《大理州数据元件开发应用管理办法》
大理白族自治州发展和改革委员会关于印发大理州数据元件开发应用管理办法的通知
大发改数字 〔 2023〕 354号
州级各有关部门:
《大理州数据元件开发应用管理办法》已经州数字经济发展领导小组第七次会议研究同意,州数字经济发展领导小组办公室审查通过,现印发给你们,请结合实际认真抓好贯彻落实。
2023年10月17日
大理州数据元件开发应用管理办法
第一章 总则
第一条 目的。为推进大理州数据元件开发应用,加快释放数据价值,赋能数字经济发展和治理能力现代化,根据《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》(中发〔2020〕9号)《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(中发〔2022〕32号)《中共云南省委云南省人民政府关于构建更加完善的要素市场化配置体制机制的实施意见》(云发〔2021〕3号)等有关规定,结合大理州实际,制定本办法。
第二条 适用范围。大理州行政区域内数据元件开发应用及其相关管理活动适用本办法。
第三条 定义。本办法所称数据元件开发应用,是指对归集的数据资源进行开发并形成安全属性和价值属性兼具的数据元件,再针对政府部门、组织、企业和个人等终端用户的需求,进一步应用数据元件开发形成数据产品和服务的活动。
本办法所称数据元件,是指对数据脱敏处理后,根据需要由若干相关字段形成的数据集或由数据的关联字段通过建模形成的数据特征。
本办法所称数据产品和服务,是指利用数据元件进行分析研究、加工处理所形成的能发挥数据要素价值的产品和服务。
本办法所称数据元件开发商,是指通过公共数据授权运营主体合法获取数据资源,或基于自有数据资源开发形成数据元件的企业。
本办法所称数据产品开发商,是指利用合法获取的数据元件和数据资源开发形成数据产品和服务的企业。
第四条 原则。数据元件开发应用坚持“政府引导、市场主导、需求牵引、分类分级、安全合规”的原则,充分发挥市场主体的专业能力,实现数据资源的有序合规开发应用。
第五条 相关职责。州数据管理行政主管部门负责数据元件开发应用的统筹指导、规则制定、监督管理工作,协调解决数据元件开发应用中重大事项。
数据运营服务中心负责指导监督公共数据授权运营主体落实公共数据安全运营要求,开展安全合规检查,规范数据元件开发应用活动。
公共数据授权运营主体负责在授权范围内为数据元件开发商提供数据加工使用权,建立数据元件开发全流程安全合规管控制度,保障数据元件开发应用活动安全有序开展。
数据相关行业协会应当制定并推动实施本行业规范和团体标准,指导会员依法、合规开展数据元件开发应用活动,反映会员合理诉求和建议,加强行业自律,并配合有关部门开展行业监管,促进行业健康发展。
第二章 数据元件设计
第六条 数据元件标准规范制定。数据运营服务中心会同州标准化行政主管部门制定数据元件开发、生产和管理标准体系,包括但不限于数据元件的规格标准、设计规范、质量标准规范、安全审查、分类分级等,保障数据元件有序开发利用。
第七条 数据元件开发商要求。数据元件开发商应当具备数据元件设计与开发相关的专业技术能力和数据安全管理能力。有意向开展数据元件开发的企业可以向数据运营服务中心提交申请,经审查后,可以在批准的期限内开展数据元件开发。
第八条 数据资源调研。用于数据元件设计的数据资源包括公共数据资源和非公共数据资源。州数据管理行政主管部门应当统筹推进公共数据资源普查,完善大理州公共数据资源目录,明确可用于数据元件开发的公共数据资源清单。
公共数据授权运营主体可以通过市场购买、协议转让等方式开展非公共数据资源归集,推动公共数据资源与非公共数据资源汇聚融合、开发应用。
第九条 数据元件应用场景挖掘。公共数据授权运营主体应当建立数据元件开发生态体系,组织数据元件开发商调研数据要素化应用场景需求,深度挖掘可落地的数据元件应用场景。
第十条 数据元件设计。数据元件设计包含标准元件设计和定制元件设计。
标准元件设计是数据元件开发商根据行业经验和数据调研情况,设计具有广泛应用场景和能够进行规模化流通的数据元件。
定制元件设计是数据元件开发商通过需求调研和确认,选择特定业务场景并反推数据资源需求的方式,设计具有明确应用场景的数据元件。
第十一条 数据元件设计说明。数据元件开发商应当向数据运营服务中心提交数据元件的设计说明,明确数据元件的类型、功能设计、需要调用的数据类型,以及数据元件设计安全风险的自评估报告。
第十二条 数据元件设计审核。数据运营服务中心可以通过数据元件设计书合规审核、数据元件开发安全风险评估等方式进行审核,确定数据元件开发利用的安全性和合规性,通过审核或评估的可以获得数据资源和开发工具的使用权限。
第十三条 数据资源归集。公共数据授权运营主体应当根据本州公共数据授权运营的相关要求,开展数据资源的授权申请和归集汇聚,并生成样本数据,满足数据元件开发商的数据需求。
第三章 数据元件开发
第十四条 数据元件开发环境。数据运营服务中心应当依据国家网络安全、数据安全等相关法律和标准体系,组织建设与数据安全等级相匹配的开发环境,包括设施设备、系统、开发平台、开发工具等,保障开发环境安全可靠运行。
