各區市人民政府（管委），市政府有關部門，有關單位：

《煙臺市公共數據授權運營管理暫行辦法》已經市政府同意，現印發給你們，請認真貫徹執行。

煙臺市人民政府辦公室

2024年11月13日

（此件公開發布）

煙臺市公共數據授權運營管理暫行辦法

第一章 總  則

第一條  為了深化數據要素市場化配置改革，培育數據要素市場，規范公共數據開發利用，發揮數據要素助力經濟社會高質量發展的戰略性作用，根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》（中發〔2022〕32號）及《山東省大數據發展促進條例》等規定，結合本市實際，制定本辦法。

第二條  本市行政區域內公共數據管理、授權運營、開發利用、安全監管等活動，適用本辦法。

涉及國家秘密的公共數據及相關處理活動，按照有關法律法規的規定執行。

第三條  公共數據授權運營應當堅持安全與發展并重，遵循依法合規、統籌規劃、場景驅動、政府引導、安全可控的原則。

公共數據授權運營應當以維護數據安全、保護個人信息和商業秘密為前提，按照“原始數據資源不出域、批量數據可用不可見、個人信息精準授權應用”的要求，向社會提供數據產品和服務。

第四條  本辦法所稱公共數據，是指各級行政機關、法律法規授權的具有管理公共事務職能的組織、人民團體以及其他具有公共服務職能的企事業單位等（以下統稱數據提供單位），在依法履行公共管理和服務職責過程中收集和產生的各類數據。

本辦法所稱公共數據運營單位（以下簡稱運營單位），是指按程序依法取得公共數據運營權，具體承擔本市公共數據運營工作的法人或非法人組織。

本辦法所稱公共數據授權運營，是指數據主管部門按規定與運營單位簽訂公共數據授權運營協議，依法授權其在公共數據運營平臺對公共數據進行加工處理，開發形成數據產品并向社會提供服務的行為。

本辦法所稱公共數據應用單位（以下簡稱應用單位），是指具備一定數據安全保障能力，有明確合理的數據應用場景，使用運營單位提供的數據產品和服務，依法合規研發自有新產品、新服務，或開展經濟活動的法人或非法人組織。

本辦法所稱數據產品和服務，是指利用公共數據加工形成的產品或服務，主要形態有數據包、數據模型、數據接口、數據報告及其他形式的數據服務等。

第五條  數據主管部門負責組織編制公共數據資源目錄，依托市一體化大數據平臺統一匯聚治理公共數據，統籌推進公共數據確權登記、授權運營、流通交易等工作；監管和指導本行政區域內公共數據運營工作，指導編制公共數據運營的相關制度規范和技術標準；鼓勵各類社會主體開發利用公共數據，激活數據要素潛能，營造良好政策環境。

財政部門負責制定公共數據資產綜合性管理制度，組織實施數據資產的配置、使用、處置、收入和報告等管理，并開展監督檢查。

數據提供單位負責編制本部門（單位）公共數據目錄，做好數據匯聚治理、分類分級、確權登記、授權審核等工作，根據公共數據管理權限和數據資產審批程序，審核數據運營單位發起的數據運營申請；根據相關法律法規和制度規范，指導和監管本領域的公共數據運營工作。

網信、公安、國家安全、保密、密碼等部門按照各自職責，做好公共數據授權運營的業務指導工作。

第六條  市數據主管部門應當建立公共數據運營工作協調機制，定期召開公共數據授權運營聯席會議，審議數據授權運營應用場景合規性、開展數據供需對接、評估數據運營風險，統籌協調解決公共數據授權運營工作中遇到的重大問題。

市數據主管部門應當組建公共數據運營專家委員會，為公共數據授權運營相關政策制度制定、應用場景評審、數據產品和服務審核等提供業務和技術咨詢服務。專家委員會可由黨政機關、數據提供單位、企事業單位、科研院所、高等院校、行業協會等單位的專家組成。

第二章  數據管理

第七條  公共數據實行目錄化管理。數據提供單位應當按照公共數據資源目錄編制規范，定期編制和更新本部門（單位）公共數據資源目錄。

第八條  數據提供單位應當根據本領域的數據管理要求及數據分類分級指南，對數據進行分類分級，確保數據安全合規使用。

第九條  數據提供單位應當按照相關政策要求及運營單位提出的合理數據運營需求，通過物理匯聚與邏輯接入等方式，采用安全通道向市一體化大數據平臺匯聚數據。

第十條  市數據主管部門應當根據運營單位提出的合理數據使用需求，經數據提供單位和市財政部門核準后，在確保數據安全合規使用的前提下，依托市一體化大數據平臺，采用安全通道向公共數據運營平臺提供數據。

數據提供單位未經批準不得與任何第三方簽訂公共數據授權運營協議，不得以合作開發、委托開發等方式交由第三方承建相關信息系統而使其直接獲得數據持有權、運營權。

第十一條  數據主管部門應當建立數據質量監測和評價、問題數據糾錯、異議數據核實與處理機制。數據提供單位應當加強源頭數據治理，確保數據準確性、及時性和完整性，推進核心業務歷史數據電子化。

