| 索??引??號 | 11370812004339255B/2025-00674 | 公開方式 | 主動公開 |
| 成文日期 | 2025-03-04 | 廢止日期 | |
| 發布機關 | 兗州區政府辦 | 統一編號 | 無 |
| 標題 | 濟寧市兗州區人民政府辦公室關于印發濟寧市兗州區公共數據資源授權運營和開發利用實施方案(試行)的通知 | ||
| 發文字號 | 濟兗政辦字〔2025〕1號 | 有效性 | 有效 |
各鎮人民政府,各街道辦事處,兗州工業園區管委會,區直各部門、單位:
現將《濟寧市兗州區公共數據資源授權運營和開發利用實施方案(試行)》印發給你們,請認真貫徹執行。
濟寧市兗州區人民政府辦公室
2025年3月4日
(此件公開發布)
濟寧市兗州區公共數據資源授權運營和
開發利用實施方案(試行)
第一章 總則
第一條 為推進全區公共數據授權運營和開發利用,培育數據要素市場,釋放數據要素價值,按照《中共中央辦公廳 國務院辦公廳關于加快公共數據資源開發利用的意見》《國家發展改革委 國家數據局<公共數據資源授權運營實施規范(試行)>》《山東省人民政府辦公廳關于加快推進數據要素市場化配置改革的實施意見》《濟寧市公共數據運營管理辦法(試行)》要求,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規,結合我區實際,制定本方案。
第二條 本方案適用于全區公共數據授權運營和開發利用及其相關活動,包含但不限于基于公共數據進行的匯聚、加工、管理、運營、安全、監管、開發等活動。涉及國家秘密的公共數據相關活動按照有關保守國家秘密的法律法規執行。涉及征信業務的履行征信相關管理規定。
第三條 公共數據授權運營和開發利用應當堅持發展與安全并重,遵循依法合規、公平透明、公益優先、合理收益、安全可控的原則,落實“原始數據不出域、數據可用不可見”的要求,統籌推動公共數據有序流動與開發利用。
第四條 公共數據資源,是指各級黨政機關、企事業單位依法履職或提供公共服務過程中產生的具有利用價值的數據集合。
數源部門,是指提供相關公共數據的國家機關、法律法規授權的具有管理公共事務職能的組織、具有公共服務職能的企業事業單位、人民團體等部門單位。
授權運營,是指區政府持有的公共數據資源,按照法律法規和相關要求,授權符合條件的運營機構進行治理、開發,并面向市場公平提供公共數據產品和服務的活動。
實施機構,是指由區政府結合授權模式確定的、具體負責組織開展授權運營活動的單位。
運營機構,是指按照規范程序獲得授權,對授權范圍內的公共數據資源進行開發運營的法人組織。
公共數據產品,是指利用公共數據加工形成的產品,主要形態有數據組件、數據模型、數據核驗、數據服務、數據工具、數據報告等。
可信數據空間,是指基于共識規則,聯接多方主體,實現數據資源共享共用的一種數據流通利用基礎設施,是數據要素價值共創的應用生態,須具備數據可信管控、資源交互、價值共創三類核心能力。
第五條 區大數據主管部門負責統籌、協調、指導和監督全區公共數據授權運營工作,健全完善公共數據資源授權運營相關管理制度和標準規范,指導可信數據空間和數據要素服務平臺建設,強化公共數據資源供給,培育數據要素市場,協調指導其他有關部門按照各自職責做好公共數據授權運營相關工作。
數源部門負責做好本部門、本行業公共數據資源目錄編制、公共數據資源匯聚、數據質量管理,配合做好公共數據資源授權運營相關管理工作;負責拓展數據供給范圍、提升數據供給質量,積極推動本行業本領域的數據要素流通應用。
