《青島市公共數據運營試點管理暫行辦法》是為深化數據要素市場化配置改革,加快推動青島市公共數據社會化套用,助力經濟社會高質量發展,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》《中共中央 國務院關於構建數據基礎制度更好發揮數據要素作用的意見》和《山東省大數據發展促進條例》等相關規定,結合青島市實際,制定的辦法。
各區、市大數據局:
現將《青島市公共數據運營試點管理暫行辦法》印發給你們,請認真貫徹執行。
青島市大數據發展管理局
2023年4月25日
青島市公共數據運營試點管理暫行辦法
第一章 總 則
第一條 為深化數據要素市場化配置改革,加快推動本市公共數據社會化套用,助力經濟社會高質量發展,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》《中共中央 國務院關於構建數據基礎制度更好發揮數據要素作用的意見》和《山東省大數據發展促進條例》等相關規定,結合本市實際,制定本辦法。
第二條 本市行政區域內公共數據匯聚、管理、運營、社會化套用等活動,適用本辦法。
涉及國家秘密的公共數據及相關處理活動,按照有關法律、法規的規定執行。
第三條 本辦法所稱公共數據,是指行政機關、法律法規規章授權的具有管理公共事務職能的組織,以及供水、供電、供氣、公共運輸等提供公共服務的組織(以下統稱公共管理和服務機構),在依法履行職責和提供公共服務過程中收集和產生的數據。
本辦法所稱公共數據運營試點,是指經青島市政府同意,具體承擔本市公共數據運營試點工作的企事業單位(以下簡稱運營單位),在構建安全可控開發環境基礎上,挖掘社會套用場景需求,圍繞需求依法合規進行公共數據匯聚、治理、加工處理,提供公共數據產品或服務的相關行為。
本辦法所稱公共數據套用單位(以下簡稱套用單位),是指具備一定數據安全保障能力,有明確的套用場景需求,使用運營單位提供的數據產品或服務,合法合規研發自有新產品、新服務,或開展經濟活動的企事業單位和社會組織。
第四條 公共數據運營應當堅持安全與發展並重,遵循統籌協調、需求導向、創新引領、政府引導、市場運作、安全可控的原則。
第五條 市大數據主管部門負責組織編制本市公共數據目錄,統一匯聚、治理公共數據,統籌、協調、指導和監督公共數據運營工作,組織編制公共數據相關制度規範和技術標準,鼓勵社會主體開發利用公共數據,營造良好政策環境,引導各類數據要素主體發展壯大,培育數據要素市場。區(市)大數據主管部門負責組織編制本區(市)公共數據目錄,推動數據分類分級,並向市一體化大數據平台集中匯聚數據,協調、指導、監督本區(市)公共數據運營工作。
公共管理和服務機構負責編制本部門本單位公共數據目錄,做好數據治理、數據分類分級,明確數據使用要求,並向市一體化大數據平台集中匯聚數據,根據相關法律、法規和規範性檔案,監督本部門本單位本領域公共數據運營工作。
運營單位負責制定製度規範和技術標準,保障公共數據合法合規開發利用;建設數據安全防護體系,保障公共數據開發利用全過程安全;挖掘套用場景,利用多種新技術手段,為套用單位提供公共數據產品和服務;通過數據運營賦能產業發展,引導培育數據合規、數據集成、數據經紀等第三方專業服務機構,帶動數據要素市場生態體系發展壯大,推動數字經濟提質增效。
網信、公安、國家安全、保密等部門依照有關法律、行政法規規定,在各自職責範圍內做好公共數據安全監督管理工作。
第六條 市大數據主管部門應當組建專家委員會,研究論證公共數據運營試點中的重大、疑難問題,評估公共數據運營風險,提出專業諮詢服務和建議。專家委員會應當由企業、科研機構、高等院校、行業協會等單位專家組成。
第二章 公共數據運營平台
第七條 運營單位應當建設公共數據運營平台,作為本市公共數據運營的統一通道,支持數據供需對接、典型案例推廣、運營政策宣傳和公共數據社會化套用。
