市政府辦公廳關于印發《南京市公共數據授權運營管理暫行辦法》的通知
各區人民政府,江北新區管委會,市府各委辦局,市各直屬單位:
經市政府同意,現將《南京市公共數據授權運營管理暫行辦法》印發給你們,請認真遵照執行。
南京市人民政府辦公廳
2024年4月23日
(此件公開發布)
南京市公共數據授權運營管理暫行辦法
第一章 總則
第一條 為貫徹落實國家、省數據要素相關文件精神,規范公共數據授權運營管理,加快推進公共數據有序開發利用,培育數據要素市場,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《江蘇省公共數據管理辦法》等有關法律法規和規章,結合本市實際,制定本辦法。
第二條 本辦法適用于本市行政區域內公共數據授權運營工作。開展公共數據授權運營活動涉及保密、個人信息等情形,按照《中華人民共和國保守國家秘密法》《中華人民共和國個人信息保護法》等規定執行。
法律法規規定不能對社會開放的公共數據,不得開展授權運營。
第三條 公共數據,是指本市各級行政機關、法律法規授權的具有管理公共事務職能的組織為履行法定職責、提供公共服務收集、產生的,以電子或者其他方式對信息的記錄。
公共數據授權運營,是指依法依規獲得授權的法人或者非法人組織(以下稱運營單位),對授權的公共數據進行運營管理,提供公共數據產品或者服務的行為。
運營單位,是指按照法定程序獲取授權,開展公共數據加工處理和產品開發活動的法人或者非法人組織。
運營管理平臺,是指用于支撐開展公共數據授權運營活動的平臺。
第四條 公共數據授權運營工作包括專區建設運營、數據管理、運行維護、監督管理及安全保障等,涉及專區監管部門、數據提供單位、運營單位等。公共數據專區采取政府授權運營模式,選擇具有技術能力和資源優勢的企事業單位等主體開展運營管理。
第五條 本市建設公共數據專區,按照下列規定劃分為綜合領域和行業領域,分類推進授權運營工作:
(一)綜合領域專區:面向跨領域、跨區域的綜合應用場景而建設的綜合數據區域,可以向各行業領域、各區及其他公共數據專區提供數據支撐服務。
(二)行業領域專區:聚焦本市金融、醫療、交通、信用、文旅、體育等重大領域應用場景建設的專題數據區域。以賦能相關領域產業發展為目標,優先支持行業增值潛力顯著和產業戰略意義重大的領域開展公共數據專區授權運營。
第六條 市數據主管部門負責公共數據授權運營的統籌協調,制定公共數據專區授權運營規則;作為綜合領域專區監管部門,指導、管理綜合領域公共數據專區的建設和運營。
相關行業主管部門作為行業領域專區監管部門,根據職責落實監管責任,指導、管理行業領域專區的建設和運營。
發展和改革、工信、財政、市場監管等部門按照各自職責,做好數據產品和服務流通交易的監督管理工作。
網信、保密、公安、國家安全等單位按照各自職責,做好授權運營的安全監管工作。
市城市數字治理中心按照數據主管部門的要求,依托市政務云建設并運維公共數據專區,提供數據加工環境和共性技術支撐。
運營單位作為專區運營主體,負責公共數據專區的數據產品開發、運營和安全保障等工作,吸納多元合作方、拓展應用場景,構建具有專區特色的產業生態。
第二章 申請和終止
第七條 市數據主管部門會同行業領域專區監管部門發布重大領域、重點區域或者特定場景的公共數據專區授權運營公告,明確申報條件和運營要求。
第八條 運營單位應當符合下列基本條件:
(一)滿足運營安全要求:經營狀況良好;具備授權運營領域所需的專業資質、人才儲備和生產服務能力;近3年無嚴重失信行為記錄。
(二)滿足技術安全要求:明確數據安全負責人和管理部門,建立公共數據授權運營內部管理和安全保障制度;具備網絡安全等級保護三級標準和符合商用密碼應用安全性評估要求的系統開發和運維實踐經驗;具備成熟的數據管理能力和數據安全保障能力;近3年未發生網絡安全或者數據安全事件。
第九條 授權運營申請單位應當在規定時間內向市數據主管部門提出申請,并提交授權運營申請表、最近1年的第三方審計報告和財務會計報告、數據安全承諾書、安全風險自評報告、企業信用報告等材料。
第十條 市數據主管部門會同行業領域專區監管部門建立專家評審機制,組織開展授權運營申請單位綜合評審,評審結果報市政府同意后向社會公開。