發改、科技、工信、司法、財政、商務、市場監管、稅務等部門負責按照各自職責,做好公共數據資源授權運營的相關業務監管工作。
網信、網安、國家安全、保密等部門按照各自職責做好公共數據資源授權運營的安全監管工作。
運營機構落實制度規范和技術標準要求,建設運營安全可信的數據要素服務平臺,合法合規開發利用公共數據,保障公共數據開發利用全過程安全,挖掘應用場景,探索利用多種新技術手段提供公共數據產品和服務。
第二章 數據供給
第六條 公共數據資源實行統一目錄管理,區大數據主管部門負責按照數據目錄標準編制和維護全區公共數據資源目錄。數源部門按照公共數據資源目錄編制標準維護和更新相關目錄數據。
第七條 數源部門按照“按需匯聚、應匯盡匯”“定期更新、數據有效”“一數一源、一源多用”的原則,將公共數據資源全量匯聚至區一體化大數據平臺,并負責數據動態更新。
第八條 數源部門應加強源頭數據質量管控,通過一體化大數據平臺依法合規開展公共數據資源的共享、開放、校核、更新、安全管理工作,確保數據完整性、一致性、準確性和及時性。運營開發過程中發現公共數據質量問題的,區大數據主管部門應督促數源部門在規定期限內完成數據治理。
第三章 授權運營
第九條 全區公共數據資源授權運營和開發利用采取“兩類主體、兩級授權”模式,按照“N+1+1+N”的組織架構推進實施。
運營機構根據工作職責定位不同分為一級運營主體、二級開發主體兩種類型。一級運營主體,承擔公共數據授權運營服務,包括數據要素服務平臺的建設和運營、與實施機構間數據資源的統籌對接、數據要素市場生態培育、開發利用管理、服務能力支撐、數據安全保障等工作的經營主體。二級開發主體,依托數據要素服務平臺,基于應用場景需求,對授權的公共數據資源進行開發利用,形成數據產品和服務并通過數據要素服務平臺向社會提供的經營主體。
“N+1+1+N”架構即N個數源部門、1個實施機構、1個一級運營主體、N個二級開發主體。區人民政府授權區大數據主管部門作為全區公共數據資源授權運營和開發利用的唯一實施機構,具體負責核準一級運營主體和二級開發主體的授權資格和監督管理。全區范圍內,一級運營主體一般為1個,二級開發主體可以為多個。區大數據主管部門依程序將公共數據整體授權給一級運營主體,由一級運營主體分領域、依場景分別授權給二級開發主體。授權期限均不超過5年。
第十條 一級運營主體和二級開發主體均需具備以下基本條件:
(一)遵守國家和省、市、區對公共數據資源授權運營和開發利用的有關規定;
(二)經營狀況良好,無重大違法記錄,未被列入失信被執行人名單、重大稅收違法案件當事人名單;
(三)具備開展公共數據授權運營工作的專業團隊和服務能力;
(四)建立完備的數據管理安全保障制度,明確數據安全負責人和管理部門,具備成熟的數據管理和安全保障能力,近3年未發生網絡安全或數據安全事件。
第十一條 運營機構的選擇要堅持市場化原則,堅持公平公正公開,不得濫用行政權力或市場支配地位排除、限制競爭,不得利用數據和算法、技術、資本優勢等從事壟斷行為,鼓勵引導符合條件的市場主體廣泛參與,通過競爭擇優授權。運營主體應依法依規在授權范圍內開展業務,不得直接或間接參與授權范圍內已交付的公共數據產品和服務再開發。
實施機構、運營機構應分別將授權運營范圍內的公共數據資源、公共數據產品和服務,按照公共數據資源登記管理要求進行登記。
第十二條 (一)區大數據主管部門發布開展公共數據資源授權運營的公告,明確一級運營主體的申報條件。
(二)申請單位在規定時間內向區大數據主管部門提交授權申請,并提供相關佐證材料。
