各縣(市)、區(qū)人民政府,市政府有關委、辦、局,各有關單位:
《齊齊哈爾市公共數(shù)據(jù)授權運營管理暫行辦法》已經(jīng)市政府17屆50次常務會議審議通過,現(xiàn)印發(fā)給你們,請抓好落實。
齊齊哈爾市人民政府辦公室
2024年11月29日
齊齊哈爾市公共數(shù)據(jù)授權運營管理暫行辦法
第一章 總 則
第一條 為深化數(shù)據(jù)要素市場化配置改革,加快公共數(shù)據(jù)開發(fā)利用,規(guī)范公共數(shù)據(jù)授權運營,培育數(shù)據(jù)要素市場,促進數(shù)字經(jīng)濟發(fā)展,釋放公共數(shù)據(jù)價值,根據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《中共中央、國務院關于構(gòu)建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》《中共中央辦公廳、國務院辦公廳關于加快公共數(shù)據(jù)資源開發(fā)利用的意見》《黑龍江省促進大數(shù)據(jù)發(fā)展應用條例》等有關法律法規(guī)和政策規(guī)定,結(jié)合本市實際,制定本辦法。
第二條 本市行政區(qū)域內(nèi)公共數(shù)據(jù)的授權、運營、開發(fā)、安全、監(jiān)管等活動,適用本辦法。
涉及國家秘密的公共數(shù)據(jù),不適用本辦法。
第三條 本辦法所稱公共數(shù)據(jù),是指本市各級行政機關,法律法規(guī)授權的具有管理公共事務職能的組織,以及供水、供電、供氣、供熱、通訊、公共交通等公共服務運營單位(以下統(tǒng)稱公共管理和服務機構(gòu))在依法履職或者提供公共管理和服務過程中收集、產(chǎn)生的,以一定形式記錄、保存的各類數(shù)據(jù)及其衍生數(shù)據(jù),包含政務、公益事業(yè)單位數(shù)據(jù)和公用企業(yè)數(shù)據(jù)。
本辦法所稱公共數(shù)據(jù)授權運營,是指市政府按照法律法規(guī)和相關要求,將公共數(shù)據(jù)授權給符合條件的運營機構(gòu)進行數(shù)據(jù)開發(fā)運營,并向市場公平提供數(shù)據(jù)產(chǎn)品和技術服務的活動。
本辦法所稱市級公共數(shù)據(jù)服務機構(gòu),是指承擔公共數(shù)據(jù)運營過程中涉及公共數(shù)據(jù)匯聚、公共數(shù)據(jù)治理、公共數(shù)據(jù)供給、公共數(shù)據(jù)加工、數(shù)據(jù)脫敏脫密等工作的數(shù)據(jù)技術和服務支撐機構(gòu)。
本辦法所稱運營機構(gòu),是指按照規(guī)范程序獲得市政府授權,對授權范圍內(nèi)的公共數(shù)據(jù)進行數(shù)據(jù)開發(fā)、數(shù)據(jù)運營管理、數(shù)據(jù)生態(tài)建設等工作的法人組織。
本辦法所稱產(chǎn)品開發(fā)主體,是指滿足有關條件的,對公共數(shù)據(jù)進行開發(fā)利用形成數(shù)據(jù)產(chǎn)品和服務的法人和非法人組織。
本辦法所稱數(shù)據(jù)產(chǎn)品,是指公共數(shù)據(jù)運營過程中,運營機構(gòu)和產(chǎn)品開發(fā)主體通過對公共數(shù)據(jù)投入實質(zhì)性勞動加工處理形成的數(shù)據(jù)服務及其衍生產(chǎn)品,包括但不限于數(shù)據(jù)集、數(shù)據(jù)分析報告、數(shù)據(jù)可視化產(chǎn)品、數(shù)據(jù)組件、數(shù)據(jù)模型、數(shù)據(jù)指數(shù)、應用程序編程接口(API數(shù)據(jù))、加密數(shù)據(jù)等。
本辦法所稱數(shù)據(jù)加工使用權,是指在授權范圍內(nèi)以各種方式或技術手段加工、分析等開發(fā)使用數(shù)據(jù)的權利。
本辦法所稱數(shù)據(jù)產(chǎn)品經(jīng)營權,是指通過許可使用、轉(zhuǎn)讓和設立擔保等方式處分數(shù)據(jù)的權利。
