嘉兴市南湖区公共数据授权运营实施细则（试行）.docx

嘉兴市南湖区公共数据授权运营实施细则（试行）第一章总则第一条为贯彻落实中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的有关文件精神，推动实施公共数据授权机制，促进公共数据有序开发利用，更好发挥公共数据作用，根据中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法浙江省公共数据条例等有关法律法规以及浙江省公共数据授权运营管理办法（试行）（浙政办发202344号），结合南湖区实际情况，制定本办法。第二条本办法适用于本区公共数据授权运营活动的组织、实施、管理、监督等活动。第三条术语定义。（一）公共数据：是指本省国家机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位（以下统称公共管理和服务机构），在依法履行职责或者提供公共服务过程中收集、产生的数据。（二）公共数据授权运营：区政府按程序依法授权运营单位，对授权的公共数据进行加工处理，开发形成公共数据产品并向社会主体提供，并获取合理收益的行为。（三）公共数据授权运营单位：接受区政府授权，对所授权的公共数据进行加工处理，开发形成公共数据产品并向社会主体提供的法人或者非法人组织（以下统称授权运营单位）。（四）公共数据产品：经过授权运营单位加工处理，开发形成的可流通公共数据集或公共数据知识产品。公共数据集指经过治理的与特定对象关联或相互联系的可计算分析使用的公共数据单元；公共数据知识产品指公共数据加工分析的最终产出的算法模型、智能工具或者分析输出的结论或答案、预测、报告等。（五）公共数据产品利用者：获得、处理和利用公共数据产品的社会主体。（六）授权运营域：由区公共数据主管部门依托一体化智能化公共数据平台组织建设和运维的，为授权运营单位提供加工处理授权运营公共数据服务的特定安全域，具备安全脱敏、访问控制、算法建模、监管溯源、接口生成、封存销毁等功能。第四条公共数据授权运营实施遵循以下基本原则：（一）政府引导、市场运作。强化统筹管理，充分发挥授权运营单位主体作用，激发公共数据开发利用内生动力，有效实现公共数据价值转化。（二）需求导向、创新引领。坚持以经济社会发展需求为导向，逐步推进公共数据市场化流通利用，积极推动公共数据融合应用场景与模式创新。2（三）完善治理、共享红利。制定统一公共数据治理标准,实现公共数据的创建、收集、获取、管理和授权运营工作的规范化与标准化，探索构建公共数据市场化运营机制，促进公共数据有效增值与利益全民共享。（四）依法合规，安全可控。严格落实国家法律法规相关要求，加强公共数据授权运营过程中的安全管控，确保公共数据依法合规使用，有效防范数据泄露和滥用风险。第五条区政府建立本区公共数据授权运营管理协调机制,由公共数据、网信、发展改革、经信、公安、国家安全、司法行政、财政、市场监管等单位作为协调机制成员，负责贯彻落实党中央、国务院，省委、省政府和市委、市政府关于推进公共数据授权运营的决策部署，统筹推进授权运营管理工作；负责本区授权运营工作的统筹管理、安全监管和监督评价，健全完善授权运营相关制度规范和工作机制；审议给予、终止或撤销区级授权运营等重大事项；统筹协调解决授权运营工作中遇到的重大问题。设置公共数据授权运营合同专用章，由公共数据主管部门管理使用。协调机制办公室设在区数据局，负责落实协调机制确定的工作任务，承担协调机制日常工作，研究提出推进授权运营的政策建议，指导开展授权运营试点工作。区公共数据主管部门负责管理运维全区统一的公共数据授权运营域，督促其他有关部门做好公共数据治理及授权运营相关工作，根据本区公共数据资源目录，结合本区实际，确定公共数据授权范围，负责组织建立公共数据授权运营规范，制定公共数据资源采集、汇集、共享、开放等关键环节的标准规范，建立公共数据及公共数据产品质量监测和评价、问题数据纠错、异议核实与处理机制，保障公共数据授权运营工作有序开展。