为推进公共数据开放共享,充分发挥公共数据经济社会效益。按照包头市推进数据产业发展领导小组办公室工作要求,依照相关法律法规,结合实际,市工信局牵头起草《包头市公共数据管理(暂行)办法》(征求意见稿)、《包头市公共数据运营试点管理(暂行)办法》(征求意见稿),现向社会各界广泛征求意见和建议。请结合实际提出修改意见并说明修改理由,于6月30日前将修改意见形成书面材料反馈至市工信局。
附件:1.包头市公共数据管理(暂行)办法(征求意见稿)
2.包头市公共数据运营试点管理(暂行)办法(征求意见稿)
包头市工业和信息化局
2023年6月15日
(联系人:张玮5618420,18947228111;邮箱:xxhtjc_jxw@163.com。)
附件1
包头市公共数据管理(暂行)办法
(征求意见稿)
第一章 总 则
第一条 为规范公共数据管理,保障公共数据安全,促进公共数据有序共享、开放和运营,释放公共数据价值,提高政府治理能力和公共服务水平,推动全市数据要素市场发展,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规规定,结合本市实际,制定本办法。
第二条 本市域内公共数据处理活动及其监督管理,适用本办法。
涉及国家秘密的公共数据管理,或者法律法规另有规定的,从其规定。
第三条 本办法所称公共数据,是指行政机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位(以下统称公共管理和服务机构),在依法履行职责和提供公共服务职责过程中收集和产生的各类数据。
本办法所称的公共数据共享,是指公共管理和服务机构因履行法定职责或提供公共服务需要,依法使用其他公共管理和服务机构的数据,或者向其他公共管理和服务机构提供数据的行为。公共数据应当以共享为原则、不共享为例外。
本办法所称公共数据开放,是指公共管理和服务机构面向社会提供具备原始性、可机器读取、可供社会化再利用的数据集的公共服务活动。
本办法所称公共数据授权运营,是指市政府授权符合条件的运营单位构建安全可控、可信的平台环境,挖掘公共数据市场化应用场景,实施公共数据开发利用,并提供相关数据产品和服务的活动。
本办法所称公共数据使用主体,是指通过共享、开放、运营等方式使用公共数据的自然人、法人和非法人组织。
第四条 公共数据管理应当遵循政府统筹、应用牵引、需求导向、分类分级、汇聚整合、共享开放、安全可控的原则。
第五条 市本级、旗县区政府统一领导本行政区域公共数据管理工作,将公共数据管理工作纳入本行政区域国民经济和社会发展规划,建立健全工作协调机制,协调解决与公共数据管理有关的重大问题。
第六条 市本级、旗县区大数据主管部门负责本级公共数据的统筹协调、归口管理、监督指导等工作。
发展改革、教育、科技、工业和信息化、自然资源、交通运输、卫生健康、地方金融、通信等有关行业主管部门,根据实际情况,编制本系统、本行业公共数据建设和管理规范,负责公共数据相关管理工作,并承担监管职能。
公共管理和服务机构负责做好本机构公共数据的收集使用、编制目录、更新校核、集中汇聚、共享开放、安全保障等工作,依法提供、使用公共数据。根据公共数据管理需要,探索设立本机构公共数据首席代表。
网信、公安、国家安全、保密、密码管理、通信管理等部门按照各自职责,做好公共数据安全的监督管理工作。
第七条 市大数据主管部门应当会同标准化主管部门和其他有关部门,建立健全公共数据标准体系,推动公共数据标准化、规范化管理。
第八条 本市鼓励和支持各公共管理和服务机构、各旗县区在法律框架内积极探索有利于公共数据共享、开放和运营的创新举措;对探索中出现失误或者偏差,符合规定条件的,应当按照有关规定从轻、减轻或免予追责。
第二章 公共数据收集与治理
第九条 公共管理和服务机构收集数据应当遵循合法、正当、必要的原则,不得窃取或者以其他非法方式获取数据。
