市級有關(guān)單位，各區(qū)、縣（市）大數(shù)據(jù)中心：

　　《紹興市公共數(shù)據(jù)授權(quán)運營管理實施細則（試行）》已經(jīng)市政府同意，現(xiàn)印發(fā)給你們，請結(jié)合實際認真貫徹落實。

　　紹興市數(shù)據(jù)局

　　2024年4月30日

紹興市公共數(shù)據(jù)授權(quán)運營管理

實施細則（試行）

　　為規(guī)范公共數(shù)據(jù)授權(quán)運營管理，促進公共數(shù)據(jù)有序開發(fā)利用，加快培育數(shù)據(jù)要素市場，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《浙江省公共數(shù)據(jù)條例》《浙江省公共數(shù)據(jù)授權(quán)運營管理辦法（試行）》等規(guī)定，結(jié)合本市實際，制定本實施細則。

　　一、總則

　　（一）總體要求。公共數(shù)據(jù)授權(quán)運營遵循“依法合規(guī)、安全可控、統(tǒng)籌規(guī)劃、穩(wěn)慎有序”原則，按照“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”要求，在保護個人信息、商業(yè)秘密、保密商務(wù)信息和確保公共安全的前提下，向社會提供數(shù)據(jù)產(chǎn)品和服務(wù)。優(yōu)先支持與民生緊密相關(guān)、行業(yè)發(fā)展?jié)摿︼@著和產(chǎn)業(yè)戰(zhàn)略意義重大的領(lǐng)域，開展公共數(shù)據(jù)授權(quán)運營。禁止開放的公共數(shù)據(jù)不得授權(quán)運營。

　?。ǘ┻m用范圍。本市行政區(qū)域內(nèi)公共數(shù)據(jù)授權(quán)運營相關(guān)的授權(quán)、加工、經(jīng)營、安全監(jiān)管等數(shù)據(jù)活動，適用本實施細則。

　?。ㄈ┬g(shù)語定義

　　公共數(shù)據(jù)授權(quán)運營（以下簡稱“授權(quán)運營”）：指市、縣兩級政府按程序依法授權(quán)法人或者非法人組織（以下簡稱“授權(quán)運營單位”），對授權(quán)的公共數(shù)據(jù)進行加工處理，開發(fā)形成數(shù)據(jù)產(chǎn)品和服務(wù)，并向社會提供的行為。

　　授權(quán)運營協(xié)議：指市、縣兩級政府與授權(quán)運營單位就公共數(shù)據(jù)授權(quán)運營達成的書面協(xié)議，明確雙方權(quán)利義務(wù)、授權(quán)運營范圍、運營期限、合理收益的測算方法、數(shù)據(jù)安全要求、期限屆滿后資產(chǎn)處置、退出機制和違約責(zé)任等。

　　授權(quán)運營域：指由公共數(shù)據(jù)主管部門依托一體化智能化公共數(shù)據(jù)平臺（以下簡稱“公共數(shù)據(jù)平臺”）組織建設(shè)和運維，為授權(quán)運營單位提供加工處理授權(quán)運營公共數(shù)據(jù)服務(wù)的特定安全域，具備安全脫敏、訪問控制、算法建模、監(jiān)管溯源、接口生成、封存銷毀等功能。

　　數(shù)據(jù)產(chǎn)品和服務(wù)：指利用公共數(shù)據(jù)加工形成的數(shù)據(jù)包、數(shù)據(jù)模型、數(shù)據(jù)接口、數(shù)據(jù)服務(wù)、數(shù)據(jù)報告、業(yè)務(wù)服務(wù)等。

　　二、職責(zé)分工

　　（一）協(xié)調(diào)機制。建立市級公共數(shù)據(jù)授權(quán)運營管理工作協(xié)調(diào)機制，由市數(shù)據(jù)局牽頭，網(wǎng)信、發(fā)改、經(jīng)信、公安、國安、司法、財政、市場監(jiān)管等部門組成，負責(zé)統(tǒng)籌推進本市行政區(qū)域內(nèi)授權(quán)運營管理工作，建立健全授權(quán)運營制度規(guī)范和工作機制，審議給予授權(quán)、終止或撤銷授權(quán)等重大事項，授權(quán)運營的安全監(jiān)管和監(jiān)督評價，組建市公共數(shù)據(jù)授權(quán)運營專家組，統(tǒng)籌協(xié)調(diào)解決授權(quán)運營工作中遇到的重大問題。

