1. 首页
  2. 资料
  3. 政策报告

宜宾市公共数据授权运营管理暂行办法

宜宾市公共数据授权运营管理暂行办法 (征求意见稿) 第一章 总则 第一条 为深入贯彻落实《中共中央国务院关于构建数 据基础制度更好发挥数据要素作用的意见》《四川省数据条 例》,规范公共数据授权运营行为,加快公共数据有序开发 利用,培育数据要素市场,根据《中华人民共和国网络安全 法》《中华人民共和国数据安全法》《中华人民共和国个人信 息保护法》等有关法律、法规,结合我市实际,制定本办法。 第二条 本办法所称公共数据,是指国家机关和法律、 法规授权的具有管理公共事务职能的组织(以下统称政务部 门)为履行法定职责收集、产生的政务数据,以及医疗、教 育、供水、供电、供气、通信、文化旅游、体育、交通运输、 环境保护等公共企业事业单位(以下统称公共服务组织)在 提供公共服务过程中收集、产生的涉及公共利益的公共服务 数据。禁止开放的公共数据不得授权运营,具体情形包括: 开放后危及或者可能危及国家安全的;开放后可能损害公共 利益的;涉及个人信息、商业秘密或者保密商务信息的;数 据获取协议约定不能开放的;法律、法规规定不能开放的。 〔政策参考:《四川省数据条例》第十条:本条例所称 公共数据,是指国家机关和法律、法规授权的具有管理公共事务职能的组织(以下统称政务部门)为履行法定职责收集、 产生的政务数据,以及医疗、教育、供水、供电、供气、通 信、文化旅游、体育、交通运输、环境保护等公共企业事业 单位(以下统称公共服务组织)在提供公共服务过程中收集、 产生的涉及公共利益的公共服务数据。〕 第三条 本办法所称公共数据授权运营,是指市政府授 权符合规定安全条件的法人或者非法人组织(以下简称公共 数据运营服务单位)开发利用公共数据,并委托市数据局与 公共数据运营服务单位签订授权运营协议的行为。 〔政策参考:《四川省数据条例》第三十二条:县级以 上地方各级人民政府可以在保障国家秘密、国家安全、社会 公共利益、商业秘密、个人隐私和数据安全的前提下,授权 符合规定安全条件的法人或者非法人组织开发利用政务部 门掌握的公共数据,并与授权运营单位签订授权运营协议。〕 第四条 宜宾市行政区域内与公共数据授权运营相关 的数据资源管理、数据授权、数据流通、数据应用、数据安 全、数据监管等活动,适用本办法。 〔政策参考:《四川省数据条例》第二条:四川省行政 区域内数据资源管理、数据流通、数据应用、数据安全和区 域合作等活动,适用本条例。〕 第五条 各县(区,含三江新区,下同)应当明确数据 主管部门负责本行政区域数据统筹管理、开发利用和监督检 查,以及推进数据资源体系建设和数据要素市场培育等工作。〔政策参考:《四川省数据条例》第四条:县级以上地 方各级人民政府应当明确数据管理机构负责本行政区域数 据统筹管理、开发利用和监督检查,以及推进数据资源体系 建设和数据要素市场培育等工作。〕 第六条 公共数据授权运营遵循“统筹协调、集约建设、 需求驱动、授权使用、安全可控”和“谁使用谁负责,谁运 营谁负责”的原则,在保障国家秘密、国家安全、社会公共 利益、商业秘密、个人隐私和数据安全的前提下,开展市场 化运营服务。 〔政策参考:增设,明确授权原则。参考《四川省数据 条例》第三十二条:县级以上地方各级人民政府可以在保障 国家秘密、国家安全、社会公共利益、商业秘密、个人隐私 和数据安全的前提下,授权符合规定安全条件的法人或者非 法人组织开发利用政府部门掌握的公共数据,并与授权运营 单位签订授权运营协议。同时,结合授权运营的特点进行提 炼后提出。〕 第七条 公共数据授权运营工作相关单位职责。 市数据局负责全市公共数据授权运营的统筹管理和监 督检查,制定公共数据授权运营管理制度规范,建立数据源 单位数据提供机制。负责市大数据共享开放平台(以下简称 “市共享平台”)建设、运行和维护,汇聚相关单位数据资 源,统一对接公共数据运营服务单位,按照数据提供单位授 权意见向公共数据运营服务单位提供数据保障,并对公共数据运营服务单位实施日常监督管理。指导、协调、督促其他 有关部门按照各自职责做好公共数据授权运营相关工作。 〔政策参考:增设,明确市数据局职能职责。