牌，并制定应急预案、配备基本防护用品。设施设备存在噪音危害的，科技类校外培训机构应采取有效的措施隔音降噪。科学实验应安排在专用教室进行，其场地、设备、安全等要求需与中小学校实验室要求一致。

第十二条科技类校外培训机构应当建立“人防、物防、技防”三位一体的安全防范体系，实现视频监控全覆盖，并配备数据存储设施，视频信息保存时间不少于30天。

培训场所应当符合国家和省关于消防、环保、卫生等管理规定要求，严禁使用彩钢板建筑；严禁在外窗、阳台、安全出口等部位设置影响逃生、灭火救援的铁栅栏、广告牌或门禁等障碍物；严禁擅自停用、关闭、遮挡消防设施设备，破坏防火分隔，锁闭、堵塞、占用安全出口和消防通道；严禁私拉乱接电线、超负荷用电或者改变保险装置；严禁在培训场所内及公共门厅、疏散走道、楼梯间、安全出口处违规停放电动自行车或充电；严禁在培训场所内吸烟，使用明火取暖、照明、驱蚊，违规存放、使用易燃易爆危险品。在室内开展培训的科技类校外培训机构应取得相应的消防安全证明等材料。提供餐饮服务的科技类校外培训机构须取得相应的食品经营许可证照。

科技类校外培训机构属人员密集场所，应在公共区域明显位置张贴《消防安全承诺书》，向社会公开承诺；应在疏散走道、楼梯间设置应急照明灯具，以保证疏散时必要的照度；安全疏散门应当向疏散方向开启，不得使用转门、卷帘门、推拉门、折叠门和设置金属栅栏；应沿疏散走道和在安全出口、疏散门的正上方设置灯光疏散指示标志，以保证安全地定向疏散。

科技类校外培训机构应当建立健全安全防护措施和检查制度，配备必要的防护用品和管理人员，制定相关应急预案并定期开展应急处置演练。科学实验活动应事先进行安全风险评估，必须安排在符合安全标准的专用教室进行。鼓励通过为参训对象购买人身安全保险等必要方式，防范和化解安全事故风险。

第十三条科技类校外培训机构应当建立执行（行政）机构，行政主要负责人行使教学和行政管理权。行政负责人应具备下列基本条件：

（一）具有较高的政治素质和教育管理能力，一般应具有3年以上教育从业经历；

（二）一般应具有大学专科以上学历；

（三）年龄一般应在70周岁以下；

（四）符合《中华人民共和国未成年人保护法》《校外培训机构从业人员管理办法（试行）》等相关规定。

第十四条科技类校外培训机构应根据培训安排，充分配备教学、安全管理等专职管理人员，负责日常管理工作。教学管理人员应具有大学专科及以上学历。

第十五条科技类校外培训机构应根据所开设培训项目及规模，配备结构合理、数量充足、相对稳定的师资队伍，专职教学、教研人员原则上不低于从业人员总数的50%，不得聘请在职中小学教师（含教研人员）。其中，教学教研人员应具备大学专科及以上学历（原则上应持有理工类毕业证书或从事科技类相关工作满2年及以上），并具有相应的资质证明。聘请在境内的外籍人员要符合国家有关规定，严禁聘请在境外的外籍人员开展培训活动。培训人员基本信息（姓名、照片等）、教学资质、从教经历、任教项目等信息应在培训场所及平台、网站显著位置公示，并及时在监管平台备案。

科技类校外培训机构从业人员必须遵守宪法和法律，热爱教育事业，具有良好的思想品德和相应的培训能力，并符合教育部办公厅印发的《校外培训机构从业人员管理办法（试行）》有关要求。