第四條 公共數(shù)據(jù)授權運營應堅持安全與發(fā)展并重,遵循依法合規(guī)、公平透明、公益優(yōu)先、合理收益、安全可控、開放創(chuàng)新的原則,在確保國家秘密、商業(yè)秘密、個人信息和公共安全的前提下,按照“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的要求,推動公共數(shù)據(jù)有序流動與開發(fā)利用。
第五條 市數(shù)據(jù)局作為公共數(shù)據(jù)授權運營實施機構(gòu),負責組織和監(jiān)督本市公共數(shù)據(jù)授權運營活動,制定公共數(shù)據(jù)授權運營相關政策、管理制度和實施方案,鼓勵社會主體開發(fā)利用公共數(shù)據(jù),支持各類數(shù)據(jù)要素主體發(fā)展壯大,引導數(shù)據(jù)要素價格機制和收益分配機制形成,培育數(shù)據(jù)要素市場。
市級公共數(shù)據(jù)服務機構(gòu)負責公共數(shù)據(jù)目錄編制、公共數(shù)據(jù)匯聚與供給、公共數(shù)據(jù)分類分級、公共數(shù)據(jù)治理、公共數(shù)據(jù)加工、數(shù)據(jù)脫敏脫密、數(shù)據(jù)安全保障等工作。
公共管理和服務機構(gòu)負責本部門公共數(shù)據(jù)的目錄編制、更新校核、質(zhì)量管理、分類分級、集中匯聚、安全管理等工作。
運營機構(gòu)負責數(shù)據(jù)運營、數(shù)據(jù)開發(fā)、服務支撐、安全保障,以及數(shù)據(jù)需求對接等工作,并保障產(chǎn)品開發(fā)利用全過程安全合規(guī)。挖掘應用場景,引育產(chǎn)品開發(fā)、數(shù)據(jù)分析、數(shù)據(jù)合規(guī)、數(shù)據(jù)經(jīng)紀等第三方專業(yè)服務機構(gòu),營造數(shù)據(jù)要素市場生態(tài),推動數(shù)字經(jīng)濟發(fā)展。
產(chǎn)品開發(fā)主體依據(jù)數(shù)據(jù)使用要求和數(shù)據(jù)運營規(guī)則進行數(shù)據(jù)產(chǎn)品和服務的開發(fā)。
網(wǎng)信、公安、國安、保密等部門按照各自職責,做好公共數(shù)據(jù)運營的安全監(jiān)督管理工作。
第二章 授權管理
第六條 市政府是公共數(shù)據(jù)授權主體,委托市數(shù)據(jù)局負責全市公共數(shù)據(jù)授權運營的組織實施和運營監(jiān)督管理工作。各區(qū)政府、各級公共管理和服務機構(gòu)未經(jīng)市政府批準,不得與第三方簽訂公共數(shù)據(jù)授權運營協(xié)議,不得以合作開發(fā)、委托開發(fā)等方式交由第三方承建信息系統(tǒng)使其直接獲取數(shù)據(jù)運營權。
第七條 市數(shù)據(jù)局按照法律法規(guī)和相關要求,組織以公開招標、邀請招標、談判等公平競爭方式選擇運營機構(gòu),運營機構(gòu)獲得公共數(shù)據(jù)的數(shù)據(jù)加工使用權和數(shù)據(jù)產(chǎn)品經(jīng)營權,雙方簽訂公共數(shù)據(jù)授權運營協(xié)議并備案,協(xié)議中明確授權范圍、運營期限、數(shù)據(jù)安全要求、退出機制、授權運營信息披露要求等內(nèi)容。
第八條 運營機構(gòu)應符合以下基本條件:
(一)中華人民共和國境內(nèi)合法注冊的實體企業(yè)。
(二)信用記錄良好,企業(yè)及其法定代表人無重大違法記錄,未被列入失信被執(zhí)行人名單、重大稅收違法案件當事人名單、嚴重失信名單等。
(三)企業(yè)經(jīng)營狀況良好,在數(shù)據(jù)運營基礎設施建設、數(shù)據(jù)開發(fā)、運營服務等方面具有高水平的專業(yè)團隊,具備數(shù)據(jù)資源加工、數(shù)據(jù)運營管理和技術服務能力。
(四)具備成熟的數(shù)據(jù)管理能力和數(shù)據(jù)安全保障能力,具備網(wǎng)絡安全等級保護三級標準的系統(tǒng)開發(fā)和運維實踐經(jīng)驗,網(wǎng)絡數(shù)據(jù)安全風險評估結(jié)果無中高風險項,近3年未發(fā)生網(wǎng)絡安全、數(shù)據(jù)安全事件。
