厦门市人民政府办公厅关于印发公共数据开发利用管理暂行办法的通知
厦府办规【2023】14号
各区人民政府,市直各委、办、局,各开发区管委会,有关单位:《厦门市公共数据开发利用管理暂行办法》已经第57次市政府常务会议研究通过,现印发给你们,请认真贯彻执行。
厦门市人民政府办公厅
2023年12月28日
(此件主动公开)
厦门市公共数据开发利用管理行办法
第一章总则
第一条为加快公共数据资源社会化增值开发利用,培育数据要素市场,推动数字政府、数字社会、数字经济建设与发展,根据《中华人民共和国数据安全法》《福建省大数据发展条例》和《厦门经济特区数据条例》等有关法律法规,结合本市实际,制定本办法。
第二条本市行政区域内与公共数据开发利用有关的平台运营、数据管理、开发利用、安全监管等活动,适用本办法。
第三条本办法所称公共数据开发利用,是指市人民政府依法确定的本市公共数据资源一级开发主体运营管理本市被授权允许社会化增值开发利用的公共数据资源,以及二级开发主体对允许应用的公共数据社会化增值开发利用的行为。
本办法所称一级开发主体,是指承担公共数据开发利用过程涉及安全可信环境建设运营、数据资源管理、开发利用管理与服务能力支撑等运工作的主体;二级开发主体,是指满足有关条件的,在安全可信环境下开发利用公共数据的自然人、法人和非法人组织。
本办法所称公共数据资源平台,是指由市公共数据资源管理机构建设的,作为本市公共数据汇聚、共享、开放的统一基础设施,是公共数据资源管理与服务的平台。
本办法所称公共数据融合开发平台,是指由一级开发主体建设的,为本市允许社会化增值开发利用的公共数据资源处理、加工使用、与非公共数据融合开发、输出数据应用等提供安全可信环境的平台。
第四条公共数据开发利用坚持安全与发展并重,遵循依法合规、统筹规划、创新发展、稳慎有序、安全可控和“谁开发谁负责、谁使用谁负责”的原则,按照“原始数据不出域、数据可用不可见”的要求,在保护个人隐私、个人信息、商业秘密、国家秘密和确保公共安全的前提下,推动公共数据有序流动与开发利用。
第五条市大数据主管部门负责健全完善公共数据授权运营机制,组织制定公共数据授权运营相关政策、管理制度和标准规范,统筹、组织、监督和协调推进本市公共数据授权运营工作。
政务部门、公共服务组织(以下统称“数据提供单位”)负责本单位公共数据质量管理、公共数据资源目录编制与更新、向公共数据资源平台汇聚数据资源等相关工作。
市信息中心作为市公共数据资源管理机构,负责做好公共数据资源平台与公共数据融合开发平台的安全对接和公数据资源供给、检查公共数据融合开发平台的数据安全情况等相关工作。
一级开发主体负责公共数据融合开发平台建设运营、服务支撑、运行维护、安全保障等平台运营相关工作,以及公共数据资源处理、开发目录发布、需求对接、申请审核等开发利用相关的管理和服务工作。
市网信、公安、国家安全、保密、密码等部门按照各自职责,做好公共数据授权运营的安全监管工作。
第二章运营管理
第六条公共数据融合开发平台是全市公共数据授权运营的统一通道。数据提供单位不得新建公共数据授权运营通道。已建成的公共数据授权运营通道,应当进行整合、归并,纳入公共数据融合开发平台统一对外服务。
第七条公共数据融合开发平台应当满足以下条件:(一)符合有关法律法规求的网络安全等级保护标准,安全对接公共数据资源平台;
(二)具备数据治理、脱敏脱密、数据应用合规审核等功能,确保全流程操作可追踪、数据可溯源;
(三)满足基本数据加工需求,支持集成非公共数据;
(四)满足公共数据开发利用合规监管要求。
第八条市信息中心将经脱敏脱密处理后的公共数据资源目录(含样例数据)以及相应的公共数据资源,通过公共数据资源平台同步至公共数据融合开发平台,并及时更新。
公共数据资源平台暂未汇聚的公共数据资源,可由公共数据资源平台向公共数据融合开发平台提供相应的数据接口。
第九条一级开发主体应当根据公共数据资源目录,编制可供二级开发主体开发利用的公共数据资源目录(以下简称“开发数据目录”),并报送市大数据主管部门。
一级开发主体应当在公共数据融合开发平台发布开发数据目录,并同步提供样本数据。
公共数据存在下列情形的,不得列入开发数据目录:
(一)危及或者可能危及国家安全的;
(二)可能损害社会公共利益的;
(三)法律、法规以及国家、省规定不能进行社会化增值开发利用的。
第十条一级开发主收集并汇总应用场景需求,形成应用场景需求清单,按照“一类场景一审定”原则,提交市大数据主管部门审核。
市大数据主管部门会同相关主管部门组织审核后,一级开发主体应当依据审核结果编制应用场景目录,并在公共数据融合开发平台上发布。
第十一条开发数据目录无法满足应用场景需求的,一级开发主体应汇总二级开发主体的相关数据需求,反馈至市信息中心,市信息中心按照相关规定进行处理。
第十二条二级开发主体基于应用场景目录,结合开发数据目录相关数据资源,在公共数据融合开发平台提交开发利用申请。
一级开发主应当自收到申请材料之日起5个工作日内完核。审核通过的,一级开发主体与二级开发主体订公共数据开发利用协议并在5个工作日内报送市大数据主管部门;审核不通过的,一级开发主体应当说明理由并反馈给二级开发主体。
