宜賓市公共數據授權運營管理暫行辦法 (征求意見稿) 第一章 總則 第一條 為深入貫徹落實《中共中央國務院關于構建數 據基礎制度更好發揮數據要素作用的意見》《四川省數據條 例》,規范公共數據授權運營行為,加快公共數據有序開發 利用,培育數據要素市場,根據《中華人民共和國網絡安全 法》《中華人民共和國數據安全法》《中華人民共和國個人信 息保護法》等有關法律、法規,結合我市實際,制定本辦法。 第二條 本辦法所稱公共數據,是指國家機關和法律、 法規授權的具有管理公共事務職能的組織(以下統稱政務部 門)為履行法定職責收集、產生的政務數據,以及醫療、教 育、供水、供電、供氣、通信、文化旅游、體育、交通運輸、 環境保護等公共企業事業單位(以下統稱公共服務組織)在 提供公共服務過程中收集、產生的涉及公共利益的公共服務 數據。禁止開放的公共數據不得授權運營,具體情形包括: 開放后危及或者可能危及國家安全的;開放后可能損害公共 利益的;涉及個人信息、商業秘密或者保密商務信息的;數 據獲取協議約定不能開放的;法律、法規規定不能開放的。 〔政策參考:《四川省數據條例》第十條:本條例所稱 公共數據,是指國家機關和法律、法規授權的具有管理公共事務職能的組織(以下統稱政務部門)為履行法定職責收集、 產生的政務數據,以及醫療、教育、供水、供電、供氣、通 信、文化旅游、體育、交通運輸、環境保護等公共企業事業 單位(以下統稱公共服務組織)在提供公共服務過程中收集、 產生的涉及公共利益的公共服務數據。〕 第三條 本辦法所稱公共數據授權運營,是指市政府授 權符合規定安全條件的法人或者非法人組織(以下簡稱公共 數據運營服務單位)開發利用公共數據,并委托市數據局與 公共數據運營服務單位簽訂授權運營協議的行為。 〔政策參考:《四川省數據條例》第三十二條:縣級以 上地方各級人民政府可以在保障國家秘密、國家安全、社會 公共利益、商業秘密、個人隱私和數據安全的前提下,授權 符合規定安全條件的法人或者非法人組織開發利用政務部 門掌握的公共數據,并與授權運營單位簽訂授權運營協議。〕 第四條 宜賓市行政區域內與公共數據授權運營相關 的數據資源管理、數據授權、數據流通、數據應用、數據安 全、數據監管等活動,適用本辦法。 〔政策參考:《四川省數據條例》第二條:四川省行政 區域內數據資源管理、數據流通、數據應用、數據安全和區 域合作等活動,適用本條例。〕 第五條 各縣(區,含三江新區,下同)應當明確數據 主管部門負責本行政區域數據統籌管理、開發利用和監督檢 查,以及推進數據資源體系建設和數據要素市場培育等工作。〔政策參考:《四川省數據條例》第四條:縣級以上地 方各級人民政府應當明確數據管理機構負責本行政區域數 據統籌管理、開發利用和監督檢查,以及推進數據資源體系 建設和數據要素市場培育等工作。〕 第六條 公共數據授權運營遵循“統籌協調、集約建設、 需求驅動、授權使用、安全可控”和“誰使用誰負責,誰運 營誰負責”的原則,在保障國家秘密、國家安全、社會公共 利益、商業秘密、個人隱私和數據安全的前提下,開展市場 化運營服務。 〔政策參考:增設,明確授權原則。參考《四川省數據 條例》第三十二條:縣級以上地方各級人民政府可以在保障 國家秘密、國家安全、社會公共利益、商業秘密、個人隱私 和數據安全的前提下,授權符合規定安全條件的法人或者非 法人組織開發利用政府部門掌握的公共數據,并與授權運營 單位簽訂授權運營協議。同時,結合授權運營的特點進行提 煉后提出。〕 第七條 公共數據授權運營工作相關單位職責。 