《广州市公共数据授权运营管理暂行办法(征.docx》由会员分享,可在线阅读,更多相关《广州市公共数据授权运营管理暂行办法(征.docx(14页珍藏版)》请在课桌文档上搜索。
1、附件广州市公共数据授权运营管理暂行办法(征求公众意见稿)第一章总则第一条【目的依据】为规范公共数据授权运营管理,推进公共数据开发利用,充分释放公共数据价值,根据中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见广东省公共数据管理办法等相关要求,结合广州市实际,制定本办法。第二条【适用范围】本市行政区域内公共数据授权运营涉及的数据管理、运营授权、平台运营、加工使用、开发利用、合规交易、安全监管等相关活动,适用本办法。涉及国家秘密、工作秘密、个人信息、商业秘密的公共数据及相关处理活动,另有规定,从其规定。第三条【
2、名词解释】公共数据授权运营,是指市人民政府授权参与本市公共数据运营工作的企事业单位(以下简称公共数据运营机构)对公共数据进行加工使用,公共数据运营机构为数据商提供安全可信的数据开发利用环境以及数据商开发利用形成公共数据产品和服务并向社会提供使用的行为。数据商,是指提供数据产品开发、发布、承销和数据资产合规化、标准化、增值化的数据处理者。第四条【基本原则】公共数据授权运营坚持发展与安全并重,遵循“依法合规、创新驱动、包容审慎、安全发展”和“一场景一申请、谁管理谁负责、谁使用谁负责”的原则。除从公开途径合法获取或者法律法规授权公开的公共数据外,公共数据授权运营应在保护个人信息、商业秘密和确保公共安
3、全的前提下,按照“原始数据不出域要求开展,以脱敏数据集、数据接口、数据指标、数据报告、数据模型算法、数据应用、数据服务等公共数据产品和服务的形式向社会提供,实现数据可用不可见。公共数据运营机构与数据商功能分离,公共数据运营机构不得从事可能影响数据商公平公正准入的活动及应由数据商开展的相关营利性活动。第二章职责分工第五条【行政机关职责】市公共数据开发利用委员会负责组织领导和统筹协调公共数据授权运营等相关工作。市公共数据主管部门负责组织、推动、监督本行政区域内公共数据授权运营工作,健全完善公共数据授权运营机制。组织编制公共数据授权运营相关政策、标准规范,会同有关部门建立公共数据授权运营安全保障全链
4、条管理体系。监督指导公共数据运营机构建立符合数据安全标准的合规核查机制。区公共数据主管部门负责组织、推动、监督本行政区域内公共数据授权运营工作。公共管理和服务机构作为数源部门负责本单位公共数据质量管理,编制和更新公共数据授权运营目录,向本级政务大数据中心统一汇聚公共数据,参与公共数据使用申请审核,指导监督本行业领域公共数据授权运营工作。第六条【市政务大数据管理机构职责】市政务大数据管理机构负责对公共数据运营工作实施日常监管,做好市政务大数据中心与公共数据运营平台的安全对接、数据对接、合规审核等相关工作。第七条【公共数据运营机构职贵】公共数据运营机构负责公共数据运营平台的建设运营、服务支撑、运行
5、维护、安全保障等相关工作,建立公共数据运营涉及的技术、安全标准、合规核查机制,以及仿真模拟数据生成、公共数据加工使用、公共数据需求对接、数据商进驻核查等相关工作,监管、核查数据商的公共数据开发利用行为,保障公共数据产品和服务的流通安全和基于应用场景需求的数据成果回馈。第三章数据供给第八条【目录管理】市公共数据主管部门负责组织编制公共数据分类分级指南、公共数据授权运营目录管理等相关文件,建立公共数据授权运营目录管理机制。市、区公共数据主管部门负责组织本级数源部门开展公共数据授权运营目录编制工作。数源部门根据公共数据授权运营的相关文件,落实公共数据分类分级工作,编制、更新本单位公共数据授权运营目录
