当前位置:
湖南省人民政府办公厅关于加快湖南省公共数据资源开发利用的实施意见
湘政办发〔2025〕25号
各市州、县市区人民政府,省政府各厅委、各直属机构:
为深入贯彻落实《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》(中办发〔2024〕67号),加快我省公共数据资源开发利用,充分释放公共数据要素潜能,培育数据要素市****
一、目标要求
以国家数据要素综合试验区建设为牵引,以促进公共数据合规高效流通使用为主线,营造政府指导、市场驱动,尊重规律、守正创新,系统推进、高效协同,加快发展、维护安全的市场环境,加快构建全省一体化公共数据流通利用基础设施体系,有效推进公共数据资源登记,有序开展依规授权运营,激活释放市场创新活力,持续提升公共数据资源配置效率和使用效益,不断提高我省公共数据资源开发利用水平,为构建湖南竞争新优势提供坚实支撑。到2025年底,公共数据资源开发利用体系初步构建,公共数据资源开发利用制度规则逐步完善,数据供给规模和质量明显提升,全省一体化公共数据流通利用基础设施建设初步完成,公共数据资源登记和授权运营的管理、实施和运营机制有效构建,数据产品和服务实现创新突破,重点领域场景建设取得积极成效,培育一批数据要素型企业。到2030年,公共数据资源开发利用制度规则更加成熟,资源开发利用体系全面建成,公共数据资源登记和授权运营机制日趋完善,数据流通利用合规高效,数据产品和服务形态繁荣丰富,数据要素市场生态蓬勃发展,公共数据赋能实体经济、扩大消费需求、拓展投资空间、提升治理能力等方面的要素作用充分发挥,公共数据资源“供得出、流得动、用得好、保安全”成为常态。
二、主要任务
(一)全面构建公共数据资源开发利用管理服务机制
1.健全公共数据资源管理服务体系。加快构建形成上下对应、协同联动的全省一体化公共数据资源管理服务体系。数字湖南建设领导小组统筹指导全省公共数据资源开发利用工作,研究解决推进中的重大事项。省数据局牵头构建完善全省“数据管理部门+登记机构+实施机构+运营机构+其他经营主体+价格形成+收益分配”一体化协同融合的公共数据资源价值闭环管理服务体系,协调推进全省一体化公共数据流通利用基础设施建设。
2.完善数据工作责任制。各级各部门要构建完善一把手负总责、分管领导具体负责的数据工作责任制,负责本级本部门数据战略实施、数据管理和融合创新、公共数据资源开放共享和开发利用,重点做好公共数据资源摸底和编目、数据治理、数据共享、系统联通、场景创新以及公共数据资源登记和授权运营等管理及实施工作。鼓励企业建立首席数据官制度。
(二)有效扩大公共数据资源高质量供给
3.实施公共数据资源目录统一管理。省数据局制定统一的公共数据资源目录编制指南,建立目录动态更新机制。各级数据管理部门要组织做好本地区****
4.开展公共数据资源治理。公共管理和服务机构应细化开展数据分级分类源头治理和综合治理,明确治理责任部门、更新机制、质量标准、使用方法,持续提升公共数据治理水平。按照“谁管理谁负责、谁提供谁负责、谁使用谁负责”的原则,建立健全数据质量反馈整改责任机制和激励机制,强化公共数据质量事前、事中和事后监督检查,全面提升公共数据的准确性、完整性、及时性和一致性。
5.推进政务数据共享。完善政务数据目录,推动实现“一数一源”,形成全省政务数据“一本账”。以应用需求为导向,推动主动共享与按需共享相结合,聚焦“高效办成一件事”等应用,深化政务数据共享。建好用好省大数据总枢纽,强化政务数据归集、数据治理、共享回流等功能建设,有序撤并政务数据“点对点”共享通道,构建形成“1+14+N”政务数据共享平台体系,推进跨层级、跨地域、跨系统、跨部门、跨业务政务数据共享和业务协同,不断增强群众和企业的获得感。
6.推动公共数据分级有序开放。公共管理和服务机构应强化公共数据开放目录动态更新。优先开放医疗健康、文化教育、交通出行、气象服务、社会保障等与民生紧密相关、社会需求迫切的数据。鼓励建立公共数据开放需求受理反馈机制,提高开放数据的完整性、准确性、及时性和机器可读性。
