1. 首页
  2. 资料
  3. 政策报告

盐城市公共数据授权运营管理暂行办法(公开征求意见稿)

 

 

 

盐城市公共数据授权运营管理暂行办法

(公开征求意见稿)

 

第一章  总 则

 

第一条 为贯彻落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》精神,加快公共数据开发利用,规范公共数据授权运营,培育数据要素市场,促进数字经济发展,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《江苏省公共数据管理办法》《盐城市公共数据管理办法》等法律、法规和规定,结合本市实际,制定本办法。

第二条 本市行政区域内与公共数据授权运营相关的数据汇聚、处理、授权、加工、经营、安全、监管等活动,适用本办法。法律、法规等另有规定的,从其规定。

第三条 本办法所称公共数据,是指本市各级行政机关、法律法规授权的具有管理公共事务职能的组织、公共企事业单位(以下统称公共管理和服务机构)在履行法定职责或提供公共服务过程中,采集或生产的各类数据。

本办法所称公共数据授权运营,是指经市级人民政府授权的一级开发主体,在构建安全可控开发环境基础上,运营允许社会化增值开发利用的公共数据资源、依法依规提供公共数据开发利用服务的行为。

本办法所称一级开发主体,是指承担公共数据授权运营过程中涉及公共数据授权运营平台建设、数据资源管理、开发利用管理与服务能力支撑等工作的主体。

本办法所称公共数据平台,是指由市级公共数据运行管理机构建设的,作为本市公共数据汇聚、共享、开放的统一基础设施,是公共数据资源管理和服务的平台。

本办法所称公共数据授权运营平台(以下简称授权运营平台),是指由一级开发主体建设的,为公共数据加工处理、与非公共数据融合开发、输出数据应用等提供安全可信环境的平台。

第四条  市大数据行政管理部门是市公共数据主管部门,负责健全完善公共数据授权运营机制,组织制定公共数据授权运营相关政策、管理制度和标准规范,统筹、组织、监督和协调推进本市公共数据授权运营工作。

市大数据管理中心是市公共数据运行管理机构,负责做好公共数据平台建设与管理、公共数据汇聚与供给、分类分级、脱敏脱密等工作。

公共数据管理和服务机构负责本机构公共数据的目录编制、收集更新、质量管理、分类分级、安全保障等工作。

网信、公安、国家安全、保密、密码等部门按照职责分工负责公共数据授权运营的安全监管工作。

一级开发主体负责授权运营平台建设运营、服务支撑、运行维护、安全保障等平台运营以及公共数据的加工处理、目录发布、需求对接、申请审核、开发利用等授权运营相关工作。

 

第二章  授权与管理

 

第五条 公共数据授权运营应当坚持发展与安全并重,遵循依法合规、统筹规划、场景牵引、稳慎有序的原则,在保护个人信息、商业秘密和确保公共安全的前提下,向社会提供数据产品和服务。

第六条  授权运营平台是全市统一的公共数据授权运营通道和管理平台。公共管理和服务管理机构不得新建公共数据授权运营通道,已建成的应当进行整合归并,纳入授权运营平台统一对外服务。

第七条  授权运营平台应当满足以下条件:

(一)安全可控,符合网络安全等级保护三级标准和商用密码安全性评估。

(二)能够安全对接公共数据平台,具备数据治理、脱敏脱密、隐私计算、场景应用合规审核等功能,确保全流程操作可审计,数据使用过程可溯源。

(三)满足基本数据加工需求,支持集成非公共数据。

(四)满足公共数据授权运营合规监管要求。

第八条  市公共数据运行管理机构通过公共数据平台,向授权运营平台提供满足一级开发主体运营需求的公共数据。一级开发主体应当按照“原始数据不出域,数据可用不可见”的要求,将公共数据进行加工处理。

第九条  一级开发主体基于公共数据资源目录,编制可供开发利用的公共数据资源目录(以下简称开发数据目录)。

一级开发主体应当在授权运营平台上发布开发数据目录,并同步提供样例数据。

公共数据存在下列情形的,不得列入开发数据目录:

(一)危及或者可能危及国家安全的。

(二)可能损害社会公共利益的。

(三)法律、法规规定不能社会化增值开发利用的。

第十条  优先支持与民生紧密相关、行业增值潜力显著和产业战略意义重大的教育、科技、就业、社会保障、自然资源、生态环境、交通运输、农业农村、文化旅游、卫生健康、应急管理、市场监管、统计、医疗保障、金融、气象、信用等领域。

第十一条  公共管理和服务机构未经批准不得与任何第三方签订公共数据开发利用协议,不得以合作开发、委托开发等方式交由第三方承建相关信息系统而使其直接获取数据运营权。鼓励县(市、区)依托市级授权运营平台,开展公共数据授权运营。

