各區(qū)人民政府，市直各委、辦、局，各開發(fā)區(qū)管委會，有關單位：

　　《廈門市公共數(shù)據(jù)開發(fā)利用管理暫行辦法》已經(jīng)第57次市政府常務會議研究通過，現(xiàn)印發(fā)給你們，請認真貫徹執(zhí)行。

　　廈門市人民政府辦公廳

　　2023年12月28日

　?。ù思鲃庸_）

廈門市公共數(shù)據(jù)開發(fā)利用管理暫行辦法

　　第一章　總　則

　　第一條 為加快公共數(shù)據(jù)資源社會化增值開發(fā)利用，培育數(shù)據(jù)要素市場，推動數(shù)字政府、數(shù)字社會、數(shù)字經(jīng)濟建設與發(fā)展，根據(jù)《中華人民共和國數(shù)據(jù)安全法》《福建省大數(shù)據(jù)發(fā)展條例》和《廈門經(jīng)濟特區(qū)數(shù)據(jù)條例》等有關法律法規(guī)，結合本市實際，制定本辦法。

　　第二條 本市行政區(qū)域內(nèi)與公共數(shù)據(jù)開發(fā)利用有關的平臺運營、數(shù)據(jù)管理、開發(fā)利用、安全監(jiān)管等活動，適用本辦法。

　　第三條 本辦法所稱公共數(shù)據(jù)開發(fā)利用，是指市人民政府依法確定的本市公共數(shù)據(jù)資源一級開發(fā)主體運營管理本市被授權允許社會化增值開發(fā)利用的公共數(shù)據(jù)資源，以及二級開發(fā)主體對允許應用的公共數(shù)據(jù)社會化增值開發(fā)利用的行為。

　　本辦法所稱一級開發(fā)主體，是指承擔公共數(shù)據(jù)開發(fā)利用過程涉及安全可信環(huán)境建設運營、數(shù)據(jù)資源管理、開發(fā)利用管理與服務能力支撐等運營工作的主體；二級開發(fā)主體，是指滿足有關條件的，在安全可信環(huán)境下開發(fā)利用公共數(shù)據(jù)的自然人、法人和非法人組織。

　　本辦法所稱公共數(shù)據(jù)資源平臺，是指由市公共數(shù)據(jù)資源管理機構建設的，作為本市公共數(shù)據(jù)匯聚、共享、開放的統(tǒng)一基礎設施，是公共數(shù)據(jù)資源管理與服務的平臺。

　　本辦法所稱公共數(shù)據(jù)融合開發(fā)平臺，是指由一級開發(fā)主體建設的，為本市允許社會化增值開發(fā)利用的公共數(shù)據(jù)資源處理、加工使用、與非公共數(shù)據(jù)融合開發(fā)、輸出數(shù)據(jù)應用等提供安全可信環(huán)境的平臺。

　　第四條 公共數(shù)據(jù)開發(fā)利用堅持安全與發(fā)展并重，遵循依法合規(guī)、統(tǒng)籌規(guī)劃、創(chuàng)新發(fā)展、穩(wěn)慎有序、安全可控和“誰開發(fā)誰負責、誰使用誰負責”的原則，按照“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的要求，在保護個人隱私、個人信息、商業(yè)秘密、國家秘密和確保公共安全的前提下，推動公共數(shù)據(jù)有序流動與開發(fā)利用。

　　第五條 市大數(shù)據(jù)主管部門負責健全完善公共數(shù)據(jù)授權運營機制，組織制定公共數(shù)據(jù)授權運營相關政策、管理制度和標準規(guī)范，統(tǒng)籌、組織、監(jiān)督和協(xié)調(diào)推進本市公共數(shù)據(jù)授權運營工作。

　　政務部門、公共服務組織（以下統(tǒng)稱“數(shù)據(jù)提供單位”）負責本單位公共數(shù)據(jù)質(zhì)量管理、公共數(shù)據(jù)資源目錄編制與更新、向公共數(shù)據(jù)資源平臺匯聚數(shù)據(jù)資源等相關工作。

　　市信息中心作為市公共數(shù)據(jù)資源管理機構，負責做好公共數(shù)據(jù)資源平臺與公共數(shù)據(jù)融合開發(fā)平臺的安全對接和公共數(shù)據(jù)資源供給、檢查公共數(shù)據(jù)融合開發(fā)平臺的數(shù)據(jù)安全情況等相關工作。

