石家庄市公共数据运营管理办法（征求意见稿）.docx

石家庄市公共数据运营管理办法（征求意见稿）第一章总则第一条目的依据为深化数据要素市场化配置改革，加快推动本市公共数据社会化应用，释放公共数据资源价值，助力数字经济高质量发展，根据中华人民共和国网络安全法、中华人民共和国数据安全法、中华人民共和国个人信息保护法、中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见、河北省数字经济促进条例、河北省数字经济发展规划（2020-2025年）、石家庄市数字经济促进条例等有关法律、法规，结合本市实际，制定本办法。第二条适用范围本市行政区域内与公共数据运营相关的合作，供给、加工、运营、安全监管等数据活动，适用本办法。涉及国家秘密的公共数据及相关处理活动，按照有关法律、法规的规定执行。第三条相关定义本办法所称公共数据运营，是指符合条件的企事业单位（以下简称运营主体），在保障国家秘密、国家安全、社会公共利益、商业秘密、个人隐私和数据安全的前提下，依法合规地对公共数据进行加工处理，开发形成公共数据产品和服务，并向社会提供产品和服务。本办法所称公共数据应用主体（以下简称应用主体），是指具备良好的数据安全管理、保障能力，使用运营主体提供的数据产品和服务，在依法合规的前提下开展数据产品应用、新产品及服务研发或开展经济活动的企事业单位和社会组织。本办法所称公共数据运营平台（以下简称运营平台），是指为本市允许社会化增值开发利用的公共数据资源处理、加工使用、与非公共数据融合开发、输出数据应用等提供安全可信环境的平台。第四条基本原则公共数据运营坚持安全与发展并重，遵循统筹协调、需求导向、创新发展、安全可控的原则，在保护个人信息、商业秘密、国家秘密和确保公共安全的前提下，按照原始数据不出域、数据可用不可见的要求，推动公共数据有序流动与开发利用。第五条领导机制建立市公共数据运营工作协调小组，由常务副市长为组长，市政府主管秘书长、市数据资源管理局主要领导为副组长，成员由数据、网信、发改、工信、公安、国家安全、司法、财政、市场监管等单位主管领导组成。负责本市公共数据运营工作的统筹管理、安全监管和监督评价，健全完善运营相关制度规范和工作机制；统筹协调解决运营工作中遇到的重大问题。市公共数据运营工作协调小组办公室设在市数据资源管理局，全盘统筹推进工作及日常事务等。相关市直部门在各自职责范围内开展工作。第六条职责分工市公共数据主管部门负责全市公共数据运营的统筹管理和监督评价，组织制定公共数据运营相关政策、管理制度和标准规范。探索制定公共数据定价管理制度，协同相关部门研究确定公共数据使用定价方式、有偿使用收费方式等。各县（市、区）公共数据主管部门按照全市统一部署，负责组织、协调、指导和监督本行政区域内公共数据管理工作，使用全市统一的运营平台，开展数据处理工作。运营主体在市公共数据主管部门指导下，依法合规开展公共数据运营，保障公共数据开发利用全过程安全，挖掘应用场景，为社会提供数据产品和服务，引育数据合规、数据集成、数据经纪等第三方专业服务机构，带动数据要素市场生态体系发展壮大，推动数字经济发展。公共管理和服务机构负责做好本领域公共数据目录的编制与更新，公共数据的治理、数据分类分级，向全市公共数据平台提供可运营的公共数据资源，监督本领域公共数据运营工作。发改、工信、财政、市场监管等部门按照各自职责，做好公共数据运营市场化的监督管理工作。网信、公安、国家安全、保密、密码等部门按照各自职责，做好公共数据运营的安全监督管理工作。第七条专家智库市公共数据主管部门应当建立专家智库，由相关领域专家组成，研究论证公共数据运营中的重大、疑难问题，评估公共数据运营风险，为公共数据运营的组织运行、决策制度制定、应用场景评审、数据产品和服务审核等提供业务和技术咨询服务。第二章运营机制第八条主体选取市公共数据主管部门按照程序，依法依规、公平公开地择优遴选企事业单位作为运营主体运营本市允许社会化增值开发利用的公共数据资源，依法依规向社会提供公共数据开发利用服务。第九条主体要求运营主体或运营主体控股公司应当符合下列条件：（一）具有公共数据运营实践经验，在数据经济领域具有较高影响力和公信力，在数据要素流通体系建设方面具有行业引领性。（二）具有较强的技术实力，在构建数据要素可信基础设施、打造数据产品、孵化应用场景、开展运营服务等方面具有高水平的专业团队和研发运营能力。