各區(qū)人民政府，市直各委、辦、局，各開發(fā)區(qū)管委會，有關(guān)單位：

　　《廈門市公共數(shù)據(jù)開發(fā)利用管理暫行辦法》已經(jīng)第57次市政府常務(wù)會議研究通過，現(xiàn)印發(fā)給你們，請認(rèn)真貫徹執(zhí)行。

　　廈門市人民政府辦公廳

　　2023年12月28日

　?。ù思鲃庸_）

廈門市公共數(shù)據(jù)開發(fā)利用管理暫行辦法

　　第一章　總　則

　　第一條 為加快公共數(shù)據(jù)資源社會化增值開發(fā)利用，培育數(shù)據(jù)要素市場，推動數(shù)字政府、數(shù)字社會、數(shù)字經(jīng)濟(jì)建設(shè)與發(fā)展，根據(jù)《中華人民共和國數(shù)據(jù)安全法》《福建省大數(shù)據(jù)發(fā)展條例》和《廈門經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》等有關(guān)法律法規(guī)，結(jié)合本市實(shí)際，制定本辦法。

　　第二條 本市行政區(qū)域內(nèi)與公共數(shù)據(jù)開發(fā)利用有關(guān)的平臺運(yùn)營、數(shù)據(jù)管理、開發(fā)利用、安全監(jiān)管等活動，適用本辦法。

　　第三條 本辦法所稱公共數(shù)據(jù)開發(fā)利用，是指市人民政府依法確定的本市公共數(shù)據(jù)資源一級開發(fā)主體運(yùn)營管理本市被授權(quán)允許社會化增值開發(fā)利用的公共數(shù)據(jù)資源，以及二級開發(fā)主體對允許應(yīng)用的公共數(shù)據(jù)社會化增值開發(fā)利用的行為。

　　本辦法所稱一級開發(fā)主體，是指承擔(dān)公共數(shù)據(jù)開發(fā)利用過程涉及安全可信環(huán)境建設(shè)運(yùn)營、數(shù)據(jù)資源管理、開發(fā)利用管理與服務(wù)能力支撐等運(yùn)營工作的主體；二級開發(fā)主體，是指滿足有關(guān)條件的，在安全可信環(huán)境下開發(fā)利用公共數(shù)據(jù)的自然人、法人和非法人組織。

　　本辦法所稱公共數(shù)據(jù)資源平臺，是指由市公共數(shù)據(jù)資源管理機(jī)構(gòu)建設(shè)的，作為本市公共數(shù)據(jù)匯聚、共享、開放的統(tǒng)一基礎(chǔ)設(shè)施，是公共數(shù)據(jù)資源管理與服務(wù)的平臺。

　　本辦法所稱公共數(shù)據(jù)融合開發(fā)平臺，是指由一級開發(fā)主體建設(shè)的，為本市允許社會化增值開發(fā)利用的公共數(shù)據(jù)資源處理、加工使用、與非公共數(shù)據(jù)融合開發(fā)、輸出數(shù)據(jù)應(yīng)用等提供安全可信環(huán)境的平臺。

　　第四條 公共數(shù)據(jù)開發(fā)利用堅持安全與發(fā)展并重，遵循依法合規(guī)、統(tǒng)籌規(guī)劃、創(chuàng)新發(fā)展、穩(wěn)慎有序、安全可控和“誰開發(fā)誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，按照“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的要求，在保護(hù)個人隱私、個人信息、商業(yè)秘密、國家秘密和確保公共安全的前提下，推動公共數(shù)據(jù)有序流動與開發(fā)利用。

　　第五條 市大數(shù)據(jù)主管部門負(fù)責(zé)健全完善公共數(shù)據(jù)授權(quán)運(yùn)營機(jī)制，組織制定公共數(shù)據(jù)授權(quán)運(yùn)營相關(guān)政策、管理制度和標(biāo)準(zhǔn)規(guī)范，統(tǒng)籌、組織、監(jiān)督和協(xié)調(diào)推進(jìn)本市公共數(shù)據(jù)授權(quán)運(yùn)營工作。