　　一級開發(fā)主體負責公共數(shù)據(jù)融合開發(fā)平臺建設運營、服務支撐、運行維護、安全保障等平臺運營相關工作，以及公共數(shù)據(jù)資源處理、開發(fā)目錄發(fā)布、需求對接、申請審核等開發(fā)利用相關的管理和服務工作。

　　市網(wǎng)信、公安、國家安全、保密、密碼等部門按照各自職責，做好公共數(shù)據(jù)授權運營的安全監(jiān)管工作。

　　第二章　運營管理

　　第六條 公共數(shù)據(jù)融合開發(fā)平臺是全市公共數(shù)據(jù)授權運營的統(tǒng)一通道。數(shù)據(jù)提供單位不得新建公共數(shù)據(jù)授權運營通道。已建成的公共數(shù)據(jù)授權運營通道，應當進行整合、歸并，納入公共數(shù)據(jù)融合開發(fā)平臺統(tǒng)一對外服務。

　　第七條 公共數(shù)據(jù)融合開發(fā)平臺應當滿足以下條件：

　　（一）符合有關法律法規(guī)要求的網(wǎng)絡安全等級保護標準，安全對接公共數(shù)據(jù)資源平臺；

　　（二）具備數(shù)據(jù)治理、脫敏脫密、數(shù)據(jù)應用合規(guī)審核等功能，確保全流程操作可追蹤、數(shù)據(jù)可溯源；

　?。ㄈM足基本數(shù)據(jù)加工需求，支持集成非公共數(shù)據(jù)；

　?。ㄋ模M足公共數(shù)據(jù)開發(fā)利用合規(guī)監(jiān)管要求。

　　第八條 市信息中心將經(jīng)脫敏脫密處理后的公共數(shù)據(jù)資源目錄（含樣例數(shù)據(jù)）以及相應的公共數(shù)據(jù)資源，通過公共數(shù)據(jù)資源平臺同步至公共數(shù)據(jù)融合開發(fā)平臺，并及時更新。

　　公共數(shù)據(jù)資源平臺暫未匯聚的公共數(shù)據(jù)資源，可由公共數(shù)據(jù)資源平臺向公共數(shù)據(jù)融合開發(fā)平臺提供相應的數(shù)據(jù)接口。

　　第九條 一級開發(fā)主體應當根據(jù)公共數(shù)據(jù)資源目錄，編制可供二級開發(fā)主體開發(fā)利用的公共數(shù)據(jù)資源目錄（以下簡稱“開發(fā)數(shù)據(jù)目錄”），并報送市大數(shù)據(jù)主管部門。

　　一級開發(fā)主體應當在公共數(shù)據(jù)融合開發(fā)平臺發(fā)布開發(fā)數(shù)據(jù)目錄，并同步提供樣本數(shù)據(jù)。

　　公共數(shù)據(jù)存在下列情形的，不得列入開發(fā)數(shù)據(jù)目錄：

　?。ㄒ唬┪＜盎蛘呖赡芪＜皣野踩模?/p>

　?。ǘ┛赡軗p害社會公共利益的；

　?。ㄈ┓?、法規(guī)以及國家、省規(guī)定不能進行社會化增值開發(fā)利用的。

　　第十條 一級開發(fā)主體收集并匯總應用場景需求，形成應用場景需求清單，按照“一類場景一審定”原則，提交市大數(shù)據(jù)主管部門審核。

　　市大數(shù)據(jù)主管部門會同相關主管部門組織審核后，一級開發(fā)主體應當依據(jù)審核結果編制應用場景目錄，并在公共數(shù)據(jù)融合開發(fā)平臺上發(fā)布。

　　第十一條 開發(fā)數(shù)據(jù)目錄無法滿足應用場景需求的，一級開發(fā)主體應匯總二級開發(fā)主體的相關數(shù)據(jù)需求，反饋至市信息中心，市信息中心按照相關規(guī)定進行處理。

　　第十二條 二級開發(fā)主體基于應用場景目錄，結合開發(fā)數(shù)據(jù)目錄相關數(shù)據(jù)資源，在公共數(shù)據(jù)融合開發(fā)平臺提交開發(fā)利用申請。

