各區(qū)（縣、市）人民政府，市直及部省屬駐甬各單位：

　　《寧波市公共數據授權運營管理實施細則（試行）》已經市政府同意，現印發(fā)給你們，請結合實際認真貫徹落實。

　　寧波市人民政府辦公廳

　　2023年11月16日

　?。ù思_發(fā)布）

寧波市公共數據授權運營管理實施細則

　?。ㄔ囆校?/strong>

　　第一章 總  則

　　第一條 為加快公共數據開發(fā)利用，規(guī)范公共數據授權運營管理，根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《浙江省公共數據條例》《浙江省公共數據授權運營管理辦法（試行）》等有關法律法規(guī)規(guī)章及規(guī)定，結合我市實際，制定本實施細則。

　　第二條 本市行政區(qū)域內與公共數據授權運營相關的準入、退出、評審、安全監(jiān)管、評估等活動，適用本實施細則。

　　第三條 公共數據授權運營應遵循依法依規(guī)、統(tǒng)籌規(guī)劃、穩(wěn)慎有序、安全可控、融合發(fā)展的原則。

　　第四條 優(yōu)先支持在民生緊密相關、社會迫切需要、行業(yè)增值潛力顯著和產業(yè)戰(zhàn)略意義重大的領域開展公共數據授權運營。禁止開放的公共數據不得授權運營。

　　第五條 市大數據高質量發(fā)展領導小組（以下簡稱市領導小組）負責建立市級公共數據授權運營管理協(xié)調工作機制（以下簡稱市級協(xié)調機制），由市大數據局、市委網信辦、市委機要保密局、市發(fā)改委、市經信局、市公安局、市國家安全局、市司法局、市財政局、市市場監(jiān)管局及授權領域對應的相關行業(yè)主管部門組成。市領導小組辦公室承擔市級協(xié)調機制的日常工作。市級協(xié)調機制負責全市公共數據授權運營工作的統(tǒng)籌管理、安全監(jiān)管和監(jiān)督評價，協(xié)調解決工作中的重大問題，審議給予、終止或撤銷市級公共數據授權運營等重大事項。

　　各區(qū)（縣、市）政府建立相應的縣級協(xié)調機制，負責本行政區(qū)域內公共數據授權運營工作的統(tǒng)籌管理、安全監(jiān)管和監(jiān)督評價，協(xié)調解決縣級公共數據授權運營工作中的重大問題，審議給予、終止或撤銷縣級公共數據授權運營等重大事項。

　　第六條 公共數據主管部門負責公共數據授權運營信息發(fā)布、申請受理、授權評審、協(xié)議簽訂、安全監(jiān)督、運營評估、培訓等相關工作的組織實施及監(jiān)督管理。市、區(qū)（縣、市）政府設置公共數據授權運營合同專用章，由公共數據主管部門依規(guī)管理使用。

　　全市收集產生公共數據的國家機關、法律法規(guī)規(guī)章授權的具有管理公共事務職能的組織及供水、供電、供氣、公共交通等公共服務運營單位（以下簡稱公共管理和服務機構），負責做好本領域公共數據資源供給和分級分類治理、申請審核、安全監(jiān)管等工作，推進本領域的公共數據授權運營應用場景建設和市場化應用工作。

　　發(fā)展改革、經信、財政、市場監(jiān)管等部門按照各自職責，做好數據產品和服務流通交易的監(jiān)督管理工作。

　　網信、密碼管理、保密行政管理、公安、國家安全等部門按照各自職責，做好公共數據授權運營的安全監(jiān)管工作。

　　第二章 平臺（域）建設

　　第七條 公共管理和服務機構應根據公共數據授權運營應用場景建設需求，將公共數據資源統(tǒng)一編目并歸集到市一體化智能化公共數據平臺。公共數據主管部門應加強數據資源質量管理和專題庫建設。

