明树数据

镇江市公共数据授权运营管理暂行办法（征求意见稿）第一章总则第二章授权程序第三章主体责任第四章数据运营第五章监督管理第六章附则第一章总则第一条【目的依据】为贯彻落实《中共江苏省委江苏省人民政府关于推进数据基础制度建设更好发挥数据要素作用的实施意见》文件要求，加快推进公共数据开发利用，大力培育数据要素市场，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《江苏省公共数据管理办法》等有关法律法规和规章，制定本办法。第二条【适用范围】本办法适用于本市行政区域内公共数据授权运营活动及其监督管理。各市、区公共数据授权运营遵照执行本办法。-2- 第三条【用语定义】所称的公共数据，是指本市国家机关、法律法规授权的具有管理公共事务职能的组织和教育、卫生健康、供水、供电、供气、通信、环境保护、公共交通等公共企业事业单位（以下称公共管理和服务机构）为履行法定职责或者提供公共服务收集、产生的数据，以及中央和省国家机关派驻本市的机关或者派出机构根据本市应用需求提供的数据。所称的公共数据授权运营，是指依据法律法规、政策规定和本办法授权符合条件的法人组织，对公共数据进行加工处理，开发形成公共数据产品和服务，并通过市场化方式向社会提供的活动。所称的行业主管部门，是指按照经济社会活动的不同行业进行分工管理的行政主管部门。所称的公共数据授权运营平台，是指基于电子政务外网的授权运营域，提供公共数据授权、加工处理、开发利用、监督监管等的管理服务平台。所称的公共数据产品和服务（以下统称“数据产品”），是指通过公共数据开发利用形成的数据接口、数据模型、数据报告、数据服务等。第四条【总体要求】公共数据授权运营坚持“原始数据不出域、数据可用不可见”，维护国家数据安全和公共利益，保护个人信息和商业秘密，充分发挥市场在资源配置中的决定性作用，更好发挥政府作用，调动开发主体高效利用公共数据积极性，释-3- 放公共数据要素价值，丰富数据产品供给。第五条【工作机制】数据主管部门牵头建立健全议事协调工作机制，由数据、网信、发展改革、工信、公安、司法行政、财政、国资、市场监管等部门及行业主管部门组成，负责本市行政区域内授权运营工作的统筹管理，协调解决数据供给、监督监管监测等授权运营工作中的重大问题。第六条【职责分工】数据主管部门负责汇聚公共管理和服务机构提供的数据，并向授权对象供给数据；制定、解释公共数据授权运营规则；指导、监督公共数据授权运营平台的建设和运营；指导编制数据资源目录，推动形成数据产品目录；推动数据要素协同优化、复用增效、融合创新，充分发挥数据要素乘数效应。行业主管部门负责本行业数据供给，督促本行业公共管理和服务机构落实数据供给、质量管理等工作，确保数据的准确性、完整性和时效性；督促本行业落实公共数据授权运营制度，严禁利用公共数据非法牟利的行为；推动跨领域典型场景应用创新，加快释放数据要素价值。第二章授权程序第七条【授权模式】公共数据授权运营采用“两级主体、分级授权”的模式，授权对象分为一级运营主体和二级开发主体。-4- 所称的一级运营主体，是指承担全市公共数据授权运营，包括授权运营平台建设、数据加工处理、开发利用管理、服务能力支撑、市场生态培育和安全保障等工作的法人组织。所称的二级开发主体，是指基于应用场景需求，在一级运营主体搭建的授权运营平台，开发利用经授权的公共数据，形成数据产品，并向社会提供的法人组织。第八条【分级授权】本市人民政府授权市数据主管部门试点确定一级运营主体。一级运营主体按照准入条件和应用场景选择二级开发主体进行数据开发利用，并签订授权协议。授权运营期限一般不超过 3 年。各市、区不再成立一级运营主体，已成立的国有控股数据服务商可按照准入条件申请成为二级开发主体。第九条【准入条件】二级开发主体应符合以下基本条件：（一）遵守国家和本省、市对公共数据授权运营的有关规定。（二）经营状况良好，单位及其法定代表人无重大违法记录，未被列入失信被执行人名单、重大税收违法案件当事人名单、信用中国“严重失信主体名单”。（三）具备开展数据授权运营工作的专业团队和服务能力。（四）落实数据安全负责人和管理部门，建立数据管理安全保障制度；近 3 年未因发生网络安全或数据安全事件被公开通报。-5- 第十条【鼓励参与】除国家法律法规另有规定外，选择二级开发主体坚持市场化原则，公平公开竞争择优，不受地域、行业、所有制等限制，鼓励支持引导符合条件的经营主体广泛参与。第十一条【授权协议】授权协议应明确各方权利义务、运营范围、服务期限、服务费用、安全要求、禁止条款、信用承诺、退出机制和违约责任等；协议有效期限不得超过授权运营期限，在授权运营期限届满 3 个月内，应按程序重新申请。