各縣（市、區(qū)）人民政府，市直屬各單位：

　　《金華市公共數(shù)據(jù)授權(quán)運營實施細則（試行）》已經(jīng)市政府同意，現(xiàn)印發(fā)給你們，請認真組織實施。

　　金華市人民政府辦公室

　　2024年1月12日

　?。ù思_發(fā)布）

金華市公共數(shù)據(jù)授權(quán)運營實施細則（試行）

　　為規(guī)范公共數(shù)據(jù)授權(quán)運營管理，加快公共數(shù)據(jù)有序開發(fā)利用，培育數(shù)據(jù)要素市場，激活經(jīng)濟發(fā)展新動能，推動數(shù)字經(jīng)濟高質(zhì)量發(fā)展，根據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《中共中央 國務院關(guān)于構(gòu)建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》《浙江省公共數(shù)據(jù)條例》《浙江省公共數(shù)據(jù)授權(quán)運營管理辦法（試行）》等有關(guān)法律法規(guī)和文件規(guī)定，結(jié)合本市實際，制定本細則。

　　一、總則

　?。ㄒ唬┛傮w要求。

　　公共數(shù)據(jù)授權(quán)運營堅持中國共產(chǎn)黨的領導，遵循依法合規(guī)、安全可控、統(tǒng)籌規(guī)劃、穩(wěn)慎有序的原則，按照“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的要求，在保護個人信息、商業(yè)秘密、保密商務信息和確保公共安全的前提下，向社會提供數(shù)據(jù)產(chǎn)品和服務。優(yōu)先面向與民生緊密相關(guān)、行業(yè)增值潛力顯著、產(chǎn)業(yè)戰(zhàn)略意義重大的領域開展授權(quán)運營。禁止開放的公共數(shù)據(jù)不得授權(quán)運營。

　?。ǘ┻m用范圍。

　　本細則適用于本市行政區(qū)域內(nèi)與公共數(shù)據(jù)授權(quán)運營相關(guān)的數(shù)據(jù)活動。

　?。ㄈ┟~定義。

　　公共數(shù)據(jù)授權(quán)運營，是指縣級以上政府按程序依法授權(quán)法人或者非法人組織（以下統(tǒng)稱“授權(quán)運營單位”），對授權(quán)的公共數(shù)據(jù)進行加工處理，開發(fā)形成數(shù)據(jù)產(chǎn)品和服務，并向社會提供的行為。

　　授權(quán)運營域，是指由公共數(shù)據(jù)主管部門依托一體化智能化公共數(shù)據(jù)平臺組織建設和運維的，為授權(quán)運營單位提供加工處理授權(quán)運營公共數(shù)據(jù)服務的特定安全域，具備安全脫敏、訪問控制、算法建模、監(jiān)管溯源、接口生成、封存銷毀等功能。

　　授權(quán)運營協(xié)議，是指縣級以上政府與授權(quán)運營單位就公共數(shù)據(jù)授權(quán)運營達成的書面協(xié)議，明確雙方權(quán)利義務、授權(quán)運營范圍、運營期限、合理收益的測算方法、數(shù)據(jù)安全要求、期限屆滿后資產(chǎn)處置、退出機制和違約責任等。

　　數(shù)據(jù)產(chǎn)品和服務，是指利用公共數(shù)據(jù)加工形成的數(shù)據(jù)包、數(shù)據(jù)模型、數(shù)據(jù)接口、數(shù)據(jù)服務、數(shù)據(jù)報告、業(yè)務服務等。

　?。ㄋ模┦跈?quán)方式。

　　授權(quán)運營堅持“總量控制、因地制宜、公平競爭”原則，按照應用場景開展授權(quán)運營。應用場景應具有重大經(jīng)濟價值或社會價值，具有較強的可實施性，在授權(quán)運營期限內(nèi)有明確目標和計劃，能夠取得顯著成效。場景所需公共數(shù)據(jù)需求應當符合最小必要的原則。

