泉州市数字泉州建设办公室关于印发《泉州市公共数据资源开发利用等业务监管规定（试行）》的通知

泉州市数字泉州建设办公室关于印发《泉州市公共数据资源开发利用等业务监管规定（试行）》的通知

市直有关单位、相关企业：

现将《泉州市公共数据资源开发利用等业务监管规定（试行）》印发给你们，请认真组织实施。

泉州市数字泉州建设办公室

2021年12月10日   

（此件主动公开）

泉州市公共数据资源开发利用等业务

监管规定（试行）

一、总则

（一）依据《中华人民共和国数据安全法》《国务院关于印发政务信息资源共享管理暂行办法的通知》《福建省政务数据管理办法》《泉州市政务数据管理规定》《泉州市公共数据资源开发利用专业化运营方案（试行）》（以下简称《运营方案》）等有关规定，制定本规定。

（二）本规定适用于泉州市数字泉州建设办公室（泉州市大数据管理局，以下简称“市数字办”）对市政务数据汇聚与共享应用平台的技术服务单位（以下简称“汇聚共享平台技术服务单位”）、公共数据资源开发利用（含一级公益性开发和二级商业性开发）的主体运营单位（以下简称“公共数据运营单位”）及依据《运营方案》受委托开展公共平台集约化建设的项目建设单位（以下简称“集约化建设单位”）实施监管。以下将“汇聚共享平台技术服务单位”“公共数据运营单位”“集约化建设单位”统称为“受监管单位”。

（三）本规定所称“公共数据”“政务数据”等名词解释均源自《泉州市政务数据管理规定》《运营方案》。

二、数据业务和公共平台集约化建设业务行为监管

（一）市数字办对受监管单位开展的涉及政务数据汇聚共享、公共数据资源开发利用、公共平台集约化建设的项目外包、合作开发、项目投资等业务行为实施监管。受监管单位应在履行完企业内部决策程序后、实施前向市数字办报送有关决策资料。市数字办依据相关法律法规和有关规定，从项目实施必要性、项目投资风险、信息系统版权和数据资产归属等进行审核把关，并对有异议的项目向受监管单位反馈书面意见。

（二）受监管单位开展政务数据汇聚共享、公共数据资源开发利用、公共平台集约化建设的项目外包、合作开发、项目投资等业务行为，应定期向市数字办报告运作情况，接受市数字办过程监督、指导。项目实施完成后，应向市数字办及时报告项目验收及实施情况，并适时开展项目评估。

（三）市数字办认为有必要的，可委托第三方咨询机构或专家对受监管单位开展政务数据汇聚共享、公共数据资源开发利用、公共平台集约化建设的项目外包、合作开发、项目投资等业务行为进行事前论证、事中监理、事后评估。

（四）市数字办通过业务监督检查，及时纠正受监管单位开展不利于政务数据汇聚共享、公共数据资源开发利用、公共平台集约化建设良性有序发展的业务行为。

三、政务数据汇聚共享监管

（一）市数字办对汇聚共享平台技术服务单位履行职责实施监管。汇聚共享平台技术服务单位承担政务数据登记汇聚、数据治理、共享开放的技术支撑，以及平台的建设运行、安全保障和日常管理等工作，应符合以下规定：

1.编制完善市汇聚共享平台政务数据采集目录、资源目录，并根据业务需要做好目录更新，做到完整准确、更新及时。

2.建设完善市汇聚共享平台，实现省、市汇聚共享平台“目录通、数据通、接口通、流程通”，配合市数字办向省数字办申请并回流泉州属地数据，做好与数据生产单位自建信息系统的数据对接，做到应汇尽汇、完整准确。

3.按照国家、省、市有关数据规范，对汇聚数据进行清洗、治理，做到数据规范、完整准确。

4.建设人口信息、法人单位信息等基础信息资源库，并根据业务需要，建设专题数据库，并及时更新维护。

5.开发并挂接数据服务接口为数据应用单位提供数据共享服务；配合市数字办，受理数据应用单位的数据共享申请，并负责数据服务接口、数据交叉核验、数据批量交换等数据共享服务的技术实现。

