|
各鄉(xiāng)鎮(zhèn)人民政府、街道辦事處,縣屬各單位: 《縉云縣公共數(shù)據(jù)授權運營管理實施細則(試行)》已經(jīng)縣政府第25次常務會議審議通過,現(xiàn)印發(fā)給你們,請認真組織實施。
縉云縣人民政府辦公室 2024年5月11日 (此件公開發(fā)布)
縉云縣公共數(shù)據(jù)授權運營管理實施細則(試行)
為規(guī)范全縣公共數(shù)據(jù)授權運營行為,加快公共數(shù)據(jù)有序開發(fā)利用,培育數(shù)據(jù)要素市場,根據(jù)《浙江省公共數(shù)據(jù)條例》《浙江省人民政府辦公廳關于印發(fā)浙江省公共數(shù)據(jù)授權運營管理辦法(試行)的通知》(浙政辦發(fā)〔2023〕44號,以下簡稱省管理辦法)等文件精神,結合本縣實際,制定本實施細則。 一、總則 (一)基本原則 公共數(shù)據(jù)授權運營遵循依法合規(guī)、安全可控、統(tǒng)籌規(guī)劃、穩(wěn)慎有序的原則,按照“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的要求,在保護個人信息、商業(yè)秘密、保密商務信息和確保公共安全的前提下,向社會提供數(shù)據(jù)產(chǎn)品和服務(以下簡稱數(shù)據(jù)產(chǎn)品)。 (二)適用范圍 本縣行政區(qū)域內(nèi)與公共數(shù)據(jù)授權運營相關的授權、數(shù)據(jù)加工處理、數(shù)據(jù)產(chǎn)品和服務定價、安全監(jiān)管等工作,適用本實施細則。 (三)術語定義 公共數(shù)據(jù),是指本縣國家機關、法律法規(guī)規(guī)章授權的具有管理公共事務職能的組織以及供水、供電、供氣、公共交通等公共服務運營單位(以下統(tǒng)稱公共管理和服務機構),在依法履行職責或者提供公共服務過程中收集、產(chǎn)生的數(shù)據(jù)。 公共數(shù)據(jù)授權運營,是指縣級以上政府按程序依法授權法人或者非法人組織,依托公共數(shù)據(jù)授權運營域,對授權的公共數(shù)據(jù)進行加工處理,開發(fā)形成數(shù)據(jù)產(chǎn)品或服務,并向社會提供的行為。 授權運營單位,是指經(jīng)縣級以上政府按程序依法授權,對授權的公共數(shù)據(jù)進行加工處理,開發(fā)形成數(shù)據(jù)產(chǎn)品或服務,并向社會提供的法人或者非法人組織。 授權運營域,是指依托一體化智能化公共數(shù)據(jù)平臺(以下簡稱公共數(shù)據(jù)平臺)建設,為授權運營單位提供加工處理公共數(shù)據(jù)服務的特定安全域,具備安全脫敏、訪問控制、算法建模、監(jiān)管溯源、接口生成、封存銷毀等功能。 授權運營協(xié)議(以下簡稱運營協(xié)議),是指縣級以上政府與授權運營單位就公共數(shù)據(jù)授權運營達成的書面協(xié)議,明確雙方權利義務、授權運營范圍、運營期限、合理收益的測算方法、數(shù)據(jù)安全要求、期限屆滿后資產(chǎn)處置、退出機制和違約責任等。 數(shù)據(jù)產(chǎn)品,是指利用公共數(shù)據(jù)加工形成的產(chǎn)品或服務,主要形態(tài)有數(shù)據(jù)包、數(shù)據(jù)接口、數(shù)據(jù)模型、數(shù)據(jù)服務、數(shù)據(jù)報告、業(yè)務服務等。 (四)工作體系 建立縉云縣公共數(shù)據(jù)授權運營管理協(xié)調(diào)機制(以下簡稱協(xié)調(diào)機制),由公共數(shù)據(jù)、網(wǎng)信、發(fā)改、經(jīng)商、公安、司法行政、財政、市場監(jiān)管、金融國企等縣級單位組成,主要職責包括: 1.負責本縣公共數(shù)據(jù)授權運營工作的統(tǒng)籌管理、安全監(jiān)管、監(jiān)督評價,建立健全公共數(shù)據(jù)授權運營相關制度規(guī)范和工作機制。 2.審議給予授權、終止或撤銷縣級授權等重大事項。 3.統(tǒng)籌協(xié)調(diào)解決公共數(shù)據(jù)授權運營工作中遇到的重大問題。 協(xié)調(diào)機制辦公室設在公共數(shù)據(jù)主管部門,承擔協(xié)調(diào)機制日常工作,負責監(jiān)督落實協(xié)調(diào)機制確定的工作任務。