大理州數據元件開發(fā)應用管理辦法

11-大理州數據元件開發(fā)應用管理辦法第一章總則第一條??目的。為推進大理州數據元件開發(fā)應用，加快釋放數據價值，賦能數字經濟發(fā)展和治理能力現代化，根據《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》（中發(fā)〔2020〕9號）《中共中央國務院關于構建數據基礎制度更好發(fā)揮數據要素作用的意見》（中發(fā)〔2022〕32號）《中共云南省委云南省人民政府關于構建更加完善的要素市場化配置體制機制的實施意見》（云發(fā)〔2021〕3號）等有關規(guī)定，結合大理州實際，制定本辦法。第二條??適用范圍。大理州行政區(qū)域內數據元件開發(fā)應用及其相關管理活動適用本辦法。第三條??定義。本辦法所稱數據元件開發(fā)應用，是指對歸集的數據資源進行開發(fā)并形成安全屬性和價值屬性兼具的數據元件，再針對政府部門、組織、企業(yè)和個人等終端用戶的需求，進一步應用數據元件開發(fā)形成數據產品和服務的活動。本辦法所稱數據元件，是指對數據脫敏處理后，根據需要由若干相關字段形成的數據集或由數據的關聯字段通過建模形成的數據特征。本辦法所稱數據產品和服務，是指利用數據元件進行分析研究、加工處理所形成的能發(fā)揮數據要素價值的產品和服務。本辦法所稱數據元件開發(fā)商，是指通過公共數據授權運營主體合法獲取數據資源，或基于自有數據資源開發(fā)形成數據元件的企業(yè)。本辦法所稱數據產品開發(fā)商，是指利用合法獲取的數據元件和數據資源開發(fā)形成數據產品和服務的企業(yè)。第四條??原則。數據元件開發(fā)應用堅持“政府引導、市場主導、需求牽引、分類分級、安全合規(guī)”的原則，充分發(fā)揮市場主體的專業(yè)能力，實現數據資源的有序合規(guī)開發(fā)應用。第五條??相關職責。州數據管理行政主管部門負責數據元件開發(fā)應用的統(tǒng)籌指導、規(guī)則制定、監(jiān)督管理工作，協(xié)調解決數據元件開發(fā)應用中重大事項。數據運營服務中心負責指導監(jiān)督公共數據授權運營主體落實公共數據安全運營要求，開展安全合規(guī)檢查，規(guī)范數據元件開發(fā)應用活動。公共數據授權運營主體負責在授權范圍內為數據元件開發(fā)商提供數據加工使用權，建立數據元件開發(fā)全流程安全合規(guī)管控制度，保障數據元件開發(fā)應用活動安全有序開展。數據相關行業(yè)協(xié)會應當制定并推動實施本行業(yè)規(guī)范和團體標準，指導會員依法、合規(guī)開展數據元件開發(fā)應用活動，反映會員合理訴求和建議，加強行業(yè)自律，并配合有關部門開展行業(yè)監(jiān)管，促進行業(yè)健康發(fā)展。第二章數據元件設計第六條??數據元件標準規(guī)范制定。數據運營服務中心會同州標準化行政主管部門制定數據元件開發(fā)、生產和管理標準體系，包括但不限于數據元件的規(guī)格標準、設計規(guī)范、質量標準規(guī)范、安全審查、分類分級等，保障數據元件有序開發(fā)利用。第七條??數據元件開發(fā)商要求。數據元件開發(fā)商應當具備數據元件設計與開發(fā)相關的專業(yè)技術能力和數據安全管理能力。有意向開展數據元件開發(fā)的企業(yè)可以向數據運營服務中心提交申請，經審查后，可以在批準的期限內開展數據元件開發(fā)。第八條??數據資源調研。用于數據元件設計的數據資源包括公共數據資源和非公共數據資源。州數據管理行政主管部門應當統(tǒng)籌推進公共數據資源普查，完善大理州公共數據資源目錄，明確可用于數據元件開發(fā)的公共數據資源清單。