各縣(市、區(qū))人民政府,各市屬開發(fā)區(qū)管委會,市政府各部門、各直屬事業(yè)單位,市屬各大企業(yè),各高等院校,中央、省駐濱各單位:

　　《濱州市公共數(shù)據(jù)授權(quán)運(yùn)營管理暫行辦法》已經(jīng)市政府同意,現(xiàn)印發(fā)給你們,請結(jié)合實際認(rèn)真貫徹落實。

　　濱州市人民政府辦公室

　　2024年9月9日

　　(此件公開發(fā)布)

　　濱州市公共數(shù)據(jù)授權(quán)運(yùn)營管理暫行辦法

　　第一章總則

　　第一條為規(guī)范全市公共數(shù)據(jù)授權(quán)運(yùn)營行為,加快公共數(shù)據(jù)有序開發(fā)利用,培育數(shù)據(jù)要素市場,根據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個人信息保護(hù)法》等法律法規(guī)和《中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》《山東省數(shù)字政府網(wǎng)絡(luò)安全管理辦法(試行)》《濱州市公共數(shù)據(jù)管理辦法》等,結(jié)合我市實際,制定本辦法。

　　第二條我市行政區(qū)域內(nèi)與公共數(shù)據(jù)授權(quán)運(yùn)營相關(guān)的數(shù)據(jù)授權(quán)、加工處理、安全監(jiān)管等數(shù)據(jù)活動,適用本辦法。

　　第三條本辦法所稱公共數(shù)據(jù),是指各級行政機(jī)關(guān)、法律法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織、人民團(tuán)體以及其他具有公共服務(wù)職能的企業(yè)事業(yè)單位等(以下統(tǒng)稱數(shù)據(jù)提供單位),在依法履行公共管理和服務(wù)職責(zé)過程中收集和產(chǎn)生的各類數(shù)據(jù)。

　　本辦法所稱公共數(shù)據(jù)授權(quán)運(yùn)營,是指縣級以上人民政府委托本級人民政府公共數(shù)據(jù)主管部門,按程序依法授權(quán)滿足條件的公共數(shù)據(jù)授權(quán)運(yùn)營單位,開展公共數(shù)據(jù)資源加工使用、產(chǎn)品經(jīng)營和技術(shù)服務(wù),并面向市場公平提供公共數(shù)據(jù)產(chǎn)品和服務(wù)的活動。

　　本辦法所稱公共數(shù)據(jù)授權(quán)運(yùn)營單位(以下簡稱授權(quán)運(yùn)營單位),是指按照規(guī)范程序獲得授權(quán),推動公共數(shù)據(jù)價值流通,開展公共數(shù)據(jù)加工處理和產(chǎn)品開發(fā)活動的法人或非法人組織。

　　本辦法所稱授權(quán)運(yùn)營域(以下簡稱運(yùn)營域),是指依托全市統(tǒng)一的公共數(shù)據(jù)授權(quán)運(yùn)營體系,為授權(quán)運(yùn)營單位提供加工處理公共數(shù)據(jù)服務(wù)的特定安全域,具備安全脫敏、訪問控制、算法建模、監(jiān)管溯源、接口生成、封存銷毀、全程審計等功能。

　　本辦法所稱公共數(shù)據(jù)產(chǎn)品或服務(wù)(以下簡稱公共數(shù)據(jù)產(chǎn)品),是指利用公共數(shù)據(jù)加工形成的產(chǎn)品或服務(wù),主要形態(tài)有數(shù)據(jù)包、數(shù)據(jù)接口、數(shù)據(jù)模型、數(shù)據(jù)服務(wù)、數(shù)據(jù)報告、業(yè)務(wù)服務(wù)等。

　　第四條公共數(shù)據(jù)授權(quán)運(yùn)營應(yīng)當(dāng)遵循依法合規(guī)、統(tǒng)籌規(guī)劃、穩(wěn)慎有序、安全可控的原則,應(yīng)當(dāng)在保護(hù)國家秘密、個人信息、商業(yè)秘密和確保公共安全的前提下,按照“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的要求,向社會提供模型、核驗等多種形式的產(chǎn)品和服務(wù)。

　　第五條組建授權(quán)運(yùn)營工作專家組,為公共數(shù)據(jù)授權(quán)運(yùn)營提供綜合評估、咨詢意見等服務(wù)。

　　第六條公共數(shù)據(jù)授權(quán)運(yùn)營工作相關(guān)部門職責(zé)如下:

　　市級公共數(shù)據(jù)主管部門負(fù)責(zé)健全完善公共數(shù)據(jù)授權(quán)運(yùn)營相關(guān)政策、管理制度和標(biāo)準(zhǔn)規(guī)范,承擔(dān)市級公共數(shù)據(jù)授權(quán)運(yùn)營管理工作,指導(dǎo)、監(jiān)督全市公共數(shù)據(jù)授權(quán)運(yùn)營管理工作。

　　各縣(市、區(qū))公共數(shù)據(jù)主管部門負(fù)責(zé)加強(qiáng)本區(qū)域公共數(shù)據(jù)的治理,使用全市統(tǒng)一的運(yùn)營域,參照市級的公共數(shù)據(jù)授權(quán)運(yùn)營辦法進(jìn)行授權(quán),協(xié)調(diào)、指導(dǎo)、監(jiān)督本級公共數(shù)據(jù)運(yùn)營工作。

　　數(shù)據(jù)提供單位及主管部門負(fù)責(zé)做好本領(lǐng)域公共數(shù)據(jù)的治理、審核和安全監(jiān)管等授權(quán)運(yùn)營相關(guān)工作。根據(jù)相關(guān)法律法規(guī)和規(guī)范性文件,提供可授權(quán)的公共數(shù)據(jù)資源,監(jiān)督本領(lǐng)域公共數(shù)據(jù)授權(quán)運(yùn)營工作。

　　發(fā)展改革、財政、市場監(jiān)管等部門負(fù)責(zé)按照各自職責(zé),做好公共數(shù)據(jù)資源授權(quán)運(yùn)營的相關(guān)業(yè)務(wù)監(jiān)管工作。

　　網(wǎng)信、公安等部門按照各自職責(zé),做好公共數(shù)據(jù)資源授權(quán)運(yùn)營的安全監(jiān)管工作。

　　第七條市、縣政府是公共數(shù)據(jù)授權(quán)主體,委托公共數(shù)據(jù)主管部門負(fù)責(zé)公共數(shù)據(jù)授權(quán)運(yùn)營的具體實施工作和對授權(quán)運(yùn)營單位實施日常監(jiān)督管理。數(shù)據(jù)提供單位未經(jīng)批準(zhǔn)不得與任何第三方簽訂公共數(shù)據(jù)授權(quán)協(xié)議,不得以合作開發(fā)、委托開發(fā)等方式交由第三方承建相關(guān)信息系統(tǒng),而使其直接獲取數(shù)據(jù)運(yùn)營權(quán)。

　　第八條授權(quán)運(yùn)營單位應(yīng)當(dāng)按照應(yīng)用場景申請授權(quán)運(yùn)營公共數(shù)據(jù),并提供申請授權(quán)運(yùn)營的業(yè)務(wù)場景清單和數(shù)據(jù)需求清單。應(yīng)當(dāng)滿足下列申請要求:(一)應(yīng)用場景明確,且具有重大經(jīng)濟(jì)價值或社會價值,申請使用公共數(shù)據(jù)應(yīng)當(dāng)符合最小必要的原則;(二)應(yīng)用場景具有較強(qiáng)的可實施性,在授權(quán)期限內(nèi)有明確目標(biāo)和計劃,能夠取得顯著成效;(三)短期無法取得成效,但是具有經(jīng)濟(jì)和社會效益的應(yīng)用場景,也可酌情納入。

　　第九條優(yōu)先面向醫(yī)療健康、普惠金融、工業(yè)制造、市域治理等重點(diǎn)領(lǐng)域,按照授權(quán)協(xié)議約定的數(shù)據(jù)清單,向授權(quán)運(yùn)營單位授權(quán)公共數(shù)據(jù)。授權(quán)運(yùn)營單位應(yīng)在運(yùn)營域內(nèi)對授權(quán)的公共數(shù)據(jù)進(jìn)行加工處理,形成公共數(shù)據(jù)產(chǎn)品,經(jīng)合法合規(guī)審核后向用戶提供,公共數(shù)據(jù)產(chǎn)品僅能用于授權(quán)協(xié)議約定的應(yīng)用場景。

　　第十條推動用于公共治理、公益事業(yè)的公共數(shù)據(jù)有條件無償使用,探索用于產(chǎn)業(yè)發(fā)展、行業(yè)發(fā)展的公共數(shù)據(jù)有條件有償使用。

　　第二章授權(quán)程序

　　第十一條公共數(shù)據(jù)主管部門通過濱州市人民政府門戶網(wǎng)站等官網(wǎng)途徑發(fā)布開展公共數(shù)據(jù)授權(quán)運(yùn)營申報的通知,明確申報條件。