公共管理和服務機構不得新建公共數據運營通道;已建運營通道的,應當納入公共數據運營平台統一對外服務。
第八條 公共數據運營平台應當採用數據沙箱、隱私計算、身份認證、訪問控制、安全審計、授權管理、過程追溯、數據互信等技術,搭建可信授權認證通道和數據安全流通通道,實現公共數據運營全過程可記錄、可審計、可追溯。
第九條 運營單位應當加強技術投入和運維管理,制定相關管理規範和技術標準,確保公共數據運營平台安全穩定運行。
第三章 數據供給
第十條 公共數據實行目錄化管理。
公共管理和服務機構應當按照公共數據目錄編制規範,編制和更新本單位公共數據目錄,並報本級大數據主管部門審核後,納入全市公共數據總目錄。
第十一條 公共管理和服務機構應當加強源頭數據質量管理,確保數據完整性、一致性、準確性和及時性。
市大數據主管部門應當建立數據質量監測和評價、問題數據糾錯、異議核實與處理機制,運用多元比對、關聯分析等技術手段,對公共數據進行校核、確認,不斷提升數據質量。
第十二條 公共管理和服務機構應當根據數據分類分級指南,制定本單位數據分類分級細則,對數據進行分類分級,明確數據安全使用要求。
第十三條 公共管理和服務機構應當按照相關要求向市一體化大數據平台集中匯聚數據。
第十四條 市大數據主管部門應當根據公共數據運營需求,在合法合規前提下依託市一體化大數據平台向公共數據運營平台提供數據支撐。
第四章 數據管理
第十五條 公共管理和服務機構應當明確專員,對接大數據
主管部門、運營單位。運營單位應當設立數據管理負責人崗位,明確數據管理責任和義務。
第十六條 運營單位應當建立許可權分離的數據管理制度、操作細則,明確數據管理策略,定期評審更新,防止內部管理不當造成數據使用風險。相關制度、細則和策略及時報市大數據主管部門。
第十七條 運營單位應當建立健全數據全流程質量管控體系,加強數據質量事前、事中和事後的監督檢查,及時向市大數據主管部門反饋數據質量問題,由市大數據主管部門組織公共數據提供單位進行整改,保障數據準確、完整和及時供給。
第十八條 運營單位應當建立信息保存制度,妥善保存公共數據運營中產生的制度規範、運營協定、運營日誌等各項關鍵信息,確保相關信息記錄的留存時間不少於二十年。
第五章 數據套用
第十九條 運營單位應當主動進行市場調研,發動社會各界力量挖掘套用場景,依託公共數據運營平台,開展公共數據市場化開發利用,為企業、科研機構、社會組織等社會主體提供優質的數據產品和服務,並接受市大數據主管部門、市國有資產管理部門及公共數據提供單位的共同管理、指導和監督。
第二十條 鼓勵企業、科研院所、社會組織等社會主體積極拓展套用場景,挖掘公共數據需求,與運營單位合作開展公共數據開發利用。
第二十一條 套用單位應當具有合法合規、明確合理的使用目的,向運營單位提交需求申請,並詳細說明套用場景、使用範圍、使用期限和安全管控等內容。
第二十二條 運營單位應當對套用單位的資質能力及數據需求申請進行嚴格審核,評估可能的數據安全風險。
第二十三條 運營單位應當與套用單位簽訂公共數據開發利用服務協定、安全保密使用協定,明確各方責任義務,以及數據使用目的、範圍、方式和期限等內容。
運營單位應當根據套用單位需求,加工處理公共數據,形成公共數據產品和服務,經合法合規審核後再向套用單位提供。嚴禁提供可還原出原始數據的公共數據產品和服務。
套用單位應按照協定約定的內容,使用運營單位提供的數據產品或服務,不得用於或變相用於其他目的,不得損害國家利益、社會公共利益和他人合法權益,不得以直接或者間接方式將公共數據產品或服務交由第三方使用。
第二十四條 運營單位不得對原始數據進行交易。運營單位應當堅持依法合規、普惠公平、兼顧公益的原則,對公共數據產品和服務進行合理定價。
第二十五條 建立數據貢獻激勵機制。
市大數據主管部門建立數據貢獻評價指標,從數據質量、套用情況、變現量等情況,對公共數據運營試點參與單位數據貢獻情況進行評價,強化基於數據價值創造和價值實現的激勵導向。
