鎮江市公共數據授權運營管理暫行辦法 （征求意見稿） 第一章 總則 第二章 授權程序 第三章 主體責任 第四章 數據運營 第五章 監督管理 第六章 附則 第一章 總則 第一條【目的依據】為貫徹落實《中共江蘇省委江蘇省人民 政府關于推進數據基礎制度建設更好發揮數據要素作用的實施 意見》文件要求，加快推進公共數據開發利用，大力培育數據要 素市場，根據《中華人民共和國網絡安全法》《中華人民共和國 數據安全法》《中華人民共和國個人信息保護法》《江蘇省公共 數據管理辦法》等有關法律法規和規章，制定本辦法。 第二條【適用范圍】本辦法適用于本市行政區域內公共數據 授權運營活動及其監督管理。各市、區公共數據授權運營遵照執 行本辦法。-2- 第三條【用語定義】所稱的公共數據，是指本市國家機關、 法律法規授權的具有管理公共事務職能的組織和教育、衛生健康、 供水、供電、供氣、通信、環境保護、公共交通等公共企業事業 單位（以下稱公共管理和服務機構）為履行法定職責或者提供公 共服務收集、產生的數據，以及中央和省國家機關派駐本市的機 關或者派出機構根據本市應用需求提供的數據。 所稱的公共數據授權運營，是指依據法律法規、政策規定和 本辦法授權符合條件的法人組織，對公共數據進行加工處理，開 發形成公共數據產品和服務，并通過市場化方式向社會提供的活 動。 所稱的行業主管部門，是指按照經濟社會活動的不同行業進 行分工管理的行政主管部門。 所稱的公共數據授權運營平臺，是指基于電子政務外網的授 權運營域，提供公共數據授權、加工處理、開發利用、監督監管 等的管理服務平臺。 所稱的公共數據產品和服務（以下統稱“數據產品”），是 指通過公共數據開發利用形成的數據接口、數據模型、數據報告、 數據服務等。 第四條【總體要求】公共數據授權運營堅持“原始數據不出 域、數據可用不可見”，維護國家數據安全和公共利益，保護個 人信息和商業秘密，充分發揮市場在資源配置中的決定性作用， 更好發揮政府作用，調動開發主體高效利用公共數據積極性，釋-3- 放公共數據要素價值，豐富數據產品供給。 第五條【工作機制】數據主管部門牽頭建立健全議事協調工 作機制，由數據、網信、發展改革、工信、公安、司法行政、財 政、國資、市場監管等部門及行業主管部門組成，負責本市行政 區域內授權運營工作的統籌管理，協調解決數據供給、監督監管 監測等授權運營工作中的重大問題。 第六條【職責分工】數據主管部門負責匯聚公共管理和服務 機構提供的數據，并向授權對象供給數據；制定、解釋公共數據 授權運營規則；指導、監督公共數據授權運營平臺的建設和運營； 指導編制數據資源目錄，推動形成數據產品目錄；推動數據要素 協同優化、復用增效、融合創新，充分發揮數據要素乘數效應。 行業主管部門負責本行業數據供給，督促本行業公共管理和 服務機構落實數據供給、質量管理等工作，確保數據的準確性、 完整性和時效性；督促本行業落實公共數據授權運營制度，嚴禁 利用公共數據非法牟利的行為；推動跨領域典型場景應用創新， 加快釋放數據要素價值。 第二章 授權程序 第七條【授權模式】公共數據授權運營采用“兩級主體、分 級授權”的模式，授權對象分為一級運營主體和二級開發主體。-4- 所稱的一級運營主體，是指承擔全市公共數據授權運營，包 括授權運營平臺建設、數據加工處理、開發利用管理、服務能力 支撐、市場生態培育和安全保障等工作的法人組織。 所稱的二級開發主體，是指基于應用場景需求，在一級運營 主體搭建的授權運營平臺，開發利用經授權的公共數據，形成數 據產品，并向社會提供的法人組織。 第八條【分級授權】本市人民政府授權市數據主管部門試點 確定一級運營主體。一級運營主體按照準入條件和應用場景選擇 二級開發主體進行數據開發利用，并簽訂授權協議。