省數字安徽建設領導小組成員單位:
為貫徹落實《中共中央辦公廳、國務院辦公廳關于加快公共數據資源開發利用的意見》及《中共安徽省委辦公廳、安徽省人民政府辦公廳關于印發〈深化公共數據資源開發利用若干舉措〉的通知》,規范開展公共數據資源登記和公共數據資源授權運營,進一步釋放公共數據資源價值,賦能我省經濟社會發展,現將《安徽省公共數據資源登記實施細則(試行)》《安徽省公共數據資源授權運營實施細則(試行)》印發給你們,請結合實際認真貫徹執行。
安徽省數字安徽建設領導小組辦公室
2025年5月29日
安徽省公共數據資源登記實施細則(試行)
第一章 總則
第一條 為促進公共數據資源合規高效開發利用,落實全國一體化公共數據資源登記要求,規范全省公共數據資源登記工作,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規,按照《中共中央、國務院關于構建數據基礎制度更好發揮數據要素作用的意見》《中共中央辦公廳、國務院辦公廳關于加快公共數據資源開發利用的意見》《國家發展改革委、國家數據局關于印發〈公共數據資源登記管理暫行辦法〉的通知》以及《中共安徽省委辦公廳、安徽省人民政府辦公廳關于印發〈深化公共數據資源開發利用若干舉措〉的通知》要求,結合我省實際,制定本實施細則。
第二條 在安徽省行政區域范圍內開展公共數據資源的登記活動及其監督管理,適用本實施細則。
第三條 本實施細則中公共數據資源、登記主體等術語含義參照《國家發展改革委、國家數據局關于印發〈公共數據資源登記管理暫行辦法〉的通知》。
第四條 直接持有或管理公共數據資源的黨政機關和事業單位,應對納入授權運營范圍的公共數據資源進行登記,鼓勵對未納入授權運營范圍的公共數據資源進行登記。
鼓勵經授權開展運營活動的法人組織,對利用被授權的公共數據資源加工形成的數據產品和服務進行登記。鼓勵供水、供氣、供熱、供電、公共交通等公用企業對直接持有或管理的公共數據資源及形成的產品和服務進行登記。
第五條 省級數據資源管理部門統籌負責全省公共數據資源登記工作,統籌開展全省登記機構的管理、評價、監督等工作,明確省級登記機構負責辦理省直機關及其直屬機構、相關企事業單位的公共數據資源登記。
設區的市數據資源管理部門明確市級登記機構負責辦理市級及以下黨政機關及其直屬機構、相關企事業單位的公共數據資源登記。
第六條 按照統建共用原則,建設安徽省公共數據資源登記平臺,采用區塊鏈、數據水印等技術構建安全可信的公共數據資源登記環境,為數據的使用管理和追蹤溯源提供技術支撐,并與國家公共數據資源登記平臺對接,實現登記信息互聯互通,支持登記信息的查詢和共享。平臺應當具備統一身份認證、登記辦理、賦碼、查詢和共享、存證溯源、安全保障等能力。各級登記機構應當在安徽省公共數據資源登記平臺上開展登記工作。
第七條 公共數據資源登記應當維護國家安全和公共利益,保護國家秘密、商業秘密、個人隱私和個人信息權益,遵循依法合規、公開透明、標準規范、安全高效的原則。
第二章 工作分工
第八條 省級數據資源管理部門負責下列工作:
(一)建立健全公共數據資源登記相關制度和標準規范,加強各級登記機構管理。
(二)統籌開展公共數據資源登記平臺使用管理工作,制定平臺運營管理規范,加強各級登記機構的權限管理,強化數據共享、應用服務和安全保障。
(三)統籌全省公共數據資源目錄編制,指導各級登記機構依托登記信息和政務數據目錄,形成全省統一規范的公共數據資源目錄。
(四)組織開展公共數據資源分類分級管理,強化數據源頭治理和質量監督檢查,實現數據質量可反饋、使用過程可追溯、數據異議可處置。
(五)組織開展全省登記機構的服務水平評價,會同相關部門加強對全省登記機構的監督管理。
(六)落實公共數據資源登記其他工作要求。
第九條 市級數據資源管理部門負責下列工作:
(一)明確本級登記機構,并向省級數據資源管理部門報備。指導登記機構按照統一的登記管理要求和標準,提供登記服務。
