各有关单位:
为规范遂宁市公共数据授权运营工作开展,加快推动公共数据资源有序开发利用,高效构建公共数据运营场景,根据《四川省数据条例》《关于在全省开展政务数据共享融合应用试点工作的通知》《遂宁市公共数据运营管理办法(试行)》等要求,现就开展遂宁市公共数据授权运营试点工作(第一批)相关事宜通知如下。
一、运营方式
根据国家“数据要素×”三年行动计划要求,充分发挥数据要素作用价值,结合遂宁市发展实际,采取“集中授权+分场景运营授权”相结合的方式确定授权运营主体,并优先在智能制造、智慧农业、商贸流通、交通运输、金融服务、科技创新、文化旅游、医疗健康、应急管理、气象服务、智慧城市、绿色低碳等领域面向社会主体征集场景式公共数据授权运营解决方案。
二、授权范围及期限
基于特定的需求加工、处理后,授权范围包括各领域非涉密涉敏的公共数据计算结果,授权运营期限原则上为2年,且在有效期满前3个月需重新申请。
三、申报条件
授权运营申报单位应具备以下条件:
(一)经营状况良好,申报单位及其法定代表人(负责人)没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照等行政处罚。
(二)企业未被列入失信被执行人名单、重大税收违法案件当事人名单和严重失信名单,企业相关负责同志没有违法经营受到刑事处罚。
(三)具备公共数据授权运营所需的办公条件、专业团队和技术能力,包括但不限于技术、运营、管理人员等。
(四)落实并具有明确的数据安全负责人和管理部门,已建立公共数据授权运营内部管理和安全保障制度。
(五)具备成熟的数据管理能力和数据安全保障能力。
(六)申报单位及其子公司具有符合网络安全等级保护三级(含以上)标准和运维实践经验。
(七)近3年未发生重大网络安全或数据安全事件,无网络安全、数据安全和个人信息保护违法记录。
四、评审标准
授权运营主体的应用场景应满足以下要求:
(一)设置数据安全保障措施。对被授权运营的公共数据应当具备可靠的保护措施,不得直接或间接泄露。
(二)具有较强的可实施性,在授权运营期限内有明确目标和计划,能够取得显著成效,具有重大经济价值或社会价值。
(三)申请使用公共数据坚持最小必要原则。
五、申报流程
遂宁市公共数据授权运营单位申报工作坚持自愿申报、严格审核的原则。
(一)自主申报。申报单位根据申报条件和评审标准,于2024年2月29日前,向遂宁市政务服务和大数据管理局提交授权运营申请表、申报方案、最近1年的第三方审计报告和财务报告(申报单位成立未满1年出具承诺书)、数据安全承诺书、授权公共数据清单、安全风险自评报告、授权运营安全事件应急预案、满足申报条件的承诺书、申报材料真实性声明等纸质材料(见附件),以上材料须加盖单位印章并按顺序装订成册(打印5份),同时将材料原始电子文件(Word,Excel格式)及扫描文件(PDF格式)发送至指定邮箱875026966@qq.com,咨询电话:0825-2318558,18982543337。
(二)综合评审。遂宁市政务服务和大数据管理局组织专家对公共数据授权运营申请单位进行综合评审,评审通过后进行公示,公示期为5个工作日,公示期满后报遂宁市人民政府审定。
(三)签订协议。通过遂宁市人民政府审定后,由遂宁市政务服务和大数据管理局与运营单位签订公共数据授权运营协议。
附件:1.遂宁市公共数据授权运营申报指引
2.遂宁市公共数据授权运营单位申请表
3.遂宁市公共数据授权运营单位申报方案
4.遂宁市公共数据授权运营解决方案
5.数据安全承诺书
6.授权公共数据清单
7.公共数据授权运营安全风险自评报告
8.满足申报条件的承诺书
9.关于申报材料真实性的声明
10.其他资质证明材料
遂宁市政务服务和大数据管理局
2024年2月8日
附件1
遂宁市公共数据授权运营申报指引
材料清单 | |||
序号 | 材料名称 | 文件要求 | 备注 |
1 | 遂宁市公共数据授权运营单位申请表 | 原件加盖公章 | 1份 |
2 | 遂宁市公共数据授权运营单位申报方案 (申请“集中授权”单位需要填写) | 原件加盖公章 | 1份 |
3 |
(申请“场景授权”单位需要填写) | 原件加盖公章 | 1份 |
4 | 数据安全承诺书 | 原件加盖公章 | 1份 |
5 | 授权公共数据清单 (申请“场景授权”单位需要填写) | 原件加盖公章 | 1份 |
6 | 公共数据授权运营安全风险自评报告 | 原件加盖公章 | 1份 |
7 | 满足申报条件的承诺书 | 原件加盖公章 | 1份 |
8 | 关于申报材料真实性的声明 | 原件加盖公章 | 1份 |
9 | 其他资质证明材料 | 要求附后 | 1份 |
