- MB1532375/2024-00005
- 郑州市大数据管理局
- 规范性文件
- 2024-03-29
- 2024-04-11
郑州市大数据管理局
关于印发郑州市数据流通交易管理办法(试行)等7个文件的通知
各有关单位:
《郑州市数据流通交易管理办法》(试行)、《郑州市数据元件开发应用管理规定》(试行)、《郑州市数据金库管理办法》(试行)、《郑州市关于推进数据产品登记工作的指导意见》、《郑州市公共数据运营服务评价指标体系(2024年版)》(试行)、《郑州市公共数据开放管理办法》(试行)、《郑州市数据资产评估指引》(试行)7个文件已经“数字郑州”建设工作领导小组会议审议通过,现予印发,请遵照执行。
2024年3月29日
郑州市数据流通交易管理办法
(试行)
第一章 总 则
第一条 为规范本市数据流通交易活动,促进数据有序高效流通,激活数据要素潜能,培育数据交易市场,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《河南省数字经济促进条例》等法律、法规和有关规定,结合本市实际,制定本办法。
第二条 本办法所称数据流通交易,是指以数据资源、数据中间态、数据产品、数据服务等为交易标的,以法定货币为媒介、以合法方式进行交换的行为。
第三条 在本市行政区域内的数据流通交易及其相关活动,适用本办法。
第四条 本市数据流通交易应当遵循政府引导、市场主导、合法合规、鼓励创新、诚实守信的原则,尊重社会公德和伦理,遵守商业道德和职业道德。
第五条 市数据主管部门负责统筹协调本市数据流通交易管理具体工作,会同相关部门建立协同配合的数据流通交易监督工作机制,指导数据交易机构的经营活动,鼓励和引导交易主体在数据交易机构开展数据交易活动,培育壮大数据要素市场。
第六条 本市培育公平、开放、有序的数据要素市场,统筹推进场内场外数据流通交易,促进数据要素依法有序流动,实现多层次数据要素市场互联互通、场内场外交易互认互信。
第七条 鼓励数据交易主体依法成立行业组织,加强行业自律和业务指导,开展交流、咨询和培训等活动,促进行业规范发展。
第二章 交易机构
第八条 数据交易机构,是指依托数据交易平台为交易主体提供场内集中交易或场外分散交易服务的企业法人。
本市鼓励各类交易主体在数据交易机构开展数据交易活动。
第九条 在本市设立数据交易机构原则上应当采取公司制组织形式,符合《中华人民共和国公司法》规定,依法建立健全法人组织结构、财务管理制度等,并符合下列要求:
(一)依法申请办理市场主体登记;
(二)未被列入严重失信主体名单;
(三)数据交易平台部署在我国境内;
(四)法律、法规、规章规定的其他要求。
第十条 数据交易机构应当为交易主体开展数据交易提供基础设施和基本服务,具体应当符合以下要求:
(一)提供数据交易平台,搭建安全、可信、可控、可追溯的数据交易环境;
(二)制定数据交易服务规则;
(三)提供数据交易标的上架发布、交易申请、交易磋商、交易实施、交付结算、争议处理等服务;
(四)对交易日志进行保管和归档,日志保存时间不少于六个月;
(五)建立信息报送机制,定期向相关主管部门报送机构履职及业务开展情况;
(六)依法依规建立数据交易安全管理体系。
第十一条 数据交易平台应当满足以下要求:
(一)提供用户注册、验证、登录等功能,并对用户进行权限管理和访问控制等;
(二)提供检索、样本数据试用等功能,以及需求发布功能;
(三)如数据交易平台提供线上交付结算功能,应当提供安全稳定的数据交付环境和在线支付环境。
第十二条 数据交易机构拟终止提供数据交易服务的,应当提前30日向市数据主管部门报告并在其数据交易平台首页显著位置,持续公示退出公告及方案,及时通知数据交易主体及其他相关主体,并采取合理、必要、及时的措施保障数据交易主体的合法权益。
第十三条 数据交易机构开展经营活动不得从事下列活动:
(一)采取集中竞价、做市商等集中交易方式进行交易;
(二)未经数据交易主体委托、违背数据交易主体意愿、假借数据交易主体名义开展交易活动;
(三)为牟取佣金收入,诱使数据交易主体进行不必要的交易活动;
(四)提供、传播虚假或者误导数据交易主体的信息;
(五)利用数据交易平台进行后台操纵;