7.强化公用企业数据供给。探索建立公用企业数据供给激励机制,推动供电、供水、供气、供热、公共交通和邮政等公用企业加大公共数据资源开放、共享供给力度。鼓励公用企业依托全省一体化公共数据流通利用基础设施汇聚数据资源,促进共建共享。
(三)推进公共数据资源合规高效流通利用
8.推进公共数据资源登记。省、市州应明确承担公共数据资源登记工作的机构,依托省公共数据资源登记平台,稳妥推进公共数据资源登记工作。省、市州数据管理部门应加强公共数据资源登记管理,推进登记服务标准化、规范化。
9.推进公共数据资源授权运营。积极稳妥推进公共数据资源整体授权、分领域授权或依场景授权,探索将依场景授权有机融入整体授权和分领域授权,以公开招标、邀请招标、谈判等公平竞争方式选择运营机构,加快构建形成全省一体化协同融合的公共数据资源授权运营体系。各级数据管理部门应发挥综合协调作用,推进公共数据资源整合,提升数据服务能力,强化公共数据安全要求,保护授权运营各参与方合法权益,充分发挥公共数据资源规模化、场景化应用效应。
10.制定公共数据资源授权运营价格形成和收益分配机制。省发展改革委会同省数据局研究制定我省公共数据价格政策,对有偿使用的公共数据产品和服务实行政府指导价管理,并开展定期评估,及时调整完善有关政策。省数据局会同省财政厅、省国资委、省文资委和相关行业管理部门,结合数据资源、数据资产管理有关要求,研究完善公共数据资源授权运营收益分配机制。
11.强化公共数据资源授权运营监督。各级数据管理部门履行数据行业监管职责,会同行业主管部门指导监督运营机构依法依规经营。建立公共数据资源授权运营情况披露机制,按规定公开授权对象、内容、范围和时限等授权运营情况。运营机构应公开公共数据产品和服务能力清单,披露公共数据资源使用情况。
12.推进公共数据产品和服务场内交易。推进用于产业和行业发展,且收取公共数据运营服务费的公共数据产品和服务在依法设立的交易场所内进行交易。鼓励其他经营主体利用运营机构提供的公共数据产品和服务进行再开发的公共数据产品和服务进场交易。推进省内数据交易机构完善交易基础设施、探索公共数据产品和服务场内交易模式和机制。
(四)推动公共数据全面赋能应用场景创新和产业发展
13.加快高质量数据集建设。围绕湖南“4×4”现代化产业体系,落实全面绿色转型要求,鼓励利用公共数据资源建设高质量数据集,聚焦工程机械、大健康、文化旅游等重点产业,构建工程机械设备管理、医院医疗影像标注、音视频多模态、文物三维数字化档案库、政务服务等领域标杆数据集。
14.丰富公共数据应用场景。深入实施“数据要素×”行动,加快推动数字政务、数字经济、数字文化、数字社会、数字生态文明等重点领域的公共平台建设和数据资源开发利用,大力支持公共数据应用场景开发,加快形成一批应用典型案例。鼓励其他经营主体以场景需求为牵引,健全供需匹配机制,建立需求驱动的公共数据产品开发体系。大力实施“人工智能+”行动,支持人工智能政务服务大模型开发、训练和应用,提高公共服务和社会治理智能化水平。
15.推动数据产业发展协作。积极融入中部地区崛起、粤港澳大湾区、长江经济带等战略布局,在数据标注、智能算力调度、数据融合计算等领域开展区域协作。依托中非经贸深度合作先行区、中国(湖南)自由贸易试验区等平台,大力发展跨境电商,积极推进数据领域国际合作、国内双多边数据互通合作。加强与国内外知名数据企业的合作交流,引进先进的数据技术和管理经验。
(五)强化公共数据资源开发利用基础设施建设
16.构建全省一体化公共数据流通利用基础设施体系。按照“省级主建,市县主用”的原则,建设全省一体化公共数据流通利用基础设施,并依托省政务云部署,实现基础支撑能力全省共享通用,支持市州依托全省一体化公共数据流通利用基础设施开展创新,各市州原则上不得新建,已建设的应当接入全省一体化公共数据流通利用基础设施。
17.建设完善可信数据空间。出台《湖南省推进可信数据空间发展行动方案》,加快布局城市、行业、企业、个人、跨境五类可信数据空间建设和应用推广,重点推进文博、音视频、医疗、文旅、政务等重点行业可信数据空间的建设,强化可信数据空间的场景创新、模式创新、机制创新。构建全省可信数据空间体系,实现与全省一体化公共数据流通利用基础设施互联互通。
