湖州市人民政府办公室关于印发湖州市公共数据授权运营管理细则 (试行)的通知

 行业新闻    |       2024-08-19

  《湖州市公共数据授权运营管理细则(试行)》已经市政府同意,现印发给你们,请认真贯彻执行。

  第一条为加快公共数据开发利用,规范公共数据授权运营,深化数据要素市场化配置改革,助力数字化的经济高水平质量的发展,根据《浙江省公共数据条例》《浙江省人民政府办公厅关于印发浙江省公共数据授权运营管理办法(试行)的通知》(浙政办发〔2023〕44号)等有关法律法规,结合本市实际,制定本细则。

  第二条本市行政区域内与公共数据授权运营试点相关的数据治理、授权、加工利用、数据产品运营、安全保障、监督管理等活动,适用本实施细则。

  第三条公共数据授权运营应当坚持发展与安全并重,遵循依法合规、安全可控、统筹规划、稳慎有序、政府引导、市场运作的原则,力求构建全流程合规、全过程合约、全方位合标、全生态合信的数据要素生态体系。

  第四条本实施细则所称公共数据,是指本市国家机关、法律和法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位(以下统称公共管理和服务机构),在依法履行职责或者提供公共服务过程中收集、产生的数据。

  公共数据授权运营,是指县级以上政府按程序依法授权法人或者非法人组织,依托公共数据授权运营域,对授权的公共数据来进行加工处理、开发形成数据产品和服务,并向社会提供的行为。

  授权运营单位,是指经县级以上政府按程序依法授权,对授权的公共数据来加工处理,开发形成数据产品和服务,并向社会提供的法人或者非法人组织。

  授权运营域(以下简称运营域),是指公共数据主管部门依托一体化智能化公共数据平台(以下简称公共数据平台)组织建设和运维,为授权运营单位提供加工处理授权运营公共数据服务的特定安全域,具备安全脱敏、访问控制、算法建模、监管溯源、接口生成、封存销毁等功能。

  授权运营域运营主体(以下简称平台运营主体),是指经市政府同意,具体承担授权运营域的建设运营、数据管理、运行维护以及安全保障等工作的法人或者非法人组织。

  授权运营协议,是指县级以上政府与授权运营单位就公共数据授权运营达成的书面协议,明确双方权利义务、授权运营范围、运营期限、合理收益的测算方法、数据安全要求、期限届满后资产处置、退出机制以及违约责任等。

  数据产品和服务,是指利用公共数据加工形成的数据包、数据模型、数据接口、数据服务、数据报告、业务服务等。

  第五条由市大数据局、市委网信办、市发展改革委、市经信局、市公安局、市安全局、市司法局、市财政局、市市场监管局等部门,建立公共数据授权运营协调机制,主要履行以下工作职责:

  (一)负责本市公共数据授权运营工作的统筹管理、安全监管和监督评价,监督指导公共数据授权运营协议标准文本、产品定价、收益分配、技术标准、综合评价等相关工作;

  (二)审议给予、终止或撤销市级公共数据授权运营等重大事项,并报市政府审议决定;

  各区县参照本实施细则建立本级公共数据授权运营管理工作机制。县级公共数据主管部门负责加强本区域公共数据的治理,协调、指导、监督本级公共数据授权运营工作。

  第六条市公共数据主管部门负责落实协调机制确定的工作,市、区县政府设置公共数据授权运营合同专用章,由本级公共数据主管部门管理使用。

  公共管理和服务机构负责做好本领域公共数据的归集、治理、异议处理、申请审核及安全监管等授权运营相关工作。

  发展改革、经信、财政、市场监管等单位按照各自职责,做好数据产品和服务流通交易的监督管理工作。

  网信、密码管理、保密行政管理、公安、国家安全等单位按照各自职责,做好授权运营的安全监管工作。

  第七条探索建立公共数据授权运营合理定价与收益分配机制,鼓励用于公共治理、公益事业的公共数据授权运营场景有条件无偿使用。探索用于产业发展、行业发展的公共数据授权运营场景有条件有偿使用,逐步将公共数据授权运营纳入政府国有资源(资产)有偿使用范围,形成公共数据开发利用良性循环。探索建立专项财政资金支持机制,专项用于符合条件的授权运营项目相关的财政资金补助。

  第八条市公共数据主管部门应监督指导平台运营主体,按照全省统一建设标准和验收要求,依托市公共数据平台统一建设市运营域,为授权运营单位提供实施数据开发利用的安全可信环境,运营域应当具备用户授权、授权运营管理、数据出域审核、全流程安全监控等功能服务。