(六)其他违背数据交易主体真实意思表示或与交易主体利益相冲突的行为。
第三章 交易主体
第十四条 数据交易主体包括数据供方、数据需方、数据商和第三方专业服务机构。数据交易主体需在数据交易机构注册并经审核通过。
(一)数据供方,是指在数据交易机构内出售交易标的的自然人、法人或者非法人组织。
(二)数据需方,是指在数据交易机构内购买交易标的的自然人、法人或者非法人组织。
(三)数据商,是指通过合法合规途径获取数据,经汇总、加工、分析等处理转化为交易标的,并作为数据供方向数据需方出售交易标的机构;或为促进和达成数据交易,为数据交易双方提供开发、发布、承销和数据资产的合规化、标准化、增值化等服务的机构。
(四)第三方专业服务机构,是指提供数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁、风险评估、人才培训等专业服务的机构。
第十五条 数据供方应当符合下列要求:
(一)提供交易标的来源说明材料或依法依规获取的数据登记凭证,保证数据完整性、真实性、合法性等;
(二)涉及重要数据的,应当对交易标的进行安全风险评估并提供安全风险评估报告;
(三)遵守本市数据流通交易的各项制度;
(四)遵守法律、法规、规章规定的其他要求。
第十六条 数据需方应当符合下列要求:
(一)数据需方使用交易标的应当具有明确、合理的目的,并按照数据供需双方约定使用交易标的;
(二)具备对交易标的进行安全保护和应用的技术能力;
(三)遵守本市数据流通交易的各项制度;
(四)遵守法律、法规、规章规定的其他要求。
第十七条 本市支持数据商有序发展,鼓励各种所有制数据商公平竞争、共同发展。数据商开展数据交易服务的,应当符合下列要求:
(一)具备相关数据、技术和商务资质,提供相关资源、资质及能力的真实性、完整性、合法性承诺及相关材料;
(二)开展数据开发业务的,应当保障处理过程安全可追溯;
(三)代理数据发布、承销业务,应当审核数据来源以及数据供方的身份、资质;
(四)遵守本市数据流通交易的各项制度;
(五)遵守法律、法规、规章规定的其他要求。
第十八条 本市支持第三方专业服务机构为供需双方或数据交易机构提供相关专业服务。第三方专业服务机构提供数据交易相关服务的,应当符合以下要求:
(一)依法设立,并有与其开展业务相适应的固定场所和相应的工作人员;
(二)具备法律、法规要求的资质、资格或其他许可条件;
(三)执业人员具有与所从事的活动相适应的知识、技能和职业操守;
(四)在安全可控的前提下开展第三方专业服务;
(五)遵守本市数据流通交易的各项制度;
(六)遵守法律、法规、规章规定的其他要求。
第十九条 市数据主管部门可会同相关部门,围绕全市数据流通交易需要,引育和支持数据商和第三方专业服务机构,壮大数据要素产业生态。
市数据主管部门应当指导相关行业组织制定数据商分类评级规则,开展数据商等级评估,引导数据商创新业务模式和提升服务质量。
第二十条 在保证数据安全、公共利益及交易标的来源合法的前提下,数据交易主体依法享有法律、法规和规章规定的或者通过民事商事合同和行政协议约定的交易标的财产权益。
第四章 交易标的
第二十一条 数据交易标的包括数据资源、数据中间态、数据产品、数据服务等。
(一)数据资源,是指以电子化形式记录、保存的,可以通过云计算、大数据、人工智能等技术分析处理,并可供社会化再利用的各类信息资源的集合;
(二)数据中间态,是指数据元件、模型、核验等数据中间产品或数据初级产品;
(三)数据产品,是指利用数据中间态进行分析研究、加工处理所形成的,能发挥数据要素价值的产品;
(四)数据服务,是指提供数据收集、存储、计算、加工、分析、可视化等数据处理服务以及数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁、风险评估、人才培训等第三方专业服务;
(五)经市数据主管部门同意的其他交易标的。
第二十二条 数据交易标的交付方式包括但不限于数据包、API/SDK接口、数据分析报告、数据可视化产品、数据指数等。
第二十三条 审慎对待原始数据的流转交易行为。鼓励公共数据在保护个人隐私和确保公共安全的前提下,按照“原始数据不出域、数据可用不可见”的要求,以数据中间态、数据产品等形式进行流通交易。