(六)营造公共数据资源开发利用良性生态
18.繁荣公共数据发展生态。组建湖南省数据要素协会,建设数据领域专家咨询委员会和专家库,探索建设一批行业数据联盟****
19.构建审慎包容的发展环境。充分考虑数据领域未知变量,落实“三个区****
(七)保障公共数据资源开发利用总体安全
20.加强安全管理。强化数据安全和个人信息保护,完善数据流通安全责任界定机制。加强对数据资源生产、加工使用、产品经营等开发利用全过程的监督和管理。加强对人工智能大模型等数据资源开发利用新技术新应用的安全监管与防护。建立健全分类分级、风险评估、监测预警、应急处置等工作体系,开展公共数据利用的安全风险评估和应用业务规范性审查。运营机构应依据有关法律法规和政策要求,履行数据安全主体责任,采取必要安全措施,保护公共数据安全。加强技术能力建设,运用大数据、人工智能、区块链等技术手段,防范数据滥用风险,加强数据出境安全评估,提升数据汇聚关联风险识别和管控水平。依法依规予以保密的公共数据不予开放,严格管控未依法依规公开的原始公共数据资源直接进入市场。
21.强化数据安全防护体系建设。强化信息技术应用创新和密码技术应用,推进公共数据资源密码保护,推动全省一体化数据安全防护及监控平台体系建设,提升公共数据和行业数据安全风险分析、监测监管和处置能力,防范发生系统性数据安全风险。促进数据安全大模型、自然语言处理等人工智能技术应用,提升数据安全防护水平。
22.增强支撑能力。依托我省重大科技攻关揭榜挂帅等政策支持,开展隐私计算、数据加密、安全可信等关键技术研究和攻关,增强公共数据资源安全支撑能力。
三、组织保障
坚持党的全面领导,公共管理和服务机构应强化组织实施,切实推动意见落实。强化政策扶持,发挥各类财政资金和金芙蓉等政府投资基金引导作用,带动社会资本有序参与公共数据资源开发利用活动。鼓励各地加大投入,用于支持数据产品和服务的统采共用。鼓励各类金融机构提供精准、精细、高性价比的金融服务,加大对数据要素型企业和数据基础设施企业的投融资支持力度。加强数据领域人才队伍建设,将提高做好数据工作的能力纳入干部教育培训内容,联合高等院校共同培养数据人才。加强评价监督,探索开展公共数据资源开发利用绩效考核,依法依规向审计机关开放公共数据资源目录和开发利用情况。鼓励开展公共数据资源开发利用成效评价和第三方评估,加强经验总结和宣传推广,营造良好氛围。
本实施意见自****起施行,有效期5年。
附件:1.湖南省公共数据资源登记管理实施细则
2.湖南省公共数据资源授权运营实施规范
湖南省人民政府办公厅
****
(此件主动公开)
附件1
湖南省公共数据资源登记管理实施细则
第一章 总 则
第一条 为规范全省公共数据资源登记工作,维护公共利益和登记主体合法权益,促进公共数据资源合规高效开发利用,根据国家发展改革委、国家数据局《公共数据资源登记管理暂行办法》(发改数据规〔2025〕26号)(以下简称《办法》)等要求,结合湖南省实际,制定本实施细则。
第二条 在湖南省内开展公共数据资源的登记活动及其监督管理,适用本实施细则。
第三条 公共数据资源登记范围应当严格落实《办法》相关要求。登记机构审核后的数据资源或数据产品登记结果,可作为数据交易、数据资产入表、数据要素型企业认定、会计核算等的可信依据。
第二章 登记体系
第四条 省数据局负责组织开展、协调、指导、监督全省公共数据资源登记管理工作。建立公共数据资源登记制度规范和工作机制,并开展政策解读,实现登记服务标准化;依托登记信息和政务数据目录,统筹全省公共数据资源目录编制工作;统筹开展全省公共数据资源登记平台建设和使用管理工作,组织对接国家公共数据资源登记平台实现登记信息互联互通,强化数据共享开放、应用服务和安全保障。
市****
第五条 市****
第六条 登记机构执行全国统一的登记管理要求,按照行政层级和属地原则提供规范化、标准化、便利化登记服务,应当在数据管理部门的指导下,依托登记平台履行以下职责:
(一)制定或执行公共数据资源登记办理、异议处理、结果管理、安全保障等业务规则。制定或者变更业务规则,应当取得数据管理部门的同意并公示;
(二)实施公共数据资源登记,提供公共数据资源登记申请、受理、形式审核、公示和登记结果发放等全生命周期服务,依法依规提供与公共数据资源登记业务有关的政策解读发布、登记结果查询、咨询和培训服务;
(三)指导登记主体依托登记信息和政务信息目录,编制公共数据资源目录,并依法合规在登记平台上进行集中展示,支持查询搜索和供需对接;
(四)根据省数据局委托,省级登记机构指导登记平台建设方运营和维护登记平台,强化防攻击、防泄漏、防窃取、数据溯源等数据安全保护技术应用;
(五)建立健全数据资源登记管理责任制,履行数据安全保护义务,依法保护与登记业务有关的数据、文件和资料,严禁泄露未公示的登记信息,非按规定程序不得将登记信息或由登记信息统计、分析形成的有关信息对外披露或提供;
(六)建立登记信息、登记凭证、登记行为记录等内部控制制度,保障登记服务全过程的合规公正和有序可溯,妥善保管登记的原始凭证及有关文件和资料并定期备份,保存期限不少于20年;
(七)根据行政层级和属地原则,负责登记异议的调查、处置;
(八)按要求定期或不定期向省级或本级数据管理部门报送登记总体情况等工作情况,及其他要求报告的有关信息;
(九)经数据管理部门批准的其他业务。
第七条 登记主体经业务审核后,通过登记平台提出登记申请。涉及多个主体的,可共同提出登记申请或协商一致后由单独主体提出登记申请。登记主体应履行如下义务:
(一)确保登记的公共数据资源来源合法、内容合规,登记的数据与实际数据一致,并实施持续治理,同一数据不得重复申请登记;
(二)在申请登记前应在保障安全的前提下对公共数据资源进行存证,确保来源可查、加工可控;
(三)如实准确提供登记材料,并对登记材料内容的真实性、完整性、合法性、有效性负责;
(四)当涉及主体信息和登记信息发生重要更新或重大变化、认为登记信息有误的,登记主体应及时向登记机构提出变更申请、更正申请、注销申请;
(五)根据目录编制指南,编制公共数据资源目录。
第三章 登记程序
第八条 本省公共数据资源登记按照申请、受理、形式审核、公示、赋码等程序开展,具体按照《办法》有关规定执行。
第九条 公共数据资源登记申请类型主要包括首次登记、变更登记、更正登记、注销登记。
(一)首次登记:申请办理首次登记的,登记主体应按规定提交下列材料:
1.登记主体信息。包括登记主体名称、统一社会信用代码等,经授权可从统一认证平台自动获取。
2.数据合法合规性信息。合法合规性说明及申请材料真实性、合法性、合规性承诺书等。
3.数据资源情况。包括数据基本信息、数据存储信息、数据共享开放信息、数据授权运营信息、共有数据信息等。
4.存证情况。说明数据来源的生成情况和存储途径等,对委托第三方服务机构进行存证的,提供服务机构相关证明材料。
5.产品和服务信息。包括数据产品和服务名称、类型、简介、行业分类、用途等信息。
6.应用场景信息。包括适用场景和禁用场景,列明场景的名称、行业以及数据产品和服务所能解决的主要问题等。
7.数据安全风险评估情况。登记主体开展公共数据资源授权运营数据安全风险评估,形成数据安全风险评估报告。
8.其他需要说明的情况。
登记主体应在开展授权运营活动并提供公共数据资源或交付公共数据产品和服务后,在20个工作日内提交首次登记申请。本实施细则施行前已开展授权运营的,登记主体按首次登记程序于本实施细则施行后的30个工作日内进行登记。
(二)变更登记:对于涉及数据来源、数据资源情况、产品和服务、存证情况等发生重要更新或重大变化的,登记主体应当自发生该情形之日起5个工作日内向登记机构提出变更申请;登记主体名称及其他相关信息发生重大变化的,登记主体应当在相关部门核准后10个工作日内向登记机构提出变更申请;法律法规规定的其他情形发生变更的,登记主体应及时向登记机构申请变更登记。变更登记应按规定提交下列材料:
1.变更登记申请表。包含数据资源的名称、登记主体信息、变更内容等。
2.原登记结果。
