《2023数据要素管理制度汇编.docx》由会员分享,可在线阅读,更多相关《2023数据要素管理制度汇编.docx(88页珍藏版)》请在优知文库上搜索。
1、数据要素管理制度汇编2023目录公共数据授权运营管理办法1数据交易服务规则6数据元件开发应用管理办法10数据分类分级管理办法14数据安全管理办法17数据治理工程数据存储管理规定21数据流通交易管理办法29数据要素市场化配置改革行动计划35数据要素市场化配置改革重点任务分工表42数据要素市场运行管理办法59数据要素服务商评价管理办法64数据要素管理办法70数据资产登记管理办法74数据资产评估管理办法80数据金库管理细则84公共数据授权运营管理办法第一章总则第一条背景依据。为贯彻落实关于构建数据基础制度更好发挥数据要素作用的意见(12022)32号)关于构建更加完善的要素市场化配置体制机制的实施意
2、见(2021)3号)要求,保障公共数据授权运营工作安全有序开展,打通公共数据与社会数据融合开发利用通道,加快探索数据要素的“聚、融、通、用”,根据数据安全法网络安全法个人信息保护法以及相关法律法规规定,结合实际,制定本办法。第二条适用范围。在行政区域内开展公共数据授权运营、开发利用、交易流通及其相关管理活动适用本办法。第三条名词解释。本办法所称公共数据,是指行政机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位(以下统称公共管理和服务机构),在依法履行职责或者提供公共服务过程中收集、产生的数据。本办法所称公共数据授权运营,是指州人民政府依法按有关
3、程序授权法人(以下简称“公共数据授权运营主体”),对授权使用的公共数据进行加工处理、开发利用,形成公共数据产品和服务并向社会提供的行为。涉及国家秘密、商业秘密或个人隐私的公共数据不在本办法所称的公共数据授权运营范围。本办法所称公共数据产品,是指利用公共数据加工形成的产品,主要形态有数据元件、数据包、数据接口、数据服务、数据报告、业务服务等。第四条职能职责。州人民政府统一领导公共数据授权运营工作,协调解决授权运营过程中有关重大问题。数据管理局负责指导、监督、管理和协调本辖区公共数据授权运营工作,接受上级有关部门的业务监督、指导;组织制定并实施本辖区公共数据授权运营相关配套制度;制定公共数据运营服
4、务平台建设标准,并组织平台验收。公共管理和服务机构根据相关法律法规和开发利用需求开展公共数据供给工作。公共数据授权运营主体负责制定制度规范和技术标准,保障公共数据合法合规开发利用;建设数据安全防护体系,保障公共数据开发利用全过程安全;挖掘应用场景,利用多种新技术手段,为应用单位提供公共数据产品和服务;通过数据运营赋能产业发展,引导培育数据合规、数据分析、数据经纪等数据服务商,带动数据要素市场生态体系发展壮大,推动数字经济提质增效。州市监、发改、工信、财政等主管部门各司其职根据本行业要求开展公共数据授权运营监管工作。第五条平台建设。公共数据运营服务平台由公共数据授权运营主体建设和运维,为公共数据
5、授权运营提供安全可控、功能完备、标准统一的系统。(一)平台搭建可信授权认证通道和数据安全流通通道,支持租户隔离、开发与生产环境隔离,具备数据脱敏处理和数据导出审核等功能,实现公共数据开发应用全过程可记录、可审计、可追溯。(二)满足政府审批和监管需求,支持接入外部数据,满足公共数据授权运营主体对公共数据的开发应用需求,具备身份认证、角色权限等系统安全管理功能。第六条基本原则。公共数据授权运营应当遵循政府搭台、市场参与,统筹规划、创新引领,包容审慎、安全可控,依法合规、有序推进的原则。第七条优先领域。公共数据授权运营优先支持与民生紧密相关、行业增值潜力显著和产业战略意义重大的文旅、能源、环保、农业
