各區(qū)人民政府，市直各委、辦、局，各開發(fā)區(qū)管委會，有關單位：

　　《廈門市公共數據開發(fā)利用管理暫行辦法》已經第57次市政府常務會議研究通過，現印發(fā)給你們，請認真貫徹執(zhí)行。

　　廈門市人民政府辦公廳

　　2023年12月28日

　?。ù思鲃庸_）

廈門市公共數據開發(fā)利用管理暫行辦法

　　第一章　總　則

　　第一條 為加快公共數據資源社會化增值開發(fā)利用，培育數據要素市場，推動數字政府、數字社會、數字經濟建設與發(fā)展，根據《中華人民共和國數據安全法》《福建省大數據發(fā)展條例》和《廈門經濟特區(qū)數據條例》等有關法律法規(guī)，結合本市實際，制定本辦法。

　　第二條 本市行政區(qū)域內與公共數據開發(fā)利用有關的平臺運營、數據管理、開發(fā)利用、安全監(jiān)管等活動，適用本辦法。

　　第三條 本辦法所稱公共數據開發(fā)利用，是指市人民政府依法確定的本市公共數據資源一級開發(fā)主體運營管理本市被授權允許社會化增值開發(fā)利用的公共數據資源，以及二級開發(fā)主體對允許應用的公共數據社會化增值開發(fā)利用的行為。

　　本辦法所稱一級開發(fā)主體，是指承擔公共數據開發(fā)利用過程涉及安全可信環(huán)境建設運營、數據資源管理、開發(fā)利用管理與服務能力支撐等運營工作的主體；二級開發(fā)主體，是指滿足有關條件的，在安全可信環(huán)境下開發(fā)利用公共數據的自然人、法人和非法人組織。

　　本辦法所稱公共數據資源平臺，是指由市公共數據資源管理機構建設的，作為本市公共數據匯聚、共享、開放的統(tǒng)一基礎設施，是公共數據資源管理與服務的平臺。

　　本辦法所稱公共數據融合開發(fā)平臺，是指由一級開發(fā)主體建設的，為本市允許社會化增值開發(fā)利用的公共數據資源處理、加工使用、與非公共數據融合開發(fā)、輸出數據應用等提供安全可信環(huán)境的平臺。

　　第四條 公共數據開發(fā)利用堅持安全與發(fā)展并重，遵循依法合規(guī)、統(tǒng)籌規(guī)劃、創(chuàng)新發(fā)展、穩(wěn)慎有序、安全可控和“誰開發(fā)誰負責、誰使用誰負責”的原則，按照“原始數據不出域、數據可用不可見”的要求，在保護個人隱私、個人信息、商業(yè)秘密、國家秘密和確保公共安全的前提下，推動公共數據有序流動與開發(fā)利用。

　　第五條 市大數據主管部門負責健全完善公共數據授權運營機制，組織制定公共數據授權運營相關政策、管理制度和標準規(guī)范，統(tǒng)籌、組織、監(jiān)督和協(xié)調推進本市公共數據授權運營工作。

　　政務部門、公共服務組織（以下統(tǒng)稱“數據提供單位”）負責本單位公共數據質量管理、公共數據資源目錄編制與更新、向公共數據資源平臺匯聚數據資源等相關工作。

　　市信息中心作為市公共數據資源管理機構，負責做好公共數據資源平臺與公共數據融合開發(fā)平臺的安全對接和公共數據資源供給、檢查公共數據融合開發(fā)平臺的數據安全情況等相關工作。

　　一級開發(fā)主體負責公共數據融合開發(fā)平臺建設運營、服務支撐、運行維護、安全保障等平臺運營相關工作，以及公共數據資源處理、開發(fā)目錄發(fā)布、需求對接、申請審核等開發(fā)利用相關的管理和服務工作。

　　市網信、公安、國家安全、保密、密碼等部門按照各自職責，做好公共數據授權運營的安全監(jiān)管工作。

　　第二章　運營管理

　　第六條 公共數據融合開發(fā)平臺是全市公共數據授權運營的統(tǒng)一通道。數據提供單位不得新建公共數據授權運營通道。已建成的公共數據授權運營通道，應當進行整合、歸并，納入公共數據融合開發(fā)平臺統(tǒng)一對外服務。

