烟台市公共数据授权运营管理暂行办法

烟台市人民政府办公室关于印发烟台市公共数据授权运营管理暂行办法的通知

烟政办发〔2024〕24号

各区市人民政府（管委），市政府有关部门，有关单位：

　　《烟台市公共数据授权运营管理暂行办法》已经市政府同意，现印发给你们，请认真贯彻执行。

烟台市人民政府办公室

2024年11月13日

烟台市公共数据授权运营管理暂行办法

　第一章　总　则

　　第一条　为了深化数据要素市场化配置改革，培育数据要素市场，规范公共数据开发利用，发挥数据要素助力经济社会高质量发展的战略性作用，根据《中华人民共和国数据安全法 》《中华人民共和国个人信息保护法 》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见 》（中发〔2022〕32 号）及《山东省大数据发展促进条例 》等规定，结合本市实际，制定本办法。

　　第二条　本市行政区域内公共数据管理、授权运营、开发利用、安全监管等活动，适用本办法。

　　涉及国家秘密的公共数据及相关处理活动，按照有关法律法规的规定执行。

　　第三条　公共数据授权运营应当坚持安全与发展并重，遵循依法合规、统筹规划、场景驱动、政府引导、安全可控的原则。

　　公共数据授权运营应当以维护数据安全、保护个人信息和商业秘密为前提，按照“原始数据资源不出域、批量数据可用不可见、个人信息精准授权应用"的要求，向社会提供数据产品和服务。

　　第四条　本办法所称公共数据，是指各级行政机关、法律法规授权的具有管理公共事务职能的组织、人民团体以及其他具有公共服务职能的企事业单位等（以下统称数据提供单位），在依法履行公共管理和服务职责过程中收集和产生的各类数据。

　　本办法所称公共数据运营单位（以下简称运营单位），是指按程序依法取得公共数据运营权，具体承担本市公共数据运营工作的法人或非法人组织。

　　本办法所称公共数据授权运营，是指数据主管部门按规定与运营单位签订公共数据授权运营协议，依法授权其在公共数据运营平台对公共数据进行加工处理，开发形成数据产品并向社会提供服务的行为。

　　本办法所称公共数据应用单位（以下简称应用单位），是指具备一定数据安全保障能力，有明确合理的数据应用场景，使用运营单位提供的数据产品和服务，依法合规研发自有新产品、新服务，或开展经济活动的法人或非法人组织。

　　本办法所称数据产品和服务，是指利用公共数据加工形成的产品或服务，主要形态有数据包、数据模型、数据接口、数据报告及其他形式的数据服务等。

　　第五条　数据主管部门负责组织编制公共数据资源目录，依托市一体化大数据平台统一汇聚治理公共数据，统筹推进公共数据确权登记、授权运营、流通交易等工作；监管和指导本行政区域内公共数据运营工作，指导编制公共数据运营的相关制度规范和技术标准；鼓励各类社会主体开发利用公共数据，激活数据要素潜能，营造良好政策环境。

　　财政部门负责制定公共数据资产综合性管理制度，组织实施数据资产的配置、使用、处置、收入和报告等管理，并开展监督检查。

　　数据提供单位负责编制本部门（单位）公共数据目录，做好数据汇聚治理、分类分级、确权登记、授权审核等工作，根据公共数据管理权限和数据资产审批程序，审核数据运营单位发起的数据运营申请；根据相关法律法规和制度规范，指导和监管本领域的公共数据运营工作。

　　网信、公安、国家安全、保密、密码等部门按照各自职责，做好公共数据授权运营的业务指导工作。

　　第六条　市数据主管部门应当建立公共数据运营工作协调机制，定期召开公共数据授权运营联席会议，审议数据授权运营应用场景合规性、开展数据供需对接、评估数据运营风险，统筹协调解决公共数据授权运营工作中遇到的重大问题。

　　市数据主管部门应当组建公共数据运营专家委员会，为公共数据授权运营相关政策制度制定、应用场景评审、数据产品和服务审核等提供业务和技术咨询服务。专家委员会可由党政机关、数据提供单位、企事业单位、科研院所、高等院校、行业协会等单位的专家组成。

　第二章　数据管理

　　第七条　公共数据实行目录化管理。数据提供单位应当按照公共数据资源目录编制规范，定期编制和更新本部门（单位）公共数据资源目录。

　　第八条　数据提供单位应当根据本领域的数据管理要求及数据分类分级指南，对数据进行分类分级，确保数据安全合规使用。

　　第九条　数据提供单位应当按照相关政策要求及运营单位提出的合理数据运营需求，通过物理汇聚与逻辑接入等方式，采用安全通道向市一体化大数据平台汇聚数据。

　　第十条　市数据主管部门应当根据运营单位提出的合理数据使用需求，经数据提供单位和市财政部门核准后，在确保数据安全合规使用的前提下，依托市一体化大数据平台，采用安全通道向公共数据运营平台提供数据。