第十二条【优先领域】公共数据授权运营优先支持与民生紧密相关、行业增值潜力显著和产业战略意义重大的领域，包括金融、信用、交通、卫生、科技、教育、就业、社保、文旅、体育、能源、环保、农业、商贸、物流、制造、应急、公共安全等领域。第三章主体责任第十三条【管理原则】公共数据授权运营坚持“谁运营谁负责、谁开发谁负责、谁使用谁负责”原则，落实数据安全责任和合规责任。第十四条【一级运营主体责任】一级运营主体作为公共数据授权运营的责任主体，主要负责：（一）建立健全公共数据授权运营安全管理制度，明确参与数据运营相关主体的网络安全、数据安全等安全责任、行为规范和管理要求；建立健全公共数据开发利用合规审查、安全巡查、风险评估、信息共享、监测预警、应急处置、投诉举报等机制，-6- 确保数据接入、加工处理、开发利用、服务支撑等全过程安全可控；制定公共数据开发利用安全事件应急处置预案，发生数据安全事件时，应当立即采取处置措施，并向相关主管部门报告。（二）落实数据分类分级规则要求，采用必要技术手段，确保“原始数据不出域，数据可用不可见”；建立合规监测机制，落实公共数据合规高效开发利用要求，确保开发利用行为符合法律法规、政策和协议要求，保护个人信息和商业秘密，维护国家安全和公共利益。（三）建设和管理公共数据授权运营平台，为二级开发主体数据开发利用提供安全可信的系统，落实网络安全等级保护、数据安全评估审计等要求，加强数据安全管理，提升相关平台系统的安全合规水平。（四）对授权数据进行加工处理，建立并动态维护数据资源目录，跟踪反馈数据质量情况，保障数据服务质量。（五）发布行业领域或特定场景公共数据授权运营公告，明确二级开发主体准入条件，对二级开发主体进行资质审核、签订授权协议、审核开发利用申请、审核数据产品发布，管理数据产品目录，建立绩效评价体系并定期评估，保障运营工作高效顺畅开展。（六）对二级开发主体提供相应的技术支持、业务咨询等服务，培育数据商和第三方专业服务机构，推动公共数据运营生态健康发展。-7- （七）承担本市人民政府交办的有关授权运营的其他工作。第十五条【二级开发主体责任】二级开发主体作为数据开发利用的责任主体，主要负责：（一）承担数据开发利用和数据产品经营的安全主体责任，建立健全安全管理制度，落实数据安全管理责任和防护措施。（二）落实“原始数据不出域、数据可用不可见”要求，确保开发利用和数据产品符合法律法规和标准规范，符合行业管理要求，保护个人信息和商业秘密，维护国家安全和公共利益。（三）根据协议约定安全合规开展数据开发利用活动，按最小必要原则，依应用场景申请使用数据资源，规范导入社会数据、发布数据产品、报告应用成效。制定数据安全事件应急处置预案，发生数据安全事件时，应当立即采取处置措施，及时向一级运营主体报告。第四章数据运营第十六条【授权运营域】公共数据授权运营域是在电子政务外网严格划分、用于开展公共数据授权运营活动的唯一区域。公共数据授权运营平台应在该域中建设运行，确保公共数据申请、加工处理、开发利用不出域。第十七条【平台建设】公共数据授权运营平台包括运营服务平台和授权监管平台。-8- 运营服务平台为授权运营活动提供安全可信的数据开发利用环境，包含运营管理、数据接入、目录管理、融合加工、算法建模、质量管理、接口生成等功能，具备身份认证、访问控制、数据加密、数据脱敏、数据溯源、数据备份、隐私计算等安全技术能力，保障数据安全。授权监管平台为授权数据提供全过程的监管。数据主管部门指导一级运营主体牵头建设公共数据授权运营平台，坚持省市共建原则，避免重复建设。第十八条【统一通道】授权运营平台是本市公共数据授权运营的统一通道。公共管理和服务机构不得新建公共数据授权运营通道，已建通道的应当纳入授权运营平台统一对外服务。公共管理和服务机构未经批准不得与任何第三方签订公共数据授权运营协议，不得以合作开发、委托开发等方式交由第三方承建相关信息系统而使其直接获取数据运营权。各市、区不再单独建设授权运营平台，鼓励市、区依托市级授权运营平台，探索建设本地特色应用场景，形成成功案例后在全市推广。第十九条【数据目录编制】在数据主管部门和行业主管部门指导监督下，一级运营主体应结合应用场景编制数据资源目录，依据目录向数据主管部门申请数据。数据主管部门审核通过后，-9- 将公共数据从市公共数据平台交换到授权运营平台，提供给一级运营主体加工使用。数据资源目录可根据授权运营情况动态调整。第二十条【授权数据申请】二级开发主体结合应用场景，通过运营服务平台提交数据资源申请，一级运营主体审核后提供。在数据产品开发过程中，如需导入社会数据，经一级运营主体审核后，可将依法合规获取的社会数据导入进行融合开发。涉及个人信息和商业秘密的数据，应当获得相关数据所指向的信息主体授权后，按场景使用，相关授权记录应当依法留存。第二十一条【数据产品发布】二级开发主体通过运营服务平台提交数据产品发布申请，一级运营主体评估审核后发布。