确需利用源数据开发应用的,应当依场景申请,经相关主管部门审核同意,由市信息中心通过公共数据资源平台同步至公共数据融合开发平台,在数据主体授权情况下,依法依场景应用。
第三章行为规范
第十三条市信息中心、一级开发主体应当分别制定公共数据资源平台公共数据治理与脱敏脱密规则、公共数据融合开发平台公共数据资源加工处理规则,经市大数据主管部门审核通过后,按规则处理数据。
涉及个人信息、商业秘密的公共数据,应当获得相关数据所指向的特定自然人、法人、非法人组织的授权同意后,按应用场景使用,相关授权记录应当依法留存。
第十四条一级开发主体应当制定非公共数据安全接入与使用规范,符合条件的非公共数据,可以接入公共数据融合开发平台,并按规范使用。
第十五条二级开发主体应当满足下列安全条件:
(一)法人、非法人组织经营状况良好,具备数字技术领域所需的专业资质、专业人才和生产服务能力;
(二)落实数据安全负责人和管理部门,建立公共数据开发利用内部管理和安全保障制度;
(三)具备成熟的数据管理能力和数据安全保障能力;
(四)近3年未因发生网络安全或数据安全事件被公开通报;
(五)自然人、法人及其法定代表人、非法人组织及其主要负责人未被列入信用中国“严重失信主体名单”;
(六)申请对接公共数据融合开发平台的系统,应当符合有关法律法规要求的网络安全等级保护标准。
第十六条公共数据开发利用申请材料应当包括主体资质、应用场景、公共数据需求、开发利用方式、安全保障措施等内容。
第十七条一级开发主体与二级开发主体签公共数据开发利用协议后,方可开通相关公共数据的开发利用权限。协议内容应当包括:双方权利义务、应用场景、公共数据范围、开发利用条件、数据安全要求、服务费用、违约责任等内容。
第十八条一级开发主体和二级开发主体在加工使用公共数据过程中发现数据间隐含关系与规律可能危害国家安全、公共利益,或者侵犯个人隐私、个人信息、商业秘密的,应当立即停止数据处理活动,并及时向市大数据主管部门报告风险情况。
第十九条二级开发主体利用公共数据开发形成的数据应用,应当按规定经一级开发主体或具备相应资质的第三方机构安全合规审核。
—级开发主体应当及时向市大数据主管部门和相关数据提供单位报送已审核通过的数据应用的情况。
鼓励二级开发主体将其开发的数据应用在合法合规设立的数据交易市场交易。
第二十条一级开发主体可以按照有关规定及开发利用协议向二级开发主体收取一定费用。
第四章数据安全与监管
第二十一条建立公共数据提供、汇聚、运营和使用的安全管理机制。
数据提供单位负责本单位到公共数据资源平台之间的数据安全。负责政务信息系统投资、建设和运营的有关单位,应当在相应文件规定或协议约定的职责内配合数据提供单位做好数据安全技术保障工作。
市信息中心负责公共数据资源平台到公共数据融合开发平台之间的数据安全。
一级开发主体负责公共数据融合开发平台数据存储、传输、使用等全流程的数据安全。
二级开发主体负责相关数据开发利用的数据安全,以及数据应用流通的数据安全。
第二十二条一级开发主体应当履行下列公共数据安全管理职责:
(一)建立健全公共数据授权运营安全管理制度,明确主体安全责任、行为规范和管理要求,定期开展公共数据安全培训。
(二)建立健全公共数据开发利用日常监测、风险评估、安全审查等机制,形成公共数据使用的全程记录,确保公共数据管理、开发利用、服务支撑等全过程安全可控。公共数据融合开发平台产生的日志数据,应全量提供给公共数据资源平台。
(三)制定公共数据开发利用安全事件应急处置预案,发生数据丢失、泄露、篡改、毁损等数据安全事件或重大风险时,应当立即启动应急处置预案,并向市大数据主管部门报告。
第二十三条市大数据主管部门应当会同市网信、公安等部门建立健全监督机制,加强对公共数据融合开发平台运营、数据管理、开发利用等安全合规情况的监督检查,并督促整改落实。对于违反法律、法规、规章以及国家、省、市规定的行为,依法予以处理。
第二十四条一级开发主体应当定期向市大数据主管部门报告公共数据授权运营情况,并根据监管工作要求报告其他相关情况。
第二十五条市大数据主管部门建立公共数贡献评价指标,从数据质量、应用情况等维度,对公共数据授权运营相关单位数据贡献情况进行评价,强化基于数据价值创造和价值实现的激励导向。评价结果纳入相关单位的公共数据管理和发展年度考核。
第五章附则
第二十六条本办法由市大数据主管部门负责解释。
第二十七条本办法自2023年12月28日起施行,有效期至2025年12月27日。
国脉集团是数据资产化先锋企业,主要提供培训、咨询和产品设计服务。为数据资源拥有者提供专业、规范、合规的全流程资产化服务,提升机构数据管理服务能力,实现数据资源价值最大化。运用最先进的培训理念方法和平台工具提供高绩效培训服务。研发“一头一体两翼”企业数据资产化咨询服务方法论,提升数据资产化战略设计、就绪度评估与咨询、入表和产品化全流程咨询服务。基于战略思维和实操需求研发“易”系列产品,并与数源方合作研发系列数据产品。
主要课程包括数据资产入表、数据经纪人、公共数据运营和政府CDO、数据精品等精品课程。
主要产品:数据易投、数据易贷、数据易保、数据易售。