《龙泉市公共数据授权运营管理实施细则(试行).docx》由会员分享,可在线阅读,更多相关《龙泉市公共数据授权运营管理实施细则(试行).docx(11页珍藏版)》请在优知文库上搜索。
1、龙泉市公共数据授权运营管理实施细则(试行)(征求意见稿)为规范本市公共数据授权运营行为,加快公共数据有序开发利用,培育数据要素市场,根据浙江省公共数据条例浙江省人民政府办公厅关于印发浙江省公共数据授权运营管理办法(试行)的通知(浙政办发2023)44号,以下简称办法)丽水市人民政府办公室关于印发丽水市公共数据授权运营管理实施细则(试行)的通知(丽政办发(2023)69号)等文件精神,结合本市实际,制定本实施细则。一、总则(一)基本原则公共数据授权运营遵循“依法合规、安全可控、统筹规划、稳慎有序”的原则,按照“原始数据不出域、数据可用不可见”的要求,在保护个人信息、商业秘密、保密商务信息和确保公
2、共安全的前提下,向社会提供数据产品和服务(以下简称数据产品)。(二)适用范围本市行政区域内与公共数据授权运营相关的授权、数据加工处理、数据产品和服务定价、安全监管等工作,适用本实施细则。(三)术语定义公共数据,是指本市国家机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位(以下统称公共管理和服务机构),在依法履行职责或者提供公共服务过程中收集、产生的数据。公共数据授权运营,是指县级以上政府按程序依法授权法人或者非法人组织,依托公共数据授权运营域,对授权的公共数据进行加工处理,开发形成数据产品或服务,并向社会提供的行为。授权运营单位,是指经县级以上
3、政府按程序依法授权,对授权的公共数据进行加工处理,开发形成数据产品或服务,并向社会提供的法人或者非法人组织。授权运营域,是指依托一体化智能化公共数据平台(以下简称公共数据平台)建设,为授权运营单位提供加工处理公共数据服务的特定安全域,具备安全脱敏、访问控制、算法建模、监管溯源、接口生成、封存销毁等功能。授权运营协议(以下简称运营协议),是指县级以上政府与授权运营单位就公共数据授权运营达成的书面协议,明确双方权利义务、授权运营范围、运营期限、合理收益的测算方法、数据安全要求、产权所有、期限届满后资产处置、退出机制和违约责任等。数据产品,是指利用公共数据加工形成的产品或服务,主要形态有数据包、数据
4、模型、数据接口、数据服务、数据报告、业务服务等。(四)工作体系建立龙泉市公共数据授权运营管理协调机制(以下简称协调机制),由发改局、经商局、司法局、财政局、市场监管局、网信办、公安局、大数据发展中心等单位组成,具体职责包括:1 .负责本市公共数据授权运营工作的统筹管理、安全监管、监督评价,建立健全公共数据授权运营相关制度规范和工作机制。2 .审议给予授权、终止或撤销本市授权等重大事项。3 .统筹协调解决本市公共数据授权运营工作中遇到的重大问题。协调机制办公室设在大数据发展中心,承担协调机制日常工作,负责监督落实协调机制确定的工作任务。协调机制建立联络员制度,联络员由成员单位有关业务负责人担任。
5、依托丽水市级公共数据授权运营专家组(以下简称专家组),为公共数据授权运营政策制度制定提供咨询建议,对公共数据授权运营单位资质能力、授权运营应用场景、公共数据产品等进行评审,论证公共数据授权运营中的专业和技术问题,为协调机制决策提供咨询意见。(五)部门职责分工相关单位在各自职责范围内配合协调机制开展公共数据授权运营指导与监督工作:大数据发展中心负责全市公共数据授权运营的统筹管理和监督评价,参照省、市公共数据授权运营办法进行授权、指导、协调、督促其他有关部门按照各自职责做好公共数据授权运营相关工作,会同有关单位开展授权运营情况年度评估。市政府设置的公共数据授权运营合同专用章,由大数据发展中心管理使