第十六条科技类校外培训机构应具有明确的办学宗旨和培养目标，制定相应的培训计划、教学大纲和配备相应培训材料，合理安排培训课程内容。培训内容应当符合国家有关规定，坚持社会主义核心价值观，开展以培养学生的科学兴趣爱好、科学家创新精神和动手实践能力教学安全管理，广东省科学技术厅 广东省教育厅关于印发《广东省科技类校外培训机构设置标准（试行），提升科学素养、拓展思维能力，促进学生个性化发展和全面发展为目标的科技创新教育和科学体验活动，遵循教育教学规律和学生身心发展规律，课程难度及进度适宜，不得包含淫秽、暴力、恐怖、赌博以及与学习无关的广告、游戏等内容及链接等。

科技类校外培训机构应选用正式出版物或通过审核的自编培训材料，所有培训材料应符合教育部办公厅印发的《中小学生校外培训材料管理办法（试行）》有关要求。采用自编培训材料的科技类校外培训机构，应当建立培训材料编写研发、审核、选用使用及人员资质审查等内部管理制度考证含金量排行榜，明确责任部门、责任人、工作职责、标准、流程以及责任追究办法。科技类校外培训机构对所有培训材料存档保管、备查，保管期限不少于相应培训材料使用完毕后3年。

科技类校外培训机构培训时间不得和当地中小学校教学时间相冲突，线下培训结束时间不得晚于20:30，线上培训不得晚于21:00。线上培训每课时不超过30分钟教学安全管理，课程间隔不少于10分钟。

不得以任何形式借科技类培训名义开展学科类课程内容。

第十七条科技类校外培训机构开展线上培训业务的，应当严格落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规要求，具备自有或者租用的性能可靠的服务器，且服务器必须设置在中国内地；依法取得ICP（互联网信息服务）备案证明或者电信业务经营许可证（涉及经营电信业务的）、网络安全等级保护定级备案证明和等级测评报告。

科技类校外培训机构开展线上业务使用的线上培训平台应当具备信息储存功能、护眼功能和家长监管功能。

线上科技类校外培训机构的教育移动互联网应用程序（教育APP）提供者应当建立覆盖个人信息收集、储存、传输、使用等环节的数据保障机制，储存100万人以上个人信息的线上校外培训APP，应通过个人信息保护影响评估、认证或合规审计。

第十八条科技类校外培训机构应当按照国家有关规定设置会计账簿、进行会计核算，编制财务会计报告。在每个会计年度结束时委托会计师事务所依法对其财务会计报告进行审计。

科技类校外培训机构的收费项目和标准根据办学成本、市场需求等因素确定，同时应符合《教育部等六部门关于加强校外培训机构预收费监管工作的通知》（教监管函〔2021〕2号）及我省的相关规定，并向社会公示，接受有关主管部门的监督。

培训不得使用培训贷方式缴纳培训费用。培训收费时段与教学安排应协调一致，不得一次性收取或以充值、次卡等形式变相收取时间跨度超过3个月或60课时的费用。科技类校外培训机构收取的费用应当主要用于教育教学活动、改善办学条件和保障教职工待遇。营利性科技类校外培训机构的办学结余分配应当在年度财务结算后进行。

科技类校外培训机构应在机构所在地的地市辖区范围内自主选择一家具备第三方资金托管要求的银行，签订托管协议，开立预收费资金托管专用账户（培训收费专用账户），用于存放学员预付费；校外培训预收费须全部进入资金托管专用账户，不得使用本机构其他账户或非本机构账户收取培训费用。以现金等形式收取的，应全部归集至资金托管专用账户，做到全部预收费“应托管、尽托管”。该账户需与机构自有资金银行结算账户严格区分，不得用该账户内的预收费用进行融资担保。

科技类校外培训机构应当使用教育部和国家市场监管总局联合印发的《中小学生校外培训服务合同（示范文本）》，并应当遵循公平原则确定合同主体之间的权利和义务，并切实履行相关提醒和说明义务，不得包含排除或限制消费者权利、减轻或免除经营者责任、加重消费者责任等不公平、不合理的条款。机构收取培训费用后应当及时向学生（家长）提供以科技类校外培训机构名义开具的正规发票等消费凭证。