第十条 市大数据主管部门应当会同有关部门,根据国家和自治区公共数据分类分级相关规定,制定本市公共数据分类分级规则。
公共管理和服务机构应当根据国家、自治区和包头市公共数据分类分级相关规定,加强对本机构公共数据分类分级管理。
第十一条 公共管理和服务机构应当根据履行公共管理职责或者提供公共服务的需要收集数据,并以明示方式告知被收集主体;依照有关法律、行政法规收集数据的,被收集主体应当配合。
被收集主体认为公共数据存在错误、遗漏,或者侵犯国家秘密、商业秘密和个人隐私等情形的,可以向公共管理和服务机构、使用单位或者有关主管部门提出异议,相关单位应当及时进行处理。
第十二条 公共管理和服务机构收集公共数据应当分别以下列号码或者代码作为必要标识:
(一)公民身份号码或者个人其他有效身份证件号码;
(二)法人统一社会信用代码;
(三)非法人组织统一社会信用代码或者其他识别代码。
第十三条 公共管理和服务机构收集数据时,应当遵守国家和自治区有关网络安全、数据安全、个人信息保护等法律、法规以及国家标准的强制性要求。
收集涉及个人信息的公共数据,应当限于实现处理目的的最小范围,不得过度收集;不得强制要求个人采用多种方式重复验证或者特定方式验证。法律法规另有规定的,从其规定。
第十四条 公共管理和服务机构应当规范本机构、本行业公共数据收集、维护的程序,建立一数一源、多源校核的工作机制;可以通过共享获取数据的,公共管理和服务机构不得重复收集。
第十五条 大数据主管部门应当建立公共数据治理工作机制,明确数据质量责任主体,健全数据全流程质量管控体系,完善数据质量核查和问题反馈机制,提升数据质量。
公共管理和服务机构应当按照规定开展公共数据治理工作,建立数据质量检查和问题数据纠错机制,及时对公共数据进行校核、确认,保障数据的完整性、准确性、时效性和可用性。
第十六条 本市财政资金保障运行的公共管理和服务机构依法履行职责需要购买公共数据以外的数据,应当报本级大数据主管部门批准;采购的数据应当纳入本机构公共数据目录并按照有关规定共享。
第三章 公共数据目录编制与汇聚
第十七条 本市公共数据实行目录管理。
市大数据主管部门应当制定公共数据目录编制规范,组织编制、发布和动态更新本市公共数据总目录。
旗县区大数据主管部门参照市公共数据总目录执行。
公共管理和服务机构应当按照公共数据目录编制规范,编制和更新本机构公共数据目录,将履行法定职责过程中收集和产生的数据、依法委托第三方收集和产生的数据、以及利用财政资金采购的公共数据以外的数据,及时纳入本单位数据目录,并报大数据主管部门审核后,纳入本市公共数据总目录。
公共数据目录应当包括公共数据的提供部门、数据形式、分类分级、共享属性、开放属性、更新频率等内容。
第十八条 公共管理和服务机构应当按照公共数据目录中的更新频率,对本机构公共数据进行更新,保证公共数据的完整性、准确性、时效性和可用性。
公共管理和服务机构应当建立公共数据目录更新机制,法律、法规、规章依据或者法定职能发生变化的,应当及时更新本机构公共数据目录,并报本级大数据主管部门审定。
大数据主管部门应当及时审定,并更新本级政府公共数据资源目录。
第十九条 市大数据主管部门将包头市(智慧城市)一体化大数据平台作为本市公共数据汇聚、共享、开放、运营的统一基础设施,并与内蒙古自治区一体化大数据平台对接,与旗县区大数据平台互联共享。
根据自治区和包头市有关标准和指导规范的要求,旗县区已建大数据平台保留使用,未建大数据平台的共享共用包头市(智慧城市)一体化大数据平台,作为旗县区公共数据汇聚、共享、开放、运营的统一基础设施。
第二十条 市大数据主管部门应当会同有关单位在包头市(智慧城市)一体化大数据平台建立和完善人口、法人、信用、电子证照、宏观经济和空间地理等基础数据库,以及跨地域、跨部门专题数据库。