6、用。公共管理和服务机构负责推进本领域公共数据授权运营工作,负责做好本单位公共数据治理、申请审核和安全监管等授权运营相关工作,按浙江省公共数据条例等相关规定提供可授权运营的公共数据资源,监督本领域公共数据授权运营工作。发改局、经商局、市场监管局等部门按照各自职责,做好数据产品和服务流通交易的监督管理工作。网信办、公安局等部门按照各自职责,做好公共数据授权运营的安全监督管理工作。财政局等部门按照各自职责,为公共数据授权运营平台建设、数据要素市场培育、数据资源高质量供给、引入社会数据拓展政企融合应用场景等工作提供资金保障等。(六)授权主体市人民政府是公共数据授权主体,委托大数据发展中心负责公共数据授
7、权运营的具体实施工作和对授权运营单位实施日常监督管理。公共管理和服务机构未经批准不得与任何第三方签订公共数据运营协议,不得以合作开发、委托开发、委托运维或运营等方式交由第三方承建(运维或运营)相关信息系统而使其直接或间接获取公共数据运营权。(七)授权范围公共数据授权运营应优先支持与民生紧密相关、行业发展潜力显著和产业战略意义重大的领域,重点在共同富裕、生态环境、特色文旅、医疗健康、普惠金融、市域社会治理等领域开展公共数据授权运营,由领域主管部门牵头推进。禁止开放的公共数据不得授权运营。(八)授权应用场景要求授权运营单位应当按照应用场景申请公共数据,按要求提供申请授权运营的业务场景清单和数据需求
8、清单。授权运营应用场景应当满足下列申请要求:具有重大经济价值和社会价值,并设置数据安全保障措施;具有较强可实施性,在授权运营期限内有明确目标和计划,能够取得显著成效,短期无法取得成效,但有利于长远发展有长期效益的,也可酌情纳入;应用场景申请使用的公共数据,坚持最小必要原则。(九)定价方式授权运营单位应当遵循依法合规、普惠公平、收益合理的原则,按照“谁投入、谁受益”的要求,对数据产品进行科学合理定价。鼓励授权运营单位面向公共服务、公益事业等领域,提供非营利或免费的公共数据产品。授权运营单位在公共数据授权运营域进行数据产品加工处理时,应承担相应基础设施资源占用、数据处理、安全服务等成本。授权运营单
9、位使用数据提供单位提供的公共数据所产生的数据产品,数据提供单位可按协议约定无偿使用或以优惠价格优先使用。(十)收益机制探索建立政府、企业间公共数据授权运营收益的合理分配机制,扩大公共数据资源供给,充分释放公共数据价值。探索将公共数据授权运营纳入政府国有资源(资产)有偿使用范围。保护公共数据授权运营各参与方的投入,依法依规维护授权运营数据资产权益。鼓励多方合作开展数据产品和服务市场化运营,探索成本分摊、利润分成、股权参与、知识产权共享等多元的利益分配方式。二、授权与授权终止(一)发布公告大数据发展中心在授权运营平台等渠道发布开展公共数据授权运营通告,明确授权方式、授权范围、申报条件、申报时间、评
10、审条件等。(二)提交申请授权运营申请单位应当在规定时间内向大数据发展中心提交申请,包括授权运营申请表、最近一年的第三方审计报告和财务会计报告、数据安全承诺书、安全风险自评报告等相关材料。授权运营单位应当满足办法的基本安全要求、技术安全要求、应用场景基本安全要求等条件。(三)资格审查大数据发展中心对授权运营申请单位的申请材料进行初审,申请单位提交材料不齐全或者不符合要求的,应在规定时间内补齐,逾期视为放弃申请。(四)评审审批大数据发展中心可组织协调机制有关成员单位、公共数据提供单位、专家组对授权运营单位进行综合评审,按照“一场景一授权一审核”要求,出具论证评审意见。协调机制通过召开工作会议等形式
11、,确定授权运营单位是否通过评审,审议通过授权运营单位及其授权领域应用场景后,按程序报县人民政府同意。(五)公开结果大数据发展中心向社会公开已通过评审的公共数据授权运营单位及其授权运营领域,并报省政府备案。(六)签订协议县人民政府与授权运营单位签订书面运营协议,在协议中应明确授权运营范围、授权运营期限、授权方式等,授权运营期限一般不超过3年。期满需要继续开展授权运营的,授权运营单位应在期限届满前6个月内,向市大数据发展中心重新申请授权运营。(七)授权终止或撤销主动授权终止或被动授权撤销包括但不限于以下情形:1.授权运营协议期满;2 .授权运营主体申请提前终止协议;3 .授权运营主体违反协议,大数