〕 市委网信办依法负责统筹协调网络数据安全和相关监 管工作。会同有关部门建立健全数据分类分级保护制度,数 据安全风险评估、报告、信息共享、监测预警机制,数据安 全应急处置机制,数据安全监督检查机制。 〔政策参考:《四川省数据条例》第五十八条:省网信 部门会同有关部门建立健全数据安全风险评估、报告、信息 共享、监测预警机制,指导各地区各部门加强数据安全风险 信息的获取、分析、研判、预警工作。第五十九条:省网信 部门会同有关部门建立健全数据安全应急处置机制,指导有 关部门加强应急处置能力建设。〕 市公安、国家安全、保密机关在各自职责范围内承担数 据安全监管职责。 各县(区)、市直各部门按照各自职责,做好公共数据 有关数据供给和审核确认工作,按照授权确定的数据内容和 服务方式,及时向市共享平台提供和更新数据资源,推动全 市公共数据创新应用,打造应用示范工程,促进数据流通增 值,推进数据产业发展。 〔政策参考:《成都市公共数据运营服务管理办法》第 四条:市政府各部门、有关单位负责确认公共数据运营服务 单位提出的公共数据服务需求、应用场景和评估风险,按照授权确定的数据内容和服务方式,及时汇聚提供和更新数据 资源。〕 公共数据运营服务单位负责建设、维护和管理公共数据 运营服务平台(以下简称“数据运营平台”),按照部门授权 意见,利用外部数据资源和技术手段,对公共数据进行开发 利用,通过市场化方式依法依规开展公共数据运营服务,负 责数据运营平台网络安全保护和管理,保障公共数据安全。 〔政策参考:《成都市公共数据运营服务管理办法》第 四条:经市政府授权的公共数据运营服务单位负责建设维护 并管理公共数据运营服务平台,按照部门授权意见,采用市 场化方式依法依规开展公共数据运营服务,负责公共数据运 营服务平台网络安全保护和管理,保障公共数据安全。〕 第二章 运营授权和运营平台 第八条 市数据局根据经济社会发展需求,发布开展公 共数据授权运营的公告,明确申报条件。对授权运营申请单 位进行资格审查,组织专家组进行综合评审,评审结果报市 政府审定后,初步确定运营单位名单并向社会公示,待公示 无异议后,签订授权运营协议,并向省数据主管部门备案。 〔政策参考:增设,明确数据运营授权方式和流程。〕 第九条 数据运营平台实施集约化建设,除经市政府授 权的公共数据运营服务单位搭建的数据运营平台外,原则上 不再新建独立的运营渠道。已经建成的运营渠道,应当按照 相关规定进行整合、归并,将其纳入前述数据运营平台。〔政策参考:《成都市公共数据运营服务管理办法》第 六条:公共数据运营服务平台实施集约化建设,除经市政府 授权的公共数据运营服务单位搭建的公共数据运营服务平 台外,原则上不再新建独立的运营渠道。已经建成的运营渠 道,应当按照有关规定进行整合、归并,将其纳入上述运营 平台。〕 第十条 数据运营平台应具备数据需求管理、数据分类 分级管理、数据处理、数据全流程溯源等功能,具备数据交 换、服务封装等数据服务能力,具备数据传输存储加密、数 据服务全流程监控、全流程详细日志记录等安全保障能力。 公共数据运营服务单位应当根据数据提供单位和数据 使用单位需求,通过做好技术升级、功能迭代和资源扩展, 确保数据运营平台具备必要的服务能力。公共数据运营服务 单位应当满足下列要求: (一)企业经营状况良好,具备数据运营领域所需的专 业资质、知识人才积累和生产服务能力。 (二)企业及其法定代表人无违法、犯罪记录、未被列 入失信被执行人名单、重大税收违法案件当事人名单。 (三)企业获取数据安全能力成熟度(DSMM)三级及 以上认证。 (四)企业近 3 年未发生网络安全或数据安全事件。 〔政策参考:《成都市公共数据运营服务管理办法》第 七条:公共数据运营服务平台应具备数据需求管理、数据分类分级管理、数据处理、数据全流程溯源等功能,具备数据 交换、服务封装等数据服务能力,具备数据传输存储加密、 数据服务全流程监控、全流程详细日志记录等安全保障能力。 公共数据运营服务单位应当根据数据提供单位和数据使用 单位需求,通过做好技术升级、功能迭代和资源扩展,确保 公共数据运营服务平台具备必要的服务能力。《浙江省公共 数据授权运营管理办法》《长春市公共数据授权运营管理办 法》三、授权运营单位安全条件(一)基本安全要求。