各區(qū)人民政府，江北新區(qū)管委會，市府各委辦局，市各直屬單位：

　　經(jīng)市政府同意，現(xiàn)將《南京市公共數(shù)據(jù)授權(quán)運營管理暫行辦法》印發(fā)給你們，請認真遵照執(zhí)行。

　　南京市人民政府辦公廳

　　2024年4月23日

　?。ù思_發(fā)布）

　　南京市公共數(shù)據(jù)授權(quán)運營管理暫行辦法

　　第一章 總則

　　第一條為貫徹落實國家、省數(shù)據(jù)要素相關(guān)文件精神，規(guī)范公共數(shù)據(jù)授權(quán)運營管理，加快推進公共數(shù)據(jù)有序開發(fā)利用，培育數(shù)據(jù)要素市場，根據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《江蘇省公共數(shù)據(jù)管理辦法》等有關(guān)法律法規(guī)和規(guī)章，結(jié)合本市實際，制定本辦法。

　　第二條本辦法適用于本市行政區(qū)域內(nèi)公共數(shù)據(jù)授權(quán)運營工作。開展公共數(shù)據(jù)授權(quán)運營活動涉及保密、個人信息等情形，按照《中華人民共和國保守國家秘密法》《中華人民共和國個人信息保護法》等規(guī)定執(zhí)行。

　　法律法規(guī)規(guī)定不能對社會開放的公共數(shù)據(jù)，不得開展授權(quán)運營。

　　第三條公共數(shù)據(jù)，是指本市各級行政機關(guān)、法律法規(guī)授權(quán)的具有管理公共事務職能的組織為履行法定職責、提供公共服務收集、產(chǎn)生的，以電子或者其他方式對信息的記錄。

　　公共數(shù)據(jù)授權(quán)運營，是指依法依規(guī)獲得授權(quán)的法人或者非法人組織（以下稱運營單位），對授權(quán)的公共數(shù)據(jù)進行運營管理，提供公共數(shù)據(jù)產(chǎn)品或者服務的行為。

　　運營單位，是指按照法定程序獲取授權(quán)，開展公共數(shù)據(jù)加工處理和產(chǎn)品開發(fā)活動的法人或者非法人組織。

　　運營管理平臺，是指用于支撐開展公共數(shù)據(jù)授權(quán)運營活動的平臺。

　　第四條公共數(shù)據(jù)授權(quán)運營工作包括專區(qū)建設運營、數(shù)據(jù)管理、運行維護、監(jiān)督管理及安全保障等，涉及專區(qū)監(jiān)管部門、數(shù)據(jù)提供單位、運營單位等。公共數(shù)據(jù)專區(qū)采取政府授權(quán)運營模式，選擇具有技術(shù)能力和資源優(yōu)勢的企事業(yè)單位等主體開展運營管理。

　　第五條本市建設公共數(shù)據(jù)專區(qū)，按照下列規(guī)定劃分為綜合領(lǐng)域和行業(yè)領(lǐng)域，分類推進授權(quán)運營工作：

　?。ㄒ唬┚C合領(lǐng)域?qū)^(qū)：面向跨領(lǐng)域、跨區(qū)域的綜合應用場景而建設的綜合數(shù)據(jù)區(qū)域，可以向各行業(yè)領(lǐng)域、各區(qū)及其他公共數(shù)據(jù)專區(qū)提供數(shù)據(jù)支撐服務。

　?。ǘ┬袠I(yè)領(lǐng)域?qū)^(qū)：聚焦本市金融、醫(yī)療、交通、信用、文旅、體育等重大領(lǐng)域應用場景建設的專題數(shù)據(jù)區(qū)域。以賦能相關(guān)領(lǐng)域產(chǎn)業(yè)發(fā)展為目標，優(yōu)先支持行業(yè)增值潛力顯著和產(chǎn)業(yè)戰(zhàn)略意義重大的領(lǐng)域開展公共數(shù)據(jù)專區(qū)授權(quán)運營。

　　第六條市數(shù)據(jù)主管部門負責公共數(shù)據(jù)授權(quán)運營的統(tǒng)籌協(xié)調(diào)，制定公共數(shù)據(jù)專區(qū)授權(quán)運營規(guī)則；作為綜合領(lǐng)域?qū)^(qū)監(jiān)管部門，指導、管理綜合領(lǐng)域公共數(shù)據(jù)專區(qū)的建設和運營。

　　相關(guān)行業(yè)主管部門作為行業(yè)領(lǐng)域?qū)^(qū)監(jiān)管部門，根據(jù)職責落實監(jiān)管責任，指導、管理行業(yè)領(lǐng)域?qū)^(qū)的建設和運營。