　　區(qū)、縣（市）建立本級協(xié)調(diào)機制，負責(zé)本行政區(qū)域內(nèi)授權(quán)運營工作的統(tǒng)籌管理、安全監(jiān)管、監(jiān)督評價，審議給予、終止或撤銷本級授權(quán)運營等重大事項，根據(jù)需要組建縣級專家組，統(tǒng)籌協(xié)調(diào)解決本級授權(quán)運營工作中的重大問題。

　?。ǘ┞氊?zé)分工

　　市、縣兩級相關(guān)部門在各自職責(zé)范圍內(nèi)，積極配合公共數(shù)據(jù)授權(quán)運營指導(dǎo)和監(jiān)督工作。

　　公共數(shù)據(jù)主管部門負責(zé)落實協(xié)調(diào)機制確定的工作任務(wù)，承擔協(xié)調(diào)機制日常工作，研究提出推進授權(quán)運營的政策建議，指導(dǎo)開展授權(quán)運營工作。本級政府設(shè)置公共數(shù)據(jù)授權(quán)運營合同專用章，由公共數(shù)據(jù)主管部門管理使用。

　　公共管理和服務(wù)機構(gòu)做好本領(lǐng)域公共數(shù)據(jù)的編目、歸集、治理、申請審核和安全監(jiān)管等授權(quán)運營工作。未經(jīng)本級政府批準，不得與第三方簽訂公共數(shù)據(jù)運營協(xié)議，不得以合作開發(fā)、委托開發(fā)等方式，交由第三方承建信息系統(tǒng)使其直接獲取數(shù)據(jù)運營權(quán)。

　　發(fā)改、經(jīng)信、財政、市場監(jiān)管等部門按照各自職責(zé)，做好數(shù)據(jù)產(chǎn)品和服務(wù)流通交易的監(jiān)督管理工作。完善數(shù)據(jù)產(chǎn)品和服務(wù)的市場化運營管理制度。對違反反壟斷、反不正當競爭、消費者權(quán)益保護等法律法規(guī)規(guī)定的，由有關(guān)單位按照職責(zé)依法處置，不良信息依法記入其信用檔案。

　　市場監(jiān)管會同發(fā)改、經(jīng)信、司法等部門，建立數(shù)據(jù)知識產(chǎn)權(quán)保護制度，推進數(shù)據(jù)知識產(chǎn)權(quán)保護和運用。

　　網(wǎng)信、密碼管理、保密行政管理、公安、國安等部門按照各自職責(zé)，做好授權(quán)運營的安全監(jiān)管工作。

　　專家組負責(zé)提供授權(quán)運營業(yè)務(wù)和技術(shù)咨詢。協(xié)調(diào)機制有關(guān)單位可委托專家對授權(quán)運營申請單位進行綜合評審，輔助決策。

　　三、授權(quán)申請程序

　?。ㄒ唬┌l(fā)布公告。公共數(shù)據(jù)主管部門發(fā)布重點領(lǐng)域開展授權(quán)運營的公告，明確申報條件。公告內(nèi)容包括申請條件、授權(quán)運營工作要求，所需提交材料、申請方式、申請時間等。

　　授權(quán)運營單位應(yīng)當在公告規(guī)定的時間內(nèi)提交申請，申請時應(yīng)當提交下列材料：

　　1.授權(quán)運營申請表；

　　2.最近一年的第三方審計報告和財務(wù)會計報告；

　　3.數(shù)據(jù)安全承諾書；

　　4.安全風(fēng)險自評報告；

　　5.授權(quán)運營單位資格證明佐證材料；

　　6.公共數(shù)據(jù)主管部門要求提供的其他材料。

　?。ǘ┵Y格審查。公共數(shù)據(jù)主管部門對授權(quán)運營單位提交的資料進行初步審查，材料不全或者不符合形式要求的，申請單位應(yīng)當在規(guī)定時間內(nèi)補交材料。初審?fù)ㄟ^后，有關(guān)單位按要求組織召開專家論證會，專家組對授權(quán)運營單位的資質(zhì)實力、安全條件、信用條件等進行綜合評審，出具論證評審意見。資格條件審查內(nèi)容包括：

