1. 首页
  2. 资料
  3. 政策报告

惠州市公共数据授权运营暂行管理规范

惠州市公共数据授权运营暂行管理规范 (征求意见稿) 第一章 总则 第一条【目的依据】 为规范本市公共数据授权运营,全面提升公共数据资源开发 利用水平,以优化公共数据应用成效为目标,建立健全公共数据 授权运营机制,推进公共数据授权运营合规有序开展,根据《中 共中央 国务院关于构建数据基础制度更好发挥数据要素作用的 意见》《中共广东省委办公厅 广东省人民政府办公厅印发<关于 构建数据基础制度推进数据要素市场高质量发展的实施意见>的 通知》《广东省公共数据管理办法》《广东省公共数据安全管理规 定》《惠州市公共数据管理实施细则》《惠州市公共数据运营试点 工作方案》等相关规定,结合本市数据要素市场建设实践,制定 本规范。 第二条【适用范围】 按照《惠州市公共数据运营试点工作方案》要求开展公共数 据运营实施方和依法依规遴选的符合条件的企事业单位,对公共 数据资源开展社会化开发利用的相关活动,适用本规范。 第三条【术语定义】 本规范所称公共数据,是指公共管理和服务机构依法履行职 责、提供公共服务过程中制作或者获取的,以电子或者非电子形 式对信息的记录。涉及国家秘密的公共数据管理,或者法律法规2 规章及上级文件对公共数据管理另有规定的,按照相关规定执 行。 本规范所称公共数据授权运营,是指按照《惠州市公共数据 运营试点工作方案》惠州市人民政府综合授权或分领域授权的相 应运营实施方,对公共数据依法合规组织开展数据治理、加工使 用及产品经营等运营工作。 第四条【基本原则】 公共数据授权运营应坚持安全与发展并重,遵循需求导向、 创新发展、依法合规,公平有序、安全可控的原则,按照“原始 数据不出域、数据可用不可见”的要求,在保护个人信息、商业 秘密和确保公共安全的前提下,推动公共数据资源开发利用。 第二章 基本要求 第五条【授权方式】 本市公共数据运营采用综合授权和分领域授权两种并行方 式。综合授权运营由市政务数据事务中心组织实施,分领域授权 运营由市各公共数据提供部门组织实施。 第六条【权责分工】 市政务服务和数据管理局是本市数据主管部门,负责健全完 善公共数据授权运营相关政策、管理制度和标准规范,承担本市 公共数据授权运营的指导、统筹、监督、管理职责。 市各公共数据提供部门负责做好本部门、本行业、本领域公 共数据目录编制、资源归集、质量管理及加工运营等相关管理工 作。3 市各县(区)人民政府负责本辖区公共数据授权运营工作。 市政务数据事务中心在市数据主管部门指导下,负责市“一 网共享”平台的公共数据授权运营工作,可对公共数据进行必要 的加工与使用,并承担公共数据授权运营平台的运营管理、运行 维护及安全保障工作。 专家审核委员会由市数据主管部门负责组建,根据《惠州市 公共数据授权运营评审规范》要求,为本市公共数据授权运营相 关政策制度制定与公共数据开发利用的审核工作提供专业意见。 数据服务商遵循保护公共利益、数据安全、数据来源者合法 权益的前提,在授权范围内负责开展数据加工使用与数据产品经 营工作。 第七条【授权决策】 本市公共数据授权运营由市数据主管部门统筹推进,基于专 家审核委员会的专业意见,按照“三重一大”要求开展授权决策。 第八条【收益分配】 市财政部门会同市发改部门、数据主管部门按照“谁贡献、 谁受益”的原则,探索建立授权运营收益分配规则,市政府各部 门及单位、数据服务商等主体合理获取收益。 属于政府各部门取得的授权运营收入,依据财政相关规定缴 入财政。 第三章 授权运营机制 第九条【综合授权运营】 跨领域、跨层级和跨部门的公共数据应用需求,遵循“一场4 景一审核”原则,通过综合授权方式开展运营实施工作。 第十条【授权运营程序】 (一)综合授权运营 1、发布公告。市数据主管部门会同市政务数据事务中心制 定并发布征集公告,明确公共数据资源情况,面向全社会征集数 据应用需求及应用方案。 2、提交申请。各企事业单位应在公告规定时间内,按照公 告的要求组织申报材料,通过市公共数据授权运营平台提交申 请,包括但不限于提交经营情况证明材料、运营资质证明材料、 应用场景说明材料、数据申请范围及数据应用方案等。 3、材料预审。市政务数据事务中心通过市公共数据授权平 台对申请单位的材料进行初步审查。 4、专家评审。预审通过后,市数据主管部门组织专家审核 委员会对申请单位的安全条件、信用条件、业务技术能力等进行 综合评审,对运营应用场景的安全性和合规性等进行集体研讨, 出具论证评审意见。 5、结果公示。市数据主管部门结合专家审核委员会专家评 审意见,充分考虑社会资源的有效配置,按照“三重一大”事项 要求进行决策,并公示决策结果。公示期不少于 5 个工作日。 6、协议签订。结果公示期满且无异议的,市政务数据事务 中心组织签订协议,并在协议中明确授权运营范围。授权运营期 限由双方协商确定,一般不超过 3 年,期限届满后,数据服务商 应按程序重新申请认定。 (二)分领域授权运营5 市各公共数据提供部门会同市数据主管部门,推荐本行业、 本领域的数据服务商参与公共数据分领域授权运营工作。具体程 序参照综合授权运营程序组织实施。 第十一条【准入条件】 符合以下条件的企事业单位,可申请成为参与公共数据开发 利用的数据服务商。 (一)符合国家、省、市有关公共数据授权运营的规定,具 备数据领域专业资质、知识人才、技术条件和生产服务能力,并 符合相应的信用条件。 (二)经营状况良好,单位及其法定代表人无重大违法记录, 未因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者 执照、较大数额罚款等行政处罚,未被列入失信被执行人名单、 重大税收违法案件当事人名单、严重违法失信企业名单等; (三)具备成熟的数据管理能力和数据安全保障能力,在保 障数据安全、开发数据产品、开展运营服务多方面具备相关项目 经验; (四)符合公共数据授权运营的其他规定要求。 第十二条【数据供给】 市数据主管部门会同市各公共数据提供部门明确可纳入授 权运营范围的公共数据资源,并根据社会需求进行动态化管理。 已纳入授权运营范围的公共数据资源,可通过综合授权、分 领域授权方式进行供给,由数据服务商根据审核通过的数据应用 需求进行申请调用。6 第十三条【数据产品与服务】 数据服务商基于惠州市公共数据授权运营平台对公共数据 进行数据治理与加工运营,形成数据产品与服务,经业务合规性 和安全审核后对外提供。 第十四条【信息披露】 建立公共数据授权运营情况披露机制,公开授权运营相关信 息。参与公共数据开发利用的数据服务商基于市公共数据授权运 营平台披露公共数据使用情况。 第四章 运营监管机制 第十五条【统筹管理】 市数据主管部门加强统筹推进公共数据综合授权运营,基于 公共数据授权运营平台对数据开发利用全流程进行监督管理。 市各公共数据提供部门加强统筹推进公共数据分领域授权 运营,落实公共数据开发利用全流程的安全合规和监督管理要 求。 第十六条【审核管理】 市数据主管部门组织专家审核委员会对数据服务商资质申 请与数据应用需求申请进行综合评审。 第十七条【备案管理】 签订公共数据授权运营协议、开展公共数据运营实施的相关 工作情况,由市政务数据事务中心或市各公共数据提供部门向市 数据主管部门备案。 数据服务商或公共数据运营工作出现重大情况变更时,市政7 务数据事务中心应及时向市数据主管部门报告。 第五章 平台运营管理 第十八条【平台定位】 市公共数据授权运营平台是支撑开展本市公共数据授权运 营相关工作的统一数据基础设施,由惠州市政务数据事务中心负 责运营管理。 第十九条【平台流程】 市公共数据授权运营平台支持本市公共数据授权运营所有 相关工作,包括但不限于数据服务商资质申请、审核认证、协议 签署、供需对接、数据加工、数据产品与服务审核等,确保授权 运营全流程中各类主体的活动全面留痕。 第二十条【平台功能】 市公共数据授权运营平台通过应用隐私计算、区块链等技 术,实现数据服务商和专家管理、数据资源管理与授权、数据产 品开发与使用等功能,确保公共数据授权运营全流程安全、可控、 可溯源。 第二十一条【平台监管】 市公共数据授权运营平台支持市数据主管部门对公共数据 授权运营全流程进行统筹、协调与监督管理,留存相关审核与备 案记录,实现对授权运营的有序推进。 第六章 数据安全8 第二十二条【安全责任】 明确公共数据授权运营各相关方的安全责任,厘清责任边 界,压实主体安全保护责任。通过综合授权方式开展公共数据运 营实施的,市数据主管部门应对全流程的数据安全进行监督管 理,并定期组织数据安全评估和检查。通过分领域授权方式开展 公共数据运营实施的,市各公共数据提供部门应对全流程的数据 安全进行监督管理,落实安全保障措施,并对数据安全情况进行 备案处理。 各相关方应设置或者明确公共数据授权运营工作的安全管 理组织,确定安全管理责任人。 第二十三条【安全管理】 建立健全公共数据全生命周期的安全管理体系,通过制度与 技术两方面的安全规范,支撑公共数据授权运营的安全实施。 市数据主管部门制定数据安全管理制度和数据安全保障实 施办法,形成有效的安全管理机制,落实数据安全保护工作。市 政务数据事务中心在公共数据授权运营平台基础上,通过数据权 限管理、数据访问控制、数据安全审计、数据安全加密等方式, 保障公共数据资源开发利用的全流程安全。定期组织开展信息系 统及授权运营相关平台的安全测评和风险评估,保障信息系统安 全,防止数据丢失、泄露、滥用等情况发生。 第二十四条【应急处理】 建立健全数据安全事件或数据安全风险的应急处理机制,做 好应急预案,通过应急演练、风险处理等方式确保数据安全。9 第七章 运营评价 第二十五条【成效评估】 市数据主管部门建立公共数据授权运营成效评估制度,会同 有关单位或委托第三方机构定期组织开展评估。 数据服务商应配合做好评估工作,如实提供有关资料,不得 拒绝、隐匿、瞒报。 第二十六条【退出机制】 对本市公共数据授权运营整体成效的评估结果将作为数据 服务商重新申请授权运营资质认定的评审参考依据。 运营成效评估结果未达标准的,数据服务商应在限期内进行 整改并提请重新评估。未在限期内完成整改或重新评估结果不通 过的,退出公共数据授权运营工作。 授权运营协议期间,数据服务商因存在不可抗力等因素无法 继续参与公共数据运营工作的,可向市政务数据事务中心申请退 出,经市数据主管部门或市公共数据提供部门审核后公示。 第二十七条【能力提升】 市数据主管部门全流程跟踪本市公共数据资源的开发利用 情况,根据公共数据授权运营整体成效的评估结果,定期总结先 进经验作法,选取典型的公共数据应用场景进行案例宣传,并组 织相关培训交流,推广优质成果。 第八章 附则 第二十八条【解释】 本规范由市政务服务和数据管理局负责解释。10