遂宁市公共数据运营管理办法(征求意见稿)
第一章 总则
第一条 目的依据
为规范和提升公共数据运营服务,充分释放公共数据价值,推动新经济发展,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《四川省数据条例》等相关规定,结合遂宁市实际,制定本办法。
第二条 适用范围
本办法所称公共数据,是指国家机关和法律法规授权的具有管理公共事务职能的组织(以下统称政务部门)为履行法定职责收集、产生的政务数据,以及医疗、教育、供水、供电、供气、通信、文化旅游、体育、交通运输、环境保护等公共企业事业单位(以下统称公共服务组织)在提供公共服务过程中收集、产生的涉及公共利益的公共服务数据。
本办法所称公共数据运营单位,是指经遂宁市人民政府依据相关法律法规给予授权,具体承担本市公共数据运营服务的单位(以下简称公共数据运营单位)。
本办法所称公共数据运营服务,是指公共数据运营单位在构建安全可控开发环境基础上,挖掘社会应用场景需求,开展公共数据市场化服务的行为。
本办法所称共享平台,是指由大数据主管部门按工作要求建立的遂宁市政务数据资源共享平台(以下简称共享平台),该平台主要面向政务部门提供政务数据资源共享功能。
本办法所称数据开放平台,是指由大数据主管部门按工作要求建立的遂宁市数据资源开放平台(以下简称数据开放平台),是共享平台不可分割的一部分,通过政府门户网站向社会公众提供开放数据的下载和调用服务。
本办法所称遂宁市政务云,是指由遂宁市大数据主管部门按工作要求建立的云资源平台,该平台主要面向党政部门和企事业单位提供计算、运算、存储、安全等资源。
在遂宁市行政区域内,公共数据运营服务涉及的公共数据运营平台(以下简称数据运营平台)建设、数据提供和利用、监督管理和数据安全保障等活动适用本办法。
第三条 遵循原则
公共数据运营服务应当遵循“统筹协调、集约建设、需求驱动、授权使用、安全可控”和“谁使用谁负责,谁运营谁负责”的原则,在保障国家安全、社会公共利益,保护公民、法人和其他组织合法权益的前提下,开展市场化运营服务。
第四条 职责分工
市政务服务和大数据管理局负责指导、监督和协调推进本市公共数据运营服务工作,编制本级公共数据目录,制定本市公共数据运营服务管理制度规范,负责指导公共数据运营单位做好企业公共数据需求的收集和整理,推动全市公共数据创新应用,打造应用示范工程,促进数据流通增值,推进数字经济产业发展。
市大数据中心负责遂宁市政务信息资源共享平台的建设、运行和维护,汇聚各部门数据资源,统一对接公共数据运营平台,按照市政务服务和大数据管理局授权意见向公共数据运营平台提供数据资源,并对公共数据运营平台数据安全保护情况进行检查。
市政府各部门、有关单位负责编制本部门本单位公共数据目录,做好数据治理、数据分类分级,明确数据使用要求,并向市政务信息资源共享平台集中汇聚数据,根据相关法律、法规和规范性文件,监督本部门本单位本领域公共数据运营工作;对外采购数据应委托公共数据运营单位统一购买。
公共数据运营单位负责建设维护并管理公共数据运营平台,采用市场化方式依法依规开展公共数据运营服务,负责公共数据运营平台网络安全保护和管理,保障公共数据安全;为政府部门免费提供公共数据运营服务,并通过引导外部数据和技术流入,为政府部门提供数据和技术反哺服务,助力政府部门提升智慧治理和公共服务水平。
网信、公安、国家安全、保密等部门依照有关法律、行政法规规定,在各自职责范围内做好公共数据安全监督管理工作。
第五条 服务方式
公共数据运营平台基于遂宁市政务信息资源共享平台提供的数据资源,结合其他外部数据资源,进行数据处理、服务封装等处理,根据数据使用方实际需求,按照“原始数据不出域,数据可用不可见”的原则,提供包括数据下载、接口调用(查询或核验)、数据沙箱、数据咨询等多种数据产品及服务。
第二章 平台建设
第六条 运营平台
公共数据运营平台实施集约化建设,除经市政府授权的公共数据运营单位搭建的公共数据运营平台外,原则上全市不再新建独立的运营平台。
第七条 平台功能
