数字报

市政府办公厅关于印发《南京市公共数据授权运营管理暂行办法》的通知(宁政办规字〔2024〕2号)

2024-05-27 11:13:40|图文来源:南京市人民政府

市政府办公厅关于印发《南京市公共数据授权运营管理暂行办法》的通知

宁政办规字〔2024〕2号

各区人民政府,江北新区管委会,市府各委办局,市各直属单位:

经市政府同意,现将《南京市公共数据授权运营管理暂行办法》印发给你们,请认真遵照执行。

南京市人民政府办公厅

2024年4月23日


南京市公共数据授权运营管理暂行办法

第一章 总则

第一条  为贯彻落实国家、省数据要素相关文件精神,规范公共数据授权运营管理,加快推进公共数据有序开发利用,培育数据要素市场,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《江苏省公共数据管理办法》等有关法律法规和规章,结合本市实际,制定本办法。

第二条  本办法适用于本市行政区域内公共数据授权运营工作。开展公共数据授权运营活动涉及保密、个人信息等情形,按照《中华人民共和国保守国家秘密法》《中华人民共和国个人信息保护法》等规定执行。

法律法规规定不能对社会开放的公共数据,不得开展授权运营。

第三条  公共数据,是指本市各级行政机关、法律法规授权的具有管理公共事务职能的组织为履行法定职责、提供公共服务收集、产生的,以电子或者其他方式对信息的记录。

公共数据授权运营,是指依法依规获得授权的法人或者非法人组织(以下称运营单位),对授权的公共数据进行运营管理,提供公共数据产品或者服务的行为。

运营单位,是指按照法定程序获取授权,开展公共数据加工处理和产品开发活动的法人或者非法人组织。

运营管理平台,是指用于支撑开展公共数据授权运营活动的平台。

第四条  公共数据授权运营工作包括专区建设运营、数据管理、运行维护、监督管理及安全保障等,涉及专区监管部门、数据提供单位、运营单位等。公共数据专区采取政府授权运营模式,选择具有技术能力和资源优势的企事业单位等主体开展运营管理。

第五条  本市建设公共数据专区,按照下列规定划分为综合领域和行业领域,分类推进授权运营工作:

(一)综合领域专区:面向跨领域、跨区域的综合应用场景而建设的综合数据区域,可以向各行业领域、各区及其他公共数据专区提供数据支撑服务。

(二)行业领域专区:聚焦本市金融、医疗、交通、信用、文旅、体育等重大领域应用场景建设的专题数据区域。以赋能相关领域产业发展为目标,优先支持行业增值潜力显著和产业战略意义重大的领域开展公共数据专区授权运营。

第六条  市数据主管部门负责公共数据授权运营的统筹协调,制定公共数据专区授权运营规则;作为综合领域专区监管部门,指导、管理综合领域公共数据专区的建设和运营。

相关行业主管部门作为行业领域专区监管部门,根据职责落实监管责任,指导、管理行业领域专区的建设和运营。

发展和改革、工信、财政、市场监管等部门按照各自职责,做好数据产品和服务流通交易的监督管理工作。

网信、保密、公安、国家安全等单位按照各自职责,做好授权运营的安全监管工作。

市城市数字治理中心按照数据主管部门的要求,依托市政务云建设并运维公共数据专区,提供数据加工环境和共性技术支撑。

运营单位作为专区运营主体,负责公共数据专区的数据产品开发、运营和安全保障等工作,吸纳多元合作方、拓展应用场景,构建具有专区特色的产业生态。

第二章 申请和终止

第七条  市数据主管部门会同行业领域专区监管部门发布重大领域、重点区域或者特定场景的公共数据专区授权运营公告,明确申报条件和运营要求。

第八条  运营单位应当符合下列基本条件:

(一)满足运营安全要求:经营状况良好;具备授权运营领域所需的专业资质、人才储备和生产服务能力;近3年无严重失信行为记录。 

(二)满足技术安全要求:明确数据安全负责人和管理部门,建立公共数据授权运营内部管理和安全保障制度;具备网络安全等级保护三级标准和符合商用密码应用安全性评估要求的系统开发和运维实践经验;具备成熟的数据管理能力和数据安全保障能力;近3年未发生网络安全或者数据安全事件。

第九条  授权运营申请单位应当在规定时间内向市数据主管部门提出申请,并提交授权运营申请表、最近1年的第三方审计报告和财务会计报告、数据安全承诺书、安全风险自评报告、企业信用报告等材料。

