市級有關(guān)單位，各區(qū)、縣（市）大數(shù)據(jù)中心：

　　《紹興市公共數(shù)據(jù)授權(quán)運(yùn)營管理實(shí)施細(xì)則（試行）》已經(jīng)市政府同意，現(xiàn)印發(fā)給你們，請結(jié)合實(shí)際認(rèn)真貫徹落實(shí)。

　　紹興市數(shù)據(jù)局

　　2024年4月30日

紹興市公共數(shù)據(jù)授權(quán)運(yùn)營管理

實(shí)施細(xì)則（試行）

　　為規(guī)范公共數(shù)據(jù)授權(quán)運(yùn)營管理，促進(jìn)公共數(shù)據(jù)有序開發(fā)利用，加快培育數(shù)據(jù)要素市場，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》《浙江省公共數(shù)據(jù)條例》《浙江省公共數(shù)據(jù)授權(quán)運(yùn)營管理辦法（試行）》等規(guī)定，結(jié)合本市實(shí)際，制定本實(shí)施細(xì)則。

　　一、總則

　　（一）總體要求。公共數(shù)據(jù)授權(quán)運(yùn)營遵循“依法合規(guī)、安全可控、統(tǒng)籌規(guī)劃、穩(wěn)慎有序”原則，按照“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”要求，在保護(hù)個人信息、商業(yè)秘密、保密商務(wù)信息和確保公共安全的前提下，向社會提供數(shù)據(jù)產(chǎn)品和服務(wù)。優(yōu)先支持與民生緊密相關(guān)、行業(yè)發(fā)展?jié)摿︼@著和產(chǎn)業(yè)戰(zhàn)略意義重大的領(lǐng)域，開展公共數(shù)據(jù)授權(quán)運(yùn)營。禁止開放的公共數(shù)據(jù)不得授權(quán)運(yùn)營。

　?。ǘ┻m用范圍。本市行政區(qū)域內(nèi)公共數(shù)據(jù)授權(quán)運(yùn)營相關(guān)的授權(quán)、加工、經(jīng)營、安全監(jiān)管等數(shù)據(jù)活動，適用本實(shí)施細(xì)則。

　　（三）術(shù)語定義

　　公共數(shù)據(jù)授權(quán)運(yùn)營（以下簡稱“授權(quán)運(yùn)營”）：指市、縣兩級政府按程序依法授權(quán)法人或者非法人組織（以下簡稱“授權(quán)運(yùn)營單位”），對授權(quán)的公共數(shù)據(jù)進(jìn)行加工處理，開發(fā)形成數(shù)據(jù)產(chǎn)品和服務(wù)，并向社會提供的行為。

　　授權(quán)運(yùn)營協(xié)議：指市、縣兩級政府與授權(quán)運(yùn)營單位就公共數(shù)據(jù)授權(quán)運(yùn)營達(dá)成的書面協(xié)議，明確雙方權(quán)利義務(wù)、授權(quán)運(yùn)營范圍、運(yùn)營期限、合理收益的測算方法、數(shù)據(jù)安全要求、期限屆滿后資產(chǎn)處置、退出機(jī)制和違約責(zé)任等。

　　授權(quán)運(yùn)營域：指由公共數(shù)據(jù)主管部門依托一體化智能化公共數(shù)據(jù)平臺（以下簡稱“公共數(shù)據(jù)平臺”）組織建設(shè)和運(yùn)維，為授權(quán)運(yùn)營單位提供加工處理授權(quán)運(yùn)營公共數(shù)據(jù)服務(wù)的特定安全域，具備安全脫敏、訪問控制、算法建模、監(jiān)管溯源、接口生成、封存銷毀等功能。

　　數(shù)據(jù)產(chǎn)品和服務(wù)：指利用公共數(shù)據(jù)加工形成的數(shù)據(jù)包、數(shù)據(jù)模型、數(shù)據(jù)接口、數(shù)據(jù)服務(wù)、數(shù)據(jù)報告、業(yè)務(wù)服務(wù)等。