協(xié)調(diào)機制建立聯(lián)絡員制度,聯(lián)絡員由成員單位有關業(yè)務負責人擔任。 (五)部門職責分工 相關單位在各自職責范圍內(nèi)配合協(xié)調(diào)機制開展公共數(shù)據(jù)授權運營指導與監(jiān)督工作: 公共數(shù)據(jù)主管部門負責全縣公共數(shù)據(jù)授權運營相關工作,參照省、市公共數(shù)據(jù)授權運營辦法進行授權,指導、協(xié)調(diào)、督促其他有關部門按照各自職責做好公共數(shù)據(jù)授權運營相關工作,會同有關單位開展授權運營情況年度評估。縣政府不另設公共數(shù)據(jù)授權運營合同專用章,由公共數(shù)據(jù)主管部門代章。 公共管理和服務機構負責推進本領域公共數(shù)據(jù)授權運營工作,負責做好本單位公共數(shù)據(jù)治理、申請審核和安全監(jiān)管等授權運營相關工作,按規(guī)定提供可授權運營的公共數(shù)據(jù)資源,監(jiān)督本領域公共數(shù)據(jù)授權運營工作。 發(fā)改、經(jīng)商、市場監(jiān)管等部門按照各自職責,做好數(shù)據(jù)產(chǎn)品和服務流通交易的監(jiān)督管理工作。 網(wǎng)信、公安等部門按照各自職責,做好公共數(shù)據(jù)授權運營的安全監(jiān)督管理工作。 財政、金融國企等部門按照各自職責,為公共數(shù)據(jù)授權運營平臺建設、數(shù)據(jù)要素市場培育、數(shù)據(jù)資源高質(zhì)量供給、引入社會數(shù)據(jù)拓展政企融合應用場景等工作提供資金、政策等保障。 (六)授權主體 縣人民政府是公共數(shù)據(jù)授權主體。公共數(shù)據(jù)主管部門負責公共數(shù)據(jù)授權運營的具體實施工作和對授權運營單位實施日常監(jiān)督管理。公共管理和服務機構未經(jīng)批準不得與任何第三方簽訂公共數(shù)據(jù)運營協(xié)議,不得以合作開發(fā)、委托開發(fā)、委托運維或運營等方式交由第三方承建(運維或運營)相關信息系統(tǒng)而使其直接獲取數(shù)據(jù)運營權。 (七)授權范圍 公共數(shù)據(jù)授權運營應優(yōu)先支持與民生緊密相關、行業(yè)發(fā)展?jié)摿︼@著和產(chǎn)業(yè)戰(zhàn)略意義重大的領域,重點在共同富裕、生態(tài)環(huán)境、特色文旅、醫(yī)療健康、普惠金融、縣域社會治理等領域開展公共數(shù)據(jù)授權運營,由領域主管部門牽頭推進。禁止開放的公共數(shù)據(jù)不得授權運營。 (八)授權應用場景要求 授權運營單位應當按照應用場景申請公共數(shù)據(jù),按要求提供申請授權運營的業(yè)務場景清單和數(shù)據(jù)需求清單。授權運營應用場景應當滿足下列申請要求:應用場景具有重大經(jīng)濟價值和社會價值,并設置數(shù)據(jù)安全保障措施;應用場景具有較強可實施性,在授權運營期限內(nèi)有明確目標和計劃,能夠取得顯著成效。短期無法取得成效,但有利于長遠發(fā)展有長期效益的,也可酌情納入;應用場景申請使用的公共數(shù)據(jù),堅持最小必要原則。 (九)定價方式 授權運營單位應當遵循依法合規(guī)、普惠公平、收益合理的原則,按照“誰投入誰受益”要求,對數(shù)據(jù)產(chǎn)品進行科學合理定價,收費前做好明碼標價。鼓勵授權運營單位面向公共服務、公益事業(yè)等領域,提供非營利或免費的公共數(shù)據(jù)產(chǎn)品。 授權運營單位在公共數(shù)據(jù)授權運營域進行數(shù)據(jù)產(chǎn)品加工處理時,應承擔相應基礎設施資源占用、數(shù)據(jù)處理、安全服務等成本。授權運營單位使用部門提供的公共數(shù)據(jù)所產(chǎn)生的數(shù)據(jù)產(chǎn)品,提供數(shù)據(jù)的部門可按協(xié)議約定優(yōu)惠價格或無償使用。 (十)收益機制 探索建立政府、企業(yè)間公共數(shù)據(jù)授權運營收益的合理分配機制,擴大公共數(shù)據(jù)資源供給,充分釋放公共數(shù)據(jù)價值。 