长春市人民政府关于印发

长春市公共数据授权运营管理办法的通知

长府规〔2023〕3号

各县（市）、区人民政府，开发区管委会，市政府各委办局、各直属机构：

　　现将《长春市公共数据授权运营管理办法》印发给你们，请认真遵照执行。

　　长春市人民政府

　　2023年8月28日

　　（此件公开发布）

长春市公共数据授权运营管理办法

第一章　总　则

　　第一条　为加快公共数据开发利用，规范公共数据授权运营，培育数据要素市场，助力经济社会高质量发展，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《吉林省促进大数据发展应用条例》等法律法规的规定，结合我市实际，制定本办法。

　　第二条　我市行政区域内与公共数据授权运营相关的数据汇聚、处理、授权、加工、经营、安全、监管等活动，适用本办法。

　　第三条　本办法所称公共数据是指我市各级行政机关、公共企事业单位在依法履行职责或者提供公共服务过程中，采集或者生产的各类数据。

　　本办法所称公共数据产品是指利用公共数据加工形成的产品，主要形态有数据组件、数据模型、数据接口、数据服务、数据报告等。

　　本办法所称公共数据授权运营是指市政府指定本级公共数据主管部门依法授权法人或者非法人组织（以下简称授权运营单位），对授权的公共数据进行加工处理，开发形成公共数据产品并向社会提供服务的行为。公共数据授权运营包括数据加工使用权、数据产品经营权两类。

　　本办法所称授权运营协议是指公共数据主管部门与授权运营单位就公共数据授权运营达成的书面协议。主要内容包括授权运营单位的权利和义务、授权运营范围、运营期限、合理收益的测算方法、数据安全要求、期限届满后资产处置和退出机制等。

　　本办法所称授权运营域是指依托电子政务外网和公共数据平台建设、由公共数据主管部门负责组织建设和运维、为授权运营单位提供加工处理授权运营公共数据服务的特定安全域。

　　第四条　市政务服务和数字化建设管理局（以下简称市政数局）作为公共数据主管部门，负责公共数据授权运营的统筹管理和监督评价，组织编制我市公共数据目录，负责通过物理汇聚或逻辑汇聚,全面统筹公共数据资源汇聚、治理，指导、协调、督促其他有关部门按照各自职责做好公共数据授权运营相关工作。

　　公共数据提供单位负责编制本部门、本单位公共数据目录，做好数据源头治理、数据分类分级，明确数据使用要求，并配合公共数据主管部门开展数据汇聚工作。

　　发改、财政、市场监管、知识产权等部门按照各自职责，做好公共数据产品市场化的监督管理工作。

　　网信、公安、国安、保密、密码等部门按照各自职责，做好公共数据授权运营的安全监督管理工作。

　　第五条　公共数据授权运营应当坚持发展与安全并重，遵循依法合规、统筹规划、适度创新、安全可控的原则。授权运营单位应按照有关法规和技术标准，挖掘应用场景，确认数据需求，开发数据产品，保障公共数据安全，推动公共数据资源为经济社会发展赋能。

　　第六条　在数字长春建设工作领导小组下，成立公共数据授权运营协调工作组，工作组由政数、网信、发改、公安、国安、司法、财政、市场监管、国资等部门组成，负责审议全市授权相关重大事宜。工作组下设办公室，设在市公共数据主管部门，负责工作组日常工作。

　　第七条　公共数据授权运营协调工作组工作职责包括：

　　（一）负责建立健全公共数据授权运营相关制度规范、标准规范和工作机制；

　　（二）负责组建授权运营工作专家组（以下简称专家组）；

　　（三）负责审议给予授权、终止或撤销授权等重大事项，监督指导公共数据授权运营年度评估工作；

　　（四）负责推动公共数据价值评估、安全评估、合规评估等评估体系的建立；

　　（五）负责解决公共数据授权运营工作中遇到的重大问题。

　　第八条　优先支持与民生紧密相关、行业增值潜力显著和产业战略意义重大的信用、交通、医疗、卫生、就业、社保、地理、文化、教育、科技、资源、农业、环境、应急、金融、质量、统计、气象、企业登记监管等领域，可开展公共数据授权运营。