第十条  市数据主管部门会同行业领域专区监管部门建立专家评审机制,组织开展授权运营申请单位综合评审,评审结果报市政府同意后向社会公开。

市数据主管部门与授权运营申请单位签订综合领域专区授权运营协议。行业主管部门、市数据主管部门与授权运营申请单位签订行业领域专区授权运营协议。

第十一条  授权运营协议应当包括授权主体和对象、授权内容、授权流程、授权应用范围、授权期限、责任机制、监督机制和终止机制等。

第十二条  授权运营协议有效期一般不超过5年。运营单位违反授权运营协议的,由市数据主管部门会同行业领域专区监管部门按照协议约定,暂停或者终止公共数据专区授权运营。

第三章 授权运营要求

第十三条  公共数据使用应当遵循场景驱动、集约利用原则,按需申请共享数据并在授权范围内使用,不得将数据用于或者变相用于其他目的,不得以任何形式对外提供原始数据。

第十四条  市数据主管部门负责会同行业领域专区监管部门按照公共数据分类分级以及各领域、各行业相关标准规范要求,开展公共数据向公共数据专区的开放应用。针对三级及以上数据,原则上脱敏后提供,或者采用数据可用不可见等必要技术手段实现有条件提供。

第十五条  运营单位可以结合应用场景按需提出公共数据共享申请。运营单位提出申请后,由专区监管部门进行评估确认,经数据提供单位审核同意后依托市共享交换平台授权共享到运营管理平台。

第十六条  公共数据应当遵循“原始数据不出域,数据可用不可见”的总体要求,在维护国家数据安全,保护个人、法人或者非法人组织信息安全的前提下开展授权运营。

对不承载个人信息和不影响公共安全的公共数据,按照用途拓展供给使用范围。涉及个人信息的,运营单位在获得个人真实、有效授权后按照应用场景使用。规范对个人信息的处理活动,不得采取“一揽子授权”、强制同意等方式过度收集个人信息,促进个人信息合理使用。

第十七条  探索用于产业发展、行业发展的公共数据有条件有偿使用,逐步将公共数据授权运营纳入政府国有资源(资产)有偿使用范围,形成公共数据开发利用良性循环。

第十八条  市数据主管部门统筹制定公共数据专区运营绩效考核评估指标体系,定期组织行业领域专区监管部门、数据提供单位等开展专区应用绩效考核评估。对考核评估结果优秀的运营单位,在创新举措试点、数据申请应用、产业政策引导等方面给予支持。对评估结果较差的运营单位,由市数据主管部门会同行业领域专区监管部门进行提醒或者约谈,连续2次评估结果较差的,按照协议约定终止专区授权运营。

第十九条  公共数据专区实行数据产品和服务告知制度。运营单位围绕其形成的可面向市场提供的数据产品和服务,应当及时按照授权运营协议的约定将相关定价和依据、应用场景、使用范围和方式、应用成效等告知专区监管部门。

第二十条  市数据主管部门会同相关部门、运营单位共同建立数据质量评估和数据质量逐级倒查反馈机制,提升数据的准确性、规范性、一致性、完整性、时效性和可访问性。数据提供单位应当在职责范围内及时处理数据质量问题并予以反馈。

数据提供单位的数据提供情况纳入本市数字政府建设工作考核。

第四章 安全和监督

第二十一条  市数据主管部门联合网信、保密、公安、国家安全等部门加强专区数据安全的监督检查。建立数据泄露溯源、数据篡改和违规使用的监测预警机制,确保数据安全合规使用。专区监管部门和运营单位应当配合检查,及时整改检查中发现的问题,防范数据安全风险。

第二十二条  市城市数字治理中心承担运营管理平台的安全主体责任。平台应当按照法律法规和网络安全等级保护三级及以上标准建设、管理和运维。建立健全网络安全和公共数据安全管理制度,明确行为规范和管理要求,保障数据安全、网络安全和平台稳定运行。

运营单位承担专区数据安全主体责任。在专区监管部门的监督指导下,建立健全安全内部管理和保障制度,建立职能清晰的运营团队,明确数据安全责任人,落实数据汇聚、存储、开发利用等各环节的数据安全管理责任。

第二十三条  市城市数字治理中心应当建立公共数据专区技术监管制度,充分利用可信空间等技术手段,在确保数据安全可控的前提下,开展数据授权使用,当监测发现安全风险、专区授权运营协议暂停或者终止履行时,可以通过技术策略限制公共数据使用行为。

第五章 附则

第二十四条  本办法自2024年5月24日起施行,有效期至2026年5月23日。

责任编辑:季晨星