青岛市公共数据运营试点管理暂行办法:明确在平台建设、数据供给、数据管理、数据应用、数据安全、评估和退出机制等6个方面规定

2022年以来,青岛市根据国家和省有关工作部署,以公共数据运营试点为突破,积极探索数据要素市场化配置改革,促进公共数据合规高效流通,在多个领域取得阶段性成果。

2023年5月,青岛市大数据局印发《青岛市公共数据运营试点管理暂行办法》,明确了公共数据运营试点中各方责任,在平台建设、数据供给、数据管理、数据应用、数据安全、评估和退出机制等方面做出明确规定, 于2023年6月1日起正式施行。

平台建设方面,规定运营单位建设全市统一的公共数据运营平台,公共管理和服务机构不再新建公共数据运营通道;已经建设的,应纳入公共数据运营平台统一对外服务。

数据供给方面,规定公共管理和服务机构应当加强源头数据质量管理,向市一体化大数据平台集中汇聚数据。市大数据主管部门应当根据公共数据运营需求,在合法合规前提下向公共数据运营平台提供数据支撑。

数据管理方面,规定公共管理和服务机构明确专员,对接大数据主管部门和运营单位。公共数据运营单位设专业岗位进行数据管理,制定数据管理制度,及时反馈数据质量问题确保数据好用,确保信息可追溯。

数据应用方面,规定运营单位发动社会各界力量挖掘应用场景,依托公共数据运营平台,开展公共数据市场化开发利用,为企业、科研机构、社会组织等社会主体提供优质的数据产品和服务。

数据安全方面,明确各方数据安全管理责任,要求运营单位健全数据安全管理制度,落实责任制,加强对信息主体和第三方合法权益保护。

评估和退出方面,市大数据主管部门、市国有资产管理部门每年组织对公共数据运营试点情况进行评估,运营单位未通过评估或限期整改仍未通过的,建议运营单位退出试点,由市政府重新批准符合条件的单位承担相关工作。

《暂行办法》的出台施行,为推动公共数据运营试点建设提供了制度依据。下一步,青岛市将加大公共数据运营试点推进力度,积极探索建立数据产权、流通交易、安全治理等方面的数据基础制度体系,在保障公共数据安全的前提下,推动公共数据合规高效流通使用,赋能实体经济。

 

青岛市公共数据运营试点管理暂行办法

 

第一章 总 则

第一条 为深化数据要素市场化配置改革,加快推动本市公共数据社会化应用,助力经济社会高质量发展,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》和《山东省大数据发展促进条例》等相关规定,结合本市实际,制定本办法。

第二条 本市行政区域内公共数据汇聚、管理、运营、社会化应用等活动,适用本办法。

涉及国家秘密的公共数据及相关处理活动,按照有关法律、法规的规定执行。

第三条 本办法所称公共数据,是指行政机关、法律法规规章授权的具有管理公共事务职能的组织,以及供水、供电、供气、公共交通等提供公共服务的组织(以下统称公共管理和服务机构),在依法履行职责和提供公共服务过程中收集和产生的数据

本办法所称公共数据运营试点,是指经青岛市政府同意,具体承担本市公共数据运营试点工作的企事业单位(以下简称运营单位),在构建安全可控开发环境基础上,挖掘社会应用场景需求,围绕需求依法合规进行公共数据汇聚、治理、加工处理,提供公共数据产品或服务的相关行为

本办法所称公共数据应用单位(以下简称应用单位),是指具备一定数据安全保障能力,有明确的应用场景需求,使用运营单位提供的数据产品或服务,合法合规研发自有新产品、新服务,或开展经济活动的企事业单位和社会组织。

第四条 公共数据运营应当坚持安全与发展并重,遵循统筹协调、需求导向、创新引领、政府引导、市场运作、安全可控的原则。

第五条 市大数据主管部门负责组织编制本市公共数据目录,统一汇聚、治理公共数据,统筹、协调、指导和监督公共数据运营工作,组织编制公共数据相关制度规范和技术标准,鼓励社会主体开发利用公共数据,营造良好政策环境,引导各类数据要素主体发展壮大,培育数据要素市场。区(市)大数据主管部门负责组织编制本区(市)公共数据目录,推动数据分类分级,并向市一体化大数据平台集中汇聚数据,协调、指导、监督本区(市)公共数据运营工作。

公共管理和服务机构负责编制本部门本单位公共数据目录,做好数据治理、数据分类分级,明确数据使用要求,并向市一体化大数据平台集中汇聚数据,根据相关法律、法规和规范性文件,监督本部门本单位本领域公共数据运营工作。