第九條 市數(shù)據(jù)局應牽頭制定公共數(shù)據(jù)供給管理制度,明確運營機構(gòu)和產(chǎn)品開發(fā)主體的數(shù)據(jù)需求申請規(guī)范及需求審核流程,建立透明化、可審計、可追溯的數(shù)據(jù)供給全過程管理機制,確保公共數(shù)據(jù)向社會供給過程中的安全合規(guī)。
有以下潛在風險的數(shù)據(jù)不得向社會提供:
(一)原始數(shù)據(jù)、敏感數(shù)據(jù)、隱私數(shù)據(jù)直接暴露的風險;
(二)數(shù)據(jù)模型、算法受到隱私攻擊,造成敏感數(shù)據(jù)、隱私數(shù)據(jù)間接暴露的風險;
(三)具有可能危害數(shù)據(jù)安全的其他風險。
第三章 數(shù)據(jù)運營
第十條 運營機構(gòu)獲取經(jīng)過加工及脫敏脫密的數(shù)據(jù),對數(shù)據(jù)進行開發(fā)利用,鼓勵數(shù)據(jù)服務商作為產(chǎn)品開發(fā)主體參與數(shù)據(jù)開發(fā)利用活動,開發(fā)形成的數(shù)據(jù)產(chǎn)品和服務經(jīng)審核后,可對外進行交易流通,各參與方按照“誰投入、誰貢獻、誰受益”原則進行收益分配。
第十一條 運營機構(gòu)應當履行以下職責:
(一)建立健全數(shù)據(jù)運營管理規(guī)范,制定數(shù)據(jù)運營服務流程細則,對數(shù)據(jù)運營進行全過程記錄,確保數(shù)據(jù)管理、開發(fā)利用、服務支撐等全過程的安全性和規(guī)范性,并對公共數(shù)據(jù)資源使用情況進行披露。
(二)為產(chǎn)品開發(fā)主體提供數(shù)據(jù)開發(fā)服務支撐,促進數(shù)據(jù)要素與各行業(yè)深度融合,激發(fā)市場活力,創(chuàng)新產(chǎn)業(yè)發(fā)展。
(三)對數(shù)據(jù)產(chǎn)品和服務進行安全審核,通過審核的數(shù)據(jù)產(chǎn)品和服務可對外進行交易流通,保障數(shù)據(jù)運營安全。
第十二條 運營機構(gòu)應當按照《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律法規(guī)規(guī)定,在保護國家安全、公共利益、數(shù)據(jù)安全的前提下,依法合規(guī)開展數(shù)據(jù)運營活動。
運營機構(gòu)的數(shù)據(jù)運營活動應符合以下要求:
(一)運營機構(gòu)必須在授權范圍內(nèi)開展數(shù)據(jù)運營活動,不得泄露、竊取、篡改、毀損、丟失、不當利用數(shù)據(jù);
(二)運營機構(gòu)應公平對待各使用單位、各應用場景,不得進行壟斷性、排他性等不正當經(jīng)營。
(三)承擔其他法律法規(guī)及市數(shù)據(jù)局要求的授權運營相關工作。
第十三條 運營機構(gòu)應配合市數(shù)據(jù)局加強數(shù)據(jù)要素市場建設和生態(tài)培育,營造開放、健康、安全的數(shù)字生態(tài),挖掘應用場景,開展市場化數(shù)據(jù)產(chǎn)品開發(fā)與利用,拓寬公共數(shù)據(jù)和社會數(shù)據(jù)場景融合,釋放數(shù)據(jù)價值,發(fā)揮數(shù)據(jù)乘數(shù)效應。
第四章 產(chǎn)品開發(fā)
第十四條 為促進數(shù)據(jù)要素高效流通、繁榮數(shù)據(jù)要素市場生態(tài)、促進數(shù)字經(jīng)濟發(fā)展,鼓勵產(chǎn)品開發(fā)主體依法合規(guī)進行數(shù)據(jù)產(chǎn)品開發(fā),形成可面向市場流通應用的數(shù)據(jù)產(chǎn)品和服務。運營機構(gòu)應按照“創(chuàng)新引領、市場導向、安全可信、公平競爭”的原則,對產(chǎn)品開發(fā)主體的資質(zhì)進行審核,審核通過后產(chǎn)品開發(fā)主體可進行數(shù)據(jù)產(chǎn)品和服務的開發(fā)利用。運營機構(gòu)需將審核通過的產(chǎn)品開發(fā)主體信息報備至市數(shù)據(jù)局。
