打印
为了为规范全市公共数据授权运营管理,促进公共数据共享、开放和利用,释放公共数据价值,加速培育数据要素市场,更好发挥数据要素作用,现将《咸阳市公共数据授权运营管理办法(征求意见稿)》向社会公布并广泛征求社会公众意见建议。意见建议可以通过传真、电子邮件、信件等方式提出,征求意见截止日期为2025年1月3日。
电 话:029-33123029 传 真:029-33219900
电子邮箱:xyssjjcyk@shaanxi.gov.cn
通信地址:陕西省咸阳市秦都区中韩产业园A区103号楼
邮 编:712000
附件:咸阳市公共数据授权运营管理办法(征求意见稿)
咸阳市数据局
2024年12月19日
咸阳市公共数据授权运营管理办法(征求意见稿)
第一章 总则
第一条 为规范全市公共数据授权运营管理,促进公共数据共享、开放和利用,释放公共数据价值,加速培育数据要素市场,更好发挥数据要素作用,助力咸阳数字经济高质量发展,根据《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》要求,按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《陕西省大数据条例》等法律法规,结合本市实际,制定本办法。
第二条 本办法适用于本市行政区域内公共数据授权运营及其相关管理活动。
第三条 本办法下列用语的含义:
(一)公共数据,是指国家机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位,在依法履行职责或者提供公共服务过程中收集、产生的数据。
(二)数据产品和服务,是指公共数据经过加工处理后形成的,具有经济社会价值的数据集、数据模型、数据接口、数据服务、数据报告、业务服务等。
(三)授权运营,是指将县级以上地方各级人民政府、国家行业主管部门持有的公共数据资源,按照法律法规和相关要求,授权符合条件的运营机构进行治理、开发,并面向市场公平提供数据产品和技术服务的活动。
(四)运营机构,是指按照规范程序获得授权,对授权范围内的公共数据资源进行运营的法人单位。
(五)公共数据开发主体,是指依托公共数据授权运营服务平台开展数据应用或产品开发等活动的经营主体(以下简称“开发主体”)。
第四条 公共数据授权运营遵循依法合规、安全可控、统筹规划、稳慎有序的原则,按照“原始数据不出域、数据可用不可见”的要求,在保护个人信息、商业秘密、保密商务信息和确保公共安全的前提下,向社会提供数据产品和服务。
第五条 市数据主管部门会同网信、发改、公安、财政、市场监管等部门建立健全工作机制,负责本行政区域内授权运营工作的统筹管理,协调解决数据供给、监督监管监测等授权运营工作中的重大问题。
第六条 市数据主管部门负责牵头制定公共数据授权运营实施方案及配套规范,负责向运营机构供给数据,指导、监督公共数据授权运营平台的建设和运营,指导编制数据资源目录,推动发布数据产品目录,建立公共数据资源授权运营情况披露机制,推动数据要素协同优化、复用增效、融合创新。
行业主管部门负责向市数据主管部门供给本行业数据,督促本行业公共管理和服务机构落实数据提供、质量管理等工作,确保数据的真实性、准确性、完整性和时效性,指导运营机构编制本行业数据资源目录,推动跨领域典型场景应用创新。
第二章 授权程序
第七条 公共数据授权采取整体授权的模式,由市数据主管部门实施,并逐步探索采取依场景授权等其他授权运营模式。
第八条 运营机构应当符合下列基本条件:
(一)满足运营安全要求:经营状况良好;具备授权运营领域所需的专业资质、人才储备和生产服务能力;近3年无严重失信行为记录。
(二)满足技术安全要求:明确数据安全负责人和管理部门,建立公共数据授权运营内部管理和安全保障制度;具备网络安全等级保护三级标准和符合商用密码应用安全性评估要求的系统开发和运维实践经验;具备成熟的数据管理能力和数据安全保障能力;近3年未发生网络安全或者数据安全事件。
第九条 公共数据授权运营应当按照以下程序进行:
(一)市数据主管部门根据社会主体的数据需求和数据提供单位申请,发布公共数据授权运营申报公告,明确授权方式、授权范围、申报条件、评审标准及其他有关要求。
(二)申报公共数据授权运营的单位在公告规定的时间内向市数据主管部门提交申报材料。
(三)由市数据主管部门组织第三方专家进行综合评审,初步确定运营机构名单并向社会公示;公示无异议后,由市数据主管部门与运营机构签订授权运营协议。
(四)授权运营期限届满,授权单位终止运营机构的公共数据使用权限,并留存相关工作日志。
(五)市数据主管部门应当及时总结汇总公共数据授权运营情况报同级人民政府备案。
第十条 授权运营协议应当包括授权主体和对象、授权内容、授权流程、授权运营范围、授权期限、责任机制、监督机制和终止机制等。