第十九条本设置标准为基本标准，各地级以上市可参照本标准制定本地的具体设置标准。

本标准由发文机关进行解释。培训对象为普通高中在校学生的科技类校外培训机构设置应参照本标准执行。

本标准自2022年12月1日起实施，有效期3年。广东省教育厅、广东省人力资源和社会保障厅、广东省民政厅、广东省工商行政管理局四部门制定的《民办培训机构的设置标准》（粤教策〔2018〕6号）内容与本设置标准不同的，以本件为准。执行期间，国家关于科技类校外培训机构设置标准另有规定的，从其规定。

广东省安全管理中心，附全文｜《广东省公共数据安全管理办法（征求意见稿）》发布

2022年2月7日，广东省政务服务数据管理局发布《广东省公共数据安全管理办法（征求意见稿）》 。该管理办法旨在加强广东省数字政府公共数据安全管理，规范公共数据处理活动，促进数据资源有序开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益。

根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《广东省公共数据管理办法》等相关法律、法规、规章的规定，结合工作实际，《广东省公共数据安全管理办法（征求意见稿）》由广东省政务服务数据管理局牵头起草。现公开征求社会各界意见广东省安全管理中心，征求意见期限为2022年2月8日至2月21日。

广东省公共数据安全管理办法 （二次征求意见稿）

第一章 总则

第一条（目的依据） 为了规范公共数据处理活动，保障公共数据安全，促进数据资源有序开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《广东省公共数据管理办法》等相关法律、法规、规章的规定，结合本省实际，制定本办法。

第二条（适用范围） 本省行政区域内行政机关以及具有公共事务管理和公共服务职能的组织（以下统称“公共管理和服务机构”）开展公共数据处理活动及其安全监管，适用本办法。

涉及国家秘密、商业秘密、个人信息的，按照相关法律、法规、规章的规定执行。

第三条（基本原则） 公共数据安全管理应当坚持安全与发展并重，遵循统筹规划、权责统一、综合防范的原则，保障公共数据依法开放、共享和开发利用。

第四条（组织领导） 县级以上人民政府负责组织领导本行政区域内公共数据安全管理工作，协调解决与公共数据安全管理有关的重大问题。

第五条（主管部门职责） 工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域公共数据安全监管职责。网信、保密、国家安全、密码管理、通信管理、公安、审计等主管部门按照本办法和有关法律、法规、规章的规定，在各自职责范围内承担公共数据安全监管职责。

各级公共数据主管部门按照本办法和有关法律、法规、规章的规定，负责统筹协调本行政区域内公共数据安全管理工作。

第六条（公共管理和服务机构职责） 公共管理和服务机构是本机构公共数据安全管理的责任主体，负责下列工作：

（一）明确公共数据安全管理的目标、制度、数据安全责任人和管理机构；

（二）按照相关法律、法规、规章的要求编制本机构的公共数据资源目录，加强数据保护；

（三）采取措施保障公共数据安全，加强安全管理；

（四）法律、法规、规章规定的其他公共数据安全管理职责。

第七条（适老适残等无障碍公共服务） 公共管理和服务机构提供智能化公共服务，应当充分考虑老年人、残疾人等群体的需求，避免以数据安全为由对群众享受公共服务造成障碍。

第二章 基础制度体系

第八条（登记备案制度） 省公共数据主管部门应当建立承载公共数据处理活动相关平台或者系统的登记备案制度，组织公共管理和服务机构备案公共数据安全保护情况，内容包括数据安全负责人、管理机构、数据信息、平台或者系统信息、数据安全保障情况、数据安全评估情况、数据安全审计情况、等级保护情况、密码应用情况等。

因承载公共数据处理活动相关平台或者系统关闭，或者发生较大变更，可能影响公共数据安全保护的，公共管理和服务机构应当自变化之日起15个工作日内申请登记备案撤销或者变更。

