明树数据

为加快公共数据开发利用，规范公共数据授权运营，培育数据要素市场，促进数字经济发展，菏泽市大数据局起草了《菏泽市公共数据授权运营管理暂行办法（征求意见稿）》，现公开征求社会各界意见。请于2024年4月3日前，通过以下方式反馈意见建议：

联系电话：0530-5310793。

电子邮箱：sjzyk@hz.shandong.cn。

通信地址：菏泽市牡丹区中华路1009号，邮编：274000。

为方便联系，反馈意见时敬请预留联系方式。

特此公告。

附件：菏泽市公共数据授权运营管理暂行办法（征求意见稿）

菏泽市大数据局

2024年3月15日

菏泽市公共数据授权运营管理暂行办法（征求意见稿）第一条为加快公共数据开发利用，规范公共数据授权运营，培育数据要素市场，促进数字经济发展，根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《山东省大数据发展促进条例》等法律法规，结合本市实际情况，制定本办法。第二条本市行政区域内以及使用本市公共数据开展与运营相关的数据授权、加工处理、安全保障、监督管理等活动，适用本办法。涉及国家秘密的公共数据及相关管理活动，按照相关法律、法规的规定执行。第三条本办法所称公共数据，是指国家机关，法律法规授权的具有管理公共事务职能的组织，具有公共服务职能的企业事业单位，人民团体等（以下统称公共数据提供单位）在依法履行公共管理职责、提供公共服务过程中，收集和产生的各类数据。本办法所称公共数据授权运营，是指经本级政府同意，由大数据主管部门，按程序依法授权法人或者非法人组织（以下统称授权运营单位）并签订公共数据授权运营协议，授权其在公共数据授权运营平台（以下统称授权运营平台）2 对公共数据基于特定的场景需求进行加工处理，按照“原始数据不出域、数据可用不可见”的原则开发形成公共数据产品并向社会提供服务的行为。本办法所称公共数据产品，是指利用授权的公共数据加工形成的产品或服务，主要形态有数据组件、数据模型、数据接口、数据核验、数据服务、数据工具、数据报告等。第四条公共数据授权运营应当坚持发展与安全并重，遵循统筹规划、政府引导、需求导向、市场运作、依法合规、安全可控的原则。公共数据授权运营应当依法进行安全审查，保障国家安全、社会公共利益，保护国家秘密、商业秘密和个人隐私。第五条大数据主管部门负责统筹、协调、指导和监督本行政区域内公共数据授权运营工作。市大数据主管部门应当会同有关部门建立公共数据授权运营安全保障全链条管理体系，研究探索数据要素权益分配、流通交易等管理制度，逐步推动形成多方参与共建的数据要素生态。公共数据提供单位负责编制本部门公共数据目录，做好数据源头治理、数据分类分级，并向一体化大数据平台集中汇聚数据。做好本领域公共数据的治理、申请审核和安全监管等授权运营相关工作。网信、公安、国家安全、保密等部门按照各自职责，做好公共数据授权运营的安全监督管理工作。财政部门负责建立公共数据授权运营收益的合理分配机制。3 市场监管、知识产权等部门按照各自职责，做好公共数据运营市场化的监督管理工作。第六条市大数据主管部门组织通过招标的形式确定全市统一的公共数据授权运营平台运营单位（以下统称平台运营单位），具体承担授权运营平台的建设运营、数据管理、运行维护及安全保障等工作，协助市大数据主管部门推动形成多方参与共建的数据要素生态。平台运营单位在负责平台运维管理期间不得同时作为授权运营单位。第七条公共数据授权运营协议应当包括授权主体、授权运营范围、运营期限、权利和义务、安全要求、退出情形、违约责任、授权期限届满后资产处置等内容。市大数据主管部门应当制定公共数据授权运营协议示范文本。公共数据提供单位未经批准不得与任何第三方签订公共数据运营协议，不得以合作开发、委托开发等方式交由第三方承建相关信息系统而使其直接获得数据运营权。第八条授权运营平台作为本市行政区域内统一的公共数据授权运营通道和管理平台。各县区不再单独建设运营平台，应充分依托市级平台开展公共数据授权运营相关工作。第九条公共数据授权运营应当优先用于公共治理和公益事业领域，并积极支持用于与产业发展、行业发展紧密相关且数据增值潜力显著的金融、信用、医疗、交通、文旅、保险、人才、地理空间等领域。授权运营的公共数据涉及公民、法人或者非法人组织敏4 感信息的，授权运营单位应当征得公民、法人或者非法人组织的同意。第十条按照“谁投入、谁贡献、谁受益”原则，保护公共数据运营各参与方的投入产出收益，依法依规维护数据资源（资产）权益。鼓励多方合作开展数据产品和服务市场化运营，探索成本分摊、利润分成、知识产权共享等多元化利益分配机制。基于公共数据资源运营产生的收入，按照国有资源（资产）有偿使用规定执行，优先用于一体化大数据平台服务能力提升和公共数据提供单位数字化项目建设。