　　授權(quán)運(yùn)營單位應(yīng)當(dāng)符合以下條件:(一)經(jīng)營狀況良好,單位及其法定代表人無違法記錄,未被列入失信被執(zhí)行人名單、重大稅收違法案件當(dāng)事人名單、嚴(yán)重失信名單;(二)熟悉并理解國家和省市公共數(shù)據(jù)管理、授權(quán)運(yùn)營和開發(fā)利用等法律法規(guī)、政策文件及相關(guān)規(guī)定;(三)熟悉公共數(shù)據(jù)應(yīng)用場景建設(shè),具備公共數(shù)據(jù)加工處理及產(chǎn)品打造經(jīng)驗,具備及時響應(yīng)業(yè)務(wù)及監(jiān)管需求的技術(shù)基礎(chǔ);(四)建立公共數(shù)據(jù)授權(quán)加工內(nèi)部管理、安全保障、應(yīng)急響應(yīng)及保密制度、體系,明確數(shù)據(jù)安全負(fù)責(zé)人。(五)法律法規(guī)要求的其他條件。

　　第十二條公共數(shù)據(jù)授權(quán)運(yùn)營申請單位應(yīng)當(dāng)在規(guī)定時間內(nèi),向公共數(shù)據(jù)主管部門提交公共數(shù)據(jù)授權(quán)運(yùn)營申請。

　　第十三條公共數(shù)據(jù)主管部門會同相關(guān)行業(yè)主管部門,組織專家對公共數(shù)據(jù)授權(quán)運(yùn)營申請單位進(jìn)行綜合評審,評審結(jié)果報同級人民政府審定。

　　第十四條公共數(shù)據(jù)主管部門向社會公示評審結(jié)果,并對異議及時答復(fù)和處理。

　　第十五條公示無異議后,公共數(shù)據(jù)主管部門與授權(quán)運(yùn)營單位簽訂公共數(shù)據(jù)授權(quán)協(xié)議,并在協(xié)議中明確數(shù)據(jù)授權(quán)范圍、期限、方式及違約責(zé)任等。

　　第十六條授權(quán)運(yùn)營單位應(yīng)在授權(quán)運(yùn)營期限屆滿前6個月內(nèi),向公共數(shù)據(jù)主管部門重新申請公共數(shù)據(jù)授權(quán)運(yùn)營。在授權(quán)運(yùn)營期間,授權(quán)運(yùn)營單位可以向公共數(shù)據(jù)主管部門提出公共數(shù)據(jù)授權(quán)運(yùn)營提前注銷申請。授權(quán)協(xié)議終止或撤銷的,公共數(shù)據(jù)主管部門應(yīng)當(dāng)及時撤銷授權(quán)運(yùn)營單位的運(yùn)營域使用權(quán)限,及時刪除運(yùn)營域內(nèi)留存的相關(guān)數(shù)據(jù),并按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志不少于6個月。

　　第三章授權(quán)運(yùn)營

　　第十七條按照“一場景一清單一審核”的原則,授權(quán)運(yùn)營單位應(yīng)當(dāng)依托運(yùn)營域提出公共數(shù)據(jù)需求申請,公共數(shù)據(jù)主管部門和數(shù)據(jù)提供單位根據(jù)場景審核數(shù)據(jù)需求清單,審核通過的公共數(shù)據(jù)資源納入運(yùn)營域統(tǒng)一管理,并向授權(quán)運(yùn)營單位開放相應(yīng)權(quán)限。

　　授權(quán)運(yùn)營單位在數(shù)據(jù)加工處理或提供服務(wù)過程中發(fā)現(xiàn)公共數(shù)據(jù)存在質(zhì)量問題的,可以向公共數(shù)據(jù)主管部門提出數(shù)據(jù)治理需求。數(shù)據(jù)治理需求合理的,公共數(shù)據(jù)主管部門應(yīng)當(dāng)督促數(shù)據(jù)提供單位在規(guī)定期限內(nèi)完成數(shù)據(jù)治理。

　　授權(quán)運(yùn)營單位可以根據(jù)數(shù)據(jù)加工處理的基礎(chǔ)性需要,向公共數(shù)據(jù)主管部門提出定制化服務(wù)需求,授權(quán)運(yùn)營單位應(yīng)承擔(dān)相應(yīng)加工處理成本和服務(wù)費(fèi)用。

　　第十八條授權(quán)運(yùn)營單位應(yīng)當(dāng)遵循“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的原則,在運(yùn)營域內(nèi)按照協(xié)議對所申請的公共數(shù)據(jù)資源進(jìn)行加工處理,形成可面向市場提供的數(shù)據(jù)產(chǎn)品。