  第九条授权运营单位应当在运营域内对授权运营的公共数据来进行加工处理,并应当承担运营域资源使用消耗的必要成本,有偿使用运营域的开发席位、开发环境、开发工具以及云计算等相关资源和服务。

  第十条市公共数据主管部门应制定相关管理规范,加强指导运营域的建设和运维,强化对公共数据授权运营全过程全流程的监管。

  平台运营主体应加强技术投入和运维管理,确保运营域安全稳定运行。运营域建设需满足授权运营单位面向不同场景的普遍基本需求,支持集中式加工、分布式加工等模式,采用多方安全计算、联邦学习等多种技术手段,搭建可信授权认证通道和数据安全流通通道,实现原始数据不出域,数据可用不可见,公共数据运营全过程可记录、可审计、可追溯。

  第十一条公共管理和服务机构应当建立健全数据全流程质量管控体系,加强数据质量事前、事中和事后的监督检查,制定本单位数据分类分级细则,对数据进行分类分级,明确数据安全使用要求。

  公共数据主管部门负责建立数据质量监测和评价、问题数据纠错、异议核实与处理机制,加强源头数据质量管理,保障数据准确、完整和及时供给。

  第十二条授权运营单位应当依托运营域提交数据需求清单,数据提供单位结合场景根据已审核通过的数据需求清单进行核实,将对应的公共数据资源纳入运营域统一管理,并向授权运营单位开放相应权限。

  (一)优先面向绿色能源、地理信息、普惠金融、医疗健康等重点领域,以培育和带动本市行业增值潜力显著的产业;

  (二)重点面向新能源汽车及关键零部件、半导体及光电等新兴产业链,深化拓展特色应用场景;

  (三)面向其他与公共治理、公益事业等民生紧密相关、产业战略意义重大、数据增值潜力显著的领域。

  第十三条授权运营单位应当建立信息保存制度,妥善保存公共数据运营中产生的制度规范、运营协议、运营日志等各项关键信息,确保相关信息记录的留存时间不少于二十年。

  第十四条公共数据主管部门应建立授权运营公共数据供给激励制度,从数据提供数量、数据质量、数据应用情况等维度,对公共数据提供单位的数据贡献进行评估,评估情况作为部门信息化应用水平绩效能力评估、优秀案例评选等重要参考。

  第十五条公共数据主管部门在政府门户网站等公开渠道发布公共数据授权运营通告,通告内容由公共数据主管部门会同协调机制相关成员单位研究确定,主要包括授权方式、授权范围、申报条件、评审标准及有关要求。

  第十六条申请授权运营的单位(以下简称申请单位)应当按照通告的时间和方式,提交授权运营申请表、最近一年的第三方审计报告和财务会计报告、数据安全承诺书、安全风险自评报告、授权运营实施方案等材料。

  第十七条申请单位应当具有合法合规、明确合理的使用目的和应用场景,申请使用公共数据应当坚持最小必要原则,制定公共数据授权运营实施方案,详细说明目标计划、应用场景、应用限制范围、使用期限、安全管控以及预期实现的社会效益和经济效益等内容。

  第十八条公共管理和服务机构未经批准,不得擅自与任何第三方签订数据运营协议,不得以合作开发、委托开发等方式实现承建相关信息系统的第三方直接获取数据运营权。

  申请单位理应当满足《浙江省人民政府办公厅关于印发浙江省公共数据授权运营管理办法(试行)的通知》(浙政办发〔2023〕44号)规定的各项安全要求。

  第十九条公共数据主管部门对申请单位的资格条件、安全条件、应用场景、实施方案等进行初审,申请材料提交不齐全或者不符合形式要求的,通知申请单位在3个工作日内补交相关材料,逾期未补交或者补交后仍不符合审核要求的,由公共数据主管部门直接作出审核未通过的决定。

  第二十条公共数据主管部门组织召开专家论证会,委托专家组就运营场景和技术问题进行充分论证,并出具专家论证评审意见,专家论证意见应当包含技术保障、安全合规等内容。

  第二十一条协调机制综合专家论证评审意见,召开会议审议申请单位是否通过审核,最终由公共数据主管部门将审议通过的授权运营单位名单报本级政府审核确定。授权运营单位一经确定,公共数据主管部门应当及时向社会公告,如有异议应及时作出答复和处理。

