关于印发《随州市公共数据授权运营实施方案》的通知

各县、市、区人民政府，随州高新区、大洪山风景名胜区管理委员会，各成员单位：

现将《随州市公共数据授权运营实施方案》印发给你们，请遵照落实。

随州市数字随州建设领导小组办公室

2023年3月22日

随州市公共数据授权运营实施方案

为规范公共数据授权运营管理，加快公共数据有序开发利用，培育数据要素市场，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《湖北省数字经济发展“十四五”规划》等有关法律、法规和规章规定，结合我市实际，制定本方案。

一、总体要求

以习近平新时代中国特色社会主义思想为指导，深入贯彻党的二十大和省第十二次党代会精神，完整、准确、全面贯彻新发展理念，落实市委市政府关于大数据发展的重要部署，以“数据赋能、突出优势、市场主导、安全发展”为基本原则，统筹推进公共数据向社会开放，促进数据合规高效流通使用、赋能实体经济，做强做优做大数字经济，打造区域数字经济发展高地。

二、工作目标

2023年底，初步建立公共数据资源授权运营工作机制，实现对公共数据资源的汇聚管理和有序开放，探索开展公共数据授权运营试点工作。

2024年底，推广形成多个授权运营场景应用，培育一批企业、产品，在资源管理、安全保障、产品定价、收益分配等方面形成公共数据授权运营的随州模式。

2025年底前，基本建成数据要素资源体系，逐步完善数据开放和流通机制，形成数据资产化管理、市场化运营和融合应用的运营生态。

三、主要任务

（一）推动公共数据资源归集管理

1.构建公共数据开放平台。依托神农云平台云服务能力，建设全市公共数据开放平台，建立健全安全的数据通道和审核机制。

2.建立公共数据资源目录体系。以全市政务数据信息资源目录为基础，建立全市公共数据资源目录管理体系，建立公共数据资源共享责任清单管理制度，明确数据采集、归集责任义务，建立数据分级分类制度，推动数据要素规范化、标准化采集。

3.推动公共数据资源归集管理。本市各级行政机关、法律法规规章授权的具有管理公共事务职能的企事业单位和社会组织以及邮政、通信、供水、供气、供电、公共交通等提供公共服务的组织（以下统称公共管理和服务机构），在依法履行职责和提供公共服务过程中收集和产生的数据，统一纳入公共数据资源管理范畴，接入公共数据开放平台实现数据共享开放。

（二）建立安全可控授权运营机制

4.建立数据授权运营管理机制。明确公共数据资源开发利用边界条件和监管措施，形成应用管理机制。建立健全数据资源配置程序，畅通数据要素流通渠道。按照公平择优原则，选择具有相应管理经验、专业能力、信用资质的法人或者其他组织作为授权运营主体，参与开发利用，面向市场提供数据服务，营造全社会广泛参与的良好氛围。

5.构建统一安全可靠数据通道。运用云计算、大数据、区块链等技术，做好公共数据资源开发利用安全防护。依托可信数字身份和数字化可信凭证等先进的可信数字化技术，推进数据主体数据账户管理平台建设和迭代升级，构建双向的可信授权认证通道和数据安全流通通道。

6.鼓励社会多种构架下数据流通技术。以场景应用为重点，鼓励社会多种技术实现可感知、可信任、可管理、可授权的数据流通。开展数据脱敏、数据访问、数据溯源、数据销毁等“数据可用不可见”交互模式。严禁非法向他人提供原始数据，确保安全可控。

（三）推动场景示范应用

7.推进医疗健康场景应用。市卫生健康委员会牵头指导，基于处方、检查报告、医药零售等数据，推动互联网诊疗与线下诊疗相结合，提升患者就医便捷性。

8.推进文化旅游场景应用。市文化旅游局牵头指导，基于文化旅游、交通、气象、酒店、空间地理等数据，推动文化旅游服务产业发展。

9.推进交通出行场景应用。市交通运输局牵头指导，基于高速公路、空间地理等数据，对车辆行为画像，构建车辆风险评分模型，为车辆保险、物流货运、交通稽查等领域提供精准服务。

10.推动农业领域的场景应用。市农业农村局牵头指导，利用卫星遥感、地面物联网等技术手段，采集、汇聚农产品空间地理、温度湿度、产品产量、产地价格等信息，推动农产品生产数字化。

11.推动工业领域的场景应用。市经信局牵头指导，培育工业软件和工业APP，拓展、汇聚工业企业关键业务环节数据应用，推动企业上云。加快部署和发展工业互联网应用，推动工业向智能化生产、网络化协同、个性化定制、服务化延伸融合升级。

12.推动市场监管领域的场景应用。市市场监督管理局牵头指导，基于市场监管人员、市场主体、消费群体和部门监督执法数据，实现跨部门协作、风险预警、通用执法、投诉举报、分析展示等多种功能用途。