第二十六條 套用單位應當在套用公共數據產品或服務後,向運營單位反饋公共數據的數據質量、套用情況、套用效果。
運營單位應當定期向市大數據主管部門、市國有資產管理部門報告運營情況,並根據監管工作要求報送其他相關專項報告。
第二十七條 鼓勵將開發利用公共數據形成的各類成果,用於公共服務、行政管理和社會治理等領域,支持通過標桿示範、現場觀摩、新聞宣傳等方式推廣套用。
第六章 數據安全
第二十八條 公共數據運營實行數據安全責任制。各方按照“誰採集誰負責、誰持有誰負責、誰管理誰負責、誰運營誰負責、誰使用誰負責”的原則,落實數據安全責任,確保數據安全。
運營單位應當明確數據安全責任人。數據安全責任人應當由具有相關工作經歷和數據安全專業知識的人員擔任,參與數據運營相關重要決策,直接向主要負責人報告工作。
第二十九條 運營單位應當加強網路安全和數據安全管理統籌規劃,強化制度建設、經費投入、技術保障、人員管理,確保公共數據運營平台建設與安全保護措施同步規劃、同步建設和同步使用。
第三十條 運營單位應當建立健全數據安全管理制度,落實數據安全管理責任制,嚴格開展數據跨境安全管理,實施數據安全技術防護,加強許可權管理,組織開展數據安全教育和培訓。
第三十一條 運營單位應當建立健全公共數據開發利用日常監測、安全測評、風險評估、安全審查等機制,確保各參與主體在公共數據管理、需求審核、開發利用、技術支撐等全流程安全可控。
第三十二條 運營單位應當建立合規管理機制,對數據存儲、傳輸、使用等全流程進行合規管理,定期進行合規評估,對公共數據產品和服務進行合規性審查。
第三十三條 運營單位、套用單位應當制定數據安全事件應急處置預案,發生數據泄露、毀損、丟失等數據安全事件或重大風險時,應當立即啟動數據安全事件應急處置預案,並向市大數據主管部門報告。
第三十四條 運營單位應當加強對套用單位、第三方機構及相關人員的安全監管,保障公共數據產品和服務合法合規安全套用,防範違規使用、轉賣、泄露或其他不當套用情況。運營單位發現上述情況的,應該採取暫停、終止合作等措施避免損失擴大。
第三十五條 運營單位、套用單位應當遵守《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》和《信息安全技術個人信息安全規範》等法律規章和制度規範,建立個人信息授權使用機制,並通過必要的技術防控措施,加強對信息主體和第三方合法權益的保護,防範國家秘密、商業秘密和個人隱私被泄露、非法獲取或者不當利用。
第三十六條 大數據主管部門應當會同同級有關部門建立健全監督機制,加強對公共數據運營平台、數據產品和服務、數據管理等安全合規情況的監督檢查,並督促整改落實。
第七章 評估和退出機制
第三十七條 建立公共數據運營評估機制。
市大數據主管部門、市國有資產管理部門每年組織對公共數據運營試點情況進行評估。公共數據提供單位、套用單位對運營單位評價情況納入評估內容。
評估標準由市大數據主管部門、市國有資產管理部門另行制定。
第三十八條 運營單位應當配合有關部門做好安全保障、績效評價等評估工作,如實提供有關資料,不得拒絕、隱匿、瞞報。
第三十九條 評估結果分為通過評估、未通過評估和限期整改。
若評估結果為通過評估,則由運營單位繼續承擔公共數據運營試點工作。
若評估結果為未通過評估,則由市大數據主管部門和市國有資產管理部門向市政府反饋評估結果,建議運營單位退出試點工作。由市政府重新批准符合條件的單位承擔本市公共數據運營試點工作。
若評估結果為限期整改,運營單位應當制定整改方案,30日內整改完成,報市大數據主管部門和市國有資產管理部門再次評估。若評估結果仍為限期整改,按未通過評估辦理。
第八章 附 則
第四十條 本辦法自2023年6月1日起施行,有效期至2025年5月31日。
第四十一條 本辦法由青島市大數據發展管理局負責解釋。