6、、物流、制造、信用、交通、卫生、就业、社保等领域。第二章运营主体授权第八条公共数据授权运营主体要求。公共数据授权运营主体应当满足公共数据授权运营所需的技术实力、数据安全要求,在授权范围内,依托公共数据运营服务平台提供的安全可信环境,实施公共数据开发利用,并提供数据产品和服务。第九条授权运营协议。州人民政府委托数据管理局与公共数据授权运营主体签订授权运营协议,在授权范围内统一开展公共数据开发利用。第十条授权期限。授权运营协议的有效期一般为3年。期限届满后,州人民政府依法再次选定公共数据授权运营主体。协议期间,公共数据授权运营主体不得随意提前解除或终止授权运营协议。第十一条授权撤销。授权运营期间,
7、公共数据授权运营主体若违反本规定或协议约定等情形的,州人民政府有权对其撤回公共数据运营的授权,并解除授权运营协议。授权运营协议终止或提前解除的,公共数据授权运营主体不再享有运营服务平台的使用权限。第三章数据使用授权第十二条数据需求申请。建立常态化、规范化数据需求对接机制,公共数据授权运营主体在授权范围内开展数据场景创新,梳理数据需求并统一向州数据运营服务中心提交公共数据运营服务需求清单。第十三条数据申请要求。公共数据授权运营主体应当按照“一场景一授权”的原则,申请公共数据,并符合下列规定:(一)应用场景明确,且具有重大经济价值或社会价值。(二)申请使用公共数据应当符合最小必要的原则。(三)应用
8、场景具有较强的可实施性,在授权运营期限内有明确目标和计划,能够取得显著成效。第十四条数据需求审核。由数据运营服务中心对公共数据运营服务需求清单进行初审,初审通过后,报数据管理局进行复审,数据管理局在5个工作日内完成复审并征求数据提供单位的意见,数据提供单位在5个工作日内给出是否授权运营的确认意见。第十五条数据使用授权。数据提供单位确认授权的,公共数据授权运营主体按照“原始数据不出域,数据可用不可见”的要求,依据数据开发应用相关管理规定,组织数据元件的开发、交付与使用。第四章运营主体行为规范第十六条公共数据治理需求。公共数据授权运营主体在数据加工处理或提供服务过程现公共数据质量问题的,可以向数据
9、管理局反馈数据治理需求,数据管理局应当督促数据提供单位在规定期限内完成数据治理。第十七条公共数据加工处理。公共数据授权运营主体对授权运营的公共数据进行加工处理,应当符合下列规定:(一)加工处理工作人员须经实名认证、备案与审查,并与公共数据授权运营主体签订保密协议,操作行为应可追溯、可审查;(二)加工处理过程中原始数据不可见,公共数据授权运营主体使用经抽样、脱敏后的公共数据进行开发利用、模型训练等操作;(三)经数据管理局审核批准后,公共数据授权运营主体方可依法导入合规获取的社会数据,与公共数据进行融合开发利用。第十八条运营服务定价和收益。公共数据授权运营主体应当依法合规开展公共数据运营,严格执行
10、数据产品和服务定价机制,对授权运营的公共数据进行加工形成数据产品和服务,可依法获取收益。第十九条公共数据安全。公共数据授权运营主体应当建立公共数据安全保障制度,建立健全高效的技术防护和运行管理体系,确保公共数据安全,切实保护个人信息。公共数据授权运营主体未经授权不得违规公开、泄露、篡改或者损坏公共数据,不得擅自将授权运营的公共数据提供给第三方。授权运营的数据涉及个人隐私、商业秘密、保密商务信息的,处理该数据应当符合相关法律法规规章和文件规定。第二十条定期报告制度。公共数据授权运营主体应当建立公共数据授权运营定期报告制度,定期向数据管理局报告公共数据授权运营的情况,提交公共数据授权运营年度报告,
11、报告应当包括本单位数据资源的授权存储、加工处理、分析挖掘、融合利用及市场运营情况等内容,并接受州数据管理行政主管部门及有关部门的监督检查。第二十一条公共数据产品和服务的使用范围。公共数据授权运营主体加工形成的公共数据产品和服务应当接受数据管理局审核,原始数据不得导出公共数据运营服务平台。第五章授权运营监督管理第二十二条行业监管。数据管理局负责内公共数据授权运营的统筹管理和监督评价,督促其他有关部门按照各自职责做好公共数据授权运营相关工作。数据管理局应当会同州网信等相关部门和数据专家委员会,对公共数据授权运营主体规划的应用场景进行合规性和安全风险评估。第二十三条公共数据授权运营市场监管。数据管理