 

第三章  开发与利用

 

  • 一级开发主体选择开发利用单位时,应当坚持创新引领、市场导向、安全可信、公平竞争的原则。

开发利用单位应当符合经营状况良好,具备运营领域所需的专业资质、知识人才积累和生产服务能力,以及相应的信用条件。

第十三条  一级开发主体审核通过后,应当签订公共数据开发利用协议,明确双方权利义务、应用场景、公共数据范围、开发利用条件、开发利用期限、数据安全要求、服务费用、违约责任等。

第十四条  利用公共数据开发形成的数据产品和服务,须经一级开发主体安全合规审核。

第十五条  一级开发主体应当制定非公共数据安全与接入使用规范,符合条件的非公共数据,可以接入授权运营平台,并根据需要同步至公共数据平台。

第十六条  开展公共数据授权运营过程中,因数据汇聚、关联分析等原因发现数据间隐含关系与规律,并危害国家安全、公共利益,或侵犯个人信息、商业秘密、保密商务信息的,开发主体应立即停止相应的数据处理活动,并及时向市公共数据主管部门报告数据风险情况。

第十七条  一级开发主体应当坚持“依法合规、普惠公平、收益合理”的原则,制定授权运营平台相关服务价格,可相应收取服务费用。原始数据不得进行交易。

鼓励开发形成的数据产品和服务在合规设立的数据交易市场交易。

第十八条  一级开发主体应当建立开发利用退出机制,符合退出情形的,一级开发主体应当及时关闭相关授权运营平台使用权限,并按照规定留存相关网络日志不少于6个月。

第十九条  按照“谁投入、谁贡献、谁受益”原则,保护公共数据授权运营各参与方的投入产出收益,依法依规维护数据资源资产权益,并在开发利用协议中予以约定。

第二十条  公共管理和服务机构应当加强源数据质量管理,提升公共数据可信溯源和校核纠错能力,保证公共数据真实、准确、完整。

各级开发主体在数据加工处理或提供服务过程中发现公共数据质量问题的,可以通过授权运营平台向市公共数据运行管理机构提出数据治理需求。市公共数据运行管理机构应当督促相关公共管理和服务机构在规定期限内完成数据核实、更正。

 

第四章  安全与监管

 

第二十一条  公共数据授权运营安全坚持“谁运营谁负责、谁使用谁负责”的原则。一级开发主体的主要负责人是运营公共数据安全的第一责任人。

公共管理和服务机构负责本机构到公共数据平台之间的数据安全。

市公共数据运行管理机构负责公共数据平台到授权运营平台之间的数据安全。

一级开发主体负责授权运营平台数据存储、传输、使用等全流程的数据安全。

第二十二条  一级开发主体应当依法合规开展公共数据运营,不得泄露、篡改或者毁损公共数据,不得擅自留存或违规将授权运营的公共数据提供给第三方。

所有参与数据加工处理的人员须经实名认证、备案与审查,签订保密协议,操作行为应当做到有记录、可审查。

原始数据不得导出授权运营平台,通过可逆模型或算法能够还原出原始数据的,不得导出授权运营平台。

第二十三条  一级开发主体应当履行下列公共数据安全管理职责:

(一)建立健全公共数据授权运营安全管理制度,明确主体安全责任、行为规范和管理要求,定期开展公共数据安全培训。

(二)建立健全公共数据授权运营日常监测、风险评估、安全审查等机制,形成公共数据使用的全程记录,确保公共数据管理、开发利用、服务支撑等全过程安全可控。

(三)通过组织专家评估或采用加解密等技术手段,对因数据汇聚、关联分析等可能还原出涉敏涉密数据的情形,开展审计追踪。

(四)制定公共数据授权运营安全事件应急处置预案,发生数据丢失、泄露、篡改、毁损等数据安全事件或重大风险时,应当立即启动应急处置预案,并向市公共数据主管部门报告。

第二十四条  市公共数据主管部门应当会同相关部门建立健全监督机制,加强对授权运营平台建设运营、数据管理、开发利用等安全合规情况的监督检查。

市公共数据运行管理机构负责建立全市公共数据运营评估机制,定期对公共数据授权运营情况进行评估。

第二十五条  一级开发主体应当定期报告运营情况,包括业务和信息系统、数据使用、安全保障、市场运营等,并接受市公共数据主管部门的监督检查。

第二十六条  违反本办法规定的行为,给他人造成损害的,依法承担民事责任;构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。

 

 

第五章  附  则

 

第二十七条  本市其他国家机关、省级以上国家机关派驻本市的管理单位在依法履行职责或提供公共服务过程中收集、产生和使用各类公共数据的授权运营,参照本办法执行。

第二十八条  本办法自2023年X月X日起试行,有效期至2025年X月X日。