13.推进其他领域场景应用。适时推动其他领域中落地性好、社会效益和经济效益显著的一批场景应用，鼓励跨部门场景应用。

（四）建立数据安全管理机制

14.完善数据安全管理制度。健全公共数据安全保障体系，在开展信息安全等级保护定级和备案工作基础上，按照信息安全等级保护有关政策规定和技术规范标准，建立健全信息安全管理制度，建立严格的内控机制，落实安全保护技术措施和安全责任制，严格授权运营中的数据出境安全管理，提高对政务数据、企业商业秘密和个人数据的保护，保障公共数据资源安全。

15.建立模型审定和数据产品审查机制。制定算法模型审定和数据产品安全性审查规范，对授权运营主体者提供的算法模型可用性、一致性、合规性、安全性进行审定。建立健全业务监管机制，根据行业特性，相关部门制定数据产品和服务的应用标准和安全标准，按照职能分工对数据产品和服务进行合规性审查。

16.建立授权运营安全管控机制。按照《中华人民共和国网络安全法》《信息安全技术个人信息安全规范》等法律法规和标准规范，加强个人信息、隐私和商业秘密保护，防止未经授权变更原始目的、方式和范围使用公共数据资源。强化风险控制，建立健全公共数据资源授权运营安全测评、风险评估、安全审查、日常监测、应急处置等机制，确保各参与主体在公共数据资源管理、授权运营申请审批、场景应用审核、技术支撑保障、安全管理等流程安全可控。

（五）构建授权运营监督管理体系

17.建立授权运营成效评估机制。制定公共数据授权运营评估指标体系，对公共数据资源授权运营成效进行评估，确保授权运营实效性。

18.建立授权运营监督机制。加强事前评估、全程监管，强化全生命周期管理，实现对公共数据资源授权运营场景、目的、范围等全生命周期的监督管理流程、措施可管可控。

（六）探索数据服务产品价格形成与收益分配机制

19.探索数据服务、数据产品价格形成机制。探索市场化、行政方式等不同配置模式，妥善处理数据资源持有权、数据加工使用权、数据产品经营权之间的关系，综合存储资源、清洗加工、计算资源、网络资源、安全服务、模型开发、资源运维、人力成本等维度，针对不同应用场景明确数据治理及数据授权成本，制定价格形成机制。

20.探索授权运营收益分配机制。鼓励多方合作开展数据服务和数据产品市场化运营，探索成本分摊、利润分成、股权参股、知识产权共享等多元化利益分配机制。

四、授权流程

（一）申请提交。实行“一场景一申请”原则。县级以上人民政府是公共数据授权主体，由本级公共数据主管部门负责公共数据授权运营的具体工作。公共数据授权运营主体通过市公共数据开放平台，向公共数据主管部门提交公共数据授权运营申请，说明场景应用、数据需求、使用期限和安全管控等内容。

（二）需求审核。实行“一需求一审核”原则。公共数据主管部门对公共数据授权运营主体资质能力及需求申请进行评估和初审，涉及有关行业管理的，充分征求行业主管部门意见。

（三）协议签订。实行“一场景一授权”原则。公共数据主管部门负责与公共数据授权运营主体签订授权运营服务协议、安全保密使用协议等。

（四）开发利用。实行“一产品一审定”原则。公共数据授权运营主体按照授权协议，对所申请的公共数据资源构建模型进行开发利用，形成数据产品和数据服务，经公共数据主管部门审定后可面向市场提供。

五、组织实施

（一）明确责任分工。公共数据主管部门负责公共数据资源开发利用全过程指导、管理、审核、协调等工作。市委网信办、市公安局根据各自职能职责负责公共数据资源开发利用的安全监督、风险评估、监测预警、应急处置和违法行为查处等监督管理工作。市直各部门负责推动本行业公共数据资源归集，重点场景应用牵头部门负责数据提供、需求审核、产品审查等工作。

（二）强化要素保障。各级各部门要深刻认识公共数据授权运营试点工作的重要性，切实担负起行业数据归集的责任。列入场景示范行业领域的牵头单位要成立工作专班、制定工作方案、倒排工期、加强调度、加快推进。对于全市、本单位或行业涉及的数据治理基础设施建设、数据资源目录梳理上架、系统接口开发等任务，各级财政要纳入预算，加大投入力度，确保高质量完成试点工作任务。

（三）强化风险管理。按照“谁建设谁负责、谁管理谁负责、谁使用谁负责”的原则，各单位要加强数据安全保障，确保数据来源可溯、去向可查、行为留痕、责任可究，未经公共数据主管部门和数据提供方同意，不得将所管理的公共数据资源提供给其他开发者使用。

（四）强化督查评估。市委网信办、市公安局、公共数据主管部门等根据职责分工，做好督查工作，适时开展自评自查，可通过邀请专家、委托第三方等方式对数据授权运营工作成效进行评估，确保数据开发利用安全可控、取得实效。