　?。ㄎ澹┒▋r及收益分配。

　　探索建立公共數(shù)據(jù)定價管理和收益分配機制，探索將公共數(shù)據(jù)授權(quán)運營納入政府國有資源（資產(chǎn)）有償使用范圍，結(jié)合具體應用場景確定公共數(shù)據(jù)使用定價和收益分配方式。推動用于公共治理、公益事業(yè)的公共數(shù)據(jù)有條件無償使用，探索用于產(chǎn)業(yè)發(fā)展、行業(yè)發(fā)展的公共數(shù)據(jù)有條件有償使用。

　　（六）公共數(shù)據(jù)開放激勵。

　　公共數(shù)據(jù)主管部門應探索建立公共數(shù)據(jù)開放激勵機制，對公共管理和服務機構(gòu)的數(shù)據(jù)開放數(shù)量、授權(quán)數(shù)量、數(shù)據(jù)質(zhì)量等方面進行數(shù)據(jù)貢獻情況評估，評估結(jié)果作為部門信息化項目績效的重要參考。

　　二、職責分工

　　（一）建立公共數(shù)據(jù)授權(quán)運營管理工作協(xié)調(diào)機制，由公共數(shù)據(jù)主管部門會同網(wǎng)信、發(fā)改、經(jīng)信、公安、國家安全、司法行政、財政、市場監(jiān)管等部門負責本市行政區(qū)域內(nèi)授權(quán)運營工作的統(tǒng)籌管理、安全監(jiān)管和監(jiān)督評價，建立健全公共數(shù)據(jù)授權(quán)運營相關(guān)制度規(guī)范和工作機制；確定授權(quán)運營領域；監(jiān)督指導公共數(shù)據(jù)授權(quán)運營評估工作；負責審議給予授權(quán)、終止或撤銷授權(quán)等重大事項，協(xié)調(diào)解決公共數(shù)據(jù)授權(quán)運營工作中遇到的重大問題；負責組建公共數(shù)據(jù)授權(quán)運營工作專家組。

　?。ǘ┕矓?shù)據(jù)主管部門負責公共數(shù)據(jù)授權(quán)運營具體實施工作，指導、協(xié)調(diào)、督促其他有關(guān)部門按照各自職責做好授權(quán)運營相關(guān)工作，負責授權(quán)運營域的建設和運維，并負責會同相關(guān)領域主管部門研究確定領域具體安全要求。市、縣（市、區(qū)）政府設置公共數(shù)據(jù)授權(quán)運營合同專用章，由公共數(shù)據(jù)主管部門管理使用。

　?。ㄈ┕矓?shù)據(jù)授權(quán)運營工作專家組負責對公共數(shù)據(jù)授權(quán)運營申請單位資質(zhì)、場景可行性、數(shù)據(jù)需求清單合理性、數(shù)據(jù)產(chǎn)品和服務合規(guī)性等進行技術(shù)評審，就授權(quán)運營工作的規(guī)范性、先進性、科學性等方面提出針對性優(yōu)化意見建議，為授權(quán)運營工作的組織、運行、決策提供咨詢意見和決策支撐。

　?。ㄋ模┌l(fā)改、經(jīng)信、財政、市場監(jiān)管等部門按照各自職責，做好數(shù)據(jù)產(chǎn)品和服務流通交易的監(jiān)督管理工作。

　?。ㄎ澹┚W(wǎng)信、保密、密碼管理、公安、國家安全等部門按照各自職責，做好授權(quán)運營的安全監(jiān)管工作。

　?。┕补芾砗头諜C構(gòu)負責做好本領域公共數(shù)據(jù)的治理、申請審核及安全監(jiān)管等授權(quán)運營相關(guān)工作。

　　三、授權(quán)程序

　?。ㄒ唬┬畔l(fā)布。

　　公共數(shù)據(jù)主管部門發(fā)布重點領域開展授權(quán)運營的通告，明確申報條件。

　　（二）申請?zhí)峤弧?/p>

　　授權(quán)運營申請單位應遵循《浙江省公共數(shù)據(jù)授權(quán)運營管理辦法（試行）》關(guān)于授權(quán)運營單位安全條件的基本安全要求、技術(shù)安全要求、應用場景安全要求和重點領域具體安全要求，在規(guī)定時間內(nèi)，向公共數(shù)據(jù)主管部門提出需求，并提交授權(quán)運營申請表、最近1年的第三方審計報告和財務會計報告、數(shù)據(jù)安全承諾書、安全風險自評報告等材料。

