1. 首页
  2. 资料
  3. 政策报告

中卫市公共数据资源授权运营管理办法(试行)

中卫市公共数据资源授权运营管理办法(试行) (征求意见稿) 第一章 总则 第一条 为规范公共数据资源授权运营,有效挖掘数据资源, 释放数据价值,根据《中共中央 国务院关于构建数据基础制度 更好发挥数据要素作用的意见》《中共中央办公厅 国务院办公 厅关于加快公共数据资源开发利用的意见》《宁夏回族自治区党 委 人民政府关于促进数据要素市场发展的实施意见》等法律法 规和文件规定,结合本市实际,制定本办法。 第二条 本市行政区域内公共数据资源授权运营涉及的数据 管理、运营授权、平台运营、加工使用、开发利用、流通交易、 安全监管等相关活动,适用本办法。 涉及国家秘密、工作秘密、个人信息、商业秘密的公共数据 资源及相关处理活动,法律法规另有规定的,从其规定。 第三条 本办法中的公共数据资源授权运营是指参与本市公 共数据运营工作的企事业单位(以下简称运营机构)按照法律法 规和相关要求获得市人民政府授权后,面向数据商公平提供服务, 对公共数据进行加工使用,为数据商提供安全可信的数据开发利 用环境,以及数据商开发利用形成公共数据产品和服务并向社会 提供使用的行为。- 2 - 第四条 公共数据资源授权运营坚持发展与安全并重,遵循 “依法合规、公平公正、公益优先、合理收益、安全可控 ”的原 则,采取整体授权、分领域授权,依场景授权相结合模式。 除从公开途径合法获取或者法律法规授权公开的公共数据 外,公共数据资源授权运营应在保护个人信息、商业秘密和确保 公共安全的前提下,按照“原始数据不出域”要求开展,实现数据 可用不可见。 优先支持在民生紧密相关、社会迫切需要、行业增值潜力显 著和产业战略意义重大的领域开展公共数据资源授权运营。禁止 开放的公共数据资源不得授权运营。 第二章 职责分工 第五条 市人民政府组织领导公共数据资源授权运营等相关 工作。 市数据局是全市公共数据主管部门,负责组织、统筹协调、 监督本行政区域内公共数据资源授权运营工作,健全完善公共数 据资源授权运营机制。组织编制公共数据资源授权运营相关政策、 标准规范,组织开展公共数据资源登记,会同有关部门建立公共 数据资源授权运营安全保障全链条管理体系。指导监督运营机构 依法依规经营。 各县(区)数据局负责组织、协调、监督本行政区域内公共 数据资源授权运营工作。- 3 - 公共管理和服务机构作为数源部门,编制和更新本单位公共 数据资源授权运营目录,向本级政务数据共享交换平台统一汇聚 公共数据,提升公共数据质量,参与公共数据使用申请审核,指 导监督本行业领域公共数据资源授权运营工作。 第六条 运营机构负责公共数据运营平台的建设运营、服务 支撑、运行维护、安全保障,以及公共数据应用场景挖掘、仿真 数据生成、公共数据加工使用、公共数据需求对接、公共数据运 营合规核查等相关工作,与数据商签订开发利用协议,保障公共 数据产品和服务的流通安全和基于应用场景需求的数据成果回 馈。通过数据运营赋能产业发展,引导培育数据合规、数据集成、 数据经纪等第三方专业服务机构,带动数据要素市场生态体系发 展壮大,推动数字经济提质增效。 第七条 依托宁夏数字信息产业研究院组建专家委员会,研 究论证公共数据运营试点中的重大、疑难问题,评估公共数据运 营风险,提出专业咨询服务和建议。专家委员会应当由企业、科 研机构、高等院校、行业协会等单位专家组成。 第三章 数据供给 第八条 市公共数据主管部门负责组织实施公共数据资源登 记工作。数源部门按要求对持有并纳入授权运营范围的公共数据 资源进行登记,编制形成公共数据资源授权运营目录。- 4 - 公共数据资源授权运营目录应包括数据目录名称、信息资源 提供方、数据摘要、信息项名称、更新频率等内容。 市公共数据主管部门负责组建公共数据资源授权运营目录 管理机制,组织编制公共数据分类分级指南,制定公共数据资源 授权运营目录管理相关规范。 市、县(区)公共数据主管部门负责组织本级数源部门编制 公共数据资源授权运营目录。 数源部门根据公共数据资源授权运营的相关文件,落实公共 数据分类分级工作,将本单位编制的公共数据资源授权运营目录 报送本级公共数据主管部门。 市公共数据主管部门汇总本市公共数据资源授权运营目录, 并通过公共数据运营平台向社会公开。 运营机构负责制定目录对接技术标准,经市公共数据主管部 门同意,将公共数据资源授权运营目录推送至公共数据运营平台。 第九条 市公共数据主管部门建立公共数据资源授权运营目 录更新机制,定期会同相关数源部门、各(县)区公共数据主管 部门、运营机构针对公共数据使用需求开展研究,适时扩展公共 数据资源授权运营目录。 