6、,并报送本级公共数据主管部门汇总。各区公共数据主管部门应当将本区公共数据授权运营目录汇总至市公共数据主管部门。市公共数据主管部门汇总本市公共数据授权运营目录,并通过公共数据运营平台向社会公开。市政务大数据管理机构负责制定目录对接技术标准。经市公共数据主管部门同意,将审核通过的公共数据授权运营目录推送至公共数据运营平台,并及时更新。公共数据运营机构负责公共数据运营平台上公共数据授权运营目录的支撵工作。第九条【数据汇聚】市公共数据主管部门统筹本市公共数据的汇聚、治理、分类分级,统一向公共数据运营平台提供经授权同意使用的公共数据。区公共数据主管部门按照省、市公共数据管理相关规定推动本级公共数据的汇聚
7、、治理、分类分级,并向市政务大数据中心汇聚公共数据。数源部门负责本单位的公共数据源头治理,并配合本级公共数据主管部门开展公共数据汇聚工作。市政务大数据管理机构负责支撑保障市政务大数据中心向公共数据运营平台提供经授权同意使用的公共数据。第十条【数据质量】数源部门应当根据公共数据授权运营过程中反馈的数据质量问题,依自身职责提升数据质量,在规定期限内处理整改公共数据授权运营中反馈的数据质量问题。第四章运营管理第十一条【公共数据运营机构服务】公共数据运营机构应当对公共数据进行必要的加工使用,为数据商的开发利用提供软硬件环境和相关支持服务。公共数据运营机构可以就其提供的必要的数据加工、算力支持、合规支持
8、等服务向数据商收取合理费用。第十二条【统一平台运营】公共数据运营平台是本市公共数据授权运营的统一通道。数源部门、区公共数据主管部门依托公共数据运营平台组织实施公共数据授权运营工作,不得新建公共数据授权运营通道。已建成的公共数据授权运营通道,市公共数据主管部门应会同数源部门、公共数据运营机构等相关方进行评估,在保障可行、安全等前提下进行整合,由公共数据运营平台统一对外提供服务。第十三条【场景挖掘】公共数据运营机构应聚焦重点行业和领域,挖掘高价值的公共数据应用场景,收集、汇总数源部门的应用场景需求,并定期报送至市政务大数据管理机构。第十四条【核查数据商进驻要求】公共数据运营机构应依据相关法律法规制
9、定数据商进驻公共数据运营平台的相关规范,在信用资质、技术条件、安全保障等方面明确数据商准入条件。制定的规范应报送市政务大数据管理机构审核,经市公共数据主管部门同意后实施。公共数据运营机构应对数据商的平台进驻申请材料进行核查,在受理之日起5个工作日内将予以注册或不予注册的处理结果告知申请注册的数据商。公共数据运营机构应将数据商日常管理、不予注册和退出等情况定期报送至市政务大数据管理机构。如果出现数据商不予注册、数据商信用异常等相关情况,公共数据运营机构应当在3个工作日内报送至市政务大数据管理机构审核。市政务大数据管理机构应将审核情况汇总上报市公共数据主管部门。第十五条【合规核查机制】公共数据运营
10、机构应当建立健全合规核查机制,对公共数据使用申请、公共数据使用方式与使用场景、公共数据产品和服务的出域等事项在数据安全、网络安全、个人信息保护、商业秘密保护等领域展开合规核查。第十六条【公共数据需求对接】数据商可通过公共数据运营机构向市政务大数据管理机构申请查阅政务信息共享目录及仿真模拟数据,并向公共数据运营机构提出公共数据使用需求。可供查询的政务信息共享目录信息项包括数据目录名称、信息项名称、共享类型、信息资源提供方等。公共数据运营机构应当定期向市政务大数据管理机构汇总报送公共数据使用需求。第十七条【公共数据授权运营目录更新机制】市公共数据主管部门建立公共数据授权运营目录更新机制,定期会同相
11、关数源部门、市政务大数据管理机构、公共数据运营机构针对公共数据使用需求开展研究,适时扩展公共数据授权运营目录。第十八条【公共数据使用申请机制】公共数据运营机构应面向数据商制定公共数据使用申请核查规范,规定数据商申请使用公共数据所需的各项材料。制定的核查规范应报送市政务大数据管理机构审核,经市公共数据主管部门同意后实施。公共数据运营机构应当对公共数据使用申请的合规性进行核查,确保公共数据使用申请符合正当、必要的原则,具有依法合规、明确合理的数据使用目的,并已详细说明应用场景、使用范围、使用期限和安全防护措施等内容。公共数据运营机构应及时将核查后的公共数据使用申请汇总提交至市政务大数据管理机构审核