(二)組織開展本行政區域的公共數據資源目錄編制工作,指導登記機構建立并完善本行政區域的公共數據資源目錄。
(三)會同相關部門加強對本級登記機構的監督管理。
(四)落實公共數據資源登記其他工作要求。
第十條 登記機構執行統一的登記管理要求和標準規范,按照行政層級和屬地原則提供規范化、標準化、便利化的登記服務,具體負責下列工作:
(一) 制定并執行登記辦理、異議處理、登記結果查詢碼管理等業務規則,并報數據資源管理部門審核。
(二)依法依規開展登記受理、形式審核、公示、賦碼等工作,并提供查詢、咨詢、培訓、異議處理、存證溯源等服務。
(三)履行數據安全保護義務,強化數據安全保護技術應用,妥善保管登記信息,保存期限不得少于30年。
(四)加強登記結果管理,按照國家統一賦碼規范,向登記主體發放登記結果查詢碼。
(五)在數據資源管理部門的指導下,建立健全公共數據資源目錄。
(六)落實公共數據資源登記其他工作要求。
第十一條 登記主體通過安徽省公共數據資源登記平臺提出登記申請,具體負責下列工作:
(一)如實準確提供登記材料,并對登記材料的真實性、完整性、合法性、有效性負責。
(二)申請登記前應當在保障安全的前提下對公共數據資源進行存證,確保來源可查、加工可控。
(三)開展公共數據資源分類分級管理,強化數據源頭治理和質量檢查,不斷提升公共數據資源質量。
(四)落實公共數據資源登記其他工作要求。
第三章 登記類型
第十二條 公共數據資源登記申請類型主要包括首次登記、變更登記、更正登記和注銷登記。
第十三條 申請辦理首次登記的,登記主體應當提交下列材料:
(一)登記主體信息。包括登記主體名稱、統一社會信用代碼等,經授權可從統一認證平臺自動獲取。
(二)數據合法合規性來源。數據合法合規性來源及承諾書等。
(三)數據資源情況。包括數據基本信息、數據存儲信息、數據共享開放信息、共有數據信息等。
(四)存證情況。存證文件需真實反映數據存儲情況,包括存儲位置、數據庫查詢結果、操作日志等。
(五)產品和服務信息。包括數據產品和服務名稱、類型、簡介、行業分類、用途等信息。
(六)應用場景信息。包括適用場景和禁用場景,列明場景的名稱、行業以及數據產品和服務所能解決的主要問題等。
(七)數據安全風險評估。登記主體開展公共數據資源授權運營數據安全風險評估,形成數據安全風險評估報告。
(八)其他說明材料。
第十四條 對于涉及數據來源、數據資源情況、產品和服務、存證情況等發生重要更新或重大變化的,或者登記主體信息發生重大變化的,登記主體應當及時向登記機構申請變更登記。申請變更登記的,登記主體應當提交下列材料:
(一)變更內容信息。
(二)變更登記內容說明及其證明材料。
(三)其他說明材料。
第十五條 登記主體、利害關系人認為已登記信息有誤的,可以申請更正登記。經登記主體書面同意或有證據證明登記信息確有錯誤的,登記機構對有關錯誤信息予以更正。申請更正登記的,登記主體應當提交下列材料:
(一)更正內容信息。
(二)更正登記內容說明及其證明材料。
(三)其他說明材料。
第十六條 對于公共數據資源不可復原或滅失的,登記主體放棄相關權益或權益期限屆滿的,登記主體因解散、被依法撤銷、被宣告破產或因其他原因終止存續的,法律法規規定的其他應注銷登記的情形,登記主體應當申請辦理注銷登記,登記機構自受理之日起10個工作日內完成注銷。申請注銷登記的,登記主體應當提交下列材料:
(一)注銷登記說明。
(二)其他說明材料。
第四章 登記程序
第十七條 公共數據資源登記應當按照申請、受理、形式審核、公示、賦碼等程序開展。
(一)登記申請。登記主體在提供數據資源開展授權運營后,在20個工作日內提交首次登記申請。本實施細則施行前已開展授權運營的,登記主體應當按首次登記程序于本實施細則施行后的30個工作日內進行登記。