区各公共管理和服务机构按照区公共数据主管部门统一规划，做好本部门、本领域公共数据的收集、治理、审核等授权运营相关工作，由区政府进行统一授权。网信、密码管理、保密行政管理、公安、国家安全等部门按照各自职责，做好公共数据授权运营的安全监督管理工作。发展改革、经信、财政、市场监管等部门按照职责，做好公共数据产品市场化的监督管理工作。知识产权主管部门负责建立数据权益保护制度，对公共数据产品进行保护，维护授权运营单位的合法权益。第六条本区内公共数据由区政府统一授权开展公共数据运营活动，区公共数据授权运营管理协调机制负责对授权运营单位实施监督管理，区公共数据授权运营管理协调机制办公室负责本区公共数据授权运营的具体实施工作。第七条区公共数据授权运营管理协调机制发布开展授权运营的通告，明确相应的授权条件，组织专门人员对相关申请主体的条件、资质等情况作出综合评审后，确定具体的授权运营单位。本区内授权运营单位权利与行为规范等相关事项与要求依照浙江省公共数据授权运营管理办法（试行）的相关规范执行。第八条授权运营单位应当严格遵守中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法及浙江省公共数据条例等相关法律法规的要求，不得泄露、窃取、篡改、毁损、丢失、不当利用公共数据，确保公共数据安全，不得从事危害国家安全、公共利益，或侵犯个人信息、商业秘密、保密商务信息的公共数据处理行为。第九条区各公共服务与管理机构应当建立全面稳健的公共数据管理和治理体系，统一公共数据分布式治理标准，制定公共数据跨部门的统筹管理规则，确保公共数据规范化、标准化采集与动态更新，健全常态化公共数据授权运营机制，有序向社会提供经治理的公共数据，支持生活服务、社保就业、信用服务、医疗卫生等重点领域的智慧决策和商业服务，发挥公共数据的社会价值。第十条授权运营单位应当在合理收益的基础上，依据授权协议在公共数据授权运营参与方之间进行合理的利益分配，并探索建立有效的收益再分配机制，以实现公共数据的社会价值。第二章公共数据治理第十一条区各公共管理和服务机构应当按照统一标准完成本部门公共数据源头治理工作，编制本机构公共数据目录，做好数据分类分级，确保回流数据与自行采集数据的治理标准统一数据可互操作，配合区公共数据主管部门开展数据提供及授权运营工作。第十二条区各公共管理和服务机构可以结合公共数据的社会需求，协同授权运营单位进行合作治理，也可以依法委托授权运营单位外的第三方主体开展公共数据治理，为公共数据的采集、目录管理、共享、开放、利用等提供技术支撑。第十三条区各公共管理和服务机构应坚持“一数一源、多源校核、动态更新”原则，规范本部门公共数据资源维护流程，建立公共数据初始（可信）来源，统一数据格式，一次收集，动态校验，保证数据质量，确保公共数据授权运营的统一性、安全性、合规性、可审计性、协同性。第十四条区各公共管理和服务机构应当按照公共数据目录编制规范，编制和更新本单位公共数据授权资源目录（包括场景类目表、数据基础库、专题库目录等），明确授权运营公共数据的内容、来源、分类、责任方、格式、更新时限、授权要求、授权条件等内容，并报区公共数据主管部门审核后，纳入全区公共数据授权运营资源目录，供授权运营单位查询、访问。公共数据存在危及国家安全、损害社会公共利益、侵害个人信息或商业秘密的公共数据以及其他不适合授权运营的情形时,不得开展授权运营。第十五条区公共数据授权运营管理协调机制从数据提供数量、数据质量、数据应用等维度对公共数据提供单位的数据贡献情况进行评估，评估情况作为开展部门信息化项目申请、数据共享申请等事项的重要参考。为实现公共管理与服务目的，区各公共服务与管理机构有权依照履职需要获取、使用所提供的公共数据，及授权运营单位对其公共数据加工处理所形成的公共数据产品。第三章公共数据授权实施与管理第十六条公共数据授权运营应遵循下列流程：（一）发布公告：区公共数据主管部门在南湖区政府门户网站等渠道发布公共数据授权运营通告。