6.配合市数字办，编制、公布政务数据开放目录，并及时更新；依照政务数据开放目录，依托省政务数据开放平台，向社会开放政务数据。

7.对问题数据进行分析，并通过市汇聚共享平台将问题数据分发至相应的数据生产单位，并做好数据生产单位更正数据后的数据汇聚更新。

8.加强平台安全防护，建立应急处置、备份恢复机制，保障平台安全、可靠运行及数据安全。对信息资源及副本建立应用日志审计，确保信息汇聚、共享、查询、比对、下载、分析研判、访问和更新维护等操作可追溯，日志记录保留时间不少于3年，并根据需要将使用日志推送给相应的数据应用单位。

9.其他国家、省、市政务数据管理规定有关要求。

（二）市数字办对汇聚共享平台技术服务单位技术服务质量进行监管。汇聚共享平台技术服务单位应选派技术骨干，组建市汇聚共享平台技术服务团队，承担政务数据登记汇聚、数据治理、共享开放的技术支撑，以及平台的建设运行、安全保障和日常管理等工作。为确保数据安全保密和平台稳定可靠运行，技术服务团队组成人员应具有良好的技术业务素养，且经安全保密培训，技术服务团队组成人员需向市数字办报备，核心人员需报市数字办批准，经报备和批准的人员不得随意变更，确需变更的，需报市数字办同意后调整。市数字办认为技术服务团队及其成员不能满足技术业务需要的，汇聚共享平台技术服务单位应及时调整人员，以确保技术保障工作有序开展。

（三）汇聚共享平台技术服务单位应配合市数字办，按照省对市“互联网+政务服务”绩效考核要求，做好政务数据汇聚共享开放有关考核工作，考核结果处于全省前列。

（四）汇聚共享平台技术服务单位应按照市委、市政府工作部署和信息技术应用自主创新要求，对市汇聚共享平台进行信创改造提升，开展二期项目建设。市汇聚共享平台功能应满足市数字办和各数据生产应用单位的技术业务需求。

四、公共数据资源开发利用监管

（一）市数字办对公共数据运营单位履行职责实施监管。公共数据运营单位从事公共数据资源开发利用，应符合以下规定：

1.加强团队建设，充实技术开发、运营推广等人才力量，组建公共数据资源开发团队，团队的人员配置和技术业务水平应满足业务需要。

2.通过与科研院所、高校（尤其是泉州属地科研院所、高校）建立长期合作关系，推动大数据行业产教融合发展。

3.建设运营我市公共数据资源“三平台一中心”，实现对全市公共数据资源统一、集约、安全、高效管理和利用。

4.协助制定全市公共数据资源目录，开展公共数据资源目录编制，管理公共数据资源目录。

5.依托市汇聚共享平台，在做好政务数据汇聚的同时，按照“共建共享、合作开发”的原则，推进其他公共数据汇聚更新。

6.制定公共数据治理规则，对汇聚数据进行清洗、分类整理、脱敏脱密、质量管理，做到“一数一源、一源多用”。

7.通过公共数据治理，形成可供共享和开放的数据产品和数据服务，并依法依规实行分级分类管理。

8.在确保符合相关法律法规的前提下，向数据资源二级开发主体提供数据产品和数据服务。

9.在依法依规的前提下，推进公共数据与社会数据的融合应用，深化场景应用，服务产业高质量发展。

10.其他国家、省、市公共数据开发利用管理规定有关要求。

（二）市数字办对公共数据的数量、质量以及更新情况等进行实时监测和全面评价，实现数据状态可感知、数据使用可追溯、安全责任可落实。公共数据运营单位应当建立健全数据治理组织架构，组织开展数据治理活动，加强数据质量管理，确保数据的真实性、准确性、完整性、时效性。

（三）公共数据运营单位应当遵守公平竞争原则，不得实施下列侵害其他市场主体或消费者合法权益的行为：

1.使用非法手段破坏其他市场主体所采取的保护数据的技术措施；

2.违反行业惯例收集或者利用其他市场主体数据；

3.利用非法收集的他人数据提供替代性产品或者服务；

4.未经其他市场主体或者消费者同意，将其他市场主体的数据直接进行商业利用；

5.法律、法规规定禁止侵害其他市场主体或者消费者合法权益的其他行为。

（四）公共数据运营单位不得与其他市场主体达成垄断协议，不得滥用在数据市场的支配地位、不得实施经营者集中，不得排除、限制数据市场竞争。

五、公共平台集约化建设监管

（一）市数字办对集约化建设单位依据《运营方案》受委托开展公共平台集约化建设实施监管。集约化建设单位开展政务信息化公共平台集约化建设，应符合以下规定：

1.公共平台集约化建设项目必须在“数字泉州”的统一规划框架下，遵循统筹规划、集约建设、统建共享、协同应用、注重绩效的原则，并严格落实国家、省、市有关信息技术应用创新、密码管理、网络安全及数据安全管理等法律和标准规范的要求。

