扬州市政府关于印发《扬州市公共数据授权运营管理办法(试行)》的通知
扬府规〔2024〕7号
各县(市、区)人民政府,经济技术开发区、生态科技新城、蜀冈—瘦西湖风景名胜区管委会,市各委办局(公司),市各直属单位:
《扬州市公共数据授权运营管理办法(试行)》已于2024年6月7日经市政府第36次常务会议审议通过,现予公布,自2024年7月16日起施行。
扬州市人民政府
2024年6月15日
扬州市公共数据授权运营管理办法(试行)
第一章 总则
第一条 为了规范公共数据授权运营管理,加快公共数据有序开发利用,培育数据要素市场,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《
江苏省公共数据管理办法》《
扬州市公共数据管理办法》等法律法规和制度规定,结合本市实际,制定本办法。
第二条 本市行政区域内与公共数据授权运营相关的数据处理、授权、加工、经营、安全、监管等活动,适用本办法。
法律法规规定不能对社会开放的公共数据,不得开展授权运营。
第三条 本办法所称的公共管理和服务机构,是指各级行政机关以及法律法规授权的具有公共管理和服务职能的组织,包括供水、供电、供气、公共交通等公共服务运营单位。
本办法所称的公共数据,是指公共管理和服务机构依法履职和提供公共服务过程中采集和产生的,以一定形式记录、保存的文件、资料、图表、图像、音频、视频、电子证照、电子档案等各类数据资源(涉及国家秘密除外)。
本办法所称的公共数据授权运营,是指依据法律法规、政策规定和本办法授权符合条件的法人组织,对公共数据进行加工处理,开发形成公共数据产品和服务,并向社会提供的活动。
本办法所称的公共数据授权运营域(以下简称“授权运营域”),是指在电子政务外网中划分的,专门用于开展公共数据授权运营活动的区域。
本办法所称的公共数据授权运营平台(以下简称“授权运营平台”),是指建设运行在授权运营域中,提供公共数据授权、加工处理、开发利用、监督监管等管理服务的平台。
本办法所称的公共数据产品和服务(以下简称“数据产品”),是指通过公共数据开发利用形成的数据集、数据接口、算法模型、数据工具、数据应用、数据服务、数据报告等。
第四条 公共数据授权运营坚持发展与安全并重,按照“原始数据不出域、数据可用不可见”的要求,在保护个人隐私、个人信息、商业秘密、国家秘密和确保公共安全的前提下,推动公共数据有序流动与开发利用。
第二章 职责分工
第五条 公共数据授权运营工作相关部门职责如下:
市数字化议事协调机构负责审议给予、终止或撤销市级授权运营等重大事项,统筹协调解决授权运营工作中遇到的重大问题,设置公共数据授权运营合同专用章,委托市数据主管部门依法管理使用。
市数据主管部门负责健全完善公共数据授权运营机制,组织制定公共数据授权运营相关政策、管理制度和标准规范,组建授权运营工作专家组(以下简称“专家组”),统筹、指导、协调、监督全市公共数据授权运营工作。
财政部门负责公共数据有偿使用收入纳入非税收入管理相关工作。
网信、公安、国家安全、保密、密码等安全管理部门按照各自职责,做好公共数据授权运营的安全监管工作。
发改、司法行政、商务、市场监管等部门按照各自职责,做好数据产品流通交易的监督管理工作。
公共管理和服务机构负责做好本单位、本领域公共数据的采集治理、申请审核和安全监管等公共数据授权运营相关工作。
市大数据管理中心负责授权运营技术体系的顶层设计,规划建设授权运营域,承担数据流通全链条的监测管理,做好市大数据共享开放平台与授权运营平台的安全对接和数据供给。
各县(市、区)数据主管部门负责做好本区域公共数据的归集治理工作,依托授权运营平台,结合本区域经济社会发展实际和地方特色,同步开展公共数据授权运营。
第六条 专家组研究论证公共数据授权运营中的重大疑难问题,为公共数据授权运营提供综合评估、咨询意见等服务。
第三章 授权程序
第七条 公共数据授权运营采用“两级主体、分级授权”的模式,授权主体分为一级运营主体和二级开发主体。
第八条 市政府授权数据主管部门依法依规试点确定一级运营主体,授权运营期限一般不超过2年。一级运营主体按照有关条件和应用场景选择二级开发主体进行数据开发利用,并签订授权协议。
一级运营主体承担授权运营平台建设、开发利用管理、服务能力支撑、市场生态培育和安全保障等工作。
二级开发主体基于应用场景需求,在一级运营主体搭建的授权运营平台上,开发利用经授权的公共数据,形成数据产品,并向社会提供服务。
第九条 一级运营主体作为公共数据授权运营的责任主体,主要负责:
(一)建立健全公共数据授权运营安全管理规范,明确参与数据运营相关主体安全责任、行为规范和管理要求;建立健全公共数据开发利用风险评估、报告、信息共享、监测预警、应急处置等机制,确保数据接入、加工处理、开发利用、服务支撑等全过程安全可控;制定公共数据开发利用安全事件应急处置预案。
(二)建立合规监测机制,落实公共数据合规高效开发利用要求,确保开发利用行为符合法律法规、政策和协议要求,保护个人信息和商业秘密,维护国家安全和公共利益。
(三)建设和管理公共数据授权运营平台,为二级开发主体数据开发利用提供安全可信的系统。
(四)对授权数据进行加工处理,建立并动态维护数据资源目录,跟踪反馈数据质量情况,保障数据服务质量。
(五)发布行业领域或特定场景公共数据授权运营公告,明确二级开发主体资格条件,对二级开发主体进行审核、签订授权协议、审核开发利用申请、审核数据产品发布,管理数据产品目录,建立绩效评价体系并定期评估,保障运营工作高效顺畅开展。
(六)对二级开发主体提供相应的技术支持、业务咨询等服务,培育数据商和第三方专业服务机构,推动公共数据运营生态健康发展。
(七)承担有关授权运营的其他工作。
二级开发主体作为数据开发利用的责任主体,主要负责:
(一)承担数据开发利用和数据产品经营的安全主体责任,建立健全安全管理制度,落实数据安全管理责任和防护措施。
(二)确保数据开发利用和数据产品经营符合有关法律法规和标准规范,保护个人信息和商业秘密,维护国家安全和公共利益。
(三)根据协议约定开展数据开发利用活动,按最小必要原则,依应用场景申请使用数据资源,规范导入社会数据、发布数据产品、报告应用成效。
第十条 二级开发主体应满足以下要求:
(一)经营状况良好,单位及其法定代表人无重大违法记录,未被列入失信被执行人名单、重大税收违法案件当事人名单、严重失信名单;
(二)具备满足公共数据授权开发所需的办公条件、专业团队和技术能力,包括但不限于技术、运营、管理人员等;
(三)具有数据安全负责人和管理部门,具有公共数据授权开发内部管理和安全保障制度;
(四)具备接入电子政务外网的环境和条件,具备对公共数据获取、管理和应用的软硬件环境;
(五)具有符合网络安全和商用密码等评估要求的运营资质和运维经验;
(六)市数据主管部门会同相关单位研究确定的其他条件。
第十一条 二级开发主体遴选流程:
(一)一级运营主体发布公共数据授权开发公告,明确二级开发主体申报条件等内容;
(二)授权开发申请单位应当在规定时间内向一级运营主体提交申请;
(三)一级运营主体对授权开发申请单位进行资格审查,组织专家组进行综合评审,评审结果应及时向社会公开;
(四)在确定二级开发主体后,由一级运营主体与二级开发主体签订授权开发协议,签订协
请登录 查看或下载全文