3.变更内容的佐证材料。
4.其他需要说明的情况。
(三)更正登记:登记主体、利害关系人认为已登记信息有误的,可以申请更正登记,经登记主体书面同意或有证据证明登记信息确有错误的,登记机构对有关错误信息予以更正。在申请更正登记时,利害关系人应当按规定提交下列材料:
1.更正登记申请表。包含数据资源的名称、登记主体信息、更正内容等。
2.原登记结果。
3.利害关系人身份佐证材料。
4.登记主体书面同意材料或登记信息有误的佐证材料。
5.其他需要说明的情况。
(四)注销登记:有下列情形之一的,登记主体应申请办理注销登记,登记机构自受理之日起7个工作日之内完成注销:
1.公共数据资源不可复原或灭失的。
2.登记主体放弃相关权益的或权益期限届满的。
3.登记主体因解散、被依法撤销、被宣告破产或因其他原因终止存续的。
4.法律法规规定的其他情形。
在申请注销登记时,登记主体应当按规定提交下列材料:
1.注销登记申请表。包含数据资源的名称、原登记主体信息等。
2.原登记结果。
3.权利灭失的佐证材料。
4.其他需要说明的情况。
第十条 登记机构应当自收到申请之日起,3个工作日内予以受理。申请材料不齐全或者不符合规定的,需一次性告知登记主体补充完善,并按新补充后重新提交申请之日起计算受理日期。不予受理的,应当向登记主体说明原因。
第十一条 登记机构应当对登记材料进行形式审核,自受理之日起15个工作日之内完成审核。审核未完成的,应向登记主体说明原因。审核未通过的,应当向登记主体说明原因并提出整改建议。
第十二条 登记机构形式审核完成后应当将有关登记信息通过登记平台向社会公示,公示期为10个工作日。登记公示内容主要包括登记主体名称、登记类型、登记数据名称、数据内容简介。
公示期内对公示信息有异议的,相关当事人应通过登记平台实名提出异议并提供真实、必要、充分证明材料,登记机构应当自公示期届满3个工作日内作出是否受理的决定,并通知异议人,受理后认为需要调查的应及时对提出的异议进行调查,最长调查期限不超过60天。登记机构根据调查结论做出是否登记的决定,按要求通知异议各方。异议不成立的,应继续登记,异议成立的,应终止登记。
第十三条 公示期满无异议的,登记机构应按照国家数据局制定的统一编码规范向登记主体发放登记结果查询码。
登记结果有效期原则上为三年,自赋码之日起计算。对授权运营范围内的公共数据产品和服务登记,根据授权协议运营期限不超过三年的,登记结果有效期以实际运营期限为准。
登记结果有效期届满的,登记主体应在期满前60日内通过登记平台提出续展申请,参照变更申请流程提交说明材料。每次续展期最长为三年,自上一届有效期满次日起计算。期满未按规定续展的,由登记机构予以注销并公告。
第四章 登记管理
第十四条 按照“省级主建、市县主用”原则,建设全省统一的公共数据资源登记平台,采用多层次安全防护措施,支撑我省公共数据资源身份认证、登记办理、结果赋码、目录编制、查询和共享、存证溯源等功能安全可靠运行。
公共数据资源登记平台应与国家公共数据资源登记平台对接,推进登记结果“一证一码”,实现登记信息在全国范围内查询和共享,实现登记结果互通互认。
第十五条 登记机构应精简登记材料,优化服务流程,提升登记便利化服务水平,规范、拓展登记结果应用。
第十六条 省数据局统筹开展全省公共数据资源登记标准体系和登记工作评价机制建设,各级数据管理部门组织开展本辖区****
第五章 监督与管理
第十七条 全省公共数据资源登记工作实行分级监督管理,具体按照《办法》有关规定执行。省数据局统筹负责全省公共数据资源登记工作的监督管理,加强与网信、公安、财政、司法等有关部门协同,建立跨部门协同监管机制。各级数据管理部门会同有关部门做好本辖区内跨部门协同监管。
第十八条 登记机构在登记过程中有违规行为的,由数据管理部门采取约谈、现场指导或取消登记机构资格等管理措施。登记主体有违规行为的,由登记机构核实并撤销登记,核实及撤销情况应及时报数据管理部门。
第十九条 登记机构、登记主体存在违反有关法律行为的,依法承担相关责任;构成犯罪的,依法追究刑事责任。
第六章 附 则