评估重点包括但不限于以下内容：（一）是否符合数据的申请用途和使用范围。（二）是否注明使用的数据来源。（三）是否存在原始数据、敏感数据直接暴露的风险。（四）是否存在个人信息和商业秘密泄露、滥用等风险。（五）是否存在其他可能危害数据安全、运营合规和行业法规的风险。涉及公共利益、个人信息或行业监管等相关情形的，可由数据主管部门会同行业主管部门评估审核。一级运营主体汇集二级开发主体发布的数据产品形成目录，并动态更新。-10- 第二十二条【产品交易流通】数据产品应严格遵循场内交易原则，二级开发主体应将数据产品在数据主管部门认可的登记机构登记，在依法设立的数据交易场所进行交易，并接受价格主管部门和数据主管部门对公共数据价格行为的监测监管。第二十三条【产品定价】数据产品由市场定价，严格执行国家和省公共数据价格管理政策。一级运营主体以繁荣数据要素生态为目标，参考成本定价，按授权协议约定向二级开发主体收取一定费用，并在数据主管部门认可的登记机构或依法设立的数据交易场所登记。第二十四条【收益分配】按照“谁投入、谁贡献、谁受益” 原则，保护公共数据授权运营各参与方的投入产出收益，依法依规维护数据资源资产权益。鼓励多方合作开展数据产品和服务市场化运营，探索成本分摊、利润分成、股权参股、知识产权共享等多元化利益分配机制。第二十五条【数据供给激励】公共管理和服务机构供给数据可获得数据产品免费试用、试点示范申请、优秀案例评选等其他补偿服务，数据主管部门和一级运营主体可在公共数据授权运营协议中约定补偿方式，具体数据资源供给评价和补偿方式由数据主管部门另行规定。用于公共治理、公益事业的公共数据原则上有条件无偿使用。用于产业发展、行业发展的公共数据，依据相关法律和规定，有条件有偿使用。探索将公共数据有偿使用产生的收入作为国有资-11- 源（资产）有偿使用收入纳入非税收入管理，实现的非税收入统筹用于支持数源单位数字化建设发展。具体激励方式由数据主管部门另行规定。第二十六条【运营情况报告】一级运营主体定期向数据主管部门报告公共数据授权运营整体情况，包括二级开发主体数据开发利用情况、应用成效等。第五章监督管理第二十七条【数据质量】数据主管部门会同行业主管部门共同建立数据质量逐级倒查反馈机制，以提升数据的准确性、相关性、完整性和时效性。对于错误和遗漏等数据质量问题，行业主管部门在职责范围内应当及时处理并予以反馈。各行业主管部门数据供给的质量情况纳入本市高质量发展绩效评价考核。第二十八条【合规监管】数据主管部门会同行业主管部门对一级运营主体加强监管，制定行业公共数据分类分级规则，推动公共数据规范运营；指导和监督一级运营主体实施数据开发利用合规管理，对授权运营平台操作人员进行认证授权和访问控制，对数据申请、加工处理、开发利用和产品发布等进行合规检查。二级开发主体应定期接受一级运营主体和相关主管部门的合规审查。-12- 第二十九条【安全监督】网信部门会同数据主管部门、公安、行业主管部门建立健全安全监督机制，明确各环节数据安全责任；加强对授权对象安全监督检查，包括安全管理组织机构建设情况、安全管理制度建设情况、数据生命周期安全管理情况、安全评估工作开展情况、安全事件应急预案制定情况、个人信息保护情况等，实现对授权运营全过程的安全管控。第三十条【问题处置】授权对象违反本办法相关规定的，或在监督检查中发现有影响数据安全或者使用不合规的行为，数据、网信、公安和行业主管部门有权暂停提供服务并要求整改，拒不整改或者达不到整改要求的，取消其授权运营资格。如违反网络安全、数据安全、个人信息保护等法律法规，由公安等单位依法予以查处，授权对象应承担相应法律责任。第三十一条【考核评估】数据主管部门定期对一级运营主体的运营成效进行考核评价，会同网信、公安和行业主管部门对授权对象的数据安全管理工作进行考核评价，一级运营主体为本市国有企业的，考核评价结果同步纳入本市国资监管的重大专项任务考核。一级运营主体应定期对二级开发主体的数据应用成效进行跟踪评估。第三十二条【退出机制】二级开发主体如发生以下情形，一级运营主体有权终止协议、取消其相关权限、下架已发布的数据产品、视情况销毁数据：（一）授权协议期满。-13- （二）因自身原因申请提前终止合作协议。（三）在数据开发利用过程违反协议约定。（四）对于评估结果较差的，经提醒或约谈后仍无改善的。（五）因国家法律法规或政策发生变化，导致公共数据授权对象主体资格、运营方式等发生调整或取消的。（六）违反法律法规的其他情形。第六章附则第三十三条【解释部门】本办法由市数据主管部门负责解释。第三十四条【实施日期】本办法自XXXX年XX月XX日起施行。国家和省对公共数据授权运营管理有新规定的，从其规定。

关于《镇江市公共数据授权运营管理暂行办法（征求意见稿）》公开征求意见的通知

为您量身定制数字化解决方案