各区政府@@、各相关部门@@:
经市政府同意@@,现将@@《北京市公共数据@@专区授权运营@@管理办法@@(试行@@)》印发给你们@@,请结合实际认真贯彻落实@@。
北京市经济和信息化局@@
2023年@@12月@@5日@@
(此件公开发布@@)
北京市公共数据@@专区授权运营@@管理办法@@
(试行@@)
第一@@章@@ 总则@@
第一@@条@@ 为贯彻落实中央@@、本市数据@@要素相关文件精神@@,加快推进公共数据@@有序开发利用@@,完善公共数据@@专区授权运营@@管理机制@@@@,培育数据要素市场@@,深入实施@@《北京市数字经济促进条例@@》和市委市政府@@《关于更好发挥数据要素作用进一@@步加快发展数字经济的实施意见@@》,结合本市实际@@,制定@@本办法@@。
第二@@条@@ 本办法所称公共数据@@是指本市各级国家机关@@、经依法授权具有管理公共事务职能的组织在履行职责和提供公共服务过程中处理的各类数据@@。
第三@@条@@ 本办法所称公共数据@@专区是指针对重大领域@@、重点区域或特定场景@@,为推动公共数据@@的多源融合及社会化开发利用@@、释放数据要素价值而建设的各类专题@@数据区域的统称@@,一@@般分为领域类@@@@、区域类@@及综合基础类@@@@。
(一@@)领域类@@:聚焦本市金融@@、教育@@、医疗@@、交通@@、信用@@、文旅等重大领域应用场景@@@@,为进一@@步深化和拓展领域应用场景@@而建设的专题@@数据区域@@,以赋能相关领域融合发展和产业带动为目标@@@@;优先支持与民生紧密相关@@、行业增值潜力显著和产业战略意义重大的领域开展公共数据@@专区授权运营@@@@。
(二@@)区域类@@:面向本市重点区域或特定场景@@@@,为进一@@步深化和拓展区域应用场景@@而建设的专题@@数据区域@@,以赋能特定区域@@,特别是基层社会治理为目标@@@@。
(三@@)综合基础类@@:面向跨领域@@、跨区域的综合应用场景@@而建设的专题@@数据区域@@,可向各行业领域@@、各区及其他公共数据@@专区提供数据支撑服务@@。
第四@@条@@ 公共数据@@专区的授权运营@@管理工作包括专区建设运营@@@@、数据管理@@、运行维护及安全保障等@@,涉及专区监管部门@@、数据提供部门@@、专区运营@@单位及其合作方等公共数据@@专区授权运营@@参与方@@。
第五@@条@@ 公共数据@@专区采取政府授权运营@@模式@@,选择具有技术能力和资源优势的企事业单位等主体@@开展运营@@管理@@。公共数据@@专区授权运营@@遵循以下基本原则@@:
(一@@)政府引导@@、市场运作@@。强化政府部门统筹管理作用@@,充分发挥运营@@单位主体@@作用@@,激发专区数据开发利用内生动力@@,推动构建@@“多元主体@@参与@@、多方合作共赢@@”新机制@@,支持新建专区运营@@单位落户北京数据基础制度先行区@@,培育数字经济产业发展新生态@@。
(二@@)需求导向@@、创新引领@@。坚持以经济社会发展需求为导向@@,以解决实际问题@@为落脚点@@,加大力度推动数据融合应用场景@@和专区运营@@机制创新@@,鼓励公共数据@@专区探索市场自主定价模式@@,向社会提供模型@@、核验等产品或服务@@。
(三@@)稳步试行@@@@、循序渐进@@。因地制宜聚焦重点领域和区域稳步推进公共数据@@专区授权运营@@@@,建立完善数据分类分级体系@@,规范优化存量@@,不断积累总结可复制可推广的经验做法@@,高质量发展增量@@。
(四@@)依法合规@@、安全可控@@。严格落实国家法律法规相关要求@@,密切跟踪@@、加强管理@@,夯实专区数据开发利用过程中的安全管控@@,确保数据依法合规@@使用@@@@,不得危害国家安全@@、公共利益@@,不得损害个人@@、组织的合法权益@@。
第二@@章@@ 专区授权运营@@管理机制@@
第六@@条@@ 市大数据主管部门作为公共数据@@专区统筹协调部门@@,制定@@、解释公共数据@@专区授权运营@@规则@@,以及指导@@、监督综合基础类@@公共数据@@专区的建设和运营@@@@。市大数据中心依托本市信息化基础设施为各专区建设提供共性技术支持@@@@。
第七@@条@@ 相关行业主管部门和相关区政府作为公共数据@@专区监管部门@@,负责落实各项重大决策@@,分别指导@@、管理领域类@@和区域类@@公共数据@@专区的建设和运营@@@@。对于尚无明确领域或区域归属的公共数据@@专区@@,先期由市大数据主管部门进行指导和管理@@,后续视实际情况交由相关部门进行监管@@。
