| 索引号: | 002668661/2024-117114 | 发布机构: | 市政府办公室 |
| 成文日期: | 2024-12-26 | 公开方式: | 主动公开 |
| 规范性文件登记号: | ZJJC01-2024-0010 | 有效性: | 有效 |
| 发文字号: | 台政办发〔2024〕31号 |
| 信息来源: 市府办 | 发布时间: 2025- 01- 08 15: 07 | 浏览次数: |
关于公开征求《台州市公共数据授权运营管理实施细则(试行)(征求意见稿)》意见的通知
关于公开征求《台州市公共数据授权运营管理实施细则(试行)(征求意见稿)》意见的反馈
各县(市、区)人民政府,市政府直属各单位:
《台州市公共数据授权运营管理实施细则(试行)》已经市政府同意,现印发给你们,请认真贯彻执行。
台州市人民政府办公室
2024年12月26日
(此件公开发布)
台州市公共数据授权运营管理实施细则(试行)
一、总则
(一)目的依据。为规范全市公共数据授权运营行为,加快公共数据有序开发利用,培育数据要素市场,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》及《浙江省公共数据条例》《浙江省公共数据授权运营管理办法(试行)》等有关法律法规和文件规定,结合本市实际,制定本实施细则。
(二)适用范围。本实施细则适用于本市行政区域内公共数据授权运营相关工作。
(三)基本原则。坚持中国共产党领导,遵循依法合规、安全可控、统筹规划、稳慎有序的原则,按照“原始数据不出域、数据可用不可见”要求,在保护个人信息、商业秘密、保密商务信息和确保公共安全前提下,对公共数据进行加工,向社会提供数据产品和服务。禁止开放的公共数据不得授权运营。
(四)授权模式。公共数据授权运营坚持依场景实施,不搞“一揽子授权”。综合考虑与民生紧密相关、行业发展潜力显著及产业战略意义重大等因素,鼓励工业制造、现代农业、商贸流通、交通运输、金融服务、科技创新、文化旅游、医疗健康、应急管理、气象服务、城市治理、绿色低碳等重点领域先行先试,带动数据产品和服务多样化发展。
(五)收益分配。推动用于公共治理、公益事业的公共数据有条件无偿使用,探索用于产业发展、行业发展的公共数据有条件有偿使用。探索将公共数据资产纳入政府国有资产管理,建立政府、企业间公共数据授权运营收益分配机制,依法依规维护数据资产权益。
二、工作体系
(一)授权主体。市、县(市、区)两级政府是本级公共数据授权主体。公共管理和服务机构未经批准不得与任何第三方企业或单位签订公共数据授权运营协议,不得以合作开发、委托开发或购买服务等任何形式为由使其系统承建商直接获取公共数据运营权。
(二)协调机制。建立市、县(市、区)两级公共数据授权运营管理协调机制(以下简称协调机制),由公共数据主管部门、网信、发展改革、经信、公安、司法、财政、市场监管、国家安全等单位组成,负责本级公共数据授权运营的统筹管理。协调机制办公室设在公共数据主管部门,负责落实授权运营具体工作。
协调机制主要职责包括:负责贯彻落实党中央、国务院和省委、省政府以及市委、市政府关于推进公共数据授权运营决策部署,强化顶层设计,完善基础制度,发挥数据要素作用; 负责本级范围内授权运营工作的统筹管理、安全监管和监督评价;审议给予、终止或撤销授权运营等事项;负责组建授权运营工作专家组,为授权运营提供业务和技术咨询,县(市、区)可共用市级授权运营专家组;统筹协调解决授权运营工作中的重点难点问题。
