各縣（市、區(qū)）人民政府，市政府各部門、直屬各單位：

　　《衢州市公共數(shù)據(jù)授權運營管理實施細則（試行）》已經(jīng)市政府同意，現(xiàn)印發(fā)給你們，請結合實際認真貫徹執(zhí)行。

　　衢州市人民政府辦公室

　　2024年6月17日

　　（此件公開發(fā)布）

　　衢州市公共數(shù)據(jù)授權運營管理實施細則（試行）

　　一、總則

　　（一）目的依據(jù)。為規(guī)范公共數(shù)據(jù)授權運營管理，加快公共數(shù)據(jù)有序開發(fā)利用，培育數(shù)據(jù)要素市場，賦能四省邊際數(shù)字變革橋頭堡建設，推動數(shù)字經(jīng)濟高質量發(fā)展，根據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《中共中央 國務院關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》《浙江省公共數(shù)據(jù)條例》《浙江省公共數(shù)據(jù)授權運營管理辦法（試行）》等有關法律法規(guī)和文件規(guī)定，結合本市實際，制定本實施細則。

　?。ǘ┻m用范圍。本市行政區(qū)域內(nèi)與公共數(shù)據(jù)授權運營相關的授權、加工、經(jīng)營、安全監(jiān)管等數(shù)據(jù)活動，適用本實施細則。

　?。ㄈ┗驹瓌t。

　　公共數(shù)據(jù)授權運營堅持中國共產(chǎn)黨的領導，遵循依法合規(guī)、安全可控、統(tǒng)籌規(guī)劃、穩(wěn)慎有序的原則，按照“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的要求，在保護個人信息、商業(yè)秘密、保密商務信息和確保公共安全的前提下，向社會提供數(shù)據(jù)產(chǎn)品和服務。

　　通過創(chuàng)新數(shù)據(jù)產(chǎn)品和服務，深度挖掘數(shù)據(jù)價值，進一步釋放數(shù)據(jù)潛能，推動我市數(shù)字經(jīng)濟蓬勃發(fā)展。

　　優(yōu)先在與民生緊密相關、行業(yè)發(fā)展?jié)摿︼@著和產(chǎn)業(yè)戰(zhàn)略意義重大的領域，先行開展公共數(shù)據(jù)授權運營試點工作。禁止開放的公共數(shù)據(jù)不得授權運營。

　?。ㄋ模┯谜Z定義。

　　公共數(shù)據(jù)授權運營，是指縣級以上政府按程序依法授權法人或者非法人組織（以下統(tǒng)稱授權運營單位），對授權的公共數(shù)據(jù)進行加工處理，開發(fā)形成數(shù)據(jù)產(chǎn)品和服務，并向社會提供的行為。

　　授權運營協(xié)議，是指縣級以上政府與授權運營單位就公共數(shù)據(jù)授權運營達成的書面協(xié)議，明確雙方權利義務、授權運營范圍、運營期限、合理收益的測算方法、數(shù)據(jù)安全要求、期限屆滿后資產(chǎn)處置、退出機制和違約責任等。

　　授權運營域，是指由公共數(shù)據(jù)主管部門依托一體化智能化公共數(shù)據(jù)平臺（以下簡稱公共數(shù)據(jù)平臺）組織建設和運維的，為授權運營單位提供加工處理授權運營公共數(shù)據(jù)服務的特定安全域，具備安全脫敏、訪問控制、算法建模、監(jiān)管溯源、接口生成、封存銷毀等功能。

　　數(shù)據(jù)產(chǎn)品和服務，是指利用公共數(shù)據(jù)加工形成的數(shù)據(jù)包、數(shù)據(jù)模型、數(shù)據(jù)接口、數(shù)據(jù)服務、數(shù)據(jù)報告、業(yè)務服務等。