第二十条 本实施细则由湖南省数据局负责解释。
第二十一条 本实施细则自****起施行,有效期5年。
附件2
湖南省公共数据资源授权运营实施规范
第一章 总 则
第一条 为贯彻落实《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》(中办发〔2024〕67号),推进湖南省公共数据资源开发利用,规范公共数据资源授权运营,促进一体化数据要素市****
第二条 术语定义
(一)其他经营主体,是指对运营机构交付的公共数据产品和服务,在安全合规环境下进行再开发,融合多源数据,提升数据产品和服务价值的市场主体。
(二)公共数据资源授权运营平台(以下简称授权运营平台),是指按照“省级主建、市县主用”原则,为全省公共数据资源授权运营提供数据资源管理、加工治理、运营管理、流通交易、安全保障等功能的基础底座。
第三条 公共数据资源授权运营应遵循依法合规、公平公正、公益优先、合理收益、安全可控、责任明晰的原则,推动公共数据有序开发利用。
第四条 开展公共数据资源授权运营应营造鼓励创新、包容创新的干事创业氛围,落实“三个区分开来”,同时坚决防止以数谋私。
第二章 基本要求
第五条 县级以上各级人民政府、省级行业主管部门可将依法持有的公共数据资源,在落实数据保密安全管理和分类分级保护制度要求,不危害国家安全、公共利益,不侵犯商业秘密和个人隐私、个人信息权益等合法权益前提下,纳入授权运营范围。
以政务数据共享方式获得的其他地区****
第六条 因地制宜,积极稳妥推进公共数据资源整体授权、分领域授权或依场景授权,探索将依场景授权有机融入到整体授权和分领域授权,构建形成全省一体化协同融合的公共数据授权运营体系。
第七条 开展授权运营活动,不得滥用行政权力或市场支配地位排除、限制竞争,不得利用数据和算法、技术、资本优势等从事垄断行为。
第八条 各级数据管理部门负责统筹和监督管理本地区公共数据资源授权运营工作,完善授权运营机构的评价机制和退出机制。省数据局负责全省公共数据资源授权运营工作的综合协调和监督管理,健全完善公共数据资源授权运营相关政策、制度和标准规范,确定省级整体授权实施机构,加强政策、业务指导,强化数据资源整合,提升数据服务能力,充分发挥公共数据资源规模化应用效应,保护各参与方的合法权益。
省级行业主管部门负责推动本单位公共数据资源的分领域授权运营工作,确定本单位实施机构,按照本级政府要求,依法选择运营机构,加强授权运营范围内的行业数据资源归集、治理和供给。
第三章 方案编制审批
第九条 方案编制。各级数据管理部门负责编制本级公共数据资源授权运营实施方案。省数据局负责牵头组织编制省本级公共数据资源授权运营总体实施方案和整体授权实施方案,指导省本级各类实施机构编制分领域授权实施方案。实施方案内容根据《规范》第三章第九条相关规定编制。
第十条 方案审批。公共数据资源授权运营实施方案应按照“三重一大”决策机制要求,由各级数据管理部门报请本级人民政府审议通过后实施。省本级总体实施方案和整体授权实施方案由省数据局报省人民政府常务会议审议;受省人民政府委托,省数据局应对省级各实施机构分领域授权的实施方案审核把关,由省级行业主管部门按照“三重一大”决策机制要求,审议通过后报省政府分管负责同志同意后实施。
第十一条 方案变更。经审定同意的实施方案,原则上不得随意变更,确需作较大变更的,应按原流程重新报请审议同意。
第十二条 方案备案。省数据局应做好全省各类实施方案的备案管理。省级行业主管部门和各市州、县市区实施方案应在审批通过后的10个工作日内,向省数据局备案。
第四章 授权运营
第十三条 省级公共数据资源授权运营按照选择运营机构、签订运营协议、运营协议备案以及公共数据产品和服务安全审查、登记、发布等步骤实施。市州、县市区人民政府应结合实际参照执行。
第十四条 选择运营机构。省级整体授权实施机构根据审定同意后的实施方案,按照法律法规要求,以公开招标、邀请招标、谈判等公平竞争方式,选择1家整体授权运营机构。省级行业主管部门的实施机构参照上述程序,结合各自业务原则上选择1家分领域授权运营机构。