　　二、職責(zé)分工

　　（一）協(xié)調(diào)機(jī)制。建立市級公共數(shù)據(jù)授權(quán)運(yùn)營管理工作協(xié)調(diào)機(jī)制，由市數(shù)據(jù)局牽頭，網(wǎng)信、發(fā)改、經(jīng)信、公安、國安、司法、財政、市場監(jiān)管等部門組成，負(fù)責(zé)統(tǒng)籌推進(jìn)本市行政區(qū)域內(nèi)授權(quán)運(yùn)營管理工作，建立健全授權(quán)運(yùn)營制度規(guī)范和工作機(jī)制，審議給予授權(quán)、終止或撤銷授權(quán)等重大事項(xiàng)，授權(quán)運(yùn)營的安全監(jiān)管和監(jiān)督評價，組建市公共數(shù)據(jù)授權(quán)運(yùn)營專家組，統(tǒng)籌協(xié)調(diào)解決授權(quán)運(yùn)營工作中遇到的重大問題。

　　區(qū)、縣（市）建立本級協(xié)調(diào)機(jī)制，負(fù)責(zé)本行政區(qū)域內(nèi)授權(quán)運(yùn)營工作的統(tǒng)籌管理、安全監(jiān)管、監(jiān)督評價，審議給予、終止或撤銷本級授權(quán)運(yùn)營等重大事項(xiàng)，根據(jù)需要組建縣級專家組，統(tǒng)籌協(xié)調(diào)解決本級授權(quán)運(yùn)營工作中的重大問題。

　?。ǘ┞氊?zé)分工

　　市、縣兩級相關(guān)部門在各自職責(zé)范圍內(nèi)，積極配合公共數(shù)據(jù)授權(quán)運(yùn)營指導(dǎo)和監(jiān)督工作。

　　公共數(shù)據(jù)主管部門負(fù)責(zé)落實(shí)協(xié)調(diào)機(jī)制確定的工作任務(wù)，承擔(dān)協(xié)調(diào)機(jī)制日常工作，研究提出推進(jìn)授權(quán)運(yùn)營的政策建議，指導(dǎo)開展授權(quán)運(yùn)營工作。本級政府設(shè)置公共數(shù)據(jù)授權(quán)運(yùn)營合同專用章，由公共數(shù)據(jù)主管部門管理使用。

　　公共管理和服務(wù)機(jī)構(gòu)做好本領(lǐng)域公共數(shù)據(jù)的編目、歸集、治理、申請審核和安全監(jiān)管等授權(quán)運(yùn)營工作。未經(jīng)本級政府批準(zhǔn)，不得與第三方簽訂公共數(shù)據(jù)運(yùn)營協(xié)議，不得以合作開發(fā)、委托開發(fā)等方式，交由第三方承建信息系統(tǒng)使其直接獲取數(shù)據(jù)運(yùn)營權(quán)。

　　發(fā)改、經(jīng)信、財政、市場監(jiān)管等部門按照各自職責(zé)，做好數(shù)據(jù)產(chǎn)品和服務(wù)流通交易的監(jiān)督管理工作。完善數(shù)據(jù)產(chǎn)品和服務(wù)的市場化運(yùn)營管理制度。對違反反壟斷、反不正當(dāng)競爭、消費(fèi)者權(quán)益保護(hù)等法律法規(guī)規(guī)定的，由有關(guān)單位按照職責(zé)依法處置，不良信息依法記入其信用檔案。

　　市場監(jiān)管會同發(fā)改、經(jīng)信、司法等部門，建立數(shù)據(jù)知識產(chǎn)權(quán)保護(hù)制度，推進(jìn)數(shù)據(jù)知識產(chǎn)權(quán)保護(hù)和運(yùn)用。

　　網(wǎng)信、密碼管理、保密行政管理、公安、國安等部門按照各自職責(zé)，做好授權(quán)運(yùn)營的安全監(jiān)管工作。

　　專家組負(fù)責(zé)提供授權(quán)運(yùn)營業(yè)務(wù)和技術(shù)咨詢。協(xié)調(diào)機(jī)制有關(guān)單位可委托專家對授權(quán)運(yùn)營申請單位進(jìn)行綜合評審，輔助決策。