　　第七條 公共數據融合開發(fā)平臺應當滿足以下條件：

　?。ㄒ唬┓嫌嘘P法律法規(guī)要求的網絡安全等級保護標準，安全對接公共數據資源平臺；

　?。ǘ┚邆鋽祿卫?、脫敏脫密、數據應用合規(guī)審核等功能，確保全流程操作可追蹤、數據可溯源；

　?。ㄈM足基本數據加工需求，支持集成非公共數據；

　?。ㄋ模M足公共數據開發(fā)利用合規(guī)監(jiān)管要求。

　　第八條 市信息中心將經脫敏脫密處理后的公共數據資源目錄（含樣例數據）以及相應的公共數據資源，通過公共數據資源平臺同步至公共數據融合開發(fā)平臺，并及時更新。

　　公共數據資源平臺暫未匯聚的公共數據資源，可由公共數據資源平臺向公共數據融合開發(fā)平臺提供相應的數據接口。

　　第九條 一級開發(fā)主體應當根據公共數據資源目錄，編制可供二級開發(fā)主體開發(fā)利用的公共數據資源目錄（以下簡稱“開發(fā)數據目錄”），并報送市大數據主管部門。

　　一級開發(fā)主體應當在公共數據融合開發(fā)平臺發(fā)布開發(fā)數據目錄，并同步提供樣本數據。

　　公共數據存在下列情形的，不得列入開發(fā)數據目錄：

　?。ㄒ唬┪＜盎蛘呖赡芪＜皣野踩?；

　?。ǘ┛赡軗p害社會公共利益的；

　　（三）法律、法規(guī)以及國家、省規(guī)定不能進行社會化增值開發(fā)利用的。

　　第十條 一級開發(fā)主體收集并匯總應用場景需求，形成應用場景需求清單，按照“一類場景一審定”原則，提交市大數據主管部門審核。

　　市大數據主管部門會同相關主管部門組織審核后，一級開發(fā)主體應當依據審核結果編制應用場景目錄，并在公共數據融合開發(fā)平臺上發(fā)布。

　　第十一條 開發(fā)數據目錄無法滿足應用場景需求的，一級開發(fā)主體應匯總二級開發(fā)主體的相關數據需求，反饋至市信息中心，市信息中心按照相關規(guī)定進行處理。

　　第十二條 二級開發(fā)主體基于應用場景目錄，結合開發(fā)數據目錄相關數據資源，在公共數據融合開發(fā)平臺提交開發(fā)利用申請。

　　一級開發(fā)主體應當自收到申請材料之日起5個工作日內完成審核。審核通過的，一級開發(fā)主體與二級開發(fā)主體簽訂公共數據開發(fā)利用協(xié)議并在5個工作日內報送市大數據主管部門；審核不通過的，一級開發(fā)主體應當說明理由并反饋給二級開發(fā)主體。

　　確需利用源數據開發(fā)應用的，應當依場景申請，經相關主管部門審核同意，由市信息中心通過公共數據資源平臺同步至公共數據融合開發(fā)平臺，在數據主體授權情況下，依法依場景應用。

　　第三章　行為規(guī)范

　　第十三條 市信息中心、一級開發(fā)主體應當分別制定公共數據資源平臺公共數據治理與脫敏脫密規(guī)則、公共數據融合開發(fā)平臺公共數據資源加工處理規(guī)則，經市大數據主管部門審核通過后，按規(guī)則處理數據。

　　涉及個人信息、商業(yè)秘密的公共數據，應當獲得相關數據所指向的特定自然人、法人、非法人組織的授權同意后，按應用場景使用，相關授權記錄應當依法留存。

　　第十四條 一級開發(fā)主體應當制定非公共數據安全接入與使用規(guī)范，符合條件的非公共數據，可以接入公共數據融合開發(fā)平臺，并按規(guī)范使用。

