各縣（市、區(qū)）人民政府，經(jīng)濟技術開發(fā)區(qū)、生態(tài)科技新城、蜀岡—瘦西湖風景名勝區(qū)管委會，市各委辦局（公司），市各直屬單位：

　　《揚州市公共數(shù)據(jù)授權運營管理辦法（試行）》已于2024年6月7日經(jīng)市政府第36次常務會議審議通過，現(xiàn)予公布，自2024年7月16日起施行。

　　揚州市人民政府

　　2024年6月15日

　　揚州市公共數(shù)據(jù)授權運營管理辦法（試行）

　　第一章總則

　　第一條為了規(guī)范公共數(shù)據(jù)授權運營管理，加快公共數(shù)據(jù)有序開發(fā)利用，培育數(shù)據(jù)要素市場，根據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《江蘇省公共數(shù)據(jù)管理辦法》《揚州市公共數(shù)據(jù)管理辦法》等法律法規(guī)和制度規(guī)定，結合本市實際，制定本辦法。

　　第二條本市行政區(qū)域內(nèi)與公共數(shù)據(jù)授權運營相關的數(shù)據(jù)處理、授權、加工、經(jīng)營、安全、監(jiān)管等活動，適用本辦法。

　　法律法規(guī)規(guī)定不能對社會開放的公共數(shù)據(jù)，不得開展授權運營。

　　第三條本辦法所稱的公共管理和服務機構，是指各級行政機關以及法律法規(guī)授權的具有公共管理和服務職能的組織，包括供水、供電、供氣、公共交通等公共服務運營單位。

　　本辦法所稱的公共數(shù)據(jù)，是指公共管理和服務機構依法履職和提供公共服務過程中采集和產(chǎn)生的，以一定形式記錄、保存的文件、資料、圖表、圖像、音頻、視頻、電子證照、電子檔案等各類數(shù)據(jù)資源（涉及國家秘密除外）。

　　本辦法所稱的公共數(shù)據(jù)授權運營，是指依據(jù)法律法規(guī)、政策規(guī)定和本辦法授權符合條件的法人組織，對公共數(shù)據(jù)進行加工處理，開發(fā)形成公共數(shù)據(jù)產(chǎn)品和服務，并向社會提供的活動。

　　本辦法所稱的公共數(shù)據(jù)授權運營域（以下簡稱“授權運營域”），是指在電子政務外網(wǎng)中劃分的，專門用于開展公共數(shù)據(jù)授權運營活動的區(qū)域。

　　本辦法所稱的公共數(shù)據(jù)授權運營平臺（以下簡稱“授權運營平臺”），是指建設運行在授權運營域中，提供公共數(shù)據(jù)授權、加工處理、開發(fā)利用、監(jiān)督監(jiān)管等管理服務的平臺。

　　本辦法所稱的公共數(shù)據(jù)產(chǎn)品和服務（以下簡稱“數(shù)據(jù)產(chǎn)品”），是指通過公共數(shù)據(jù)開發(fā)利用形成的數(shù)據(jù)集、數(shù)據(jù)接口、算法模型、數(shù)據(jù)工具、數(shù)據(jù)應用、數(shù)據(jù)服務、數(shù)據(jù)報告等。

　　第四條公共數(shù)據(jù)授權運營堅持發(fā)展與安全并重，按照“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的要求，在保護個人隱私、個人信息、商業(yè)秘密、國家秘密和確保公共安全的前提下，推動公共數(shù)據(jù)有序流動與開發(fā)利用。

　　第二章職責分工

　　第五條公共數(shù)據(jù)授權運營工作相關部門職責如下：

　　市數(shù)字化議事協(xié)調機構負責審議給予、終止或撤銷市級授權運營等重大事項，統(tǒng)籌協(xié)調解決授權運營工作中遇到的重大問題，設置公共數(shù)據(jù)授權運營合同專用章，委托市數(shù)據(jù)主管部門依法管理使用。

　　市數(shù)據(jù)主管部門負責健全完善公共數(shù)據(jù)授權運營機制，組織制定公共數(shù)據(jù)授權運營相關政策、管理制度和標準規(guī)范，組建授權運營工作專家組（以下簡稱“專家組”），統(tǒng)籌、指導、協(xié)調、監(jiān)督全市公共數(shù)據(jù)授權運營工作。