涉及多個主體的,可共同提出登記申請或協商一致后以單獨主體提出登記申請。
(二)登記受理。登記機構應當自收到申請日起,3個工作日內予以受理。申請材料不齊全或者不符合規定的,需一次性告知登記主體補充完善,并按重新提交申請之日起計算受理日期。不予受理的,應當向登記主體及時說明理由。
(三)形式審核。登記機構應當對登記材料內容進行形式審核,自受理之日起20個工作日內完成審核。對于審核未完成的,應當向登記主體及時說明原因。
(四)登記公示。登記機構形式審核完成后應當將有關登記信息通過登記平臺向社會公示,公示期為10個工作日。登記公示內容主要包括登記主體名稱、登記類型、登記數據名稱、數據內容簡介等。
(五)賦碼。公示期滿無異議的,登記機構應當按照國家數據局制定的統一編碼規范向登記主體發放登記結果查詢碼。
第十八條 對于公示期內公示信息有異議的,應當實名提出異議并提供必要證據材料。登記機構應當對提出的異議進行復核,異議成立的,應當終止登記。對于難以核實的異議,登記機構應當及時轉交至登記主體,登記主體應于5個工作日內核實并提交必要的證據材料,登記機構根據提交的證據材料形成異議審核結果,并反饋至異議雙方。對于無法核實的異議,由異議雙方協商解決或者通過仲裁機構、司法機關處理。對于已發放登記結果查詢碼的登記信息有異議的,登記機構應當在受理異議后通過登記平臺對該登記結果進行異議標識,按照公示期異議處理流程作出是否撤銷登記的決定,并通知異議雙方。
第五章 登記管理
第十九條 省級數據資源管理部門加強公共數據資源登記管理,推進登記服務標準化,建立健全全省公共數據資源目錄,實現全省公共數據資源清單化管理、全生命周期質量管理,促進公共數據資源開發利用。
(一)目錄編制。依托登記信息和政務數據目錄,對于已在全省一體化數據基礎平臺上完成政務數據目錄編制的公共數據資源,通過數據共享的方式進行增補確認,完善公共數據資源目錄。對于已建系統暫未編制數據目錄的,按照要求編制公共數據資源目錄。對于新建系統應當在項目立項時明確應登記的公共數據資源,待系統建成后及時登記。
(二)目錄應用。公共數據資源目錄在安徽省公共數據資源登記平臺展示,支持社會各界查詢和監督,促進供需對接,支持公共數據在人工智能、新能源和智能網聯汽車、低空經濟等領域的應用,推進多元數據融合,拓展應用場景,激發公共數據要素潛能。
第二十條 登記結果有效期原則上為三年,自賦碼之日起計算。對授權運營范圍內的公共數據產品和服務登記,根據授權協議運營期限不超過三年的,登記結果有效期以實際運營期限為準。
登記結果有效期屆滿的,登記主體應當在期滿前60日內按照規定續展。每次續展期最長為三年,自上一屆有效期滿次日起計算。期滿未按規定續展的,由登記機構予以注銷。
第二十一條 登記機構可通過登記主體授權的方式,依托全省一體化數據基礎平臺共享相關登記信息。登記機構應當采用先進技術手段和管理方法,不斷優化和完善服務流程,提高登記效率,提升登記便利化服務水平。
第二十二條 實行公共數據資源登記容缺辦理。對于基本條件符合但部分材料缺失的登記申請,登記機構在申請人作出書面承諾后,可以先行進行公共數據資源登記。申請人應當按承諾時間補交缺失材料,登記機構審核無誤后正式歸檔登記信息,未按時補交的,將撤銷登記。
第二十三條 各級數據資源管理部門加強對登記機構的服務水平評價,共同推動全省公共數據資源登記管理工作的持續改進和優化。
第六章 監督管理
第二十四條 全省公共數據資源登記工作實行分級監督管理。各級數據資源管理部門應當加強與網信、公安、財政等有關部門協同,做好跨部門的協同監管。
第二十五條 登記機構在登記過程中有下列行為的,由數據資源管理部門采取約談、現場指導或取消登記機構資格等管理措施:
(一)開展虛假登記。
(二)擅自篡改、偽造登記結果。
(三)私自泄露登記信息或利用登記信息不當獲利。
(四)履職不當或拒不履職的情況。
(五)其他違反法律法規的情況。