　　二、授權機制

　　（一）授權主體。

　　市、縣（市、區(qū)）政府是公共數(shù)據(jù)授權主體，設置公共數(shù)據(jù)授權運營合同專用章。

　　公共數(shù)據(jù)主管部門牽頭實施公共數(shù)據(jù)授權運營的具體工作，管理使用公共數(shù)據(jù)授權運營合同專用章。

　　（二）協(xié)調(diào)機制。

　　市、縣（市、區(qū)）政府建立本級公共數(shù)據(jù)授權運營管理工作協(xié)調(diào)機制（以下簡稱協(xié)調(diào)機制），由公共數(shù)據(jù)主管部門、網(wǎng)信、發(fā)改、經(jīng)信、公安、國家安全、司法行政、財政、市場監(jiān)管等單位組成。協(xié)調(diào)機制主要職責包括：

　　1．健全完善公共數(shù)據(jù)授權運營相關制度規(guī)范和工作機制；

　　2．負責本級行政區(qū)域內(nèi)授權運營工作的統(tǒng)籌管理、安全監(jiān)管和監(jiān)督評價；

　　3．確定公共數(shù)據(jù)授權運營領域；

　　4．審議給予、終止或撤銷授權運營等重大事項；

　　5．監(jiān)督指導公共數(shù)據(jù)授權運營年度評估工作；

　　6．統(tǒng)籌協(xié)調(diào)解決公共數(shù)據(jù)授權運營工作中遇到的重大問題。

　?。ㄈ＜医M。

　　依托政府投資數(shù)字化項目專家?guī)?，組建公共數(shù)據(jù)授權運營專家組。專家組主要職責包括：

　　1．接受公共數(shù)據(jù)主管部門委托對授權運營申請單位進行綜合評審；

　　2．為公共數(shù)據(jù)授權運營提供業(yè)務和技術咨詢；

　　3．論證公共數(shù)據(jù)授權運營中的專業(yè)技術問題；

　　4．對公共數(shù)據(jù)授權運營知識產(chǎn)權風險進行評估。

　　專家組履職過程應遵守職業(yè)道德，客觀、公正、實事求是地提出咨詢意見并遵守有關保密規(guī)定?？h（市、區(qū)）政府可以結合本地實際，根據(jù)需要組建本級專家組，也可以委托市級專家組開展評審工作。

　　（四）職責分工。

　　1．公共數(shù)據(jù)主管部門負責本行政區(qū)域內(nèi)公共數(shù)據(jù)授權運營的統(tǒng)籌管理和監(jiān)督評價，指導、協(xié)調(diào)、督促其他有關部門按照各自職責做好公共數(shù)據(jù)授權運營相關工作。

　　2．公共管理和服務機構負責做好本領域公共數(shù)據(jù)的治理、申請審核和安全監(jiān)管等授權運營相關工作。

　　發(fā)改、經(jīng)信、財政、市場監(jiān)管等部門按照各自職責，完善數(shù)據(jù)產(chǎn)品和服務的市場化運營管理制度，做好流通交易的監(jiān)督管理工作。

　　網(wǎng)信、密碼管理、保密行政管理、公安、國家安全等單位按照各自職責，做好授權運營的安全監(jiān)管工作。

　　3．知識產(chǎn)權主管部門會同發(fā)改、經(jīng)信、司法行政等部門建立數(shù)據(jù)知識產(chǎn)權保護制度，推進數(shù)據(jù)知識產(chǎn)權保護和運用。

　　（五）授權條件。

　　在實施授權運營時，堅持“無場景不授權”的原則，授權運營單位應當按照應用場景申請授權運營公共數(shù)據(jù)，并提供申請授權運營的業(yè)務場景清單和數(shù)據(jù)需求清單。應用場景應當滿足下列要求：