第十一条授权运营单位确定流程：（一）大数据主管部门在授权运营平台等渠道发布公共数据授权运营通告。通告内容由市大数据主管部门会同相关领域主管部门研究确定，主要包括授权方式、授权范围、申报条件、评审标准及有关要求。（二）授权运营申请单位在规定时间内向大数据主管部门提交申请。（三）大数据主管部门对授权运营申请单位进行资格审查，并组织第三方专家或招标等方式进行综合评审，评审结果需报本级政府并向社会公示。（四）在确定授权运营单位后，由大数据主管部门、授权运营单位等参与方签订公共数据授权运营协议，签订协议后由授权运营单位开展运营工作。（五）授权运营单位应当在协议期限届满前，向大数据5 主管部门重新申请公共数据授权运营资格，由大数据主管部门组织第三方专家等方式进行评估审核，确定继续签约或终止运营协议。第十二条坚持“无场景不授权”，授权运营单位申请公共数据应当按照应用场景一事一申请，并在运营平台内进行数据加工处理，保证原始公共数据不导出授权运营平台。市大数据主管部门应会同平台运营单位对数据产品和服务进行合规安全审核。鼓励授权运营单位加工形成的公共数据产品通过依法设立的数据交易平台进行交易，公共数据产品不得用于或变相用于运营协议约定以外的应用场景。第十三条大数据主管部门负责协调公共公共数据提供单位提供相应的公共数据资源。授权运营单位在数据加工处理或提供服务过程中发现公共数据质量问题的，可以向大数据主管部门进行反馈，并提出数据治理需求。大数据主管部门应当督促相关公共数据提供单位在规定期限内完成数据治理并重新提供。授权运营单位严禁提供可还原出原始数据的公共数据产品和服务，不得对原始数据进行交易。第十四条市大数据主管部门负责建立公共数据运营评估机制。市大数据主管部门会同相关部门、平台运营单位对授权运营单位开展年度评估，实施动态管理，年度评估可以委托第三方机构开展，评估结果作为再次授权或终止授权的主要依据。授权运营单位应当配合有关部门做好安全保障、绩效评价等评估工作，如实提供有关资料，不得拒绝、隐匿、6 瞒报。第十五条公共数据授权运营实行安全责任制，按照 “谁采集谁负责、谁持有谁负责、谁管理谁负责、谁运营谁负责、谁使用谁负责”的原则，落实数据安全责任，确保数据安全。平台运营单位、授权运营单位和数据产品使用单位的主要负责人是授权运营数据安全的第一责任人，承担数据运营安全主体责任。第十六条市大数据主管部门应当建立健全公共数据产品全生命周期安全合规管理机制，制定安全合规审查、风险评估、监测预警、应急处置等授权运营安全防护制度规范和技术标准。第十七条平台运营单位、授权运营单位应当严格落实公共数据开发利用与安全管理责任，组织开展安全培训和应急演练。平台运营单位、授权运营单位应当严格执行授权运营安全防护制度规范和技术标准，保障公共数据开发利用全过程安全并符合法律法规的有关规定。平台运营单位、授权运营单位应当开展技术人员岗前安全培训，不得擅自留存、泄露或者向他人提供公共数据，自觉接受大数据主管部门、公共数据提供单位的监督检查，按要求定期报告运营安全情况。第十八条平台运营单位有下列情形之一的，市大数据主管部门应当责令其整改。平台运营单位应当在规定期限内整改，并反馈整改情况；未按要求整改的，中止其授权运营7 平台运营资格，由市大数据主管部门暂为运营，并按照本办法第六条重新确定平台运营单位；情节严重或者造成严重损害的，由相关部门依法依规处理。（一）未严格遵守授权运营平台运营职责范围，超权限运营管理授权运营平台的；（二）擅自使用公共数据或向授权运营单位提供公共数据的；（三）平台运营管理存在较大安全风险的；（四）未按照平台运营安全防护制度采取平台安全保障措施的；（五）违反相关技术平台安全管理要求的；（六）其他违反法律、法规、规章规定的行为。第十九条授权运营单位有下列情形之一的，大数据主管部门应当责令其整改，并关闭其授权运营平台使用权限，授权运营单位应当在规定期限内整改，并反馈整改情况；未按照要求整改的，中止其相关公共数据的授权；情节严重或者造成严重损害的，由相关部门依法依规处理。（一）未严格执行公共数据授权运营协议确定的运营范围和类型，超授权范围加工使用数据的；（二）违反法律法规使用公共数据的；（三）授权运营活动存在较大安全风险的；（四）未按照公共数据授权运营协议和数据安全承诺书采取安全保障措施的；（五）违反相关技术平台安全管理要求的；8 （六）其他违反公共数据授权运营协议的情形。第二十条经大数据主管部门评估审核后决定终止或撤销公共数据授权运营协议的，应当及时关闭该授权运营单位的授权运营平台使用权限，并按照规定留存相关网络日志不少于 6 个月。第二十一条本办法自**年**月**日起施行，有效期至 **年**月**日。

关于向社会公开征求《菏泽市公共数据授权运营管理暂行办法（征求意见稿）》意见的公告

为您量身定制数字化解决方案