第二十六條 登記主體有下列行為的,經核實認定后由登記機構撤銷登記:
(一)隱瞞事實、弄虛作假或提供虛假登記材料。
(二)擅自篡改、偽造登記結果。
(三)非法使用或利用登記結果進行不正當獲利。
(四)其他違反法律法規的情況。
第二十七條 各級數據資源管理部門、登記機構應當接受社會監督,及時回應社會關注的問題,保障登記工作的公開透明和公正性。
第二十八條 登記相關方按照法律法規和本實施細則的規定開展有關工作,履行監督管理職責和相關責任義務,非因濫用職權、玩忽職守、以權謀私或者由于難以避免的因素造成工作偏差的,依法依規不予或者從輕處理。
第二十九條 登記機構、登記主體存在違反有關法律行為的,依法承擔相關責任;構成犯罪的,依法追究刑事責任。
第七章 附則
第三十條 行政事業單位數據資產的登記,按照財政部門關于數據資產管理有關要求執行。
第三十一條 本實施細則由安徽省數據資源管理局負責解釋。
第三十二條 本實施細則自印發之日起施行,有效期5年,根據情況適時修訂調整。
安徽省公共數據資源授權運營實施細則(試行)
第一章 總 則
第一條 為加快推進公共數據資源開發利用,規范公共數據資源授權運營,促進一體化數據市場培育,更好發揮數據要素作用,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規,按照《中共中央、國務院關于構建數據基礎制度更好發揮數據要素作用的意見》《中共中央辦公廳、國務院辦公廳關于加快公共數據資源開發利用的意見》《國家發展改革委、國家數據局關于印發〈公共數據資源授權運營實施規范(試行)〉的通知》以及《中共安徽省委辦公廳、安徽省人民政府辦公廳關于印發〈深化公共數據資源開發利用若干舉措〉的通知》要求,結合我省實際,制定本實施細則。
第二條 在安徽省行政區域范圍內開展公共數據資源授權運營及其相關管理活動,適用本實施細則。
第三條 本實施細則中的術語含義:
(一)公共數據資源,是指各級黨政機關、企事業單位依法履職或提供公共服務過程中產生的具有利用價值的數據集合。
(二)授權運營,是指將縣級以上地方各級人民政府持有的公共數據資源,按照法律法規和相關要求,授權符合條件的運營機構進行治理、開發,并面向市場公平提供數據產品和技術服務的活動。
(三)運營機構,是指按照規范程序獲得授權,依法依規對授權范圍內的公共數據資源進行開發、產品經營和技術服務的法人組織(不含事業單位)。
(四)數據產品和服務,是指公共數據資源經過加工處理后形成的,可滿足特定需求的數據接口、數據模型、數據核驗、數據報告、評價指數等數據加工品和數據服務。
(五)數據提供部門,是指本省內依法采集、生產公共數據的公共管理和服務機構。
第四條 開展公共數據資源授權運營應當堅持政府指導、市場驅動、守正創新、公益優先的原則,落實數據分類分級保護制度,按照“原始數據不出域、數據可用不可見”的要求,在不危害國家安全、公共利益,不侵犯商業秘密和個人隱私、個人信息權益的前提下,推動公共數據有序流動與應用。
以政務數據共享方式獲得的其他地區或部門的公共數據資源,用于授權運營的,應當征得共享數據提供單位同意。利用公共數據產生的相關收益,須納入政府預算管理,防止國有資產資源流失。
第五條 在省、設區的市兩級開展公共數據資源授權運營,支持有條件的縣(市、區)開展公共數據資源授權運營,市級及以下實施方案報省級數據資源管理部門備案。
第六條 按照統建共用、靈活配置的原則,在全省一體化數據基礎平臺基礎上升級安徽省公共數據運營平臺,為運營機構正常開展授權運營活動提供技術保障和服務。安徽省公共數據運營平臺應具備用戶管理、數據供需管理、數據處理等基礎能力,具備服務封裝、數據沙箱、數據可視化等數據服務能力以及安全可信計算、數據脫敏、數據加密、全流程監控等數據安全保障能力。
