孝感市公共数据授权运营暂行管理办法

第一章 总则

第一条 【目的】为规范公共数据授权运营行为，加快公共数据**社会化增值开发利用，培育数据要素市场，推进“数智**”建设与发展，根据《中华人民**国网络安全法》《中华人民**国数据安全法》《中华人民**国个人信息保护法》和《**省数据要素市场建设实施方案》等有关法律法规**策要求，制定本办法。

第二条 【适用范围】本市行政区域内与公共数据授权运营有关的平台运营、数据管理、开发利用、安全监管等活动，适用于本办法。

涉及国家秘密的公共数据及相关处理活动，按照有关法律、法规的规定执行。

第三条 【名词解释】

本办法下列用语的含义：

（一）公共数据，是指公共管理和服务机构在依法履行公共管理职责或者提供公共服务过程中，产生、处理的数据。

（二）公共数据产品和服务，是指公共数据经过加工处理后形成的，具有经济社会价值的数据集、数据接口、数据指标、数据报告、数据模型算法、数据应用等标的物。

（三）数源单位，是指本市行政区域内持有公共数据的公共管理和服务机构，****机关、事业单位和其他依法管理公共事务的组织，以及提供教育、卫生健康、社会福利、供水、供电、供气、环境保护、公共交通和其他公共服务的组织。

（四）公共数据授权运营服务平台，是指用于支撑开展公共数据授权运营活动的平台。

（五）公共数据授权运营，是指对授权的公共数据进行加工处理，开发形成公共数据产品或服务并向社会提供的行为。

（六）公共数据授权运营单位，****政府按程序依法授权，开展公共数据加工处理和产品开发活动的法人或非法人组织（以下统称运营单位）。

（七）应用单位，是指**运营单位开展数据应用或产品开发等活动的自然人、法人或非法人组织。

第四条 【基本原则】公共数据授权运营坚持安全与发展并重，遵循“一场景一清单一授权、谁运营谁负责、谁使用谁负责”的原则，按照“原始数据不出域、数据可用不可见”的要求，坚持统筹管理、需求导向、分级分类、合规高效、安全可控。

第五条 【职责分工】

【市公共数据主管部门职责】

市****管理局作为市公共数据主管部门，负责统筹、指导、监督本市公共数据授权运营活动，具体负责下列工作：

（一）健全完善公共数据授权运营机制，组织制定公共数据授权运营相关政策、管理制度和标准规范；

（二）统筹、组织、监督和协调推进本市公共数据授权运营工作；

（三）统筹推进本市数据质量管理工作，建立本市数据质量监测和评价、问题数据纠错、异议核实与处理机制，运用多元比对、关联分析等技术手段，对公共数据进行校核、确认，不断提升数据质量；

（四）建立健全公共数据授权专家评审机制，就公共数据授权运营相关制度制定、应用场景评审、数据产品和服务审核等提出评审意见。

【数源单位职责】

数源单位负责下列工作：

（一）负责本单位公共数据质量管理、公共数据**目录编制与更新；

（二）对数据进行分类分级，并按照相关要求，对公共数据进行脱敏脱密处理；

（三）明确专员，对接公共数据主管部门、运营单位，将公共数据目录以及相应的公共数据**向市公共数据授权运营服务平台集中汇聚；

（四）负责本单位公共数据授权运营的安全和监督管理等相关工作；

（五）落实市公共数据主管部门有关公共数据授权运营的其他工作要求。

【运营单位职责】

运营单位负责下列工作：

（一）建立权限分离的数据管理制度、操作细则，明确数据管理策略，定期评审更新；

（二）建立健全数据全流程质量管控体系，加强数据质量事前、事中和事后的监督检查，及时反馈数据质量问题，由市公共数据主管部门组织数源单位进行整改，保障数据准确、完整和及时供给；

（三）建立信息保存制度，妥善保存公共数据运营中产生的制度规范、运营协议、运营日志等各项关键信息，确保相关信息记录的留存时间不少于二十年；

（四）主动进行市场调研，充分挖掘引用场景，依托公共数据运营平台，开展公共数据市场化开发利用，为应用单位提供优质数据产品服务，同时接受市公共数据主管部门等相关部门及数源单位的共同管理、指导和监督；

（四）建立健全数据安全制度，严格遵守相关法律法规，明确数据安全责任人，提升公共数据运营平**全防护能力，通过必要技术手段，加强对信息主体和第三方合法权益的保护，组织开展数据安全教育和培训。