　　1．具有重大經(jīng)濟社會價值；短期無法取得成效，但對當?shù)亟?jīng)濟社會有長期效益，也可酌情納入。

　　2．具有較強的可實施性，在授權運營期限內(nèi)有明確目標和計劃，能夠取得顯著成效。

　　3．申請使用公共數(shù)據(jù)應當符合最小必要的原則。

　?。┦跈喾秶?/p>

　　公共數(shù)據(jù)主管部門應綜合考慮與民生緊密相關、行業(yè)發(fā)展?jié)摿︼@著、產(chǎn)業(yè)戰(zhàn)略意義重大等因素，優(yōu)先面向產(chǎn)業(yè)發(fā)展、營商環(huán)境、科技創(chuàng)新、綠色生態(tài)、市域治理、公共服務、文化建設和全域旅游等重點領域，以及深化改革和共同富裕等重要工作，按照運營協(xié)議約定的數(shù)據(jù)清單，向授權運營單位授權公共數(shù)據(jù)。

　　禁止開放的公共數(shù)據(jù)不得授權運營，具體包括：開放后危及或者可能危及國家安全的，開放后可能損害公共利益的，涉及個人信息、商業(yè)秘密或者保密商務信息的，數(shù)據(jù)獲取協(xié)議約定不得開放的，法律、法規(guī)規(guī)定不得開放的數(shù)據(jù)。其中涉及個人信息、商業(yè)秘密、保密商務信息的數(shù)據(jù)，若有下列情況之一的，可以列入受限開放或者無條件開放數(shù)據(jù)：

　　1．涉及個人信息的公共數(shù)據(jù)經(jīng)匿名化處理的；

　　2．涉及商業(yè)秘密、保密商務信息的公共數(shù)據(jù)經(jīng)脫敏、脫密處理的；

　　3．涉及個人信息、商業(yè)秘密、保密商務信息的公共數(shù)據(jù)指向的特定自然人、法人或者非法人組織依法授權同意開放的。

　?。ㄆ撸┦袌龌\營。探索將公共數(shù)據(jù)授權運營納入政府國有資源資產(chǎn)有償使用范圍，按照“誰投入、誰貢獻、誰受益”原則，保護公共數(shù)據(jù)授權運營各參與方的投入產(chǎn)出收益，依法依規(guī)維護數(shù)據(jù)資源資產(chǎn)權益。鼓勵多方合作開展數(shù)據(jù)產(chǎn)品和服務市場化運營，探索成本分攤、利潤分成、股權參股、知識產(chǎn)權共享等多元化利益分配機制。

　　三、授權程序

　?。ㄒ唬┩ǜ姘l(fā)布。公共數(shù)據(jù)主管部門通過政府網(wǎng)站、授權運營域系統(tǒng)等渠道發(fā)布公共數(shù)據(jù)授權運營的公告，明確申報條件。

　?。ǘ┥暾?zhí)峤弧?/p>

　　授權運營申請單位應當在上述公告規(guī)定時間內(nèi)向公共數(shù)據(jù)主管部門提交申請，包括提交授權運營申請表、最近一年的第三方審計報告和財務會計報告、數(shù)據(jù)安全承諾書、安全風險自評報告等材料。

　　授權運營申請單位應當滿足以下條件：

　　1．經(jīng)營狀況良好，具備授權運營領域所需的專業(yè)資質、知識人才積累和生產(chǎn)服務能力，并符合相應的信用條件，近3年未發(fā)生網(wǎng)絡安全或數(shù)據(jù)安全事件；

　　2．明確數(shù)據(jù)安全負責人和管理部門，建立公共數(shù)據(jù)授權運營內(nèi)部管理和安全保障制度，具備成熟的數(shù)據(jù)管理能力和數(shù)據(jù)安全保障能力；

　　3．具有符合網(wǎng)絡安全等級保護三級標準和商用密碼安全性評估要求的系統(tǒng)開發(fā)和運維實踐經(jīng)驗。

　?。ㄈ┵Y格審查。

　　公共數(shù)據(jù)主管部門對授權運營申請單位進行資格審查，組織專家組進行綜合評審，評審結果報協(xié)調(diào)機制會議審議。

　　1．材料預審。公共數(shù)據(jù)主管部門對授權運營申請單位的材料進行初審，如申請單位提交材料不齊全或者不符合要求的，應在規(guī)定時間內(nèi)補交相關材料。