经营 状况良好,具备授权运营领域所需的专业资质、知识人才积 累和生产服务能力,并符合相应的信用条件。(二)技术安 全要求。1.落实数据安全负责人和管理部门,建立公共数 据授权运营内部管理和安全保障制度。2.具有符合网络安 全等级保护三级标准和商用密码安全性评估要求的系统开 发和运维实践经验。3.具备成熟的数据管理能力和数据安 全保障能力。4.近 3 年未发生网络安全或数据安全事件。〕 第十一条 数据运营平台须按照《中华人民共和国密码 法》《中华人民共和国网络安全法》等法律法规和网络安全 等级保护三级及以上标准和商用密码测评要求建设、管理和 运维,采取技术措施和其他必要措施,保障平台网络安全、 稳定运行和数据安全。 公共数据运营服务单位应建立完善的数据安全运行维 护工作制度。 〔政策参考:《成都市公共数据运营服务管理办法》第九条:公共数据运营服务平台须按照《中华人民共和国密码 法》《中华人民共和国网络安全法》等法律法规和网络安全 等级保护三级及以上标准建设、管理和运维,采取技术措施 和其他必要措施,保障平台网络安全、稳定运行和数据安全。 公共数据运营服务单位应达到运维服务能力成熟度 ITSS (信息技术服务标准)三级及以上要求,建立完善的运行维 护工作制度。〕 第三章 数据授权和利用 第十二条 公共数据运营服务单位应根据市场化运营 的需要,建立公共数据服务需求收集整理机制,定期整理公 共数据服务需求,明确所需数据内容、使用方式和具体应用 场景,并对数据需求的合理性、可行性进行分析论证,形成 需求清单。 〔政策参考:《成都市公共数据运营服务管理办法》第 十一条:公共数据运营服务单位应建立公共数据服务需求收 集整理机制,定期收集整理公共数据服务需求,明确所需数 据内容、使用方式和具体应用场景,对数据需求的合理性、 可行性进行初步审核,并形成需求清单。〕 第十三条 公共数据运营服务单位定期向市数据局提 交公共数据运营服务需求清单,市数据局在收到需求清单后 10 个工作日内完成复核工作,复核通过后,征求数据提供单 位意见。 〔政策参考:《成都市公共数据运营服务管理办法》第十二条:公共数据运营服务单位定期向市网络理政办提交公 共数据运营服务需求清单,市网络理政办在收到需求清单后 10 个工作日内完成复核工作,复核通过后,征求数据提供单 位意见。〕 第十四条 数据提供单位收到市数据局已复核通过的 数据需求清单后,依据国家及行业相关法律法规,10 个工作 日内对所需数据、使用方式和应用场景进行评估,提出是否 授权运营服务意见,结果提交市数据局汇总。 对于应用场景中已合法取得信息主体(公民本人或企业 组织)授权的情况下,数据提供单位原则上应授权同意提供 数据运营服务。 〔政策参考:《成都市公共数据运营服务管理办法》第 十三条:数据提供单位收到市网络理政办已复核通过的数据 需求清单后,依据国家及行业相关法律法规,10 个工作日内 对所需数据、使用方式和应用场景进行评估,提出是否授权 运营服务意见,结果提交市网络理政办汇总。 对于应用场景中已合法取得信息主体(公民本人或企业 组织)授权的情况下,数据提供单位原则上应授权统一提供 数据运营服务。〕 第十五条 确认授权的数据提供单位应按照已确认的 数据提供方式,20 个工作日内将相关数据(含接口)汇聚 到市共享平台,并做好数据及时更新。市数据局通过市共享 平台,按部门授权意见,针对不同性质数据,按照原始数据、数据服务接口、数据联合建模计算等方式集中向数据运营平 台提供数据保障。公共数据运营服务单位应定期向市数据局 反馈数据使用情况。 〔政策参考:《成都市公共数据运营服务管理办法》第 十四条:确认授权的数据提供单位应按照已确认的数据提供 方式,20 个工作日内将相关数据(含接口)汇聚到成都市政 务信息资源共享平台,并做好数据及时更新。 市大数据中心通过成都市政务信息资源共享平台,按部 门授权意见,针对不同性质数据,按照原始数据、数据服务 接口、数据联合建模计算等方式集中向公共数据运营服务平 台提供数据保障。