公共数据资源安全、合规、高效开发利用有了“铁规矩”。近日,市政府办公室印发《郑州市公共数据资源授权运营管理办法(试行)》,以制度化、规范化举措护航公共数据合规开发、安全利用、有序流通,为全市公共数据资源开发利用划定规则边界、健全管理体系、夯实制度保障,助力数字治理提质增效、赋能城市高质量发展。《办法》自印发之日起施行,有效期2年。
健全公共数据授权运营机制
公共数据资源授权运营,首先要清晰规则。《办法》明确其适用范围为全市行政区域内开展公共数据资源授权运营活动及其相关管理工作,并确立依法合规、公平公正、公益优先、合理收益、安全可控的基本原则。
按照《办法》,公共数据资源是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合;授权运营是指将公共数据资源按照法律法规和相关要求,授权符合条件的运营机构进行治理、开发,并面向市场公平提供数据产品和技术服务的活动;运营机构是指依照本办法承担公共数据资源授权运营,包括公共数据资源授权运营平台建设、数据加工处理、开发利用管理、服务能力支撑、市场生态培育和安全保障等工作的法人组织。
权责清晰是保障高效运转的关键。《办法》规定,市数据主管部门负责组织开展全市公共数据资源授权运营活动,健全完善公共数据资源授权运营相关政策、管理制度和标准规范,承担公共数据资源授权运营管理工作,指导、监督全市公共数据资源授权运营。各行业主管部门负责做好本部门、本行业公共数据资源目录编制、公共数据资源汇聚、数据质量管理,配合做好公共数据资源授权运营相关管理工作。市数据主管部门会同各行业主管部门制定可授权运营的公共数据资源目录,针对公共数据资源使用需求,进行动态更新,并通过公开渠道对外发布。
为确保落地可行,《办法》要求采取整体授权运营模式,由市政府统一授权,市数据主管部门以公开招标、谈判等公平竞争方式选择运营机构,并签订授权运营协议,协议期限原则上最长不超过3年。
让数据在合规中释放价值
数据既要“活起来”,更要“管得住”。《办法》专设运营平台、开发利用、运营管理及安全监督等章节,构建起全链条闭环管理体系。
在平台建设方面,运营平台应当符合网络安全等级保护标准和商用密码应用安全性评估要求,搭建可信授权认证通道和数据安全流通通道,确保平台稳定运行和数据资源开发利用过程可管、可控、可追溯。
在开发利用方面,《办法》明确“原始数据不出域、数据可用不可见”的原则。运营机构应按照“原始数据不出域、数据可用不可见”的原则,根据开发利用协议,通过运营平台向开发主体提供经初步加工后的公共数据资源。
原始数据不得导出运营平台,开发形成的数据产品和服务导出运营平台后不得通过可逆模型或者算法还原出原始数据。
运营管理强调常态化监督。按照规定,公共数据资源授权运营过程中落实“谁管理谁负责、谁使用谁负责”的数据安全责任制。运营机构应当严格落实公共数据资源授权运营相关管理制度,对公共数据资源的存储、传输、治理等环节建立全过程管理机制,确保数据来源可溯、去向可查、行为留痕、责任可究,按照法律法规和网络安全等级保护等要求定期开展安全应急演练和安全风险评估,做好数据安全日志留存和风险排查。相关违法违规行为将由网信、公安等部门依法追究。
此外,《办法》还设置容错免责条款:对探索中出现失误或者偏差,符合规定条件的,按照“三个区分开来”原则和国家、省有关规定可以予以免责或者减轻责任,为郑州在数据要素市场化配置改革中先行先试提供制度保障。
本报记者 董艳竹
《郑州晚报》版面截图