运营单位负责制定制度规范和技术标准,保障公共数据合法合规开发利用;建设数据安全防护体系,保障公共数据开发利用全过程安全;挖掘应用场景,利用多种新技术手段,为应用单位提供公共数据产品和服务;通过数据运营赋能产业发展,引导培育数据合规、数据集成、数据经纪等第三方专业服务机构,带动数据要素市场生态体系发展壮大,推动数字经济提质增效。

网信、公安、国家安全、保密等部门依照有关法律、行政法规规定,在各自职责范围内做好公共数据安全监督管理工作。

第六条 市大数据主管部门应当组建专家委员会,研究论证公共数据运营试点中的重大、疑难问题,评估公共数据运营风险,提出专业咨询服务和建议。专家委员会应当由企业、科研机构、高等院校、行业协会等单位专家组成。

第二章 公共数据运营平台

第七条 运营单位应当建设公共数据运营平台,作为本市公共数据运营的统一通道,支持数据供需对接、典型案例推广、运营政策宣传和公共数据社会化应用。

公共管理和服务机构不得新建公共数据运营通道;已建运营通道的,应当纳入公共数据运营平台统一对外服务。

第八条 公共数据运营平台应当采用数据沙箱、隐私计算、身份认证、访问控制、安全审计、授权管理、过程追溯、数据互信等技术,搭建可信授权认证通道和数据安全流通通道,实现公共数据运营全过程可记录、可审计、可追溯。

第九条 运营单位应当加强技术投入和运维管理,制定相关管理规范和技术标准,确保公共数据运营平台安全稳定运行。

第三章 数据供给

第十条 公共数据实行目录化管理

公共管理和服务机构应当按照公共数据目录编制规范,编制和更新本单位公共数据目录,并报本级大数据主管部门审核后,纳入全市公共数据总目录。

第十一条 公共管理和服务机构应当加强源头数据质量管理,确保数据完整性、一致性、准确性和及时性。

市大数据主管部门应当建立数据质量监测和评价、问题数据纠错、异议核实与处理机制,运用多元比对、关联分析等技术手段,对公共数据进行校核、确认,不断提升数据质量。

第十二条 公共管理和服务机构应当根据数据分类分级指南,制定本单位数据分类分级细则,对数据进行分类分级,明确数据安全使用要求。

第十三条 公共管理和服务机构应当按照相关要求向市一体化大数据平台集中汇聚数据。

第十四条 市大数据主管部门应当根据公共数据运营需求,在合法合规前提下依托市一体化大数据平台向公共数据运营平台提供数据支撑。

第四章 数据管理

第十五条 公共管理和服务机构应当明确专员,对接大数据主管部门、运营单位。

运营单位应当设立数据管理负责人岗位,明确数据管理责任和义务。

第十六条 运营单位应当建立权限分离的数据管理制度、操作细则,明确数据管理策略,定期评审更新,防止内部管理不当造成数据使用风险。相关制度、细则和策略及时报市大数据主管部门。

第十七条 运营单位应当建立健全数据全流程质量管控体系,加强数据质量事前、事中和事后的监督检查,及时向市大数据主管部门反馈数据质量问题,由市大数据主管部门组织公共数据提供单位进行整改,保障数据准确、完整和及时供给。

第十八条 运营单位应当建立信息保存制度,妥善保存公共数据运营中产生的制度规范、运营协议、运营日志等各项关键信息,确保相关信息记录的留存时间不少于二十年

第五章 数据应用

第十九条 运营单位应当主动进行市场调研,发动社会各界力量挖掘应用场景,依托公共数据运营平台,开展公共数据市场化开发利用,为企业、科研机构、社会组织等社会主体提供优质的数据产品和服务,并接受市大数据主管部门、市国有资产管理部门及公共数据提供单位的共同管理、指导和监督。

第二十条 鼓励企业、科研院所、社会组织等社会主体积极拓展应用场景,挖掘公共数据需求,与运营单位合作开展公共数据开发利用。

第二十一条 应用单位应当具有合法合规、明确合理的使用目的,向运营单位提交需求申请,并详细说明应用场景、使用范围、使用期限和安全管控等内容。

第二十二条 运营单位应当对应用单位的资质能力及数据需求申请进行严格审核,评估可能的数据安全风险。

第二十三条 运营单位应当与应用单位签订公共数据开发利用服务协议、安全保密使用协议,明确各方责任义务,以及数据使用目的、范围、方式和期限等内容。

运营单位应当根据应用单位需求,加工处理公共数据,形成公共数据产品和服务,经合法合规审核后再向应用单位提供。严禁提供可还原出原始数据的公共数据产品和服务。

应用单位应按照协议约定的内容,使用运营单位提供的数据产品或服务,不得用于或变相用于其他目的,不得损害国家利益、社会公共利益和他人合法权益,不得以直接或者间接方式将公共数据产品或服务交由第三方使用。