　　数据提供单位未经批准不得与任何第三方签订公共数据授权运营协议，不得以合作开发、委托开发等方式交由第三方承建相关信息系统而使其直接获得数据持有权、运营权。

　　第十一条　数据主管部门应当建立数据质量监测和评价、问题数据纠错、异议数据核实与处理机制。数据提供单位应当加强源头数据治理，确保数据准确性、及时性和完整性，推进核心业务历史数据电子化。

　　第十二条　数据提供单位应当明确数据管理人员，对接数据主管部门、运营单位，负责公共数据生产采集、汇聚治理、分类分级、确权登记、授权审核等工作。

　第三章　授权运营

　　第十三条　市数据主管部门应当依法确定公共数据运营单位，经市政府同意后，与其签订公共数据授权运营协议。

　　第十四条　鼓励运营单位依托市电子政务外网、市一体化大数据平台建设全市统一的公共数据运营平台，作为本市公共数据授权运营的统一通道。数据提供单位不得新建公共数据授权运营通道；已建通道的，应当纳入公共数据运营平台统一对外服务。

　　公共数据运营平台应当采用隐私计算、区块链、身份认证、访问控制、过程追溯、数据互信等技术，搭建可信授权认证通道和数据安全流通通道，实现公共数据运营全过程可存证、可审计、可追溯。

　　第十五条　市数据主管部门应当依托公共数据运营平台，搭建数据创新应用实验室，提供开发平台、安全用数环境和测试数据。

　　鼓励和支持企事业单位、科研院所、高等院校、社会组织等各类社会主体，利用创新实验室拓展数据应用场景，促进公共数据资源的开发利用。

　　第十六条　运营单位应当按照“一场景一授权一申请"的原则，通过公共数据运营平台向市数据主管部门提交数据运营申请。

　　市数据主管部门应当组织专家委员会对运营单位提出的数据应用场景和数据使用需求进行审核。

　　第十七条　运营单位在开展公共数据运营过程中，不得泄露、窃取、篡改、毁损、丢失、不当利用公共数据，不得直接将未经过加工处理的原始数据资源交付给应用单位。

　　建立个人信息授权使用机制，涉及个人隐私以及商业秘密数据的使用，必须获得当事人精准授权。

　　第十八条　运营单位应当定期向市数据主管部门、市财政部门、数据提供单位报告数据运营情况以及数据应用成效，并根据监管工作要求报送其他相关专项报告。

　　第十九条　数据主管部门应当建立数据贡献评价指标，从数据质量、应用成效、变现量等情况，对数据提供单位的数据贡献情况进行评价，强化基于数据价值创造和价值实现的激励导向。

　　第二十条　对用于公共治理、公益事业的公共数据有条件无偿使用，用于产业发展、行业发展的公共数据有条件有偿使用。运营单位应当与数据提供单位签订数据授权运营协议，明确数据运营收益的分配比例。

　　第二十一条　市数据主管部门应当建立公共数据授权运营评估机制，定期组织评估公共数据授权运营情况。运营单位应当配合做好评估工作，如实提供有关资料，不得拒绝、阻挠、逃避评估，不得谎报、隐匿、瞒报。

　　第二十二条　鼓励运营单位、应用单位将开发利用公共数据形成的各类数据产品和服务，用于公共服务、行政管理和社会治理等领域，支持通过标杆示范、现场观摩、新闻宣传等方式推广应用。

　第四章　数据安全

　　第二十三条　公共数据运营实行数据安全责任制。各方按照“谁管理谁负责、谁运营谁负责、谁持有谁负责、谁使用谁负责"的原则，落实数据安全责任，确保数据安全。

　　运营单位、应用单位应当明确数据安全责任人。数据安全责任人由具有数据安全专业知识的人员担任，参加公共数据运营联席会议，参与公共数据授权运营相关重要决策。

　　第二十四条　市数据主管部门应当建立健全公共数据运营安全管理制度，加强对公共数据运营平台的网络安全和数据安全管理，落实数据安全管理责任制，确保各参与主体在公共数据汇聚治理、申请审核、授权运营、开发利用等全流程安全可控。

　　第二十五条　市数据主管部门应当建立数据合规管理审查机制，对数据存储、传输、使用等全流程进行合规管理，定期进行合规评估，对公共数据产品和服务进行合规性审查。

　　第二十六条　市数据主管部门应当建立公共数据运营日常监测、安全测评、风险评估、安全审查等机制，确保数据来源可溯、去向可查、行为留痕、责任可究。

　　第二十七条　运营单位、应用单位应当制定数据安全事件应急处置预案，发生数据泄露、毁损、丢失等安全事件或重大风险时，应当立即启动数据安全事件应急处置预案，停止相应的数据处理活动，并向数据主管部门报告数据风险情况。

　　第二十八条　数据主管部门应当定期组织开展数据安全教育和培训，防范公共数据被违规使用、转卖、泄露或其他不当应用情况。

　第五章　附　则

　　第二十九条　本办法自 2025 年 1 月 1 日起施行，有效期至 2026 年 12 月 31 日。

　　第三十条　国家和省对公共数据授权运营管理另有规定的，从其规定。本办法由烟台市大数据局、财政局负责解释。