各縣（市、區(qū)）人民政府，市政府直屬各單位：

　　《臺州市公共數(shù)據(jù)授權運營管理實施細則（試行）》已經(jīng)市政府同意，現(xiàn)印發(fā)給你們，請認真貫徹執(zhí)行。

　　臺州市人民政府辦公室

　　2024年12月26日

　?。ù思_發(fā)布）

　　臺州市公共數(shù)據(jù)授權運營管理實施細則（試行）

　　一、總則

　?。ㄒ唬┠康囊罁?jù)。為規(guī)范全市公共數(shù)據(jù)授權運營行為，加快公共數(shù)據(jù)有序開發(fā)利用，培育數(shù)據(jù)要素市場，根據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《中共中央國務院關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》《中共中央辦公廳國務院辦公廳關于加快公共數(shù)據(jù)資源開發(fā)利用的意見》及《浙江省公共數(shù)據(jù)條例》《浙江省公共數(shù)據(jù)授權運營管理辦法（試行）》等有關法律法規(guī)和文件規(guī)定，結合本市實際，制定本實施細則。

　?。ǘ┻m用范圍。本實施細則適用于本市行政區(qū)域內公共數(shù)據(jù)授權運營相關工作。

　?。ㄈ┗驹瓌t。堅持中國共產(chǎn)黨領導，遵循依法合規(guī)、安全可控、統(tǒng)籌規(guī)劃、穩(wěn)慎有序的原則，按照“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”要求，在保護個人信息、商業(yè)秘密、保密商務信息和確保公共安全前提下，對公共數(shù)據(jù)進行加工，向社會提供數(shù)據(jù)產(chǎn)品和服務。禁止開放的公共數(shù)據(jù)不得授權運營。

　?。ㄋ模┦跈嗄Ｊ?。公共數(shù)據(jù)授權運營堅持依場景實施，不搞“一攬子授權”。綜合考慮與民生緊密相關、行業(yè)發(fā)展?jié)摿︼@著及產(chǎn)業(yè)戰(zhàn)略意義重大等因素，鼓勵工業(yè)制造、現(xiàn)代農(nóng)業(yè)、商貿(mào)流通、交通運輸、金融服務、科技創(chuàng)新、文化旅游、醫(yī)療健康、應急管理、氣象服務、城市治理、綠色低碳等重點領域先行先試，帶動數(shù)據(jù)產(chǎn)品和服務多樣化發(fā)展。

　?。ㄎ澹┦找娣峙洹Ｍ苿佑糜诠仓卫?、公益事業(yè)的公共數(shù)據(jù)有條件無償使用，探索用于產(chǎn)業(yè)發(fā)展、行業(yè)發(fā)展的公共數(shù)據(jù)有條件有償使用。探索將公共數(shù)據(jù)資產(chǎn)納入政府國有資產(chǎn)管理，建立政府、企業(yè)間公共數(shù)據(jù)授權運營收益分配機制，依法依規(guī)維護數(shù)據(jù)資產(chǎn)權益。

　　二、工作體系

　?。ㄒ唬┦跈嘀黧w。市、縣（市、區(qū)）兩級政府是本級公共數(shù)據(jù)授權主體。公共管理和服務機構未經(jīng)批準不得與任何第三方企業(yè)或單位簽訂公共數(shù)據(jù)授權運營協(xié)議，不得以合作開發(fā)、委托開發(fā)或購買服務等任何形式為由使其系統(tǒng)承建商直接獲取公共數(shù)據(jù)運營權。

　?。ǘ﹨f(xié)調機制。建立市、縣（市、區(qū)）兩級公共數(shù)據(jù)授權運營管理協(xié)調機制（以下簡稱協(xié)調機制），由公共數(shù)據(jù)主管部門、網(wǎng)信、發(fā)展改革、經(jīng)信、公安、司法、財政、市場監(jiān)管、國家安全等單位組成，負責本級公共數(shù)據(jù)授權運營的統(tǒng)籌管理。協(xié)調機制辦公室設在公共數(shù)據(jù)主管部門，負責落實授權運營具體工作。