(三)职责分工。市公共数据主管部门负责完善公共数据授权运营相关基础制度、工作体系,做好平台支撑、数据保障、安全监管和监督评价等工作,承担台州市授权运营域的建设和运维,指导公共管理和服务机构依法依规扩大可授权运营公共数据范围。各县(市、区)公共数据主管部门负责本区域公共数据授权运营相关工作,按照一体化要求统一使用市级授权运营域。市、县(市、区)政府设置公共数据授权运营合同专用章,由本级公共数据主管部门管理使用。 公共管理和服务机构负责做好本领域公共数据的治理、申请审核及安全监管等授权运营相关工作,并根据相关法律法规和政策规定,提供或收回授权运营的公共数据资源,促进数据合规高效流通。发展改革、经信、财政、市场监管等单位按照各自职责,做好数据产品和服务流通交易的监督管理工作。网信、公安、国家安全等单位按照各自职责,做好授权运营的安全监管工作。
三、授权程序
(一)发布公告。各级公共数据主管部门按照总量控制、因地制宜、公平竞争的原则,会同相关领域主管部门确定公共数据授权运营重点领域,明确相应条件和评审规则,经本级协调机制研究同意后,向社会发布公告。
(二)提交材料。申请授权运营的单位(以下简称申请单位)应按照公告要求,在规定时间内向本级公共数据主管部门提交申请材料,并对所提供信息的真实性负责。
(三)资格初审。协调机制办公室会同相关数据提供单位对申请单位材料的完整性以及申请授权运营的数据进行初步审查。对不符合要求的申请,应一次性告知需补充的资料及内容;对初审不通过的申请,应作出说明并反馈。
(四)专家评审。初审通过后,协调机制办公室组织召开专家评审会。专家组对申请单位的技术、业务等方面进行综合评审,并出具评审意见。
(五)会议审议。协调机制结合初审及专家评审结果,召开会议审议,形成拟授权运营单位名单,报本级政府确定。公共管理和服务机构对拟授权运营的公共数据资源产生争议的,由本级公共数据主管部门协商解决;协商不成的,征求协调机制各成员单位及专家组意见后,报本级政府确定。
(六)结果公布。协调机制办公室将拟授权运营单位名单、授权运营应用场景、授权运营期限等内容向社会公布。
(七)授权备案。协调机制办公室将授权运营相关信息报省政府备案,县(市、区)备案材料通过市级协调机制办公室统一报送省级。备案材料包括备案报告、应用场景、拟签订的授权运营协议、专家论证意见、本级协调机制会议纪要等。
(八)协议签订。备案通过后,本级政府与授权运营单位签订授权运营协议,明确双方权利义务、授权运营范围、运营期限、合理收益的测算方法、数据安全要求、期限届满后资产处置、退出机制和违约责任等。运营期限内如双方权利义务发生变更,可签订补充协议。
(九)授权延续。授权运营期限一般不超过3年。授权运营期限届满后,需要继续开展授权运营的,授权运营单位应按程序重新申请公共数据授权运营。为做好前后两期授权运营衔接,重新申请程序可提前进行。
(十)授权终止。授权运营协议到期后,授权运营自然终止。授权运营期间,授权运营单位如需终止授权运营,可向本级公共数据主管部门提出申请。
(十一)运营报告。授权运营单位在运营期限内,应当向本级公共数据主管部门提交公共数据授权运营年度运营报告,报告内容包括:本单位与授权运营相关的数据产品和服务存储、加工处理、分析利用、安全管理及市场运营情况等。
四、授权运营域
(一)登记开通。授权运营单位参与数据加工处理的管理和技术人员,应通过公共数据主管部门组织的授权运营岗前培训,且须经实名认证、备案与审查,签订保密协议。保密协议应明确保密期限和违约责任。授权运营单位在授权运营域中提交相关信息,由市公共数据主管部门开通授权运营域使用权限。
(二)数据获取。授权运营单位按照授权运营协议约定的公共数据需求清单,通过授权运营域提出数据申请,数据提供单位审核通过后,向授权运营单位开放相应权限。授权运营协议约定的公共数据需求,数据提供单位原则上不得拒绝。授权运营单位在数据加工处理或提供服务过程中发现公共数据质量问题的,可向公共数据主管部门提出数据治理需求。
