速递|长沙发布政务数据运营“二十七条”征求意见稿（全文）

7月13日消息，为规范长沙市政务数据运营开展，高效构建数据运营服务场景，推进数据要素市场化改革，增加政府财政收入，促进数字经济发展，长沙市数据资源管理局发布《长沙市政务数据运营暂行管理办法（征求意见稿）》（以下简称“办法”），向社会公开征求意见。

长沙市政务数据运营主体（概念图）

市数据资源管理部门负责组织推进政务数据运营平台的建设，作为本市行政区域内统一的政务数据授权运营通道和管理平台。数据加工主体根据数据运营场景需求，基于全市数据中台开展数据加工处理后形成数据产品，通过数据运营平台提供给数据运营主体开展运营服务。

关于向社会征求《长沙市政务数据运营暂行管理办法（征求意见稿）》意见的公告

为规范长沙市政务数据运营管理工作，明确数据运营相关工作职责定位、工作流程和运行机制，加强数据运营的过程管理，挖掘数据价值，增加财政收入反哺智慧城市建设，确保数据安全、合规使用，我局起草了《长沙市政务数据运营暂行管理办法（征求意见稿）》（见附件）。现公开征求意见，欢迎有关单位和社会各界人士就相关内容提出宝贵意见和建议。

公开征求意见时间从2023年7月13日-8月13日，可通过电子邮件提出意见建议。

(联系人：李孟哲，联系电话：0731-88666780，邮箱：csssjzyj@126.com）

附件：《长沙市政务数据运营管理办法（征求意见稿）》

《长沙市政务数据运营暂行管理办法（征求意见稿）》

第一章 总则

第一条 为规范长沙市政务数据运营开展，高效构建数据运营服务场景，确保数据安全、合规使用，有效挖掘数据资源价值，推进数据要素市场化改革，增加政府财政收入，反哺智慧城市建设，促进数字经济发展。根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《基础设施和公用事业特许经营管理办法》等国家法律法规，以及《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《长沙市政务数据资源管理办法》（长政办发〔2021〕80号）等政策文件要求，结合工作实际，制定本办法。

第二条 本市行政区域内、或使用本市政务数据开展与运营相关的数据汇聚、处理、授权、获取、经营、安全、监管等活动，适用本办法。

第三条 本办法所称政务数据运营，是指长沙市数据资源管理局（下称“市数据资源局”）在长沙市人民政府的授权下，将各级政务部门、公共服务企事业单位在依法履行职责、提供服务过程中采集、产生和获取的各类数据资源，按照法定程序授权相关主体基于特定的场景需求加工、处理并面向数据使用方提供服务、获取收益的过程。

第四条 政务数据运营类型包括数据（及算法）服务、渠道（及推广）服务和成果（及能力）服务等。

第五条 政务数据运营包括搭建数据运营平台、评估运营方案、选择实施主体、运营数据加工、运营产品交易、运营收益分配等内容。

第六条 政务数据运营主体包括数据权属主体、数据运营主体和数据加工主体。

长沙市人民政府是长沙市政务数据的数据权属主体。本市行政区域内政务数据归长沙市人民政府所有，长沙市人民政府制定政务数据运营的整体规则和框架，整合相关力量积极开展政务数据运营，发挥数据要素作用。

数据运营主体是指在政务数据运营过程中通过构建运营场景、获取政务数据资源并向数据使用方提供数据服务的主体。

数据加工主体是指在政务数据运营过程中对政务数据进行加工处理并支撑数据运营的主体。

第七条 长沙市人民政府授权市数据资源局统一管理和组织政务数据运营实施。通过政务数据运营，长沙市人民政府、数据运营主体和数据加工主体可获取适当收益。

长沙市政府各市级工作部门和事业机构不得未经批准与任何第三方签订数据运营协议，不得以合作开发、委托开发等方式交由第三方承建相关信息系统而使其直接获取数据运营权。

各区县（市）政府开展数据运营需按流程规范报市数据资源局审批；前期已签订的数据运营协议须向市数据资源局报备，市数据资源局视情研究后进行重新签署或决定终止。

第八条 政务数据授权运营协议是指市数据资源局与数据运营主体就政务数据授权运营具体内容协商后达成的书面协议，主要内容包括：相关主体的权利和义务，数据运营的内容、范围、期限，收益分配、数据安全、退出机制等。

