京經信發(fā)〔2023〕98號《北京市經濟和信息化局關于印發(fā)〈北京市公共數據專區(qū)授權運營管理辦法（試行）〉的通知》

《北京市經濟和信息化局關于印發(fā)〈北京市公共數據專區(qū)授權運營管理辦法（試行）〉的通知》






京經信發(fā)〔2023〕98號

各區(qū)政府、各相關部門：

經市政府同意，現將《北京市公共數據專區(qū)授權運營管理辦法（試行）》印發(fā)給你們，請結合實際認真貫徹落實。




 

北京市經濟和信息化局

2023年12月5日





 

北京市公共數據專區(qū)授權運營管理辦法（試行）







第一章  總則

第一條  為貫徹落實中央、本市數據要素相關文件精神，加快推進公共數據有序開發(fā)利用，完善公共數據專區(qū)授權運營管理機制，培育數據要素市場，深入實施《北京市數字經濟促進條例》和市委市政府《關于更好發(fā)揮數據要素作用進一步加快發(fā)展數字經濟的實施意見》，結合本市實際，制定本辦法。

第二條  本辦法所稱公共數據是指本市各級國家機關、經依法授權具有管理公共事務職能的組織在履行職責和提供公共服務過程中處理的各類數據。

第三條  本辦法所稱公共數據專區(qū)是指針對重大領域、重點區(qū)域或特定場景，為推動公共數據的多源融合及社會化開發(fā)利用、釋放數據要素價值而建設的各類專題數據區(qū)域的統稱，一般分為領域類、區(qū)域類及綜合基礎類。

（一）領域類：聚焦本市金融、教育、醫(yī)療、交通、信用、文旅等重大領域應用場景，為進一步深化和拓展領域應用場景而建設的專題數據區(qū)域，以賦能相關領域融合發(fā)展和產業(yè)帶動為目標;優(yōu)先支持與民生緊密相關、行業(yè)增值潛力顯著和產業(yè)戰(zhàn)略意義重大的領域開展公共數據專區(qū)授權運營。

（二）區(qū)域類：面向本市重點區(qū)域或特定場景，為進一步深化和拓展區(qū)域應用場景而建設的專題數據區(qū)域,以賦能特定區(qū)域，特別是基層社會治理為目標。

（三）綜合基礎類：面向跨領域、跨區(qū)域的綜合應用場景而建設的專題數據區(qū)域,可向各行業(yè)領域、各區(qū)及其他公共數據專區(qū)提供數據支撐服務。

第四條  公共數據專區(qū)的授權運營管理工作包括專區(qū)建設運營、數據管理、運行維護及安全保障等，涉及專區(qū)監(jiān)管部門、數據提供部門、專區(qū)運營單位及其合作方等公共數據專區(qū)授權運營參與方。

第五條  公共數據專區(qū)采取政府授權運營模式，選擇具有技術能力和資源優(yōu)勢的企事業(yè)單位等主體開展運營管理。公共數據專區(qū)授權運營遵循以下基本原則：

（一）政府引導、市場運作。強化政府部門統籌管理作用，充分發(fā)揮運營單位主體作用，激發(fā)專區(qū)數據開發(fā)利用內生動力，推動構建“多元主體參與、多方合作共贏”新機制，支持新建專區(qū)運營單位落戶北京數據基礎制度先行區(qū)，培育數字經濟產業(yè)發(fā)展新生態(tài)。

（二）需求導向、創(chuàng)新引領。堅持以經濟社會發(fā)展需求為導向，以解決實際問題為落腳點，加大力度推動數據融合應用場景和專區(qū)運營機制創(chuàng)新，鼓勵公共數據專區(qū)探索市場自主定價模式，向社會提供模型、核驗等產品或服務。

（三）穩(wěn)步試行、循序漸進。因地制宜聚焦重點領域和區(qū)域穩(wěn)步推進公共數據專區(qū)授權運營，建立完善數據分類分級體系，規(guī)范優(yōu)化存量，不斷積累總結可復制可推廣的經驗做法，高質量發(fā)展增量。

（四）依法合規(guī)、安全可控。嚴格落實國家法律法規(guī)相關要求，密切跟蹤、加強管理，夯實專區(qū)數據開發(fā)利用過程中的安全管控，確保數據依法合規(guī)使用，不得危害國家安全、公共利益，不得損害個人、組織的合法權益。

 

第二章  專區(qū)授權運營管理機制

第六條  市大數據主管部門作為公共數據專區(qū)統籌協調部門，制定、解釋公共數據專區(qū)授權運營規(guī)則，以及指導、監(jiān)督綜合基礎類公共數據專區(qū)的建設和運營。市大數據中心依托本市信息化基礎設施為各專區(qū)建設提供共性技術支持。