　　財政部門負責公共數(shù)據(jù)有償使用收入納入非稅收入管理相關工作。

　　網(wǎng)信、公安、國家安全、保密、密碼等安全管理部門按照各自職責，做好公共數(shù)據(jù)授權運營的安全監(jiān)管工作。

　　發(fā)改、司法行政、商務、市場監(jiān)管等部門按照各自職責，做好數(shù)據(jù)產(chǎn)品流通交易的監(jiān)督管理工作。

　　公共管理和服務機構負責做好本單位、本領域公共數(shù)據(jù)的采集治理、申請審核和安全監(jiān)管等公共數(shù)據(jù)授權運營相關工作。

　　市大數(shù)據(jù)管理中心負責授權運營技術體系的頂層設計，規(guī)劃建設授權運營域，承擔數(shù)據(jù)流通全鏈條的監(jiān)測管理，做好市大數(shù)據(jù)共享開放平臺與授權運營平臺的安全對接和數(shù)據(jù)供給。

　　各縣（市、區(qū)）數(shù)據(jù)主管部門負責做好本區(qū)域公共數(shù)據(jù)的歸集治理工作，依托授權運營平臺，結合本區(qū)域經(jīng)濟社會發(fā)展實際和地方特色，同步開展公共數(shù)據(jù)授權運營。

　　第六條專家組研究論證公共數(shù)據(jù)授權運營中的重大疑難問題，為公共數(shù)據(jù)授權運營提供綜合評估、咨詢意見等服務。

　　第三章授權程序

　　第七條公共數(shù)據(jù)授權運營采用“兩級主體、分級授權”的模式，授權主體分為一級運營主體和二級開發(fā)主體。

　　第八條市政府授權數(shù)據(jù)主管部門依法依規(guī)試點確定一級運營主體，授權運營期限一般不超過2年。一級運營主體按照有關條件和應用場景選擇二級開發(fā)主體進行數(shù)據(jù)開發(fā)利用，并簽訂授權協(xié)議。

　　一級運營主體承擔授權運營平臺建設、開發(fā)利用管理、服務能力支撐、市場生態(tài)培育和安全保障等工作。

　　二級開發(fā)主體基于應用場景需求，在一級運營主體搭建的授權運營平臺上，開發(fā)利用經(jīng)授權的公共數(shù)據(jù)，形成數(shù)據(jù)產(chǎn)品，并向社會提供服務。

　　第九條一級運營主體作為公共數(shù)據(jù)授權運營的責任主體，主要負責：

　?。ㄒ唬┙⒔∪矓?shù)據(jù)授權運營安全管理規(guī)范，明確參與數(shù)據(jù)運營相關主體安全責任、行為規(guī)范和管理要求；建立健全公共數(shù)據(jù)開發(fā)利用風險評估、報告、信息共享、監(jiān)測預警、應急處置等機制，確保數(shù)據(jù)接入、加工處理、開發(fā)利用、服務支撐等全過程安全可控；制定公共數(shù)據(jù)開發(fā)利用安全事件應急處置預案。

　?。ǘ┙⒑弦?guī)監(jiān)測機制，落實公共數(shù)據(jù)合規(guī)高效開發(fā)利用要求，確保開發(fā)利用行為符合法律法規(guī)、政策和協(xié)議要求，保護個人信息和商業(yè)秘密，維護國家安全和公共利益。

　?。ㄈ┙ㄔO和管理公共數(shù)據(jù)授權運營平臺，為二級開發(fā)主體數(shù)據(jù)開發(fā)利用提供安全可信的系統(tǒng)。

　?。ㄋ模κ跈鄶?shù)據(jù)進行加工處理，建立并動態(tài)維護數(shù)據(jù)資源目錄，跟蹤反饋數(shù)據(jù)質量情況，保障數(shù)據(jù)服務質量。

　　（五）發(fā)布行業(yè)領域或特定場景公共數(shù)據(jù)授權運營公告，明確二級開發(fā)主體資格條件，對二級開發(fā)主體進行審核、簽訂授權協(xié)議、審核開發(fā)利用申請、審核數(shù)據(jù)產(chǎn)品發(fā)布，管理數(shù)據(jù)產(chǎn)品目錄，建立績效評價體系并定期評估，保障運營工作高效順暢開展。

　?。Χ夐_發(fā)主體提供相應的技術支持、業(yè)務咨詢等服務，培育數(shù)據(jù)商和第三方專業(yè)服務機構，推動公共數(shù)據(jù)運營生態(tài)健康發(fā)展。