產(chǎn)品開發(fā)主體應符合以下基本條件:
(一)法人、非法人組織經(jīng)營狀況良好,具備數(shù)字技術領域所需的專業(yè)資質(zhì)、專業(yè)人才和生產(chǎn)服務能力;落實數(shù)據(jù)安全負責人和管理部門,建立數(shù)據(jù)開發(fā)利用內(nèi)部管理和安全保障制度;
(二)法人及其法定代表人、非法人組織主要成員未列入“嚴重失信主體名單”或“經(jīng)營異常名錄信息”;
(三)具備成熟的數(shù)據(jù)管理能力和數(shù)據(jù)安全保障能力;近3年未因發(fā)生網(wǎng)絡安全或數(shù)據(jù)安全事件被公開通報。
第十五條 產(chǎn)品開發(fā)主體在確保數(shù)據(jù)合理使用的前提下,按照最小必要原則,根據(jù)具體場景應用需求向運營機構(gòu)提出數(shù)據(jù)開發(fā)利用申請。運營機構(gòu)收集匯總應用場景數(shù)據(jù)需求,按照“一類場景一審定”原則對數(shù)據(jù)需求進行評估,并根據(jù)數(shù)據(jù)供給管理要求向市級公共數(shù)據(jù)服務機構(gòu)提出申請。
第十六條 產(chǎn)品開發(fā)主體與運營機構(gòu)按照“一場景一協(xié)議”原則簽訂數(shù)據(jù)開發(fā)利用協(xié)議,明確雙方權利義務、應用場景、數(shù)據(jù)范圍、開發(fā)利用期限、數(shù)據(jù)安全要求、收益分配、違約責任等。產(chǎn)品開發(fā)主體應在安全可信環(huán)境內(nèi)依法合規(guī)地進行數(shù)據(jù)產(chǎn)品和服務的開發(fā),不得用于或變相用于其他目的,不得損害國家利益、社會公共利益和他人合法權益。
第十七條 產(chǎn)品開發(fā)主體開發(fā)形成的數(shù)據(jù)產(chǎn)品和服務,經(jīng)運營機構(gòu)進行安全合規(guī)審核后,可進行交易流通。數(shù)據(jù)產(chǎn)品或服務應合規(guī)使用,不得用于從事違反法律法規(guī)、社會公德和倫理的活動。原始數(shù)據(jù)不得進行交易。
安全合規(guī)審核重點評估以下風險:
(一)是否超出數(shù)據(jù)的用途和使用范圍;
(二)原始數(shù)據(jù)、敏感數(shù)據(jù)、隱私數(shù)據(jù)直接暴露的風險;
(三)數(shù)據(jù)模型、算法受到隱私攻擊,造成敏感數(shù)據(jù)、隱私數(shù)據(jù)間接暴露的風險;
(四)其他可能危害數(shù)據(jù)安全的風險。
第五章 安全保障
第十八條 構(gòu)建政府、企業(yè)、社會多方協(xié)同的安全運營模式,明確各方主體安全責任和義務,按照“誰提供誰負責、誰管理誰負責、誰運營誰負責、誰使用誰負責”的原則,加強公共數(shù)據(jù)全生命周期安全和合法利用管理。涉及數(shù)據(jù)跨境的按照國家有關規(guī)定辦理。
第十九條 市數(shù)據(jù)局應當會同聯(lián)合網(wǎng)信、公安等監(jiān)管部門建立健全安全監(jiān)督機制,定期開展數(shù)據(jù)授權運營安全監(jiān)督檢查,強化公共數(shù)據(jù)授權運營的內(nèi)控審計和風險識別。參與公共數(shù)據(jù)授權運營的各級部門和企業(yè)主體應當配合安全監(jiān)督工作,及時整改檢查中發(fā)現(xiàn)的問題,防范數(shù)據(jù)安全風險和數(shù)據(jù)金融風險。
市級公共數(shù)據(jù)服務機構(gòu)應按照公共數(shù)據(jù)授權運營的“原始數(shù)據(jù)不出域”原則,對公共數(shù)據(jù)進行數(shù)據(jù)加工和脫敏脫密后,提供給運營機構(gòu)進行數(shù)據(jù)運營與開發(fā)利用,在公共數(shù)據(jù)供給和社會開發(fā)利用之間建立安全合規(guī)保障。同時,采取數(shù)據(jù)備份、加密認證等安全保護技術措施,防止公共數(shù)據(jù)丟失、毀損、泄露和篡改,保障公共數(shù)據(jù)安全。