公共数据运营平台应具备数据需求反馈、分类分级管理、封装处理、全流程溯源等功能,具有数据交换、服务封装等数据服务能力,具有数据传输存储加密、数据服务全流程监控、详细日志记录等安全保障能力。
公共数据运营单位应当根据数据提供方和数据使用方需求,做好技术升级、功能迭代和资源扩展,确保公共数据运营平台具备必要的服务能力。
第八条 前置系统
公共数据运营平台所包含的前置系统(即与共享平台进行数据交换的系统)应统一部署在遂宁市政务云上,在保证统一监管、安全运行的情况下,集约使用遂宁市政务云计算、存储、安全资源,与互联网逻辑隔离,在保障安全前提下获取公共数据资源支撑运营服务。
第九条 安全要求
公共数据运营平台须按照《中华人民共和国密码法》《中华人民共和国网络安全法》《四川省数据条例》等法律法规和网络安全等级保护三级标准建设、管理和运维,建立健全的运行维护工作制度,采取必要技术措施,保障平台稳定运行、网络安全和数据安全。
第十条 平台管理
公共数据运营单位应当建立并严格落实网络安全和平台数据安全管理制度,明确主体安全责任、行为规范和管理要求;对数据资源进行分级分类管理并编制公共数据运营清单;建立数据备份机制,定期备份;制定安全处置应急预案,定期组织应急演练,确保公共数据运营工作安全有序。公共数据运营单位对提供的公共数据服务可能产生的法律责任负责。
第三章 数据提供和利用
第十一条 需求收集
公共数据运营单位应建立公共数据需求收集整理机制,定期收集整理公共数据需求情况,明确所需数据内容、使用方式和具体应用场景,对数据需求的合理性、可行性进行初步审核,形成需求清单。
第十二条 数据申请确认
公共数据运营单位定期向市政务服务和大数据管理局提交公共数据需求清单,市政务服务和大数据管理局在收到需求清单后对所需数据、使用方式和应用场景进行评估,统一提出是否同意提供数据运营意见。
对于应用场景中已合法取得信息主体(公民本人或企业组织)授权的情况下,原则上应同意提供数据运营服务。
数据开放平台中已进行开放的数据资源,全部纳入运营范畴。
法律法规明确规定不允许纳入运营的数据,不纳入运营范畴。
第十三条 数据交付
市大数据中心根据市政务服务和大数据管理局审定的数据提供意见,按照原始数据、数据服务接口、数据联合建模计算等方式集中向公共数据运营平台提供数据资源。
第十四条 数据利用
公共数据运营单位应当与数据使用方签订数据利用协议,明确数据利用的范围条件、责任和具体要求,采取数据整理、清洗、脱敏、格式转换等技术措施,在确保公共数据安全前提下,按照协议约定方式使用公共数据;公共数据运营单位应定期向市政务服务和大数据管理局、遂宁市政府国有资产监督管理委员会(以下简称市国资委)报告运营情况,并根据监管工作要求报送其他相关专项报告。
数据使用方利用公共数据创新开展科技研究、咨询服务、产品开发、智慧应用等活动,形成数据产品、研究报告、学术论文等成果的,应当在成果中注明数据来源,并向公共数据运营单位反馈数据使用情况。
数据使用方应当遵循合法、正当的原则利用公共数据,不得损害国家利益、社会公共利益和第三方合法权益。
第十五条 终止授权
市政务服务和大数据管理局原则上不得随意终止已授权运营数据。对确需终止授权的数据,应提供相应依据,正式通报公共数据运营单位。
第四章 监督管理
第十六条 运营监督
公共数据运营单位应对公共数据运营平台上数据的存储、传输、利用等环节建立透明化、可记录、可审计、可追溯的全过程管理机制,形成公共数据使用的全程记录,并将日志数据提供给市大数据中心。
市大数据中心不定期对公共数据运营平台的数据使用日志和安全保护情况进行检查,检查到有影响数据安全的行为时,市大数据中心有权暂停提供数据。待问题整改完成后,重新恢复提供数据。
公共数据运营单位应定期将运营服务、数据交互、数据使用情况报有关主管部门。
第五章 数据安全
第十七条 安全责任
公共数据运营实行数据安全责任制。数据提供方负责本单位到遂宁市政务信息资源共享平台前置机之间的数据安全,市大数据中心负责遂宁市政务信息资源共享平台到公共数据运营平台之间的数据安全,公共数据运营单位负责公共数据运营平台和数据使用方之间的数据安全,数据使用方负责数据使用过程及结果的安全。各方按照“谁采集谁负责、谁持有谁负责、谁管理谁负责、谁运营谁负责、谁使用谁负责”的原则,落实数据安全责任,确保数据安全。