　　1.基本條件審查：經(jīng)營狀況良好，具備授權(quán)運營領(lǐng)域所需的專業(yè)資質(zhì)、知識人才積累和生產(chǎn)服務(wù)能力；企業(yè)及其法定代表人無重大違法記錄。企業(yè)及其法定代表人應(yīng)符合相應(yīng)信用條件，包括但不限于未被列入失信被執(zhí)行人名單、重大稅收違法案件當事人名單、嚴重失信名單。

　　2.技術(shù)安全條件審查：落實數(shù)據(jù)安全負責(zé)人和管理部門，建立授權(quán)運營內(nèi)部管理和安全保障制度；具有符合網(wǎng)絡(luò)安全等級保護三級標準和商用密碼安全性評估的系統(tǒng)開發(fā)和運維實踐經(jīng)驗；具備成熟的數(shù)據(jù)管理能力和數(shù)據(jù)安全保障能力；近3年未發(fā)生網(wǎng)絡(luò)安全或數(shù)據(jù)安全事件。

　　3.應(yīng)用場景審查：應(yīng)用場景明確，具有重大經(jīng)濟價值或社會價值，并設(shè)置數(shù)據(jù)安全保障措施；應(yīng)用場景具有較強的可實施性，在授權(quán)運營期限內(nèi)有明確的目標和計劃，能夠取得顯著成效；按照應(yīng)用場景申請使用公共數(shù)據(jù)，堅持最小必要的原則。

　　4.重點領(lǐng)域具體安全要求審查：由公共數(shù)據(jù)主管部門會同相關(guān)領(lǐng)域主管部門研究確定。

　?。ㄈ┦跈?quán)備案。市、縣兩級協(xié)調(diào)機制有關(guān)單位綜合專家組評審結(jié)果，由公共數(shù)據(jù)主管部門將擬授權(quán)運營單位名單報本級政府。市、縣兩級政府堅持總量控制、因地制宜、公平競爭原則，結(jié)合具體應(yīng)用場景，確定授權(quán)運營領(lǐng)域和授權(quán)運營單位。

　　（四）社會公開。有關(guān)單位按要求向社會公開授權(quán)運營單位名單等信息。

　?。ㄎ澹┖炗唴f(xié)議。市、縣兩級政府委托公共數(shù)據(jù)主管部門，與授權(quán)運營申請單位簽訂授權(quán)運營協(xié)議，協(xié)議中應(yīng)明確授權(quán)運營范圍、授權(quán)運營期限、授權(quán)方式等。其他細節(jié)事項由授權(quán)運營單位與公共數(shù)據(jù)主管部門商議決定，并在協(xié)議中體現(xiàn)。

　?。┢跐M重新申請。授權(quán)運營期限由雙方協(xié)商確定，一般不超過3年。期限屆滿后需要繼續(xù)開展授權(quán)運營的，授權(quán)運營單位應(yīng)提前6個月按程序重新申請。

　　四、運營實施

　?。ㄒ唬┙⑵脚_。市級公共數(shù)據(jù)主管部門應(yīng)當依托本級公共數(shù)據(jù)平臺建設(shè)授權(quán)運營域，為授權(quán)運營活動提供支撐平臺，區(qū)、縣（市）原則上依托市級授權(quán)運營域開展授權(quán)運營工作。授權(quán)運營域的建設(shè)需按照省公共數(shù)據(jù)主管部門制定的標準進行，并提交省公共數(shù)據(jù)主管部門驗收。