　　第十五條 二級開發(fā)主體應當滿足下列安全條件：

　?。ㄒ唬┓ㄈ恕⒎欠ㄈ私M織經營狀況良好，具備數字技術領域所需的專業(yè)資質、專業(yè)人才和生產服務能力；

　?。ǘ┞鋵崝祿踩撠熑撕凸芾聿块T，建立公共數據開發(fā)利用內部管理和安全保障制度；

　　（三）具備成熟的數據管理能力和數據安全保障能力；

　?。ㄋ模┙?年未因發(fā)生網絡安全或數據安全事件被公開通報；

　　（五）自然人、法人及其法定代表人、非法人組織及其主要負責人未被列入信用中國“嚴重失信主體名單”；

　?。┥暾垖庸矓祿诤祥_發(fā)平臺的系統(tǒng)，應當符合有關法律法規(guī)要求的網絡安全等級保護標準。

　　第十六條 公共數據開發(fā)利用申請材料應當包括主體資質、應用場景、公共數據需求、開發(fā)利用方式、安全保障措施等內容。

　　第十七條 一級開發(fā)主體與二級開發(fā)主體簽訂公共數據開發(fā)利用協(xié)議后，方可開通相關公共數據的開發(fā)利用權限。協(xié)議內容應當包括：雙方權利義務、應用場景、公共數據范圍、開發(fā)利用條件、數據安全要求、服務費用、違約責任等內容。

　　第十八條 一級開發(fā)主體和二級開發(fā)主體在加工使用公共數據過程中發(fā)現數據間隱含關系與規(guī)律可能危害國家安全、公共利益，或者侵犯個人隱私、個人信息、商業(yè)秘密的，應當立即停止數據處理活動，并及時向市大數據主管部門報告風險情況。

　　第十九條 二級開發(fā)主體利用公共數據開發(fā)形成的數據應用，應當按規(guī)定經一級開發(fā)主體或具備相應資質的第三方機構安全合規(guī)審核。

　　一級開發(fā)主體應當及時向市大數據主管部門和相關數據提供單位報送已審核通過的數據應用的情況。

　　鼓勵二級開發(fā)主體將其開發(fā)的數據應用在合法合規(guī)設立的數據交易市場交易。

　　第二十條 一級開發(fā)主體可以按照有關規(guī)定及開發(fā)利用協(xié)議向二級開發(fā)主體收取一定費用。

　　第四章　數據安全與監(jiān)管

　　第二十一條 建立公共數據提供、匯聚、運營和使用的安全管理機制。

　　數據提供單位負責本單位到公共數據資源平臺之間的數據安全。負責政務信息系統(tǒng)投資、建設和運營的有關單位，應當在相應文件規(guī)定或協(xié)議約定的職責內配合數據提供單位做好數據安全技術保障工作。

　　市信息中心負責公共數據資源平臺到公共數據融合開發(fā)平臺之間的數據安全。

　　一級開發(fā)主體負責公共數據融合開發(fā)平臺數據存儲、傳輸、使用等全流程的數據安全。

　　二級開發(fā)主體負責相關數據開發(fā)利用的數據安全，以及數據應用流通的數據安全。

　　第二十二條 一級開發(fā)主體應當履行下列公共數據安全管理職責：

　?。ㄒ唬┙⒔∪矓祿跈噙\營安全管理制度，明確主體安全責任、行為規(guī)范和管理要求，定期開展公共數據安全培訓。

　?。ǘ┙⒔∪矓祿_發(fā)利用日常監(jiān)測、風險評估、安全審查等機制，形成公共數據使用的全程記錄，確保公共數據管理、開發(fā)利用、服務支撐等全過程安全可控。公共數據融合開發(fā)平臺產生的日志數據，應全量提供給公共數據資源平臺。

　?。ㄈ┲贫ü矓祿_發(fā)利用安全事件應急處置預案，發(fā)生數據丟失、泄露、篡改、毀損等數據安全事件或重大風險時，應當立即啟動應急處置預案，并向市大數據主管部門報告。

　　第二十三條 市大數據主管部門應當會同市網信、公安等部門建立健全監(jiān)督機制，加強對公共數據融合開發(fā)平臺運營、數據管理、開發(fā)利用等安全合規(guī)情況的監(jiān)督檢查，并督促整改落實。對于違反法律、法規(guī)、規(guī)章以及國家、省、市規(guī)定的行為，依法予以處理。

　　第二十四條 一級開發(fā)主體應當定期向市大數據主管部門報告公共數據授權運營情況，并根據監(jiān)管工作要求報告其他相關情況。

　　第二十五條 市大數據主管部門建立公共數據貢獻評價指標，從數據質量、應用情況等維度，對公共數據授權運營相關單位數據貢獻情況進行評價，強化基于數據價值創(chuàng)造和價值實現的激勵導向。評價結果納入相關單位的公共數據管理和發(fā)展年度考核。

　　第五章　附　則

　　第二十六條  本辦法由市大數據主管部門負責解釋。

　　第二十七條  本辦法自2023年12月28日起施行，有效期至2025年12月27日。