第二十四条 下列交易标的不得进行交易:
(一)危害国家安全、公共利益和社会稳定的;
(二)未经合法权利人明确同意,涉及其商业秘密的;
(三)未经自然人或者其监护人同意,可直接识别到特定个人的身份数据、敏感数据及财产数据的;
(四)以欺诈、诱骗、误导等方式或者从非法、违规渠道获取的;
(五)法律、法规、规章以及国家有关规定或者合同约定的禁止交易的其他情形。
第二十五条 鼓励以下情形的交易标的在数据交易机构内进行交易:
(一)公共数据经授权运营加工形成的交易标的;
(二)由财政资金保障运行的公共管理和服务机构采购交易标的;
(三)国有企业采购或销售的交易标的。
(四)数据交易主体在其经营和其他工作过程中产生并形成的交易标的。
第五章 交易流程
第二十六条 数据交易流程一般包括标的审核、交易申请、交易磋商、交易实施、交付结算、争议解决等环节。
第二十七条 数据供方应当向数据交易机构提供依法依规获取的数据登记凭证或交易标的来源、权属等方面的说明材料,以及拥有交易标的完整相关权益的承诺。
数据交易机构应当对数据供方提交的材料进行审核,确保交易标的获取渠道合法、权属清晰无争议。
数据商应当对其开发、发布、销售的交易标的进行严格审查,确保交易标的来源合法、内容真实、质量可靠。
第三方服务机构可根据数据供方或数据交易机构的委托,开展数据合规评估等第三方专业服务。
第二十八条 在交易申请环节,数据供方应当明确交易标的的来源、内容、权属、使用范围、更新频率、计费方式等信息,提供交易标的的描述信息和样本数据。数据需方应当披露数据需求内容、数据用途等信息。
数据交易机构应当对数据供需双方披露信息进行审核,督促双方依法及时、准确地披露相关信息。
第二十九条 在交易磋商环节,数据供需双方应当对交易标的的用途、使用范围、交易方式、使用期限和交易价格等进行磋商,达成交易共识。
数据交易机构可以根据数据供需双方需求提供用于测试样例数据的实验环境,保障测试实验环境安全。
数据供需双方按照平等、公平、自愿的原则,可结合成本、应用场景等协商确定交易价格,也可委托第三方专业服务机构出具评估报告,为交易定价提供参考。
数据商为供需双方提供服务时,应当为委托人开展交易磋商。
第三十条 在交易实施环节,数据供需双方可以通过数据交易机构签署交易合同,明确交易标的内容、用途、质量、交易方式、交易金额、使用期限、安全责任、保密条款等内容。
第三方专业服务机构可根据供需双方的要求,按照独立、公开、公正原则,提供合同审计、质量评价、资产评估、安全审计、风险评估等第三方专业服务内容。
数据交易机构应当对数据交易合同进行审核并备份存证。
第三十一条 在交付结算环节,数据供需双方应当依法自主约定交易标的的交付方式,并按照约定完成数据交付和资金结算。
第三十二条 数据交易机构应当建立数据流通交易争议解决机制,制定并公示争议解决规则,公平、公正解决数据供需双方的争议。需开展数据仲裁服务的,数据交易机构或数据供需双方可委托具备资质的第三方专业服务机构开展相关服务。
第六章 交易安全
第三十三条 数据交易机构、数据交易主体应当依照法律、法规、规章和国家标准的要求,健全数据安全管理制度,组织开展安全教育培训,承担数据安全保护责任,采取相应的技术措施和其他必要措施,保障数据安全。
第三十四条 数据交易机构不得披露交易过程中的非公开材料及其获悉的其他非公开信息,未经相关主体授权不得擅自使用供需双方的交易标的、交易信息等。
数据供需双方通过数据交易平台进行标的交付的,数据交易机构应当依据相关法律法规要求,确保交易标的安全。
第三十五条 数据交易机构应当制定监测、预警、控制、处置等风险管理制度以及数据安全事件应急预案,定期开展数据交易安全风险评估和应急演练。
发生泄露、篡改、损毁等数据安全事件,数据交易机构应当立即启动应急预案,及时告知数据供需双方,并向有关主管部门报告。
第三十六条 涉及数据跨境交易的,应当按照国家有关规定执行。
第七章 监督管理
第三十七条 市数据主管部门应当加强对数据交易市场的监管,发现存在安全风险的,应当提出整改要求并督促落实。