〕 第十六条 公共数据运营服务单位应当与数据使用方 签订数据利用协议,明确数据利用的条件、责任和具体要求, 采取数据整理、清洗、脱敏、格式转换等技术措施和其他必 要措施,在确保公共数据安全前提下,按照协议约定服务方 式使用公共数据。 数据使用方应当采取安全保障措施,在规定的范围内使 用数据,并向公共数据运营服务单位反馈数据使用情况;不 得将获取的公共数据用于规定使用范围之外的其他用途,不 得篡改、破坏、泄露所获取的公共数据,不得以获取的公共 数据危害国家安全、侵犯商业秘密或者个人隐私。 数据使用方使用公共数据形成研究报告、学术论文、知 识产权、数据服务、应用产品等成果的,应当在成果中注明数据来源。 〔政策参考:《四川省数据管理条例》第三十条:签订 数据利用承诺书的申请人应当采取安全保障措施,在规定的 范围内使用数据,并向数据管理机构反馈数据使用情况;不 得将获取的公共数据用于规定使用范围之外的其他用途,不 得篡改、破坏、泄露所获取的公共数据,不得以获取的公共 数据危害国家安全、侵犯商业秘密或者个人隐私。 《成都市公共数据运营服务管理办法》第十五条:公共 数据运营服务单位应当与数据使用单位(或个人)签订数据 利用协议,明确数据利用的条件、责任和具体要求,采取数 据整理、清洗、脱敏、格式转换等技术措施和其他必要措施, 在确保公共数据安全前提下,按照协议约定服务方式使用公 共数据。数据使用单位利用公共数据创新开展科技研究、咨 询服务、产品开发、智慧应用等活动,形成数据产品、研究 报告、学术论文等成果的,应当在成果中注明数据来源,并 向公共数据运营服务单位反馈数据使用情况。〕 第十七条 数据提供单位原则上不得随意终止数据运 营授权。确需终止授权的,数据提供单位应提供相应依据, 正式告知市数据局,并通报公共数据运营服务单位。 〔政策参考:《成都市公共数据运营服务管理办法》第 十六条:数据提供单位原则上不得随意终止数据运营授权。 确需终止授权的,数据提供单位应提供相应依据,正式告知 市网络理政办、市新经济委,并通报公共数据运营服务单位。〕第四章 数据运营收益 第十八条 涉及服务公共治理、公益事业一类单位的公 共数据采用有条件无偿使用方式进行授权;公益二类单位、 国有企业支撑产业发展、行业发展的公共数据采用有条件有 偿方式进行授权,并在授权运营协议中予以约定。对于成熟 模式参考市场价格方式约定,非成熟模式可参照 API 接口打 包、所得利益分成等方式,回馈数据提供方的数据资源采集 和治理有关费用。 第十九条 数据加工处理由公共数据运营服务单位承 担开放公共数据基础设施的资源消耗,以及数据脱敏、模型 发布、结果导出服务等费用。已形成的服务产品免费向本地 党政机关、事业单位使用。 第二十条 公共数据运营服务单位对加工形成的数据 产品或者数据服务,可以收取合理收益。 〔政策参考:《杭州市公共数据授权运营实施方案》公 共治理、公益事业的公共数据采用有条件无偿使用方式进行 授权,产业发展、行业发展的公共数据按政府指导定价采用 有条件有偿方式进行授权,并在授权运营协议中予以约定。 数据加工处理由加工使用主体承担开放公共数据基础设施 的资源消耗,以及数据脱敏、模型发布、结果导出服务等费 用。数据产品或者数据服务的收益,由加工使用主体自行收 取。〕 第五章 监督和安全管理第二十一条 公共数据运营服务单位应对数据运营平 台上数据的存储、传输、利用等环节建立透明化、可记录、 可审计、可追溯的全过程管理机制,形成公共数据使用的全 程记录,并将日志数据提供给市共享平台,为数据提供单位 的日常监督提供支撑。 公共数据运营服务单位应定期将运营服务、数据交互、 数据使用情况报市数据局和数据提供单位。 市数据局不定期对数据运营平台公共数据使用日志和 安全保护情况进行检查,检查中发现有影响数据安全的行为, 市数据局有权暂停提供数据。待问题整改完成后,重新恢复 提供数据。未按照要求改正的,终止其公共数据的授权。 市数据局可以委托第三方机构,根据法律、法规等有关 规定,对公共数据运营服务单位开展数据安全检测评估,并 根据评估意见采取相应的安全措施。 〔政策参考:《成都市公共数据运营服务管理办法》第 十七条:公共数据运营服务单位应对公共数据运营服务平台 上数据的存储、传输、利用等环节建立透明化、可记录、可 审计、可追溯的全过程管理机制,形成公共数据使用的全程 记录,并将日志数据提供给成都市政务信息资源共享平台, 为数据提供单位的日常监督提供支撑。 