二、授權與授權終止 (一)發(fā)布公告 公共數(shù)據(jù)主管部門在授權運營平臺等渠道發(fā)布開展公共數(shù)據(jù)授權運營通告,明確授權方式、授權范圍、申報條件、評審條件等。 (二)提交申請 授權運營申請單位應當在規(guī)定時間內(nèi)向公共數(shù)據(jù)主管部門提交申請,包括提交授權運營申請表、最近一年的第三方審計報告和財務會計報告、數(shù)據(jù)安全承諾書、安全風險自評報告等相關材料。 授權運營單位應當滿足《省管理辦法》的基本安全要求、技術安全要求、應用場景基本安全要求等條件。 (三)評審審批 公共數(shù)據(jù)主管部門應及時對授權運營單位提供的申請材料進行初審,申請單位提交材料不齊全或者不符合要求的,應在規(guī)定時間內(nèi)補交相關材料。 公共數(shù)據(jù)主管部門應組織協(xié)調(diào)機制有關成員單位、數(shù)據(jù)提供單位、專家組進行綜合評審,按照“一場景一授權一審核”、“一授權一預案”要求,出具論證評審意見。 縣協(xié)調(diào)機制通過召開工作會議,確定授權運營單位是否通過評審。經(jīng)縣人民政府同意后,確定授權運營單位及其授權領域應用場景。 (四)公開結果 公共數(shù)據(jù)主管部門應及時向社會公開已通過評審的公共數(shù)據(jù)授權運營單位及其授權運營領域,并報省政府備案。 (五)簽訂協(xié)議 縣人民政府與授權運營單位簽訂書面運營協(xié)議,在協(xié)議中應明確授權運營范圍、授權運營期限、授權方式等,授權運營期限一般不超過3年。授權運營期限屆滿后,需要繼續(xù)開展授權運營的,授權運營單位可在期限屆滿前6個月內(nèi),向公共數(shù)據(jù)主管部門重新申請授權運營。 (六)授權終止 運營協(xié)議終止的,公共數(shù)據(jù)主管部門應及時關閉授權運營單位的授權運營域使用權限,及時刪除授權運營平臺內(nèi)留存的相關數(shù)據(jù),并按照規(guī)定留存相關網(wǎng)絡日志不少于6個月。 三、授權運營單位權利與行為規(guī)范 (一)授權數(shù)據(jù)獲取 授權運營單位應依托一體化數(shù)字資源系統(tǒng)等渠道提出公共數(shù)據(jù)需求清單,由公共數(shù)據(jù)主管部門會同數(shù)據(jù)提供單位完成技術審核。涉及省回流(市、縣)數(shù)據(jù)的應經(jīng)省公共數(shù)據(jù)主管部門同意。經(jīng)公共數(shù)據(jù)主管部門審核批準,授權運營單位可將依法依規(guī)獲取的社會數(shù)據(jù)導入授權運營域,與授權運營的公共數(shù)據(jù)進行融合計算。 涉及個人信息、商業(yè)秘密、保密商務信息的公共數(shù)據(jù),不得以“一攬子授權”、強制同意等方式獲取。 (二)數(shù)據(jù)加工和處理 授權運營單位應當在授權運營域內(nèi)對所申請的公共數(shù)據(jù)進行加工處理,并形成數(shù)據(jù)產(chǎn)品。原始數(shù)據(jù)對數(shù)據(jù)加工人員應不可見,授權運營單位應使用經(jīng)抽樣、脫敏后的公共數(shù)據(jù),進行數(shù)據(jù)產(chǎn)品的模型訓練與驗證。參與數(shù)據(jù)加工處理的人員須經(jīng)實名認證、備案與審查,簽訂數(shù)據(jù)安全承諾書、保密協(xié)議;操作行為應做到有記錄、可審查。 (三)數(shù)據(jù)產(chǎn)品 授權運營單位加工形成的數(shù)據(jù)產(chǎn)品應接受公共數(shù)據(jù)主管部門審核,經(jīng)審核批準后導出的數(shù)據(jù)產(chǎn)品,不得用于或變相用于未經(jīng)審批的應用場景。通過可逆模型或算法還原出原始數(shù)據(jù)包的數(shù)據(jù)產(chǎn)品,不得導出授權運營域。 加強數(shù)據(jù)知識產(chǎn)權保護意識,鼓勵對依法收集、經(jīng)過一定算法加工、具有實用價值和智力成果屬性的數(shù)據(jù)產(chǎn)品提前進行公證存證或者運用區(qū)塊鏈等可信技術進行存證,并按規(guī)定申請相關數(shù)據(jù)知識產(chǎn)權登記。 (四)數(shù)據(jù)治理 授權運營單位在數(shù)據(jù)加工處理或提供服務過程中發(fā)現(xiàn)公共數(shù)據(jù)存在質(zhì)量問題的,可向公共數(shù)據(jù)主管部門提出數(shù)據(jù)治理需求,需求合理的,公共數(shù)據(jù)主管部門應當督促數(shù)據(jù)提供單位在規(guī)定期限內(nèi)完成數(shù)據(jù)治理。 (五)規(guī)范管理 授權運營單位應依法合規(guī)開展公共數(shù)據(jù)授權運營,建立健全高效的技術防護和運行管理體系,確保公共數(shù)據(jù)安全,切實保護個人信息;應按規(guī)定組織人員參加授權運營崗前培訓,接受相關部門監(jiān)督檢查,及時報告數(shù)據(jù)風險情況,定期提交年度運營報告,并遵守《省管理辦法》相關規(guī)定。 四、授權運營域 授權運營域使用。縣級依托市級授權運營域開展工作,不再單獨建設授權運營域。 五、數(shù)據(jù)安全與監(jiān)督管理 (一)授權運營單位數(shù)據(jù)安全工作要求 公共數(shù)據(jù)授權運營安全堅持誰運營誰負責、誰使用誰負責的原則。授權運營單位主要負責人是運營公共數(shù)據(jù)安全的第一責任人。 授權運營單位應根據(jù)公共數(shù)據(jù)分類分級管理要求,建立健全公共數(shù)據(jù)安全管理制度,對本單位公共數(shù)據(jù)授權運營相關的崗位人員、系統(tǒng)平臺、技術應用、對外合作等實施全面的安全管理。 在數(shù)據(jù)授權運營過程中,授權運營單位如發(fā)現(xiàn)存在數(shù)據(jù)安全隱患或其他不安全因素,應立即停止數(shù)據(jù)處理活動,積極采取措施消除安全隱患,及時向公共數(shù)據(jù)主管部門報告風險情況。 (二)公共數(shù)據(jù)主管部門數(shù)據(jù)安全工作要求 1.建立健全授權運營安全防護技術標準和規(guī)范,落實安全審查、風險評估、監(jiān)測預警、應急處置等管理機制,開展公共數(shù)據(jù)安全培訓。 2.實施數(shù)據(jù)產(chǎn)品和服務的安全合規(guī)管理,對授權運營域的操作人員進行認證、授權和訪問控制,記錄數(shù)據(jù)來源、產(chǎn)品加工和數(shù)據(jù)調(diào)用等全流程日志信息。 3.實施公共數(shù)據(jù)授權運營安全的監(jiān)督檢查。 4.監(jiān)督授權運營單位落實公共數(shù)據(jù)開發(fā)利用與安全管理責任。 5.會同網(wǎng)信、公安等單位,按照“一授權一預案”要求,結合公共數(shù)據(jù)授權運營的應用場景制定應急預案,并組織應急演練。發(fā)生數(shù)據(jù)安全事件時,應按照應急預案啟動應急響應。 (三)運營監(jiān)督管理 市場監(jiān)管部門應協(xié)同發(fā)改、經(jīng)商、財政等單位完善數(shù)據(jù)產(chǎn)品的市場化運營管理制度。對違反反壟斷、反不正當競爭、消費者權益保護等法律法規(guī)規(guī)定的,有關部門按照職責依法處置,相關不良信息記入其信用檔案。 知識產(chǎn)權主管部門應會同發(fā)改、經(jīng)商、司法行政等單位建立知識產(chǎn)權保護制度,推進數(shù)據(jù)知識產(chǎn)權保護和運用。 (四)年度運營評估 授權運營單位應在授權運營滿一年時,向公共數(shù)據(jù)主管部門提供年度運營報告。公共數(shù)據(jù)主管部門會同協(xié)調(diào)機制相關單位、數(shù)據(jù)提供單位或委托第三方機構,對授權運營單位的協(xié)議執(zhí)行情況、數(shù)據(jù)產(chǎn)品使用情況等開展年度評估,評估結果作為繼續(xù)申請授權運營的重要依據(jù)。 (五)違反協(xié)議整改 授權運營單位違反運營協(xié)議的,公共數(shù)據(jù)主管部門應按照協(xié)議要求其改正,并暫時關閉其授權運營域使用權限。授權運營單位在約定限期內(nèi)改正,并向公共數(shù)據(jù)主管部門反饋整改情況;未按照要求改正的,終止其相關公共數(shù)據(jù)的授權。 六、附則 本實施細則自2024年7月10日起施行,國家、省、市對公共數(shù)據(jù)授權運營管理有新規(guī)定的,從其規(guī)定。
 縉云縣人民政府辦公室關于印發(fā)《縉云縣公共數(shù)據(jù)授權運營管理實施細則(試行)》的通知.wps
 縉云縣人民政府辦公室關于印發(fā)《縉云縣公共數(shù)據(jù)授權運營管理實施細則(試行)》的通知.pdf
|