長府規〔2023〕3號
各縣(市)、區人民政府,開發區管委會,市政府各委辦局、各直屬機構:
現將《長春市公共數據授權運營管理辦法》印發給你們,請認真遵照執行。
長春市人民政府
2023年8月28日
(此件公開發布)
長春市公共數據授權運營管理辦法
第一章 總 則
第一條 為加快公共數據開發利用,規范公共數據授權運營,培育數據要素市場,助力經濟社會高質量發展,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《吉林省促進大數據發展應用條例》等法律法規的規定,結合我市實際,制定本辦法。
第二條 我市行政區域內與公共數據授權運營相關的數據匯聚、處理、授權、加工、經營、安全、監管等活動,適用本辦法。
第三條 本辦法所稱公共數據是指我市各級行政機關、公共企事業單位在依法履行職責或者提供公共服務過程中,采集或者生產的各類數據。
本辦法所稱公共數據產品是指利用公共數據加工形成的產品,主要形態有數據組件、數據模型、數據接口、數據服務、數據報告等。
本辦法所稱公共數據授權運營是指市政府指定本級公共數據主管部門依法授權法人或者非法人組織(以下簡稱授權運營單位),對授權的公共數據進行加工處理,開發形成公共數據產品并向社會提供服務的行為。公共數據授權運營包括數據加工使用權、數據產品經營權兩類。
本辦法所稱授權運營協議是指公共數據主管部門與授權運營單位就公共數據授權運營達成的書面協議。主要內容包括授權運營單位的權利和義務、授權運營范圍、運營期限、合理收益的測算方法、數據安全要求、期限屆滿后資產處置和退出機制等。
本辦法所稱授權運營域是指依托電子政務外網和公共數據平臺建設、由公共數據主管部門負責組織建設和運維、為授權運營單位提供加工處理授權運營公共數據服務的特定安全域。
第四條 市政務服務和數字化建設管理局(以下簡稱市政數局)作為公共數據主管部門,負責公共數據授權運營的統籌管理和監督評價,組織編制我市公共數據目錄,負責通過物理匯聚或邏輯匯聚,全面統籌公共數據資源匯聚、治理,指導、協調、督促其他有關部門按照各自職責做好公共數據授權運營相關工作。
公共數據提供單位負責編制本部門、本單位公共數據目錄,做好數據源頭治理、數據分類分級,明確數據使用要求,并配合公共數據主管部門開展數據匯聚工作。
發改、財政、市場監管、知識產權等部門按照各自職責,做好公共數據產品市場化的監督管理工作。
網信、公安、國安、保密、密碼等部門按照各自職責,做好公共數據授權運營的安全監督管理工作。
第五條 公共數據授權運營應當堅持發展與安全并重,遵循依法合規、統籌規劃、適度創新、安全可控的原則。授權運營單位應按照有關法規和技術標準,挖掘應用場景,確認數據需求,開發數據產品,保障公共數據安全,推動公共數據資源為經濟社會發展賦能。
第六條 在數字長春建設工作領導小組下,成立公共數據授權運營協調工作組,工作組由政數、網信、發改、公安、國安、司法、財政、市場監管、國資等部門組成,負責審議全市授權相關重大事宜。工作組下設辦公室,設在市公共數據主管部門,負責工作組日常工作。
第七條 公共數據授權運營協調工作組工作職責包括:
(一)負責建立健全公共數據授權運營相關制度規范、標準規范和工作機制;
(二)負責組建授權運營工作專家組(以下簡稱專家組);
(三)負責審議給予授權、終止或撤銷授權等重大事項,監督指導公共數據授權運營年度評估工作;
(四)負責推動公共數據價值評估、安全評估、合規評估等評估體系的建立;
(五)負責解決公共數據授權運營工作中遇到的重大問題。
第八條 優先支持與民生緊密相關、行業增值潛力顯著和產業戰略意義重大的信用、交通、醫療、衛生、就業、社保、地理、文化、教育、科技、資源、農業、環境、應急、金融、質量、統計、氣象、企業登記監管等領域,可開展公共數據授權運營。
涉及國家秘密、影響公共安全、有關法律法規明確規定不能對社會開放的公共數據,不得開展授權運營。
第二章 授權程序和條件
第九條 公共數據授權運營程序包括:
(一)公共數據主管部門根據社會主體的數據需求,發布年度公共數據授權運營的公告,明確授權方式和申報條件;
(二)授權運營申請單位應當在規定時間內向公共數據主管部門提交申請。公共數據主管部門對申請授權運營的單位進行資格審查,組織第三方專家進行綜合評審,評審結果報公共數據授權運營協調工作組審定;
(三)公共數據授權運營協調工作組審定的授權運營申請單位,在與公共數據主管部門與其簽訂授權運營協議后開展運營活動。
第十條 市政數局應當依托市公共數據平臺建設授權運營域,作為我市行政區域內統一的公共數據授權運營通道和管理平臺,制定全市授權運營域建設標準,并組織驗收。授權運營域應滿足以下條件:
(一)安全可控,能夠實現網絡隔離、租戶隔離、開發與生產環境隔離,具備數據脫敏處理和數據出域審核等功能,確保全流程操作可審計,數據使用過程可溯源;
(二)遵循已有的公共數據平臺標準規范體系,復用統一用戶認證組件、數據開放網站、用戶授權服務等公共數據平臺能力;
(三)滿足政府審批和監管需求,支持集成外部數據,具備分布式隱私計算能力,滿足授權運營單位的基本數據加工需求。
第十一條 市政數局應當會同財政、審計、市場監管、統計等部門制定公共數據授權運營綜合評價指標,負責對授權運營單位開展年度評估,年度評估可以委托第三方機構開展。評估結果作為再次申請授權運營的重要依據。
