解讀地址

圖解標題

麗水市公共數據授權運營管理實施細則（試行）

為規范全市公共數據授權運營行為，加快公共數據有序開發利用，培育數據要素市場，根據《浙江省公共數據條例》《浙江省人民政府辦公廳關于印發浙江省公共數據授權運營管理辦法（試行）的通知》（浙政辦發〔2023〕44號，以下簡稱《省管理辦法》）等文件精神，結合本市實際，制定本實施細則。

一、總則

（一）基本原則。

公共數據授權運營堅持中國共產黨的領導，遵循依法合規、安全可控、統籌規劃、穩慎有序的原則，按照“原始數據不出域、數據可用不可見”的要求，在保護個人信息、商業秘密、保密商務信息和確保公共安全的前提下，向社會提供數據產品和服務（以下簡稱數據產品）。

（二）適用范圍。

本市行政區域內與公共數據授權運營相關的授權、數據加工處理、數據產品和服務定價、安全監管等工作，適用本實施細則。

（三）術語定義。

公共數據，是指本市國家機關、法律法規規章授權的具有管理公共事務職能的組織以及供水、供電、供氣、公共交通等公共服務運營單位（以下統稱公共管理和服務機構），在依法履行職責或者提供公共服務過程中收集、產生的數據。

公共數據授權運營，是指縣級以上政府按程序依法授權法人或者非法人組織，依托公共數據授權運營域，對授權的公共數據進行加工處理，開發形成數據產品或服務，并向社會提供的行為。

授權運營單位，是指經縣級以上政府按程序依法授權，對授權的公共數據進行加工處理，開發形成數據產品或服務，并向社會提供的法人或者非法人組織。

授權運營域，是指依托一體化智能化公共數據平臺（以下簡稱公共數據平臺）建設，為授權運營單位提供加工處理公共數據服務的特定安全域，具備安全脫敏、訪問控制、算法建模、監管溯源、接口生成、封存銷毀等功能。

授權運營協議（以下簡稱運營協議），是指縣級以上政府與授權運營單位就公共數據授權運營達成的書面協議，明確雙方權利義務、授權運營范圍、運營期限、合理收益的測算方法、數據安全要求、期限屆滿后資產處置、退出機制和違約責任等。

數據產品，是指利用公共數據加工形成的產品或服務，主要形態有數據包、數據接口、數據模型、數據服務、數據報告、業務服務等。

（四）工作體系。

建立麗水市公共數據授權運營管理協調機制（以下簡稱協調機制），由公共數據、網信、發改、經信、公安、國家安全、司法行政、財政、國資、市場監管等市級單位組成，主要職責包括：

1.負責本市公共數據授權運營工作的統籌管理、安全監管、監督評價，建立健全公共數據授權運營相關制度規范和工作機制。

2.審議給予授權、終止或撤銷市級授權等重大事項。

3.統籌協調解決公共數據授權運營工作中遇到的重大問題。

協調機制辦公室設在公共數據主管部門，承擔協調機制日常工作，負責監督落實協調機制確定的工作任務。協調機制建立聯絡員制度，聯絡員由成員單位有關業務負責人擔任。

建立市級公共數據授權運營專家組（以下簡稱專家組），為公共數據授權運營政策制度制定提供咨詢建議，參與公共數據授權運營單位資質能力、授權運營應用場景、公共數據產品等評審，論證公共數據授權運營中的專業和技術問題，為協調機制決策提供咨詢意見。

（五）部門職責分工。

相關單位在各自職責范圍內配合協調機制開展公共數據授權運營指導與監督工作：

公共數據主管部門負責全市公共數據授權運營的統籌管理和監督評價，指導、協調、督促其他有關部門按照各自職責做好公共數據授權運營相關工作，會同有關單位開展授權運營情況年度評估。市政府設置的公共數據授權運營合同專用章，由公共數據主管部門管理使用。

各縣（市、區）大數據管理機構負責本區域公共數據授權運營相關工作，參照《省管理辦法》、本實施細則進行授權，協調、指導、監督本級公共數據授權運營工作。

公共管理和服務機構負責推進本領域公共數據授權運營工作，負責做好本單位公共數據治理、申請審核和安全監管等授權運營相關工作，按規定提供可授權運營的公共數據資源，監督本領域公共數據授權運營工作。

發改、經信、市場監管等部門按照各自職責，做好數據產品和服務流通交易的監督管理工作。

網信、公安、國家安全等部門按照各自職責，做好公共數據授權運營的安全監督管理工作。

財政、國資等部門按照各自職責，為公共數據授權運營平臺建設、數據要素市場培育、數據資源高質量供給、引入社會數據拓展政企融合應用場景等工作提供資金、政策等保障。

（六）授權主體。

市政府是公共數據授權主體，公共數據主管部門負責公共數據授權運營的具體實施工作和對授權運營單位實施日常監督管理。公共管理和服務機構未經批準不得與任何第三方簽訂公共數據運營協議，不得以直接或間接等方式使其獲取數據運營權。