各類運營機構應當在安徽省公共數據運營平臺上開展運營活動。鼓勵運營機構在安徽省公共數據運營平臺能力基礎上拓展建設經測試認證的專業化數據開發技術支撐工具和運營管理工具,通過使用控制、數據沙箱、智能合約、隱私計算、高性能密態計算等安全、合規、可信的方式加工處理公共數據資源,提供公共數據產品和服務。
第二章 授權運營機制
第七條 公共數據資源授權運營采取“整體授權+分領域協同”授權運營模式,建立健全“運營機構+合伙人”開發機制,數據資源管理部門加強對授權運營工作的統籌管理,組織編制實施方案,明確授權條件、運營期限、退出機制和安全管理責任,采用整體授權模式,以公平競爭方式,授權符合條件的運營機構開展公共數據資源開發、產品經營和技術服務。公共數據資源授權運營實施方案應當經數據資源管理部門“三重一大”決策,報同級人民政府審議后實施。
熟悉行業發展需求、具有豐富實踐經驗、具備相關資源優勢的開發主體可采取合伙人方式參與運營工作,鼓勵其他開發者、第三方專業服務機構以及數據領域研究機構等主體參與數據資源開發、產品經營和技術服務。
第八條 運營機構應當符合下列條件:
(一)應當具備數據資源加工、運營所需的管理和技術服務能力,經營狀況和信用狀況良好,符合國家數據安全保護要求。
(二)具有公信力,在數字經濟領域具有較高知名度和影響力,在數據要素流通體系建設方面具有行業引領性。
(三)熟悉并理解國家和省、市公共數據資源管理和開發利用等法律法規、政策文件及相關規定。
(四)具備數據安全管理的環境和條件,具備對公共數據資源進行管理和應用的軟硬件環境。
(五)明確數據安全負責人和管理部門,建立公共數據資源授權運營內部管理和安全保障制度。
第九條 數據資源管理部門按照審定通過的實施方案,以公平競爭方式選擇運營機構,并簽訂授權運營協議。授權運營協議應當經數據資源管理部門“三重一大”決策機制要求,審議通過后簽訂。
第十條 運營期限原則上不超過5年。授權運營協議在運營期限屆滿時終止。運營機構不遵守授權運營協議相關規定的,數據資源管理部門依法依規或者按照約定暫停執行或者提前終止授權運營協議。
第三章 工作分工
第十一條 數據資源管理部門負責統籌管理、指導監督本區域內公共數據資源授權運營工作,具體負責下列工作:
(一)統籌組織本級公共數據資源目錄編制、公共數據資源登記、運營機構資質審查、公共數據資源授權運營成效評估、供數機制建立等相關工作。
(二)完善公共數據資源授權運營相關政策、管理制度和標準規范,研究制定各類產品和服務上限收費標準,指導運營機構依法依規經營。
(三)編制公共數據資源授權運營實施方案。
(四)完善安徽省公共數據運營平臺,為授權運營活動提供安全可信環境,確保數據資源開發利用過程可管、可控、可追溯。
(五)牽頭組建由行業監管部門、數據提供部門、領域專家組成的專家委員會,由其對場景建設方案的合法性、合規性、可行性、效益性和安全風險等進行全面評審論證。
(六)按照法律法規要求,以公平競爭方式選擇運營機構,并與依法選定的運營機構簽訂授權運營協議;
(七)嚴格管控未依法依規公開的原始公共數據資源直接進入市場,加強數據關聯匯聚風險識別和管控,強化對運營機構涉及公共數據資源授權運營的內控審計,保障數據安全。
(八)會同行業主管部門建立健全數據安全協同監管機制,加強對運營機構安全監督檢查,包括安全管理組織機構、制度、技術及安全評估、應急預案、個人信息保護、數據出境安全等,落實數據分類分級保護制度要求,建立健全管理制度,強化數據治理,提升數據質量。
(九)按規定公開數據資源授權運營情況,定期向社會披露授權對象、內容、范圍和時限等,接受社會監督。
(十)負責公共數據資源授權運營其他工作的組織實施。
第十二條 數據提供部門負責下列工作:
(一)明確本部門承擔公共數據資源管理相關工作的人員。
(二)開展本部門公共數據分類分級、公共數據資源更新和治理,及時向全省一體化數據基礎平臺匯聚本部門數據資源,負責本部門數據資源目錄編制,并按照公共數據資源登記管理要求進行登記。