运营机构应同时具备以下条件:
(一)具备良好的商业信誉和健全的财务会计制度,经营状况和信用状况良好的法人组织;
(二)符合国家数据安全保护要求,具备完善的数据安全管理制度,具备成熟的数据加密、访问控制、安全监测与应急响应等安全保障能力;
(三)熟悉公共数据管理和应用,具备数据资源加工、运营所需的运营管理和技术服务能力以及专业人才队伍;
(四)与公共数据资源授权运营相关的其他要求。
第十五条 签订运营协议。省级实施机构应独立或会同本级有关业务主管部门,经实施机构“三重一大”决策机制审议通过后,与依法选定的运营机构签订公共数据资源授权运营协议。公共数据资源授权运营协议内容根据《规范》第四章第十四条相关规定编制。
第十六条 运营协议备案。省级实施机构应在运营协议审批通过后的10个工作日内,向省数据局备案。各级数据管理部门应加强对本地区协议执行情况的动态跟踪。
第十七条 公共数据产品和服务安全审查。实施机构应从以下几个方面对运营机构交付的公共数据产品和服务进行安全审查:
1.是否超出数据的用途和使用范围;
2.原始数据、敏感数据、隐私数据直接暴露的风险;
3.数据模型、算法受到隐私攻击的风险;
4.其他危害数据安全的风险。
第十八条 公共数据产品和服务登记。运营机构应对通过审查的公共数据产品和服务,在20个工作日内通过公共数据资源登记平台完成登记。
第十九条 公共数据产品和服务发布。通过审查的公共数据产品和服务,运营机构应在3个工作日内通过授权运营平台发布。
第二十条 鼓励运营机构通过采购服务等形式,吸纳数据服务商参与公共数据产品和服务开发。
第五章 再开发
第二十一条 鼓励其他经营主体开展公共数据产品和服务再开发。其他经营主体应同时具备以下条件:
(一)具有独立法人资格,经营状况和信用状况良好;
(二)具备融合多源数据、挖掘数据关联价值的能力以及从事数据开发的专业人才队伍;
(三)符合公共数据产品和服务再开发相关的其他要求。
第二十二条 再开发按照平台注册、提交申请、签订再开发协议以及再开发公共数据产品和服务安全审查、登记等步骤实施。
第二十三条 平台注册。符合条件的其他经营主体,提供相关材料,通过授权运营平台完成注册。
第二十四条 提交申请。其他经营主体从创新性、可行性、安全性、效益性等方面编制再开发申请书,按照一场景一申请的要求,通过授权运营平台提出申请。
第二十五条 签订再开发协议。运营机构应当对申请的合规性和可行性进行审查,审核通过后签订再开发协议。运营机构应做好协议的备案管理,加强对协议执行情况的动态跟踪,并定期向实施机构和本地数据管理部门报告。
第二十六条 再开发公共数据产品和服务安全审查。运营机构应对其他经营主体交付的再开发公共数据产品和服务进行安全审查,具体参照第十七条公共数据产品和服务安全审查要求执行。
第二十七条 再开发公共数据产品和服务登记。其他经营主体应对通过审查的再开发公共数据产品和服务,在20个工作日内通过公共数据资源登记平台完成登记。
第六章 运营管理
第二十八条 规范化要求
(一)省级行业主管部门实施机构在组织开展分领域授权运营工作时,应将提供给本部门授权运营的相关公共数据资源,同步全量提供给负责省级整体授权运营的实施机构,用于省级整体授权运营。整体授权运营机构负责授权范围内公共数据产品与服务融合开发,重点推进跨部门、跨层级、跨区域等场景的公共数据产品和服务开发,分领域授权运营机构负责本领域各类场景的公共数据产品和服务开发,并做好与市****
(二)实施机构应建立健全管理制度,强化数据治理,提升数据质量,落实数据分类分级保护制度要求,加强技术支撑保障和数据安全管理,做好公共数据资源供需对接,严格管控未依法依规公开的原始公共数据资源直接进入市场。
(三)运营机构应建立规范的运营管理制度,加强对公共数据产品和服务的质量控制,提高公共数据产品和服务的水平和价值。
(四)运营机构不得直接或间接参与授权范围内已交付的公共数据产品和服务再开发。参与运营机构公共数据产品和服务开发的数据服务商,不得直接或间接参与其已交付的公共数据产品和服务再开发。