　　政務(wù)部門、公共服務(wù)組織（以下統(tǒng)稱“數(shù)據(jù)提供單位”）負(fù)責(zé)本單位公共數(shù)據(jù)質(zhì)量管理、公共數(shù)據(jù)資源目錄編制與更新、向公共數(shù)據(jù)資源平臺匯聚數(shù)據(jù)資源等相關(guān)工作。

　　市信息中心作為市公共數(shù)據(jù)資源管理機(jī)構(gòu)，負(fù)責(zé)做好公共數(shù)據(jù)資源平臺與公共數(shù)據(jù)融合開發(fā)平臺的安全對接和公共數(shù)據(jù)資源供給、檢查公共數(shù)據(jù)融合開發(fā)平臺的數(shù)據(jù)安全情況等相關(guān)工作。

　　一級開發(fā)主體負(fù)責(zé)公共數(shù)據(jù)融合開發(fā)平臺建設(shè)運(yùn)營、服務(wù)支撐、運(yùn)行維護(hù)、安全保障等平臺運(yùn)營相關(guān)工作，以及公共數(shù)據(jù)資源處理、開發(fā)目錄發(fā)布、需求對接、申請審核等開發(fā)利用相關(guān)的管理和服務(wù)工作。

　　市網(wǎng)信、公安、國家安全、保密、密碼等部門按照各自職責(zé)，做好公共數(shù)據(jù)授權(quán)運(yùn)營的安全監(jiān)管工作。

　　第二章　運(yùn)營管理

　　第六條 公共數(shù)據(jù)融合開發(fā)平臺是全市公共數(shù)據(jù)授權(quán)運(yùn)營的統(tǒng)一通道。數(shù)據(jù)提供單位不得新建公共數(shù)據(jù)授權(quán)運(yùn)營通道。已建成的公共數(shù)據(jù)授權(quán)運(yùn)營通道，應(yīng)當(dāng)進(jìn)行整合、歸并，納入公共數(shù)據(jù)融合開發(fā)平臺統(tǒng)一對外服務(wù)。

　　第七條 公共數(shù)據(jù)融合開發(fā)平臺應(yīng)當(dāng)滿足以下條件：

　?。ㄒ唬┓嫌嘘P(guān)法律法規(guī)要求的網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)，安全對接公共數(shù)據(jù)資源平臺；

　?。ǘ┚邆鋽?shù)據(jù)治理、脫敏脫密、數(shù)據(jù)應(yīng)用合規(guī)審核等功能，確保全流程操作可追蹤、數(shù)據(jù)可溯源；

　?。ㄈM足基本數(shù)據(jù)加工需求，支持集成非公共數(shù)據(jù)；

　?。ㄋ模M足公共數(shù)據(jù)開發(fā)利用合規(guī)監(jiān)管要求。

　　第八條 市信息中心將經(jīng)脫敏脫密處理后的公共數(shù)據(jù)資源目錄（含樣例數(shù)據(jù)）以及相應(yīng)的公共數(shù)據(jù)資源，通過公共數(shù)據(jù)資源平臺同步至公共數(shù)據(jù)融合開發(fā)平臺，并及時更新。

　　公共數(shù)據(jù)資源平臺暫未匯聚的公共數(shù)據(jù)資源，可由公共數(shù)據(jù)資源平臺向公共數(shù)據(jù)融合開發(fā)平臺提供相應(yīng)的數(shù)據(jù)接口。

　　第九條 一級開發(fā)主體應(yīng)當(dāng)根據(jù)公共數(shù)據(jù)資源目錄，編制可供二級開發(fā)主體開發(fā)利用的公共數(shù)據(jù)資源目錄（以下簡稱“開發(fā)數(shù)據(jù)目錄”），并報送市大數(shù)據(jù)主管部門。