(三)数据开发。授权运营单位应在授权运营域内,对授权运营的公共数据进行加工处理,形成数据产品和服务。授权运营单位使用经抽样、脱敏后的公共数据进行数据产品和服务的模型训练与验证。经本级公共数据主管部门审核批准后,授权运营单位可将依法获取的社会数据导入授权运营域,与授权运营数据进行融合计算。
(四)产品发布。原始数据包不得导出授权运营域。通过可逆模型或算法还原出原始数据包的数据产品和服务,不得导出授权运营域。授权运营单位加工形成的模型应接受本级公共数据主管部门的审核,方可发布数据产品和服务,并对外提供服务。如有必要,本级公共数据主管部门可组织专家组进行产品发布论证。授权运营单位应严格按照运营协议约定的授权范围使用公共数据,不得将授权运营的公共数据提供给第三方。
(五)权限关闭。授权运营协议终止,本级公共数据主管部门应及时关闭授权运营单位的授权运营域使用权限,及时删除授权运营域内留存的相关数据,并按照规定留存相关网络日志不少于6个月。
(六)授权服务。授权运营域提供统一授权服务子系统,授权运营单位向社会提供数据产品和服务时,应统一对接使用授权服务子系统。
五、数据安全与监督管理
(一)主体责任。公共数据授权运营安全坚持“谁运营谁负责、谁使用谁负责”原则。授权运营单位主要负责人是运营公共数据安全的第一责任人。授权运营单位可设置数据安全运营管理专职人员,负责自身数据安全日常管理,并对接相关部门数据安全监督检查工作。授权运营单位应当严格遵守网络安全、数据安全、个人信息保护等有关法律法规规定,在实施公共数据与自有数据融合时,确保自有数据来源合法合规、安全可信、可追溯。不得利用数据、算法等优势和技术手段排除、限制竞争,实施不正当竞争。严禁超范围采集和使用数据。授权运营单位应结合数据流通范围、影响程度、潜在风险,区分使用场景和用途用量,建立数据分类分级授权使用规范。授权运营单位应建立健全相关数据安全管理制度,对本单位数据运营相关岗位人员、系统平台运维人员及外部合作人员等实施全面的安全管理。授权运营单位应充分利用各种信息安全技术手段,建立健全安全技术防护和运行体系,防范网络和数据安全风险。严格落实信息系统等级保护,加强对运营数据的全过程全周期安全防护和监测预警。
(二)应急响应。数据授权运营过程中,授权运营单位应建立数据安全事件的发现、上报、处置、溯源及总结等工作流程,明确数据安全应急预案编制和应急演练工作要求,定期或不定期开展应急演练。授权运营单位发现数据安全隐患或其他不安全因素的,应第一时间通知本级公共数据主管部门,并配合相关部门做好数据安全事件的处置及调查工作,采取措施消除安全隐患。
授权运营单位发现可能或已经发生数据泄露等数据安全事件的,应立即通知本级公共数据主管部门,调查事件发生原因,积极采取补救措施,并承担相应责任。
(三)安全监管。各级公共数据主管部门根据《浙江省公共数据授权运营管理办法(试行)》相关要求,指导授权运营单位做好公共数据安全工作,定期对授权运营单位的授权运营相关业务和信息系统、数据使用情况、安全保障能力等开展监督检查。
(四)绩效评估。各级公共数据主管部门对授权运营单位开展年度评估,实施动态管理,年度评估可委托第三方机构开展,评估结果作为再次申请授权的依据。授权运营单位应当配合评估工作,如实提供有关资料,不得拒绝、隐匿、瞒报。运营绩效根据评估结果将授权运营单位分为“合格”“不合格”两类,不合格单位纳入限期整改范围,连续3次不合格,经本级协调机制研究同意,终止授权运营。
六、附则
本实施细则自2025年2月1日起施行。国家、省、市对公共数据授权运营管理有新规定的,从其规定。
打印本页
关闭窗口
|
台州市人民政府办公室关于印发台州市公共数据授权运营管理实施细则(试行)的通知.docx