第九条（数据分类分级规则） 省公共数据主管部门牵头制定公共数据分类分级指南，明确分类分级的原则和规则等考证书的正规网站，特别是重要数据、核心数据的识别及分级保护规则。

地级以上市的公共数据主管部门应当根据国家和省公共数据分类分级相关规定，增补本地公共数据的分类分级规则。

行业主管部门应当根据国家、省、地级以上市公共数据分类分级有关规定，增补本行业、本领域公共数据的分类分级规则。

第十条（数据分级安全防护） 公共管理和服务机构应当按照分类分级规则，建立健全本机构公共数据分类分级管理制度，采取数据安全防护措施，对重要数据进行重点保护，对核心数据在重要数据保护基础上实施更严格的管理和保护。不同级别数据同时被处理且难以分别采取保护措施的，应当按照其中级别最高的要求实施保护。

第十一条（等级保护制度和商用密码应用） 公共管理和服务机构应当按照国家网络安全等级保护制度、商用密码应用要求，采取数据脱敏、加密保护、安全认证等安全保护措施，保障公共数据安全。

第十二条（纠错机制） 数源部门对所采集公共数据的真实性、准确性、完整性负责。用数单位发现公共数据不真实、不准确、不完整或者不同部门提供的数据不一致的，应当及时通过省政务大数据中心或者直接反馈至数源部门。数源部门应当在约定的期限内予以核实，并及时更正、补充。

第十三条（删除机制） 有下列情形之一的，用数单位应当主动删除公共数据；用数单位未删除的，数源部门有权要求限期删除：

（一）公共数据处理目的已实现、无法实现或者为实现公共数据处理目的不再必要；

（二）用数单位停止履行职能或者提供服务；

（三）公共数据保存期限已届满；

（四）用数单位违反法律、法规、规章或者违反约定处理公共数据；

（五）法律、法规、规章规定的其他情形。

法律、法规、规章另有规定的，或者删除公共数据从技术上难以实现的，用数单位应当停止除存储和采取必要的安全保护措施之外的处理。

第三章 全生命周期数据安全管理

第十四条（数据收集安全） 数源部门开展公共数据收集活动时，应当明确收集的目的、范围、用途、渠道等，保证公共数据收集合法、正当，应当采取必要的安全管控措施，确保环境、设施、人员等安全可控。

第十五条（数据存储安全） 开展公共数据存储活动时，应当根据需要采取脱敏、加密、校验等措施，保障公共数据的存储安全。针对重要数据和核心数据，应当建立数据容灾备份及恢复机制。

应当依据法律、法规、规章的规定或者约定的方式和期限存储数据。超过存储期限的数据，应当利用不可恢复手段及时清除。

第十六条（数据使用加工安全） 开展公共数据使用加工活动时，应当在其履行法定职责的范围内依照法律、法规、规章规定的条件和程序使用加工数据，应当采取管控措施确保数据使用加工合规，过程安全可控、可溯源。使用加工重要数据和核心数据的，还应当加强访问控制，建立登记、审批机制并留存记录。

利用数据挖掘、关联分析等技术手段开展加工处理活动时，应当采取安全技术措施防止敏感个人信息、商业秘密等信息的泄露。利用数据进行自动化决策的，应当保证决策的透明度和结果公平合理。

在使用加工过程中，不得超出合理范围使用，不得滥用公共数据侵犯公共利益或者他人合法权益。

第十七条（数据传输安全） 开展公共数据传输活动时，应当根据传输的数据类型、级别和应用场景，制定安全策略并采取保护措施。公共管理和服务机构原则上应当通过省政务大数据中心传输公共数据，数据传输应当采取校验技术、密码技术、安全传输通道等措施，保障公共数据传输过程可信、可控。因特殊情况不通过省政务大数据中心传输公共数据的，应当采取必要安全技术措施保障数据传输安全。