市數據局負責全市公共數據授權運營的統籌管理和監 督檢查,制定公共數據授權運營管理制度規范,建立數據源 單位數據提供機制。負責市大數據共享開放平臺(以下簡稱 “市共享平臺”)建設、運行和維護,匯聚相關單位數據資 源,統一對接公共數據運營服務單位,按照數據提供單位授 權意見向公共數據運營服務單位提供數據保障,并對公共數據運營服務單位實施日常監督管理。指導、協調、督促其他 有關部門按照各自職責做好公共數據授權運營相關工作。 〔政策參考:增設,明確市數據局職能職責。〕 市委網信辦依法負責統籌協調網絡數據安全和相關監 管工作。會同有關部門建立健全數據分類分級保護制度,數 據安全風險評估、報告、信息共享、監測預警機制,數據安 全應急處置機制,數據安全監督檢查機制。 〔政策參考:《四川省數據條例》第五十八條:省網信 部門會同有關部門建立健全數據安全風險評估、報告、信息 共享、監測預警機制,指導各地區各部門加強數據安全風險 信息的獲取、分析、研判、預警工作。第五十九條:省網信 部門會同有關部門建立健全數據安全應急處置機制,指導有 關部門加強應急處置能力建設。〕 市公安、國家安全、保密機關在各自職責范圍內承擔數 據安全監管職責。 各縣(區)、市直各部門按照各自職責,做好公共數據 有關數據供給和審核確認工作,按照授權確定的數據內容和 服務方式,及時向市共享平臺提供和更新數據資源,推動全 市公共數據創新應用,打造應用示范工程,促進數據流通增 值,推進數據產業發展。 〔政策參考:《成都市公共數據運營服務管理辦法》第 四條:市政府各部門、有關單位負責確認公共數據運營服務 單位提出的公共數據服務需求、應用場景和評估風險,按照授權確定的數據內容和服務方式,及時匯聚提供和更新數據 資源。〕 公共數據運營服務單位負責建設、維護和管理公共數據 運營服務平臺(以下簡稱“數據運營平臺”),按照部門授權 意見,利用外部數據資源和技術手段,對公共數據進行開發 利用,通過市場化方式依法依規開展公共數據運營服務,負 責數據運營平臺網絡安全保護和管理,保障公共數據安全。 〔政策參考:《成都市公共數據運營服務管理辦法》第 四條:經市政府授權的公共數據運營服務單位負責建設維護 并管理公共數據運營服務平臺,按照部門授權意見,采用市 場化方式依法依規開展公共數據運營服務,負責公共數據運 營服務平臺網絡安全保護和管理,保障公共數據安全。〕 第二章 運營授權和運營平臺 第八條 市數據局根據經濟社會發展需求,發布開展公 共數據授權運營的公告,明確申報條件。對授權運營申請單 位進行資格審查,組織專家組進行綜合評審,評審結果報市 政府審定后,初步確定運營單位名單并向社會公示,待公示 無異議后,簽訂授權運營協議,并向省數據主管部門備案。 〔政策參考:增設,明確數據運營授權方式和流程。〕 第九條 數據運營平臺實施集約化建設,除經市政府授 權的公共數據運營服務單位搭建的數據運營平臺外,原則上 不再新建獨立的運營渠道。已經建成的運營渠道,應當按照 相關規定進行整合、歸并,將其納入前述數據運營平臺。〔政策參考:《成都市公共數據運營服務管理辦法》第 六條:公共數據運營服務平臺實施集約化建設,除經市政府 授權的公共數據運營服務單位搭建的公共數據運營服務平 臺外,原則上不再新建獨立的運營渠道。已經建成的運營渠 道,應當按照有關規定進行整合、歸并,將其納入上述運營 平臺。〕 第十條 數據運營平臺應具備數據需求管理、數據分類 分級管理、數據處理、數據全流程溯源等功能,具備數據交 換、服務封裝等數據服務能力,具備數據傳輸存儲加密、數 據服務全流程監控、全流程詳細日志記錄等安全保障能力。 