　　三、授權(quán)申請程序

　?。ㄒ唬┌l(fā)布公告。公共數(shù)據(jù)主管部門發(fā)布重點(diǎn)領(lǐng)域開展授權(quán)運(yùn)營的公告，明確申報條件。公告內(nèi)容包括申請條件、授權(quán)運(yùn)營工作要求，所需提交材料、申請方式、申請時間等。

　　授權(quán)運(yùn)營單位應(yīng)當(dāng)在公告規(guī)定的時間內(nèi)提交申請，申請時應(yīng)當(dāng)提交下列材料：

　　1.授權(quán)運(yùn)營申請表；

　　2.最近一年的第三方審計報告和財務(wù)會計報告；

　　3.數(shù)據(jù)安全承諾書；

　　4.安全風(fēng)險自評報告；

　　5.授權(quán)運(yùn)營單位資格證明佐證材料；

　　6.公共數(shù)據(jù)主管部門要求提供的其他材料。

　?。ǘ┵Y格審查。公共數(shù)據(jù)主管部門對授權(quán)運(yùn)營單位提交的資料進(jìn)行初步審查，材料不全或者不符合形式要求的，申請單位應(yīng)當(dāng)在規(guī)定時間內(nèi)補(bǔ)交材料。初審?fù)ㄟ^后，有關(guān)單位按要求組織召開專家論證會，專家組對授權(quán)運(yùn)營單位的資質(zhì)實(shí)力、安全條件、信用條件等進(jìn)行綜合評審，出具論證評審意見。資格條件審查內(nèi)容包括：

　　1.基本條件審查：經(jīng)營狀況良好，具備授權(quán)運(yùn)營領(lǐng)域所需的專業(yè)資質(zhì)、知識人才積累和生產(chǎn)服務(wù)能力；企業(yè)及其法定代表人無重大違法記錄。企業(yè)及其法定代表人應(yīng)符合相應(yīng)信用條件，包括但不限于未被列入失信被執(zhí)行人名單、重大稅收違法案件當(dāng)事人名單、嚴(yán)重失信名單。

　　2.技術(shù)安全條件審查：落實(shí)數(shù)據(jù)安全負(fù)責(zé)人和管理部門，建立授權(quán)運(yùn)營內(nèi)部管理和安全保障制度；具有符合網(wǎng)絡(luò)安全等級保護(hù)三級標(biāo)準(zhǔn)和商用密碼安全性評估的系統(tǒng)開發(fā)和運(yùn)維實(shí)踐經(jīng)驗(yàn)；具備成熟的數(shù)據(jù)管理能力和數(shù)據(jù)安全保障能力；近3年未發(fā)生網(wǎng)絡(luò)安全或數(shù)據(jù)安全事件。

　　3.應(yīng)用場景審查：應(yīng)用場景明確，具有重大經(jīng)濟(jì)價值或社會價值，并設(shè)置數(shù)據(jù)安全保障措施；應(yīng)用場景具有較強(qiáng)的可實(shí)施性，在授權(quán)運(yùn)營期限內(nèi)有明確的目標(biāo)和計劃，能夠取得顯著成效；按照應(yīng)用場景申請使用公共數(shù)據(jù)，堅持最小必要的原則。

　　4.重點(diǎn)領(lǐng)域具體安全要求審查：由公共數(shù)據(jù)主管部門會同相關(guān)領(lǐng)域主管部門研究確定。

　?。ㄈ┦跈?quán)備案。市、縣兩級協(xié)調(diào)機(jī)制有關(guān)單位綜合專家組評審結(jié)果，由公共數(shù)據(jù)主管部門將擬授權(quán)運(yùn)營單位名單報本級政府。市、縣兩級政府堅持總量控制、因地制宜、公平競爭原則，結(jié)合具體應(yīng)用場景，確定授權(quán)運(yùn)營領(lǐng)域和授權(quán)運(yùn)營單位。