公共管理和服务机构应当按照公共数据资源目录完整、准确、及时的将本机构可共享、开放和运营的公共数据向包头市(智慧城市)一体化大数据平台汇聚。
包头市(智慧城市)一体化大数据平台应当根据旗县区实际需要,及时向旗县区返还开放共享数据。
第二十一条 包头市(智慧城市)一体化大数据平台是全市公共数据汇聚、共享、开放的统一通道,公共管理和服务机构应当通过统一的共享、开放通道,实现公共数据跨层级、跨地域、跨系统、跨部门、跨业务有序共享和开放。公共管理和服务机构不得新建公共数据共享、开放通道;已建共享、开放通道的,应当并入统一的共享、开放通道。
第四章 公共数据共享
第二十二条 除法律、行政法规规定不予共享的情形外,公共数据应当依法共享。
第二十三条 公共数据按照共享类型分为无条件共享、有条件共享和不予共享三种类型。
(一)可以无附加条件地提供给其他公共管理和服务机构共享的公共数据属于无条件共享类。
(二)按照特定条件提供给其他公共管理和服务机构共享或者仅能够部分提供给所有公共管理和服务机构共享的公共数据属于有条件共享类。
(三)依法不能提供给其他公共管理和服务机构共享的公共数据属于不予共享类。
公共管理和服务机构应当按照国家和自治区有关规定对其收集、产生的公共数据进行评估,科学合理确定共享属性,并定期更新。列入有条件共享类的,应当说明理由并明确共享条件;列入不予共享类的,应当提供明确的法律、法规、规章或者国家有关规定依据。
第二十四条 本市实行公共数据共享负面清单制度。
公共管理和服务机构应当将不予共享的公共数据列入本机构公共数据共享负面清单。
公共数据共享负面清单应当包括公共数据的提供部门、数据名称、数据字段、法律法规依据等内容。
市大数据主管部门汇总形成全市公共数据共享负面清单,报市政府决定。
公共管理和服务机构应及时更新负面清单,未纳入公共数据共享负面清单的数据,一律共享。
第二十五条 大数据主管部门应当依托包头市(智慧城市)一体化大数据平台,利用数据沙箱、隐私计算、区块链等新技术创新数据共享模式,建立统一的公共数据共享申请、审批和反馈机制,统筹协调各公共管理和服务机构,加强供需对接,组织完成相关公共数据的依法共享。
公共管理和服务机构应当按照本机构公共数据目录,通过包头市(智慧城市)一体化大数据平台为其他公共管理和服务机构提供数据共享服务。
第二十六条 公共管理和服务机构应当以“场景明确、授权使用、最小够用、规范使用、专事专用”为原则提出数据共享需求,并承诺其真实性、安全性、合规性。
公共管理和服务机构应当建立共享数据管理机制,通过共享获取的公共数据,应当用于本单位依法履行职责的需要,不得以任何形式提供给第三方,不得用于其他任何目的。
第二十七条 对无条件共享类的公共数据,公共管理和服务机构可以通过包头市(智慧城市)一体化大数据平台申请并直接获取。
对有条件共享类的公共数据,公共管理和服务机构可以通过包头市(智慧城市)一体化大数据平台向数据提供单位提出共享申请,经数据提供单位同意后方可获取。
公共管理和服务机构通过线上共享公共数据确有困难的,可以由大数据主管部门组织数据提供单位协商,通过线下方式实施数据共享。
已有共享数据无法满足履行职责需求的,公共管理和服务机构可以通过包头市(智慧城市)一体化大数据平台向市大数据主管部门提交数据需求清单,由大数据主管部门协调相关公共管理和服务机构提供。
第二十八条 公共数据提供单位依据有关规定对公共数据共享需求进行审核,核定使用单位、应用场景、所需数据、共享模式、截止时间等要素,按照最小化使用原则,确保公共数据按需、安全共享。
第二十九条 公共管理和服务机构需要跨层级或者跨区域共享公共数据的,通过包头市(智慧城市)一体化大数据平台向数据提供单位提出共享申请,由市大数据主管部门向自治区、旗县区大数据主管部门协调。