第九条 政务数据加工授权协议是指市数据资源局与数据加工主体就政务数据授权加工具体内容协商后达成的书面协议，主要内容包括：相关主体的权利和义务、数据加工的内容、范围、期限，收益分配、数据安全、退出机制等。

第十条 相关主体可基于政务数据开展运营、提供服务并获取收益，数据运营主体、数据加工主体原则上须由政府采用综合评审比选方式选定并进行公示，依法获得授权后方可开展相关活动。

第十一条 涉及国家秘密的、影响公共安全的和有关法律法规明确规定不能对社会开放的政务数据不得进行运营。

对承载个人信息的政务数据，应当充分尊重个人授权意愿，依法依规采集、持有、托管和使用，促进个人信息合理利用。

第二章 职能职责

第十二条 市数据资源局

市数据资源局是全市数据运营的规划、推动、监督和管理主体，负责搭建全市政务数据运营的整体框架，对数据运营全过程进行监督管理。具体职责如下：

（五）负责数据运营主体和数据加工主体的遴选。

第十三条 各区县（市）、市直政府工作部门和事业机构

各区县（市）、市直政府工作部门和事业机构应积极参与、促进和配合政务数据运营工作。对数据运营场景中需要使用所辖区域或部门数据的情形，应会同市数据资源局一并参与研究、论证，形成明确的意见，积极务实推进数据运营；对于不宜进行运营的政务数据资源，应以“负面清单”的形式报市智慧城市和数字政府工作领导小组审定。

各区县（市）数据资源管理部门应参照本办法规定的“运营管理流程”并在市数据资源局的指导和监管下开展数据运营。

第十四条 数据运营主体

在保护公共利益、数据安全、数据来源者合法权益的前提下，开展政务数据运营的需求收集、场景构建、系统建设、沟通对接、协调推进、产品运营和服务提供。数据运营主体主要负责人是政务数据运营安全合规的第一责任人。具体职责如下：

（五）数据运营主体可基于数据运营获得收益。

第十五条 数据加工主体

负责根据数据运营场景需求开展数据加工服务。具体职责如下： 

数据加工处理所需的开放域公共数据基础设施的资源消耗、数据脱敏、模型发布和结果导出服务等费用由数据运营主体承担。

第三章 运营管理

第十六条 建设政务数据运营平台

市数据资源管理部门负责组织推进政务数据运营平台（以下简称运营平台）的建设，作为本市行政区域内统一的政务数据授权运营通道和管理平台。

数据加工主体根据数据运营场景需求，基于全市数据中台开展数据加工处理后形成数据产品，通过数据运营平台提供给数据运营主体开展运营服务。

第十七条 数据运营场景发布和方案评估

按照“一场景、一方案、一评估”的原则发布运营场景、评估运营方案。由市数据资源局组织发布政务数据运营场景，向社会公开征集运营方案，也可由相关主体根据特定政务数据应用场景主动提交运营方案和建议。由市数据资源局组织相关政府工作部门和事业机构对方案进行评估。

对评估通过的方案，市数据资源局原则上应在公共交易平台公开发布并组织综合评审比选，选择最优运营主体开展运营实施。

区县（市）级政务数据运营方案需由区县（市）级数据资源管理部门初审后再报市数据资源局审定。

第十八条 数据运营主体选定

有意愿开展政务数据运营的主体应当在规定时间内基于市数据资源局发布的运营方案向市数据资源局提交书面申请开展数据运营。

市数据资源局对申请运营的单位进行背景资格审查，组织第三方专家对符合要求的数据运营主体提交的解决方案设计、具体实施内容和营收分配比例等进行综合评审比选，结果报市人民政府审定。