（三）具有可靠的数据安全保障能力，通过国家工信部数据管理能力成熟度评估并获评稳健级以上，具备成熟的数据管理能力和数据安全保障能力，具备网络安全等级保护三级标准的系统开发和运维实践经验，网络数据安全风险评估结果无中高风险项，近3年未发生网络安全、数据安全事件。（四）信用记录良好，企业及其法定代表人无重大违法记录，未被列入失信被执行人名单、重大税收违法案件当事人名单、严重失信名单等。第十条合作方式市公共数据主管部门将运营主体及运营领域等，报市人民政府备案。市公共数据主管部门与运营主体签订公共数据运营协议，并在协议中明确运营范围、运营期限、合理收益的测算方法、数据安全要求、期限届满后资产处置等内容。第十一条运营年限运营协议由双方协商确定，原则上不超过3年。运营主体在期限届满前6个月，可向公共数据主管部门重新申请公共数据运营合作。运营协议终止或撤销的，公共数据主管部门应及时关闭运营主体的运营平台使用权限。第十二条收益分配按照谁投入、谁贡献、谁受益原则，保护公共数据运营各参与方的投入产出收益，依法依规维护数据资源（资产）权益。鼓励多方合作开展数据产品和服务市场化运营，探索成本分摊、利润分成、知识产权共享等多元化利益分配机制。第三章运营平台第十三条平台建设公共数据主管部门负责运营平台的建设，遵循已有的公共数据平台标准规范体系，实现网络隔离、租户隔离、开发与生产环境隔离，具备数据脱敏处理、数据产品和服务出域审核等功能，确保全流程操作可追踪，数据可溯源；满足政府监管需求，支持集成外部数据，具备分布式隐私计算能力；满足运营主体的基本数据加工需求。运营平台是本市公共数据运营的统一通道。公共管理和服务机构不得新建公共数据运营通道；已建通道的，应当纳入运营平台统一对外服务。公共管理和服务机构未经批准不得与任何第三方签订公共数据运营协议，不得以合作开发、委托开发等方式交由第三方承建相关信息系统而使其直接获取数据运营权。鼓励县（市、区）依托市级运营平台，探索建设本地特色应用场景，形成成功案例后在全市推广。第十四条平台运营运营主体依托运营平台，开展公共数据社会化应用、运营政策宣传和典型案例推广。第四章数据管理第十五条数据供给公共数据实行目录化管理。公共管理和服务机构应当按照公共数据目录编制规范，编制和更新本单位公共数据目录，并报本级公共数据主管部门审核后，纳入全市公共数据总目录。公共管理和服务机构应当加强源头数据质量管理，确保数据完整性、一致性、准确性和及时性。市公共数据主管部门应当建立数据质量监测和评价、问题数据纠错、异议核实与处理机制，运用多元比对、关联分析等技术手段，对公共数据进行校核、确认，不断提升数据质量。市公共数据主管部门应当会同有关部门制定公共数据分类分级指南，对公共数据进行分类分级管理。公共管理和服务机构应当根据数据分类分级指南，制定本单位数据分类分级细则，对数据进行分类分级，明确数据安全使用要求。公共管理和服务机构应当按照相关要求向市公共数据平台集中汇聚数据。市公共数据主管部门应当根据公共数据运营需求，在合法合规前提下依托市公共数据平台向运营平台提供数据支撑。第十六条数据申请应用主体在依法合规、明确合理的使用目的的前提下，可向运营主体提交需求申请，并向运营主体详细说明具体的应用场景、数据的使用范围、数据安全保障措施、服务对象、使用期限等详细情况。应用场景应具有重大经济价值和社会价值，并设置数据安全保障措施。应用场景应具有较强的可实施性，在运营期限内有明确的目标和计划，能够取得显著成效。按照应用场景申请使用公共数据，坚持最小必要的原则。运营主体应当严格审核应用主体提交的数据需求申请及应用主体的相关资质、安全保障措施等，全面评估可能的数据安全风险，将需求申请及审核结果报公共数据主管部门，由公共数据主管部门组织行业主管部门及专家智库进行复审，复审通过后方可在规定范围内开展公共数据的开发利用。第十七条数据使用运营主体应与应用主体签署公共数据开发利用服务协议及安全保密协议，明确双方责权义务，以及数据使用目的、范围、方式和期限等内容。运营主体应依托运营平台，在原始数据不出域、数据可用不可见的前提下，根据应用主体需求，依法合规地开展公共数据的开发利用，开发及提供相应的数据产品及服务。应用主体应依法合规地在服务协议约定范围内进行数据产品应用、新产品开发、服务提供。不得用于或变相用于其他目的，不得损害国家利益、社会公共利益和他人合法权益，不得以直接或者间接方式将公共数据产品或服务交由第三方使用。第十八条数据质量公共管理和服务机构应当加强数据源头治理，提高数据质量，确保数据完整性、准确性和及时性。