明树数据-和记娱乐手机app

无锡市公共数据授权运营管理办法(试行)


第一章总则
第一条 为了加快公共数据开发利用,规范公共数据授权运营,培育数据要素市场,助力经济高质量发展,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《财政部关于加强数据资产管理的指导意见》《中共江苏省委江苏省人民政府关于推进数据基础制度建设更好发挥数据要素作用的实施意见》《无锡市数字化转型促进条例》《无锡市公共数据管理办法》《市政府办公室关于推进数据基础制度建设的实施意见》等法律、法规、规章及政策文件的规定,结合本市实际情况,制定本办法。
第二条 本市行政区域内与公共数据授权运营相关的汇聚、授权、处理、经营、流通、安全、监管等数据活动,适用本办法。优先在与民生紧密相关、行业发展潜力显著和产业战略意义重大的领域开展公共数据授权运营工作。涉及国家秘密的公共数据资源,按照相关法律、法规规定执行。不在公共数据资源目录及禁止开放的公共数据不得开展授权运营。法律、法规、政策另有规定的,从其规定。
第三条 本办法所称公共数据产品,是指对各级党政机关、企事业单位(以下简称公共管理服务机构)依法履职或提供公共服务过程中产生的公共数据,通过授权运营后形成的、可计量的、具有经济社会价值的产品,主要形式有数据集、数据接口、算法模型、数据工具、数据应用、数据服务、数据报告等。本办法所称公共数据授权运营,是指依法依规获得授权的法人或者非法人组织(以下简称运营单位),对授权的公共数据进行运营管理,形成公共数据产品并向社会提供服务的行为。本办法所称的授权运营域,是指为运营单位提供的特定安全域,具备安全脱敏、访问控制、算法建模、溯源管理、接口生成、封存销毁等功能。
第四条 公共数据授权运营管理应当遵循统筹规划、市区联动、合法合规、融合创新、安全有序的原则。
第二章 职责分工
第五条 建立市级公共数据授权运营管理工作协调机制(以下简称协调机制),由网信、公安、国家安全、司法行政、财政、数据主管部门等单位组成。
主要职责包括:负责市公共数据授权运营工作的统筹管理、安全监管和监督评价,健全完善授权运营相关制度规范和工作机制;审议给予、终止或撤销市级授权运营等重大事项;统筹协调解决授权运营工作中遇到的重大问题;组建授权运营工作专家组,为公共数据授权运营提供综合评估、咨询意见等服务。
第六条 公共数据授权运营工作相关部门职责如下:数据主管部门负责落实协调机制确定的工作,督促相关部门按照职责做好公共数据授权运营工作,负责统筹规划公共数据授权运营管理服务平台及授权运营域的建设。财政部门负责公共数据有偿使用收入纳入非税收入管理相关工作。
网信、公安、国家安全、保密等安全主管部门按照职责做好公共数据授权运营的监督管理工作。发改、司法行政、商务、市场监管等部门按照职责做好公共数据产品流通交易的监督管理工作。公共管理服务机构按照全市统一部署,做好本领域公共数据的治理、审查及监督管理等授权运营相关工作。市市域社会治理现代化指挥中心(市大数据中心)按照数据主管部门的要求,负责开展市级城市大数据中心的数据汇聚相关技术支撑工作。
县级市、区数据主管部门按照全市统一部署,负责做好本行政区域内公共数据授权运营实施工作。
第三章 运营单位的确定与退出
第七条 运营单位应当满足以下要求:
1.经营状况良好,具备运营领域所需的专业能力、资质、知识人才积累和生产服务能力。
2.无重大违法记录。
3.未被列入失信被执行人名单、重大税收违法案件当事人名单。
4.明确数据安全负责人和管理部门,建立公共数据授权运营内部管理和安全保障制度。
5.具备相应的网络安全等级保护及商用密码安全性评估的保障能力和运维实践经验。
6.具备成熟的数据管理能力和数据安全保障能力。除以上要求外,其余各项具体条件及技术要求,由数据主管部门会同相关单位研究确定。
第八条 授权运营可以采取综合授权、领域授权、场景授权等方式进行。综合授权适用于跨层级、跨地域、跨系统、跨部门、跨业务等情形的公共数据。领域授权适用于数据富集的金融、教育、交通、医疗、能源、工业、通信、信用、文旅、社保、公积金、不动产等领域的公共数据。场景授权适用于具体应用场景所需的公共数据。
第九条 确定运营单位方式:
1.数据主管部门发布开展公共数据授权运营的通告,明确申报条件。申请单位应当在规定时间内向数据主管部门提交申请。
2.数据主管部门会同相关单位进行审核,经专家论证后,初步确定运营单位,并向社会进行公示。
3.公示无异议后,由数据主管部门会同相关单位确定。第十条 有下列情形之一的,数据主管部门应当责令运营单位限期整改、反馈情况,并暂停其所授权限;未按要求整改的,终止其授权运营资格:
1.违规使用公共数据的;
2.未按照授权运营协议和数据管理相关要求采取安全保障措施的;
3.评估结果不符合授权运营要求的;
4.违反法律、法规的;
5.其他严重违反授权运营协议的情形。运营单位应当在期限届满前3个月内,向数据主管部门重新申请公共数据授权运营资格。因违法违规等原因造成撤销授权运营协议的单位,3年内不得申请授权运营。第四章 运营单位权利与行为规范
第十一条 运营单位应当向数据主管部门提出书面申请,并报告授权运营范围、运营期限、合理收益的测算方法、数据安全措施、期限届满后资产处置等内容,运营时间最长不得超过2年。