　　涉及国家秘密、影响公共安全、有关法律法规明确规定不能对社会开放的公共数据，不得开展授权运营。

第二章　授权程序和条件

　　第九条　公共数据授权运营程序包括：

　　（一）公共数据主管部门根据社会主体的数据需求，发布年度公共数据授权运营的公告，明确授权方式和申报条件；

　　（二）授权运营申请单位应当在规定时间内向公共数据主管部门提交申请。公共数据主管部门对申请授权运营的单位进行资格审查，组织第三方专家进行综合评审，评审结果报公共数据授权运营协调工作组审定；

　　（三）公共数据授权运营协调工作组审定的授权运营申请单位，在与公共数据主管部门与其签订授权运营协议后开展运营活动。

　　第十条　市政数局应当依托市公共数据平台建设授权运营域，作为我市行政区域内统一的公共数据授权运营通道和管理平台，制定全市授权运营域建设标准，并组织验收。授权运营域应满足以下条件：

　　（一）安全可控，能够实现网络隔离、租户隔离、开发与生产环境隔离，具备数据脱敏处理和数据出域审核等功能，确保全流程操作可审计，数据使用过程可溯源；

　　（二）遵循已有的公共数据平台标准规范体系，复用统一用户认证组件、数据开放网站、用户授权服务等公共数据平台能力；

　　（三）满足政府审批和监管需求，支持集成外部数据，具备分布式隐私计算能力，满足授权运营单位的基本数据加工需求。

　　第十一条　市政数局应当会同财政、审计、市场监管、统计等部门制定公共数据授权运营综合评价指标，负责对授权运营单位开展年度评估，年度评估可以委托第三方机构开展。评估结果作为再次申请授权运营的重要依据。