　　一級開發(fā)主體應(yīng)當(dāng)在公共數(shù)據(jù)融合開發(fā)平臺發(fā)布開發(fā)數(shù)據(jù)目錄，并同步提供樣本數(shù)據(jù)。

　　公共數(shù)據(jù)存在下列情形的，不得列入開發(fā)數(shù)據(jù)目錄：

　?。ㄒ唬┪＜盎蛘呖赡芪＜皣野踩模?/p>

　?。ǘ┛赡軗p害社會公共利益的；

　　（三）法律、法規(guī)以及國家、省規(guī)定不能進(jìn)行社會化增值開發(fā)利用的。

　　第十條 一級開發(fā)主體收集并匯總應(yīng)用場景需求，形成應(yīng)用場景需求清單，按照“一類場景一審定”原則，提交市大數(shù)據(jù)主管部門審核。

　　市大數(shù)據(jù)主管部門會同相關(guān)主管部門組織審核后，一級開發(fā)主體應(yīng)當(dāng)依據(jù)審核結(jié)果編制應(yīng)用場景目錄，并在公共數(shù)據(jù)融合開發(fā)平臺上發(fā)布。

　　第十一條 開發(fā)數(shù)據(jù)目錄無法滿足應(yīng)用場景需求的，一級開發(fā)主體應(yīng)匯總二級開發(fā)主體的相關(guān)數(shù)據(jù)需求，反饋至市信息中心，市信息中心按照相關(guān)規(guī)定進(jìn)行處理。

　　第十二條 二級開發(fā)主體基于應(yīng)用場景目錄，結(jié)合開發(fā)數(shù)據(jù)目錄相關(guān)數(shù)據(jù)資源，在公共數(shù)據(jù)融合開發(fā)平臺提交開發(fā)利用申請。

　　一級開發(fā)主體應(yīng)當(dāng)自收到申請材料之日起5個工作日內(nèi)完成審核。審核通過的，一級開發(fā)主體與二級開發(fā)主體簽訂公共數(shù)據(jù)開發(fā)利用協(xié)議并在5個工作日內(nèi)報送市大數(shù)據(jù)主管部門；審核不通過的，一級開發(fā)主體應(yīng)當(dāng)說明理由并反饋給二級開發(fā)主體。

　　確需利用源數(shù)據(jù)開發(fā)應(yīng)用的，應(yīng)當(dāng)依場景申請，經(jīng)相關(guān)主管部門審核同意，由市信息中心通過公共數(shù)據(jù)資源平臺同步至公共數(shù)據(jù)融合開發(fā)平臺，在數(shù)據(jù)主體授權(quán)情況下，依法依場景應(yīng)用。

　　第三章　行為規(guī)范

　　第十三條 市信息中心、一級開發(fā)主體應(yīng)當(dāng)分別制定公共數(shù)據(jù)資源平臺公共數(shù)據(jù)治理與脫敏脫密規(guī)則、公共數(shù)據(jù)融合開發(fā)平臺公共數(shù)據(jù)資源加工處理規(guī)則，經(jīng)市大數(shù)據(jù)主管部門審核通過后，按規(guī)則處理數(shù)據(jù)。

　　涉及個人信息、商業(yè)秘密的公共數(shù)據(jù)，應(yīng)當(dāng)獲得相關(guān)數(shù)據(jù)所指向的特定自然人、法人、非法人組織的授權(quán)同意后，按應(yīng)用場景使用，相關(guān)授權(quán)記錄應(yīng)當(dāng)依法留存。

　　第十四條 一級開發(fā)主體應(yīng)當(dāng)制定非公共數(shù)據(jù)安全接入與使用規(guī)范，符合條件的非公共數(shù)據(jù)，可以接入公共數(shù)據(jù)融合開發(fā)平臺，并按規(guī)范使用。