大数据主管部门应当持续优化包头市(智慧城市)一体化大数据平台,在确保数据安全的前提下,推进数据跨部门、跨层级共享应用,推动国家、自治区垂直管理系统数据服务基层。
第五章 公共数据开放
第三十条 公共数据开放应当遵循需求导向、创新发展、安全有序的原则。
涉及商业秘密、个人隐私,或者根据法律、法规、规章等规定不得开放的公共数据,不予开放。但是,经过依法脱密、脱敏处理或者相关权利人同意开放的,应当开放。
数据安全和处理能力要求较高或者需要按照特定条件提供的公共数据,可以有条件开放。其他公共数据应当无条件开放。
公共管理和服务机构应当根据法律、法规和规章等,结合实际情况,动态调整公共数据的开放类型和开放条件,逐步扩大公共数据开放范围。
第三十一条 大数据主管部门应当对公共数据开放实行目录管理。
公共管理和服务机构应当按照公共数据目录编制规范,编制本机构公共数据开放目录,确定公共数据的开放属性、类型、条件和更新频率,并进行动态调整,通过统一的公共数据运营平台向社会公布。
公共管理和服务机构因法律、法规修改或者职能职责变更,申请调整公共数据开放目录的,应当经本级大数据主管部门同意。
第三十二条 公共管理和服务机构应当通过统一的公共数据运营平台,以提供下载、接口调用等方式向社会开放公共数据。
第三十三条 公共管理和服务机构应当按照国家、自治区有关标准和要求,对开放的公共数据进行清洗、脱敏、脱密、格式转换等处理,并及时更新、维护。
第三十四条 公共管理和服务机构应当加强本机构公共数据开放和安全管理等工作,及时回应公民、法人和其他组织对公共数据的开放需求,并以易于获取和加工的方式提供公共数据开放服务。
第六章 公共数据开发利用
第三十五条 建立公共数据授权运营机制。
公共数据授权运营坚持无偿使用和有偿使用相结合原则。用于公共治理、公益事业的公共数据有条件无偿使用,用于产业发展、行业发展的公共数据有条件有偿使用。
市大数据主管部门应当强化统筹公共数据的使用和管理,组织制定公共数据运营考核管理办法,对被授权运营单位实施年度、季度监督考核管理。
被授权运营单位应当建设公共数据运营平台,在保护个人隐私和确保公共数据安全的前提下,按照“原始数据不出域、数据可用不可见”的要求,以模型、核验等产品和服务等形式向社会提供。
大数据主管部门、公共管理和服务机构、被授权运营单位等有关单位,应当依法履行数据安全保护义务,严格管控未依法依规公开的原始公共数据直接进入市场。
第三十六条 本市鼓励、支持公民、法人和其他组织利用开放或授权运营的公共数据开展科学研究、咨询服务、应用开发、创新创业等活动,促进公共数据与非公共数据融合发展。相关活动产生的数据产品或者数据服务的流通应当符合相关法律法规规定。
第三十七条 公民、法人和其他组织依法开发利用公共数据所获得的财产权益受法律保护。
相关活动产生的数据产品或者数据服务可以依法进行交易,法律法规另有规定或者当事人之间另有约定的除外。
第三十八条 各级政府应当完善数据要素市场,支持和推动公共数据资源在农业、工业、交通、医疗、金融、城市管理、市场监管等领域开发利用、合规流通,提升公共数据资源价值。
第三十九条 本市政府鼓励数据交易平台建设,引导公共数据授权运营产生的数据产品和服务进行交易,支持数据商和第三方专业服务机构发展,提升数据流通和交易全流程服务能力,促进数据要素合规高效、安全有序流通和交易。
第七章 公共数据安全管理
第四十条 公共数据安全管理应当坚持统筹协调、权责统一、分类分级、积极防御、综合防范的原则,保障公共数据全生命周期安全。
第四十一条 本市实行数据安全责任制。
数据安全责任按照“谁收集谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责”原则确定。公共管理和服务机构的主要负责人是本机构数据安全工作的第一责任人。