(三)區大數據主管部門組織專家論證會,對申請材料進行評審,必要時將安排現場考察或答辯。重點評價申請單位生產經營情況、平臺建設和運營能力、人員配備情況、資金投入情況、本地服務能力、風險防控情況等內容。
(四)根據專家論證意見,初步確定運營單位,經實施機構按照“三重一大”決策機制研究審議通過后,向社會進行公示。
(五)公示無異議后,區大數據主管部門與確定的一級運營主體共同簽訂授權運營協議,一級運營主體提交數據安全承諾書等履約材料。
第十三條 (一)區大數據主管部門會同一級運營主體,共同發布公共數據資源授權開發利用的公告,明確二級開發主體的申報條件。
(二)申請單位在規定時間內向一級運營主體提交授權申請,并提供相關佐證材料,同時提交數據應用場景開發方面的初步計劃。
(三)一級運營主體組織專家論證會,對申請材料進行評審,必要時將安排現場考察或答辯。
(四)根據專家論證意見,由區大數據主管部門、一級運營主體會同相關單位共同研究,初步確定運營單位,并向社會進行公示。
(五)公示無異議后,一級運營主體與確定的二級開發主體共同簽訂授權開發協議,二級開發主體提交數據安全承諾書等履約材料。
(六)一級運營主體將二級開發主體納入平臺管理,在數據要素服務平臺分配開發主體類型賬號,并開通申請數據、獲得數據、開發利用等相關權限。
第十四條 授權協議應包括雙方權利和義務、授權運營或開發的數據資源范圍、授權期限、資產權屬、收益分配機制、數據安全及應急處置要求、成效評價、違約責任、退出機制、爭議解決方式等內容。
第十五條 有下列情形之一的,區大數據主管部門有權終止一級運營主體和二級開發主體的運營及開發資格:
(一)授權協議期滿或運營機構因自身原因申請提前終止授權協議的;
(二)違法違規使用公共數據的;
(三)違反授權協議內容的;
(四)未嚴格落實數據安全保障措施存在較大安全風險隱患的;
(五)經評估不完全具備運營和開發能力的;
(六)因國家法律法規或政策發生變化,導致公共數據授權主體資格、運營方式等發生調整或取消的;
運營機構應當在期限屆滿前3個月內,向區大數據主管部門重新申請公共數據授權運營和開發利用的資格。因違法違規等原因造成撤銷資格的單位,3年內不得重新申請。
第四章 運營開發
第十六條 數據要素服務平臺是全區公共數據授權運營和開發利用的總平臺,由一級運營主體負責建設運行,二級開發主體基于該平臺進行數據申請、開發利用及產品發布等。
數據要素服務平臺應基于可信數據空間建設,采用隱私計算、身份認證、訪問控制、安全審計、數據加密、數據脫敏、過程追溯、數據備份等技術,保障數據全流程安全。平臺應具備運營管理、數據接入、目錄管理、數據加工、建模開發、質量管理、接口生成等功能。平臺與全區一體化大數據平臺對接,實現數據目錄的同步和授權數據的共享;平臺與全市公共數據授權運營平臺對接,實現數據資源目錄、數據資產登記、數據產品發布的同步。
第十七條 一級運營主體基于公共數據資源目錄編制可供開發利用的授權運營數據資源目錄,并在數據要素服務平臺上發布,面向二級開發主體廣泛征集應用場景和開發需求。
二級開發主體依據市場調研確定擬開發的數據應用場景,向一級運營主體提出數據申請,并提交數據開發利用方案,重點說明申請開發利用的數據資源范圍、應用場景情況、市場調研情況、技術路線、預期成效、收益分配等內容。
一級運營主體對二級開發主體提交的數據申請進行初審,重點審核應用場景的可行性、合規性、風險性、價值性等內容,初審通過后報區大數據主管部門終審。
第十八條 一級運營主體采取“一場景一授權”的方式向二級開發主體授權公共數據,按照最小必要原則供給數據。