(三)參與專家委員會和相關場景評審,配合數據資源管理部門做好授權運營管理工作。
(四)根據行業發展需求可依法依規推薦合伙人、提出場景建設方案,根據需要開展本部門數據采集、數據治理、數據接口開發、數據挖掘、數據分析等工作。
(五)落實公共數據資源授權運營的其他相關工作。
第十三條 發展改革部門會同數據資源管理部門核定運營機構最高準許收入并開展定期評估,指導運營機構建立健全內部價格管理制度,推動運營機構及時向社會公示數據產品和服務項目清單及相關收費標準。
市場監管部門會同有關部門依法查處不執行政府指導價、價格欺詐及不按規定明碼標價等行為。
財政部門加強對行政事業單位數據資產的統籌管理,按規定組織開展數據資產全過程管理。依規維護數據資產權益,有關收益納入政府預算管理,防止國有資產流失。
網信、公安等部門按照職責加強數據安全相關監管。
開展公共數據資源授權運營的單位應依法依規向審計機關開放公共數據資源目錄和開發利用情況。
第十四條 運營機構應履行數據安全主體責任,具體負責下列工作:
(一)對授權范圍內的公共數據資源進行開發治理,建立公共數據產品和服務能力清單,披露公共數據資源使用情況,接受社會監督。
(二)依法依規在授權范圍內開展業務,不得直接或間接參與授權范圍內已交付的公共數據產品和服務再開發,不得實施與其他經營主體達成壟斷協議或濫用市場支配地位等壟斷行為,不得實施不正當競爭行為。
(三)按照公共數據資源登記管理要求登記公共數據產品和服務。
(四)根據實際需求可在安徽省公共數據運營平臺上配套建設用于公共數據資源開發的技術支撐工具和運營管理工具,提高數據加工、處理、運營、服務能力。
(五)加強內控管理、技術管理和人員管理,通過管理和技術措施,加強數據關聯匯聚風險識別和管控,保護公共數據安全。
(六)明確合伙人準入條件和管理規則,不得超授權范圍使用公共數據資源,嚴防數據加工、處理、運營、服務等環節安全風險。
第四章 授權運營流程
第十五條 公共數據資源授權運營流程包括授權流程、運營流程、開發流程和評估流程等。
第十六條 授權流程按照實施方案編制、機構遴選公告發布、授權申請、協議簽訂的步驟實施。
(一)實施方案編制:數據資源管理部門梳理數據資源現狀,建立全省數據資源“一本賬”,會同相關行業部門確定公共數據資源授權運營范圍,編制公共數據資源授權運營實施方案。實施方案應當包括下列內容:
1.授權運營名稱。
2.授權運營的必要性和可行性論證。
3.運營機構的選擇條件,包括資金、管理、技術、服務、安全能力等。
4.授權運營模式。
5.授權運營的數據資源范圍、數據資源目錄、數據更新頻率及數據質量情況等。
6.授權運營期限、建設內容、技術保障、實施進度、評價標準、退出機制、資產管理等。
7.擬提供的公共數據產品和服務清單,應當包括支持公共治理、公益事業和產業發展、行業發展兩大類,以及預期產品和服務形式等。
8.運營機構授權范圍內經營成本和收入等核算機制、收益分配機制等。
9.數據安全、個人信息保護措施和應急處置措施。
10.運營機構及相關參與方權利義務。
11.授權運營的監督管理及考核評價要求。
12.應當明確的其他事項。
(二)機構遴選公告發布:數據資源管理部門統一發布本級公共數據資源授權運營機構申報公告,明確授權方式、授權范圍、申報條件、評審標準及其他有關要求。
(三)授權申請:符合條件的法人組織向數據資源管理部門提出授權申請,由數據資源管理部門依法依規確定符合條件的運營機構。
(四)協議簽訂:數據資源管理部門應當與運營機構簽訂公共數據資源授權運營協議,授權運營協議內容應當充分征求各方意見。授權運營協議內容應當包括但不限于下列內容:
1.授權運營的公共數據資源范圍及數據資源目錄。
2.運營期限,原則上最長不超過5年。
3.擬提供的公共數據產品和服務清單及其技術標準、安全審核要求、業務規范性審核要求。