第十二條  數據提供單位應當明確數據管理人員，對接數據主管部門、運營單位，負責公共數據生產采集、匯聚治理、分類分級、確權登記、授權審核等工作。

第三章  授權運營

第十三條  市數據主管部門應當依法確定公共數據運營單位，經市政府同意后，與其簽訂公共數據授權運營協議。

第十四條  鼓勵運營單位依托市電子政務外網、市一體化大數據平臺建設全市統一的公共數據運營平臺，作為本市公共數據授權運營的統一通道。數據提供單位不得新建公共數據授權運營通道；已建通道的，應當納入公共數據運營平臺統一對外服務。

公共數據運營平臺應當采用隱私計算、區塊鏈、身份認證、訪問控制、過程追溯、數據互信等技術，搭建可信授權認證通道和數據安全流通通道，實現公共數據運營全過程可存證、可審計、可追溯。

第十五條  市數據主管部門應當依托公共數據運營平臺，搭建數據創新應用實驗室，提供開發平臺、安全用數環境和測試數據。

鼓勵和支持企事業單位、科研院所、高等院校、社會組織等各類社會主體，利用創新實驗室拓展數據應用場景，促進公共數據資源的開發利用。

第十六條  運營單位應當按照“一場景一授權一申請”的原則，通過公共數據運營平臺向市數據主管部門提交數據運營申請。

市數據主管部門應當組織專家委員會對運營單位提出的數據應用場景和數據使用需求進行審核。

第十七條  運營單位在開展公共數據運營過程中，不得泄露、竊取、篡改、毀損、丟失、不當利用公共數據，不得直接將未經過加工處理的原始數據資源交付給應用單位。

建立個人信息授權使用機制，涉及個人隱私以及商業秘密數據的使用，必須獲得當事人精準授權。

第十八條  運營單位應當定期向市數據主管部門、市財政部門、數據提供單位報告數據運營情況以及數據應用成效，并根據監管工作要求報送其他相關專項報告。

第十九條  數據主管部門應當建立數據貢獻評價指標，從數據質量、應用成效、變現量等情況，對數據提供單位的數據貢獻情況進行評價，強化基于數據價值創造和價值實現的激勵導向。

第二十條  對用于公共治理、公益事業的公共數據有條件無償使用，用于產業發展、行業發展的公共數據有條件有償使用。運營單位應當與數據提供單位簽訂數據授權運營協議，明確數據運營收益的分配比例。

第二十一條  市數據主管部門應當建立公共數據授權運營評估機制，定期組織評估公共數據授權運營情況。運營單位應當配合做好評估工作，如實提供有關資料，不得拒絕、阻撓、逃避評估，不得謊報、隱匿、瞞報。

第二十二條  鼓勵運營單位、應用單位將開發利用公共數據形成的各類數據產品和服務，用于公共服務、行政管理和社會治理等領域，支持通過標桿示范、現場觀摩、新聞宣傳等方式推廣應用。

第四章  數據安全

第二十三條  公共數據運營實行數據安全責任制。各方按照“誰管理誰負責、誰運營誰負責、誰持有誰負責、誰使用誰負責”的原則，落實數據安全責任，確保數據安全。

運營單位、應用單位應當明確數據安全責任人。數據安全責任人由具有數據安全專業知識的人員擔任，參加公共數據運營聯席會議，參與公共數據授權運營相關重要決策。

第二十四條  市數據主管部門應當建立健全公共數據運營安全管理制度，加強對公共數據運營平臺的網絡安全和數據安全管理，落實數據安全管理責任制，確保各參與主體在公共數據匯聚治理、申請審核、授權運營、開發利用等全流程安全可控。

第二十五條  市數據主管部門應當建立數據合規管理審查機制，對數據存儲、傳輸、使用等全流程進行合規管理，定期進行合規評估，對公共數據產品和服務進行合規性審查。

第二十六條  市數據主管部門應當建立公共數據運營日常監測、安全測評、風險評估、安全審查等機制，確保數據來源可溯、去向可查、行為留痕、責任可究。

第二十七條  運營單位、應用單位應當制定數據安全事件應急處置預案，發生數據泄露、毀損、丟失等安全事件或重大風險時，應當立即啟動數據安全事件應急處置預案，停止相應的數據處理活動，并向數據主管部門報告數據風險情況。

第二十八條  數據主管部門應當定期組織開展數據安全教育和培訓，防范公共數據被違規使用、轉賣、泄露或其他不當應用情況。

第五章  附  則

第二十九條  本辦法自2025年1月1日起施行，有效期至2026年12月31日。

第三十條  國家和省對公共數據授權運營管理另有規定的，從其規定。本辦法由煙臺市大數據局、財政局負責解釋。