2.公共平台集约化建设项目的版权及源代码归政府（或集约化建设单位）所有，产生的政务数据产权归政府所有。项目采用直接委托的，版权及源代码归政府所有；采用股东注资、企业融资或通过国资委以项目增资方式解决的，版权及源代码归集约化建设单位所有。

3.公共平台集约化建设项目以自主研发为主，一般不得整体对外转包，部分分项工程确需委外开发的，限额以下应书面报市数字办、项目牵头单位同意后实施；限额以上的，应按《福建省信息化工程项目招标投标若干规定（试行）》和国有企业投资、服务采购、工程招标等有关规定以市场化运作方式实施，或采用“项目招商”“场景招商”“数据招商”等方式引进行业头部企业，促进泉州数字产业发展。项目建设进展情况应主动向市数字办报告，项目实施过程主动接受市数字办监督。

4.集约化建设单位应组建技术开发团队，负责所承担项目的软件开发、系统集成等工作。技术开发团队应具有相应的技术业务素养，相关核心成员应保持稳定，以确保项目建设质量。

5.集约化建设单位作为项目建设单位的，应由项目牵头单位会同集约化建设单位组织编写可研暨初设方案，由市数字办参照财政性投资信息化项目管理有关规定组织对可研暨初设方案评审后，由集约化建设单位开展项目建设运营，项目建成后由市数字办会同项目牵头单位（或由市数字办委托项目牵头单位）组织验收。

6．其他国家、省、市政务信息化项目建设有关要求。

（二）市数字办对集约化建设单位开展公共平台集约化建设项目运维服务进行监管。集约化建设单位应根据项目特点及工作需要，建立健全运维机制，组建专业化运维团队，负责项目运维服务，确保系统安全、稳定运行。

（三）市数字办视情组织对集约化建设单位承担的公共平台集约化建设项目的质量、工期等进行考核评估。集约化建设单位应提供项目建设、使用等有关情况材料及说明，并配合开展考核评估工作。

六、网络安全和数据安全监管

（一）市数字办对受监管单位开展政务数据汇聚共享、公共数据资源开发利用、公共平台集约化建设涉及的数据安全实施监管。集约化建设单位应按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》等有关法律法规和政策规定做好网络安全和数据安全工作。

（二）受监管单位应建立健全网络安全和数据安全管理制度，组建专业化安全技术团队（或委托有资质的网络安全和数据安全专业机构），做好政务数据汇聚共享、公共数据资源开发利用、公共平台集约化建设的安全保障工作。

（三）市数字办以及其他履行数据安全监督职责的部门发现受监管单位在开展政务数据汇聚共享、公共数据资源开发利用、公共平台集约化建设过程中存在较大的网络安全和数据安全风险的，可以按照规定的权限和程序对受监管单位进行约谈，并要求受监管单位采取措施进行整改，消除隐患。

（四）受监管单位当加强政务数据汇聚共享、公共数据资源开发利用、公共平台集约化建设的风险监测，发现网络安全和数据安全缺陷、漏洞等风险时，应当立即采取补救措施；发生网络安全和数据安全事件时，应当立即采取处置措施，按照规定及时向有关安全监管部门和市数字办报告。

七、监管责任

（一）市数字办对受监管单位业务监管过程中发现的问题，向受监管单位发出整改函，受监管单位应在指定时限进行整改。受监管单位法定代表人是本公司开展政务数据汇聚共享、公共数据资源开发利用、公共平台集约化建设工作的第一责任人，对监管过程中发现的存在问题负主体责任。

（二）受监管单位违反监管规定，拒不整改的或造成后果的，市数字办对受监管单位在一定范围内进行通报并责令整改，情节严重的，提请受监管单位上级主管单位，按照国有企业管理有关规定处理，市数字办依规取消或限制受监管单位在政务数据汇聚共享、公共数据资源开发利用、公共平台集约化建设领域开展相关业务。

（三）受监管单位及其工作人员在政务数据汇聚共享、公共数据资源开发利用、公共平台集约化建设工作中违反网络安全、数据安全等有关规定的，由市数字办提请相关职能部门按照法律法规及有关规定依法依规处理；构成犯罪的，依法追究刑事责任。

八、附则

（一）本规定由市数字办负责解释。

（二）本规定自发布之日起施行。