运营主体在数据加工处理或提供服务过程中发现公共数据质量问题的，向公共数据主管部门提出数据治理需求。公共数据主管部门应当督促公共管理和服务机构在规定期限内完成数据治理并重新提供数据。第五章促进利用第十九条要素流通为促进数据要素高效流通、繁荣数据要素市场、促进数字经济发展，原则上鼓励运营主体、应用主体在依法合规前提下加工形成的数据产品在全国范围内有影响力的数据交易场所合法合规地开展数据交易，扩大本市公共数据开发利用优质需求汇集来源和产品、服务流通渠道，优先支持数据产品到省内数据交易场所上架交易。第二十条产业发展鼓励并支持公共数据主管部门及运营主体通过揭榜挂帅、公开征集等方式，打造一批聚焦本市重点产业领域，服务经济社会发展的典型应用场景，充分发挥公共数据的乘数效应，聚集培育一批高质量的生态企业，共同繁荣数据要素大市场。第二十一条行业引领鼓励并支持运营主体打造落地公共数据运营范式标杆，通过召开生态大会、组织公共数据开发利用创新大赛、参与国家、地方、行业标准及白皮书制订等方式，不断扩大影响力，引领数据要素产业发展。第六章安全管理第二十二条安全原则公共数据运营坚持统筹发展和安全为先，按照谁管理谁负责、谁运营谁负责、谁使用谁负责的原则，加强公共数据全生命周期安全和合法利用管理，确保数据来源可溯、去向可查，行为留痕、责任可究。第二十三条安全要求运营主体在公共数据运营过程中应当遵循并落实以下安全要求：（一）运营主体应当依法合规开展公共数据运营，完善公共数据安全管理制度，建立健全高效的技术防护和运行管理体系，建立保密安全自监管体系，定期开展风险评估并排查整改。（二）运营主体应当严守数据安全红线，不得泄露、传播原始数据，对于可能影响国家安全、社会公共安全、商业秘密、个人隐私等数据依法严格保密，不得泄露及非法使用。（三）运营主体应当建立合规管理机制，对数据存储、传输、使用等全流程进行合规管理，定期进行合规评估，对公共数据产品和服务进行合规性审查。（四）运营主体应当加强对应用主体安全监管，保障公共数据产品和服务合法合规安全应用，防范违规使用、转卖、泄露或其他不当应用情况。运营主体发现上述情况的，应该采取暂停、终止合作等措施避免损失扩大，保障公共数据安全。（五）运营主体在运营期内，应向公共数据主管部门提交公共数据年度运营报告。报告内容包括：本单位与运营相关的数据产品和服务存储、加工处理、分析利用、安全管理及市场运营情况等。（六）市公共数据主管部门应当会同有关部门建立健全监督机制，加强对运营平台运营、数据管理、开发利用等安全合规情况的监督检查，在监督检查和评估中发现运营主体或者应用主体有影响数据安全或者使用不规范的行为，公共数据主管部门应督促有关单位在限期内完成整改，拒不整改或者达不到整改要求的，公共数据主管部门有权取消运营资格。如果有其他违法违规情形的，依法追究责任。（七）公共数据运营相关单位及人员在公共数据运营符合改革方向、程序合法依规、旨在推动工作前提下出现的失误或者偏差，但是未牟取私利、未与其他单位或者个人恶意串通损害国家利益、社会公共利益和他人合法权益的，且发现问题后积极采取措施的，可以不予或者免予追究相关行政责任。第七章评估和退出机制第二十四条评估机制建立公共数据运营评估机制。市公共数据主管部门会同国资、财政、审计、市场监管、统计等部门制定公共数据运营综合评估指标，每年组织对运营主体公共数据运营情况开展年度评估，年度评估可以委托第三方机构开展。运营主体应当配合有关部门做好安全保障、绩效评价等评估工作，如实提供有关资料，不得拒绝、隐匿、瞒报。第二十五条主体退出评估结果分为通过、未通过和限期整改。若评估结果为通过，运营主体可继续承担公共数据运营工作。若评估结果为未通过，则由市公共数据主管部门和市国有资产管理部门向市政府反馈评估结果，建议运营主体退出。若评估结果为限期整改，运营主体应当制定整改方案，30日内整改完成，报市公共数据主管部门和市国有资产管理部门再次评估，若评估结果仍为限期整改，按未通过评估办理。第八章法律责任第二十六条责任追究参与公共数据运营的市场主体不得损害国家利益、社会公共利益和他人合法权益。如违反网络安全、数据安全、个人信息保护有关法律法规规定的，由网信、公安等单位按照职责依法予以查处，将相关违规违法行为纳入征信记录。第九章附则第二十七条实施时间本办法自印发之日起施行。国家或本省对公共数据运营管理有新规定的，从其规定。第二十八条办法解释本办法由市数据资源管理局负责解释。