4.公共數據資源授權運營工作的技術支撐平臺。
5.資產權屬,包括軟硬件設備、公共數據產品和服務的權屬。
6.授權運營情況信息披露要求。
7.運營機構授權范圍內經營成本和收入等核算要求、收益分配機制。
8.數據安全、個人信息保護要求和風險監測、應急處置措施。
9.運營成效評價,續約或退出機制。
10.違約責任。
11.爭議解決方式。
12.協議變更、終止條件。
13.需要明確的其他事項。
第十七條 運營流程按照合伙人招募公告發布、合伙人申請、協議簽訂、數據質量管理的步驟實施。
(一)合伙人招募公告發布:授權運營機構獨立或會同相關行業主管部門分行業領域發布合伙人招募公告,明確申報條件、合作模式及相關要求。
(二)合伙人申請:合伙人提出合作申請,授權運營機構在收到申請后按程序選擇合伙人。鼓勵數據提供部門擇優推薦本領域產品開發商作為合伙人,基于行業需求構建特色應用場景。
(三)協議簽訂:運營機構應當與合伙人簽訂合作協議。數據提供部門可根據場景建設需求等情況視情參與運營機構、合伙人協議簽訂,約定數據提供部門、運營機構、合伙人三方權利義務,并報數據資源管理部門備案。
(四)數據質量管理:數據資源管理部門會同數據提供部門、運營機構共同建立數據質量管理機制,對于錯誤、遺漏等不滿足場景應用需求的數據質量問題,數據提供部門應當在接收到數據治理需求后5個工作日內處理完善并予以反饋。
第十八條 開發流程按照平臺入駐及退出、場景方案編制、方案評審、產品開發、產品審查、登記備案、推廣應用的步驟實施。
(一)平臺入駐及退出:運營機構按程序授予及終止合伙人的運營平臺使用權限。合伙人的入駐及退出應當報數據資源管理部門備案。
(二)場景方案編制:運營機構應當獨立或會同合伙人結合市場分析情況,針對具體應用場景編制場景建設方案提交數據資源管理部門審核。
場景建設方案應當明確場景建設目標、公共數據資源需求、數據產品和服務設計、數據加工處理方法、開發團隊、安全保障和效益分析等內容。
場景建設方案中涉及重要數據處理活動的,應當按照規定開展風險評估,并向有關主管部門報送風險評估報告。涉及個人信息處理的,應當按照個人信息保護法規定辦理。
(三)方案評審:數據資源管理部門組織專家委員會對場景建設方案的合法性、合規性、可行性、效益性和安全風險等進行全面評審論證。
(四)產品開發:運營機構及其合伙人應當在確保個人隱私安全和公共安全的前提下,在授權范圍內進行公共數據資源開發、產品經營和技術服務。涉及個人信息或商業秘密的,在獲得真實、有效、安全授權后按應用場景使用。
(五)產品審查:運營機構及其合伙人在安徽省公共數據運營平臺上加工處理數據形成數據產品或服務,在推廣應用前應當對數據產品或服務的數據安全進行審查,并形成安全自查報告報數據資源管理部門備案。數據安全審查重點評估下列風險因素:
1.是否超出數據的用途和使用范圍。
2.原始數據、敏感數據、隱私數據直接暴露的風險。
3.數據模型、算法受到隱私攻擊,造成敏感數據、隱私數據間接暴露的風險。
4.其他可能危害數據安全的風險。
(六)登記備案:公共數據產品和服務實行登記和備案制度。運營機構應當及時將公共數據產品和服務的定價依據、應用場景、使用范圍及方式等信息向數據資源管理部門登記備案。鼓勵公共數據產品和服務通過數據交易所進行場內交易。公共數據產品和服務定價按照國家相關政策和省級價格主管部門有關規定執行。
(七)推廣應用:運營機構及其合伙人應當與使用單位簽訂數據產品或服務使用協議,明確數據產品或服務的交付方式、計價方式、使用場景、使用條件和使用期限,明確數據安全責任和違約責任。
第十九條 評估流程按照授權運營評價、結果反饋及限期整改的步驟實施。
(一)授權運營評價:數據資源管理部門會同有關部門定期對公共數據資源授權運營情況進行評估。評估內容包括:安全評估、績效評價、場景效益、公益服務情況等內容。