第四十二条 市大数据主管部门应当加强公共数据安全统筹管理,制定公共数据安全管理相关制度规范,监督、指导公共数据处理全过程的安全保障工作,定期组织开展公共数据安全检查和风险评估,加强数据安全教育和技术培训。
公共管理和服务机构应当建立本机构数据安全管理制度、技术标准和操作规范,健全数据安全监测预警、风险评估和应急预案体系,强化系统安全防护,确定安全管理责任人,加强数据安全日常管理和检查,定期组织开展系统安全风险自查和应急演练。
第四十三条 市大数据主管部门应当依法建立数据主体授权第三方使用数据的机制。涉及商业秘密、个人信息和隐私的敏感数据或者相应证照经数据主体授权同意后,依法依规提供给被授权的第三方使用。
第四十四条 市大数据主管部门、公共管理和服务机构依法委托第三方服务机构开展信息化系统建设以及运行维护的,应当按照国家和自治区有关规定对第三方服务机构进行安全审查,签订数据安全保密协议,并监督第三方服务机构履行数据安全保护义务。
第三方服务机构应当建立健全信息化系统安全管理制度,配备与工作任务相适应的人员、设备,加强人员和设备管理,采取身份认证、访问控制、数据加密、数据审计等安全防护措施,保障信息化系统安全运行。
第四十五条 公共数据使用主体应当按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、法规的规定,履行法定或者约定的公共数据安全保护义务,公共数据使用主体有义务向市大数据主管部门、数据提供单位反馈公共数据的使用情况。
第四十六条 市大数据主管部门应当会同网信、公安、国家安全、保密等主管部门定期开展公共数据安全检查工作,建立健全应急预警、响应、支援处理和灾难恢复机制。
市大数据主管部门应当加强与公共管理和服务机构间的日常联合调试工作,确保发生突发事件时公共数据相关活动有效进行。
第八章 监督管理
第四十七条 市大数据主管部门应当会同同级有关部门建立健全监督检查工作机制,加强对公共数据平台建设、数据质量、数据共享、数据开放、数据运营、数据安全保障等情况的监督检查,并督促整改落实。
第四十八条 市大数据主管部门应当建立健全考核评价机制,监督市本级公共数据管理工作,定期对公共管理和服务机构开展公共数据目录编制、数据收集与更新、数据质量、数据汇聚、共享开放、数据安全等情况考核评价。
第四十九条 公共数据使用主体有下列情形之一的,公共管理和服务机构、大数据主管部门应当提出整改要求,并按照程序暂时关闭其公共数据获取权限;对未按照要求进行整改的,应当按照程序终止对其提供公共数据服务。
(一)未落实法定或者约定的公共数据安全保障措施的;
(二)严重违反公共数据相关安全管理规范的;
(三)未经同意超出约定范围使用公共数据的。
第九章 法律责任
第五十条 违反本办法规定的行为,法律、行政法规已有法律责任规定的,从其规定。
第五十一条 网信、公安、国家安全、公共数据、保密等主管部门及其工作人员未按照规定履行公共数据安全监督管理职责的,由本级政府或者上级主管部门责令改正;情节严重或者造成严重损害的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
第五十二条 大数据主管部门不履行或者不正确履行本办法规定职责的,由本级政府或者上级主管部门责令改正;情节严重或者造成严重损害的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
第五十三条 公共管理和服务机构在依法行使公共管理职权和提供公共服务时有下列情形之一的,由大数据主管部门通知限期整改;逾期未完成整改的,大数据主管部门应当及时将有关情况上报本级政府纳入督查督办事项并责令改正;情节严重或者造成严重损害的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
第五十四条 公共数据使用主体在使用公共数据过程中有下列行为之一的,依法承担相应的法律责任:
(一)未履行个人信息保护义务;
(二)侵犯他人商业秘密、个人隐私等合法权益;
(三)利用公共数据获取非法利益;
(四)未按照规定采取安全保障措施,发生危害公共数据安全的事件;
(五)其他违反法律、法规、规章规定应当承担法律责任的行为。
第十章 附则
第五十五条 中央、内蒙古驻包单位以及运行经费由本市各级财政保障的其他机关、事业单位、团体等单位,参与本市公共数据收集、管理和应用的行为,参照本办法执行。
第五十六条 本办法自 年 月 日起施行
附件2
包头市公共数据运营管理试点(暂行)办法
(征求意见稿)
第一章 总则
第一条 为深化数据要素市场化配置改革,加快推动本市公共数据社会化应用,助力经济社会高质量发展,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》等相关规定,结合包头实际,制定本办法。
第二条 本市行政区域内公共数据汇聚、管理、运营、社会化应用等活动,适用本办法。
涉及国家秘密的公共数据及相关处理活动,按照有关法律、法规的规定执行。
第三条 本办法所称公共数据,是指行政机关、法律法规规章授权的具有管理公共事务职能的组织,以及供水、供电、供气、公共交通等提供公共服务的组织(以下简称公共管理和服务机构),在依法履行职责和提供公共服务过程中收集和产生的数据。
本办法所称公共数据运营试点,是指经包头市政府同意,具体承担本市公共数据运营试点工作的企事业单位(以下简称运营单位),在构建安全可控开发环境基础上,挖掘社会应用场景需求,围绕需求依法合规进行公共数据汇聚、治理、加工处理,提供公共数据产品或服务的相关行为。
本办法所称公共数据应用单位(以下简称应用单位),是指具备一定数据安全保障能力,有明确的应用场景需求,使用运营单位提供的数据产品或服务,合法合规研发自有新产品、新服务,或开展经济活动的企事业单位和社会组织。
第四条 公共数据运营应当坚持安全与发展并重,遵循统筹协调、需求导向、创新引领、政府引导、市场运作、安全可控的原则。
第五条 市大数据主管部门负责组织编制本市公共数据目录、公共数据相关制度规范,统筹、协调、指导和监督公共数据运营工作,鼓励社会主体开发利用公共数据,营造良好政策环境,引导各类数据要素主体发展壮大,培育数据要素市场。
旗县区大数据主管部门负责参照市公共数据目录,推动本级数据分类分级,并向包头市(智慧城市)一体化大数据平台集中汇聚数据,协调、指导、监督本区域公共数据运营工作。
公共管理和服务机构负责编制本部门本单位公共数据目录,做好数据治理、数据分类分级,提出数据共享交换和数据使用要求,并通过包头市(智慧城市)一体化大数据平台实现数据的归集、共享、交换,根据相关法律、法规和规范性文件,监督本部门本单位本领域公共数据运营工作,确保数据安全。
运营单位负责建设数据安全防护体系,保障公共数据开发利用全过程安全、合法合规;挖掘应用场景,利用新技术手段,为应用单位提供公共数据产品和服务;通过数据运营赋能产业发展,引导培育数据合规、数据集成、数据经纪等第三方专业服务机构,带动数据要素市场生态体系发展壮大,推动数字经济提质增效。
市委网信办负责统筹网络安全及相关监管工作,督促指导各级政务部门、各类企事业单位贯彻落实国家信息、网络、数据安全相关要求,协调处置网络安全应急事件。
市公安局负责监督指导各类信息系统主体责任单位开展网络安全等级保护,督促公共数据运营平台落实技术防范措施,依法查处信息数据安全违法案件等。
市保密机要局负责公共数据运营平台密码应用审核工作。
第六条 市大数据主管部门应当组建专家委员会,研究论证公共数据运营试点中的重大、疑难问题,评估公共数据运营风险,提出专业咨询服务和建议。
第二章 公共数据运营平台