注:1.提交材料涉及签字、盖章部分,需由签字人签字、加盖单位公章。无法亲笔签署的,需提交授权人委托他人签字的授权委托书,授权委托书应为原件,且授权人应亲笔签字,被委托人应配合遂宁市政务服务和大数据管理局进行实名认证。
2.请将所有材料以PDF格式单独命名并标序,打包发送至指定邮箱:875026966@qq.com;压缩包命名格式“公共数据授权运营申请-单位名称”。
附件3
遂宁市公共数据授权运营单位申报方案
(参考模板)
一、必要性和可行性
(一)基于遂宁市本地情况,从多方面阐述开展公共数据运营的必要性。
(二)结合遂宁市本地情况,描述可行性,包括现有政策支撑、市场需求、技术支持等方面内容。
二、组织管理保障描述
描述本单位对于公共数据运营保障机制,队伍建设、管理机制、技术支持、数据安全、质量控制、合作与协调、监督与评估、法律合规等相关内容。
三、商业模式
(一)运营机制
包括服务提供机制、收费和盈利机制等有效管理和服务机制。
(二)收入来源
从数据产品或数据服务中获取收益的方式。
(三)成本结构
企业运营商业模式所产生的成本,包括固定成本和变动成本。
(四)产品定价方式
在综合考虑产品成本、市场需求、竞争情况、产品定位等因素下,对产品进行定价,可以有多种定价方式。
四、收益分配方式
根据定价方式对产品进行收益估算,并明确对数据提供单位、数据运营单位、大数据主管部门等相关方的收益分配方式。
五、资源需求
列出需要的技术和资源,包括硬件、软件、人员和预算。
六、法律及合规方案
根据数据运营相关的法规,确保合规性。
七、数据安全与隐私保护方案
对数据安全和隐私范围进行风险评估,制定防护措施、隐私保护政策。
八、风险与预案
(一)风险分析
预判可能面对的风险,包括市场风险、隐私风险、技术风险和法律风险。
(二)应急预案
根据风险分析做好应急预案,并明确对应目的和适用范围、组织结构与职责、风险评估与监测、应急响应流程、资源保障、演练与培训、沟通与协调、评估与改进等内容。
附件4
关于*****(场景名称)
公共数据授权运营解决方案
(参考模板)
一、场景概述
(一)场景介绍
列出场景名称,简要说明场景。描述场景建设目标,描述场景形态,设立具体、可量化、可达成的目标。
(二)行业及市场需求分析
分析场景所属行业的现状与前景,分析其优势和不足,发现未被满足的用户需求和市场机遇。
(三)建设内容
描述主要的建设内容和现状。如果方案分为多期,则重点描述本期所涉及的建设内容。
(四)建设路径
描述场景的建设路径规划。分阶段开展的按阶段描述,未规划分阶段实施的无需描述。
二、场景运营实施方案
(一)运营模式
描述此场景的运营模式和商业目标。
(二)运营推广方案
涉及运营推广的情况,描述运营和营销推广方案。明确实施步骤,时间表和服务团队。细化各阶段任务和目标,并建立配套项目管理机制。
(三)成本测算
评估此场景的预估投入成本。
(四)效益预估
评估场景落地以后的社会效益和经济效益。
(五)风险分析
对场景落地后的风险进行客观预估分析和评价。
(六)运营管理
配合相关主体开展运营绩效评估和运营管理。
三、场景建设技术方案
(一)系统架构
按照“原始数据不出域、数据可用不可见”的要求,在授权运营平台内对公共数据进行加工处理,形成并向社会提供数据产品和服务。
结合场景给出总体架构图、数据架构图、系统部署图,并辅以必要的文字说明,明确与授权运营平台的关系和边界,符合授权运营平台关于数据存储和使用等监管要求。
(二)业务流程
场景业务流程描述。
(三)系统功能
系统各功能模块或子系统的功能介绍。
(四)数据处理
场景所需数据加工处理的实现方式,例如:如何对数据进行加工和融合,使用了怎样的模型,预计的输入与输出是什么等。
(五)安全措施
场景建设和运营中的政务数据安全与个人信息保护合规的实现。场景运营过程中获取第三方信息时须依法授权同意后获取,确保是真实人员的真实意愿体现。
建立安全监管机制,配合监管主体以日志审计、权限管理、操作管理、定期巡检、不定期抽检等方式开展安全监督工作。
(六)应急预案
结合场景,制定应急预案,并组织应急演练。未制定应急预案的,不得开展运营工作。
四、需求描述
业务流程优化需求:简要描述现有业务流程的优化情况。
附件5
数据安全承诺书
遂宁市政务服务和大数据管理局:
为保障公共数据安全,依法保护个人信息,本单位在获取利用公共数据过程中,郑重承诺遵守本承诺书的有关条款,切实做好数据安全和个人信息保护工作并承担相应法律责任。
一、本单位承诺遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《四川省数据条例》《遂宁市公共数据运营管理办法(试行)》及有关法律、法规、规章的规定。