（七）授權范圍。

公共數據授權運營應優先支持與民生緊密相關、行業發展潛力顯著和產業戰略意義重大的領域，重點在共同富裕、生態環境、特色文旅、醫療健康、普惠金融、市域社會治理等領域開展公共數據授權運營，由領域主管部門牽頭推進。禁止開放的公共數據不得授權運營。

（八）授權應用場景要求。

授權運營單位應當按照應用場景申請公共數據，按要求提供申請授權運營的業務場景清單和數據需求清單。授權運營應用場景應當滿足下列申請要求：具有重大經濟價值和社會價值，并設置數據安全保障措施；具有較強可實施性，在授權運營期限內有明確目標和計劃，能夠取得顯著成效，短期無法取得成效，但有利于長遠發展有長期效益的，可酌情納入；申請使用的公共數據，堅持最小必要原則。

（九）定價方式。

授權運營單位應當遵循依法合規、普惠公平、收益合理的原則，按照“誰投入誰受益”的要求，對數據產品進行科學合理定價，收費前做好明碼標價。鼓勵授權運營單位面向公共服務、公益事業等領域，提供非營利或免費的公共數據產品。

授權運營單位在公共數據授權運營域進行數據產品加工處理時，按規定承擔相應基礎設施資源占用、數據處理、安全服務等必要成本。授權運營單位使用數據提供單位提供的公共數據所產生的數據產品，數據提供單位可與授權運營單位就無償或按優惠價格優先使用進行協商，并按具體約定執行。

（十）收益機制。

探索建立政府、企業間公共數據授權運營收益的合理分配機制，擴大公共數據資源供給，充分釋放公共數據價值。

二、授權與授權終止

（一）發布公告。

公共數據主管部門在授權運營平臺等渠道發布開展公共數據授權運營的通告，明確授權方式、授權范圍、申報條件、評審條件等。

（二）提交申請。

授權運營申請單位應當在規定時間內向公共數據主管部門提交申請，包括授權運營申請表、最近一年的第三方審計報告和財務會計報告、數據安全承諾書、安全風險自評報告等相關材料。

授權運營單位應當滿足《省管理辦法》的基本安全要求、技術安全要求、應用場景基本安全要求等條件。

（三）審議確定。

公共數據主管部門應及時對授權運營單位提供的申請材料進行初審，申請單位提交材料不齊全或者不符合要求的，應在規定時間內補交相關材料。

公共數據主管部門可組織協調機制有關成員單位、數據提供單位、專家組進行綜合評審，按照“一場景一授權一審議”要求，出具論證評審意見。

市協調機制通過召開工作會議等形式，審議通過授權運營單位及其授權領域應用場景后，依程序報市政府同意。

（四）公開結果。

公共數據授權運營單位及其授權運營領域確定后，應及時向社會公開，并報省政府備案。

（五）簽訂協議。

市政府與授權運營單位簽訂書面運營協議，在協議中應明確授權運營范圍、授權運營期限、授權方式等，授權運營期限一般不超過3年。授權運營期限屆滿后，需要繼續開展授權運營的，授權運營單位可在期滿前6個月內，向公共數據主管部門重新申請授權運營。

（六）授權終止。

運營協議終止的，公共數據主管部門應及時關閉授權運營單位的授權運營域使用權限，及時刪除授權運營平臺內留存的相關數據，并按照規定留存相關網絡日志不少于6個月。

三、授權運營單位權利與行為規范

（一）授權數據獲取。

授權運營單位應依托一體化數字資源系統等渠道提出公共數據需求清單，由公共數據主管部門會同數據提供單位完成技術審核。涉及省回流（市、縣）數據的應經省公共數據主管部門同意。經公共數據主管部門審核批準，授權運營單位可將依法依規獲取的社會數據導入授權運營域，與授權運營的公共數據進行融合計算。

涉及個人信息、商業秘密、保密商務信息的公共數據，不得以“一攬子授權”、強制同意等方式獲取。

（二）數據加工和處理。

授權運營單位應當在授權運營域內對所申請的公共數據進行加工處理，并形成數據產品。原始數據對數據加工人員應不可見，授權運營單位應使用經抽樣、脫敏后的公共數據進行數據產品的模型訓練與驗證。參與數據加工處理的人員須經實名認證、備案與審查，簽訂保密協議，操作行為應做到有記錄、可審查。

（三）數據產品。

授權運營單位加工形成的數據產品應接受公共數據主管部門審核，經審核批準后導出的數據產品，不得用于或變相用于未經審批的應用場景。通過可逆模型或算法還原出原始數據包的數據產品，不得導出授權運營域。