第十一条 运营机构违反授权运营协议的,由市数据主管部门按照协议约定,暂停或者终止公共数据授权运营。
第十二条 运营机构按照申请条件和应用场景选择开发主体进行数据开发利用,并签订授权协议。开发主体的授权期限不超过3年。
符合以下条件的,可申请成为开发主体:
(一)单位及其法定代表人无重大违法记录和重大不良信用记录,单位未发生过重大数据安全事件;
(二)经营情况稳定,具备开展公共数据开发利用工作的专业团队和服务能力;
(三)具备明确的数据安全负责人和管理部门、健全的数据安全管理制度和工作机制;
(四)符合公共数据授权运营的其他规定要求。
第十三条 选择开发主体坚持市场化原则,公平公开竞争择优,不受地域、行业、所有制等限制,鼓励支持引导符合条件的经营主体广泛参与。
第三章 主体责任
第十四条 运营机构作为公共数据授权运营的责任主体,承担以下责任:
(一)遵守公共数据授权运营实施方案和配套规范要求;建立健全公共数据授权运营安全管理制度,明确参与数据运营相关主体的网络安全、数据安全等安全责任、行为规范和管理要求;建立健全公共数据开发利用合规审查、安全巡查、风险评估、信息共享、监测预警、应急处置、投诉举报、信息披露等机制,确保数据接入、加工处理、开发利用、服务支撑等全过程安全可控;制定公共数据授权运营安全事件应急处置预案,发生安全事件时,应当立即采取处置措施,并向市数据主管部门报告。
(二)落实国家数据分类分级保护制度要求,采用必要技术手段,确保“原始数据不出域、数据可用不可见”;建立合规监测机制,落实公共数据合规高效开发利用要求,确保开发利用行为符合法律法规、政策和协议规定,维护国家数据安全,保护个人信息和商业秘密。
(三)建设和管理公共数据授权运营平台,为开发主体数据开发利用提供安全可信的系统,加强全流程数据安全管理。对授权数据进行加工处理,建立并动态维护数据资源目录,跟踪反馈数据质量情况,保障数据服务质量。
(四)发布公共数据授权运营公告,对开发主体进行资质审核、签订授权协议、审核开发利用申请、监督数据处理活动、审核数据产品发布,管理数据产品目录,建立绩效评价体系并定期评估,保障运营工作高效顺畅开展。
(五)对开发主体提供相应的技术支持、业务咨询等服务,培育数商和第三方专业服务机构,推动公共数据运营生态健康发展。
(六)承担市数据主管部门授权运营的其他工作。
第十五条 开发主体作为数据开发利用的责任主体,承担以下责任:
(一)承担数据开发利用和数据产品经营的安全主体责任,建立健全全流程数据安全管理制度,落实数据安全管理要求和保护责任;制定公共数据开发利用安全事件应急处置预案,发生安全事件时,应当立即采取处置措施,并向运营机构报告。
(二)落实“原始数据不出域、数据可用不可见”要求,确保开发利用和数据产品符合法律法规和标准规范,维护国家数据安全,保护个人信息和商业秘密。
(三)根据协议约定开展数据开发利用活动,按最小必要原则,依应用场景申请使用数据资源,规范导入社会数据、发布数据产品、报告应用成效。
第四章 授权运营要求
第十六条 公共数据使用应当遵循场景驱动、集约利用原则,按需申请共享数据并在授权范围内使用,不得将数据用于或者变相用于其他目的,不得以任何形式对外提供原始数据。
第十七条 探索用于产业发展、行业发展的公共数据有条件有偿使用,逐步将公共数据授权运营纳入政府国有资源(资产)有偿使用范围,形成公共数据开发利用良性循环。
第十八条 市数据主管部门统筹制定公共数据运营绩效考核评估指标体系,定期组织数据提供单位等开展应用绩效考核评估。对考核评估结果优秀的运营机构,在创新举措试点、数据申请应用、产业政策引导等方面给予支持。对评估结果较差的运营机构,由市数据主管部门会同数据提供部门进行提醒或者约谈,连续2次评估结果较差的,按照协议约定终止授权运营。
第十九条 市数据主管部门会同相关部门、运营机构共同建立数据质量评估和数据质量逐级倒查反馈机制,提升数据的准确性、规范性、一致性、完整性、时效性和可访问性。数据提供单位应当在职责范围内及时处理数据质量问题并予以反馈。
第五章 数据运营
第二十条 公共数据授权运营实行数据产品和服务告知制度。运营机构围绕其形成的可面向市场提供的数据产品和服务,应当及时按照授权运营协议的约定将相关定价和依据、应用场景、使用范围和方式、应用成效等告知市数据主管部门及开发主体。
第二十一条 运营机构可以结合应用场景按需提出公共数据共享申请,经市数据主管部门审核同意后进行授权运营。
第二十二条 开发主体向运营机构提交数据产品发布申请,运营机构评估审核后发布。评估重点包括但不限于以下内容:
(一)是否符合数据的申请用途和使用范围;
(二)是否注明使用的数据来源及其合法合规性;
(三)是否存在原始数据、敏感数据直接暴露的风险;
(四)是否存在个人信息和商业秘密泄露、滥用等风险;
(五)是否涉及数据出境;
(六)是否存在其他可能危害数据安全和运营合规的风险。