　　發(fā)展和改革、工信、財政、市場監(jiān)管等部門按照各自職責，做好數(shù)據(jù)產(chǎn)品和服務流通交易的監(jiān)督管理工作。

　　網(wǎng)信、保密、公安、國家安全等單位按照各自職責，做好授權(quán)運營的安全監(jiān)管工作。

　　市城市數(shù)字治理中心按照數(shù)據(jù)主管部門的要求，依托市政務云建設并運維公共數(shù)據(jù)專區(qū)，提供數(shù)據(jù)加工環(huán)境和共性技術(shù)支撐。

　　運營單位作為專區(qū)運營主體，負責公共數(shù)據(jù)專區(qū)的數(shù)據(jù)產(chǎn)品開發(fā)、運營和安全保障等工作，吸納多元合作方、拓展應用場景，構(gòu)建具有專區(qū)特色的產(chǎn)業(yè)生態(tài)。

　　第二章 申請和終止

　　第七條市數(shù)據(jù)主管部門會同行業(yè)領(lǐng)域?qū)^(qū)監(jiān)管部門發(fā)布重大領(lǐng)域、重點區(qū)域或者特定場景的公共數(shù)據(jù)專區(qū)授權(quán)運營公告，明確申報條件和運營要求。

　　第八條運營單位應當符合下列基本條件：

　?。ㄒ唬M足運營安全要求：經(jīng)營狀況良好；具備授權(quán)運營領(lǐng)域所需的專業(yè)資質(zhì)、人才儲備和生產(chǎn)服務能力；近3年無嚴重失信行為記錄。

　　（二）滿足技術(shù)安全要求：明確數(shù)據(jù)安全負責人和管理部門，建立公共數(shù)據(jù)授權(quán)運營內(nèi)部管理和安全保障制度；具備網(wǎng)絡安全等級保護三級標準和符合商用密碼應用安全性評估要求的系統(tǒng)開發(fā)和運維實踐經(jīng)驗；具備成熟的數(shù)據(jù)管理能力和數(shù)據(jù)安全保障能力；近3年未發(fā)生網(wǎng)絡安全或者數(shù)據(jù)安全事件。

　　第九條授權(quán)運營申請單位應當在規(guī)定時間內(nèi)向市數(shù)據(jù)主管部門提出申請，并提交授權(quán)運營申請表、最近1年的第三方審計報告和財務會計報告、數(shù)據(jù)安全承諾書、安全風險自評報告、企業(yè)信用報告等材料。

　　第十條市數(shù)據(jù)主管部門會同行業(yè)領(lǐng)域?qū)^(qū)監(jiān)管部門建立專家評審機制，組織開展授權(quán)運營申請單位綜合評審，評審結(jié)果報市政府同意后向社會公開。

　　市數(shù)據(jù)主管部門與授權(quán)運營申請單位簽訂綜合領(lǐng)域?qū)^(qū)授權(quán)運營協(xié)議。行業(yè)主管部門、市數(shù)據(jù)主管部門與授權(quán)運營申請單位簽訂行業(yè)領(lǐng)域?qū)^(qū)授權(quán)運營協(xié)議。

　　第十一條授權(quán)運營協(xié)議應當包括授權(quán)主體和對象、授權(quán)內(nèi)容、授權(quán)流程、授權(quán)應用范圍、授權(quán)期限、責任機制、監(jiān)督機制和終止機制等。

　　第十二條授權(quán)運營協(xié)議有效期一般不超過5年。運營單位違反授權(quán)運營協(xié)議的，由市數(shù)據(jù)主管部門會同行業(yè)領(lǐng)域?qū)^(qū)監(jiān)管部門按照協(xié)議約定，暫?；蛘呓K止公共數(shù)據(jù)專區(qū)授權(quán)運營。

　　第三章 授權(quán)運營要求

　　第十三條公共數(shù)據(jù)使用應當遵循場景驅(qū)動、集約利用原則，按需申請共享數(shù)據(jù)并在授權(quán)范圍內(nèi)使用，不得將數(shù)據(jù)用于或者變相用于其他目的，不得以任何形式對外提供原始數(shù)據(jù)。

　　第十四條市數(shù)據(jù)主管部門負責會同行業(yè)領(lǐng)域?qū)^(qū)監(jiān)管部門按照公共數(shù)據(jù)分類分級以及各領(lǐng)域、各行業(yè)相關(guān)標準規(guī)范要求，開展公共數(shù)據(jù)向公共數(shù)據(jù)專區(qū)的開放應用。針對三級及以上數(shù)據(jù)，原則上脫敏后提供，或者采用數(shù)據(jù)可用不可見等必要技術(shù)手段實現(xiàn)有條件提供。

　　第十五條運營單位可以結(jié)合應用場景按需提出公共數(shù)據(jù)共享申請。運營單位提出申請后，由專區(qū)監(jiān)管部門進行評估確認，經(jīng)數(shù)據(jù)提供單位審核同意后依托市共享交換平臺授權(quán)共享到運營管理平臺。