12、。第十九条【公共数据使用申请审核】市公共数据主管部门建立公共数据使用申请审核机制。数源部门进行公共数据使用申请审核的,应在5个工作日内作出审核,并将结果反馈公共数据主管部门、市政务大数据管理机构、公共数据运营机构,由公共数据运营机构及时反馈申请数据商。区公共数据主管部门进行公共数据使用申请审核的,应在5个工作日内作出审核,并将结果反馈数源部门、市公共数据主管部门、市政务大数据管理机构、公共数据运营机构,由公共数据运营机构及时反馈申请数据商。市政务大数据管理机构进行公共数据使用申请审核的,应在5个工作日内作出审核,并将结果反馈数源部门、市公共数据主管部门、公共数据运营机构,由公共数据运营机构及时
13、反馈申请数据商。第二十条【开发利用协议】公共数据运营机构应当编制公共数据开发利用协议模板。编制的公共数据开发利用协议模板应报送市政务大数据管理机构审核,经市公共数据主管部门同意后实施。数据商的公共数据使用申请通过的,公共数据运营机构应当与申请数据商签订协议,签订协议后方可开通申请数据商相关仿真模拟数据、公共数据的开发利用权限。协议内容应包括:双方权利义务、应用场景、公共数据范围、开发利用期限、开发利用条件、数据安全要求、服务费用、进入数据交易场所交易、终止情形、违约责任等。第二十一条【开发利用形成公共数据产品和服务】数据商通过公共数据运营平台并基于公共数据运营机构提供的仿真模拟数据进行模型调优
14、、产品测试等工作。数据商完成相关数据产品和服务的开发测试流程后,结合经审核、授权同意的公共数据形成公共数据产品和服务。涉及个人信息、商业秘密的公共数据应经过脱敏、脱密处理或相关数据主体授权同意后,方可进行相关公共数据的调用,形成公共数据产品和服务。第二十二条【公共数据产品和服务出域合规核查】公共数据运营机构对公共数据产品和服务的出域进行合规核查,核查通过并报送市政务大数据管理机构备案的公共数据产品和服务方可出域。市政务大数据管理机构定期将公共数据产品和服务的出域情况上报市公共数据主管部门。第二十三条【公共数据产品和服务交易】除从公开途径合法获取或者法律法规授权公开的公共数据外,公共数据运营机构
15、不得对原始公共数据进行交易。通过公共数据运营平台形成的公共数据产品和服务用于交易时,原则上应在依法核准的数据交易场所进行。推动用于公共治理、公益事业的公共数据原则上有条件无偿使用,探索用于产业发展、行业发展的公共数据原则上有条件有偿使用。第二十四条【收益分配】市公共数据主管部门探索建立公共数据授权运营收益分配规则,按照“谁贡献、谁受益”的原则,相关主体合理获取收益。第二十五条【社会数据融合】公共数据运营机构在保证数据安全的前提下,对于其依法合规获取、符合条件的非公共数据,可接入公共数据运营平台,并按规范使用。第二十六条【成果回馈】公共数据运营机构应基于数据商提出的应用场景需求,开展公共数据的整
16、理、分析、挖掘工作并及时向数源部门回馈。第五章安全管理第二十七条【安全贪任】市公共数据主管部门联合数源部门、市政务大数据管理机构、公共数据运营机构建立公共数据授权运营全流程可追溯的安全监管体系,建立网络安全、数据安全、个人信息保护、商业秘密保护的协同监管机制。公共数据授权运营过程中落实“谁管理谁负责、谁使用谁负责”的数据安全责任制。定期开展风险评估,排查可能影响网络安全、数据安全、个人信息保护、商业秘密保护等关键监管点的风险隐患并及时整改。公共数据运营机构应加强公共数据全生命周期安全和合法运营管理,确保数据来源可溯、去向可查,行为留痕、责任可究。公共数据运营机构及相关人员违反相关法律法规规定的
17、,由有关单位按照职责依法依规处置。数据商按照法律法规规定和公共数据开发利用协议的约定进行公共数据产品和服务的使用,保障数据安全,并反馈数据开发利用情况。不得违反约定将获取的公共数据产品和服务用于约定之外的其他用途。第二十八条【数据安全】市公共数据主管部门组织开展公共数据授权运营的安全监管,公共数据产品和服务需经核查后方可出域,形成运营全过程可记录、可审计、可追溯的管控机制。公共数据运营机构应当根据场景分类做好数据安全应急预案,构建公共数据安全保障机制,建立健全高效的技术防护和运行管理体系,确保公共数据安全,切实保护个人信息、商业秘密。除从公开途径合法获取或者法律法规授权公开的公共数据外,原始公