第十五条 数据元件开发平台。公共数据授权运营主体具体负责建设、运行、维护全州统一的数据元件开发平台,提供数据元件开发调试和生产环境,管理和调度数据元件的设计和运行,对数据元件开发全流程进行安全审核。
数据运营服务中心应当监督公共数据授权运营主体做好平台的运营管理和安全保障工作。
第十六条 数据元件开发平台使用。数据元件开发商调用公共数据开发数据元件的,应当使用全州统一的数据元件开发平台,并承担开发席位、开发环境、开发工具等资源消耗,以及数据资源、元件发布等成本。
第十七条 数据元件模型开发。数据元件开发商可以调用公共数据授权运营主体提供的各类样本数据进行数据元件模型开发,并通过平台提交模型结果,经公共数据授权运营主体审核通过后,进行数据元件生产。
数据元件开发商申请调用样本数据进行数据元件模型开发的,应当与公共数据授权运营主体签订数据元件开发利用协议。
数据元件开发商未经授权不得变更数据使用用途、使用范围和使用期限,不得篡改、破坏、泄露所获取的样本数据,不得以任何形式提供给第三方。
第十八条 数据元件生产。经公共数据授权运营主体审核通过的数据元件模型,应当通过数据元件开发平台加载所需的数据资源后,生成数据元件。
第十九条 数据元件质量审核。公共数据授权运营主体应当根据数据质量标准规范对生产完成的数据元件质量进行审核。
第二十条 数据元件分类分级。数据运营服务中心应当组织制定数据元件分类分级标准,指导和监督公共数据授权运营主体开展数据元件分类分级工作。
第二十一条 数据元件目录编制。公共数据授权运营主体应当根据数据元件的分类结果,编制数据元件目录,并定期公告发布。
第二十二条 数据元件权益保障。数据元件开发商基于自身的技术能力,依法开发数据元件所获得的权益受法律保护。
第四章 数据元件应用
第二十三条 数据产品和服务开发。数据产品开发商通过数据元件交易平台向数据元件开发商购买获得数据元件,利用数据元件开发各类数据产品和服务,以满足政府部门、组织、企业和个人等终端用户的需求。
第二十四条 数据产品开发商要求。数据产品开发商应当根据大理州数据要素服务商相关要求和开发需求等,选择符合条件的数据元件进行数据产品的开发。
第二十五条 数据产品和服务开发环境。数据产品开发商可利用自有的开发环境开展数据产品和服务开发,并做好网络和数据安全防护。
第二十六条 数据产品和服务设计说明。数据产品开发商应当向公共数据授权运营主体提交应用数据元件开发的数据产品和服务设计说明,明确使用数据元件的安全级别、应用场景和风险管控措施。
数据产品开发商应根据合同或协议约定,合法使用数据元件,不得擅自改变数据元件的用途。
第二十七条 数据产品和服务权益保障。数据产品开发商基于自身的技术能力,合法合规利用数据元件开发形成数据产品和服务,所获得的权益受法律保护。
第五章 安全监督管理
第二十八条 联合监管。州数据管理行政主管部门应当会同州网信、发改、工信、公安、市监、国家安全等部门建立数据元件开发应用的联合监管机制,在各自职责范围内,开展大理州数据元件开发应用安全监督管理工作,督促公共数据授权运营主体、数据元件开发商、数据产品开发商落实数据元件开发应用安全管理相关责任。
第二十九条 安全合规要求。公共数据授权运营主体应当建立数据安全合规体系,明确数据元件开发应用各主要环节安全合规要求。
数据运营服务中心应当定期检查公共数据授权运营主体履行数据安全责任、落实安全管理制度等方面的情况。
第三十条 数据安全管理机制。公共数据授权运营主体、数据元件开发商、数据产品开发商开展数据元件开发应用相关活动应当符合法律法规以及本办法的要求,建立数据安全常态化运行管理机制,履行以下数据安全保护职责:
(一)依法建立健全数据安全管理制度、技术规范和操作规程;
(二)设置数据安全管理岗位,实行管理岗位责任制,配备安全管理人员和专业技术人员,并定期对相关人员进行安全教育、技术培训;
(三)加强数据安全日常管理和检查;
(四)制定数据安全应急预案,开展应急演练;
(五)按照分类分级保护要求,采取安全保护技术措施,防止数据丢失、篡改、破坏和泄露,保障数据安全;
(六)发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向州数据管理行政主管部门报告;
(七)法律、法规规定的其他数据安全保护义务。
第六章 法律责任
第三十一条 市场主体法律责任。数据元件开发商、数据产品开发商等市场主体及其工作人员在进行数据元件开发和应用的过程中,有下列行为之一的,依法追究相应法律责任:
(一)未履行数据元件开发应用相关合同或协议规定的义务;
(二)数据元件开发应用损害国家利益、社会公共利益和他人合法权益;
(三)采用不正当手段获取或开发数据元件,或干扰数据元件开发平台提供正常服务;
(四)利用数据资源或数据元件实施违法行为,获取非法收益;
(五)未按规定采取安全保障措施的,造成危害信息安全事件;
(六)其他违反本规定规定造成严重后果的。
市场主体的数据元件开发应用活动应当遵守反垄断、反不正当竞争、消费者权益保护等法律、法规的规定。
第七章 附则
第三十二条 其他要求。法律、法规、规章和国家政策对数据开发应用管理有规定的,从其规定。
第三十三条 解释权归属。本办法由州数据管理行政主管部门负责解释。
第三十四条 生效日期。本办法自2023年11月1日起施行,有效期至2028年10月31日。