  第二十二条市、区县两级政府应及时将结合具体应用场景确定的授权运营领域与授权运营单位等信息报省政府备案。

  第二十三条县级以上政府与授权运营单位签订授权运营书面协议,明确双方权利义务、授权运营范围及期限、授权方式、数据安全要求、数据资产权利归属、期限届满后资产处置、退出机制以及违约责任等内容;如涉及公共数据有偿使用,应明确收益测算方法、收益分配方式等。

  授权运营期限由双方协商确定,一般不超过3年。授权运营期限届满后,需要继续开展授权运营的,授权运营单位应当提前6个月向公共数据主管部门重新申请授权运营。

  授权运营终止后,公共数据主管部门应及时关闭授权运营单位运营域相关使用权限,及时删除运营域内留存的相关数据,并按照规定留存相关网络日志不少于6个月。

  第二十五条授权运营单位应按照有关法律法规规定和授权运营协议约定的内容,开发利用授权运营数据,不得用于或变相用于其他目的,不得损害国家利益、社会公共利益和他人合法权益,不得以直接或者间接方式将授权的公共数据交由第三方使用。

  第二十六条授权运营单位不得对原始数据来进行交易,授权运营单位应当严格执行公共数据产品和服务定价以及合理收益有关规定,在数据内容采集、加工、流通、应用等不同环节相关主体之间,根据劳动投入、效益贡献程度,进行合理的收益分配。

  第二十七条授权运营单位应当每半年向公共数据主管部门报告授权运营情况,并根据有关部门监管工作要求报送其他相关专项报告。

  第二十八条授权运营单位加工处理公共数据,形成公共数据产品和服务,经合法合规审核后,鼓励同步至湖州市数据要素流通平台上架交易,严禁提供可还原出原始数据的公共数据产品和服务。

  第二十九条授权运营单位的主要负责人是运营公共数据的第一责任人,应当按照国家、省有关授权运营规范要求履行安全职责。授权运营单位应当符合以下要求:

  (一)授权运营单位应当建立完善公共数据授权运营安全管理体系,加强相关管理人员、技术人员岗前培训;

  (二)接受有关主管部门的监督检查,如实报告、披露公共数据授权运营工作开展日常情况,包括公共数据的授权存储、加工处理、分析挖掘、融合利用、安全管理及市场运营情况等;

  (三)建立公共数据授权运营安全事件应急预案,当因数据开发利用行为产生安全风险的,应立即停止相关行为,启动应急预案,并及时向公共数据主管部门报告。

  第三十条公共数据授权运营单位加工处理公共数据应当满足国家、省有关要求,同时应当满足以下条件:

  (一)通过权限管理、操作管理、日志审计等方式,对公共数据加工处理行为开展常态化、动态化监测和管理;

  (二)经公共数据主管部门审核批准,将依法合规获取的社会数据与公共数据来进行融合开发;

  (三)按照“一场景一评估”的原则,公共数据开发利用应当以场景使用为前提,做好事前安全评估、事中安全监测、事后安全响应。

  (二)落实安全审查、风险评估、监测预警、应急处置等管理机制,实施授权运营安全的监督检查工作,开展公共数据安全培训;

  (三)实施安全合规管理,加强对操作人员的管控,记录数据来源、产品加工和数据调用等全流程日志信息;

  (五)开展本级公共数据授权运营情况年度评估,对授权运营单位实行动态管理。评估内容包括操作流程、人员权限、日志记录、安全管理、运营绩效等,评估结果分为“优秀”“合格”与“不合格”三类,评估结果作为再次申请授权运营的主要依据。

  第三十二条发展改革、市场监管、经信、财政、司法等职能部门按照各自职责范围履行以下公共数据授权运营监管职责:

  (二)发现存在违反反垄断、反不正当竞争、消费者权益保护等法律法规规定行为的,依法予以处置;

  第三十三条公共数据主管部门会同协调机制有关部门应定期自行或委托第三方机构,按照有关法律法规规定,对本级授权运营单位开展授权运营活动安全审查工作,对网络安全、数据安全、个人信息安全以及其他运营活动安全问题进行全面审查。

  第三十四条授权运营单位存在以下情形之一的,由公共数据主管部门要求制定整改方案,限期30天进行整改,整改期内暂停授权运营域使用权限,公共数据主管部门对整改情况做评估,未能按照要求整改的,停止授权运营,授权运营协议自动终止。

  第三十五条授权运营单位及相关人员违反国家法律和法规规定,侵犯个人隐私、商业秘密,泄露个人信息、保密商务信息,或者损害他人其他合法权益的,由有权部门按照相关法律规定进行处理。

  第三十六条本细则自2024年1月1日起施行。国家和省对公共数据授权运营管理有新规定的,从其规定。