第二十三条 运营机构汇集开发主体发布的数据产品形成目录,并动态更新。
第二十四条 运营机构定期向市数据主管部门或数据提供部门报告公共数据授权运营整体情况,包括开发主体数据开发利用情况、应用成效等。
第二十五条 严格执行国家公共数据价格管理政策。运营机构参考成本定价,按授权协议约定向开发主体收取合理费用。数据产品由市场定价。充分发挥数据要素报酬递增、低成本复用等特点,创新成本分摊、利润分配、知识产权共享等多元化收益分配机制。
第六章 监督管理
第二十六条 公共数据授权运营坚持“谁授权谁监管、谁运营谁负责”原则,落实数据安全责任和合规责任。
第二十七条 市数据主管部门对运营机构加强监管,督促落实公共数据分类分级管理要求,推动公共数据规范运营。
第二十八条 市数据主管部门联合网信、公安、国家安全等部门加强数据安全的监督检查。建立数据泄露溯源、数据篡改和违规使用的监测预警机制,确保数据安全合规使用。运营机构应当配合检查,及时整改检查中发现的问题,防范数据安全风险。
第二十九条 运营机构应公开公共数据产品和服务能力清单,披露公共数据资源使用情况,接受社会监督。
第三十条 运营机构应依法依规在授权范围内开展业务,不得实施与其他经营主体达成垄断协议或滥用市场支配地位等垄断行为,不得实施不正当竞争行为。
第三十一条 运营机构应当建立公共数据技术监管制度,充分利用可信空间等技术手段,在确保数据安全可控的前提下,开展数据授权使用,当监测发现安全风险、授权运营协议暂停或者终止履行时,可以通过技术策略限制公共数据使用行为。
第三十二条 开发主体有下列情形之一的,运营机构有权终止协议,并按照相关规定或者协议约定,取消其相关权限、下架已发布的数据产品或销毁数据:
(一)授权协议期满;
(二)因自身原因申请提前终止合作协议;
(三)在数据开发利用过程违反协议约定;
(四)对于评估不合格的,经提醒或约谈后仍无改善的;
(五)发生数据安全事件,造成不良影响或者严重后果的;
(六)因国家法律法规或政策发生变化,导致公共数据授权运营资格、运营方式等发生调整或取消的;
(七)其他违反法律法规的情形。
第七章 附则
第三十三条 本办法自2024年XX月XX日起施行,有效期五年。
征求意见起草说明:
《咸阳市公共数据授权运营管理办法》起草情况说明
一、起草背景
为规范全市公共数据授权运营管理,促进公共数据共享、开放和利用,释放公共数据价值,加速培育数据要素市场,更好发挥数据要素作用,助力咸阳数字经济高质量发展,根据《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》要求,按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《陕西省大数据条例》等法律法规,结合本市实际,我局起草了《咸阳市公共数据授权运营管理办法》。
二、起草过程
《管理办法》借鉴了山西、江苏、南京、济南等省市已出台的公共数据授权运营管理办法,先后经过了3次修改完善,1次意见征求,最终形成送审稿。
三、主要内容
《管理办法》共七章三十三条,分为总则、授权程序、主体责任、授权运营要求、数据运营、监督管理、附则,以促进公共数据合规高效流通使用为主线,聚焦公共数据授权运营过程中的重点环节,在满足安全要求的前提下,创新授权机制,最大程度促进公共数据流通和开发利用。
第一章 总则。主要说明《管理办法》编制依据、适用范围、用语定义、遵循原则,明确公共数据授权运营活动中相关部门职责。
第二章 授权程序。明确授权运营方式、授权运营单位条件、授权运营程序、授权运营协议、开发主体条件。
第三章 主体责任。明确授权运营单位和开发主体的责任。
第四章 授权运营要求。明确公共数据使用应当遵循场景驱动、集约利用原则,不得将数据用于或者变相用于其他目的。并制定公共数据运营绩效考核评估指标体系、建立数据质量评估和数据质量逐级倒查反馈机制。
第五章 数据运营。明确公共数据授权运营实行数据产品和服务告知制度。授权运营单位汇集开发主体发布的数据产品形成目录,并动态更新。严格执行国家公共数据价格管理政策,授权运营单位参考成本定价,数据产品由市场定价。
第六章 监督管理。明确公共数据授权运营坚持“谁授权谁监管、谁运营谁负责”原则。市数据主管部门联合网信、公安、国家安全等部门加强数据安全的监督检查。
第七章 附则。明确本办法施行日期。
征求意见结果:
《咸阳市公共数据授权运营管理办法(征求意见稿)》征求社会公众意见情况
2024年12月19日,咸阳市数据局在咸阳市人民政府官网对《咸阳市公共数据授权运营管理办法(征求意见稿)》向社会公众征求意见,征求意见时间为2024年12月19日-2025年1月3日。截至1月3日,收到社会公众反馈意见0条。
咸阳市数据局
2025年1月4日
扫一扫在手机打开当前页
陕公网安备 61040202000001号