公共数据运营单位应当明确数据安全责任人。数据安全责任人应当由具有相关工作经历和数据安全专业知识的人员担任,参与数据运营相关重要决策,直接向主要负责人报告工作。
公共数据运营单位应当加强网络安全和数据安全管理统筹规划,强化制度建设、经费投入、技术保障、人员管理,确保公共数据运营平台建设与安全保护措施同步规划、同步建设和同步使用。
第十八条 制度建设
数据提供方、市大数据中心、数据使用方应根据各自在公共数据运营中安全责任,依据《中华人民共和国数据安全法》建立相应的数据安全管理制度,确保数据安全。
公共数据运营单位应当建立健全数据安全管理制度,落实数据安全管理责任制,严格开展数据跨境安全管理,实施数据安全技术防护,加强权限管理,组织开展数据安全教育和培训。
公共数据运营单位应当建立健全公共数据开发利用日常监测、安全测评、风险评估、安全审查等机制,确保各参与主体在公共数据管理、需求审核、开发利用、技术支撑等全流程安全可控。
公共数据运营单位应当建立合规管理机制,对数据存储、传输、使用等全流程进行合规管理,定期进行合规评估,对公共数据产品和服务进行合规性审查。
第十九条 风险防范
公共数据运营单位、数据使用方应当制定数据安全事件应急处置预案,发生数据泄露、毁损、丢失等数据安全事件或重大风险时,应当立即启动数据安全事件应急处置预案,并向市大数据主管部门报告。
公共数据运营单位应当加强对数据使用方、第三方机构及相关人员的安全监管,保障公共数据产品和服务合法合规安全应用,防范违规使用、转卖、泄露或其他不当应用情况。公共数据运营单位发现上述情况的,应该采取暂停、终止合作等措施避免损失扩大。
公共数据运营单位、数据使用方应当遵守《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《信息安全技术个人信息安全规范》和《四川省数据条例》等法律法规和规章规定,建立个人信息授权使用机制,并通过必要的技术防控措施,加强对信息主体和第三方合法权益的保护,防范国家秘密、商业秘密和个人隐私被泄露、非法获取或者不当利用。
市政务服务和大数据管理局应当会同同级有关部门建立健全监督机制,加强对公共数据运营平台、数据产品和服务、数据管理等安全合规情况的监督检查,并督促整改落实。
第六章 评估和退出机制
第二十条 运营评估机制
市政务服务和大数据管理局、市国资委每年组织对公共数据运营情况进行评估。数据提供方、数据使用方对公共数据运营单位评价情况纳入评估内容;评估标准由市政务服务和大数据管理局、市国资委另行制定。
公共数据运营单位应当配合有关部门做好安全保障、绩效评价等评估工作,如实提供有关资料,不得拒绝、隐匿、瞒报。
第二十一条 评估结果运用
评估结果分为通过评估、未通过评估和限期整改。
若评估结果为通过评估,则由公共数据运营单位继续承担公共数据运营工作。若评估结果为未通过评估,则由市政务服务和大数据管理局和市国资委向市政府反馈评估结果,建议公共数据运营单位退出运营工作。由市政府重新批准符合条件的单位承担本市公共数据运营工作。
若评估结果为限期整改,公共数据运营单位应当制定整改方案,30日内整改完成,报市政务服务和大数据管理局和市国资委再次评估。若评估结果仍为限期整改,按未通过评估办理。
第七章 附 则
第二十二条 争议解决
数据提供方与公共数据运营单位之间涉及公共数据授权和利用有争议的,由市政务服务和大数据管理局协调解决,必要时委托第三方咨询机构提出评估意见。
第二十三条 责任追究
违反本办法的行为,按照有关法律、法规的规定追究法律责任。
第二十四条 施行日期
本办法自印发之日起施行,有效期2年。
第二十五条 解释单位
本办法由遂宁市政务服务和大数据管理局负责解释。
意见、建议反馈联系人:吴霞
联系电话:0825-2318558
电子邮箱:1528100807@qq.com