　　2．專家評審。公共數(shù)據(jù)主管部門組織召開專家論證會，授權運營申請單位詳細介紹場景建設思路、技術實力、資源優(yōu)勢等，專家組對授權運營申請單位的資質實力進行綜合評審，對擬授權運營應用場景的安全性和合規(guī)性等進行集體研討，出具論證評審意見。

　　3．協(xié)調(diào)機制會議審議。協(xié)調(diào)機制有關單位結合專家組評審結果，核實授權運營申請單位是否符合安全條件、信用條件等要求，并召開會議進行審議，審議通過的報本級政府確定。

　　4．備案。本級政府堅持總量控制、因地制宜、公平競爭的原則，結合具體應用場景確定授權運營領域與授權運營單位，并報省政府備案。

　?。ㄋ模┥鐣_。公共數(shù)據(jù)主管部門及時向社會公開公共數(shù)據(jù)授權運營單位等相關信息，對異議及時答復和處理。

　　（五）協(xié)議簽訂。

　　市、縣（市、區(qū)）政府與授權運營單位簽訂授權運營協(xié)議，公共數(shù)據(jù)主管部門負責公共數(shù)據(jù)授權運營協(xié)議簽訂等相關工作的組織實施。授權運營期限由雙方協(xié)商確定，一般不超過3年。

　　授權運營期限屆滿后需要繼續(xù)開展授權運營的，授權運營單位應在屆滿前按程序重新申請公共數(shù)據(jù)授權運營；未提交申請的，默認終止授權。

　?。┦跈嘟K止。授權運營協(xié)議終止或撤銷的，由公共數(shù)據(jù)主管部門終止授權，關閉授權運營單位的授權運營域使用權限，及時刪除授權運營域內(nèi)留存的相關數(shù)據(jù)，并按照規(guī)定留存相關網(wǎng)絡日志不少于6個月。

　　四、行為規(guī)范

　　（一）崗前培訓。授權運營單位相關管理、技術人員應通過省公共數(shù)據(jù)主管部門組織的授權運營崗前培訓。

　　（二）數(shù)據(jù)獲取。

　　授權運營單位應當依場景需求填寫擬申請授權數(shù)據(jù)清單，并通過一體化數(shù)字資源系統(tǒng)提交公共數(shù)據(jù)需求清單，經(jīng)公共數(shù)據(jù)主管部門及數(shù)源部門審核同意后獲取。涉及省回流市、縣（市、區(qū)）數(shù)據(jù)的，應經(jīng)省公共數(shù)據(jù)主管部門同意，涉及市回流縣（市、區(qū)）數(shù)據(jù)的，按規(guī)定處理。

　　涉及個人信息、商業(yè)秘密、保密商務信息的公共數(shù)據(jù)，應經(jīng)過脫敏、脫密處理，或經(jīng)相關數(shù)據(jù)所指向的特定自然人、法人、非法人組織依法授權同意后獲取。相關數(shù)據(jù)不得以“一攬子授權”、強制同意等方式獲取。

　　（三）數(shù)據(jù)加工。

　　授權運營單位應在授權運營域內(nèi)對授權運營的公共數(shù)據(jù)進行加工處理，形成數(shù)據(jù)產(chǎn)品和服務。

　　加工處理公共數(shù)據(jù)應符合以下要求：

　　1．授權運營單位所有參與數(shù)據(jù)加工處理的人員須經(jīng)實名認證、備案與審查，簽訂保密協(xié)議，操作行為應做到有記錄、可審查。保密協(xié)議應明確保密期限和違約責任。