　　授權(quán)運營域應(yīng)滿足以下條件：遵循已有公共數(shù)據(jù)平臺標準規(guī)范體系，復(fù)用統(tǒng)一用戶認證組件、用戶授權(quán)服務(wù)等公共數(shù)據(jù)平臺能力；實現(xiàn)網(wǎng)絡(luò)隔離、租戶隔離、開發(fā)與生產(chǎn)環(huán)境隔離，具備數(shù)據(jù)脫敏處理、數(shù)據(jù)產(chǎn)品和服務(wù)出域?qū)徍斯δ埽_保全流程操作可追蹤，數(shù)據(jù)可溯源；滿足政府監(jiān)管需求，支持集成外部數(shù)據(jù)，具備分布式隱私計算能力；滿足授權(quán)運營單位基本數(shù)據(jù)加工需求。

　?。ǘ┻\營要求。授權(quán)運營單位應(yīng)當依法合規(guī)開展公共數(shù)據(jù)運營，在實施過程中遵循下列要求：

　　1.不得泄露、竊取、篡改、毀損、丟失、不當利用公共數(shù)據(jù)，不得將授權(quán)運營的公共數(shù)據(jù)提供給第三方；

　　2.管理人員、技術(shù)人員應(yīng)當通過省公共數(shù)據(jù)主管部門組織的授權(quán)運營崗前培訓(xùn)；

　　3.定期報告運營情況，接受公共數(shù)據(jù)主管部門對授權(quán)運營涉及的業(yè)務(wù)和信息系統(tǒng)、數(shù)據(jù)使用情況、安全保障能力等方面的監(jiān)督檢查；

　　4.嚴格執(zhí)行數(shù)據(jù)產(chǎn)品和服務(wù)定價、合理收益規(guī)定。完善公共數(shù)據(jù)安全制度，建立健全高效的技術(shù)防護和運行管理體系，確保公共數(shù)據(jù)安全，切實保護個人信息。

　?。ㄈ?shù)據(jù)申請。授權(quán)運營單位通過一體化數(shù)字資源系統(tǒng)提交公共數(shù)據(jù)需求清單，經(jīng)公共數(shù)據(jù)主管部門會同數(shù)源單位審核通過后獲取。申請省回流市、縣數(shù)據(jù)的，應(yīng)當經(jīng)省公共數(shù)據(jù)主管部門同意后獲取。涉及個人信息、商業(yè)秘密、保密商務(wù)信息的公共數(shù)據(jù)，應(yīng)當經(jīng)脫敏、脫密處理后，或經(jīng)相關(guān)數(shù)據(jù)所指向的特定自然人、法人或者非法人組織依法授權(quán)同意后獲取。數(shù)據(jù)不得以“一攬子授權(quán)”、強制同意等方式獲取。

　　（四）數(shù)據(jù)加工。獲取公共數(shù)據(jù)后，授權(quán)運營單位應(yīng)當在授權(quán)運營域內(nèi)對公共數(shù)據(jù)進行加工處理，形成數(shù)據(jù)產(chǎn)品和服務(wù)。公共數(shù)據(jù)加工處理應(yīng)當符合下列要求：

　　1.授權(quán)運營單位所有參與數(shù)據(jù)加工處理的人員須經(jīng)實名認證、備案與審查，簽訂保密協(xié)議，操作行為有記錄、可審查。保密協(xié)議應(yīng)當明確保密期限和違約責(zé)任。

　　2.原始數(shù)據(jù)對數(shù)據(jù)加工人員不可見。授權(quán)運營單位使用經(jīng)抽樣、脫敏的公共數(shù)據(jù)進行數(shù)據(jù)產(chǎn)品和服務(wù)的模型訓(xùn)練與驗證；

　　3.經(jīng)本級公共數(shù)據(jù)主管部門審核批準后，授權(quán)運營單位可以將依法合規(guī)獲取的社會數(shù)據(jù)導(dǎo)入授權(quán)運營域，與授權(quán)運營的公共數(shù)據(jù)進行融合計算。