第八条@@ 专区运营@@单位作为专区运营@@主体@@@@,负责公共数据@@专区的建设运营@@@@、数据管理@@、运行维护及安全保障等@@工作@@,需投入必要的资金@@、技术并积极引入相关社会数据@@。专区运营@@单位应积极吸纳多元合作方@@、拓展政企融合应用场景@@@@,稳步构建具有专区特色的产业生态体系@@。
第三@@章@@ 专区授权运营@@工作流程@@
第九条@@ 公共数据@@专区授权运营@@工作流程@@包括信息发布@@、申请提交@@、资格评审@@、协议签订等@@。
第十条@@ 市大数据主管部门会同专区监管部门发布重大领域@@、重点区域或特定场景@@开展公共数据@@专区授权运营@@的通知@@@@,明确申报条件和运营@@要求@@。
第十一@@条@@ 意向申请单位应当在规定时间内@@,向市大数据主管部门提交公共数据@@专区授权运营@@申请@@。
第十二@@条@@ 市大数据主管部门会同专区监管部门建立专家评审机制@@,组织开展专区运营@@单位综合评审@@,评审结果报市政府同意后向社会公开@@。
第十三@@条@@ 授权运营@@协议应遵循法律法规相关规定@@,包括但不限于以下内容@@:授权主体@@和对象@@、授权内容@@、授权流程@@、授权应用范围@@、授权期限@@、责任机制@@、监督机制@@、终止和撤销机制等@@。
第十四@@条@@ 授权运营@@协议的有效期一@@般为@@5年@@。本办法发布前已签署运营@@协议且协议不符合本办法要求的@@,需根据国家@@、本市政府要求重新签订补充协议@@。运营@@单位违反授权运营@@协议的@@,由市大数据主管部门会同专区监管部门上报市政府同意后@@,暂停或终止公共数据@@专区授权运营@@协议@@。
第四@@章@@ 专区运营@@单位管理要求@@
第十五@@条@@ 专区运营@@单位应符合以下基本条件@@:
(一@@)符合国家和本市对公共数据@@授权运营@@的有关规定@@;
(二@@)经营状况良好@@,单位及其法定代表人无重大违法记录@@,未被列入失信被执行人名单@@、重大税收违法案件当事人名单@@、严重违法失信企业名单等@@;
(三@@)具备满足公共数据@@专区运营@@所需的办公条件@@、专业团队和技术能力@@,包括但不限于技术@@、运营@@、管理人员等@@;
(四@@)公共数据@@专区监管部门会同市大数据主管部门研究确定的其他条件@@。
第十六@@条@@ 专区运营@@单位应符合以下技术管理要求@@:
(一@@)熟悉并理解国家和本市数据@@管理@@相关规定及政策文件@@;
(二@@)熟悉公共数据@@的管理和应用@@,具备运用公共数据@@开展数据处理活动的技术基础@@;
(三@@)明确数据安全负责人和管理部门@@,建立公共数据@@授权运营@@内部管理和安全保障制度@@;
(四@@)具备接入政务网络的环境和条件@@,具备对公共数据@@进行获取@@、管理和应用的软硬件环境@@;
(五@@)具备符合网络安全等级保护三@@级标@@准和商用密码应用安全性评估要求的系统开发和运维实践经验@@;
(六@@)具备针对公共数据@@专区合作方的管理能力@@,能够满足合作方有关数据和技术需求@@;
(七@@)具备及时响应政府监管要求所需的技术管理能力@@。
第十七@@条@@ 专区实行数据产品及服务管理制度@@。专区运营@@单位围绕其形成的可面向市场提供的数据产品及服务@@,应及时按照授权运营@@协议的约定将相关定价及依据@@、应用场景@@、使用@@范围及方式等向专区监管部门备案@@。
第十八条@@ 专区运营@@单位应以网络安全等级保护三@@级标@@准建设数据开发与运营@@管理平台@@@@,做好授权数据加工处理环节的管理@@。数据开发与运营@@管理平台@@的功能包括但不限于数据加工处理人员的实名认证与备案管理@@,操作行为的记录和审计管理@@,原始数据的加密和脱敏管理@@,元数据管理@@@@,数据模型的训练和验证功能@@,数据产品的提供@@、交易和计价功能@@。
第十九条@@ 专区运营@@单位应严格按照有关规定对其合作方进行管理@@,明确合作方的管理要求@@,采用合同约束@@、考核评估等多种方式对合作方的行为进行监督管理@@。
第二@@十条@@ 合作方退出分为主动退出@@、违约退出@@、考核退出@@、资质变更退出@@、不良信用@@退出等情况@@。专区运营@@单位应结合专区监管部门要求和实际运营@@管理需要@@,完善合作方退出机制@@,做好退出程序管理@@。
第五@@章@@ 授权数据管理@@要求@@