第十八条（数据提供安全） 数源部门向省政务大数据中心提供公共数据，省政务大数据中心向用数单位提供公共数据，或者数源部门向用数单位直接提供公共数据时，应当明确公共数据提供的范围、数量、条件、程序等。

用数单位应当明确告知数源部门提供数据的范围、使用方式、时限、用途以及相应的安全保护措施、违约责任等。数源部门有权对用数单位的数据安全保护能力进行核实，必要时与用数单位签订单独的数据安全协议。

第十九条（数据公开安全） 公共数据公开前应当开展数据安全风险评估，明确公开数据的内容与种类、公开方式、公开范围、安全保障措施、可能的风险与影响范围等。涉及敏感个人信息、商业秘密信息的，以及可能对公共利益或者国家安全产生重大影响的，不得公开，法律、法规、规章另有规定的除外。

开展公共数据公开活动时，应当按照相应规定实施数据公开管控措施广东省安全管理中心，附全文｜《广东省公共数据安全管理办法（征求意见稿）》发布，保障公共数据的公开范围、公开渠道、公开流程、公开内容和公开时效等合法、正确、有效。

第四章 数据安全支撑保障

第二十条（集中统一风险评估、报告、信息共享、监测预警机制） 公共数据主管部门根据国家统一部署和法律、法规、规章的相关规定，建立数据安全风险评估、报告、信息共享、监测预警机制，加强数据安全风险信息的获取、分析、研判、预警工作。

第二十一条（风险监测及评估） 公共管理和服务机构应当加强风险监测，依法定期开展数据安全评估，及时整改数据安全评估发现的问题，排查安全隐患，采取必要的措施防范数据安全风险。数据安全评估可与关键信息基础设施安全检测评估、网络安全等级保护测评、商用密码应用安全性评估相衔接，避免重复评估、测评。

第二十二条（应急处置） 各行业、各领域主管部门应当制定公共数据安全事件应急预案，组织协调重要数据和核心数据安全事件应急处置工作。公共管理和服务机构应当制定本单位公共数据安全事件应急预案。发生公共数据安全事件时，公共管理和服务机构应当按照应急预案及时开展应急处置；事件处置完成后，应当在规定期限内形成总结报告，报送各行业、各领域主管部门；涉及重要数据和核心数据的数据安全事件，还应当及时向公共数据主管部门和其他有关主管部门报告应急处置进展情况。

公共管理和服务机构应当根据应急预案定期开展应急演练，保存演练记录，针对演练中发现的问题，应当立即进行整改。

第二十三条（安全审计） 公共管理和服务机构在公共数据处理过程中，应当记录全生命周期数据处理、权限管理、配置管理等日志，并对异常操作行为进行监控和告警，保障重要操作行为可溯源。日志留存时间不少于六个月，并定期进行安全审计，形成审计报告。公共管理和服务机构应当配合有关主管部门组织的数据安全审计活动。

第二十四条（委托安全） 公共管理和服务机构委托他人建设、维护信息系统或者存储、加工数据，应当对受托方的数据安全保护能力、资质进行核实，确保符合国家、行业主管部门的相关要求，相关安全责任不随委托关系转移。委托方应当建立数据外包或者委托服务安全管理机制，与受托方签订安全保密协议，监督并定期检查受托方依照法律、法规、规章的规定和合同约定履行数据安全保护义务的情况。受托方应当依照法律、法规、规章的规定和合同约定履行数据安全保护义务，不得擅自留存、使用、泄露、销毁或者向他人提供公共数据。

第二十五条（人员管理） 公共管理和服务机构应当加强人员管理，明确在人员录用、人员培训、人员考核、保密协议、离岗离职、外部人员管理等方面的管理规定并严格落实。委托开展公共数据处理活动的，委托方应当对受托方加强监督管理，受托方应当与相关人员签订保密协议，做好人员背景调查，严格实施权限管理，定期进行人员活动审查。