　?。ㄋ模┥鐣_。有關(guān)單位按要求向社會公開授權(quán)運(yùn)營單位名單等信息。

　　（五）簽訂協(xié)議。市、縣兩級政府委托公共數(shù)據(jù)主管部門，與授權(quán)運(yùn)營申請單位簽訂授權(quán)運(yùn)營協(xié)議，協(xié)議中應(yīng)明確授權(quán)運(yùn)營范圍、授權(quán)運(yùn)營期限、授權(quán)方式等。其他細(xì)節(jié)事項(xiàng)由授權(quán)運(yùn)營單位與公共數(shù)據(jù)主管部門商議決定，并在協(xié)議中體現(xiàn)。

　?。┢跐M重新申請。授權(quán)運(yùn)營期限由雙方協(xié)商確定，一般不超過3年。期限屆滿后需要繼續(xù)開展授權(quán)運(yùn)營的，授權(quán)運(yùn)營單位應(yīng)提前6個月按程序重新申請。

　　四、運(yùn)營實(shí)施

　?。ㄒ唬┙⑵脚_。市級公共數(shù)據(jù)主管部門應(yīng)當(dāng)依托本級公共數(shù)據(jù)平臺建設(shè)授權(quán)運(yùn)營域，為授權(quán)運(yùn)營活動提供支撐平臺，區(qū)、縣（市）原則上依托市級授權(quán)運(yùn)營域開展授權(quán)運(yùn)營工作。授權(quán)運(yùn)營域的建設(shè)需按照省公共數(shù)據(jù)主管部門制定的標(biāo)準(zhǔn)進(jìn)行，并提交省公共數(shù)據(jù)主管部門驗(yàn)收。

　　授權(quán)運(yùn)營域應(yīng)滿足以下條件：遵循已有公共數(shù)據(jù)平臺標(biāo)準(zhǔn)規(guī)范體系，復(fù)用統(tǒng)一用戶認(rèn)證組件、用戶授權(quán)服務(wù)等公共數(shù)據(jù)平臺能力；實(shí)現(xiàn)網(wǎng)絡(luò)隔離、租戶隔離、開發(fā)與生產(chǎn)環(huán)境隔離，具備數(shù)據(jù)脫敏處理、數(shù)據(jù)產(chǎn)品和服務(wù)出域?qū)徍斯δ?，確保全流程操作可追蹤，數(shù)據(jù)可溯源；滿足政府監(jiān)管需求，支持集成外部數(shù)據(jù)，具備分布式隱私計算能力；滿足授權(quán)運(yùn)營單位基本數(shù)據(jù)加工需求。

　　（二）運(yùn)營要求。授權(quán)運(yùn)營單位應(yīng)當(dāng)依法合規(guī)開展公共數(shù)據(jù)運(yùn)營，在實(shí)施過程中遵循下列要求：

　　1.不得泄露、竊取、篡改、毀損、丟失、不當(dāng)利用公共數(shù)據(jù)，不得將授權(quán)運(yùn)營的公共數(shù)據(jù)提供給第三方；

　　2.管理人員、技術(shù)人員應(yīng)當(dāng)通過省公共數(shù)據(jù)主管部門組織的授權(quán)運(yùn)營崗前培訓(xùn)；

　　3.定期報告運(yùn)營情況，接受公共數(shù)據(jù)主管部門對授權(quán)運(yùn)營涉及的業(yè)務(wù)和信息系統(tǒng)、數(shù)據(jù)使用情況、安全保障能力等方面的監(jiān)督檢查；

　　4.嚴(yán)格執(zhí)行數(shù)據(jù)產(chǎn)品和服務(wù)定價、合理收益規(guī)定。完善公共數(shù)據(jù)安全制度，建立健全高效的技術(shù)防護(hù)和運(yùn)行管理體系，確保公共數(shù)據(jù)安全，切實(shí)保護(hù)個人信息。