第十条 市公共数据主管部门统筹本市公共数据的汇聚、治 理、分类分级,统一向公共数据运营平台提供经授权使用的公共 数据。- 5 - 各县(区)公共数据主管部门按照自治区、市公共数据管理 相关规定推动本级公共数据的汇聚、治理、分类分级,并向市政 务数据共享交换平台汇聚公共数据。 数源部门负责本单位的公共数据源头治理、分类分级,并配 合本级公共数据主管部门开展公共数据汇聚工作。 运营机构负责支撑保障市政务数据共享交换平台向公共数 据运营平台提供经授权使用的公共数据。 第十一条 数源部门应当及时处理公共数据资源授权运营过 程中反馈的数据质量问题,持续提升公共数据质量。 第四章 授权程序 第十二条 市公共数据主管部门牵头组织编制公共数据资源 授权运营实施方案。实施方案应兼顾经济和社会效益,确保可实 施可落地。公共数据资源授权运营实施方案应按照“三重一大” 决策机制要求,报市人民政府审议通过后实施。 第十三条 市公共数据主管部门应当根据审定同意后的实施 方案,按照法律法规要求,以公开招标、邀请招标、谈判等公平 竞争方式选择运营机构。招标、采购、谈判文件有关授权运营协 议内容应充分征求各方意见。 运营机构应具备数据资源加工、运营所需的管理和技术服务 能力,经营状况和信用状况良好,符合国家数据安全保护要求。- 6 - 市公共数据主管部门应独立或会同本级有关业务主管部门, 经实施机构“三重一大”决策机制审议通过后,与依法选定的运营 机构签订公共数据资源授权运营协议。 第五章 运营管理 第十四条 运营机构应当对公共数据进行必要的加工使用, 为数据商的开发利用提供软硬件环境和相关支持服务。运营机构 依据保本微利的原则就其提供的必要的数据加工、算力支持、合 规支持等服务向数据商收取合理费用。 第十五条 本市公共数据资源授权运营工作依托公共数据运 营平台组织实施。已建成的公共数据资源授权运营渠道,市公共 数据主管部门应会同数源部门、区公共数据主管部门、市政务大 数据管理机构、运营机构等相关方进行评估,在保障可行、安全 等前提下进行整合,将其纳入公共数据运营平台。 第十六条 运营机构应聚焦重点行业和领域,依托公共数据 运营平台挖掘高价值的公共数据应用场景,收集、汇总数源部门 的应用场景需求,并定期报送至市公共数据主管部门。 第十七条 运营机构应当建立健全合规核查机制,通过公共 数据运营平台对数据商进驻、公共数据使用申请、公共数据产品 和服务的出域等事项在数据安全、网络安全、个人信息保护、商 业秘密保护等领域展开合规核查。- 7 - 第十八条 运营机构应依据法律法规制定数据商进驻公共数 据运营平台的相关规范,并报送市公共数据主管部门审核同意后 实施。 运营机构应对数据商的平台进驻申请材料进行核查,在受理 之日起 5 个工作日内将予以注册或不予注册的核查结果告知申 请注册的数据商。 运营机构应将数据商日常管理、不予注册和退出等情况定期 报送至市公共数据主管部门。 第十九条 运营机构应当制定公共数据开发利用格式协议, 并报送市公共数据主管部门审核同意后实施。格式协议内容应明 确双方权利义务、应用场景、公共数据范围、开发利用期限、开 发利用条件、数据安全要求、服务费用、进入数据交易场所交易 条件、终止情形、违约责任等。 第二十条 运营机构应面向数据商制定公共数据使用申请核 查规范,规定数据商申请使用公共数据所需的各项材料,包括公 共数据应用场景、使用范围、使用方式、使用期限和安全防护措 施等内容。制定的核查规范应报送市公共数据主管部门审核同意 后实施。 运营机构应当通过公共数据运营平台在 5 个工作日内对公 共数据使用申请的合规性作出核查,并将核查结果报送至数源部 门、公共数据主管部门。- 8 - 第二十一条 市公共数据主管部门建立公共数据使用申请审 核机制,并制定公共数据使用申请审核规范。 数源部门、县(区)公共数据主管部门、运营机构依据公共 数据使用申请审核规范开展审核工作。 数源部门进行公共数据使用申请审核的,应在 10 个工作日 内作出审核,并将结果反馈公共数据主管部门、运营机构,由运 营机构及时反馈提出申请的数据商。 县(区)公共数据主管部门进行公共数据使用申请审核的, 应在 10 个工作日内作出审核,并将结果反馈数源部门、市公共 数据主管部门、运营机构,由运营机构及时反馈提出申请的数据 商。 运营机构进行公共数据使用申请审核的,应在 10 个工作日 内作出审核,将结果反馈数源部门、市公共数据主管部门,并及 时反馈提出申请的数据商。 公共数据使用申请审核未通过的,数源部门、公共数据主管 部门、运营机构应明确列出未通过审核的理由,并及时告知运营 机构,由运营机构及时反馈提出申请的数据商。 