　　第十二条　授权运营单位应当满足下列资格要求：

　　（一）经营状况良好，具备运营领域所需的专业资质、知识人才积累和生产服务能力；

　　（二）企业及其法定代表人无重大违法记录；

　　（三）企业未被列入严重失信主体名单。

　　第十三条　授权运营单位在数据运营服务中，应当具备下列技术与安全要求：

　　（一）明确数据安全负责人和管理部门，建立公共数据授权运营内部管理和安全保障制度；

　　（二）具备通过网络安全等级保护三级标准和商用密码安全性评估的系统开发和运维实践经验；

　　（三）按照《数据安全管理认证实施规则》通过数据安全管理认证规范数据处理活动，通过数据管理能力成熟度（DCMM）和数据安全能力成熟度（DSMM）3级以上认证；

　　（四）公共数据安全体系评估结果无中高风险项。

　　第十四条　授权运营单位依法享有以下权益：

　　（一）授权运营单位在数据加工处理或提供服务过程中发现公共数据质量问题的，可以向市政数局提出数据治理需求。市政数局应当督促数据提供单位在规定期限内完成数据治理；

　　（二）授权运营单位对加工形成的公共数据产品，可以向用户提供并获取合理收益。

　　第十五条　授权运营单位应当履行以下义务：

　　（一）授权运营单位应当主动开展市场调研，挖掘应用场景，开发符合社会主体需要的优质公共数据产品；

　　（二）授权运营单位应当依法合规开展公共数据运营，不得泄露、篡改或者毁损公共数据，不得将授权运营的公共数据提供给第三方；

　　（三）授权运营单位应当定期报告运营情况，接受市政数局的监督检查；

　　（四）授权运营单位应当完善公共数据安全制度，建立健全高效的技术防护和运行管理体系，确保公共数据安全，切实保护个人信息。

第三章　数据申请与开发利用

　　第十六条　授权运营单位应当按照应用场景申请公共数据，遵循一场景一授权原则，并满足下列要求：

　　（一）应用场景明确，合作伙伴明确，使用范围明确，且具有社会价值或经济价值；

　　（二）应用场景具有较强的可实施性，在授权运营期限内有明确目标和计划，能够取得显著成效；

　　（三）申请使用公共数据应当符合最小必要的原则。

　　第十七条　授权运营单位应当向市政数局提出需求申请，经市政数局会同数据提供单位审核同意后获取。

　　第十八条　授权运营单位应当在授权运营域内对授权运营的公共数据进行加工处理，形成公共数据产品。加工处理公共数据应满足下列要求：

　　（一）授权运营单位所有参与数据加工处理的人员须经实名认证、备案与审查，签订保密协议，操作行为应当做到有记录、可审查；

　　（二）原始数据对数据加工人员不可见。授权运营单位使用经抽样、脱敏后公共数据进行数据产品的模型训练与验证；

　　（三）经市政数局审核批准后，授权运营单位可以将依法合规获取的社会数据导入授权运营域，与授权运营的公共数据进行融合计算。

　　第十九条　授权运营单位在授权运营域内进行数据加工处理，应当承担授权运营域公共数据基础设施的资源消耗，以及数据脱敏、模型发布、结果导出服务等成本。

　　第二十条　公共治理、公益事业的公共数据采用有条件无偿使用方式进行授权，产业发展、行业发展的公共数据在价值评估、价格评估的基础上采用有条件有偿方式进行授权，并在授权运营协议中予以约定。

　　第二十一条　授权运营单位应当严格执行公共数据产品定价和合理收益有关规定，并依据授权协议在公共数据授权运营参与方之间进行合理的收益分配。

第四章　数据安全与监督管理

　　第二十二条　市政数局应当建立授权运营安全防护技术标准和规范，完善安全审查、风险评估、监测预警等管理机制，健全公共数据授权运营安全应急处置预案，实施公共数据授权运营安全审计，监督授权运营单位落实公共数据开发利用与安全管理责任。

　　第二十三条　公共数据授权运营应当按照公共数据分类分级要求，加强公共数据全生命周期安全和合法利用管理，确保数据来源可溯、去向可查、行为留痕、责任可究。

　　第二十四条　公共数据授权运营安全实行谁运营谁负责、谁使用谁负责的责任制，授权运营单位的主要负责人是授权运营公共数据安全的第一责任人。

　　第二十五条　市政数局应当审核授权运营单位加工形成的公共数据产品。原始数据不得导出授权运营域；可通过可逆模型或算法还原出原始数据的，不得导出授权运营域。

　　经市政数局审核批准后导出授权运营域的公共数据产品，不得用于或变相用于未经审批的应用场景。公共数据产品应当按照国家有关数据要素市场规则流通交易。

　　第二十六条　市政数局负责建立我市公共数据运营评估机制，定期对公共数据授权运营情况进行评估。授权运营单位应当配合做好评估工作，如实提供有关资料，不得拒绝、隐匿、瞒报。

　　评估结果不符合授权运营要求的，市政数局应当责令改正，并暂时停止其公共数据使用权限，授权运营单位应当在规定期限内整改，并反馈整改情况；未按照要求整改的，依据授权运营协议终止其相关公共数据的授权运营资格。

　　第二十七条　授权运营单位在运营期限内，应当向市政数局提交公共数据授权运营年度运营报告，报告应当包括本单位数据资源的授权存储、加工处理、分析挖掘、融合利用及市场运营情况等内容。

　　第二十八条　授权运营协议终止或撤销的，市政数局应当及时撤销授权运营单位的授权运营域使用权限，及时删除授权运营域内留存的相关数据，并按照规定留存相关网络日志不少于6个月。

第五章　附则

　　第二十九条　法律、法规、规章和国家政策对公共数据授权运营另有规定的，从其规定。

　　第三十条　本办法自发布之日起施行。