授權運營期 限一般不超過 3 年。 各市、區不再成立一級運營主體，已成立的國有控股數據服 務商可按照準入條件申請成為二級開發主體。 第九條【準入條件】二級開發主體應符合以下基本條件： （一）遵守國家和本省、市對公共數據授權運營的有關規定。 （二）經營狀況良好，單位及其法定代表人無重大違法記錄， 未被列入失信被執行人名單、重大稅收違法案件當事人名單、信 用中國“嚴重失信主體名單”。 （三）具備開展數據授權運營工作的專業團隊和服務能力。 （四）落實數據安全負責人和管理部門，建立數據管理安全 保障制度；近 3 年未因發生網絡安全或數據安全事件被公開通報。-5- 第十條【鼓勵參與】除國家法律法規另有規定外，選擇二級 開發主體堅持市場化原則，公平公開競爭擇優，不受地域、行業、 所有制等限制，鼓勵支持引導符合條件的經營主體廣泛參與。 第十一條【授權協議】授權協議應明確各方權利義務、運營 范圍、服務期限、服務費用、安全要求、禁止條款、信用承諾、 退出機制和違約責任等；協議有效期限不得超過授權運營期限， 在授權運營期限屆滿 3 個月內，應按程序重新申請。 第十二條【優先領域】公共數據授權運營優先支持與民生緊 密相關、行業增值潛力顯著和產業戰略意義重大的領域，包括金 融、信用、交通、衛生、科技、教育、就業、社保、文旅、體育、 能源、環保、農業、商貿、物流、制造、應急、公共安全等領域。 第三章 主體責任 第十三條【管理原則】公共數據授權運營堅持“誰運營誰負 責、誰開發誰負責、誰使用誰負責”原則，落實數據安全責任和 合規責任。 第十四條【一級運營主體責任】一級運營主體作為公共數據 授權運營的責任主體，主要負責： （一）建立健全公共數據授權運營安全管理制度，明確參與 數據運營相關主體的網絡安全、數據安全等安全責任、行為規范 和管理要求；建立健全公共數據開發利用合規審查、安全巡查、 風險評估、信息共享、監測預警、應急處置、投訴舉報等機制，-6- 確保數據接入、加工處理、開發利用、服務支撐等全過程安全可 控；制定公共數據開發利用安全事件應急處置預案，發生數據安 全事件時，應當立即采取處置措施，并向相關主管部門報告。 （二）落實數據分類分級規則要求，采用必要技術手段，確 保“原始數據不出域，數據可用不可見”；建立合規監測機制， 落實公共數據合規高效開發利用要求，確保開發利用行為符合法 律法規、政策和協議要求，保護個人信息和商業秘密，維護國家 安全和公共利益。 （三）建設和管理公共數據授權運營平臺，為二級開發主體 數據開發利用提供安全可信的系統，落實網絡安全等級保護、數 據安全評估審計等要求，加強數據安全管理，提升相關平臺系統 的安全合規水平。 （四）對授權數據進行加工處理，建立并動態維護數據資源 目錄，跟蹤反饋數據質量情況，保障數據服務質量。 （五）發布行業領域或特定場景公共數據授權運營公告，明 確二級開發主體準入條件，對二級開發主體進行資質審核、簽訂 授權協議、審核開發利用申請、審核數據產品發布，管理數據產 品目錄，建立績效評價體系并定期評估，保障運營工作高效順暢 開展。 （六）對二級開發主體提供相應的技術支持、業務咨詢等服 務，培育數據商和第三方專業服務機構，推動公共數據運營生態 健康發展。-7- （七）承擔本市人民政府交辦的有關授權運營的其他工作。 第十五條【二級開發主體責任】二級開發主體作為數據開發 利用的責任主體，主要負責： （一）承擔數據開發利用和數據產品經營的安全主體責任， 建立健全安全管理制度，落實數據安全管理責任和防護措施。 （二）落實“原始數據不出域、數據可用不可見”要求，確 保開發利用和數據產品符合法律法規和標準規范，符合行業管理 要求，保護個人信息和商業秘密，維護國家安全和公共利益。 （三）根據協議約定安全合規開展數據開發利用活動，按最 小必要原則，依應用場景申請使用數據資源，規范導入社會數據、 發布數據產品、報告應用成效。制定數據安全事件應急處置預案， 發生數據安全事件時，應當立即采取處置措施，及時向一級運營 主體報告。 第四章 數據運營 第十六條【授權運營域】公共數據授權運營域是在電子政務 外網嚴格劃分、用于開展公共數據授權運營活動的唯一區域。公 共數據授權運營平臺應在該域中建設運行，確保公共數據申請、 加工處理、開發利用不出域。 第十七條【平臺建設】公共數據授權運營平臺包括運營服務 平臺和授權監管平臺。-8- 運營服務平臺為授權運營活動提供安全可信的數據開發利 用環境，包含運營管理、數據接入、目錄管理、融合加工、算法 建模、質量管理、接口生成等功能，具備身份認證、訪問控制、 數據加密、數據脫敏、數據溯源、數據備份、隱私計算等安全技 術能力，保障數據安全。授權監管平臺為授權數據提供全過程的 監管。 數據主管部門指導一級運營主體牽頭建設公共數據授權運 營平臺，堅持省市共建原則，避免重復建設。 第十八條【統一通道】授權運營平臺是本市公共數據授權運 營的統一通道。公共管理和服務機構不得新建公共數據授權運營 通道，已建通道的應當納入授權運營平臺統一對外服務。公共管 理和服務機構未經批準不得與任何第三方簽訂公共數據授權運 營協議，不得以合作開發、委托開發等方式交由第三方承建相關 信息系統而使其直接獲取數據運營權。 各市、區不再單獨建設授權運營平臺，鼓勵市、區依托市級 授權運營平臺，探索建設本地特色應用場景，形成成功案例后在 全市推廣。 第十九條【數據目錄編制】在數據主管部門和行業主管部門 指導監督下，一級運營主體應結合應用場景編制數據資源目錄， 依據目錄向數據主管部門申請數據。數據主管部門審核通過后，-9- 將公共數據從市公共數據平臺交換到授權運營平臺，提供給一級 運營主體加工使用。數據資源目錄可根據授權運營情況動態調整。 第二十條【授權數據申請】二級開發主體結合應用場景，通 過運營服務平臺提交數據資源申請，一級運營主體審核后提供。 在數據產品開發過程中，如需導入社會數據，經一級運營主體審 核后，可將依法合規獲取的社會數據導入進行融合開發。 涉及個人信息和商業秘密的數據，應當獲得相關數據所指向 的信息主體授權后，按場景使用，相關授權記錄應當依法留存。 第二十一條【數據產品發布】二級開發主體通過運營服務平 臺提交數據產品發布申請，一級運營主體評估審核后發布。評估 重點包括但不限于以下內容： （一）是否符合數據的申請用途和使用范圍。 （二）是否注明使用的數據來源。 （三）是否存在原始數據、敏感數據直接暴露的風險。 （四）是否存在個人信息和商業秘密泄露、濫用等風險。 （五）是否存在其他可能危害數據安全、運營合規和行業法 規的風險。 涉及公共利益、個人信息或行業監管等相關情形的，可由數 據主管部門會同行業主管部門評估審核。 一級運營主體匯集二級開發主體發布的數據產品形成目錄， 并動態更新。-10- 第二十二條【產品交易流通】數據產品應嚴格遵循場內交易 原則，二級開發主體應將數據產品在數據主管部門認可的登記機 構登記，在依法設立的數據交易場所進行交易，并接受價格主管 部門和數據主管部門對公共數據價格行為的監測監管。 第二十三條【產品定價】數據產品由市場定價，嚴格執行國 家和省公共數據價格管理政策。 一級運營主體以繁榮數據要素生態為目標，參考成本定價， 按授權協議約定向二級開發主體收取一定費用，并在數據主管部 門認可的登記機構或依法設立的數據交易場所登記。 