　　授權(quán)運營單位在數(shù)據(jù)加工處理或提供服務(wù)過程中發(fā)現(xiàn)公共數(shù)據(jù)質(zhì)量問題的，可向本級公共數(shù)據(jù)主管部門提出數(shù)據(jù)治理需求。需求合理的，公共數(shù)據(jù)主管部門應(yīng)當督促數(shù)據(jù)提供單位，在規(guī)定期限內(nèi)完成數(shù)據(jù)治理。

　　授權(quán)運營單位在開展公共數(shù)據(jù)運營過程中，因數(shù)據(jù)匯聚、關(guān)聯(lián)分析等原因，發(fā)現(xiàn)數(shù)據(jù)間隱含關(guān)系與規(guī)律，危害國家安全、公共利益，或侵犯個人信息、商業(yè)秘密、保密商務(wù)信息的，應(yīng)當立即停止數(shù)據(jù)處理活動，及時向公共數(shù)據(jù)主管部門報告風(fēng)險情況。

　?。ㄎ澹?shù)據(jù)導(dǎo)出。授權(quán)運營單位加工形成的數(shù)據(jù)產(chǎn)品和服務(wù)，在導(dǎo)出授權(quán)運營域前，應(yīng)當向本級公共數(shù)據(jù)主管部門提交導(dǎo)出申請，審核通過后方可導(dǎo)出。原始數(shù)據(jù)包不得導(dǎo)出授權(quán)運營域。通過可逆模型或算法還原出原始數(shù)據(jù)包的數(shù)據(jù)產(chǎn)品和服務(wù)，不得導(dǎo)出授權(quán)運營域。經(jīng)公共數(shù)據(jù)主管部門審核批準后導(dǎo)出授權(quán)運營域的數(shù)據(jù)產(chǎn)品和服務(wù)，不得用于或變相用于未經(jīng)審批的應(yīng)用場景。數(shù)據(jù)產(chǎn)品和服務(wù)應(yīng)當按照數(shù)據(jù)要素市場規(guī)則流通交易。

　?。┦跈?quán)收益。推動用于公共治理、公益事業(yè)的公共數(shù)據(jù)采用有條件無償使用方式進行授權(quán)；探索用于產(chǎn)業(yè)發(fā)展、行業(yè)發(fā)展的公共數(shù)據(jù)可在價值評估基礎(chǔ)上，探索采用有條件有償使用方式進行授權(quán)，并在授權(quán)運營協(xié)議中予以約定。

　　授權(quán)運營單位應(yīng)當遵循依法合規(guī)、普惠公平、收益合理原則，嚴格執(zhí)行公共數(shù)據(jù)產(chǎn)品定價和合理收益規(guī)定，對加工形成的公共數(shù)據(jù)產(chǎn)品和服務(wù)確定價格，并依據(jù)授權(quán)協(xié)議在公共數(shù)據(jù)授權(quán)運營參與方之間進行合理的利益分配。鼓勵多方合作開展數(shù)據(jù)產(chǎn)品和服務(wù)市場化運營，探索成本分攤、利潤分成、股權(quán)參股、知識產(chǎn)權(quán)共享等多元化利益分配機制。

　?。ㄆ撸┻\營報告。授權(quán)運營單位在運營期限內(nèi)，應(yīng)當向本級公共數(shù)據(jù)主管部門提交公共數(shù)據(jù)授權(quán)運營年度報告，報告內(nèi)容包括：本單位與授權(quán)運營相關(guān)的數(shù)據(jù)產(chǎn)品和服務(wù)存儲、加工處理、分析利用、安全管理及市場運營情況等。

　?。ò耍┻\營評估。公共數(shù)據(jù)主管部門會同有關(guān)單位或委托第三方機構(gòu)，對本級授權(quán)運營單位開展授權(quán)運營情況年度評估，對授權(quán)運營單位實行動態(tài)管理，評估結(jié)果作為再次申請授權(quán)運營的重要依據(jù)。