　　第八條 市大數據局負責組織建設市公共數據授權運營平臺（域）及相關實驗室，為全市公共數據授權運營提供統(tǒng)一通道。各公共管理和服務機構未經批準不得新建公共數據授權運營通道，不得以公共數據授權運營名義與任何第三方簽訂公共數據授權運營協(xié)議，使其直接獲得公共數據加工使用權及公共數據產品經營權。各區(qū)（縣、市）原則上不再單獨建設縣級公共數據授權運營平臺（域），應依托市公共數據授權運營平臺（域）開展縣級公共數據授權運營相關工作。

　　第九條 市公共數據授權運營平臺（域）應采用集中計算、多方安全計算、聯邦學習、可信執(zhí)行環(huán)境等多種技術，為公共數據授權運營單位的數據加工處理提供安全接入條件。公共數據授權運營單位使用市公共數據授權運營平臺（域）的計算資源進行數據加工處理，應承擔相應成本。

　　第三章 授權方式

　　第十條 申請公共數據授權運營的單位（以下簡稱申請單位），應符合《浙江省公共數據條例》《浙江省公共數據授權運營管理辦法（試行）》中公共數據授權運營單位安全條件等相關要求。

　　第十一條 公共數據主管部門應在市公共數據授權運營平臺（域）或政府網站發(fā)布公共數據授權運營公告，明確相應的申請條件和優(yōu)先支持領域。

　　第十二條 申請公共數據授權運營的單位應圍繞擬申請使用的公共數據和擬開發(fā)的數據產品、服務，在規(guī)定期限內向市公共數據主管部門提出測試驗證申請，并按照要求提交相關的公共數據清單、開發(fā)方式及市場化應用方案。市大數據局組織市公共數據授權運營平臺（域）運營單位提供最長不超過6個月的免費數據實驗室服務，并在測試驗證結束后，向申請單位出具數據測試驗證技術評估報告。

　　第十三條 申請單位完成測試驗證后，向公共數據主管部門提出正式授權申請，并提交以下材料：

　?。ㄒ唬┕矓祿跈噙\營申請表；

　　（二）最近1年的第三方審計報告和財務會計報告（成立不滿1年的，提供截至最近1月的第三方審計報告和財務會計報告）;

　?。ㄈ祿踩兄Z書；

　?。ㄋ模┌踩L險自評報告；

　　（五）數據測試驗證技術評估報告。

　　第十四條 公共數據主管部門組織有關專家和行業(yè)主管部門等相關主體，對申請單位提供的申請材料及相關技術驗證結果進行綜合論證評審，并出具論證評審意見。評審內容主要包括：

　?。ㄒ唬┥暾垎挝恢黧w情況；

　?。ǘ祿a品市場化應用可行性及合規(guī)性情況；

　?。ㄈ祿踩皞€人信息保護措施情況；

　?。ㄋ模┫嚓P應急預案制定情況。

　　第十五條 市領導小組辦公室組織市級協(xié)調機制成員單位，召開公共數據授權運營專題審議會議，對市級擬授權單位和應用場景的論證評審情況進行審議，以紀要形式明確議定事項，并報市領導小組批準后，組織開展公共數據授權運營協(xié)議簽訂及相關實施工作。

　　各區(qū)（縣、市）公共數據授權運營審議決策工作由當地協(xié)調機制負責。

　　公共數據授權運營領域及授權運營單位最終確定后，應及時向社會公開，并報省政府備案。

　　第十六條 公共數據授權運營協(xié)議可采用示范文本。公共數據授權運營期限一般不超過3年。期限屆滿后，需要繼續(xù)開展授權運營的，原公共數據授權運營單位應按照程序重新申請。

　　第十七條 公共數據授權運營協(xié)議終止或撤銷的，公共數據主管部門應及時關閉原授權運營單位的市公共數據授權運營平臺（域）使用權限，及時刪除留存的相關數據，并按照規(guī)定留存相關網絡日志，留存時間不少于6個月。

　　公共數據授權運營單位違反授權運營協(xié)議的，公共數據主管部門應按照協(xié)議約定要求其限期改正，并暫時關閉其市公共數據授權運營平臺（域）的使用權限。相關單位應在規(guī)定期限內改正，并向公共數據主管部門反饋改正情況；未按照要求改正的，市縣兩級協(xié)調機制可終止其相關公共數據授權運營。