第七條  相關行業(yè)主管部門和相關區(qū)政府作為公共數據專區(qū)監(jiān)管部門，負責落實各項重大決策，分別指導、管理領域類和區(qū)域類公共數據專區(qū)的建設和運營。對于尚無明確領域或區(qū)域歸屬的公共數據專區(qū)，先期由市大數據主管部門進行指導和管理，后續(xù)視實際情況交由相關部門進行監(jiān)管。

第八條  專區(qū)運營單位作為專區(qū)運營主體，負責公共數據專區(qū)的建設運營、數據管理、運行維護及安全保障等工作，需投入必要的資金、技術并積極引入相關社會數據。專區(qū)運營單位應積極吸納多元合作方、拓展政企融合應用場景，穩(wěn)步構建具有專區(qū)特色的產業(yè)生態(tài)體系。


 

第三章  專區(qū)授權運營工作流程

第九條  公共數據專區(qū)授權運營工作流程包括信息發(fā)布、申請?zhí)峤?、資格評審、協議簽訂等。

第十條  市大數據主管部門會同專區(qū)監(jiān)管部門發(fā)布重大領域、重點區(qū)域或特定場景開展公共數據專區(qū)授權運營的通知，明確申報條件和運營要求。

第十一條 意向申請單位應當在規(guī)定時間內，向市大數據主管部門提交公共數據專區(qū)授權運營申請。

第十二條  市大數據主管部門會同專區(qū)監(jiān)管部門建立專家評審機制，組織開展專區(qū)運營單位綜合評審，評審結果報市政府同意后向社會公開。

第十三條  授權運營協議應遵循法律法規(guī)相關規(guī)定，包括但不限于以下內容：授權主體和對象、授權內容、授權流程、授權應用范圍、授權期限、責任機制、監(jiān)督機制、終止和撤銷機制等。

第十四條  授權運營協議的有效期一般為5年。本辦法發(fā)布前已簽署運營協議且協議不符合本辦法要求的，需根據國家、本市政府要求重新簽訂補充協議。運營單位違反授權運營協議的，由市大數據主管部門會同專區(qū)監(jiān)管部門上報市政府同意后，暫?；蚪K止公共數據專區(qū)授權運營協議。

 

第四章  專區(qū)運營單位管理要求

第十五條  專區(qū)運營單位應符合以下基本條件：

（一）符合國家和本市對公共數據授權運營的有關規(guī)定；

（二）經營狀況良好，單位及其法定代表人無重大違法記錄，未被列入失信被執(zhí)行人名單、重大稅收違法案件當事人名單、嚴重違法失信企業(yè)名單等；

（三）具備滿足公共數據專區(qū)運營所需的辦公條件、專業(yè)團隊和技術能力，包括但不限于技術、運營、管理人員等；

（四）公共數據專區(qū)監(jiān)管部門會同市大數據主管部門研究確定的其他條件。

第十六條  專區(qū)運營單位應符合以下技術管理要求：

（一）熟悉并理解國家和本市數據管理相關規(guī)定及政策文件；

（二）熟悉公共數據的管理和應用，具備運用公共數據開展數據處理活動的技術基礎；

（三）明確數據安全負責人和管理部門，建立公共數據授權運營內部管理和安全保障制度；

（四）具備接入政務網絡的環(huán)境和條件，具備對公共數據進行獲取、管理和應用的軟硬件環(huán)境；

（五）具備符合網絡安全等級保護三級標準和商用密碼應用安全性評估要求的系統開發(fā)和運維實踐經驗；

（六）具備針對公共數據專區(qū)合作方的管理能力，能夠滿足合作方有關數據和技術需求；

（七）具備及時響應政府監(jiān)管要求所需的技術管理能力。

第十七條  專區(qū)實行數據產品及服務管理制度。專區(qū)運營單位圍繞其形成的可面向市場提供的數據產品及服務，應及時按照授權運營協議的約定將相關定價及依據、應用場景、使用范圍及方式等向專區(qū)監(jiān)管部門備案。

第十八條  專區(qū)運營單位應以網絡安全等級保護三級標準建設數據開發(fā)與運營管理平臺，做好授權數據加工處理環(huán)節(jié)的管理。數據開發(fā)與運營管理平臺的功能包括但不限于數據加工處理人員的實名認證與備案管理，操作行為的記錄和審計管理，原始數據的加密和脫敏管理，元數據管理，數據模型的訓練和驗證功能，數據產品的提供、交易和計價功能。

第十九條  專區(qū)運營單位應嚴格按照有關規(guī)定對其合作方進行管理，明確合作方的管理要求，采用合同約束、考核評估等多種方式對合作方的行為進行監(jiān)督管理。

第二十條  合作方退出分為主動退出、違約退出、考核退出、資質變更退出、不良信用退出等情況。專區(qū)運營單位應結合專區(qū)監(jiān)管部門要求和實際運營管理需要，完善合作方退出機制，做好退出程序管理。


 