加強數據知識產權保護意識，鼓勵對依法收集、經過一定算法加工、具有實用價值和智力成果屬性的數據產品提前進行公證存證或者運用區塊鏈等可信技術進行存證，并按規定申請相關數據知識產權登記。

（四）數據治理。

授權運營單位在數據加工處理或提供服務過程中發現公共數據存在質量問題的，可向公共數據主管部門提出數據治理需求，需求合理的，公共數據主管部門應當督促數據提供單位在規定期限內完成數據治理。

（五）規范管理。

授權運營單位應依法合規開展公共數據授權運營，建立健全高效的技術防護和運行管理體系，確保公共數據安全，切實保護個人信息；應按規定組織人員參加授權運營崗前培訓，接受相關部門監督檢查，及時報告數據風險情況，定期提交年度運營報告，并遵守《省管理辦法》相關規定。

四、授權運營域建設與運維

（一）授權運營域建設。

公共數據主管部門應按照省授權運營域建設要求，依托市公共數據平臺建設市級授權運營域，由市財政保障授權運營域系統建設和運維費用。各縣（市、區）依托市級授權運營域開展工作，原則上不單獨建設授權運營域，各級政府數據授權運營相關經費由各級財政承擔。

公共管理和服務機構不得新建公共數據授權運營通道；已建通道的，應當納入授權運營域統一對外提供數據。如發現存在不合規通道等問題，由公共數據主管部門責令限期整改。

（二）授權運營域管理。

公共數據主管部門應加大技術投入，制定技術標準和相關管理規范，提升授權運營域的技術服務能力，滿足授權運營單位的基本數據加工需求，確保公共數據授權運營域安全穩定運行。

（三）授權運營域安全。

公共數據主管部門應加強安全管理，強化授權運營域的全流程安全能力，確保全流程操作可追蹤，數據可溯源，并滿足監管需求。委托第三方服務機構開展授權運營域運行維護的，應按照規定對服務提供方進行安全審查，簽訂服務安全保護和保密協議，約定違約責任，并監督服務提供方履行數據安全保護義務。

五、數據安全與監督管理

（一）授權運營單位數據安全工作要求。

公共數據授權運營安全堅持誰運營誰負責、誰使用誰負責的原則。授權運營單位主要負責人是運營公共數據安全的第一責任人。

授權運營單位應根據公共數據分類分級管理要求，建立健全公共數據安全管理制度，對本單位公共數據授權運營相關的崗位人員、系統平臺、技術應用、對外合作等實施全面的安全管理。

在數據授權運營過程中，因數據匯聚、關聯分析等原因發現數據間隱含關系與規律，并危害國家安全、公共利益，或侵犯個人信息、商業秘密、保密商務信息的，授權運營單位應立即停止數據處理活動，及時向公共數據主管部門報告風險情況。

（二）公共數據主管部門數據安全工作要求。

1.建立健全授權運營安全防護技術標準和規范，落實安全審查、風險評估、監測預警、應急處置等管理機制，開展公共數據安全培訓。

2.實施數據產品和服務的安全合規管理，對授權運營域的操作人員進行認證、授權和訪問控制，記錄數據來源、產品加工和數據調用等全流程日志信息。

3.實施公共數據授權運營安全的監督檢查。

4.監督授權運營單位落實公共數據開發利用與安全管理責任。

5.會同網信、公安、國家安全等單位，按照“一授權一預案”要求，結合公共數據授權運營的應用場景制定應急預案，并組織應急演練。發生數據安全事件時，應按照應急預案啟動應急響應。

（三）運營監督管理。

市場監管部門應協同發改、經信、財政等單位完善數據產品的市場化運營管理制度。對違反反壟斷、反不正當競爭、消費者權益保護等法律法規規定的，有關部門按照職責依法處置，相關不良信息記入其信用檔案。

知識產權主管部門會同發改、經信、司法行政等單位建立數據知識產權保護制度，推進數據知識產權保護和運用。

（四）年度運營評估。

授權運營單位應在授權運營滿一年時，向公共數據主管部門提供年度運營報告。公共數據主管部門會同協調機制相關單位、數據提供單位或委托第三方機構，對授權運營單位的協議執行情況、數據產品使用情況等開展年度評估，評估結果作為繼續申請授權運營的重要依據。

（五）違反協議整改。

授權運營單位違反運營協議的，公共數據主管部門應按照協議約定要求其改正，并暫時關閉其授權運營域使用權限。授權運營單位應在約定期限內改正，并反饋改正情況；未按照要求改正的，終止其相關公共數據的授權。

六、附則

本實施細則自2024年2月1日起施行，國家、省、市對公共數據授權運營管理有新規定的，從其規定。

麗水市人民政府辦公室關于印發麗水市公共數據授權運營管理實施細則（試行）的通知.pdf