　　2．原始數(shù)據(jù)對數(shù)據(jù)加工處理人員不可見。授權運營單位使用經(jīng)抽樣、脫敏后的公共數(shù)據(jù)進行數(shù)據(jù)產(chǎn)品和服務的模型訓練與驗證。

　　3．經(jīng)公共數(shù)據(jù)主管部門審核批準后，授權運營單位可將依法合規(guī)獲取的社會數(shù)據(jù)導入授權運營域，與獲得授權的公共數(shù)據(jù)進行融合計算。

　　授權運營單位在數(shù)據(jù)加工處理或提供服務過程中發(fā)現(xiàn)公共數(shù)據(jù)質量問題的，可向公共數(shù)據(jù)主管部門提出數(shù)據(jù)治理需求。需求合理的，公共數(shù)據(jù)主管部門應督促數(shù)據(jù)提供單位在規(guī)定期限內(nèi)完成數(shù)據(jù)治理。

　　（四）流通交易。

　　授權運營單位加工形成的數(shù)據(jù)產(chǎn)品和服務應接受公共數(shù)據(jù)主管部門審核。原始數(shù)據(jù)包不得導出授權運營域。通過可逆模型或算法還原出原始數(shù)據(jù)包的數(shù)據(jù)產(chǎn)品和服務，不得導出授權運營域。

　　經(jīng)公共數(shù)據(jù)主管部門審核批準后導出授權運營域的數(shù)據(jù)產(chǎn)品和服務，不得用于或變相用于未經(jīng)審批的應用場景。

　　數(shù)據(jù)產(chǎn)品和服務應按照國家和省、市有關數(shù)據(jù)要素市場規(guī)則流通交易。

　　授權運營單位應堅持依法合規(guī)、普惠公平、收益合理的原則，確定數(shù)據(jù)產(chǎn)品和服務的價格。

　?。ㄎ澹┻\營報告。授權運營單位在運營期限內(nèi)，應向公共數(shù)據(jù)主管部門提交公共數(shù)據(jù)授權運營年度運營報告。報告包括本單位與授權運營相關的數(shù)據(jù)產(chǎn)品和服務存儲、加工處理、分析利用、安全管理及市場運營情況等內(nèi)容。

　　五、授權運營域

　?。ㄒ唬┙ㄔO原則。市級公共數(shù)據(jù)主管部門依托本級公共數(shù)據(jù)平臺建設授權運營域；各縣（市、區(qū)）依托市級授權運營域開展授權運營工作，原則上不再單獨建設授權運營域。

　?。ǘ┢脚_功能。公共數(shù)據(jù)主管部門按照全省授權運營域建設標準和驗收要求，統(tǒng)籌建設市級授權運營域，實現(xiàn)網(wǎng)絡隔離、租戶隔離、開發(fā)與生產(chǎn)環(huán)境隔離，為公共數(shù)據(jù)授權運營提供個人/企業(yè)授權、運營管理、數(shù)據(jù)出域審核、全流程安全監(jiān)控等功能服務，確保公共數(shù)據(jù)授權運營全流程操作可審計，數(shù)據(jù)可溯源，滿足政府監(jiān)管和授權運營單位基本數(shù)據(jù)加工等需求。

　?。ㄈ┢脚_使用。授權運營單位在授權運營域內(nèi)對授權運營的公共數(shù)據(jù)進行加工處理，應按規(guī)定承擔相應基礎設施資源消耗等必要成本。

　?。ㄋ模┢脚_運維。公共數(shù)據(jù)主管部門應當加強技術投入和運維管理，制定相關管理規(guī)范和技術標準，確保授權運營域安全穩(wěn)定運行。

　　六、安全監(jiān)管

　?。ㄒ唬?shù)據(jù)安全。

　　公共數(shù)據(jù)授權運營堅持統(tǒng)籌發(fā)展和安全的原則，按照“公共數(shù)據(jù)分類分級”要求，加強公共數(shù)據(jù)全生命周期安全和合法利用管理，確保數(shù)據(jù)來源可溯、去向可查，行為留痕、責任可究。