　　（三）數(shù)據(jù)申請。授權(quán)運(yùn)營單位通過一體化數(shù)字資源系統(tǒng)提交公共數(shù)據(jù)需求清單，經(jīng)公共數(shù)據(jù)主管部門會同數(shù)源單位審核通過后獲取。申請省回流市、縣數(shù)據(jù)的，應(yīng)當(dāng)經(jīng)省公共數(shù)據(jù)主管部門同意后獲取。涉及個人信息、商業(yè)秘密、保密商務(wù)信息的公共數(shù)據(jù)，應(yīng)當(dāng)經(jīng)脫敏、脫密處理后，或經(jīng)相關(guān)數(shù)據(jù)所指向的特定自然人、法人或者非法人組織依法授權(quán)同意后獲取。數(shù)據(jù)不得以“一攬子授權(quán)”、強(qiáng)制同意等方式獲取。

　?。ㄋ模?shù)據(jù)加工。獲取公共數(shù)據(jù)后，授權(quán)運(yùn)營單位應(yīng)當(dāng)在授權(quán)運(yùn)營域內(nèi)對公共數(shù)據(jù)進(jìn)行加工處理，形成數(shù)據(jù)產(chǎn)品和服務(wù)。公共數(shù)據(jù)加工處理應(yīng)當(dāng)符合下列要求：

　　1.授權(quán)運(yùn)營單位所有參與數(shù)據(jù)加工處理的人員須經(jīng)實(shí)名認(rèn)證、備案與審查，簽訂保密協(xié)議，操作行為有記錄、可審查。保密協(xié)議應(yīng)當(dāng)明確保密期限和違約責(zé)任。

　　2.原始數(shù)據(jù)對數(shù)據(jù)加工人員不可見。授權(quán)運(yùn)營單位使用經(jīng)抽樣、脫敏的公共數(shù)據(jù)進(jìn)行數(shù)據(jù)產(chǎn)品和服務(wù)的模型訓(xùn)練與驗(yàn)證；

　　3.經(jīng)本級公共數(shù)據(jù)主管部門審核批準(zhǔn)后，授權(quán)運(yùn)營單位可以將依法合規(guī)獲取的社會數(shù)據(jù)導(dǎo)入授權(quán)運(yùn)營域，與授權(quán)運(yùn)營的公共數(shù)據(jù)進(jìn)行融合計算。

　　授權(quán)運(yùn)營單位在數(shù)據(jù)加工處理或提供服務(wù)過程中發(fā)現(xiàn)公共數(shù)據(jù)質(zhì)量問題的，可向本級公共數(shù)據(jù)主管部門提出數(shù)據(jù)治理需求。需求合理的，公共數(shù)據(jù)主管部門應(yīng)當(dāng)督促數(shù)據(jù)提供單位，在規(guī)定期限內(nèi)完成數(shù)據(jù)治理。

　　授權(quán)運(yùn)營單位在開展公共數(shù)據(jù)運(yùn)營過程中，因數(shù)據(jù)匯聚、關(guān)聯(lián)分析等原因，發(fā)現(xiàn)數(shù)據(jù)間隱含關(guān)系與規(guī)律，危害國家安全、公共利益，或侵犯個人信息、商業(yè)秘密、保密商務(wù)信息的，應(yīng)當(dāng)立即停止數(shù)據(jù)處理活動，及時向公共數(shù)據(jù)主管部門報告風(fēng)險情況。

　?。ㄎ澹?shù)據(jù)導(dǎo)出。授權(quán)運(yùn)營單位加工形成的數(shù)據(jù)產(chǎn)品和服務(wù)，在導(dǎo)出授權(quán)運(yùn)營域前，應(yīng)當(dāng)向本級公共數(shù)據(jù)主管部門提交導(dǎo)出申請，審核通過后方可導(dǎo)出。原始數(shù)據(jù)包不得導(dǎo)出授權(quán)運(yùn)營域。通過可逆模型或算法還原出原始數(shù)據(jù)包的數(shù)據(jù)產(chǎn)品和服務(wù)，不得導(dǎo)出授權(quán)運(yùn)營域。經(jīng)公共數(shù)據(jù)主管部門審核批準(zhǔn)后導(dǎo)出授權(quán)運(yùn)營域的數(shù)據(jù)產(chǎn)品和服務(wù)，不得用于或變相用于未經(jīng)審批的應(yīng)用場景。數(shù)據(jù)產(chǎn)品和服務(wù)應(yīng)當(dāng)按照數(shù)據(jù)要素市場規(guī)則流通交易。