通告内容由公共数据主管部门会同相关领域主管部门研究确定，主要包括授权方式、授权范围、申报条件、评审标准及有关要求。（二）提交申请：授权运营申请单位在规定时间内向公共数据主管部门提出需求，并提交授权运营申请表、最近1年的第三方审计报告和财务会计报告、数据安全承诺书、安全风险自评报告等材料。（三）资格审查：协调机制有关单位核实授权运营申请单位是否符合安全条件、信用条件等要求；可委托专家组论证授权运营中的业务和技术问题。（四）资格公示：区公共数据主管部门将资格审查结果报本级政府确定后，及时向社会公开公共数据授权运营单位相关信息,对异议及时答复和处理，并报省市两级政府备案。（五）授权备案：区政府与授权运营单位签订公共数据授权运营协议。第十七条授权运营单位应当具备下列基本要求和技术要求：（一）基本要求：1.经营状况良好；2.具备授权运营领域所需的专业资质、知识人才积累和生产服务能力；3.符合相应的信用条件，无重大违法记录。（二）技术要求：1.落实数据安全负责人和管理部门，建立公共数据授权运营内部管理和安全保障制度；2.具有符合网络安全等级保护三级标准和商用密码安全性评估要求的系统开发和运维实践经验；3.具备成熟的数据管理能力和数据安全保障能力;4.近3年未发生网络安全或数据安全事件。第十八条区政府与授权运营单位就公共数据授权运营签订书面协议，明确双方权利义务、授权运营范围、运营期限、合理收益的测算方法、数据安全要求、期限届满后资产处置、退出机制和违约责任等基本内容。授权运营期限由双方协商确定，一般不超过3年。授权运营期限届满后，需要继续开展授权运营的，授权运营单位应当按程序重新申请公共数据授权运营。授权运营协议终止或撤销的，区公共数据主管部门应当及时关闭授权运营单位的公共数据开放平台使用权限，及时删除留存的相关数据，并按照规定留存相关网络日志不少于6个月。第十九条授权运营主体应在授权运营满一年，向公共数据主管部门提交授权运营年度运营报告。公共数据主管部门会同协调机制有关成员单位、数据提供单位或委托第三方机构，对授权运营主体的授权运营协议执行情况、数据产品和服务建设实施效果等开展年度评估，评估结果作为再次申请授权运营的重要依据O第四章公共数据运营流程管理第二十条授权运营单位应当通过调研、征询需求等方式全面了解社会对公共数据的需求，合理安排数据授权运营计划，满足正当合理的公共数据需求。区公共数据主管部门应当结合授权运营单位的需求调研结果，探索公共数据安全利用的技术和制度规则，促进公共数据在与民生紧密相关、行业增值潜力显著和产业战略意义重大的信用、交通、医疗、卫生、就业、文化、教育、科技等重要支持领域的社会化利用。第二十一条授权运营单位应当按照公共数据利用者的应用场景需求申请公共数据并满足下列要求：（一）应用场景具有明显经济价值和社会价值，并设置数据安全保障措施。（二）应用场景具有较强的可实施性，在授权运营期限内有明确目标和计划，能够取得显著应用成效。（三）满足浙江省公共数据授权运营管理办法（试行）中对应用场景安全要求。第二十二条授权运营单位应当依托授权运营域，向区公共数据主管部门提交公共数据需求清单，在经过区公共数据主管部门会同数据提供单位审核同意后，获取相应公共数据加工处理权限。清单中涉及省回流数据的，应当经过省公共数据主管部门同反、O授权运营单位对于涉及个人信息、商业秘密、保密商务信息的公共数据，应当经过脱敏、脱密处理，或经过相关数据所指向的特定自然人、法人、非法人组织依法授权同意后获取。相关数据不得以“一揽子授权”、强制同意等方式获取。第二十三条授权运营单位应当在授权运营域内对授权运营的公共数据进行加工处理，形成可流通利用、满足特定场景使用需求的标准化公共数据产品。加工处理公共数据应当符合以下要求：（一）授权运营单位所有参与数据加工处理的人员须经过实名认证、备案与审查,签订保密协议,操作行为应当做到有记录、可审查。保密协议应当明确保密期限和违约责任。