二級開發主體嚴格按照核準的開發利用方案,基于數據要素服務平臺環境進行數據產品的開發。在數據產品開發過程中,經一級運營主體確認后,二級開發主體可以將合法合規獲取的社會數據與授權開發的公共數據資源進行融合開發利用。
授權運營數據資源目錄無法滿足二級開發主體應用場景需求的,一級運營主體可根據場景需求向區大數據主管部門提出公共數據資源需求申請,經區大數據主管部門和行業主管部門審核通過后獲取公共數據資源。
第十九條 二級開發主體形成的公共數據產品應當接受區大數據主管部門和安全主管部門的審核,不得用于或變相用于未經審核的應用場景。二級開發主體通過數據要素服務平臺提交數據產品發布申請,經區大數據主管部門審核后發布,數據產品信息應及時同步到全市公共數據授權運營平臺。重點審核內容包括:
(一)是否符合數據的申請用途和使用范圍;
(二)是否注明使用的數據來源及其合法合規性;
(三)是否存在原始數據、敏感數據直接暴露的風險;
(四)是否存在個人信息和商業秘密泄露、濫用等風險;
(五)是否存在其他可能危害數據安全和運營合規的風險。
第二十條 數據產品交易應按照國家和省數據交易有關規定實施,遵循場內交易原則,在依法設立的數據交易場所進行登記管理和交易,并接受價格主管部門對公共數據價格行為的監測。
第二十一條 構建公平、高效、激勵與規范相結合的收益分配機制,堅持“誰投入、誰貢獻、誰受益”原則,著重保護各參與方的投入產出收益,依法依規維護數據資源資產權益。對用于公共治理、公益事業的公共數據實行有條件無償使用,對用于產業發展、行業發展的公共數據實行有條件有償使用。
一級運營主體基于提供平臺和數據服務,可按照授權協議向二級開發主體收取合理費用,具體由雙方協商確定并在授權協議中注明。二級開發主體通過數據產品流通交易獲取相應收益,公共數據產品和服務價格按照國家有關價格政策執行。
第二十二條 公共數據資源授權運營包括且不限于以下禁止行為:
(一)運營機構不得泄露、竊取、篡改、毀損、丟失、不當利用公共數據資源,二級開發主體不得以任何方式將授權開發的公共數據資源提供或轉授權給第三方;
(二)運營機構不得以任何方式導出原始數據,不得通過可逆模型或算法還原原始數據,不得對原始數據進行交易;
(三)運營機構不得在授權范圍外開展數據運營,不得將相關公共數據產品和服務用于或變相用于未經審批的應用場景,不得在未經審查通過的情況下,導入其他數據或與第三方開展技術服務合作;
(四)法律法規等規定的其他禁止行為。
第五章 安全保障
第二十三條 按照“誰采集誰負責、誰持有誰負責、誰授權誰負責、誰運營誰負責、誰使用誰負責”的原則,嚴格落實各參與方數據安全和合規責任。
第二十四條 區大數據主管部門應建立健全公共數據產品全生命周期安全合規管理機制,制定安全合規審查、風險評估、監測預警、應急處置等授權運營安全防護制度規范和技術標準,嚴格防控納入授權運營范圍的原始公共數據資源直接進入市場,強化對運營機構涉及公共數據資源授權運營的內控審計。
運營機構應按照公共數據資源分類分級管理要求,建立健全公共數據資源安全管理制度,加強授權運營過程中數據的全生命周期安全和合法利用管理,確保數據來源可溯、去向可查、行為留痕、責任可究。
第二十五條 運營機構應開展從業人員崗前安全培訓,加強從業人員安全教育管理,與從業人員簽訂保密協議,從業人員數據操作行為應做到有記錄、可審查、可追溯。
第二十六條 區大數據主管部門、運營機構應充分利用各種安全技術和方法,建立健全高效的安全技術防護和運行體系,加強對公共數據資源授權運營全過程安全防護和監測預警,防范數據關聯匯聚風險,確保公共數據資源安全,切實保護個人信息。