数源部门、公共数据主管部门、运营机构未能在本条规定的 时限内作出审核且未正式提出延期审核申请的,视为同意公共数 据使用申请。- 9 - 第二十二条 数源部门、公共数据主管部门、运营机构,开 展包括公共数据使用申请核查、公共数据使用申请审核在内的公 共数据运营活动时,不得滥用行政权力或市场支配地位排除、限 制竞争,不得利用数据和算法、技术、资本优势等从事垄断行为, 不得滥用公共数据运营活动中获取的信息。 第二十三条 运营机构应当制定公共数据产品和服务出域核 查规范,并报送市公共数据主管部门审核同意后实施。 运营机构应通过公共数据运营平台对公共数据产品和服务 的出域进行合规核查。核查通过并报送市公共数据主管部门备案 的公共数据产品和服务方可出域。 第二十四条 除从公开途径合法获取或者法律法规授权公开 的公共数据外,运营机构不得对原始公共数据进行交易。 推动用于公共治理、公益事业的公共数据原则上有条件无偿 使用,探索用于产业发展、行业发展的公共数据原则上有条件有 偿使用。 第二十五条 市公共数据主管部门会同有关部门探索建立公 共数据授权运营收益分配规则,按照“谁投入、谁贡献、谁受益” 的原则,相关主体合理获取收益。 第二十六条 运营机构在保证数据安全的前提下,对于其依 法合规获取、符合条件的非公共数据,可接入公共数据运营平台, 并按规范使用。- 10 - 第六章 安全管理 第二十七条 市公共数据主管部门联合数源部门、各县(区) 公共数据主管部门、运营机构建立公共数据资源授权运营全流程 可追溯的安全监管体系,建立网络安全、数据安全、个人信息保 护、商业秘密保护的协同监管机制。公共数据资源授权运营过程 中落实“谁管理谁负责、谁使用谁负责”的数据安全责任制。定期 开展风险评估,排查可能影响网络安全、数据安全、个人信息保 护、商业秘密保护等关键监管点的风险隐患。排查中发现有影响 数据安全的行为,市公共数据主管部门有权暂停向公共数据运营 平台提供公共数据,并待问题整改完成后,重新恢复提供公共数 据。 运营机构应加强公共数据全生命周期安全和合法运营管理, 确保数据来源可溯、去向可查,行为留痕、责任可究。运营机构 及相关人员违反相关法律法规规定的,由有关单位按照职责依法 依规处理。 第二十八条 市公共数据主管部门组织开展公共数据资源 授权运营的安全监管。公共数据产品和服务需经核查通过后方可 出域,形成运营全过程可记录、可审计、可追溯的管控机制。 运营机构应当根据场景分类做好数据安全应急预案,构建公 共数据安全保障机制,建立健全高效的技术防护和运行管理体系, 确保公共数据安全,切实保护个人信息、商业秘密。- 11 - 除从公开途径合法获取或者法律法规授权公开的公共数据 外,原始公共数据不得从公共数据运营平台直接导出。不可导出 可通过可逆模型或算法还原出原始公共数据的公共数据产品和 服务。 涉及个人信息、商业秘密的公共数据,应经过脱敏、脱密处 理或经相关数据所指向的数据主体依法授权后使用。 第二十九条 运营机构应保障公共数据运营平台的安全合规 运营,制定相关平台管理规范和技术标准,加强技术投入和运维 管理,落实公共数据运营平台与市政务数据共享交换平台的安全 对接,并制定平台应急预案。 公共数据运营平台须遵守按照《中华人民共和国密码法》《中 华人民共和国个人信息保护法》等法律法规,并达到网络安全等 级保护三级及以上标准建设。 第三十条 网信、公安、国家安全、保密、公共数据等部门 依职责开展公共数据资源授权运营过程中的网络安全、数据安全 相关监督工作,督促指导各单位落实国家网络及数据相关安全要 求。 第七章 运营监管机制 第三十一条 市公共数据主管部门应将数源部门在公共数据 资源授权运营中的工作情况进行通报。通报内容包括公共数据资- 12 - 源授权运营目录编制及相应数据挂接情况、公共数据使用申请审 核及时性、公共数据质量等。 第三十二条 运营机构制定公共数据运营管理实施细则并开 展日常工作,定期将公共数据运营工作相关情况报送至市公共数 据主管部门,定期向社会披露公共数据资源授权运营情况,接受 社会监督。 第三十三条 市公共数据主管部门每年组织对运营机构进行 评估。将数源部门、各县(区)公共数据主管部门、运营机构、 数据商对运营机构的评价情况纳入评估内容。 第八章 附则 第三十四条 本办法自印发之日起施行,有效期三年。国家、 省、市对公共数据资源授权运营有新规定的,从其规定。 第三十五条 各县(区)公共数据主管部门可依据实际需要 参照本办法制定本区域公共数据资源授权运营的实施细则。 第三十六条 本办法由市公共数据主管部门负责解释。