　　評估結(jié)果分為通過、未通過和限期整改。通過評估的授權(quán)運營單位，可繼續(xù)承擔公共數(shù)據(jù)授權(quán)運營工作。限期整改的授權(quán)運營單位應(yīng)當制定整改方案，30日內(nèi)整改完成，報本級公共數(shù)據(jù)主管部門再次評估。未通過或限期整改后仍未通過的，由公共數(shù)據(jù)主管部門向本級政府反饋評估結(jié)果，依據(jù)授權(quán)運營協(xié)議約定終止其授權(quán)運營工作，并重新發(fā)布信息，審核符合條件的授權(quán)運營單位承擔授權(quán)運營工作。

　　五、授權(quán)終止

　　（一）終止情形。授權(quán)運營終止分為授權(quán)運營單位主動退出和被動退出兩種情形。主動退出包括授權(quán)運營協(xié)議期滿退出和提前終止協(xié)議。確需提前終止協(xié)議的授權(quán)運營單位，應(yīng)提前6個月向公共數(shù)據(jù)主管部門提出主動退出申請，提交提前終止申請書，并做好數(shù)據(jù)處置工作。

　　授權(quán)運營單位違反授權(quán)運營協(xié)議的，公共數(shù)據(jù)主管部門應(yīng)按照協(xié)議約定要求其改正，并暫時關(guān)閉其授權(quán)運營域使用權(quán)限。授權(quán)運營單位應(yīng)當在約定期限內(nèi)改正，并反饋改正情況；未按照要求改正的，終止其公共數(shù)據(jù)授權(quán)。

　　（二）退出審查。授權(quán)運營協(xié)議終止或撤銷的，本級公共數(shù)據(jù)主管部門應(yīng)當及時撤銷授權(quán)運營域使用權(quán)限，及時刪除授權(quán)運營域內(nèi)留存的數(shù)據(jù)，按照規(guī)定留存網(wǎng)絡(luò)日志不少于6個月。

　　有關(guān)單位應(yīng)當對授權(quán)運營單位的退出條件進行審查，防止出現(xiàn)授權(quán)運營工作不合規(guī)、數(shù)據(jù)安全漏洞、數(shù)據(jù)泄露等安全隱患，若審查結(jié)果不通過，授權(quán)運營單位有義務(wù)依照授權(quán)運營協(xié)議完成整改工作。

　　六、安全監(jiān)管

　　（一）安全原則。公共數(shù)據(jù)授權(quán)運營堅持統(tǒng)籌發(fā)展和安全原則，按照“公共數(shù)據(jù)分類分級”要求，加強公共數(shù)據(jù)全生命周期安全和合法利用管理，確保數(shù)據(jù)來源可溯、去向可查，行為留痕、責(zé)任可究。

　?。ǘ┱O(jiān)管。市、縣公共數(shù)據(jù)主管部門應(yīng)當履行下列安全管理職責(zé)：

　　1.建立健全授權(quán)運營安全防護技術(shù)標準和規(guī)范，落實安全審查、風(fēng)險評估、監(jiān)測預(yù)警等管理機制，明確管理機制對應(yīng)的負責(zé)部門，定期開展公共數(shù)據(jù)安全培訓(xùn)，培訓(xùn)主題與內(nèi)容應(yīng)當針對培訓(xùn)對象作調(diào)整；

　　2.實施數(shù)據(jù)產(chǎn)品和服務(wù)的安全合規(guī)管理，對授權(quán)運營域的操作人員進行認證、授權(quán)和訪問控制，記錄數(shù)據(jù)來源、產(chǎn)品加工和數(shù)據(jù)調(diào)用等全流程日志信息；

　　3.建立健全公共數(shù)據(jù)授權(quán)運營安全監(jiān)督檢查機制，做好針對授權(quán)運營行為中產(chǎn)生數(shù)據(jù)信息的監(jiān)督追蹤，定期開展安全監(jiān)督工作成果檢查和安全檢查系統(tǒng)技術(shù)升級。在安全監(jiān)督檢查中發(fā)現(xiàn)授權(quán)運營單位存在較大安全風(fēng)險的，可依法依規(guī)進行約談，并要求其采取安全措施進行整改；