　　協(xié)調機制主要職責包括：負責貫徹落實黨中央、國務院和省委、省政府以及市委、市政府關于推進公共數(shù)據(jù)授權運營決策部署，強化頂層設計，完善基礎制度，發(fā)揮數(shù)據(jù)要素作用; 負責本級范圍內授權運營工作的統(tǒng)籌管理、安全監(jiān)管和監(jiān)督評價；審議給予、終止或撤銷授權運營等事項；負責組建授權運營工作專家組，為授權運營提供業(yè)務和技術咨詢，縣（市、區(qū)）可共用市級授權運營專家組；統(tǒng)籌協(xié)調解決授權運營工作中的重點難點問題。

　　（三）職責分工。市公共數(shù)據(jù)主管部門負責完善公共數(shù)據(jù)授權運營相關基礎制度、工作體系，做好平臺支撐、數(shù)據(jù)保障、安全監(jiān)管和監(jiān)督評價等工作，承擔臺州市授權運營域的建設和運維，指導公共管理和服務機構依法依規(guī)擴大可授權運營公共數(shù)據(jù)范圍。各縣（市、區(qū)）公共數(shù)據(jù)主管部門負責本區(qū)域公共數(shù)據(jù)授權運營相關工作，按照一體化要求統(tǒng)一使用市級授權運營域。市、縣（市、區(qū)）政府設置公共數(shù)據(jù)授權運營合同專用章，由本級公共數(shù)據(jù)主管部門管理使用。 公共管理和服務機構負責做好本領域公共數(shù)據(jù)的治理、申請審核及安全監(jiān)管等授權運營相關工作，并根據(jù)相關法律法規(guī)和政策規(guī)定，提供或收回授權運營的公共數(shù)據(jù)資源，促進數(shù)據(jù)合規(guī)高效流通。發(fā)展改革、經(jīng)信、財政、市場監(jiān)管等單位按照各自職責，做好數(shù)據(jù)產(chǎn)品和服務流通交易的監(jiān)督管理工作。網(wǎng)信、公安、國家安全等單位按照各自職責，做好授權運營的安全監(jiān)管工作。

　　三、授權程序

　?。ㄒ唬┌l(fā)布公告。各級公共數(shù)據(jù)主管部門按照總量控制、因地制宜、公平競爭的原則，會同相關領域主管部門確定公共數(shù)據(jù)授權運營重點領域，明確相應條件和評審規(guī)則，經(jīng)本級協(xié)調機制研究同意后，向社會發(fā)布公告。

　?。ǘ┨峤徊牧?。申請授權運營的單位（以下簡稱申請單位）應按照公告要求，在規(guī)定時間內向本級公共數(shù)據(jù)主管部門提交申請材料，并對所提供信息的真實性負責。

　?。ㄈ┵Y格初審。協(xié)調機制辦公室會同相關數(shù)據(jù)提供單位對申請單位材料的完整性以及申請授權運營的數(shù)據(jù)進行初步審查。對不符合要求的申請，應一次性告知需補充的資料及內容；對初審不通過的申請，應作出說明并反饋。

　　（四）專家評審。初審通過后，協(xié)調機制辦公室組織召開專家評審會。專家組對申請單位的技術、業(yè)務等方面進行綜合評審，并出具評審意見。

　?。ㄎ澹h審議。協(xié)調機制結合初審及專家評審結果，召開會議審議，形成擬授權運營單位名單，報本級政府確定。公共管理和服務機構對擬授權運營的公共數(shù)據(jù)資源產(chǎn)生爭議的，由本級公共數(shù)據(jù)主管部門協(xié)商解決；協(xié)商不成的，征求協(xié)調機制各成員單位及專家組意見后，報本級政府確定。

　?。┙Y果公布。協(xié)調機制辦公室將擬授權運營單位名單、授權運營應用場景、授權運營期限等內容向社會公布。

　?。ㄆ撸┦跈鄠浒浮f(xié)調機制辦公室將授權運營相關信息報省政府備案，縣（市、區(qū)）備案材料通過市級協(xié)調機制辦公室統(tǒng)一報送省級。備案材料包括備案報告、應用場景、擬簽訂的授權運營協(xié)議、專家論證意見、本級協(xié)調機制會議紀要等。