公共數據運營服務單位應當根據數據提供單位和數據 使用單位需求,通過做好技術升級、功能迭代和資源擴展, 確保數據運營平臺具備必要的服務能力。公共數據運營服務 單位應當滿足下列要求: (一)企業經營狀況良好,具備數據運營領域所需的專 業資質、知識人才積累和生產服務能力。 (二)企業及其法定代表人無違法、犯罪記錄、未被列 入失信被執行人名單、重大稅收違法案件當事人名單。 (三)企業獲取數據安全能力成熟度(DSMM)三級及 以上認證。 (四)企業近 3 年未發生網絡安全或數據安全事件。 〔政策參考:《成都市公共數據運營服務管理辦法》第 七條:公共數據運營服務平臺應具備數據需求管理、數據分類分級管理、數據處理、數據全流程溯源等功能,具備數據 交換、服務封裝等數據服務能力,具備數據傳輸存儲加密、 數據服務全流程監控、全流程詳細日志記錄等安全保障能力。 公共數據運營服務單位應當根據數據提供單位和數據使用 單位需求,通過做好技術升級、功能迭代和資源擴展,確保 公共數據運營服務平臺具備必要的服務能力。《浙江省公共 數據授權運營管理辦法》《長春市公共數據授權運營管理辦 法》三、授權運營單位安全條件(一)基本安全要求。經營 狀況良好,具備授權運營領域所需的專業資質、知識人才積 累和生產服務能力,并符合相應的信用條件。(二)技術安 全要求。1.落實數據安全負責人和管理部門,建立公共數 據授權運營內部管理和安全保障制度。2.具有符合網絡安 全等級保護三級標準和商用密碼安全性評估要求的系統開 發和運維實踐經驗。3.具備成熟的數據管理能力和數據安 全保障能力。4.近 3 年未發生網絡安全或數據安全事件。〕 第十一條 數據運營平臺須按照《中華人民共和國密碼 法》《中華人民共和國網絡安全法》等法律法規和網絡安全 等級保護三級及以上標準和商用密碼測評要求建設、管理和 運維,采取技術措施和其他必要措施,保障平臺網絡安全、 穩定運行和數據安全。 公共數據運營服務單位應建立完善的數據安全運行維 護工作制度。 〔政策參考:《成都市公共數據運營服務管理辦法》第九條:公共數據運營服務平臺須按照《中華人民共和國密碼 法》《中華人民共和國網絡安全法》等法律法規和網絡安全 等級保護三級及以上標準建設、管理和運維,采取技術措施 和其他必要措施,保障平臺網絡安全、穩定運行和數據安全。 公共數據運營服務單位應達到運維服務能力成熟度 ITSS (信息技術服務標準)三級及以上要求,建立完善的運行維 護工作制度。〕 第三章 數據授權和利用 第十二條 公共數據運營服務單位應根據市場化運營 的需要,建立公共數據服務需求收集整理機制,定期整理公 共數據服務需求,明確所需數據內容、使用方式和具體應用 場景,并對數據需求的合理性、可行性進行分析論證,形成 需求清單。 〔政策參考:《成都市公共數據運營服務管理辦法》第 十一條:公共數據運營服務單位應建立公共數據服務需求收 集整理機制,定期收集整理公共數據服務需求,明確所需數 據內容、使用方式和具體應用場景,對數據需求的合理性、 可行性進行初步審核,并形成需求清單。〕 第十三條 公共數據運營服務單位定期向市數據局提 交公共數據運營服務需求清單,市數據局在收到需求清單后 10 個工作日內完成復核工作,復核通過后,征求數據提供單 位意見。 〔政策參考:《成都市公共數據運營服務管理辦法》第十二條:公共數據運營服務單位定期向市網絡理政辦提交公 共數據運營服務需求清單,市網絡理政辦在收到需求清單后 10 個工作日內完成復核工作,復核通過后,征求數據提供單 位意見。