市數據主管部門與授權運營申請單位簽訂綜合領域專區授權運營協議。行業主管部門、市數據主管部門與授權運營申請單位簽訂行業領域專區授權運營協議。
第十一條 授權運營協議應當包括授權主體和對象、授權內容、授權流程、授權應用范圍、授權期限、責任機制、監督機制和終止機制等。
第十二條 授權運營協議有效期一般不超過5年。運營單位違反授權運營協議的,由市數據主管部門會同行業領域專區監管部門按照協議約定,暫停或者終止公共數據專區授權運營。
第三章 授權運營要求
第十三條 公共數據使用應當遵循場景驅動、集約利用原則,按需申請共享數據并在授權范圍內使用,不得將數據用于或者變相用于其他目的,不得以任何形式對外提供原始數據。
第十四條 市數據主管部門負責會同行業領域專區監管部門按照公共數據分類分級以及各領域、各行業相關標準規范要求,開展公共數據向公共數據專區的開放應用。針對三級及以上數據,原則上脫敏后提供,或者采用數據可用不可見等必要技術手段實現有條件提供。
第十五條 運營單位可以結合應用場景按需提出公共數據共享申請。運營單位提出申請后,由專區監管部門進行評估確認,經數據提供單位審核同意后依托市共享交換平臺授權共享到運營管理平臺。
第十六條 公共數據應當遵循“原始數據不出域,數據可用不可見”的總體要求,在維護國家數據安全,保護個人、法人或者非法人組織信息安全的前提下開展授權運營。
對不承載個人信息和不影響公共安全的公共數據,按照用途拓展供給使用范圍。涉及個人信息的,運營單位在獲得個人真實、有效授權后按照應用場景使用。規范對個人信息的處理活動,不得采取“一攬子授權”、強制同意等方式過度收集個人信息,促進個人信息合理使用。
第十七條 探索用于產業發展、行業發展的公共數據有條件有償使用,逐步將公共數據授權運營納入政府國有資源(資產)有償使用范圍,形成公共數據開發利用良性循環。
第十八條 市數據主管部門統籌制定公共數據專區運營績效考核評估指標體系,定期組織行業領域專區監管部門、數據提供單位等開展專區應用績效考核評估。對考核評估結果優秀的運營單位,在創新舉措試點、數據申請應用、產業政策引導等方面給予支持。對評估結果較差的運營單位,由市數據主管部門會同行業領域專區監管部門進行提醒或者約談,連續2次評估結果較差的,按照協議約定終止專區授權運營。
第十九條 公共數據專區實行數據產品和服務告知制度。運營單位圍繞其形成的可面向市場提供的數據產品和服務,應當及時按照授權運營協議的約定將相關定價和依據、應用場景、使用范圍和方式、應用成效等告知專區監管部門。
第二十條 市數據主管部門會同相關部門、運營單位共同建立數據質量評估和數據質量逐級倒查反饋機制,提升數據的準確性、規范性、一致性、完整性、時效性和可訪問性。數據提供單位應當在職責范圍內及時處理數據質量問題并予以反饋。
數據提供單位的數據提供情況納入本市數字政府建設工作考核。
第四章 安全和監督
第二十一條 市數據主管部門聯合網信、保密、公安、國家安全等部門加強專區數據安全的監督檢查。建立數據泄露溯源、數據篡改和違規使用的監測預警機制,確保數據安全合規使用。專區監管部門和運營單位應當配合檢查,及時整改檢查中發現的問題,防范數據安全風險。
第二十二條 市城市數字治理中心承擔運營管理平臺的安全主體責任。平臺應當按照法律法規和網絡安全等級保護三級及以上標準建設、管理和運維。建立健全網絡安全和公共數據安全管理制度,明確行為規范和管理要求,保障數據安全、網絡安全和平臺穩定運行。
運營單位承擔專區數據安全主體責任。在專區監管部門的監督指導下,建立健全安全內部管理和保障制度,建立職能清晰的運營團隊,明確數據安全責任人,落實數據匯聚、存儲、開發利用等各環節的數據安全管理責任。
第二十三條 市城市數字治理中心應當建立公共數據專區技術監管制度,充分利用可信空間等技術手段,在確保數據安全可控的前提下,開展數據授權使用,當監測發現安全風險、專區授權運營協議暫停或者終止履行時,可以通過技術策略限制公共數據使用行為。
第五章 附則
第二十四條 本辦法自2024年5月24日起施行,有效期至2026年5月23日。