　　公共數(shù)據(jù)授權運營安全堅持“誰運營誰負責、誰使用誰負責”的原則。授權運營單位主要負責人是運營公共數(shù)據(jù)安全的第一責任人。

　　公共數(shù)據(jù)主管部門應加強公共數(shù)據(jù)安全管理，開展公共數(shù)據(jù)安全培訓。公共數(shù)據(jù)實施數(shù)據(jù)產(chǎn)品和服務的安全合規(guī)管理，對授權運營域的操作人員進行認證、授權和訪問控制，記錄數(shù)據(jù)來源、產(chǎn)品加工和數(shù)據(jù)調(diào)用等全流程日志信息。

　　發(fā)生數(shù)據(jù)安全事件時，公共數(shù)據(jù)主管部門應按照應急預案啟動應急響應，采取相應的應急處置措施，防止危害擴大，消除安全隱患。

　　授權運營單位應完善公共數(shù)據(jù)安全制度，依法合規(guī)開展公共數(shù)據(jù)運營，建立健全高效的技術防護和運行管理體系，確保公共數(shù)據(jù)安全，切實保護個人信息；不得泄露、竊取、篡改、毀損、丟失、不當利用公共數(shù)據(jù)，不得將授權運營的公共數(shù)據(jù)提供給第三方。

　　授權運營單位在開展公共數(shù)據(jù)運營過程中，因數(shù)據(jù)匯聚、關聯(lián)分析等原因發(fā)現(xiàn)數(shù)據(jù)間隱含關系與規(guī)律，并危害國家安全、公共利益，或侵犯個人信息、商業(yè)秘密、保密商務信息的，應立即停止相應的數(shù)據(jù)處理活動，及時向公共數(shù)據(jù)主管部門報告數(shù)據(jù)風險情況。

　?。ǘ┍O(jiān)督管理。

　　公共數(shù)據(jù)主管部門應建立健全安全防護技術標準和規(guī)范，落實安全審查、風險評估、監(jiān)測預警、應急處置等監(jiān)管職責。

　　公共數(shù)據(jù)主管部門牽頭組織對授權運營單位的授權運營相關業(yè)務和數(shù)據(jù)使用情況、運營情況、安全保障能力等進行監(jiān)督檢查。授權運營單位應依法積極配合，并根據(jù)監(jiān)管工作需要提供必要材料。

　　公共數(shù)據(jù)主管部門會同網(wǎng)信、密碼管理、保密行政管理、公安、國安等單位，按照“一授權一預案”要求，結合公共數(shù)據(jù)授權運營的應用場景制定應急預案，并定期組織應急演練。

　　市場監(jiān)管部門協(xié)同發(fā)展改革、經(jīng)濟和信息化、財政等單位完善數(shù)據(jù)產(chǎn)品和服務的市場化運營管理制度。對違反反壟斷、反不正當競爭、消費者權益保護、知識產(chǎn)權等法律法規(guī)規(guī)定的，由有關單位按照職責依法處置，相關不良信息依法記入其信用檔案。

　?。ㄈ┫嚓P責任。授權運營單位違反授權運營協(xié)議的，公共數(shù)據(jù)主管部門應按照協(xié)議約定要求其改正，并暫時關閉其授權運營域使用權限。授權運營單位應在約定期限內(nèi)改正，并反饋改正情況；未按照要求改正的，終止其相關公共數(shù)據(jù)的授權。授權運營單位違反授權運營協(xié)議，屬于違反網(wǎng)絡安全、數(shù)據(jù)安全、個人信息保護有關法律法規(guī)規(guī)定的，由網(wǎng)信、公安等單位按照職責依法予以查處，相關不良信息依法記入其信用檔案。

　　七、附則

　　本細則自2024年7月19日起施行。國家、省和市對公共數(shù)據(jù)授權運營管理有新規(guī)定的，從其規(guī)定。