　　（七）承擔有關授權運營的其他工作。

　　二級開發(fā)主體作為數(shù)據(jù)開發(fā)利用的責任主體，主要負責：

　?。ㄒ唬┏袚鷶?shù)據(jù)開發(fā)利用和數(shù)據(jù)產(chǎn)品經(jīng)營的安全主體責任，建立健全安全管理制度，落實數(shù)據(jù)安全管理責任和防護措施。

　　（二）確保數(shù)據(jù)開發(fā)利用和數(shù)據(jù)產(chǎn)品經(jīng)營符合有關法律法規(guī)和標準規(guī)范，保護個人信息和商業(yè)秘密，維護國家安全和公共利益。

　?。ㄈ└鶕?jù)協(xié)議約定開展數(shù)據(jù)開發(fā)利用活動，按最小必要原則，依應用場景申請使用數(shù)據(jù)資源，規(guī)范導入社會數(shù)據(jù)、發(fā)布數(shù)據(jù)產(chǎn)品、報告應用成效。

　　第十條二級開發(fā)主體應滿足以下要求：

　?。ㄒ唬┙?jīng)營狀況良好，單位及其法定代表人無重大違法記錄，未被列入失信被執(zhí)行人名單、重大稅收違法案件當事人名單、嚴重失信名單；

　?。ǘ┚邆錆M足公共數(shù)據(jù)授權開發(fā)所需的辦公條件、專業(yè)團隊和技術能力，包括但不限于技術、運營、管理人員等；

　?。ㄈ┚哂袛?shù)據(jù)安全負責人和管理部門，具有公共數(shù)據(jù)授權開發(fā)內(nèi)部管理和安全保障制度；

　?。ㄋ模┚邆浣尤腚娮诱胀饩W(wǎng)的環(huán)境和條件，具備對公共數(shù)據(jù)獲取、管理和應用的軟硬件環(huán)境；

　　（五）具有符合網(wǎng)絡安全和商用密碼等評估要求的運營資質和運維經(jīng)驗；

　?。┦袛?shù)據(jù)主管部門會同相關單位研究確定的其他條件。

　　第十一條二級開發(fā)主體遴選流程：

　?。ㄒ唬┮患夁\營主體發(fā)布公共數(shù)據(jù)授權開發(fā)公告，明確二級開發(fā)主體申報條件等內(nèi)容；

　　（二）授權開發(fā)申請單位應當在規(guī)定時間內(nèi)向一級運營主體提交申請；

　　（三）一級運營主體對授權開發(fā)申請單位進行資格審查，組織專家組進行綜合評審，評審結果應及時向社會公開；

　　（四）在確定二級開發(fā)主體后，由一級運營主體與二級開發(fā)主體簽訂授權開發(fā)協(xié)議，簽訂協(xié)議后由授權二級開發(fā)主體開展開發(fā)工作。

　　第十二條授權開發(fā)協(xié)議應明確授權主體雙方權利義務、運營范圍、服務期限、服務費用、安全要求、禁止條款、信用承諾、退出機制和違約責任等。公共數(shù)據(jù)授權開發(fā)期限一般不超過2年，期限屆滿后，需要繼續(xù)開展授權開發(fā)的，原二級開發(fā)主體應按照程序重新申請。

　　第十三條聚焦我市公共服務、民生保障、“613”產(chǎn)業(yè)體系等，包含信用、交通、醫(yī)療、衛(wèi)生、就業(yè)、社保、地理、文化、教育、科技、資源、農(nóng)業(yè)、環(huán)境、應急、金融、質量、統(tǒng)計、氣象、企業(yè)登記監(jiān)管、醫(yī)保、住建、公積金、商貿(mào)、物流、工業(yè)、體育、旅游、公共安全等領域。

　　第四章數(shù)據(jù)運營

　　第十四條授權運營平臺是本市公共管理和服務機構開展公共數(shù)據(jù)授權運營的統(tǒng)一通道，支持授權管理、產(chǎn)品登記、證書管理、產(chǎn)品發(fā)布、運營分析等功能。公共管理和服務機構未經(jīng)批準不得新建公共數(shù)據(jù)授權運營通道，已建通道的，應當納入授權運營平臺統(tǒng)一對外服務。各縣（市、區(qū)）不再單獨建設授權運營平臺，應依托授權運營平臺開展公共數(shù)據(jù)授權運營相關工作。