第二十四条 运营单位不得对原始数据进行交易。运营单位应当坚持依法合规、普惠公平、兼顾公益的原则,对公共数据产品和服务进行合理定价。

第二十五条 建立数据贡献激励机制。

市大数据主管部门建立数据贡献评价指标,从数据质量、应用情况、变现量等情况,对公共数据运营试点参与单位数据贡献情况进行评价,强化基于数据价值创造和价值实现的激励导向。

第二十六条 应用单位应当在应用公共数据产品或服务后,向运营单位反馈公共数据的数据质量、应用情况、应用效果。

运营单位应当定期向市大数据主管部门、市国有资产管理部门报告运营情况,并根据监管工作要求报送其他相关专项报告。

第二十七条 鼓励将开发利用公共数据形成的各类成果,用于公共服务、行政管理和社会治理等领域,支持通过标杆示范、现场观摩、新闻宣传等方式推广应用。

第六章 数据安全

第二十八条 公共数据运营实行数据安全责任制。各方按照“谁采集谁负责、谁持有谁负责、谁管理谁负责、谁运营谁负责、谁使用谁负责”的原则,落实数据安全责任,确保数据安全。

运营单位应当明确数据安全责任人。数据安全责任人应当由具有相关工作经历和数据安全专业知识的人员担任,参与数据运营相关重要决策,直接向主要负责人报告工作。

第二十九条 运营单位应当加强网络安全和数据安全管理统筹规划,强化制度建设、经费投入、技术保障、人员管理,确保公共数据运营平台建设与安全保护措施同步规划、同步建设和同步使用。

第三十条 运营单位应当建立健全数据安全管理制度,落实数据安全管理责任制,严格开展数据跨境安全管理,实施数据安全技术防护,加强权限管理,组织开展数据安全教育和培训。

第三十一条 运营单位应当建立健全公共数据开发利用日常监测、安全测评、风险评估、安全审查等机制,确保各参与主体在公共数据管理、需求审核、开发利用、技术支撑等全流程安全可控。

第三十二条 运营单位应当建立合规管理机制,对数据存储、传输、使用等全流程进行合规管理,定期进行合规评估,对公共数据产品和服务进行合规性审查。

第三十三条 运营单位、应用单位应当制定数据安全事件应急处置预案,发生数据泄露、毁损、丢失等数据安全事件或重大风险时,应当立即启动数据安全事件应急处置预案,并向市大数据主管部门报告。

第三十四条 运营单位应当加强对应用单位、第三方机构及相关人员的安全监管,保障公共数据产品和服务合法合规安全应用,防范违规使用、转卖、泄露或其他不当应用情况。运营单位发现上述情况的,应该采取暂停、终止合作等措施避免损失扩大。

第三十五条 运营单位、应用单位应当遵守《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》和《信息安全技术个人信息安全规范》等法律规章和制度规范,建立个人信息授权使用机制,并通过必要的技术防控措施,加强对信息主体和第三方合法权益的保护,防范国家秘密、商业秘密和个人隐私被泄露、非法获取或者不当利用。

第三十六条 大数据主管部门应当会同同级有关部门建立健全监督机制,加强对公共数据运营平台、数据产品和服务、数据管理等安全合规情况的监督检查,并督促整改落实。

第七章 评估和退出机制

第三十七条 建立公共数据运营评估机制

市大数据主管部门、市国有资产管理部门每年组织对公共数据运营试点情况进行评估。公共数据提供单位、应用单位对运营单位评价情况纳入评估内容。

评估标准由市大数据主管部门、市国有资产管理部门另行制定。

第三十八条 运营单位应当配合有关部门做好安全保障、绩效评价等评估工作,如实提供有关资料,不得拒绝、隐匿、瞒报。

第三十九条 评估结果分为通过评估、未通过评估和限期整改。

若评估结果为通过评估,则由运营单位继续承担公共数据运营试点工作。

若评估结果为未通过评估,则由市大数据主管部门和市国有资产管理部门向市政府反馈评估结果,建议运营单位退出试点工作。由市政府重新批准符合条件的单位承担本市公共数据运营试点工作。

若评估结果为限期整改,运营单位应当制定整改方案,30日内整改完成,报市大数据主管部门和市国有资产管理部门再次评估。若评估结果仍为限期整改,按未通过评估办理。

第八章 附 则

第四十条 本办法自2023年6月1日起施行,有效期至2025年5月31日。

第四十一条 本办法由青岛市大数据发展管理局负责解释。

 

附:办法图解

640-13

640-12

来源:青岛市大数据发展管理局官微

【END】

为您推荐

发表回复