各縣（市、區(qū)）人民政府，經濟技術開發(fā)區(qū)、生態(tài)科技新城、蜀岡—瘦西湖風景名勝區(qū)管委會，市各委辦局（公司），市各直屬單位：

　　《揚州市公共數據授權運營管理辦法（試行）》已于2024年6月7日經市政府第36次常務會議審議通過，現予公布，自2024年7月16日起施行。

　　揚州市人民政府

　　2024年6月15日

　　揚州市公共數據授權運營管理辦法（試行）

　　第一章總則

　　第一條為了規(guī)范公共數據授權運營管理，加快公共數據有序開發(fā)利用，培育數據要素市場，根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《江蘇省公共數據管理辦法》《揚州市公共數據管理辦法》等法律法規(guī)和制度規(guī)定，結合本市實際，制定本辦法。

　　第二條本市行政區(qū)域內與公共數據授權運營相關的數據處理、授權、加工、經營、安全、監(jiān)管等活動，適用本辦法。

　　法律法規(guī)規(guī)定不能對社會開放的公共數據，不得開展授權運營。

　　第三條本辦法所稱的公共管理和服務機構，是指各級行政機關以及法律法規(guī)授權的具有公共管理和服務職能的組織，包括供水、供電、供氣、公共交通等公共服務運營單位。

　　本辦法所稱的公共數據，是指公共管理和服務機構依法履職和提供公共服務過程中采集和產生的，以一定形式記錄、保存的文件、資料、圖表、圖像、音頻、視頻、電子證照、電子檔案等各類數據資源（涉及國家秘密除外）。

　　本辦法所稱的公共數據授權運營，是指依據法律法規(guī)、政策規(guī)定和本辦法授權符合條件的法人組織，對公共數據進行加工處理，開發(fā)形成公共數據產品和服務，并向社會提供的活動。

　　本辦法所稱的公共數據授權運營域（以下簡稱“授權運營域”），是指在電子政務外網中劃分的，專門用于開展公共數據授權運營活動的區(qū)域。

　　本辦法所稱的公共數據授權運營平臺（以下簡稱“授權運營平臺”），是指建設運行在授權運營域中，提供公共數據授權、加工處理、開發(fā)利用、監(jiān)督監(jiān)管等管理服務的平臺。

　　本辦法所稱的公共數據產品和服務（以下簡稱“數據產品”），是指通過公共數據開發(fā)利用形成的數據集、數據接口、算法模型、數據工具、數據應用、數據服務、數據報告等。

　　第四條公共數據授權運營堅持發(fā)展與安全并重，按照“原始數據不出域、數據可用不可見”的要求，在保護個人隱私、個人信息、商業(yè)秘密、國家秘密和確保公共安全的前提下，推動公共數據有序流動與開發(fā)利用。

　　第二章職責分工

　　第五條公共數據授權運營工作相關部門職責如下：

　　市數字化議事協(xié)調機構負責審議給予、終止或撤銷市級授權運營等重大事項，統(tǒng)籌協(xié)調解決授權運營工作中遇到的重大問題，設置公共數據授權運營合同專用章，委托市數據主管部門依法管理使用。

　　市數據主管部門負責健全完善公共數據授權運營機制，組織制定公共數據授權運營相關政策、管理制度和標準規(guī)范，組建授權運營工作專家組（以下簡稱“專家組”），統(tǒng)籌、指導、協(xié)調、監(jiān)督全市公共數據授權運營工作。

　　財政部門負責公共數據有償使用收入納入非稅收入管理相關工作。

　　網信、公安、國家安全、保密、密碼等安全管理部門按照各自職責，做好公共數據授權運營的安全監(jiān)管工作。

　　發(fā)改、司法行政、商務、市場監(jiān)管等部門按照各自職責，做好數據產品流通交易的監(jiān)督管理工作。

　　公共管理和服務機構負責做好本單位、本領域公共數據的采集治理、申請審核和安全監(jiān)管等公共數據授權運營相關工作。

　　市大數據管理中心負責授權運營技術體系的頂層設計，規(guī)劃建設授權運營域，承擔數據流通全鏈條的監(jiān)測管理，做好市大數據共享開放平臺與授權運營平臺的安全對接和數據供給。

　　各縣（市、區(qū)）數據主管部門負責做好本區(qū)域公共數據的歸集治理工作，依托授權運營平臺，結合本區(qū)域經濟社會發(fā)展實際和地方特色，同步開展公共數據授權運營。

　　第六條專家組研究論證公共數據授權運營中的重大疑難問題，為公共數據授權運營提供綜合評估、咨詢意見等服務。

　　第三章授權程序

　　第七條公共數據授權運營采用“兩級主體、分級授權”的模式，授權主體分為一級運營主體和二級開發(fā)主體。

　　第八條市政府授權數據主管部門依法依規(guī)試點確定一級運營主體，授權運營期限一般不超過2年。一級運營主體按照有關條件和應用場景選擇二級開發(fā)主體進行數據開發(fā)利用，并簽訂授權協(xié)議。