第十二条 运营单位根据授权运营范围申请公共数据。数据主管部门会同相关单位和公共管理服务机构按照“一申请一清单一审定”原则,评估需求申请的合理性、合规性和安全性。
第十三条 运营单位发现公共数据异议,可向数据主管部门提出。
第十四条 公共数据授权运营安全坚持“谁运营谁负责、谁使用谁负责”的原则。运营单位应当按照本办法履行数据运营主体责任,主要负责人是公共数据运营和安全的第一责任人。
第十五条 运营单位按照约定依法合规开展公共数据运营,不得泄露、窃取、篡改、毁损、丢失、不当利用公共数据。定期报告运营情况,制定应急预案,接受数据主管部门的监督检查。严格遵守相关安全法律、法规及规定,保证安全经费的合理投入。
运营单位在开展公共数据运营过程中,因数据汇聚、关联分析等原因发现数据间隐含关系与规律,有危害国家安全、公共利益,或侵犯个人信息、商业秘密、保密商务信息的,应当立即停止相应的数据处理活动,并及时如实向数据主管部门报告数据风险情况。
第十六条 运营单位在授权运营域内对授权运营的公共数据进行处理和运营管理。授权运营域应当满足网络安全、政府监管等要求,支持集成外部数据,满足基本的数据运营管理需求。运营单位承担授权运营域内公共数据基础设施的资源消耗,和数据脱敏、结果导出服务等成本,同时应当符合以下要求:
1.参与人员须经实名认证、备案与审查,签订保密协议,操作行为应当做到有记录、可审查。保密协议应当明确保密期限和违约责任。
2.制定操作规程,运营单位应当对公共数据产品进行验证与隐患排查。
3.经数据主管部门会同相关部门审核后,运营单位可以将依法合规获取的社会数据导入授权运营域,与授权运营的公共数据进行融合计算。
第十七条 运营单位形成的公共数据产品应当接受安全主管部门和数据主管部门审核,不得用于或变相用于未经审核的应用场景。
第十八条 运营单位在运营期限内,应当向数据主管部门提交公共数据授权运营年度运营报告。报告内容包括:本单位与授权运营相关的公共数据产品存储、加工处理、分析利用、安全管理及市场运营情况等。
第十九条 除法律、行政法规另有规定外,以下情况应当及时开展数据销毁工作:运营单位被撤销运营资格的,应当销毁获取的数据;运营过程中涉及个人信息的,如处理目的已实现、无法实现或者为实现处理目的不再必要的,应当销毁相关数据。
第五章 数据运营与产品流通
第二十条 按照“谁投入、谁贡献、谁受益”原则,保护公共数据授权运营各参与方的投入产出收益,依法依规维护数据资源资产权益。鼓励多方合作开展公共数据产品市场化运营,探索成本分摊、利润分成、股权参股、知识产权共享等多元化利益分配机制。
第二十一条 公共数据产品经数据安全审核通过后,在合法的数据交易平台进行流通交易。运营单位应当加强运营推广和生态培育,拓宽公共数据和社会数据融合场景。
第二十二条 运营单位应当按照依法依规、普惠公平、合理收益的原则,严格遵守公共数据产品定价机制相关约定。
第二十三条 公共数据有偿使用产生的收入作为国有资源有偿使用收入纳入非税收入管理。公共数据授权运营实现的非税收入可统筹用于公共管理服务机构数字化发展。对用于公共治理、公益事业的公共数据实行有条件无偿使用,对用于产业发展、行业发展的公共数据实行有条件有偿使用。第六章 运营安全与监督管理
第二十四条 公共数据授权运营管理服务平台是本市公共管理服务机构开展公共数据授权运营的统一通道,支持授权管理、产品登记、证书管理、产品发布、运营分析等功能。授权运营域应当接受公共数据授权运营管理服务平台的管理,并实现互联互通。
第二十五条 安全主管部门应当加强公共数据授权运营的安全管理。
1.建立健全授权运营安全防护技术标准和规范,落实安全审查、风险评估、应急处置等管理机制,开展网络信息及数据安全培训。
2.实施公共数据产品的安全合规管理。
3.实施公共数据授权运营安全的监督检查。
4.监督运营单位落实公共数据开发利用与安全管理责任。
第二十六条 网信部门会同公安、国家安全、保密、数据主管等部门,指导公共管理服务机构结合公共数据授权运营应用场景制定应急预案,并组织应急演练。未制定应急预案的,不得开展授权运营工作。
第二十七条 公共管理服务机构负责完善本单位数据产品和服务的市场化运营管理制度。对违反反垄断、反不正当竞争、消费者权益保护等法律法规规定的,由相关单位按照职责依法处置,相关不良信息依法记入其信用档案。
第二十八条 知识产权主管部门会同发改、司法行政、数据主管等部门建立数据知识产权保护机制,推进数据知识产权保护和运用。
第二十九条 数据主管部门委托第三方机构,对运营单位运营情况开展年度评估并建立分类分级评价体系,评估结果作为再次申请授权运营的重要依据。运营单位应当配合做好评估工作,不得拒绝、隐匿、瞒报。
第三十条 公共数据授权运营管理工作中,遇有需要容错纠错或改革创新风险备案等情形的,可按照《无锡市进一步健全容错纠错机制的办法》等文件执行。
第三十一条 运营单位及相关人员存在违反国家相关法律法规的,应当直接承担相应法律责任,侵犯商业秘密、个人隐私等他人合法权益或造成财产损失的,应当由运营单位直接承担相应责任。
第七章附则
第三十二条 本办法自2024年3月1日起施行。
第三十三条 本办法由无锡市大数据管理局负责解释。
网站地图