　　第十五條一級運營主體結合應用場景編制數(shù)據(jù)資源目錄，依據(jù)目錄向市數(shù)據(jù)主管部門申請數(shù)據(jù)。市大數(shù)據(jù)管理中心會同專家組按照“一場景一申請一審定”原則，評估需求申請的合理性、合規(guī)性和安全性。經(jīng)市數(shù)據(jù)主管部門、數(shù)源單位審核同意后，依托市大數(shù)據(jù)共享開放平臺共享數(shù)據(jù)至授權運營平臺，并在授權運營平臺內(nèi)進行加工使用。

　　第十六條數(shù)據(jù)產(chǎn)品由市場定價，充分發(fā)揮數(shù)據(jù)要素報酬遞增、低成本復用等特點，創(chuàng)新成本分攤、利潤分成、知識產(chǎn)權共享等多元化收益分配機制，保護公共數(shù)據(jù)授權運營各參與方的投入產(chǎn)出收益，依法依規(guī)維護數(shù)據(jù)資源資產(chǎn)權益。

　　用于產(chǎn)業(yè)發(fā)展、行業(yè)發(fā)展的公共數(shù)據(jù)，依據(jù)相關法律和規(guī)定，有條件有償使用。數(shù)源單位享有數(shù)據(jù)產(chǎn)品免費試用權利，試用期由數(shù)源單位、一級運營主體等相關單位協(xié)商確定。公共數(shù)據(jù)有償使用產(chǎn)生的收入作為國有資源有償使用收入納入非稅收入管理，實現(xiàn)的非稅收入優(yōu)先用于數(shù)源單位數(shù)字化建設發(fā)展。

　　第十七條公共數(shù)據(jù)授權運營安全堅持“誰運營誰負責、誰使用誰負責”的原則。

　　一級運營主體的主要負責人是運營公共數(shù)據(jù)安全的第一責任人。一級運營主體應當依法合規(guī)開展公共數(shù)據(jù)運營，不得泄露、竊取、篡改、毀損、丟失、不當利用公共數(shù)據(jù)，不得擅自留存或違規(guī)將授權運營的公共數(shù)據(jù)提供給第三方；發(fā)現(xiàn)數(shù)據(jù)間隱含關系與規(guī)律可能危害國家安全、公共利益，或侵犯個人信息、商業(yè)秘密或保密商務信息的，應立即停止數(shù)據(jù)處理活動，及時向市數(shù)據(jù)主管部門報告風險情況。

　　第五章監(jiān)督管理

　　第十八條安全管理部門建立健全監(jiān)督機制，加強對授權運營平臺運營、數(shù)據(jù)管理、開發(fā)利用等安全合規(guī)情況的監(jiān)督檢查。

　　市數(shù)據(jù)主管部門建立數(shù)據(jù)泄露溯源、數(shù)據(jù)篡改和違規(guī)使用的監(jiān)測預警機制，確保數(shù)據(jù)安全合規(guī)使用。

　　第十九條市數(shù)據(jù)主管部門建立數(shù)源單位數(shù)據(jù)質量情況、授權運營主體應用管理和收益情況等評價指標，強化基于數(shù)據(jù)價值創(chuàng)造和價值實現(xiàn)的激勵導向，將評價結果作為數(shù)源單位數(shù)字政府建設項目及運維資金預算安排的重要依據(jù)。一級運營主體應在授權運營滿一年，向市數(shù)據(jù)主管部門提交授權運營年度運營報告。市數(shù)據(jù)主管部門通過委托第三方評估機構等方式，對一級運營主體開展年度評估，評估結果作為再次申請授權運營的重要依據(jù)。一級運營主體應配合做好評估工作。

　　第二十條建立健全鼓勵創(chuàng)新、包容創(chuàng)新的容錯糾錯機制。按照“三個區(qū)分開來”原則，堅持保護改革、鼓勵探索、寬容失敗、糾正偏差，對符合容錯糾錯有關規(guī)定的，依法免除相關責任或從輕減輕處理。

　　第二十一條授權主體違反相關規(guī)定的，應當依法承擔責任；構成犯罪的，依法追究刑事責任。

　　第六章附則

　　第二十二條公共數(shù)據(jù)授權運營管理涉及稅務、海關、金融監(jiān)督管理等派駐本市的機關或者派出機構的，可以參照本辦法執(zhí)行。

　　法律法規(guī)、規(guī)章等對公共數(shù)據(jù)授權運營管理有規(guī)定的，從其規(guī)定。

　　第二十三條本辦法自2024年7月16日起施行，有效期至2026年7月15日。