第二@@十一@@条@@ 公共数据@@遵照@@“原始数据不出域@@,数据可用不可见@@”的总体要求@@,在维护国家数据安全@@、保护个人信息的前提下开展授权运营@@@@。对不承载个人信息和不影响公共安全的公共数据@@@@,推动按用途加大供给使用@@范围@@。涉及个人信息的@@,运营@@单位在获得个人真实@@、有效授权后按应用场景@@使用@@@@。规范对个人信息的处理活动@@,不得采取@@“一@@揽子授权@@”、强制同意等方式过度收集个人信息@@,促进个人信息合理利用@@。
第二@@十二@@条@@ 专区运营@@单位结合应用场景@@按需提出公共数据@@共享申请@@,由专区监管部门进行评估确认@@,经数据提供部门@@审核同意后依托市大数据平台@@授权共享@@。
第二@@十三@@条@@ 市大数据主管部门负责会同公共数据@@专区监管部门按照@@《政务数据分级与安全保护规范@@》以及各领域@@、各行业相关标@@准规范要求@@,开展公共数据@@向公共数据@@专区的共享应用@@。针对一@@级数据允许提供原始数据共享@@,二@@级@@、三@@级数据须通过调用数据接口@@、部署数据模型等形式开展共享@@,四@@级数据原则上不予共享@@,确有需求的采用数据可用不可见@@等必要技术手段实现有条件共享@@。
第二@@十四@@条@@ 市大数据主管部门会同公共数据@@专区监管部门@@、数据提供部门@@和专区运营@@单位共同建立数据质量逐级倒查反馈机制@@,以提升数据的准确性@@、相关性@@、完整性和时效性@@。对于错误和遗漏等数据质量问题@@@@,数据提供部门@@在职责范围内@@,须及时处理并予以反馈@@。各部门数据共享及质量反馈情况纳入本市智慧城市建设工作考核@@,鼓励各部门提供高质量数据@@。
第二@@十五@@条@@ 专区运营@@单位应将专区数据成果进行反馈@@,并定期反馈公共数据@@应用绩效@@。鼓励专区运营@@单位将其自有数据提供本市相关政务部门共享使用@@@@。
第六@@章@@ 安全管理与考核评估@@
第二@@十六@@条@@ 专区运营@@单位是公共数据@@专区的管理责任主体@@@@,承担专区数据安全主体@@责任@@。专区运营@@单位应在专区监管部门的监督指导下@@,建立健全安全管理制度@@,建立职能清晰的运营@@团队@@,明确数据安全责任人@@,严格管理公共数据@@专区运营@@工作@@,落实数据汇聚@@、存储@@、开发利用等各环节的数据安全管理责任@@。建立数据泄露溯源@@、数据篡改及违规使用@@的监测预警机制@@,确保数据的安全合规使用@@@@。如运营@@单位发生违反法律法规情形@@,应承担相应法律责任@@。
第二@@十七@@条@@ 专区的公共数据@@使用@@应遵循场景驱动@@、最小授权@@、集约利用原则@@,按需申请共享数据并在授权范围内使用@@@@,不得将数据用于或变相用于其他目的@@,不得以任何形式对外提供原始数据@@。专区运营@@单位应当明确数据管理@@策略@@,建立数据管理@@制度和操作规程@@,明确数据的归集@@、传输@@、存储@@、使用@@、销毁等各环节的管控要求@@。
第二@@十八条@@ 推动建立公共数据@@专区技术监管体系@@,充分利用区块链等技术手段@@,在确保数据安全可控@@的前提下@@,开展数据授权使用@@@@,当监测发现安全风险@@、专区授权运营@@协议暂停或终止时@@,可通过技术策略终止公共数据@@授权使用@@行为@@。
第二@@十九条@@ 市大数据主管部门联合网信@@、公安等监管部门加强各专区数据安全的监督检查@@,将专区检查纳入全市安全检查计划@@,每年@@开展@@。专区监管部门和专区运营@@单位应当配合检查@@,及时整改检查中发现的问题@@@@,防范数据安全风险@@。
第三@@十条@@ 市大数据主管部门统筹制定@@公共数据@@专区运营@@绩效考核评估指标@@体系@@,定期组织专区监管部门@@、数据提供部门@@等开展专区应用绩效考核评估@@。对于考核评估结果优秀的专区运营@@单位@@,优先试点创新举措@@,并在数据申请应用@@、产业政策引导等方面适当倾斜@@。对于评估结果较差的专区运营@@单位@@,由市大数据主管部门会同专区监管部门进行提醒或约谈@@,连续两次评估结果较差的@@,上报市政府同意后终止专区授权运营@@协议@@。
第七@@章@@ 附则@@
第三@@十一@@条@@ 本办法自发布之日@@起施行@@,由市大数据主管部门负责解释@@。国家和本市对公共数据@@专区授权运营@@有新规定的@@,从其规定@@。