運營機構(gòu)應當按照相關法律法規(guī),履行法定或者約定的數(shù)據(jù)安全保護義務,建立健全數(shù)據(jù)運營安全管理制度,加強數(shù)據(jù)運營內(nèi)控管理和技術管理,對數(shù)據(jù)產(chǎn)品和服務進行合規(guī)性審查,確保數(shù)據(jù)管理、開發(fā)利用、服務支撐等全過程安全可控。對數(shù)據(jù)運營過程中發(fā)現(xiàn)的各種數(shù)據(jù)安全問題及時向市數(shù)據(jù)局反饋、報告。
產(chǎn)品開發(fā)主體應確保數(shù)據(jù)開發(fā)利用過程的安全合規(guī),開發(fā)形成的數(shù)據(jù)產(chǎn)品和服務在對外交易流通之前必須經(jīng)過運營機構(gòu)的安全審核。
公安機關、國家安全機關等依法在各自職責范圍內(nèi)承擔公共數(shù)據(jù)安全監(jiān)管職責。網(wǎng)信部門按照有關法律法規(guī)的規(guī)定統(tǒng)籌協(xié)調(diào)網(wǎng)絡數(shù)據(jù)安全和相關監(jiān)管工作。
第二十條 數(shù)據(jù)運營過程中,公共數(shù)據(jù)服務機構(gòu)應建立數(shù)據(jù)安全事件總體應急處置預案,參與數(shù)據(jù)運營的企業(yè)主體應建立“一場景一預案”的數(shù)據(jù)安全事件應急處置預案。當發(fā)生數(shù)據(jù)丟失、泄露、篡改、毀損等數(shù)據(jù)安全事件或重大風險時,應當立即啟動應急處置預案;因數(shù)據(jù)匯聚、關聯(lián)分析等原因發(fā)現(xiàn)數(shù)據(jù)間隱含關系與規(guī)律,并危害國家安全、公共利益,或侵犯個人信息、商業(yè)秘密、保密商務信息的,應立即停止相應的數(shù)據(jù)處理活動,并及時向市級公共數(shù)據(jù)服務機構(gòu)報告數(shù)據(jù)風險情況。
第二十一條 參與公共數(shù)據(jù)運營的各級單位和企業(yè)主體應當依法合規(guī)開展數(shù)據(jù)運營活動,按需申請公共數(shù)據(jù)并在申請范圍內(nèi)使用,不得將數(shù)據(jù)用于或變相用于其他目的,不得泄露、篡改或者毀損公共數(shù)據(jù),不得擅自留存或違規(guī)將授權運營的數(shù)據(jù)提供給第三方。
市數(shù)據(jù)局及運營機構(gòu)應制定針對參與數(shù)據(jù)加工處理人員的安全管理制度規(guī)范,做到操作行為有記錄、可審查,定期開展數(shù)據(jù)運營安全培訓。
第六章 監(jiān)督評估
第二十二條 市數(shù)據(jù)局應建立數(shù)據(jù)運營評估機制,定期組織開展運營情況評估。評估結(jié)果為后續(xù)的政策制定、優(yōu)化資源配置、數(shù)據(jù)應用推廣等方面提供決策依據(jù),參與公共數(shù)據(jù)授權運營的各級部門和企業(yè)主體應當配合運營評估工作。
第二十三條 在授權運營協(xié)議期間,發(fā)生以下情形時,市數(shù)據(jù)局可終止運營機構(gòu)的公共數(shù)據(jù)授權,運營協(xié)議自動失效:
(一)運營機構(gòu)未履行授權運營協(xié)議要求,或出現(xiàn)重大經(jīng)營問題,市數(shù)據(jù)局責令其整改,但未按要求進行整改的;
(二)政策調(diào)整、政府決策變化導致數(shù)據(jù)授權運營協(xié)議不再適用的;
(三)因不可抗力導致授權運營協(xié)議無法繼續(xù)實行的;
(四)運營機構(gòu)違反本辦法規(guī)定及相關法律法規(guī)的其他行為。
運營機構(gòu)應建立產(chǎn)品開發(fā)主體監(jiān)督與退出機制,產(chǎn)品開發(fā)主體具有影響安全或不規(guī)范行為且拒不整改或達不到整改要求的,運營機構(gòu)有權取消其數(shù)據(jù)產(chǎn)品開發(fā)資格。
第七章 附則
第二十四條 國家或本省對公共數(shù)據(jù)運營有新規(guī)定的,從其規(guī)定。