第二十四條【收益分配】按照“誰投入、誰貢獻、誰受益” 原則，保護公共數據授權運營各參與方的投入產出收益，依法依 規維護數據資源資產權益。鼓勵多方合作開展數據產品和服務市 場化運營，探索成本分攤、利潤分成、股權參股、知識產權共享 等多元化利益分配機制。 第二十五條【數據供給激勵】公共管理和服務機構供給數據 可獲得數據產品免費試用、試點示范申請、優秀案例評選等其他 補償服務，數據主管部門和一級運營主體可在公共數據授權運營 協議中約定補償方式，具體數據資源供給評價和補償方式由數據 主管部門另行規定。 用于公共治理、公益事業的公共數據原則上有條件無償使用。 用于產業發展、行業發展的公共數據，依據相關法律和規定，有 條件有償使用。探索將公共數據有償使用產生的收入作為國有資-11- 源（資產）有償使用收入納入非稅收入管理，實現的非稅收入統 籌用于支持數源單位數字化建設發展。具體激勵方式由數據主管 部門另行規定。 第二十六條【運營情況報告】一級運營主體定期向數據主管 部門報告公共數據授權運營整體情況，包括二級開發主體數據開 發利用情況、應用成效等。 第五章 監督管理 第二十七條【數據質量】數據主管部門會同行業主管部門共 同建立數據質量逐級倒查反饋機制，以提升數據的準確性、相關 性、完整性和時效性。對于錯誤和遺漏等數據質量問題，行業主 管部門在職責范圍內應當及時處理并予以反饋。各行業主管部門 數據供給的質量情況納入本市高質量發展績效評價考核。 第二十八條【合規監管】數據主管部門會同行業主管部門對 一級運營主體加強監管，制定行業公共數據分類分級規則，推動 公共數據規范運營；指導和監督一級運營主體實施數據開發利用 合規管理，對授權運營平臺操作人員進行認證授權和訪問控制， 對數據申請、加工處理、開發利用和產品發布等進行合規檢查。 二級開發主體應定期接受一級運營主體和相關主管部門的合規 審查。-12- 第二十九條【安全監督】網信部門會同數據主管部門、公安、 行業主管部門建立健全安全監督機制，明確各環節數據安全責任； 加強對授權對象安全監督檢查，包括安全管理組織機構建設情況、 安全管理制度建設情況、數據生命周期安全管理情況、安全評估 工作開展情況、安全事件應急預案制定情況、個人信息保護情況 等，實現對授權運營全過程的安全管控。 第三十條【問題處置】授權對象違反本辦法相關規定的，或 在監督檢查中發現有影響數據安全或者使用不合規的行為，數據、 網信、公安和行業主管部門有權暫停提供服務并要求整改，拒不 整改或者達不到整改要求的，取消其授權運營資格。 如違反網絡安全、數據安全、個人信息保護等法律法規，由 公安等單位依法予以查處，授權對象應承擔相應法律責任。 第三十一條【考核評估】數據主管部門定期對一級運營主體 的運營成效進行考核評價，會同網信、公安和行業主管部門對授 權對象的數據安全管理工作進行考核評價，一級運營主體為本市 國有企業的，考核評價結果同步納入本市國資監管的重大專項任 務考核。一級運營主體應定期對二級開發主體的數據應用成效進 行跟蹤評估。 第三十二條【退出機制】二級開發主體如發生以下情形，一 級運營主體有權終止協議、取消其相關權限、下架已發布的數據 產品、視情況銷毀數據： （一）授權協議期滿。-13- （二）因自身原因申請提前終止合作協議。 （三）在數據開發利用過程違反協議約定。 （四）對于評估結果較差的，經提醒或約談后仍無改善的。 （五）因國家法律法規或政策發生變化，導致公共數據授權 對象主體資格、運營方式等發生調整或取消的。 （六）違反法律法規的其他情形。 第六章 附則 第三十三條【解釋部門】本辦法由市數據主管部門負責解釋。 第三十四條【實施日期】本辦法自XXXX年XX月XX日起施 行。國家和省對公共數據授權運營管理有新規定的，從其規定。