　　授權(quán)運(yùn)營單位所有操作行為應(yīng)當(dāng)做到有記錄、可審查,原始數(shù)據(jù)對數(shù)據(jù)加工人員不可見。授權(quán)運(yùn)營單位應(yīng)當(dāng)使用經(jīng)抽樣、脫敏后的公共數(shù)據(jù),進(jìn)行數(shù)據(jù)產(chǎn)品的模型訓(xùn)練與驗證。

　　第十九條授權(quán)運(yùn)營單位不得在授權(quán)范圍外開展數(shù)據(jù)運(yùn)營,不得將相關(guān)公共數(shù)據(jù)產(chǎn)品和服務(wù)用于或變相用于未經(jīng)審批的應(yīng)用場景,不得在未經(jīng)公共數(shù)據(jù)主管部門審查通過的情況下,導(dǎo)入其他數(shù)據(jù)或與第三方開展技術(shù)服務(wù)合作。

　　第二十條授權(quán)運(yùn)營單位不得直接或間接參與授權(quán)范圍內(nèi)的公共數(shù)據(jù)產(chǎn)品和服務(wù)再開發(fā)。授權(quán)運(yùn)營單位可組織其他經(jīng)營主體對公共數(shù)據(jù)產(chǎn)品和服務(wù)再開發(fā),并提交相應(yīng)的安全自查報告及使用說明,由公共數(shù)據(jù)主管部門會同行業(yè)主管部門進(jìn)行產(chǎn)品審查。審查發(fā)現(xiàn)存在違法違規(guī)部分或其他數(shù)據(jù)安全風(fēng)險的,授權(quán)運(yùn)營單位應(yīng)當(dāng)組織相關(guān)經(jīng)營主體完成整改,并提交公共數(shù)據(jù)主管部門備案。

　　第二十一條授權(quán)運(yùn)營單位在運(yùn)營期限內(nèi),應(yīng)當(dāng)向公共數(shù)據(jù)主管部門提交公共數(shù)據(jù)授權(quán)運(yùn)營年度運(yùn)營報告,報告應(yīng)當(dāng)包括本單位數(shù)據(jù)資源的授權(quán)存儲、加工處理、分析挖掘、融合利用情況等內(nèi)容。

　　第四章授權(quán)運(yùn)營域

　　第二十二條公共數(shù)據(jù)主管部門統(tǒng)籌建設(shè)運(yùn)營域,為授權(quán)運(yùn)營單位提供授權(quán)運(yùn)營管理、數(shù)據(jù)產(chǎn)品和服務(wù)出域?qū)徍恕⑷鞒贪踩O(jiān)控等功能服務(wù),確保公共數(shù)據(jù)授權(quán)運(yùn)營全流程操作可審計,數(shù)據(jù)可溯源。

　　各縣(市、區(qū))可以依托市級運(yùn)營域開展授權(quán)運(yùn)營相關(guān)工作。

　　各授權(quán)運(yùn)營單位和數(shù)據(jù)提供單位不得新建公共數(shù)據(jù)運(yùn)營通道;已建運(yùn)營通道的,應(yīng)當(dāng)納入運(yùn)營域統(tǒng)籌管理,統(tǒng)一對外提供服務(wù)。

　　第二十三條授權(quán)運(yùn)營單位應(yīng)當(dāng)承擔(dān)運(yùn)營域資源消耗的必要成本,有償使用運(yùn)營域的開發(fā)席位、開發(fā)環(huán)境、開發(fā)工具、云計算等相關(guān)資源和增值服務(wù)。

　　第二十四條運(yùn)營域應(yīng)當(dāng)支持授權(quán)運(yùn)營單位面向不同場景需求,采用多方安全計算、聯(lián)邦計算、可信執(zhí)行環(huán)境等多種技術(shù)路線,進(jìn)行公共數(shù)據(jù)加工開發(fā),實現(xiàn)“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”。

　　第五章數(shù)據(jù)授權(quán)與監(jiān)督管理

　　第二十五條授權(quán)運(yùn)營單位應(yīng)當(dāng)嚴(yán)格遵守數(shù)據(jù)安全、個人信息保護(hù)、反壟斷、反不正當(dāng)競爭、消費(fèi)者權(quán)益保護(hù)等有關(guān)法律法規(guī)規(guī)定,嚴(yán)格執(zhí)行公共數(shù)據(jù)使用的有關(guān)要求。按照“誰運(yùn)營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,授權(quán)運(yùn)營單位應(yīng)當(dāng)嚴(yán)格落實數(shù)據(jù)安全的主體責(zé)任,做好自有上傳數(shù)據(jù)的合規(guī)性、合法性自查。根據(jù)公共數(shù)據(jù)主管部門要求簽訂數(shù)據(jù)安全承諾書,嚴(yán)格履行數(shù)據(jù)安全保護(hù)義務(wù)與保密義務(wù),切實做好數(shù)據(jù)安全和個人信息保護(hù)工作。