　?。┦跈?quán)收益。推動用于公共治理、公益事業(yè)的公共數(shù)據(jù)采用有條件無償使用方式進(jìn)行授權(quán)；探索用于產(chǎn)業(yè)發(fā)展、行業(yè)發(fā)展的公共數(shù)據(jù)可在價值評估基礎(chǔ)上，探索采用有條件有償使用方式進(jìn)行授權(quán)，并在授權(quán)運(yùn)營協(xié)議中予以約定。

　　授權(quán)運(yùn)營單位應(yīng)當(dāng)遵循依法合規(guī)、普惠公平、收益合理原則，嚴(yán)格執(zhí)行公共數(shù)據(jù)產(chǎn)品定價和合理收益規(guī)定，對加工形成的公共數(shù)據(jù)產(chǎn)品和服務(wù)確定價格，并依據(jù)授權(quán)協(xié)議在公共數(shù)據(jù)授權(quán)運(yùn)營參與方之間進(jìn)行合理的利益分配。鼓勵多方合作開展數(shù)據(jù)產(chǎn)品和服務(wù)市場化運(yùn)營，探索成本分?jǐn)?、利潤分成、股?quán)參股、知識產(chǎn)權(quán)共享等多元化利益分配機(jī)制。

　?。ㄆ撸┻\(yùn)營報告。授權(quán)運(yùn)營單位在運(yùn)營期限內(nèi)，應(yīng)當(dāng)向本級公共數(shù)據(jù)主管部門提交公共數(shù)據(jù)授權(quán)運(yùn)營年度報告，報告內(nèi)容包括：本單位與授權(quán)運(yùn)營相關(guān)的數(shù)據(jù)產(chǎn)品和服務(wù)存儲、加工處理、分析利用、安全管理及市場運(yùn)營情況等。

　?。ò耍┻\(yùn)營評估。公共數(shù)據(jù)主管部門會同有關(guān)單位或委托第三方機(jī)構(gòu)，對本級授權(quán)運(yùn)營單位開展授權(quán)運(yùn)營情況年度評估，對授權(quán)運(yùn)營單位實(shí)行動態(tài)管理，評估結(jié)果作為再次申請授權(quán)運(yùn)營的重要依據(jù)。

　　評估結(jié)果分為通過、未通過和限期整改。通過評估的授權(quán)運(yùn)營單位，可繼續(xù)承擔(dān)公共數(shù)據(jù)授權(quán)運(yùn)營工作。限期整改的授權(quán)運(yùn)營單位應(yīng)當(dāng)制定整改方案，30日內(nèi)整改完成，報本級公共數(shù)據(jù)主管部門再次評估。未通過或限期整改后仍未通過的，由公共數(shù)據(jù)主管部門向本級政府反饋評估結(jié)果，依據(jù)授權(quán)運(yùn)營協(xié)議約定終止其授權(quán)運(yùn)營工作，并重新發(fā)布信息，審核符合條件的授權(quán)運(yùn)營單位承擔(dān)授權(quán)運(yùn)營工作。

　　五、授權(quán)終止

　?。ㄒ唬┙K止情形。授權(quán)運(yùn)營終止分為授權(quán)運(yùn)營單位主動退出和被動退出兩種情形。主動退出包括授權(quán)運(yùn)營協(xié)議期滿退出和提前終止協(xié)議。確需提前終止協(xié)議的授權(quán)運(yùn)營單位，應(yīng)提前6個月向公共數(shù)據(jù)主管部門提出主動退出申請，提交提前終止申請書，并做好數(shù)據(jù)處置工作。