第七条 运营单位应当建设公共数据运营平台,作为本市公共数据运营的基础支撑平台,支持数据供需对接、典型案例推广、运营政策宣传和公共数据社会化应用。
公共管理和服务机构不得新建公共数据运营通道;已建运营通道的,应当纳入公共数据运营平台统一对外服务。
第八条 公共数据运营平台应当采用数据沙箱、隐私计算、身份认证、访问控制、安全审计、授权管理、过程追溯、数据互信等技术,搭建可信授权认证通道和数据安全流通通道,实现公共数据运营全过程可记录、可审计、可追溯。
第九条 运营单位应当加强技术投入和运维管理,制定相关管理规范和技术标准,确保公共数据运营平台安全稳定运行。
第三章 数据供给
第十条 公共数据实行目录化管理。公共管理和服务机构应当按照公共数据目录编制规范,编制和更新本单位公共数据目录,并报本级大数据主管部门审核后,纳入全市公共数据总目录。
第十一条 公共管理和服务机构应当加强源头数据质量管理,确保数据完整性、一致性、准确性和及时性。
运营单位应当建立数据质量监测和评价、问题数据纠错、异议核实与处理机制,运用多元比对、关联分析等技术手段,对公共数据进行校核、确认,不断提升数据质量。
第十二条 公共管理和服务机构应当根据数据分类分级指南,制定本单位数据分类分级细则,对数据进行分类分级,明确数据安全使用要求。
第十三条 公共管理和服务机构应当按照相关要求通过包头市(智慧城市)一体化大数据平台实现数据共享、交换。
第十四条 市大数据主管部门应当根据公共数据运营需求,在合法合规前提下依托包头市(智慧城市)一体化大数据平台向公共数据运营平台提供数据支撑。
第四章 数据管理
第十五条 公共管理和服务机构应当明确专员,对接大数据主管部门、运营单位。运营单位设立数据管理负责人岗位,明确数据管理责任和义务。
第十六条 运营单位建立权限分离的数据管理制度、操作细则,明确数据管理策略,定期评审更新,防止内部管理不当造成数据使用风险。相关制度、细则和策略及时报市大数据主管部门。
第十七条 运营单位应当建立健全数据全流程质量管控体系,加强数据质量事前、事中和事后的监督检查,及时向市大数据主管部门反馈数据质量问题,由市大数据主管部门组织公共数据提供单位进行整改,保障数据准确、完整和及时供给。
第十八条 运营单位应当建立信息保存制度,妥善保存公共数据运营中产生的制度规范、运营协议、运营日志等各项关键信息,确保相关信息记录的留存时间不少于二十年。
第五章 数据应用
第十九条 运营单位应当主动进行市场调研,发动社会各界力量挖掘应用场景,依托公共数据运营平台,开展公共数据市场化开发利用,为企业、科研机构、社会组织等社会主体提供优质的数据产品和服务,并接受市大数据主管部门、市国有资产管理部门及公共数据提供单位的共同管理、指导和监督。
第二十条 鼓励企业、科研院所、社会组织等社会主体积极拓展应用场景,挖掘公共数据需求,与运营单位合作开展公共数据开发利用。
第二十一条 应用单位应当具有合法合规、明确合理的使用目的,向运营单位提交需求申请,并详细说明应用场景、使用范围、使用期限和安全管控等内容。
第二十二条 运营单位与应用单位签订公共数据开发利用服务协议、安全保密使用协议,明确各方责任义务,以及数据使用目的、范围、方式和期限等内容。对应用单位的资质能力及数据需求申请进行严格审核,评估可能的数据安全风险。
运营单位应当根据应用单位需求,加工处理公共数据,形成公共数据产品和服务,经合法合规审核后再向应用单位提供。严禁提供可还原出原始数据的公共数据产品和服务。
第二十三条 应用单位应按照协议约定的内容,使用运营单位提供的数据产品或服务,不得用于或变相用于其他目的,不得损害国家利益、社会公共利益和他人合法权益,不得以直接或者间接方式将公共数据产品或服务交由第三方使用。
第二十四条 运营单位不得对原始数据进行交易。运营单位应当坚持依法合规、普惠公平、兼顾公益的原则,对公共数据产品和服务进行合理定价。