第五章  授權數據管理要求

第二十一條  公共數據遵照“原始數據不出域，數據可用不可見”的總體要求，在維護國家數據安全、保護個人信息的前提下開展授權運營。對不承載個人信息和不影響公共安全的公共數據，推動按用途加大供給使用范圍。涉及個人信息的，運營單位在獲得個人真實、有效授權后按應用場景使用。規(guī)范對個人信息的處理活動，不得采取“一攬子授權”、強制同意等方式過度收集個人信息，促進個人信息合理利用。

第二十二條  專區(qū)運營單位結合應用場景按需提出公共數據共享申請，由專區(qū)監(jiān)管部門進行評估確認，經數據提供部門審核同意后依托市大數據平臺授權共享。

第二十三條  市大數據主管部門負責會同公共數據專區(qū)監(jiān)管部門按照《政務數據分級與安全保護規(guī)范》以及各領域、各行業(yè)相關標準規(guī)范要求，開展公共數據向公共數據專區(qū)的共享應用。針對一級數據允許提供原始數據共享，二級、三級數據須通過調用數據接口、部署數據模型等形式開展共享，四級數據原則上不予共享，確有需求的采用數據可用不可見等必要技術手段實現有條件共享。

第二十四條  市大數據主管部門會同公共數據專區(qū)監(jiān)管部門、數據提供部門和專區(qū)運營單位共同建立數據質量逐級倒查反饋機制，以提升數據的準確性、相關性、完整性和時效性。對于錯誤和遺漏等數據質量問題，數據提供部門在職責范圍內，須及時處理并予以反饋。各部門數據共享及質量反饋情況納入本市智慧城市建設工作考核，鼓勵各部門提供高質量數據。

第二十五條  專區(qū)運營單位應將專區(qū)數據成果進行反饋，并定期反饋公共數據應用績效。鼓勵專區(qū)運營單位將其自有數據提供本市相關政務部門共享使用。

 

第六章  安全管理與考核評估

第二十六條  專區(qū)運營單位是公共數據專區(qū)的管理責任主體，承擔專區(qū)數據安全主體責任。專區(qū)運營單位應在專區(qū)監(jiān)管部門的監(jiān)督指導下，建立健全安全管理制度，建立職能清晰的運營團隊，明確數據安全責任人，嚴格管理公共數據專區(qū)運營工作，落實數據匯聚、存儲、開發(fā)利用等各環(huán)節(jié)的數據安全管理責任。建立數據泄露溯源、數據篡改及違規(guī)使用的監(jiān)測預警機制，確保數據的安全合規(guī)使用。如運營單位發(fā)生違反法律法規(guī)情形，應承擔相應法律責任。

第二十七條  專區(qū)的公共數據使用應遵循場景驅動、最小授權、集約利用原則，按需申請共享數據并在授權范圍內使用，不得將數據用于或變相用于其他目的，不得以任何形式對外提供原始數據。專區(qū)運營單位應當明確數據管理策略，建立數據管理制度和操作規(guī)程，明確數據的歸集、傳輸、存儲、使用、銷毀等各環(huán)節(jié)的管控要求。

第二十八條  推動建立公共數據專區(qū)技術監(jiān)管體系，充分利用區(qū)塊鏈等技術手段，在確保數據安全可控的前提下，開展數據授權使用，當監(jiān)測發(fā)現安全風險、專區(qū)授權運營協議暫?；蚪K止時，可通過技術策略終止公共數據授權使用行為。

第二十九條  市大數據主管部門聯合網信、公安等監(jiān)管部門加強各專區(qū)數據安全的監(jiān)督檢查，將專區(qū)檢查納入全市安全檢查計劃，每年開展。專區(qū)監(jiān)管部門和專區(qū)運營單位應當配合檢查，及時整改檢查中發(fā)現的問題，防范數據安全風險。

第三十條  市大數據主管部門統籌制定公共數據專區(qū)運營績效考核評估指標體系，定期組織專區(qū)監(jiān)管部門、數據提供部門等開展專區(qū)應用績效考核評估。對于考核評估結果優(yōu)秀的專區(qū)運營單位，優(yōu)先試點創(chuàng)新舉措，并在數據申請應用、產業(yè)政策引導等方面適當傾斜。對于評估結果較差的專區(qū)運營單位，由市大數據主管部門會同專區(qū)監(jiān)管部門進行提醒或約談，連續(xù)兩次評估結果較差的，上報市政府同意后終止專區(qū)授權運營協議。


 

第七章  附則

第三十一條  本辦法自發(fā)布之日起施行，由市大數據主管部門負責解釋。國家和本市對公共數據專區(qū)授權運營有新規(guī)定的，從其規(guī)定。

本文鏈接：http://www.fl1002.com/policy/211208.html

本文關鍵詞： 京經信發(fā), 北京市經濟和信息化局, 北京市, 公共數據, 專區(qū), 授權, 運營, 管理辦法, 試行, 通知