〕 第十四條 數據提供單位收到市數據局已復核通過的 數據需求清單后,依據國家及行業相關法律法規,10 個工作 日內對所需數據、使用方式和應用場景進行評估,提出是否 授權運營服務意見,結果提交市數據局匯總。 對于應用場景中已合法取得信息主體(公民本人或企業 組織)授權的情況下,數據提供單位原則上應授權同意提供 數據運營服務。 〔政策參考:《成都市公共數據運營服務管理辦法》第 十三條:數據提供單位收到市網絡理政辦已復核通過的數據 需求清單后,依據國家及行業相關法律法規,10 個工作日內 對所需數據、使用方式和應用場景進行評估,提出是否授權 運營服務意見,結果提交市網絡理政辦匯總。 對于應用場景中已合法取得信息主體(公民本人或企業 組織)授權的情況下,數據提供單位原則上應授權統一提供 數據運營服務。〕 第十五條 確認授權的數據提供單位應按照已確認的 數據提供方式,20 個工作日內將相關數據(含接口)匯聚 到市共享平臺,并做好數據及時更新。市數據局通過市共享 平臺,按部門授權意見,針對不同性質數據,按照原始數據、數據服務接口、數據聯合建模計算等方式集中向數據運營平 臺提供數據保障。公共數據運營服務單位應定期向市數據局 反饋數據使用情況。 〔政策參考:《成都市公共數據運營服務管理辦法》第 十四條:確認授權的數據提供單位應按照已確認的數據提供 方式,20 個工作日內將相關數據(含接口)匯聚到成都市政 務信息資源共享平臺,并做好數據及時更新。 市大數據中心通過成都市政務信息資源共享平臺,按部 門授權意見,針對不同性質數據,按照原始數據、數據服務 接口、數據聯合建模計算等方式集中向公共數據運營服務平 臺提供數據保障。〕 第十六條 公共數據運營服務單位應當與數據使用方 簽訂數據利用協議,明確數據利用的條件、責任和具體要求, 采取數據整理、清洗、脫敏、格式轉換等技術措施和其他必 要措施,在確保公共數據安全前提下,按照協議約定服務方 式使用公共數據。 數據使用方應當采取安全保障措施,在規定的范圍內使 用數據,并向公共數據運營服務單位反饋數據使用情況;不 得將獲取的公共數據用于規定使用范圍之外的其他用途,不 得篡改、破壞、泄露所獲取的公共數據,不得以獲取的公共 數據危害國家安全、侵犯商業秘密或者個人隱私。 數據使用方使用公共數據形成研究報告、學術論文、知 識產權、數據服務、應用產品等成果的,應當在成果中注明數據來源。 〔政策參考:《四川省數據管理條例》第三十條:簽訂 數據利用承諾書的申請人應當采取安全保障措施,在規定的 范圍內使用數據,并向數據管理機構反饋數據使用情況;不 得將獲取的公共數據用于規定使用范圍之外的其他用途,不 得篡改、破壞、泄露所獲取的公共數據,不得以獲取的公共 數據危害國家安全、侵犯商業秘密或者個人隱私。 《成都市公共數據運營服務管理辦法》第十五條:公共 數據運營服務單位應當與數據使用單位(或個人)簽訂數據 利用協議,明確數據利用的條件、責任和具體要求,采取數 據整理、清洗、脫敏、格式轉換等技術措施和其他必要措施, 在確保公共數據安全前提下,按照協議約定服務方式使用公 共數據。數據使用單位利用公共數據創新開展科技研究、咨 詢服務、產品開發、智慧應用等活動,形成數據產品、研究 報告、學術論文等成果的,應當在成果中注明數據來源,并 向公共數據運營服務單位反饋數據使用情況。〕 第十七條 數據提供單位原則上不得隨意終止數據運 營授權。確需終止授權的,數據提供單位應提供相應依據, 正式告知市數據局,并通報公共數據運營服務單位。 〔政策參考:《成都市公共數據運營服務管理辦法》第 十六條:數據提供單位原則上不得隨意終止數據運營授權。 