【其他相关部门职责】

发展和改革、经信、财政、市场监管、审计等部门依法依规，监督管理职责范围内的数据产品和服务流通交易等活动。

网信、**、保密行政管理等部门在职责范围内负责公共数据授权运营的安全监管相关工作。

第二章 公共数据授权运营平台

第六条 【平台建设】运营单位应当坚持集约化原则，建设公共数据运营平台。此平台作为本市公共数据运营的统一通道，原则上不得**公共数据运营通道。已建运营通道的，应当纳入公共数据运营平台统一对外服务。

第七条 【平台要求】公共数据授权运营服务平台应符合国家、省、市有关标准在政务外网划分单独的区域进行部署，对外应包含公共数据授权运营目录展示、数据产品及服务登记备案和展示等功能；对内应实现租户隔离、开发与生产环境隔离，具备用户身份认证、授权管理、访问控制、数据**对接、安全脱敏、算法建模、全程审计、计量计费、安全监管、封存销毁等功能，保障公共数据运营全过程可记录、可审计、可追溯。

第八条 【平**全】公共数据授权运营服务平台须按照相应法律法规和网络安全等级保护三级及以上标准建设、管理和运维，采取技术措施和其他必要措施，保障平台网络安全、数据安全和运行稳定。

第三章 公共数据授权运营工作流程

第九条 【数据目录】公共数据实行目录化管理。数源单位应当按照公共数据目录编制规范，编制和更新本单位公共数据目录，并报本级公共数据主管部门审核。

第十条 【基本流程】公共数据授权运营工作流程包括信息发布、申请提交、资格评审等。

第十一条 【信息发布】数据目录经相关行业主管部门等组织审核后，数源单位所提供的数据目录将在公共数据授权运营平台上发布。

市公共数据主管部门发布开展公共数据授权运营申报的通知，明确申报条件。

第十二条 【申请提交】公共数据授权运营申请单位应当在规定时间内，向市公共数据主管部门提交公共数据授权运营申请。

第十三条 【资格评审】市公共数据主管部门**网信、发改、财政等监管部门，组织专家对公共数据授权运营申请单位进行综合评审，****政府审定。

第四章 数据应用

第十四条 【公共数据**应用申请】应用单位结合应用场景按需提出公共数据**授权申请，由市公共数据主管部门评估确认，经数源单位审核同意后授权使用。

第十五条 【审核登记】运营单位需对申请单位进行审核，确保申请单位满足相应资质、明确合理的使用目的，确保应用单位在保障个人隐私和公共安全的前提下开展运营活动。应用单位应及时将公共数据产品及服务的定价依据、应用场景、使用范围及方式等信息向相关部门登记备案。公共数据产品及服务不得用于或变相用于未经审批的应用场景。

第十六条 【应用单位要求】

应用单位应当具备下列要求：

（一）具有合法合规、明确合理的使用目的，向运营单位提交需求申请，并详细说明应用场景、使用范围、使用期限和安全管控等内容。

（二）使用运营单位提供的数据产品或服务，不得用于或变相用于其他目的，不得损害国家利益、社会公共利益和他人合法权益，不得以直接或者间接方式将公共数据产品或服务交由第三方使用。

第十七条 【政策鼓励】鼓励企业、科研院所等各类社会主体积极拓展应用场景、挖掘公共数据需求，成立各类社会组织，与运营单位开展公共数据开发使用、产学融合等相关**。

第十八条 【政策倾斜】大力支持龙头企业积极发挥带头作用，积极承担社会责任，依法依规使用公共数据向公益事业提供服务，向弱势群体提供帮扶。优先支持与民生紧密相关、行业增值潜力显著和产业战略意义重大的信用、交通、医疗、卫生、就业、地理、文化、教育、科技、环境、安监、金融、质量、气象、企业登记监管等领域开展公共数据授权运营。

第五章 数据安全

第十九条 【数据安全责任】公共数据运营实行数据安全责任制。各单位应当严格遵守相关法律法规和制度规范，结合本办法对应责任划分，严格实对应职责。

第二十条 【应急预案】运营单位、应用单位应当制定数据安全事件应急处置预案，发生数据泄露、毁损、丢失等数据安全事件或重大风险时，应当立即启动数据安全事件应急处置预案，并向网信、**部门报告。

第二十二条 【安全监督】市公共数据主管部门应当**同级有关部门建立健全监督机制，加强对公共数据运营平台、数据产品和服务、数据管理等安全合规情况的监督检查，并督促整改落实。

第六章 附 则

第二十三条 【施行日期】本办法自印发之日起施行。国家或省对公共数据授权运营管理有新规定的，从其规定。

第二十四条 【解释】本办法由**市****管理局负责解释。

**市“数智**”****办公室

2023年5月9日