　　一級開發(fā)主體應當自收到申請材料之日起5個工作日內(nèi)完成審核。審核通過的，一級開發(fā)主體與二級開發(fā)主體簽訂公共數(shù)據(jù)開發(fā)利用協(xié)議并在5個工作日內(nèi)報送市大數(shù)據(jù)主管部門；審核不通過的，一級開發(fā)主體應當說明理由并反饋給二級開發(fā)主體。

　　確需利用源數(shù)據(jù)開發(fā)應用的，應當依場景申請，經(jīng)相關主管部門審核同意，由市信息中心通過公共數(shù)據(jù)資源平臺同步至公共數(shù)據(jù)融合開發(fā)平臺，在數(shù)據(jù)主體授權情況下，依法依場景應用。

　　第三章　行為規(guī)范

　　第十三條 市信息中心、一級開發(fā)主體應當分別制定公共數(shù)據(jù)資源平臺公共數(shù)據(jù)治理與脫敏脫密規(guī)則、公共數(shù)據(jù)融合開發(fā)平臺公共數(shù)據(jù)資源加工處理規(guī)則，經(jīng)市大數(shù)據(jù)主管部門審核通過后，按規(guī)則處理數(shù)據(jù)。

　　涉及個人信息、商業(yè)秘密的公共數(shù)據(jù)，應當獲得相關數(shù)據(jù)所指向的特定自然人、法人、非法人組織的授權同意后，按應用場景使用，相關授權記錄應當依法留存。

　　第十四條 一級開發(fā)主體應當制定非公共數(shù)據(jù)安全接入與使用規(guī)范，符合條件的非公共數(shù)據(jù)，可以接入公共數(shù)據(jù)融合開發(fā)平臺，并按規(guī)范使用。

　　第十五條 二級開發(fā)主體應當滿足下列安全條件：

　?。ㄒ唬┓ㄈ?、非法人組織經(jīng)營狀況良好，具備數(shù)字技術領域所需的專業(yè)資質(zhì)、專業(yè)人才和生產(chǎn)服務能力；

　?。ǘ┞鋵崝?shù)據(jù)安全負責人和管理部門，建立公共數(shù)據(jù)開發(fā)利用內(nèi)部管理和安全保障制度；

　?。ㄈ┚邆涑墒斓臄?shù)據(jù)管理能力和數(shù)據(jù)安全保障能力；

　?。ㄋ模┙?年未因發(fā)生網(wǎng)絡安全或數(shù)據(jù)安全事件被公開通報；

　?。ㄎ澹┳匀蝗?、法人及其法定代表人、非法人組織及其主要負責人未被列入信用中國“嚴重失信主體名單”；

　?。┥暾垖庸矓?shù)據(jù)融合開發(fā)平臺的系統(tǒng)，應當符合有關法律法規(guī)要求的網(wǎng)絡安全等級保護標準。

　　第十六條 公共數(shù)據(jù)開發(fā)利用申請材料應當包括主體資質(zhì)、應用場景、公共數(shù)據(jù)需求、開發(fā)利用方式、安全保障措施等內(nèi)容。

　　第十七條 一級開發(fā)主體與二級開發(fā)主體簽訂公共數(shù)據(jù)開發(fā)利用協(xié)議后，方可開通相關公共數(shù)據(jù)的開發(fā)利用權限。協(xié)議內(nèi)容應當包括：雙方權利義務、應用場景、公共數(shù)據(jù)范圍、開發(fā)利用條件、數(shù)據(jù)安全要求、服務費用、違約責任等內(nèi)容。

　　第十八條 一級開發(fā)主體和二級開發(fā)主體在加工使用公共數(shù)據(jù)過程中發(fā)現(xiàn)數(shù)據(jù)間隱含關系與規(guī)律可能危害國家安全、公共利益，或者侵犯個人隱私、個人信息、商業(yè)秘密的，應當立即停止數(shù)據(jù)處理活動，并及時向市大數(shù)據(jù)主管部門報告風險情況。

　　第十九條 二級開發(fā)主體利用公共數(shù)據(jù)開發(fā)形成的數(shù)據(jù)應用，應當按規(guī)定經(jīng)一級開發(fā)主體或具備相應資質(zhì)的第三方機構安全合規(guī)審核。