公共數據授權運營主體可以通過市場購買、協(xié)議轉讓等方式開展非公共數據資源歸集，推動公共數據資源與非公共數據資源匯聚融合、開發(fā)應用。第九條??數據元件應用場景挖掘。公共數據授權運營主體應當建立數據元件開發(fā)生態(tài)體系，組織數據元件開發(fā)商調研數據要素化應用場景需求，深度挖掘可落地的數據元件應用場景。第十條??數據元件設計。數據元件設計包含標準元件設計和定制元件設計。標準元件設計是數據元件開發(fā)商根據行業(yè)經驗和數據調研情況，設計具有廣泛應用場景和能夠進行規(guī)模化流通的數據元件。定制元件設計是數據元件開發(fā)商通過需求調研和確認，選擇特定業(yè)務場景并反推數據資源需求的方式，設計具有明確應用場景的數據元件。第十一條??數據元件設計說明。數據元件開發(fā)商應當向數據運營服務中心提交數據元件的設計說明，明確數據元件的類型、功能設計、需要調用的數據類型，以及數據元件設計安全風險的自評估報告。第十二條??數據元件設計審核。數據運營服務中心可以通過數據元件設計書合規(guī)審核、數據元件開發(fā)安全風險評估等方式進行審核，確定數據元件開發(fā)利用的安全性和合規(guī)性，通過審核或評估的可以獲得數據資源和開發(fā)工具的使用權限。第十三條??數據資源歸集。公共數據授權運營主體應當根據本州公共數據授權運營的相關要求，開展數據資源的授權申請和歸集匯聚，并生成樣本數據，滿足數據元件開發(fā)商的數據需求。第三章數據元件開發(fā)第十四條??數據元件開發(fā)環(huán)境。數據運營服務中心應當依據國家網絡安全、數據安全等相關法律和標準體系，組織建設與數據安全等級相匹配的開發(fā)環(huán)境，包括設施設備、系統(tǒng)、開發(fā)平臺、開發(fā)工具等，保障開發(fā)環(huán)境安全可靠運行。第十五條??數據元件開發(fā)平臺。公共數據授權運營主體具體負責建設、運行、維護全州統(tǒng)一的數據元件開發(fā)平臺，提供數據元件開發(fā)調試和生產環(huán)境，管理和調度數據元件的設計和運行，對數據元件開發(fā)全流程進行安全審核。數據運營服務中心應當監(jiān)督公共數據授權運營主體做好平臺的運營管理和安全保障工作。第十六條??數據元件開發(fā)平臺使用。數據元件開發(fā)商調用公共數據開發(fā)數據元件的，應當使用全州統(tǒng)一的數據元件開發(fā)平臺，并承擔開發(fā)席位、開發(fā)環(huán)境、開發(fā)工具等資源消耗，以及數據資源、元件發(fā)布等成本。第十七條??數據元件模型開發(fā)。數據元件開發(fā)商可以調用公共數據授權運營主體提供的各類樣本數據進行數據元件模型開發(fā)，并通過平臺提交模型結果，經公共數據授權運營主體審核通過后，進行數據元件生產。數據元件開發(fā)商申請調用樣本數據進行數據元件模型開發(fā)的，應當與公共數據授權運營主體簽訂數據元件開發(fā)利用協(xié)議。數據元件開發(fā)商未經授權不得變更數據使用用途、使用范圍和使用期限，不得篡改、破壞、泄露所獲取的樣本數據，不得以任何形式提供給第三方。第十八條??數據元件生產。經公共數據授權運營主體審核通過的數據元件模型，應當通過數據元件開發(fā)平臺加載所需的數據資源后，生成數據元件。第十九條??數據元件質量審核。公共數據授權運營主體應當根據數據質量標準規(guī)范對生產完成的數據元件質量進行審核。第二十條??數據元件分類分級。數據運營服務中心應當組織制定數據元件分類分級標準，指導和監(jiān)督公共數據授權運營主體開展數據元件分類分級工作。第二十一條??數據元件目錄編制。公共數據授權運營主體應當根據數據元件的分類結果，編制數據元件目錄，并定期公告發(fā)布。