第十二條 授權運營單位應當滿足下列資格要求:
(一)經營狀況良好,具備運營領域所需的專業資質、知識人才積累和生產服務能力;
(二)企業及其法定代表人無重大違法記錄;
(三)企業未被列入嚴重失信主體名單。
第十三條 授權運營單位在數據運營服務中,應當具備下列技術與安全要求:
(一)明確數據安全負責人和管理部門,建立公共數據授權運營內部管理和安全保障制度;
(二)具備通過網絡安全等級保護三級標準和商用密碼安全性評估的系統開發和運維實踐經驗;
(三)按照《數據安全管理認證實施規則》通過數據安全管理認證規范數據處理活動,通過數據管理能力成熟度(DCMM)和數據安全能力成熟度(DSMM)3級以上認證;
(四)公共數據安全體系評估結果無中高風險項。
第十四條 授權運營單位依法享有以下權益:
(一)授權運營單位在數據加工處理或提供服務過程中發現公共數據質量問題的,可以向市政數局提出數據治理需求。市政數局應當督促數據提供單位在規定期限內完成數據治理;
(二)授權運營單位對加工形成的公共數據產品,可以向用戶提供并獲取合理收益。
第十五條 授權運營單位應當履行以下義務:
(一)授權運營單位應當主動開展市場調研,挖掘應用場景,開發符合社會主體需要的優質公共數據產品;
(二)授權運營單位應當依法合規開展公共數據運營,不得泄露、篡改或者毀損公共數據,不得將授權運營的公共數據提供給第三方;
(三)授權運營單位應當定期報告運營情況,接受市政數局的監督檢查;
(四)授權運營單位應當完善公共數據安全制度,建立健全高效的技術防護和運行管理體系,確保公共數據安全,切實保護個人信息。
第三章 數據申請與開發利用
第十六條 授權運營單位應當按照應用場景申請公共數據,遵循一場景一授權原則,并滿足下列要求:
(一)應用場景明確,合作伙伴明確,使用范圍明確,且具有社會價值或經濟價值;
(二)應用場景具有較強的可實施性,在授權運營期限內有明確目標和計劃,能夠取得顯著成效;
(三)申請使用公共數據應當符合最小必要的原則。
第十七條 授權運營單位應當向市政數局提出需求申請,經市政數局會同數據提供單位審核同意后獲取。
第十八條 授權運營單位應當在授權運營域內對授權運營的公共數據進行加工處理,形成公共數據產品。加工處理公共數據應滿足下列要求:
(一)授權運營單位所有參與數據加工處理的人員須經實名認證、備案與審查,簽訂保密協議,操作行為應當做到有記錄、可審查;
(二)原始數據對數據加工人員不可見。授權運營單位使用經抽樣、脫敏后公共數據進行數據產品的模型訓練與驗證;
(三)經市政數局審核批準后,授權運營單位可以將依法合規獲取的社會數據導入授權運營域,與授權運營的公共數據進行融合計算。
第十九條 授權運營單位在授權運營域內進行數據加工處理,應當承擔授權運營域公共數據基礎設施的資源消耗,以及數據脫敏、模型發布、結果導出服務等成本。
第二十條 公共治理、公益事業的公共數據采用有條件無償使用方式進行授權,產業發展、行業發展的公共數據在價值評估、價格評估的基礎上采用有條件有償方式進行授權,并在授權運營協議中予以約定。
第二十一條 授權運營單位應當嚴格執行公共數據產品定價和合理收益有關規定,并依據授權協議在公共數據授權運營參與方之間進行合理的收益分配。
第四章 數據安全與監督管理
第二十二條 市政數局應當建立授權運營安全防護技術標準和規范,完善安全審查、風險評估、監測預警等管理機制,健全公共數據授權運營安全應急處置預案,實施公共數據授權運營安全審計,監督授權運營單位落實公共數據開發利用與安全管理責任。
第二十三條 公共數據授權運營應當按照公共數據分類分級要求,加強公共數據全生命周期安全和合法利用管理,確保數據來源可溯、去向可查、行為留痕、責任可究。
第二十四條 公共數據授權運營安全實行誰運營誰負責、誰使用誰負責的責任制,授權運營單位的主要負責人是授權運營公共數據安全的第一責任人。
第二十五條 市政數局應當審核授權運營單位加工形成的公共數據產品。原始數據不得導出授權運營域;可通過可逆模型或算法還原出原始數據的,不得導出授權運營域。
經市政數局審核批準后導出授權運營域的公共數據產品,不得用于或變相用于未經審批的應用場景。公共數據產品應當按照國家有關數據要素市場規則流通交易。
第二十六條 市政數局負責建立我市公共數據運營評估機制,定期對公共數據授權運營情況進行評估。授權運營單位應當配合做好評估工作,如實提供有關資料,不得拒絕、隱匿、瞞報。
評估結果不符合授權運營要求的,市政數局應當責令改正,并暫時停止其公共數據使用權限,授權運營單位應當在規定期限內整改,并反饋整改情況;未按照要求整改的,依據授權運營協議終止其相關公共數據的授權運營資格。
第二十七條 授權運營單位在運營期限內,應當向市政數局提交公共數據授權運營年度運營報告,報告應當包括本單位數據資源的授權存儲、加工處理、分析挖掘、融合利用及市場運營情況等內容。
第二十八條 授權運營協議終止或撤銷的,市政數局應當及時撤銷授權運營單位的授權運營域使用權限,及時刪除授權運營域內留存的相關數據,并按照規定留存相關網絡日志不少于6個月。
第五章 附則
第二十九條 法律、法規、規章和國家政策對公共數據授權運營另有規定的,從其規定。
第三十條 本辦法自發布之日起施行。
吉公網安備 22011302000037