　　第四章 權利與行為規(guī)范

　　第十八條 公共數據授權運營單位簽訂授權運營協(xié)議后，其相關管理、技術、運營人員應完成崗前培訓，并滿足實名認證、備案與審查、保密協(xié)議簽訂等管理要求。

　　第十九條 公共數據授權運營單位應在安全可控的環(huán)境下，對相關公共數據進行加工處理，形成可向市場提供的數據產品和服務。數據產品和服務一般包括數據包、數據模型、數據接口、數據服務、數據報告、業(yè)務服務等。原始數據包不得導出市公共數據授權運營平臺（域）。

　　公共數據主管部門應組織有關專家，對相關數據產品和服務進行合規(guī)安全審核，審核通過后方可在市公共數據授權運營平臺（域）發(fā)布上架，投入市場化應用。支持公共數據授權運營單位利用自有合規(guī)數據源開發(fā)數據產品和服務，鼓勵在市公共數據授權運營平臺（域）發(fā)布上架，并擇優(yōu)推薦到相關合作數據交易平臺進行登記交易。

　　第二十條 公共數據授權運營單位在數據加工處理或提供服務過程中發(fā)現公共數據存在質量問題的，可向公共數據主管部門提出數據資源質量治理需求。需求合理的，公共數據主管部門應督促數據提供單位在公共數據授權運營單位的配合下，于規(guī)定期限內完成數據資源質量治理，治理工作質量作為該數據提供單位的相關工作考核依據。

　　第二十一條 公共數據授權運營單位不得將相關數據產品和服務用于或變相用于未經審批的應用場景。應用場景中涉及指向特定自然人、法人、非法人組織數據的，應得到其授權同意后，公共數據授權運營單位方可獲取相應數據并進行業(yè)務操作。

　　第二十二條 公共數據授權運營單位按照授權運營協(xié)議規(guī)定，利用公共數據加工開發(fā)形成的數據產品和服務，可依規(guī)向知識產權管理部門進行數據知識產權登記。

　　第二十三條 公共數據授權運營單位應按照協(xié)議約定獲取相關公共數據加工使用權，開發(fā)相應的數據產品和服務，并依法依規(guī)開展市場化經營。公共數據授權運營單位應無償協(xié)助數據提供單位開展數據資源質量治理。

　　第五章 數據安全與監(jiān)督管理

　　第二十四條 公共數據授權運營安全堅持“誰運營誰負責、誰使用誰負責”的原則。公共數據授權運營單位的主要負責人是運營公共數據安全的第一責任人。

　　公共數據授權運營單位應按照“公共數據分類分級”的要求，加強公共數據全生命周期安全和合法利用管理，確保數據來源可溯、去向可查，行為留痕、責任可究。

　　公共數據授權運營單位及相關人員違反相關法律法規(guī)規(guī)定的，由有關單位按照職責依法依規(guī)處置。

　　第二十五條 公共數據授權運營單位應按照“一場景一授權，一授權一預案”的要求，圍繞公共數據加工開發(fā)、產品和服務應用等重點環(huán)節(jié)，制定應急預案，并組織開展應急演練。

　　第二十六條 公共數據主管部門應牽頭組織網信、密碼管理、保密行政管理、公安、國家安全等部門，對公共數據授權運營單位的相關業(yè)務和信息系統(tǒng)建設、數據使用、安全保障能力建設等情況進行監(jiān)督檢查。

　　第二十七條 公共數據授權運營單位在運營期限內，應向公共數據主管部門提交公共數據授權運營年度運營報告。公共數據主管部門會同有關單位或委托第三方機構，對該單位執(zhí)行協(xié)議情 況進行年度評估，評估結果作為該單位再次申請公共數據授權運營的重要依據。

　　第六章 附  則

　　第二十八條 本細則自印發(fā)之日起施行。國家和省、市對公共數據授權運營管理有新規(guī)定的，從其規(guī)定。