各区县（市）参照市级流程组织本辖区内数据运营主体的比选工作。

有下列情形者不得成为运营主体：因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚的；企业被列入失信被执行人、重大税收违法案件当事人名单和严重违法失信行为记录名单的及其他类似情形。

第十九条 数据加工主体选定

市数据资源局每三年组织一次政务数据加工主体综合评审比选，结果报市人民政府审定。数据加工主体需要为数据运营提供数据加工服务。市数据资源局每年对数据加工主体的工作情况进行指导、评估和考核；对连续两年考核评价为“不合格”的，取消其数据加工主体资格。

第二十条 运营产品交易

运营实施主体原则上应将研发完成的数据产品在湖南大数据交易所进行登记和挂牌交易，政务数据产品登记交易流程由湖南大数据交易所进行记录，并接受市数据资源局监管。

第二十一条 数据运营收益分配

基于政务数据资源运营属于政府国有资产有偿使用范围。政务数据授权运营协议中应约定数据权属主体、数据运营主体和数据加工主体的运营收益分配比例。

市级政务数据运营项目中的数据权属主体收益分配纳入市级财政收入；区县（市）级政务数据运营项目中的数据权属主体收益分配纳入区县（市）级财政收入。

第二十二条 政务数据授权运营协议有效期原则上为3年。数据运营主体在协议有效期满前3个月，需向数据资源管理部门重新申请数据授权运营资格。

第二十三条 数据运营主体应当定期报告政务数据运营情况，接受数据资源管理部门的监督检查。

第四章 数据安全管理

第二十四条 监管责任

市数据资源局承担政务数据运营安全的监管责任。

数据加工主体应在市数据资源局指导下开展数据加工处理，配合市数据资源局开展数据运营安全日常监管工作，通过日志审计、权限管理、操作管理、定期巡检等方式对数据运营主体运营行为进行监督。日常工作按季报送数据运营安全管理报告给市数据资源局；发现可能涉及数据安全的情况应及时上报。

第二十五条 主体责任

数据运营主体承担政务数据运营安全的主体责任。

数据运营主体须按照国家信息系统等级保护标准要求开展数据运营系统建设。应建立安全管理制度、健全安全保障措施、制订应急预案，采取切实措施保护国家秘密、商业秘密和个人隐私，防止政务数据被非法获取、篡改、泄露或者不当利用，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入、数据泄露等危害网络及数据安全的风险，明确应急事件处理预案和安全响应流程，并定期组织开展安全审查和应急演练。

第二十六条 责任追究

长沙市各级政府部门和相关企事业单位及其工作人员有下列行为的由数据资源管理部门责令整改；逾期未完成整改的，由数据资源管理部门上报市人民政府纳入督查督办事项并责令改正；情节严重或者造成严重损害的，由公安和纪检部门进一步介入调查。

（四）其他滥用职权、玩忽职守、徇私舞弊的行为。

数据运营主体有下列行为之一的，由数据资源管理部门责令整改；逾期未完成整改的，由数据资源管理部门有权关闭数据通道，下架相关数据产品；情节严重或者造成严重损害的，由数据资源管理部门终止授权运营协议，由公安和纪检部门进一步介入调查。

（五）对于涉及个人信息或企业法人的数据产品或服务，未取得个人或企业法人授权书。

数据加工主体有下列行为之一的，由数据资源管理部门责令整改；逾期未完成整改的，由数据资源管理部门取消数据加工主体权限；情节严重或者造成严重损害的，由公安和纪检部门进一步介入调查。

（四）存在其他违规加工操作的。

第五章 附则

第二十七条 本暂行办法于正式发布日起实施。由市数据资源局负责相关条款解释。