　　一級開發(fā)主體應當及時向市大數(shù)據(jù)主管部門和相關數(shù)據(jù)提供單位報送已審核通過的數(shù)據(jù)應用的情況。

　　鼓勵二級開發(fā)主體將其開發(fā)的數(shù)據(jù)應用在合法合規(guī)設立的數(shù)據(jù)交易市場交易。

　　第二十條 一級開發(fā)主體可以按照有關規(guī)定及開發(fā)利用協(xié)議向二級開發(fā)主體收取一定費用。

　　第四章　數(shù)據(jù)安全與監(jiān)管

　　第二十一條 建立公共數(shù)據(jù)提供、匯聚、運營和使用的安全管理機制。

　　數(shù)據(jù)提供單位負責本單位到公共數(shù)據(jù)資源平臺之間的數(shù)據(jù)安全。負責政務信息系統(tǒng)投資、建設和運營的有關單位，應當在相應文件規(guī)定或協(xié)議約定的職責內(nèi)配合數(shù)據(jù)提供單位做好數(shù)據(jù)安全技術保障工作。

　　市信息中心負責公共數(shù)據(jù)資源平臺到公共數(shù)據(jù)融合開發(fā)平臺之間的數(shù)據(jù)安全。

　　一級開發(fā)主體負責公共數(shù)據(jù)融合開發(fā)平臺數(shù)據(jù)存儲、傳輸、使用等全流程的數(shù)據(jù)安全。

　　二級開發(fā)主體負責相關數(shù)據(jù)開發(fā)利用的數(shù)據(jù)安全，以及數(shù)據(jù)應用流通的數(shù)據(jù)安全。

　　第二十二條 一級開發(fā)主體應當履行下列公共數(shù)據(jù)安全管理職責：

　　（一）建立健全公共數(shù)據(jù)授權運營安全管理制度，明確主體安全責任、行為規(guī)范和管理要求，定期開展公共數(shù)據(jù)安全培訓。

　　（二）建立健全公共數(shù)據(jù)開發(fā)利用日常監(jiān)測、風險評估、安全審查等機制，形成公共數(shù)據(jù)使用的全程記錄，確保公共數(shù)據(jù)管理、開發(fā)利用、服務支撐等全過程安全可控。公共數(shù)據(jù)融合開發(fā)平臺產(chǎn)生的日志數(shù)據(jù)，應全量提供給公共數(shù)據(jù)資源平臺。

　?。ㄈ┲贫ü矓?shù)據(jù)開發(fā)利用安全事件應急處置預案，發(fā)生數(shù)據(jù)丟失、泄露、篡改、毀損等數(shù)據(jù)安全事件或重大風險時，應當立即啟動應急處置預案，并向市大數(shù)據(jù)主管部門報告。

　　第二十三條 市大數(shù)據(jù)主管部門應當會同市網(wǎng)信、公安等部門建立健全監(jiān)督機制，加強對公共數(shù)據(jù)融合開發(fā)平臺運營、數(shù)據(jù)管理、開發(fā)利用等安全合規(guī)情況的監(jiān)督檢查，并督促整改落實。對于違反法律、法規(guī)、規(guī)章以及國家、省、市規(guī)定的行為，依法予以處理。

　　第二十四條 一級開發(fā)主體應當定期向市大數(shù)據(jù)主管部門報告公共數(shù)據(jù)授權運營情況，并根據(jù)監(jiān)管工作要求報告其他相關情況。

　　第二十五條 市大數(shù)據(jù)主管部門建立公共數(shù)據(jù)貢獻評價指標，從數(shù)據(jù)質(zhì)量、應用情況等維度，對公共數(shù)據(jù)授權運營相關單位數(shù)據(jù)貢獻情況進行評價，強化基于數(shù)據(jù)價值創(chuàng)造和價值實現(xiàn)的激勵導向。評價結果納入相關單位的公共數(shù)據(jù)管理和發(fā)展年度考核。

　　第五章　附　則

　　第二十六條  本辦法由市大數(shù)據(jù)主管部門負責解釋。

　　第二十七條  本辦法自2023年12月28日起施行，有效期至2025年12月27日。