　?。ㄈ┵Y格審查。

　　1.材料預審。公共數(shù)據(jù)主管部門對授權(quán)運營申請單位的申報材料進行初步審查，申請單位提交材料不齊全或者不符合形式要求的，應在規(guī)定時間內(nèi)補齊。

　　2.專家評審。公共數(shù)據(jù)主管部門會同相關(guān)單位組織召開專家評審會，對授權(quán)運營中的業(yè)務和技術(shù)問題進行論證，出具評審意見。

　　3.資格終審。公共數(shù)據(jù)主管部門根據(jù)評審意見召開協(xié)調(diào)機制會議擬定授權(quán)運營單位，提交本級政府確定。

　?。ㄋ模┥蠄髠浒浮?/p>

　　公共數(shù)據(jù)主管部門應及時將審定后的授權(quán)運營單位與應用場景向省政府備案。

　?。ㄎ澹┥鐣_。

　　公共數(shù)據(jù)主管部門及時向社會公開授權(quán)運營單位、授權(quán)運營場景等相關(guān)信息。

　?。﹨f(xié)議簽訂。

　　本級政府與授權(quán)運營單位簽訂授權(quán)運營協(xié)議。授權(quán)運營協(xié)議期限一般不超過1年，期限屆滿后，授權(quán)運營單位可按程序重新申請。

　?。ㄆ撸┦跈?quán)終止。

　　當授權(quán)運營協(xié)議終止或撤銷時，公共數(shù)據(jù)主管部門應及時關(guān)閉授權(quán)運營單位的授權(quán)運營域使用權(quán)限，刪除授權(quán)運營域內(nèi)留存的相關(guān)數(shù)據(jù)，并按照規(guī)定留存相關(guān)網(wǎng)絡日志不少于6個月。

　　四、授權(quán)運營行為規(guī)范

　　授權(quán)運營單位應根據(jù)授權(quán)運營范圍，依法依規(guī)進行公共數(shù)據(jù)申請、加工、運營。在開展授權(quán)運營過程中，因數(shù)據(jù)匯聚、關(guān)聯(lián)分析等原因發(fā)現(xiàn)數(shù)據(jù)間隱含關(guān)系與規(guī)律，并危害國家安全、公共利益，或侵犯個人信息、商業(yè)秘密、保密商務信息的，應立即停止相應的數(shù)據(jù)處理活動，及時向公共數(shù)據(jù)主管部門報告數(shù)據(jù)風險情況。

　?。ㄒ唬?shù)據(jù)申請獲取。

　　授權(quán)運營單位應通過授權(quán)運營域提交公共數(shù)據(jù)需求申請，公共數(shù)據(jù)主管部門會同相關(guān)公共管理和服務機構(gòu)審核確認后，將相應公共數(shù)據(jù)資源納入授權(quán)運營域統(tǒng)一管理，并向授權(quán)運營單位開放相應權(quán)限。授權(quán)運營單位相關(guān)管理、技術(shù)人員須經(jīng)實名認證、備案與審查，簽訂保密協(xié)議，通過授權(quán)運營崗前培訓后，方可開通授權(quán)運營域的權(quán)限。

　　涉及個人信息、商業(yè)秘密、保密商務信息的公共數(shù)據(jù)，應經(jīng)過脫敏、脫密處理，或經(jīng)相關(guān)數(shù)據(jù)所指向的特定自然人、法人、非法人組織依法授權(quán)同意后獲取。涉及社會數(shù)據(jù)時，經(jīng)公共數(shù)據(jù)主管部門審核批準后，授權(quán)運營單位可將依法合規(guī)獲取的社會數(shù)據(jù)導入授權(quán)運營域，與授權(quán)運營的公共數(shù)據(jù)進行融合計算。