第二十七條 區大數據主管部門應定期對授權運營相關業務和信息系統、數據使用情況、安全保障能力等開展安全檢查。運營機構應積極配合,并根據工作需要提供相關材料,及時整改檢查中發現的問題,防范數據安全風險。
第二十八條 運營機構在數據運營和開發過程中,因數據匯聚、關聯分析等原因發現數據間隱含關系與規律,有危害國家安全、公共利益,或侵犯個人信息、商業秘密、保密商務信息的,應當立即停止相應的數據處理活動,并及時如實向區大數據主管部門報告數據風險情況。
區大數據主管部門應會同有關部門制定安全事件應急預案,并組織運營機構開展應急演練。發生數據安全事件時,運營機構應按照應急預案啟動應急響應,并第一時間上報區大數據主管部門,密切配合做好數據安全事件的處置及調查工作,積極采取措施消除安全隱患,防止危害擴大,并承擔相應責任。
第六章 監督管理
第二十九條 區大數據主管部門和行業主管部門應加強對公共數據資源授權運營和開發利用的監督檢查,確保依法合規。
第三十條 區大數據主管部門和行業主管部門應會同有關單位或者委托第三方機構,定期對全區公共數據資源授權運營和開發利用情況進行評估,評估結果作為運營機構終止、撤銷或者再次申請授權運營的重要依據。運營機構應配合做好評估工作,如實提供有關資料,不得拒絕、阻撓、逃避評估,不得謊報、隱匿、瞞報有關情況。
第三十一條 一級運營主體應及時將公共數據資源授權運營協議報區大數據主管部門備案,在運營期內每年向區大數據主管部門提交運營報告,并接受監督檢查。
實施機構應按照規定公開授權運營和開發利用情況,定期向社會披露授權對象、內容、范圍和時限等,接受社會監督。
運營機構應公開公共數據產品和服務清單,定期向社會披露公共數據資源使用情況,接受社會監督。
第三十二條 運營機構有下列情形之一的,區大數據主管部門和行業主管部門應依法督促改正,并暫時關閉其獲取相關公共數據資源的權限,運營機構在規定期限內未按照要求完成整改的,取消其相關公共數據資源的運營授權。
(一)損害國家利益、社會公共利益和他人合法權益的;
(二)未按照數據安全有關要求采取數據安全保障措施的;
(三)其他違反公共數據資源授權運營管理要求的。
運營機構及相關人員存在違反國家法律法規,侵害個人信息、商業秘密等合法權益造成財產損失的,應承擔相應的法律責任;構成犯罪的,依法追究刑事責任。
第三十三條 開展公共數據資源授權運營和開發利用應鼓勵和保護干部擔當作為,營造鼓勵創新、包容創新的干事創業氛圍,同時堅決防止以數謀私。
第七章 附則
第三十四條 供水、供氣、供熱、供電、公共交通等公用企業持有的公共數據資源的開發利用,可參考本辦法有關程序要求授權使用,維護公共利益和企業合法數據權益,接受政府和社會監督。
第三十五條 本方案由區大數據中心負責解釋。
第三十六條 本方案自印發之日起施行,試行期5年。期間,法律法規以及國家、省、市對公共數據資源授權運營管理有新規定的,從其規定。
【word版】
濟寧市兗州區人民政府辦公室關于印發濟寧市兗州區公共數據資源授權運營和開發利用實施方案(試行)的通知.doc
【PDF版】
濟寧市兗州區人民政府辦公室關于印發濟寧市兗州區公共數據資源授權運營和開發利用實施方案(試行)的通知.pdf
【主要負責人解讀】【主要負責人解讀】濟寧市兗州區人民政府辦公室關于印發濟寧市兗州區公共數據資源授權運營和開發利用實施方案(試行)的通知
【動漫解讀】【動漫解讀】部門解讀丨濟寧市兗州區人民政府辦公室關于印發濟寧市兗州區公共數據資源授權運營和開發利用實施方案(試行)的通知