　　一級運營主體承擔授權運營平臺建設、開發(fā)利用管理、服務能力支撐、市場生態(tài)培育和安全保障等工作。

　　二級開發(fā)主體基于應用場景需求，在一級運營主體搭建的授權運營平臺上，開發(fā)利用經授權的公共數據，形成數據產品，并向社會提供服務。

　　第九條一級運營主體作為公共數據授權運營的責任主體，主要負責：

　?。ㄒ唬┙⒔∪矓祿跈噙\營安全管理規(guī)范，明確參與數據運營相關主體安全責任、行為規(guī)范和管理要求；建立健全公共數據開發(fā)利用風險評估、報告、信息共享、監(jiān)測預警、應急處置等機制，確保數據接入、加工處理、開發(fā)利用、服務支撐等全過程安全可控；制定公共數據開發(fā)利用安全事件應急處置預案。

　?。ǘ┙⒑弦?guī)監(jiān)測機制，落實公共數據合規(guī)高效開發(fā)利用要求，確保開發(fā)利用行為符合法律法規(guī)、政策和協(xié)議要求，保護個人信息和商業(yè)秘密，維護國家安全和公共利益。

　?。ㄈ┙ㄔO和管理公共數據授權運營平臺，為二級開發(fā)主體數據開發(fā)利用提供安全可信的系統(tǒng)。

　　（四）對授權數據進行加工處理，建立并動態(tài)維護數據資源目錄，跟蹤反饋數據質量情況，保障數據服務質量。

　　（五）發(fā)布行業(yè)領域或特定場景公共數據授權運營公告，明確二級開發(fā)主體資格條件，對二級開發(fā)主體進行審核、簽訂授權協(xié)議、審核開發(fā)利用申請、審核數據產品發(fā)布，管理數據產品目錄，建立績效評價體系并定期評估，保障運營工作高效順暢開展。

　?。Χ夐_發(fā)主體提供相應的技術支持、業(yè)務咨詢等服務，培育數據商和第三方專業(yè)服務機構，推動公共數據運營生態(tài)健康發(fā)展。

　　（七）承擔有關授權運營的其他工作。

　　二級開發(fā)主體作為數據開發(fā)利用的責任主體，主要負責：

　?。ㄒ唬┏袚鷶祿_發(fā)利用和數據產品經營的安全主體責任，建立健全安全管理制度，落實數據安全管理責任和防護措施。

　　（二）確保數據開發(fā)利用和數據產品經營符合有關法律法規(guī)和標準規(guī)范，保護個人信息和商業(yè)秘密，維護國家安全和公共利益。

　?。ㄈ└鶕f(xié)議約定開展數據開發(fā)利用活動，按最小必要原則，依應用場景申請使用數據資源，規(guī)范導入社會數據、發(fā)布數據產品、報告應用成效。

　　第十條二級開發(fā)主體應滿足以下要求：

　?。ㄒ唬┙洜I狀況良好，單位及其法定代表人無重大違法記錄，未被列入失信被執(zhí)行人名單、重大稅收違法案件當事人名單、嚴重失信名單；

　?。ǘ┚邆錆M足公共數據授權開發(fā)所需的辦公條件、專業(yè)團隊和技術能力，包括但不限于技術、運營、管理人員等；

　?。ㄈ┚哂袛祿踩撠熑撕凸芾聿块T，具有公共數據授權開發(fā)內部管理和安全保障制度；

　　（四）具備接入電子政務外網的環(huán)境和條件，具備對公共數據獲取、管理和應用的軟硬件環(huán)境；

　　（五）具有符合網絡安全和商用密碼等評估要求的運營資質和運維經驗；

　　（六）市數據主管部門會同相關單位研究確定的其他條件。

　　第十一條二級開發(fā)主體遴選流程：

　?。ㄒ唬┮患夁\營主體發(fā)布公共數據授權開發(fā)公告，明確二級開發(fā)主體申報條件等內容；

　?。ǘ┦跈嚅_發(fā)申請單位應當在規(guī)定時間內向一級運營主體提交申請；

　?。ㄈ┮患夁\營主體對授權開發(fā)申請單位進行資格審查，組織專家組進行綜合評審，評審結果應及時向社會公開；

　?。ㄋ模┰诖_定二級開發(fā)主體后，由一級運營主體與二級開發(fā)主體簽訂授權開發(fā)協(xié)議，簽訂協(xié)議后由授權二級開發(fā)主體開展開發(fā)工作。