第二十五条 建立数据贡献激励机制。市大数据主管部门建立数据贡献评价指标,可以委托第三方机构从数据质量、应用情况、变现量等情况,对公共数据运营试点参与单位数据贡献情况进行评价,强化基于数据价值创造和价值实现的激励导向。
第二十六条 应用单位应当在应用公共数据产品或服务后,向运营单位反馈公共数据的数据质量、应用情况、应用效果。
运营单位应当定期向市大数据主管部门、市国有资产管理部门报告运营情况,并根据监管工作要求报送其他相关专项报告。
第二十七条 鼓励将开发利用公共数据形成的各类成果,用于公共服务、行政管理和社会治理等领域,支持通过标杆示范、现场观摩、新闻宣传等方式推广应用。
第六章 数据安全
第二十八条 公共数据运营实行数据安全责任制。各方按照“谁采集谁负责、谁持有谁负责、谁管理谁负责、谁运营谁负责、谁使用谁负责”的原则,落实数据安全责任,确保数据安全。
运营单位应当明确数据安全责任人。数据安全责任人应当由具有相关工作经历和数据安全专业知识的人员担任,参与数据运营相关重要决策,直接向主要负责人报告工作。
第二十九条 运营单位应当加强网络安全和数据安全管理统筹规划,强化制度建设、经费投入、技术保障、人员管理,确保公共数据运营平台建设与安全保护措施同步规划、同步建设和同步使用。
第三十条 运营单位应当建立健全数据安全管理制度,落实数据安全管理责任制,严格开展数据跨境安全管理,实施数据安全技术防护,加强权限管理,组织开展数据安全教育和培训。
第三十一条 运营单位应当建立健全公共数据开发利用日常监测、安全测评、风险评估、安全审查等机制,确保各参与主体在公共数据管理、需求审核、开发利用、技术支撑等全流程安全可控。
第三十二条 运营单位应当建立合规管理机制,对数据存储、传输、使用等全流程进行合规管理,定期进行合规评估,对公共数据产品和服务进行合规性审查。
第三十三条 运营单位、应用单位应当制定数据安全事件应急处置预案,发生数据泄露、毁损、丢失等数据安全事件或重大风险时,应当立即启动数据安全事件应急处置预案,并向市大数据主管部门报告。
第三十四条 运营单位应当加强对应用单位、第三方机构及相关人员的安全监管,保障公共数据产品和服务合法合规安全应用,防范违规使用、转卖、泄露或其他不当应用情况。运营单位发现上述情况的,应该采取暂停、终止合作等措施避免损失扩大。
第三十五条 运营单位、应用单位应当遵守《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》和《信息安全技术个人信息安全规范》等涉及数据安全、个人信息安全的法律规章和制度规范,建立个人信息授权使用机制,并通过必要的技术防控措施,加强对信息主体和第三方合法权益的保护,防范国家秘密、商业秘密和个人隐私被泄露、非法获取或者不当利用。
第七章 评估和退出机制
第三十六条 建立公共数据运营评估机制。聘请第三方咨询服务机构每年对公共数据运营试点情况进行评估。公共数据提供单位、应用单位对运营单位评价情况纳入评估内容。
第三十七条 运营单位应当配合有关部门做好安全保障、绩效评价等评估工作,如实提供有关资料,不得拒绝、隐匿、瞒报。
第三十八条 评估结果分为通过评估、未通过评估和限期整改。
若评估结果为通过评估,则由运营单位继续承担公共数据运营试点工作。
若评估结果为未通过评估,则由市大数据主管部门和市国有资产管理部门向市政府反馈评估结果,建议运营单位退出试点工作。由市政府重新批准符合条件的单位承担本市公共数据运营试点工作。
若评估结果为限期整改,运营单位应当制定整改方案,30日内整改完成,报市大数据主管部门和市国有资产管理部门再次评估。若评估结果仍为限期整改,按未通过评估办理。
第八章 附则
第三十九条 本办法自2023年 月 日起施行,有效期至 年 月 日。
第四十条 本办法由包头市工业和信息化局负责解释。
- 大
- 中
- 小
打印
关闭