　　授權(quán)運(yùn)營單位違反授權(quán)運(yùn)營協(xié)議的，公共數(shù)據(jù)主管部門應(yīng)按照協(xié)議約定要求其改正，并暫時關(guān)閉其授權(quán)運(yùn)營域使用權(quán)限。授權(quán)運(yùn)營單位應(yīng)當(dāng)在約定期限內(nèi)改正，并反饋改正情況；未按照要求改正的，終止其公共數(shù)據(jù)授權(quán)。

　?。ǘ┩顺鰧彶椤Ｊ跈?quán)運(yùn)營協(xié)議終止或撤銷的，本級公共數(shù)據(jù)主管部門應(yīng)當(dāng)及時撤銷授權(quán)運(yùn)營域使用權(quán)限，及時刪除授權(quán)運(yùn)營域內(nèi)留存的數(shù)據(jù)，按照規(guī)定留存網(wǎng)絡(luò)日志不少于6個月。

　　有關(guān)單位應(yīng)當(dāng)對授權(quán)運(yùn)營單位的退出條件進(jìn)行審查，防止出現(xiàn)授權(quán)運(yùn)營工作不合規(guī)、數(shù)據(jù)安全漏洞、數(shù)據(jù)泄露等安全隱患，若審查結(jié)果不通過，授權(quán)運(yùn)營單位有義務(wù)依照授權(quán)運(yùn)營協(xié)議完成整改工作。

　　六、安全監(jiān)管

　　（一）安全原則。公共數(shù)據(jù)授權(quán)運(yùn)營堅持統(tǒng)籌發(fā)展和安全原則，按照“公共數(shù)據(jù)分類分級”要求，加強(qiáng)公共數(shù)據(jù)全生命周期安全和合法利用管理，確保數(shù)據(jù)來源可溯、去向可查，行為留痕、責(zé)任可究。

　　（二）政府監(jiān)管。市、縣公共數(shù)據(jù)主管部門應(yīng)當(dāng)履行下列安全管理職責(zé)：

　　1.建立健全授權(quán)運(yùn)營安全防護(hù)技術(shù)標(biāo)準(zhǔn)和規(guī)范，落實(shí)安全審查、風(fēng)險評估、監(jiān)測預(yù)警等管理機(jī)制，明確管理機(jī)制對應(yīng)的負(fù)責(zé)部門，定期開展公共數(shù)據(jù)安全培訓(xùn)，培訓(xùn)主題與內(nèi)容應(yīng)當(dāng)針對培訓(xùn)對象作調(diào)整；

　　2.實(shí)施數(shù)據(jù)產(chǎn)品和服務(wù)的安全合規(guī)管理，對授權(quán)運(yùn)營域的操作人員進(jìn)行認(rèn)證、授權(quán)和訪問控制，記錄數(shù)據(jù)來源、產(chǎn)品加工和數(shù)據(jù)調(diào)用等全流程日志信息；

　　3.建立健全公共數(shù)據(jù)授權(quán)運(yùn)營安全監(jiān)督檢查機(jī)制，做好針對授權(quán)運(yùn)營行為中產(chǎn)生數(shù)據(jù)信息的監(jiān)督追蹤，定期開展安全監(jiān)督工作成果檢查和安全檢查系統(tǒng)技術(shù)升級。在安全監(jiān)督檢查中發(fā)現(xiàn)授權(quán)運(yùn)營單位存在較大安全風(fēng)險的，可依法依規(guī)進(jìn)行約談，并要求其采取安全措施進(jìn)行整改；

　　4.會同網(wǎng)信、密碼管理、保密行政管理、公安、國家安全等部門，按照“一授權(quán)一預(yù)案”要求，結(jié)合公共數(shù)據(jù)授權(quán)運(yùn)營的應(yīng)用場景制定應(yīng)急預(yù)案，定期組織應(yīng)急演練。發(fā)生數(shù)據(jù)安全事件時，公共數(shù)據(jù)主管部門啟動應(yīng)急響應(yīng)，采取應(yīng)急處置措施，防止危害擴(kuò)大，消除安全隱患；