二、本单位承诺建立健全数据安全管理制度,对本单位涉及公共数据的岗位人员、信息系统、信息技术资产、信息的共享披露、供应链服务等实施全面的安全管理。
三、本单位承诺严格按照授权范围使用公共数据,不以任何方式将相关数据直接或间接提供给第三方。涉及个人信息、商业秘密的数据,本单位承诺事先取得其指向的特定自然人、法人和非法人组织授权同意后使用。
四、本单位承诺在开展数据处理活动时,遵守法律法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不存在危害国家安全、公共利益和损害自然人、法人及非法人组织合法权益的情形。
五、本单位承诺如发现数据安全隐患或其他不安全因素,第一时间上报贵单位,并密切配合做好数据安全事件的处置及调查工作,采取措施消除安全隐患。
六、本单位承诺一旦发现有关数据已经泄露或可能泄露,立即上报贵单位,共同采取相应措施,同时启动应急预案,查找相关工作人员和泄露原因、线索和证据,并承担相应责任。
七、若违反本承诺书有关条款和国家相关法律法规,本单位应当承担相应法律责任。侵犯国家秘密、商业秘密、个人隐私等他人合法权益或造成财产损失的,由本单位赔偿并配合相关自然人、法人、非法人组织行使权利(如个人信息主体的个人信息权益)并且销毁有关数据。同时,贵单位有权暂停或撤销运营授权。
八、本承诺书自签署之日起生效,本单位承诺在授权运营协议终止/撤销后的3年内,仍然就公共数据授权运营事项配合贵单位的数据安全检查、审计等要求并严格遵守网络安全、数据安全、个人信息保护及相关保密义务。
九、若法定代表人或数据安全负责人岗位变化,承诺在变化之日起5个自然日内,重新签订本承诺书。
单位(盖章):
法定代表人(签字):
数据安全负责人(签字):
年 月 日
附件6
授权公共数据清单
序号 | 数据产品和服务 | 数据提供单位 | 数据集名称 | 数据项 |
附件7
公共数据授权运营安全风险自评报告
申报单位对照下列评估要点(包括但不限于),对自身开展公共数据授权运营过程中的安全风险进行客观评价,形成自评报告,得出是否满足授权运营安全要求的自评结论。
序号 | 评估要点 |
1 | 申报单位是否建立了完善的数据安全管理制度,包括人员管理和访问权限制度、数据安全风险感知响应、应急处置、安全事件追踪溯源、安全问责等。 |
2 | 申报单位是否具备足够的安全技术保障能力,包括身份鉴别和认证、权限管控、分类分级、备份与恢复、加密传输、漏洞修复、病毒防护、日志审查等。 |
3 | 申报单位是否存在第三方参与的数据加工活动,第三方的数据安全保障能力是否与利用主体一致,是否存在公共数据向未经授权的第三方泄露的可能性。 |
4 | 申报单位是否存在公共数据出境的可能性,因业务需要确需向境外提供的,是否按照相关法律法规及有关要求进行出境安全评估审核。 |
5 | 经过脱敏、去标识化处理后开放的受限开放类公共数据,是否存在被还原的可能性和行为。 |
6 | 申报单位是否发生过网络安全或数据安全事件,是否存在违约和失信记录。 |
7 | 申报单位公共数据利用目的是否合法正当,是否存在损害国家利益、社会公共利益和第三方合法权益的可能性。 |
附件8
满足申报条件的承诺书
遂宁市政务服务和大数据管理局:
我单位申请遂宁市公共数据授权运营,做出如下承诺:
1.我单位及法定代表人(负责人)无重大违法记录,未被列入失信被执行人名单、重大税收违法案件当事人名单、严重失信名单;
2.我单位具备公共数据授权运营所需的办公条件、专业团队和技术能力,包括但不限于技术、运营、管理人员等;
3.我单位具有明确的数据安全负责人和管理部门,已建立公共数据授权运营内部管理和安全保障制度;
4.我单位具备成熟的数据管理能力和数据安全保障能力;
5.我单位近3年未发生重大网络安全或数据安全事件,无网络安全、数据安全和个人信息保护违法记录。
特此承诺。
承诺单位(盖章):
年 月 日
附件9
关于申报材料真实性的声明
遂宁市政务服务和大数据管理局:
我单位对本单位申报遂宁市公共数据授权运营所提交的申报材料真实性负责,如有虚假或其他问题,我单位愿负相应责任,并承担由此产生的一切后果。
特此声明!
申报单位(盖章):
法定代表人或负责人(签字):
年 月 日
附件10
其他资质证明材料
1.统一社会信用代码证件(影印件加盖公章)
2.法定代表人身份证明(原件加盖公章)
3.经办人授权委托书(原件加盖公章)
4.经办人身份证明(原件加盖公章)
5.企业信用报告(影印件加盖公章)
6.最近1年的第三方审计报告
(影印件加盖公章,申报单位未满1年出具承诺书)
7.最近1年的财务报告
(影印件加盖公章,申报单位未满1年出具承诺书)
8.无违法犯罪记录说明(原件加盖公章)