　　第十六條公共數(shù)據(jù)應當遵循“原始數(shù)據(jù)不出域，數(shù)據(jù)可用不可見”的總體要求，在維護國家數(shù)據(jù)安全，保護個人、法人或者非法人組織信息安全的前提下開展授權(quán)運營。

　　對不承載個人信息和不影響公共安全的公共數(shù)據(jù)，按照用途拓展供給使用范圍。涉及個人信息的，運營單位在獲得個人真實、有效授權(quán)后按照應用場景使用。規(guī)范對個人信息的處理活動，不得采取“一攬子授權(quán)”、強制同意等方式過度收集個人信息，促進個人信息合理使用。

　　第十七條探索用于產(chǎn)業(yè)發(fā)展、行業(yè)發(fā)展的公共數(shù)據(jù)有條件有償使用，逐步將公共數(shù)據(jù)授權(quán)運營納入政府國有資源（資產(chǎn)）有償使用范圍，形成公共數(shù)據(jù)開發(fā)利用良性循環(huán)。

　　第十八條市數(shù)據(jù)主管部門統(tǒng)籌制定公共數(shù)據(jù)專區(qū)運營績效考核評估指標體系，定期組織行業(yè)領(lǐng)域?qū)^(qū)監(jiān)管部門、數(shù)據(jù)提供單位等開展專區(qū)應用績效考核評估。對考核評估結(jié)果優(yōu)秀的運營單位，在創(chuàng)新舉措試點、數(shù)據(jù)申請應用、產(chǎn)業(yè)政策引導等方面給予支持。對評估結(jié)果較差的運營單位，由市數(shù)據(jù)主管部門會同行業(yè)領(lǐng)域?qū)^(qū)監(jiān)管部門進行提醒或者約談，連續(xù)2次評估結(jié)果較差的，按照協(xié)議約定終止專區(qū)授權(quán)運營。

　　第十九條公共數(shù)據(jù)專區(qū)實行數(shù)據(jù)產(chǎn)品和服務告知制度。運營單位圍繞其形成的可面向市場提供的數(shù)據(jù)產(chǎn)品和服務，應當及時按照授權(quán)運營協(xié)議的約定將相關(guān)定價和依據(jù)、應用場景、使用范圍和方式、應用成效等告知專區(qū)監(jiān)管部門。

　　第二十條市數(shù)據(jù)主管部門會同相關(guān)部門、運營單位共同建立數(shù)據(jù)質(zhì)量評估和數(shù)據(jù)質(zhì)量逐級倒查反饋機制，提升數(shù)據(jù)的準確性、規(guī)范性、一致性、完整性、時效性和可訪問性。數(shù)據(jù)提供單位應當在職責范圍內(nèi)及時處理數(shù)據(jù)質(zhì)量問題并予以反饋。

　　數(shù)據(jù)提供單位的數(shù)據(jù)提供情況納入本市數(shù)字政府建設工作考核。

　　第四章 安全和監(jiān)督

　　第二十一條市數(shù)據(jù)主管部門聯(lián)合網(wǎng)信、保密、公安、國家安全等部門加強專區(qū)數(shù)據(jù)安全的監(jiān)督檢查。建立數(shù)據(jù)泄露溯源、數(shù)據(jù)篡改和違規(guī)使用的監(jiān)測預警機制，確保數(shù)據(jù)安全合規(guī)使用。專區(qū)監(jiān)管部門和運營單位應當配合檢查，及時整改檢查中發(fā)現(xiàn)的問題，防范數(shù)據(jù)安全風險。

　　第二十二條市城市數(shù)字治理中心承擔運營管理平臺的安全主體責任。平臺應當按照法律法規(guī)和網(wǎng)絡安全等級保護三級及以上標準建設、管理和運維。建立健全網(wǎng)絡安全和公共數(shù)據(jù)安全管理制度，明確行為規(guī)范和管理要求，保障數(shù)據(jù)安全、網(wǎng)絡安全和平臺穩(wěn)定運行。

　　運營單位承擔專區(qū)數(shù)據(jù)安全主體責任。在專區(qū)監(jiān)管部門的監(jiān)督指導下，建立健全安全內(nèi)部管理和保障制度，建立職能清晰的運營團隊，明確數(shù)據(jù)安全責任人，落實數(shù)據(jù)匯聚、存儲、開發(fā)利用等各環(huán)節(jié)的數(shù)據(jù)安全管理責任。

　　第二十三條市城市數(shù)字治理中心應當建立公共數(shù)據(jù)專區(qū)技術(shù)監(jiān)管制度，充分利用可信空間等技術(shù)手段，在確保數(shù)據(jù)安全可控的前提下，開展數(shù)據(jù)授權(quán)使用，當監(jiān)測發(fā)現(xiàn)安全風險、專區(qū)授權(quán)運營協(xié)議暫?；蛘呓K止履行時，可以通過技術(shù)策略限制公共數(shù)據(jù)使用行為。

　　第五章 附則

　　第二十四條本辦法自2024年5月24日起施行，有效期至2026年5月23日。