　　（八）協(xié)議簽訂。備案通過后，本級政府與授權運營單位簽訂授權運營協(xié)議，明確雙方權利義務、授權運營范圍、運營期限、合理收益的測算方法、數(shù)據(jù)安全要求、期限屆滿后資產(chǎn)處置、退出機制和違約責任等。運營期限內如雙方權利義務發(fā)生變更，可簽訂補充協(xié)議。

　?。ň牛┦跈嘌永m(xù)。授權運營期限一般不超過3年。授權運營期限屆滿后，需要繼續(xù)開展授權運營的，授權運營單位應按程序重新申請公共數(shù)據(jù)授權運營。為做好前后兩期授權運營銜接，重新申請程序可提前進行。

　?。ㄊ┦跈嘟K止。授權運營協(xié)議到期后，授權運營自然終止。授權運營期間，授權運營單位如需終止授權運營，可向本級公共數(shù)據(jù)主管部門提出申請。

　?。ㄊ唬┻\營報告。授權運營單位在運營期限內，應當向本級公共數(shù)據(jù)主管部門提交公共數(shù)據(jù)授權運營年度運營報告，報告內容包括：本單位與授權運營相關的數(shù)據(jù)產(chǎn)品和服務存儲、加工處理、分析利用、安全管理及市場運營情況等。

　　四、授權運營域

　?。ㄒ唬┑怯涢_通。授權運營單位參與數(shù)據(jù)加工處理的管理和技術人員，應通過公共數(shù)據(jù)主管部門組織的授權運營崗前培訓，且須經(jīng)實名認證、備案與審查，簽訂保密協(xié)議。保密協(xié)議應明確保密期限和違約責任。授權運營單位在授權運營域中提交相關信息，由市公共數(shù)據(jù)主管部門開通授權運營域使用權限。

　?。ǘ?shù)據(jù)獲取。授權運營單位按照授權運營協(xié)議約定的公共數(shù)據(jù)需求清單，通過授權運營域提出數(shù)據(jù)申請，數(shù)據(jù)提供單位審核通過后，向授權運營單位開放相應權限。授權運營協(xié)議約定的公共數(shù)據(jù)需求，數(shù)據(jù)提供單位原則上不得拒絕。授權運營單位在數(shù)據(jù)加工處理或提供服務過程中發(fā)現(xiàn)公共數(shù)據(jù)質量問題的，可向公共數(shù)據(jù)主管部門提出數(shù)據(jù)治理需求。

　?。ㄈ?shù)據(jù)開發(fā)。授權運營單位應在授權運營域內，對授權運營的公共數(shù)據(jù)進行加工處理，形成數(shù)據(jù)產(chǎn)品和服務。授權運營單位使用經(jīng)抽樣、脫敏后的公共數(shù)據(jù)進行數(shù)據(jù)產(chǎn)品和服務的模型訓練與驗證。經(jīng)本級公共數(shù)據(jù)主管部門審核批準后，授權運營單位可將依法獲取的社會數(shù)據(jù)導入授權運營域，與授權運營數(shù)據(jù)進行融合計算。

　?。ㄋ模┊a(chǎn)品發(fā)布。原始數(shù)據(jù)包不得導出授權運營域。通過可逆模型或算法還原出原始數(shù)據(jù)包的數(shù)據(jù)產(chǎn)品和服務，不得導出授權運營域。授權運營單位加工形成的模型應接受本級公共數(shù)據(jù)主管部門的審核，方可發(fā)布數(shù)據(jù)產(chǎn)品和服務，并對外提供服務。如有必要，本級公共數(shù)據(jù)主管部門可組織專家組進行產(chǎn)品發(fā)布論證。授權運營單位應嚴格按照運營協(xié)議約定的授權范圍使用公共數(shù)據(jù)，不得將授權運營的公共數(shù)據(jù)提供給第三方。

　?。ㄎ澹嘞揸P閉。授權運營協(xié)議終止，本級公共數(shù)據(jù)主管部門應及時關閉授權運營單位的授權運營域使用權限，及時刪除授權運營域內留存的相關數(shù)據(jù)，并按照規(guī)定留存相關網(wǎng)絡日志不少于6個月。