　　第二十六條公共數(shù)據(jù)主管部門應(yīng)當(dāng)牽頭組織對授權(quán)運(yùn)營單位的授權(quán)運(yùn)營相關(guān)業(yè)務(wù)、信息系統(tǒng)、數(shù)據(jù)使用情況、安全保障能力等進(jìn)行監(jiān)督檢查。授權(quán)運(yùn)營單位應(yīng)積極配合,并根據(jù)監(jiān)管工作需要提供相關(guān)材料。

　　第二十七條授權(quán)運(yùn)營單位應(yīng)當(dāng)根據(jù)公共數(shù)據(jù)分類分級管理要求,建立健全公共數(shù)據(jù)安全管理制度,對本單位公共數(shù)據(jù)授權(quán)運(yùn)營相關(guān)崗位人員、系統(tǒng)平臺、技術(shù)應(yīng)用、對外合作等實施全面的安全管理。

　　授權(quán)運(yùn)營單位應(yīng)當(dāng)充分利用各種技術(shù)手段,建立健全高效的安全技術(shù)防護(hù)和運(yùn)行體系,加強(qiáng)對公共數(shù)據(jù)的全過程全周期安全防護(hù)和監(jiān)測預(yù)警,確保公共數(shù)據(jù)安全,切實保護(hù)個人信息。

　　第二十八條在公共數(shù)據(jù)授權(quán)運(yùn)營過程中,授權(quán)運(yùn)營單位如發(fā)現(xiàn)存在數(shù)據(jù)安全隱患或其他不安全因素,應(yīng)第一時間向公共數(shù)據(jù)主管部門上報,積極采取措施消除安全隱患,并密切配合公共數(shù)據(jù)主管部門做好數(shù)據(jù)安全事件的調(diào)查及處置工作。授權(quán)運(yùn)營單位一旦發(fā)現(xiàn)可能或已經(jīng)發(fā)生數(shù)據(jù)泄露等數(shù)據(jù)安全事件的,應(yīng)當(dāng)立即通知公共數(shù)據(jù)主管部門,并調(diào)查事件發(fā)生原因,積極采取補(bǔ)救措施。

　　第二十九條公共數(shù)據(jù)主管部門應(yīng)當(dāng)會同相關(guān)行業(yè)主管部門對授權(quán)運(yùn)營單位開展年度評估,實施動態(tài)管理。授權(quán)運(yùn)營單位應(yīng)當(dāng)配合有關(guān)部門做好安全保障、績效評價等評估工作,如實提供有關(guān)資料,不得拒絕、隱匿、瞞報。

　　第三十條授權(quán)運(yùn)營單位違反授權(quán)協(xié)議,有下列情形之一的,應(yīng)當(dāng)按照協(xié)議約定制定整改方案,在30日內(nèi)完成整改,報公共數(shù)據(jù)主管部門進(jìn)行整改情況評估。整改期間,公共數(shù)據(jù)主管部門可暫時關(guān)閉其運(yùn)營域使用權(quán)限。(一)未履行公共數(shù)據(jù)安全管理義務(wù)的;(二)違規(guī)使用公共數(shù)據(jù)并造成損失的;(三)授權(quán)運(yùn)營活動存在較大安全風(fēng)險的;(四)超授權(quán)范圍加工使用公共數(shù)據(jù)的;(五)其他違反授權(quán)協(xié)議或法律法規(guī)規(guī)定情形的。

　　授權(quán)運(yùn)營單位在規(guī)定期限內(nèi)未按照要求完成整改,情節(jié)嚴(yán)重或存在數(shù)據(jù)安全風(fēng)險的,公共數(shù)據(jù)主管部門有權(quán)解除授權(quán)協(xié)議。

　　第三十一條授權(quán)運(yùn)營單位及其相關(guān)人員存在違法行為的,應(yīng)依法承擔(dān)相關(guān)法律責(zé)任。

　　第六章附則

　　第三十二條本辦法由濱州市大數(shù)據(jù)局負(fù)責(zé)解釋。

　　第三十三條本辦法自印發(fā)之日起施行,有效期三年。期間,國家和省對公共數(shù)據(jù)授權(quán)運(yùn)營管理有新規(guī)定的,從其規(guī)定。