12、据发展中心按照协议约定要求其整改,授权运营单位未按要求整改的;授权运营协议终止或撤销的,大数据发展中心应及时关闭授权运营单位的授权运营平台使用权限,及时删除授权运营平台内留存的相关数据,并按照规定留存相关文件资料和相关网络日志不少于6个月。三、授权运营单位权利与行为规范(一)授权数据获取授权运营单位应依托一体化数字资源系统等渠道提出公共数据需求清单,由市公共数据主管部门会同数据提供单位完成技术审核。涉及省回流数据的应经省公共数据主管部门同意。经市、县公共数据主管部门审核批准,授权运营单位可将依法依规获取的社会数据导入授权运营域,与授权运营的公共数据进行融合计算。涉及个人信息、商业秘密、保密商务
13、信息的公共数据,不得以“一揽子授权”、强制同意等方式获取。(二)数据加工和处理授权运营单位应当在授权运营域内对所申请的公共数据进行加工处理,并形成数据产品。原始数据对数据加工人员应不可见,授权运营单位应使用经抽样、脱敏后的公共数据,进行数据产品的模型训练与验证。参与数据加工处理的人员须经实名认证、备案与审查,签订数据安全承诺书、保密协议;操作行为应做到有记录、可审查。(三)数据产品授权运营单位加工形成的数据产品应接受公共数据主管部门审核,经审核批准后导出的数据产品,不得用于或变相用于未经审批的应用场景。通过可逆模型或算法还原出原始数据包的数据产品,不得导出授权运营域。加强数据知识产权保护意识,
14、鼓励对依法收集、经过一定算法加工、具有实用价值和智力成果属性的数据产品提前进行公证存证或者运用区块链等可信技术进行存证,并按规定申请相关数据知识产权登记。(四)数据治理授权运营单位在数据加工处理或提供服务过程中发现公共数据存在质量问题的,可向大数据发展中心提出数据治理需求,需求合理的,大数据发展中心应当督促数据提供单位在规定期限内完成数据治理。(五)规范管理授权运营单位应依法合规开展公共数据授权运营,建立健全高效的技术防护和运行管理体系,确保公共数据安全,切实保护个人信息;应按规定组织人员参加授权运营岗前培训,接受相关部门监督检查,及时报告数据风险情况,定期提交年度运营报告,并遵守办法相关规定
15、。四、授权运营域(一)授权运营域使用县级依托丽水市级授权运营域开展工作,不再单独建设授权运营域。五、数据安全与监督管理(一)授权运营单位数据安全工作要求公共数据授权运营安全坚持“谁运营谁负责、谁使用谁负责”的原则。明确授权运营单位的主要负责人是授权运营公共数据安全的第一责任人。授权运营单位应根据公共数据分类分级管理要求,建立健全公共数据安全管理制度,对本单位公共数据授权运营相关的岗位人员、系统平台、技术应用、对外合作等实施全面的安全管理。在数据授权运营过程中,授权运营单位如发现存在数据安全隐患或其他不安全因素,应立即停止数据处理活动,积极采取措施消除安全隐患,及时向大数据发展中心报告风险情况。
16、(二)公共数据主管部门数据安全工作要求1.建立健全授权运营安全防护技术标准和规范,落实安全审查、风险评估、监测预警、应急处置等管理机制,明确各管理机制对应的责任单位,开展公共数据安全培训。2 .实施数据产品和服务的安全合规管理,对授权运营域的操作人员进行认证、授权和访问控制,记录数据来源、产品加工和数据调用等全流程日志信息。3 .实施公共数据授权运营安全的监督检查。4 .会同网信办、公安局等单位,按照“一授权一预案”要求,结合公共数据授权运营的应用场景制定应急预案,并组织应急演练。发生数据安全事件时,应按照应急预案启动应急响应。(三)运营监督管理市场监管局应协同发改局、经商局、财政局等单位完善数据产品的
免费区 