　　第十五條 二級開發(fā)主體應(yīng)當(dāng)滿足下列安全條件：

　?。ㄒ唬┓ㄈ?、非法人組織經(jīng)營狀況良好，具備數(shù)字技術(shù)領(lǐng)域所需的專業(yè)資質(zhì)、專業(yè)人才和生產(chǎn)服務(wù)能力；

　?。ǘ┞鋵?shí)數(shù)據(jù)安全負(fù)責(zé)人和管理部門，建立公共數(shù)據(jù)開發(fā)利用內(nèi)部管理和安全保障制度；

　?。ㄈ┚邆涑墒斓臄?shù)據(jù)管理能力和數(shù)據(jù)安全保障能力；

　?。ㄋ模┙?年未因發(fā)生網(wǎng)絡(luò)安全或數(shù)據(jù)安全事件被公開通報；

　?。ㄎ澹┳匀蝗?、法人及其法定代表人、非法人組織及其主要負(fù)責(zé)人未被列入信用中國“嚴(yán)重失信主體名單”；

　?。┥暾垖庸矓?shù)據(jù)融合開發(fā)平臺的系統(tǒng)，應(yīng)當(dāng)符合有關(guān)法律法規(guī)要求的網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)。

　　第十六條 公共數(shù)據(jù)開發(fā)利用申請材料應(yīng)當(dāng)包括主體資質(zhì)、應(yīng)用場景、公共數(shù)據(jù)需求、開發(fā)利用方式、安全保障措施等內(nèi)容。

　　第十七條 一級開發(fā)主體與二級開發(fā)主體簽訂公共數(shù)據(jù)開發(fā)利用協(xié)議后，方可開通相關(guān)公共數(shù)據(jù)的開發(fā)利用權(quán)限。協(xié)議內(nèi)容應(yīng)當(dāng)包括：雙方權(quán)利義務(wù)、應(yīng)用場景、公共數(shù)據(jù)范圍、開發(fā)利用條件、數(shù)據(jù)安全要求、服務(wù)費(fèi)用、違約責(zé)任等內(nèi)容。

　　第十八條 一級開發(fā)主體和二級開發(fā)主體在加工使用公共數(shù)據(jù)過程中發(fā)現(xiàn)數(shù)據(jù)間隱含關(guān)系與規(guī)律可能危害國家安全、公共利益，或者侵犯個人隱私、個人信息、商業(yè)秘密的，應(yīng)當(dāng)立即停止數(shù)據(jù)處理活動，并及時向市大數(shù)據(jù)主管部門報告風(fēng)險情況。

　　第十九條 二級開發(fā)主體利用公共數(shù)據(jù)開發(fā)形成的數(shù)據(jù)應(yīng)用，應(yīng)當(dāng)按規(guī)定經(jīng)一級開發(fā)主體或具備相應(yīng)資質(zhì)的第三方機(jī)構(gòu)安全合規(guī)審核。

　　一級開發(fā)主體應(yīng)當(dāng)及時向市大數(shù)據(jù)主管部門和相關(guān)數(shù)據(jù)提供單位報送已審核通過的數(shù)據(jù)應(yīng)用的情況。

　　鼓勵二級開發(fā)主體將其開發(fā)的數(shù)據(jù)應(yīng)用在合法合規(guī)設(shè)立的數(shù)據(jù)交易市場交易。

　　第二十條 一級開發(fā)主體可以按照有關(guān)規(guī)定及開發(fā)利用協(xié)議向二級開發(fā)主體收取一定費(fèi)用。

　　第四章　數(shù)據(jù)安全與監(jiān)管

　　第二十一條 建立公共數(shù)據(jù)提供、匯聚、運(yùn)營和使用的安全管理機(jī)制。

　　數(shù)據(jù)提供單位負(fù)責(zé)本單位到公共數(shù)據(jù)資源平臺之間的數(shù)據(jù)安全。負(fù)責(zé)政務(wù)信息系統(tǒng)投資、建設(shè)和運(yùn)營的有關(guān)單位，應(yīng)當(dāng)在相應(yīng)文件規(guī)定或協(xié)議約定的職責(zé)內(nèi)配合數(shù)據(jù)提供單位做好數(shù)據(jù)安全技術(shù)保障工作。

