支持具备条件的市、县(市、区)优先在与民生紧密相关、行业发展潜力显著和产业战略意义重大的领域,先行开展公共数据授权运营试点工作。
《办法》适用于本省行政区域内公共数据授权运营试点工作。
什么是公共数据授权运营?
指县级以上政府按程序依法授权法人或者非法人组织,对授权的公共数据进行加工处理,开发形成数据产品和服务,并向社会提供的行为。
授权运营单位有哪些要求?授权方式如何?一起来了解↓↓
授权运营单位安全条件
基本安全要求:
经营状况良好,具备授权运营领域所需的专业资质、知识人才积累和生产服务能力,并符合相应的信用条件。
技术安全要求:
落实数据安全负责人和管理部门,建立公共数据授权运营内部管理和安全保障制度。
具有符合网络安全等级保护三级标准和商用密码安全性评估要求的系统开发和运维实践经验。
具备成熟的数据管理能力和数据安全保障能力。
近3年未发生网络安全或数据安全事件。
应用场景安全要求:
授权运营的应用场景具有重大经济价值和社会价值,并设置数据安全保障措施。
应用场景具有较强的可实施性,在授权运营期限内有明确的目标和计划,能够取得显著成效。
按照应用场景申请使用公共数据,坚持最小必要的原则。
重点领域具体安全要求:
由公共数据主管部门会同相关领域主管部门研究确定。
授权方式
1. 公共数据主管部门发布重点领域开展授权运营的通告,明确相应的条件。授权运营申请单位在规定时间内向公共数据主管部门提出需求,并提交授权运营申请表、最近1年的第三方审计报告和财务会计报告、数据安全承诺书、安全风险自评报告等材料。
协调机制有关单位应核实授权运营申请单位是否符合安全条件、信用条件等要求,报本级政府确定后向社会公开。
2. 试点市、县(市、区)政府坚持总量控制、因地制宜、公平竞争的原则,结合具体应用场景确定授权运营领域与授权运营单位,并报省政府备案。
3. 省市两级公共数据主管部门依托本级公共数据平台建设授权运营域;县(市、区)依托市级授权运营域开展授权运营工作,确有必要的,可单独建设授权运营域。省公共数据主管部门负责制定全省授权运营域建设标准,并组织验收。
4. 授权运营期限由双方协商确定,一般不超过3年。授权运营期限届满后,需要继续开展授权运营的,授权运营单位应按程序重新申请公共数据授权运营。
5. 授权运营协议终止或撤销的,公共数据主管部门应及时关闭授权运营单位的授权运营域使用权限,及时删除授权运营域内留存的相关数据,并按照规定留存相关网络日志不少于6个月。
授权运营单位有哪些权利与行为规范?
授权运营单位依法合规开展公共数据运营,不得泄露、窃取、篡改、毁损、丢失、不当利用公共数据,不得将授权运营的公共数据提供给第三方。
定期报告运营情况,接受公共数据主管部门对授权运营涉及的业务和信息系统、数据使用情况、安全保障能力等方面的监督检查。
严格执行数据产品和服务定价、合理收益有关规定。
涉及个人信息、商业秘密、保密商务信息的公共数据,应经过脱敏、脱密处理,或经相关数据所指向的特定自然人、法人、非法人组织依法授权同意后获取。相关数据不得以“一揽子授权”、强制同意等方式获取。
授权运营单位加工形成的数据产品和服务应接受公共数据主管部门审核。数据产品和服务应按照国家和省有关数据要素市场规则流通交易。
授权运营单位应坚持依法合规、普惠公平、收益合理的原则,确定数据产品和服务的价格。
《办法》还提出公共数据授权运营安全坚持谁运营谁负责、谁使用谁负责的原则。授权运营单位主要负责人是运营公共数据安全的第一责任人。
授权运营单位违反授权运营协议的,公共数据主管部门应按照协议约定要求其改正,并暂时关闭其授权运营域使用权限。