18、共数据不得从公共数据运营平台直接导出。不可导出可通过可逆模型或算法还原出原始公共数据的公共数据产品和服务。涉及个人信息、商业秘密的公共数据,应经过脱敏、脱密处理或经相关数据所指向的数据主体依法授权同意后使用。第二十九条【平台安全】公共数据运营机构应保障公共数据运营平台的安全合规运营,制定相关平台管理规范和技术标准,加强技术投入和运维管理,会同市政务大数据管理机构确保公共数据运营平台与市政务大数据中心的安全对接,并制定平台应急预案。公共数据运营平台须按照中华人民共和国密码法中华人民共和国个人信息保护法等法律法规和网络安全等级保护三级及以上标准建设。市政务大数据管理机构应加强对公共数据运营平台的日
19、常监督检查,定期将监督检查情况上报市公共数据主管部门。第三十条【网络安全】网信、公安、国家安全、保密、公共数据等部门依职责开展公共数据授权运营过程中的网络安全相关监督工作,督促指导各单位落实国家网络相关安全要求。第六章运营监管与激励机制第三十一条【运营日常监管机制】市政务大数据管理机构负责审核公共数据运营机构在公共数据加工使用、数据商进驻核查、公共数据使用申请、数据商开发利用、公共数据产品和服务出域合规核查等工作中制定的相关规范标准文件。相关规范标准文件经上报市公共数据主管部门同意后实施。市政务大数据管理机构制定公共数据授权运营工作中的监管实施细则,对公共数据加工使用、数据商进驻核查、公共数据
20、使用申请、数据商开发利用、公共数据产品和服务出域合规核查等行为进行日常监督管理。市政务大数据管理机构根据监管实施细则,对公共数据授权运营工作进行定期评估,经评估认为公共数据运营工作不规范或有损公共数据安全的情况,及时向市公共数据主管部门报告相关情况。公共数据运营机构应将公共数据运营工作中制定的规范标准文件,公共数据加工使用、数据商进驻核查、公共数据使用申请、数据商开发利用核查、公共数据产品和服务出域合规核查、公共数据产品和服务进场交易等工作情况定期报送至市政务大数据管理机构,并接受市政务大数据管理机构的定期检查、抽查。第三十二条【运营评价机制】市公共数据主管部门每年组织对公共数据运营机构进行评
21、价。数源部门、市政务大数据管理机构、数据商对公共数据运营机构评价情况纳入评价内容。评价标准由市公共数据主管部门另行制定。公共数据运营机构应当配合有关部门做好安全保障、绩效评价等评价工作,如实提供有关资料,不得拒绝、隐匿、瞒报。第三十三条【贡献激励】市公共数据主管部门应将数源部门在公共数据授权运营工作中的贡献情况纳入年度广州市公共数据管理能力评估指标体系。第七章争议处置第三十四条【行政机关争议处置】数源部门关于公共数据授权运营数据范围、数据权益等事项存在争议的,由本级公共数据主管部门进行协调。协调不成或数源部门与本级公共数据主管部门存在争议的,由市公共数据主管部门统一上报至市公共数据开发利用委员
22、会处理。第三十五条【数据商争议】数据商关于平台管理规则、平台进驻申请结果、公共数据使用申请结果、公共数据产品和服务出域合规核查结果存在争议的,可以向市政务大数据管理机构提出申诉。市政务大数据管理机构应当展开调查,听取各方意见,原则上在15个工作日内将相关材料上报市公共数据主管部门作出处理决定。如果情况较为复杂,或者涉及其他数源部门,市政务大数据管理机构应立即报送市公共数据主管部门处理。市公共数据主管部门应当在30个工作日内作出处理决定。第八章附则第三十六条【兜底条款】本办法自印发之日起施行,国家、省、市对公共数据授权运营有新规定的,从其规定。各区公共数据主管部门可依据实际需要参照本办法制定本行政区域内公共数据授权运营的实施细则。第三十七条【有效期】本办法自公布之日起施行,有效期三年。第三十八条【解释权】本办法由市公共数据主管部门负责解释。