　　市信息中心負(fù)責(zé)公共數(shù)據(jù)資源平臺到公共數(shù)據(jù)融合開發(fā)平臺之間的數(shù)據(jù)安全。

　　一級開發(fā)主體負(fù)責(zé)公共數(shù)據(jù)融合開發(fā)平臺數(shù)據(jù)存儲、傳輸、使用等全流程的數(shù)據(jù)安全。

　　二級開發(fā)主體負(fù)責(zé)相關(guān)數(shù)據(jù)開發(fā)利用的數(shù)據(jù)安全，以及數(shù)據(jù)應(yīng)用流通的數(shù)據(jù)安全。

　　第二十二條 一級開發(fā)主體應(yīng)當(dāng)履行下列公共數(shù)據(jù)安全管理職責(zé)：

　?。ㄒ唬┙⒔∪矓?shù)據(jù)授權(quán)運(yùn)營安全管理制度，明確主體安全責(zé)任、行為規(guī)范和管理要求，定期開展公共數(shù)據(jù)安全培訓(xùn)。

　　（二）建立健全公共數(shù)據(jù)開發(fā)利用日常監(jiān)測、風(fēng)險評估、安全審查等機(jī)制，形成公共數(shù)據(jù)使用的全程記錄，確保公共數(shù)據(jù)管理、開發(fā)利用、服務(wù)支撐等全過程安全可控。公共數(shù)據(jù)融合開發(fā)平臺產(chǎn)生的日志數(shù)據(jù)，應(yīng)全量提供給公共數(shù)據(jù)資源平臺。

　?。ㄈ┲贫ü矓?shù)據(jù)開發(fā)利用安全事件應(yīng)急處置預(yù)案，發(fā)生數(shù)據(jù)丟失、泄露、篡改、毀損等數(shù)據(jù)安全事件或重大風(fēng)險時，應(yīng)當(dāng)立即啟動應(yīng)急處置預(yù)案，并向市大數(shù)據(jù)主管部門報告。

　　第二十三條 市大數(shù)據(jù)主管部門應(yīng)當(dāng)會同市網(wǎng)信、公安等部門建立健全監(jiān)督機(jī)制，加強(qiáng)對公共數(shù)據(jù)融合開發(fā)平臺運(yùn)營、數(shù)據(jù)管理、開發(fā)利用等安全合規(guī)情況的監(jiān)督檢查，并督促整改落實(shí)。對于違反法律、法規(guī)、規(guī)章以及國家、省、市規(guī)定的行為，依法予以處理。

　　第二十四條 一級開發(fā)主體應(yīng)當(dāng)定期向市大數(shù)據(jù)主管部門報告公共數(shù)據(jù)授權(quán)運(yùn)營情況，并根據(jù)監(jiān)管工作要求報告其他相關(guān)情況。

　　第二十五條 市大數(shù)據(jù)主管部門建立公共數(shù)據(jù)貢獻(xiàn)評價指標(biāo)，從數(shù)據(jù)質(zhì)量、應(yīng)用情況等維度，對公共數(shù)據(jù)授權(quán)運(yùn)營相關(guān)單位數(shù)據(jù)貢獻(xiàn)情況進(jìn)行評價，強(qiáng)化基于數(shù)據(jù)價值創(chuàng)造和價值實(shí)現(xiàn)的激勵導(dǎo)向。評價結(jié)果納入相關(guān)單位的公共數(shù)據(jù)管理和發(fā)展年度考核。

　　第五章　附　則

　　第二十六條  本辦法由市大數(shù)據(jù)主管部門負(fù)責(zé)解釋。

　　第二十七條  本辦法自2023年12月28日起施行，有效期至2025年12月27日。