(五)鼓励其他经营主体对运营机构交付的公共数据产品和服务再开发,融合多源数据,提升数据产品和服务价值,繁荣数据产业发展生态。
(六)公共数据产品和服务价格按照省发展改革委会同省数据局制定的我省公共数据价格政策执行。
(七)省数据局应会同省财政厅、省国资委、省文资委和相关行业管理部门,结合数据资源、数据资产管理有关要求,研究完善公共数据资源授权运营收益分配机制。
第二十九条 透明度要求
(一)实施机构应按规定公开授权运营情况,定期向社会披露授权对象、内容、范围和时限等,接受社会监督。
(二)实施机构、运营机构应分别将授权运营范围内的公共数据资源、公共数据产品和服务,按照公共数据资源登记管理要求进行登记。
(三)运营机构应公开公共数据产品和服务清单,定期向社会披露公共数据资源使用情况,接受社会监督。
第三十条 安全性要求
(一)省数据局应加强数据安全管理,建立数据安全监测、预警和应急处置机制,防止数据泄露、篡改、丢失等安全事件的发生。省数据局负责组织建设授权运营平台,支持隐私计算、区****
(二)实施机构、运营机构应通过管理和技术措施,加强数据关联汇聚风险识别和管控,保障数据安全。
(三)运营机构应履行数据安全主体责任,加强内控管理、技术管理和人员管理,加强对数据服务商监管,严防数据加工、处理、运营、服务等环节数据安全风险。
(四)运营机构在加工使用公共数据资源过程中发现数据间隐含关系和规律可能存在危害国家安全、公共利益,或侵害个人隐私、个人信息、商业秘密等风险隐患的,应当立即停止数据处理和运营活动,采取保护措施,及时向实施机构和本级数据管理部门报告风险情况。发生数据丢失、泄露、篡改、毁损等重大数据安全事件时,同时向本级网信、公安部门报告。
(五)其他经营主体应依托授权运营平台对运营机构交付的公共数据产品和服务再开发。
第三十一条 运营机构退出包括但不限于以下情形:
(一)授权运营协议期满。
(二)运营机构申请提前终止授权运营协议。
(三)运营机构违反授权运营协议,本级数据管理部门按照协议约定要求其改正,并暂时关闭其授权运营平台使用权限。运营机构应当在约定期限内改正,并反馈整改情况;未按照要求改正的,关闭其授权运营平台使用权限,督促其及时删除授权运营留存的相关数据,终止其相关公共数据资源授权运营资格。授权运营期间的网络日志应全量保存,且保存时间不少于10年。运营机构应确保交割期间已有服务的平稳过渡,妥善移交相关业务和数据,避免因退出造成服务中断或数据安全隐患。
(四)其他违反法律法规的情形。
第七章 运营监督
第三十二条 监管主体。各级数据管理部门应做好本地区授权运营工作的监督管理。网信、公安、国安、密码管理、保密等部门和行业主管部门按照各自职责,负责公共数据资源授权运营的安全监管工作。
第三十三条 监督检查。各级数据管理部门应定期对本级实施机构、运营机构的授权运营活动进行监督检查,重点检查以下内容:
(一)数据安全措施落实情况;
(二)运营协议执行合规性(包括数据使用范围、期限等);
(三)信息披露真实性;
(四)财务收支合法性。
对发现的问题,应责令限期整改;情节严重的,应依法依规追究相关责任。
第三十四条 评估考核。建立公共数据资源授权运营评估考核机制,实施机构负责定期对运营机构的运营效果进行评估考核,将评估考核结果上报本级数据管理部门,并由数据管理部门逐级上报到省数据局。评估考核结果作为运营机构续约、退出或调整授权范围的重要依据。
第八章 附 则
第三十五条 本规范适用于湖南省行政区域范围内开展公共数据资源授权运营及其相关管理活动。
本规范实施前已开展授权运营的,应参照本规范逐步完善。已建设授权运营平台的,应接入省级授权运营平台管理,实现互联互通和资源共用。本规范实施后新开展的授权运营活动按本规范执行。
第三十六条 县级以上各级地方党委对持有的公共数据资源开展授权运营的,参照本规范执行。
供水、供气、供热、供电、公共交通、邮政等公用企业持有的公共数据资源的开发利用,可参考本规范有关程序要求授权使用。
第三十七条 本规范由湖南省数据局负责解释,根据情况适时修订调整。
第三十八条 本规范自****起施行,有效期5年。