確需終止授權的,數據提供單位應提供相應依據,正式告知 市網絡理政辦、市新經濟委,并通報公共數據運營服務單位。〕第四章 數據運營收益 第十八條 涉及服務公共治理、公益事業一類單位的公 共數據采用有條件無償使用方式進行授權;公益二類單位、 國有企業支撐產業發展、行業發展的公共數據采用有條件有 償方式進行授權,并在授權運營協議中予以約定。對于成熟 模式參考市場價格方式約定,非成熟模式可參照 API 接口打 包、所得利益分成等方式,回饋數據提供方的數據資源采集 和治理有關費用。 第十九條 數據加工處理由公共數據運營服務單位承 擔開放公共數據基礎設施的資源消耗,以及數據脫敏、模型 發布、結果導出服務等費用。已形成的服務產品免費向本地 黨政機關、事業單位使用。 第二十條 公共數據運營服務單位對加工形成的數據 產品或者數據服務,可以收取合理收益。 〔政策參考:《杭州市公共數據授權運營實施方案》公 共治理、公益事業的公共數據采用有條件無償使用方式進行 授權,產業發展、行業發展的公共數據按政府指導定價采用 有條件有償方式進行授權,并在授權運營協議中予以約定。 數據加工處理由加工使用主體承擔開放公共數據基礎設施 的資源消耗,以及數據脫敏、模型發布、結果導出服務等費 用。數據產品或者數據服務的收益,由加工使用主體自行收 取。〕 第五章 監督和安全管理第二十一條 公共數據運營服務單位應對數據運營平 臺上數據的存儲、傳輸、利用等環節建立透明化、可記錄、 可審計、可追溯的全過程管理機制,形成公共數據使用的全 程記錄,并將日志數據提供給市共享平臺,為數據提供單位 的日常監督提供支撐。 公共數據運營服務單位應定期將運營服務、數據交互、 數據使用情況報市數據局和數據提供單位。 市數據局不定期對數據運營平臺公共數據使用日志和 安全保護情況進行檢查,檢查中發現有影響數據安全的行為, 市數據局有權暫停提供數據。待問題整改完成后,重新恢復 提供數據。未按照要求改正的,終止其公共數據的授權。 市數據局可以委托第三方機構,根據法律、法規等有關 規定,對公共數據運營服務單位開展數據安全檢測評估,并 根據評估意見采取相應的安全措施。 〔政策參考:《成都市公共數據運營服務管理辦法》第 十七條:公共數據運營服務單位應對公共數據運營服務平臺 上數據的存儲、傳輸、利用等環節建立透明化、可記錄、可 審計、可追溯的全過程管理機制,形成公共數據使用的全程 記錄,并將日志數據提供給成都市政務信息資源共享平臺, 為數據提供單位的日常監督提供支撐。 公共數據運營服務單位應定期將運營服務、數據交互、 數據使用情況報市網絡理政辦、市新經濟委和數據提供單位。 市網絡理政辦委托市大數據中心,不定期對公共數據運營服務平臺公共數據使用日志和安全保護情況進行檢查,檢 查中發現有影響數據安全的行為,市大數據中心有權暫停提 供數據。待問題整改完成后,重新恢復提供數據。〕 第二十二條 建立公共數據提供、匯聚、運營和使用的 “四段式”安全管理機制。數據提供單位負責本單位到市共 享平臺之間的數據安全,市數據局負責市共享平臺到授權平 臺和數據運營平臺之間的數據安全,公共數據運營服務單位 負責數據運營平臺到數據使用單位之間的數據安全,數據使 用方負責數據使用過程及結果的安全。 公共數據運營服務單位應與市數據局和數據提供單位 簽訂公共數據使用和公共數據安全保護三方協議,明確公共 數據內容、使用期限以及三方的權利、義務和責任。 〔政策參考:《成都市公共數據運營服務管理辦法》第 十八條:建立公共數據提供、匯聚、運營和使用的“四段式” 安全管理機制。