　?。ǘ?shù)據(jù)加工處理。

　　授權(quán)運營單位應在授權(quán)運營域內(nèi)對公共數(shù)據(jù)進行加工處理形成數(shù)據(jù)產(chǎn)品，數(shù)據(jù)加工人員使用經(jīng)抽樣、脫敏后的公共數(shù)據(jù)進行數(shù)據(jù)產(chǎn)品的模型訓練與驗證。授權(quán)運營單位在數(shù)據(jù)加工處理或提供服務過程中發(fā)現(xiàn)公共數(shù)據(jù)質(zhì)量問題的，可以向公共數(shù)據(jù)主管部門提出數(shù)據(jù)治理需求。需求合理的，公共數(shù)據(jù)主管部門應督促數(shù)據(jù)提供單位在規(guī)定期限內(nèi)完成數(shù)據(jù)治理。

　?。ㄈ┊a(chǎn)品形成。

　　授權(quán)運營單位加工形成的數(shù)據(jù)產(chǎn)品和服務接受公共數(shù)據(jù)主管部門審核后上線。原始數(shù)據(jù)或者通過可逆模型或算法還原出原始數(shù)據(jù)的數(shù)據(jù)產(chǎn)品和服務，不得導出授權(quán)運營域。經(jīng)公共數(shù)據(jù)主管部門審核批準后導出授權(quán)運營域的數(shù)據(jù)產(chǎn)品和服務，不得用于或變相用于未經(jīng)審批的應用場景。

　　（四）產(chǎn)品運營。

　　授權(quán)運營單位應堅持依法合規(guī)、普惠公平、收益合理的原則，確定數(shù)據(jù)產(chǎn)品和服務的價格。授權(quán)運營單位在運營期限內(nèi)，應當向公共數(shù)據(jù)主管部門提交授權(quán)運營年度運營報告，報告應當包括本單位與授權(quán)運營相關(guān)的數(shù)據(jù)產(chǎn)品和服務存儲、加工處理、分析利用、安全管理及市場運營情況等內(nèi)容。數(shù)據(jù)產(chǎn)品和服務應當按照國家、省和市有關(guān)數(shù)據(jù)要素市場規(guī)則流通交易。

　?。ㄎ澹┑谌焦芾?。

　　授權(quán)運營單位應加強對合作方、第三方機構(gòu)及相關(guān)人員管理，保障公共數(shù)據(jù)產(chǎn)品和服務合法合規(guī)安全應用，防范違規(guī)使用、轉(zhuǎn)賣、泄露或其他不當應用情況。授權(quán)運營單位發(fā)現(xiàn)上述情況的，應該采取相關(guān)措施避免損失擴大，并上報公共數(shù)據(jù)主管部門。

　　五、授權(quán)運營域

　?。ㄒ唬┙ㄔO原則。

　　市公共數(shù)據(jù)主管部門應按照全省授權(quán)運營域建設標準，依托一體化智能化公共數(shù)據(jù)平臺建設授權(quán)運營域。全市公共管理和服務機構(gòu)、縣（市、區(qū)）依托市級授權(quán)運營域開展授權(quán)運營工作。

　?。ǘ┫到y(tǒng)功能。

　　授權(quán)運營域應實現(xiàn)網(wǎng)絡隔離、租戶隔離、開發(fā)與生產(chǎn)環(huán)境隔離，具備數(shù)據(jù)脫敏處理、數(shù)據(jù)產(chǎn)品和服務審核、數(shù)據(jù)加工處理人員的實名認證與備案管理等功能，滿足政府監(jiān)管需求，支持集成外部數(shù)據(jù)，具備分布式隱私計算能力，滿足授權(quán)運營單位的基本數(shù)據(jù)加工需求。

　　（三）系統(tǒng)運維。

　　市公共數(shù)據(jù)主管部門應當加強技術(shù)投入和運維管理，制定相關(guān)管理規(guī)范和技術(shù)標準，確保授權(quán)運營域安全穩(wěn)定運行。

　　六、數(shù)據(jù)安全

　　（一）公共數(shù)據(jù)授權(quán)運營堅持統(tǒng)籌發(fā)展和安全的原則，按照“公共數(shù)據(jù)分類分級”要求，加強公共數(shù)據(jù)全生命周期安全和合法利用管理，確保數(shù)據(jù)來源可溯、去向可查、行為留痕、責任可究。