　　4.會同網(wǎng)信、密碼管理、保密行政管理、公安、國家安全等部門，按照“一授權(quán)一預(yù)案”要求，結(jié)合公共數(shù)據(jù)授權(quán)運營的應(yīng)用場景制定應(yīng)急預(yù)案，定期組織應(yīng)急演練。發(fā)生數(shù)據(jù)安全事件時，公共數(shù)據(jù)主管部門啟動應(yīng)急響應(yīng)，采取應(yīng)急處置措施，防止危害擴大，消除安全隱患；

　　5.監(jiān)督授權(quán)運營單位落實公共數(shù)據(jù)開發(fā)利用和安全管理責(zé)任，定期委托第三方機構(gòu)，根據(jù)法律法規(guī)規(guī)定，對授權(quán)運營單位開展數(shù)據(jù)安全檢測評估，并根據(jù)評估意見采取安全措施。

　?。ㄈ﹩挝宦氊?zé)。授權(quán)運營單位應(yīng)當履行下列公共數(shù)據(jù)安全管理職責(zé)：

　　1.建立完善的數(shù)據(jù)安全管理制度。實行“誰運營誰負責(zé)、誰使用誰負責(zé)”責(zé)任制，明確授權(quán)運營單位的主要負責(zé)人是授權(quán)運營公共數(shù)據(jù)安全的第一責(zé)任人。

　　2.依照授權(quán)運營協(xié)議約定，配合公共數(shù)據(jù)主管部門完成安全審查、信息登記、檢測評估和培訓(xùn)演練工作，如實提供評估資料，不得拒絕、隱匿、瞞報。

　　3.依照授權(quán)運營協(xié)議約定，建立健全公共數(shù)據(jù)開發(fā)利用日常監(jiān)測、安全測評、風(fēng)險評估、安全審查等機制，確保各參與主體在公共數(shù)據(jù)管理、需求審核、開發(fā)利用、技術(shù)支撐等全流程的安全可控。

　　4.依照安全承諾書，制定安全事件應(yīng)急預(yù)案，發(fā)生數(shù)據(jù)泄露、毀損、丟失等安全事件或重大風(fēng)險時，立即啟動應(yīng)急預(yù)案，并及時向公共數(shù)據(jù)主管部門匯報情況。

　　5.在數(shù)據(jù)授權(quán)運營過程中，授權(quán)運營單位如發(fā)現(xiàn)存在數(shù)據(jù)安全隱患或其它不安全因素，應(yīng)當依照安全承諾書第一時間向本級公共數(shù)據(jù)主管部門上報，密切配合本級公共數(shù)據(jù)主管部門做好數(shù)據(jù)安全事件的處置及調(diào)查，積極采取措施消除安全隱患。

　　6.發(fā)現(xiàn)可能或已經(jīng)發(fā)生數(shù)據(jù)泄露等數(shù)據(jù)安全事件的，應(yīng)當依照安全承諾書，立即通知本級公共數(shù)據(jù)主管部門，調(diào)查事件發(fā)生原因，積極采取補救措施，并承擔相應(yīng)法律責(zé)任。

　?。ㄋ模┥鐣O(jiān)督。社會公眾有權(quán)對公共數(shù)據(jù)授權(quán)運營活動進行監(jiān)督，認為存在違法違規(guī)行為的，可以向公共數(shù)據(jù)主管部門投訴舉報，公共數(shù)據(jù)主管部門應(yīng)當會同相關(guān)部門及時調(diào)查處理，并為舉報人保密。

　?。ㄎ澹┓韶?zé)任。授權(quán)運營單位及相關(guān)人員存在違反國家法律法規(guī)，侵犯他人商業(yè)秘密、個人隱私等合法權(quán)益或造成財產(chǎn)損失的，應(yīng)當依法承擔法律責(zé)任。

　　授權(quán)運營單位違反授權(quán)運營協(xié)議，屬于違反網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護法律法規(guī)規(guī)定的，由網(wǎng)信、公安等部門按照職責(zé)依法查處，不良信息依法記入信用檔案。

　　七、附則

　　本實施細則自2024年6月1日起施行。國家、省對公共數(shù)據(jù)授權(quán)運營管理有新規(guī)定的，從其規(guī)定。