　?。┦跈喾?。授權運營域提供統(tǒng)一授權服務子系統(tǒng)，授權運營單位向社會提供數(shù)據(jù)產(chǎn)品和服務時，應統(tǒng)一對接使用授權服務子系統(tǒng)。

　　五、數(shù)據(jù)安全與監(jiān)督管理

　?。ㄒ唬┲黧w責任。公共數(shù)據(jù)授權運營安全堅持“誰運營誰負責、誰使用誰負責”原則。授權運營單位主要負責人是運營公共數(shù)據(jù)安全的第一責任人。授權運營單位可設置數(shù)據(jù)安全運營管理專職人員，負責自身數(shù)據(jù)安全日常管理，并對接相關部門數(shù)據(jù)安全監(jiān)督檢查工作。授權運營單位應當嚴格遵守網(wǎng)絡安全、數(shù)據(jù)安全、個人信息保護等有關法律法規(guī)規(guī)定，在實施公共數(shù)據(jù)與自有數(shù)據(jù)融合時，確保自有數(shù)據(jù)來源合法合規(guī)、安全可信、可追溯。不得利用數(shù)據(jù)、算法等優(yōu)勢和技術手段排除、限制競爭，實施不正當競爭。嚴禁超范圍采集和使用數(shù)據(jù)。授權運營單位應結合數(shù)據(jù)流通范圍、影響程度、潛在風險，區(qū)分使用場景和用途用量，建立數(shù)據(jù)分類分級授權使用規(guī)范。授權運營單位應建立健全相關數(shù)據(jù)安全管理制度，對本單位數(shù)據(jù)運營相關崗位人員、系統(tǒng)平臺運維人員及外部合作人員等實施全面的安全管理。授權運營單位應充分利用各種信息安全技術手段，建立健全安全技術防護和運行體系，防范網(wǎng)絡和數(shù)據(jù)安全風險。嚴格落實信息系統(tǒng)等級保護，加強對運營數(shù)據(jù)的全過程全周期安全防護和監(jiān)測預警。

　?。ǘ表憫?shù)據(jù)授權運營過程中，授權運營單位應建立數(shù)據(jù)安全事件的發(fā)現(xiàn)、上報、處置、溯源及總結等工作流程，明確數(shù)據(jù)安全應急預案編制和應急演練工作要求，定期或不定期開展應急演練。授權運營單位發(fā)現(xiàn)數(shù)據(jù)安全隱患或其他不安全因素的，應第一時間通知本級公共數(shù)據(jù)主管部門，并配合相關部門做好數(shù)據(jù)安全事件的處置及調查工作，采取措施消除安全隱患。

　　授權運營單位發(fā)現(xiàn)可能或已經(jīng)發(fā)生數(shù)據(jù)泄露等數(shù)據(jù)安全事件的，應立即通知本級公共數(shù)據(jù)主管部門，調查事件發(fā)生原因，積極采取補救措施，并承擔相應責任。

　?。ㄈ┌踩O(jiān)管。各級公共數(shù)據(jù)主管部門根據(jù)《浙江省公共數(shù)據(jù)授權運營管理辦法（試行）》相關要求，指導授權運營單位做好公共數(shù)據(jù)安全工作，定期對授權運營單位的授權運營相關業(yè)務和信息系統(tǒng)、數(shù)據(jù)使用情況、安全保障能力等開展監(jiān)督檢查。

　?。ㄋ模┛冃гu估。各級公共數(shù)據(jù)主管部門對授權運營單位開展年度評估，實施動態(tài)管理，年度評估可委托第三方機構開展，評估結果作為再次申請授權的依據(jù)。授權運營單位應當配合評估工作，如實提供有關資料，不得拒絕、隱匿、瞞報。運營績效根據(jù)評估結果將授權運營單位分為“合格”“不合格”兩類，不合格單位納入限期整改范圍，連續(xù)3次不合格，經(jīng)本級協(xié)調機制研究同意，終止授權運營。

　　六、附則

　　本實施細則自2025年2月1日起施行。國家、省、市對公共數(shù)據(jù)授權運營管理有新規(guī)定的，從其規(guī)定。