第二十二條??數據元件權益保障。數據元件開發(fā)商基于自身的技術能力，依法開發(fā)數據元件所獲得的權益受法律保護。第四章數據元件應用第二十三條??數據產品和服務開發(fā)。數據產品開發(fā)商通過數據元件交易平臺向數據元件開發(fā)商購買獲得數據元件，利用數據元件開發(fā)各類數據產品和服務，以滿足政府部門、組織、企業(yè)和個人等終端用戶的需求。第二十四條??數據產品開發(fā)商要求。數據產品開發(fā)商應當根據大理州數據要素服務商相關要求和開發(fā)需求等，選擇符合條件的數據元件進行數據產品的開發(fā)。第二十五條??數據產品和服務開發(fā)環(huán)境。數據產品開發(fā)商可利用自有的開發(fā)環(huán)境開展數據產品和服務開發(fā)，并做好網絡和數據安全防護。第二十六條??數據產品和服務設計說明。數據產品開發(fā)商應當向公共數據授權運營主體提交應用數據元件開發(fā)的數據產品和服務設計說明，明確使用數據元件的安全級別、應用場景和風險管控措施。數據產品開發(fā)商應根據合同或協(xié)議約定，合法使用數據元件，不得擅自改變數據元件的用途。第二十七條??數據產品和服務權益保障。數據產品開發(fā)商基于自身的技術能力，合法合規(guī)利用數據元件開發(fā)形成數據產品和服務，所獲得的權益受法律保護。第五章安全監(jiān)督管理第二十八條??聯合監(jiān)管。州數據管理行政主管部門應當會同州網信、發(fā)改、工信、公安、市監(jiān)、國家安全等部門建立數據元件開發(fā)應用的聯合監(jiān)管機制，在各自職責范圍內，開展大理州數據元件開發(fā)應用安全監(jiān)督管理工作，督促公共數據授權運營主體、數據元件開發(fā)商、數據產品開發(fā)商落實數據元件開發(fā)應用安全管理相關責任。第二十九條??安全合規(guī)要求。公共數據授權運營主體應當建立數據安全合規(guī)體系，明確數據元件開發(fā)應用各主要環(huán)節(jié)安全合規(guī)要求。數據運營服務中心應當定期檢查公共數據授權運營主體履行數據安全責任、落實安全管理制度等方面的情況。第三十條??數據安全管理機制。公共數據授權運營主體、數據元件開發(fā)商、數據產品開發(fā)商開展數據元件開發(fā)應用相關活動應當符合法律法規(guī)以及本辦法的要求，建立數據安全常態(tài)化運行管理機制，履行以下數據安全保護職責：（一）依法建立健全數據安全管理制度、技術規(guī)范和操作規(guī)程；（二）設置數據安全管理崗位，實行管理崗位責任制，配備安全管理人員和專業(yè)技術人員，并定期對相關人員進行安全教育、技術培訓；（三）加強數據安全日常管理和檢查；（四）制定數據安全應急預案，開展應急演練；（五）按照分類分級保護要求，采取安全保護技術措施，防止數據丟失、篡改、破壞和泄露，保障數據安全；（六）發(fā)生數據安全事件時，應當立即采取處置措施，按照規(guī)定及時告知用戶并向州數據管理行政主管部門報告；（七）法律、法規(guī)規(guī)定的其他數據安全保護義務。第六章法律責任第三十一條??市場主體法律責任。數據元件開發(fā)商、數據產品開發(fā)商等市場主體及其工作人員在進行數據元件開發(fā)和應用的過程中，有下列行為之一的，依法追究相應法律責任：（一）未履行數據元件開發(fā)應用相關合同或協(xié)議規(guī)定的義務；（二）數據元件開發(fā)應用損害國家利益、社會公共利益和他人合法權益；（三）采用不正當手段獲取或開發(fā)數據元件，或干擾數據元件開發(fā)平臺提供正常服務；（四）利用數據資源或數據元件實施違法行為，獲取非法收益；（五）未按規(guī)定采取安全保障措施