　　5.監(jiān)督授權(quán)運(yùn)營單位落實(shí)公共數(shù)據(jù)開發(fā)利用和安全管理責(zé)任，定期委托第三方機(jī)構(gòu)，根據(jù)法律法規(guī)規(guī)定，對授權(quán)運(yùn)營單位開展數(shù)據(jù)安全檢測評估，并根據(jù)評估意見采取安全措施。

　?。ㄈ﹩挝宦氊?zé)。授權(quán)運(yùn)營單位應(yīng)當(dāng)履行下列公共數(shù)據(jù)安全管理職責(zé)：

　　1.建立完善的數(shù)據(jù)安全管理制度。實(shí)行“誰運(yùn)營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”責(zé)任制，明確授權(quán)運(yùn)營單位的主要負(fù)責(zé)人是授權(quán)運(yùn)營公共數(shù)據(jù)安全的第一責(zé)任人。

　　2.依照授權(quán)運(yùn)營協(xié)議約定，配合公共數(shù)據(jù)主管部門完成安全審查、信息登記、檢測評估和培訓(xùn)演練工作，如實(shí)提供評估資料，不得拒絕、隱匿、瞞報。

　　3.依照授權(quán)運(yùn)營協(xié)議約定，建立健全公共數(shù)據(jù)開發(fā)利用日常監(jiān)測、安全測評、風(fēng)險評估、安全審查等機(jī)制，確保各參與主體在公共數(shù)據(jù)管理、需求審核、開發(fā)利用、技術(shù)支撐等全流程的安全可控。

　　4.依照安全承諾書，制定安全事件應(yīng)急預(yù)案，發(fā)生數(shù)據(jù)泄露、毀損、丟失等安全事件或重大風(fēng)險時，立即啟動應(yīng)急預(yù)案，并及時向公共數(shù)據(jù)主管部門匯報情況。

　　5.在數(shù)據(jù)授權(quán)運(yùn)營過程中，授權(quán)運(yùn)營單位如發(fā)現(xiàn)存在數(shù)據(jù)安全隱患或其它不安全因素，應(yīng)當(dāng)依照安全承諾書第一時間向本級公共數(shù)據(jù)主管部門上報，密切配合本級公共數(shù)據(jù)主管部門做好數(shù)據(jù)安全事件的處置及調(diào)查，積極采取措施消除安全隱患。

　　6.發(fā)現(xiàn)可能或已經(jīng)發(fā)生數(shù)據(jù)泄露等數(shù)據(jù)安全事件的，應(yīng)當(dāng)依照安全承諾書，立即通知本級公共數(shù)據(jù)主管部門，調(diào)查事件發(fā)生原因，積極采取補(bǔ)救措施，并承擔(dān)相應(yīng)法律責(zé)任。

　?。ㄋ模┥鐣O(jiān)督。社會公眾有權(quán)對公共數(shù)據(jù)授權(quán)運(yùn)營活動進(jìn)行監(jiān)督，認(rèn)為存在違法違規(guī)行為的，可以向公共數(shù)據(jù)主管部門投訴舉報，公共數(shù)據(jù)主管部門應(yīng)當(dāng)會同相關(guān)部門及時調(diào)查處理，并為舉報人保密。

　?。ㄎ澹┓韶?zé)任。授權(quán)運(yùn)營單位及相關(guān)人員存在違反國家法律法規(guī)，侵犯他人商業(yè)秘密、個人隱私等合法權(quán)益或造成財產(chǎn)損失的，應(yīng)當(dāng)依法承擔(dān)法律責(zé)任。

　　授權(quán)運(yùn)營單位違反授權(quán)運(yùn)營協(xié)議，屬于違反網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護(hù)法律法規(guī)規(guī)定的，由網(wǎng)信、公安等部門按照職責(zé)依法查處，不良信息依法記入信用檔案。

　　七、附則

　　本實(shí)施細(xì)則自2024年6月1日起施行。國家、省對公共數(shù)據(jù)授權(quán)運(yùn)營管理有新規(guī)定的，從其規(guī)定。