　　第十二條授權開發(fā)協(xié)議應明確授權主體雙方權利義務、運營范圍、服務期限、服務費用、安全要求、禁止條款、信用承諾、退出機制和違約責任等。公共數據授權開發(fā)期限一般不超過2年，期限屆滿后，需要繼續(xù)開展授權開發(fā)的，原二級開發(fā)主體應按照程序重新申請。

　　第十三條聚焦我市公共服務、民生保障、“613”產業(yè)體系等，包含信用、交通、醫(yī)療、衛(wèi)生、就業(yè)、社保、地理、文化、教育、科技、資源、農業(yè)、環(huán)境、應急、金融、質量、統(tǒng)計、氣象、企業(yè)登記監(jiān)管、醫(yī)保、住建、公積金、商貿、物流、工業(yè)、體育、旅游、公共安全等領域。

　　第四章數據運營

　　第十四條授權運營平臺是本市公共管理和服務機構開展公共數據授權運營的統(tǒng)一通道，支持授權管理、產品登記、證書管理、產品發(fā)布、運營分析等功能。公共管理和服務機構未經批準不得新建公共數據授權運營通道，已建通道的，應當納入授權運營平臺統(tǒng)一對外服務。各縣（市、區(qū)）不再單獨建設授權運營平臺，應依托授權運營平臺開展公共數據授權運營相關工作。

　　第十五條一級運營主體結合應用場景編制數據資源目錄，依據目錄向市數據主管部門申請數據。市大數據管理中心會同專家組按照“一場景一申請一審定”原則，評估需求申請的合理性、合規(guī)性和安全性。經市數據主管部門、數源單位審核同意后，依托市大數據共享開放平臺共享數據至授權運營平臺，并在授權運營平臺內進行加工使用。

　　第十六條數據產品由市場定價，充分發(fā)揮數據要素報酬遞增、低成本復用等特點，創(chuàng)新成本分攤、利潤分成、知識產權共享等多元化收益分配機制，保護公共數據授權運營各參與方的投入產出收益，依法依規(guī)維護數據資源資產權益。

　　用于產業(yè)發(fā)展、行業(yè)發(fā)展的公共數據，依據相關法律和規(guī)定，有條件有償使用。數源單位享有數據產品免費試用權利，試用期由數源單位、一級運營主體等相關單位協(xié)商確定。公共數據有償使用產生的收入作為國有資源有償使用收入納入非稅收入管理，實現的非稅收入優(yōu)先用于數源單位數字化建設發(fā)展。

　　第十七條公共數據授權運營安全堅持“誰運營誰負責、誰使用誰負責”的原則。

　　一級運營主體的主要負責人是運營公共數據安全的第一責任人。一級運營主體應當依法合規(guī)開展公共數據運營，不得泄露、竊取、篡改、毀損、丟失、不當利用公共數據，不得擅自留存或違規(guī)將授權運營的公共數據提供給第三方；發(fā)現數據間隱含關系與規(guī)律可能危害國家安全、公共利益，或侵犯個人信息、商業(yè)秘密或保密商務信息的，應立即停止數據處理活動，及時向市數據主管部門報告風險情況。

　　第五章監(jiān)督管理

　　第十八條安全管理部門建立健全監(jiān)督機制，加強對授權運營平臺運營、數據管理、開發(fā)利用等安全合規(guī)情況的監(jiān)督檢查。

　　市數據主管部門建立數據泄露溯源、數據篡改和違規(guī)使用的監(jiān)測預警機制，確保數據安全合規(guī)使用。

　　第十九條市數據主管部門建立數源單位數據質量情況、授權運營主體應用管理和收益情況等評價指標，強化基于數據價值創(chuàng)造和價值實現的激勵導向，將評價結果作為數源單位數字政府建設項目及運維資金預算安排的重要依據。一級運營主體應在授權運營滿一年，向市數據主管部門提交授權運營年度運營報告。市數據主管部門通過委托第三方評估機構等方式，對一級運營主體開展年度評估，評估結果作為再次申請授權運營的重要依據。一級運營主體應配合做好評估工作。

　　第二十條建立健全鼓勵創(chuàng)新、包容創(chuàng)新的容錯糾錯機制。按照“三個區(qū)分開來”原則，堅持保護改革、鼓勵探索、寬容失敗、糾正偏差，對符合容錯糾錯有關規(guī)定的，依法免除相關責任或從輕減輕處理。

　　第二十一條授權主體違反相關規(guī)定的，應當依法承擔責任；構成犯罪的，依法追究刑事責任。

　　第六章附則

　　第二十二條公共數據授權運營管理涉及稅務、海關、金融監(jiān)督管理等派駐本市的機關或者派出機構的，可以參照本辦法執(zhí)行。

　　法律法規(guī)、規(guī)章等對公共數據授權運營管理有規(guī)定的，從其規(guī)定。

　　第二十三條本辦法自2024年7月16日起施行，有效期至2026年7月15日。