公共数据运营服务单位应定期将运营服务、数据交互、 数据使用情况报市网络理政办、市新经济委和数据提供单位。 市网络理政办委托市大数据中心,不定期对公共数据运营服务平台公共数据使用日志和安全保护情况进行检查,检 查中发现有影响数据安全的行为,市大数据中心有权暂停提 供数据。待问题整改完成后,重新恢复提供数据。〕 第二十二条 建立公共数据提供、汇聚、运营和使用的 “四段式”安全管理机制。数据提供单位负责本单位到市共 享平台之间的数据安全,市数据局负责市共享平台到授权平 台和数据运营平台之间的数据安全,公共数据运营服务单位 负责数据运营平台到数据使用单位之间的数据安全,数据使 用方负责数据使用过程及结果的安全。 公共数据运营服务单位应与市数据局和数据提供单位 签订公共数据使用和公共数据安全保护三方协议,明确公共 数据内容、使用期限以及三方的权利、义务和责任。 〔政策参考:《成都市公共数据运营服务管理办法》第 十八条:建立公共数据提供、汇聚、运营和使用的“四段式” 安全管理机制。数据提供单位负责本单位到成都市政务信息 资源共享平台前置机之间的数据安全,市大数据中心负责成 都市政务信息资源共享平台到公共数据运营服务平台之间 的数据安全,公共数据运营服务单位负责公共数据运营服务 平台和数据使用单位之间的数据安全,数据使用单位(或个 人)负责数据使用过程及结果的安全。 公共数据运营服务单位应与市大数据中心和数据提供 单位签订公共数据使用和公共数据安全保护三方协议,明确 公共数据内容、使用期限以及三方的权利、义务和责任。〕第二十三条 数据提供方应当建立数据安全管理制度, 编制并组织实施本单位的数据安全规划和数据安全应急预 案,定期组织开展本单位的数据安全风险评估,指导督促公 共数据运营服务单位及时对存在的风险隐患进行整改。 〔政策参考:《四川省数据管理条例》第五十三条:政 务部门和公共服务组织应当建立数据安全管理制度,编制并 组织实施本单位的数据安全规划和数据安全应急预案,定期 组织开展本单位的数据安全风险评估,指导督促数据处理者 及时对存在的风险隐患进行整改。〕 第二十四条 公共数据运营服务单位开展公共数据处 理活动应当符合法律、法规的规定,建立数据安全常态化运 行管理机制。建立健全全流程数据安全管理制度、技术规范 和操作规程;设置数据安全管理岗位,实行管理岗位责任制, 配备安全管理人员和专业技术人员;组织开展数据安全教育、 技术培训;加强数据安全日常管理和检查,对复制、导出、 脱敏、销毁数据等可能影响数据安全的行为,以及可能影响 个人信息保护的行为进行监督;制定数据安全应急预案,开 展应急演练;加强风险监测,发现数据安全缺陷、漏洞等风 险时,应当立即采取补救措施;按照分类分级保护要求,采 取安全保护技术措施,防止数据丢失、篡改、破坏和泄露, 保障数据安全;发生数据安全事件时,应当立即采取处置措 施,并及时向市数据局、市委网信办、市公安局报告。 〔政策参考:《四川省数据管理条例》第五十四条:数据处理者开展数据处理活动应当符合法律、法规的规定,建 立数据安全常态化运行管理机制,履行以下数据安全保护义 务: (一)依法建立健全全流程数据安全管理制度、技术规 范和操作规程; (二)设置数据安全管理岗位,实行管理岗位责任制, 配备安全管理人员和专业技术人员; (三)组织开展数据安全教育、技术培训; (四)加强数据安全日常管理和检查,对复制、导出、 脱敏、销毁数据等可能影响数据安全的行为,以及可能影响 个人信息保护的行为进行监督; (五)制定数据安全应急预案,开展应急演练; (六)加强风险监测,发现数据安全缺陷、漏洞等风险 时,应当立即采取补救措施; (七)按照分类分级保护要求,采取安全保护技术措施, 防止数据丢失、篡改、破坏和泄露,保障数据安全。〕 第六章 附则 第二十五条 数据提供单位与公共数据运营服务单位 之间涉及公共数据授权和利用有争议的,由市数据局协调解 决或司法机构仲裁。 第二十六条 违反本办法的行为,按照有关法律、法规 的规定追究法律责任。 第二十七条 本办法自印发之日起施行,有效期一年。