數據提供單位負責本單位到成都市政務信息 資源共享平臺前置機之間的數據安全,市大數據中心負責成 都市政務信息資源共享平臺到公共數據運營服務平臺之間 的數據安全,公共數據運營服務單位負責公共數據運營服務 平臺和數據使用單位之間的數據安全,數據使用單位(或個 人)負責數據使用過程及結果的安全。 公共數據運營服務單位應與市大數據中心和數據提供 單位簽訂公共數據使用和公共數據安全保護三方協議,明確 公共數據內容、使用期限以及三方的權利、義務和責任。〕第二十三條 數據提供方應當建立數據安全管理制度, 編制并組織實施本單位的數據安全規劃和數據安全應急預 案,定期組織開展本單位的數據安全風險評估,指導督促公 共數據運營服務單位及時對存在的風險隱患進行整改。 〔政策參考:《四川省數據管理條例》第五十三條:政 務部門和公共服務組織應當建立數據安全管理制度,編制并 組織實施本單位的數據安全規劃和數據安全應急預案,定期 組織開展本單位的數據安全風險評估,指導督促數據處理者 及時對存在的風險隱患進行整改。〕 第二十四條 公共數據運營服務單位開展公共數據處 理活動應當符合法律、法規的規定,建立數據安全常態化運 行管理機制。建立健全全流程數據安全管理制度、技術規范 和操作規程;設置數據安全管理崗位,實行管理崗位責任制, 配備安全管理人員和專業技術人員;組織開展數據安全教育、 技術培訓;加強數據安全日常管理和檢查,對復制、導出、 脫敏、銷毀數據等可能影響數據安全的行為,以及可能影響 個人信息保護的行為進行監督;制定數據安全應急預案,開 展應急演練;加強風險監測,發現數據安全缺陷、漏洞等風 險時,應當立即采取補救措施;按照分類分級保護要求,采 取安全保護技術措施,防止數據丟失、篡改、破壞和泄露, 保障數據安全;發生數據安全事件時,應當立即采取處置措 施,并及時向市數據局、市委網信辦、市公安局報告。 〔政策參考:《四川省數據管理條例》第五十四條:數據處理者開展數據處理活動應當符合法律、法規的規定,建 立數據安全常態化運行管理機制,履行以下數據安全保護義 務: (一)依法建立健全全流程數據安全管理制度、技術規 范和操作規程; (二)設置數據安全管理崗位,實行管理崗位責任制, 配備安全管理人員和專業技術人員; (三)組織開展數據安全教育、技術培訓; (四)加強數據安全日常管理和檢查,對復制、導出、 脫敏、銷毀數據等可能影響數據安全的行為,以及可能影響 個人信息保護的行為進行監督; (五)制定數據安全應急預案,開展應急演練; (六)加強風險監測,發現數據安全缺陷、漏洞等風險 時,應當立即采取補救措施; (七)按照分類分級保護要求,采取安全保護技術措施, 防止數據丟失、篡改、破壞和泄露,保障數據安全。〕 第六章 附則 第二十五條 數據提供單位與公共數據運營服務單位 之間涉及公共數據授權和利用有爭議的,由市數據局協調解 決或司法機構仲裁。 第二十六條 違反本辦法的行為,按照有關法律、法規 的規定追究法律責任。 第二十七條 本辦法自印發之日起施行,有效期一年。
行業領先公眾號
[新基建投融圈]
話題論壇視頻號
[第五要素]
政策資訊視頻號
[數據風向標]
知識社區視頻號
[數據千問]
數據發布公眾號
[明樹數據]
企業官方公眾號
[明樹]
×
為您量身定制數字化解決方案
公告
近期有不法分子利用網絡公開信息,冒充明樹數據進行招聘詐騙,在此聲明北京明樹數據科技有限公司未在全國進行大規模招聘,也未授權任何分公司或子公司進行招聘,更不會收取任何招聘費用,請大家認準官方網站,從正規渠道獲取信息,切勿隨意下載APP及轉賬匯款,如遇詐騙,請報警處理。