（二）原始数据对授权运营单位不可见。授权运营单位使用经过合规处理后的公共数据进行公共数据产品的模型训练与验10一证。（三）授权运营单位在经过区公共数据主管部门审核批准后,可将依法合规获取的社会数据导入授权运营域，与授权运营的公共数据进行融合计算。第二十四条授权运营单位在公共数据授权运营域进行数据产品加工处理时，按规定承担相应基础设施资源占用、数据处理、安全服务等必要成本。授权运营单位对外提供公共数据产品以有偿为原则，可基于数据运营需求进行数据加工等数据运营行为以获取收益。授权运营单位应当坚持依法合规、普惠公平、收益合理的原则，结合应用场景确定公共数据产品的价格。授权运营单位对于使用财政资金购买并用于公共服务的公共数据产品，除收取将公共数据转化为匹配需求的公共数据产品的成本外，不得再以其他方式额外收取费用。第二十五条授权运营单位与公共数据产品利用者之间构成数据流通利用或许可利用关系，需签署公共数据产品使用协议。该协议内容主要包括：数据使用条件、数据使用范围（规模或数量）和期限、应用场景和目的（用途）、数据利用次数、对价和支付方式、数据安全保障措施、违约责任等内容。授权运营单位可以制定使用协议参考版本。第二十六条授权运营单位依托授权运营域交付公共数据产品。所交付产品应与公共数据产品使用协议描述一致，采取相应安全管理措施进行公共数据产品交付，确保交付过程安全，防止交付公共数据产品泄露、被篡改或损毁。授权运营单位应当将交付过程形成记录并依法安全保存。第五章风险控制与安全监督第二十七条授权运营单位应当依据统一的公共数据产品治理标准进行记载，建立公共数据产品目录，形成可浏览、可访问、可重用、可审计的公共数据产品管理体系，为公共数据产品配置唯一“数字对象标识符”并对其进行规范描述，以供公共数据产品利用者查询、访问、评估和使用数据，确保公共数据产品可审计、可追溯。第二十八条授权运营单位及其加工形成的公共数据产品应接受区公共数据主管部门监管。授权运营单位应建立公共数据产品质量控制标准和流程，监测公共数据产品的质量，确保公共数据产品的加工处理和流通使用符合法律和政策要求，降低公共数据产品的使用风险。第二十九条授权运营单位应与公共数据产品利用者签署公共数据产品使用协议，公共数据产品经数据安全审核通过后,在合法的数据交易平台进行流通交易。第三十条区公共数据授权运营管理协调机制应根据浙江省公共数据授权运营管理办法（试行）（浙政办发202344号）相关要求，切实履行公共数据安全管理职责。建立健全授权运营安全防护技术标准和规范，落实安全审查、风险评估、监测预警、应急处置等管理机制，开展公共数据安全培训。授权运营单位如发现存在数据安全隐患或其他不安全因素,应第一时间向区公共数据主管部门上报，并密切配合公共数据主管部门做好数据安全事件的处置及调查工作，积极采取措施消除数据安全隐患。第三十一条区公共数据授权运营管理协调机制应当建立公共数据授权运营中分行业/部门监管、跨行业/部门协同监管模式，做好日常监督管理，引导授权运营单位及公共数据产品利用者按照相关文件要求开展数据运营、开放、应用等工作，促进公共数据规范、合理应用，严格控制不合理、不安全的应用行为。第三十二条授权运营单位违反授权运营协议的，区公共数据授权运营管理协调机制应按照协议约定要求其改正，并暂时关闭其授权运营域使用权限。授权运营单位应在约定期限内改正,并反馈改正情况；未按照要求改正的，终止其相关公共数据的授权。授权运营单位违反授权运营协议，属于违反网络安全、数据安全、个人信息保护有关法律法规规定的，由区委网信办、区公安分局等部门按照职责依法予以查处，相关不良信息依法记入其信用档案。第六章附则第三十三条本细则自2025年1月1日起施行，由区数据局负责解释。国家和省、市、区对公共数据授权运营管理有新规定的，从其规定。抄送：区委各部门，区人大常委会、区政协办公室，区纪委区监委,区人武部，区法院，区检察院，区属国有企业。嘉兴市南湖区人民政府办公室2024年11月12日印发