運營機構應當配合有關部門做好安全評估、績效評價等工作,如實提供有關資料,不得拒絕、隱匿、瞞報。
(二)結果反饋及限期整改:評估結果分為“通過”、“未通過”和“限期整改”。評估結果為“通過”,則由運營機構繼續承擔公共數據資源授權運營工作。評估結果為“未通過”,則數據資源管理部門按照有關規定終止運營機構運營活動。評估結果為“限期整改”,運營機構應當制定整改方案,30日內完成整改,報數據資源管理部門再次評估。
第五章 安全保障和監督管理
第二十條 運營機構在公共數據資源授權運營過程中應當遵循下列安全要求:
(一)遵循法律法規,符合國家及行業標準規范,履行數據安全保護義務,建立健全數據安全管理長效機制和防護措施,嚴防公共數據泄露、篡改、損毀與不當使用。
(二)對于公共數據資源中包含的國家安全、公共利益、個人隱私、個人信息、商業秘密、保密商務信息等數據依法予以保密,不得泄露或者非法向他人提供。
(三)規范數據使用行為,嚴控數據獲取和應用范圍,確保數據專事專用、最小必要,禁止過度獲取、誤用、濫用數據。
(四)依法規范開展公共數據資源授權運營,不得在運營過程中提供、交易未經公開的原始數據,確保在安全、合規、可信的環境中開展數據處理活動。
(五)數據安全管理措施應當覆蓋數據采集、傳輸、存儲、加工、使用、銷毀等全生命周期,實現全生命周期的溯源管理、日志記錄和風險監測。
(六)涉及到數據跨境的按照國家及省有關規定辦理。
第二十一條 運營機構應當依據有關法律法規和政策要求,保護公共數據資源開發、產品經營和技術服務過程中的公共數據安全,可根據實際需要向合伙人提供脫敏后的公共數據抽樣樣例,定期開展數據安全應急演練和數據安全風險評估,對發現的風險隱患及時整改。
使用單位應當遵循合法、正當的原則,在使用協議約定范圍內使用數據產品和服務,不得危害國家安全、公共利益,不得損害個人、組織的合法權益。
開展公共數據資源授權運營應當有效識別和管控數據資產化、數據資產資本化不當操作帶來的安全隱患,切實防范化解金融風險。對外授權使用數據資產應當按照國家有關規定進行評估,嚴防數據資產價值應用風險。嚴禁行政事業單位借授權有償使用數據資產的名義,變相虛增財政收入。在推進數據資產有條件有償使用過程中,不得向社會公眾轉嫁不合理成本。
第二十二條 建立公共數據資源授權運營全流程協同監管機制,數據資源管理部門負責履行行業監管職責,會同相關部門加強對授權運營平臺管理、數據資源管理、開發利用、公共數據產品和服務市場化運營管理等安全合規情況的監督檢查,并督促整改落實,對于未遵守反壟斷、反不正當競爭、消費者權益保護等法律法規規定的,由有關部門按照職責依法處置,相關不良信息依法記入其信用檔案。
運營機構每年初應當向數據資源管理部門提交上一年度的運營情況報告,包括運營數據需求、數據使用情況、產生效益、數據安全等資料,配合做好評估工作。
第二十三條 開展公共數據資源授權運營應鼓勵和保護干部擔當作為,營造鼓勵創新、包容創新的干事創業氛圍,公共數據資源授權運營過程中出現偏差失誤或者未能實現預期目標,但是決策程序符合法律法規規定,未牟取私利或者未惡意串通損害國家利益、公共利益的,應當按照有關規定從輕、減輕或者免予追責。
運營機構、合伙人要加強從業人員教育管理,發現有違規行為的,取消數據運營從業資格;有違法行為的,依法追究責任。
第六章 附 則
第二十四條 本實施細則由安徽省數據資源管理局負責解釋。
第二十五條 將縣級以上各級黨委持有的公共數據資源開展授權運營,參照本實施細則執行。
教育、衛生健康、供水、供電、供氣、供熱、環境保護、公共交通等領域的公用企業持有的公共數據資源的開發利用,可參考本實施細則有關程序要求授權使用,維護公共利益和企業合法數據權益,接受政府和社會監督。
行政事業單位數據資產的授權運營,按照財政部門關于數據資產管理有關要求執行。
第二十六條 本實施細則自印發之日起施行,有效期5年,根據情況適時修訂調整。