12、局、市监、发改、工信、财政、信息通信建设管理等部门按照各自职责,做好公共数据授权运营的市场监督管理工作。数据管理局应当会同州市监、发改、工信、财政等部门建立公共数据产品市场化运营管理制度,市场主体未遵守反垄断、反不正当竞争、消费者权益保护等法律法规规定的,由有关部门按照职责依法处置。州市场监督管理部门应当建立数据权益保护制度,对公共数据产品进行保护,维护公共数据授权运营主体的合法权益。第二十四条公共数据授权运营安全监管。数据管理局、网信、公安、机要和保密、国家安全等部门按照各自职责,做好公共数据授权运营的安全监督管理工作。州网信应当会同数据管理局、公安、机要和保密等部门建立公共数据授权运营安全
13、管理制度,按照公共数据分类分级要求,加强公共数据全生命周期安全和合法利用管理,确保数据来源可溯、去向可查、行为留痕、责任可究。公共数据授权运营实行“谁运营、谁负责,谁使用、谁负责”的安全责任制。公共数据授权运营主体的主要负责人是授权运营公共数据安全的第一责任人。数据管理局可以委托第三方机构,根据法律、法规等有关规定,对公共数据授权运营主体开展数据安全检测评估,并根据评估意见采取相应的安全措施。第二十五条公共数据运营服务平台安全管理机制。公共数据授权运营主体负责建设维护并管理公共数据运营服务平台,对平台上数据的存储、传输、利用等环节建立透明化、可记录、可审计、可追溯的全过程管理机制,接受数据管理
14、局的监督检查。第六章授权运营利益补偿机制第二十六条培育授权运营产业生态。基于文旅、能源、环保、农业、物流等领域应用场景,开展公共数据授权运营形成数据产品,满足科技创新、治理数字化转型、数字经济发展等方面的需求,推动更多主体参与到数据创新应用当中,形成积极参与的良性公共数据运营产业生态。第二十七条利益补偿激励机制。公共数据授权运营主体通过引导外部数据和技术流入,为数据提供部门提供数据和技术服务,助力政府部门的智慧治理能力提升和公共服务水平提高,以此作为公共数据授权运营的激励,持续推动公共数据授权运营工作。第七章法律责任第二十八条公共数据授权运营主体责任。公共数据授权运营主体有下列情形之一的,数据
15、管理局应当要求其立即改正违规行为,并暂时关闭其公共数据运营服务平台的使用权限,公共数据授权运营主体应当在规定期限内改正,并反馈改正情况,未按照要求改正的,终止其相关公共数据的授权:(一)违规使用公共数据的;(二)未按照授权运营相关要求和数据安全承诺书采取安全保障措施的;(三)严重违反公共数据平台安全管理规范的;(四)其他严重违反授权运营要求的情形。第二十九条政府部门及其工作人员责任。政府部门及其工作人员不履行或者不正确履行本办法规定职责的,由本级人民政府或者上级主管部门责令改正;情节严重或者造成严重损害的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;涉嫌犯罪的,依法追究刑事责任。第八章附则第三十条其他要求。法律、法规、规章和国家政策文件对公共数据开发应用管理有规定的,从其规定。第三十一条解释权归属。本办法由数据管理局负责解释。第三十二条生效日期。本办法自2023年11月1日起施行,有效期至2028年10月31日。数据交易服务规则第一章总则第一条目的和依据。为了鼓励和规范交易主体在数据交易机构(以下简称“数据交易机构”)开展数据交易,促进数据要素市场的有序形成与发展,依据网络安全法数据安全法个人信息保护法电子商务法等有关法律法规规章的规定,结合实际,制定本规则。第二条适用范围。本规则适用于在数据交易机构开展的数据元件、数据产品和数据服