　?。ǘ┕矓?shù)據(jù)主管部門應根據(jù)《浙江省公共數(shù)據(jù)授權(quán)運營管理辦法（試行）》相關(guān)要求，加強數(shù)據(jù)安全管理。應建立授權(quán)運營域安全管理制度，健全安全保障措施，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入、數(shù)據(jù)泄露等危害網(wǎng)絡及數(shù)據(jù)安全的風險。定期組織授權(quán)運營單位開展安全培訓、應急演練和攻防演練。

　?。ㄈ┕矓?shù)據(jù)主管部門應會同網(wǎng)信、保密、密碼管理、公安、國家安全等單位，按照“一授權(quán)一預案”要求，結(jié)合授權(quán)運營的應用場景制定應急預案，并組織應急演練。未制定應急預案的，不得開展授權(quán)運營工作。

　　發(fā)生數(shù)據(jù)安全事件時，公共數(shù)據(jù)主管部門應按照應急預案啟動應急響應，采取相應的應急處置措施，防止危害擴大，消除安全隱患。

　　（四）公共數(shù)據(jù)授權(quán)運營安全堅持“誰運營誰負責、誰使用誰負責”的原則。授權(quán)運營單位主要負責人是運營公共數(shù)據(jù)安全的第一責任人。授權(quán)運營單位應建立健全高效的技術(shù)防護和運行管理體系，完善安全制度，確保公共數(shù)據(jù)安全，切實保護個人信息。

　?。ㄎ澹┦跈?quán)運營單位應制定授權(quán)運營安全應急處置預案并組織應急演練，加強防攻擊、防泄露、防竊取的監(jiān)測、預警、控制和應急處置能力建設。

　　七、監(jiān)督管理

　?。ㄒ唬┙⒔∪O(jiān)督機制，加強對授權(quán)運營域、數(shù)據(jù)產(chǎn)品和服務、數(shù)據(jù)管理等安全合規(guī)情況的監(jiān)督檢查，并督促整改落實。公共數(shù)據(jù)主管部門應會同有關(guān)部門或委托第三方機構(gòu)組織對授權(quán)運營單位開展授權(quán)運營和安全評估。對授權(quán)運營單位實行動態(tài)管理，評估結(jié)果作為再次申請授權(quán)運營的重要依據(jù)。

　?。ǘ┦袌霰O(jiān)管部門協(xié)同發(fā)改、經(jīng)信、財政等單位完善數(shù)據(jù)產(chǎn)品和服務的市場化運營管理制度。對違反反壟斷、反不正當競爭、消費者權(quán)益保護等法律法規(guī)規(guī)定的，由有關(guān)單位按照職責依法處置，相關(guān)不良信息依法記入其信用檔案。

　　（三）知識產(chǎn)權(quán)主管部門會同發(fā)改、經(jīng)信、司法行政等單位建立數(shù)據(jù)知識產(chǎn)權(quán)保護制度，推進數(shù)據(jù)知識產(chǎn)權(quán)保護和運用。

　?。ㄋ模┦跈?quán)運營單位違反授權(quán)運營協(xié)議的，公共數(shù)據(jù)主管部門應按照協(xié)議約定要求其改正，并暫時關(guān)閉其授權(quán)運營域使用權(quán)限。授權(quán)運營單位應在約定期限內(nèi)改正，并反饋改正情況；未按要求完成改正的，終止其相關(guān)公共數(shù)據(jù)的授權(quán)。

　?。ㄎ澹┦跈?quán)運營單位存在違反網(wǎng)絡安全、數(shù)據(jù)安全、個人信息保護有關(guān)法律法規(guī)規(guī)定行為的，由網(wǎng)信、公安等單位按照職責依法予以查處，相關(guān)不良信息依法記入其信用檔案。

　　八、附則

　　本細則自2024年2月15日起施行。國家和省對公共數(shù)據(jù)授權(quán)運營管理另有規(guī)定的，從其規(guī)定。