数据交易机构和数据交易主体应严格遵守法律、法规和监管部门的规定,自觉接受监管,配合监管活动,对监管部门提出的整改要求及时进行整改。
第三十八条 市数据主管部门可以委托第三方专业服务机构对数据交易机构的交易活动、服务质量、安全管理、规范经营等情况进行评估,督促指导数据交易机构规范经营。
第三十九条 数据交易机构、数据商和第三方服务机构及其从业人员应当遵守保密原则,妥善保存委托文件、数据资料、工作底稿等信息和资料,不得泄露、隐匿、伪造、篡改或者毁损。
第四十条 市数据主管部门应当会同有关部门,推动建立数据交易机构、数据交易主体信用档案,建立健全数据交易活动信用承诺、失信惩戒和守信激励等数据流通交易信用体系,强化信用信息的公开、公示和应用,推动数据流通交易信用体系纳入社会信用体系建设。
第四十一条 市数据主管部门应当会同有关部门,畅通全市数据流通交易活动的社会监督渠道,充分发挥投诉举报、行业自律等监督作用。
第四十二条 政府部门及其工作人员、数据交易主体、数据交易机构在数据交易及监督管理工作中,存在违法、违规行为的,由相关主管部门对直接负责的主管人员和其他直接责任人员依法给予处分;侵害公民、法人或者非法人组织合法权益的,依法承担民事责任;构成犯罪的,依法追究刑事责任。
第八章 附 则
第四十三条 本办法自印发之日起施行,有效期2年。
郑州市数据元件开发应用管理规定
(试行)
第一章 总 则
第一条 为规范和引导本市数据元件开发应用活动,提高数据要素市场化配置效率,加快数据流通,释放数据价值,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《河南省数字经济促进条例》等法律、法规和有关规定,结合本市实际,制定本规定。
第二条 本规定所称数据元件,是指对数据脱敏处理后,根据需要由若干相关字段形成的数据集或由数据的关联字段通过建模形成的数据特征。
本规定所称数据元件开发应用,是指对归集的数据资源进行开发并形成兼具安全属性和价值属性的数据元件,并进一步根据政府、企业、个人等用户的需求,应用数据元件开发形成数据产品的活动。
第三条 本市行政区域内数据元件开发应用及其相关管理活动,适用本规定。
第四条 本市数据元件开发应用坚持安全与发展并重,遵循政府引导、市场主导、需求牵引、安全合规的原则。
第五条 市数据主管部门负责统筹管理、协调推进全市数据元件开发应用相关工作,组织制定数据元件相关技术标准,指导、监督公共数据运营服务主体开展公共数据运营服务相关工作,规范全市数据元件开发应用活动。
公共数据运营服务主体负责在授权范围内为数据元件开发商提供公共数据资源,建立数据元件开发全流程安全合规管理制度,保障数据元件开发应用活动安全有序开展。
第二章 数据元件设计
第六条 市数据主管部门应当会同市标准化行政主管部门制定数据元件开发、生产和管理等标准规范,包括但不限于数据元件的规格标准、设计规范、质量标准、安全审核、分类分级等标准规范,保障数据元件有序开发利用。
第七条 数据元件开发商应当具备数据元件设计与开发相关的专业技术能力和数据安全管理能力。
公共数据运营服务主体可以参照数据商分类评级相关规则和开发需求等,选择符合条件的数据元件开发商进行数据元件的开发。
第八条 市数据主管部门可以通过数据应用场景征集、数据创新应用大赛、补助奖励等方式,鼓励数据元件开发商利用公共数据或融合社会数据开发数据元件,创新数据应用场景。
鼓励社会团体探索数据元件应用场景,推动公共数据与社会数据融合开发利用。
鼓励公共数据运营服务主体组织数据元件开发商开展数据元件应用场景需求调研,深度挖掘可落地的应用场景。
第九条 数据元件开发商应当向公共数据运营服务主体提交数据元件的设计说明,明确数据元件的名称、类型、应用场景、功能设计、需要调用的数据资源等信息。
第十条 公共数据运营服务主体应当通过数据元件设计说明审核、数据元件的安全风险评估等方式,确定数据元件开发的安全性和合规性。
第十一条 公共数据运营服务主体应当根据审核通过的数据元件设计说明,开展公共数据授权申请和社会数据归集汇聚,依法依规生成样本数据,满足数据元件开发商的数据需求。
第三章 数据元件开发
第十二条 数据元件开发平台是全市数据元件开发应用的统一通道,应当满足以下条件:
(一)符合有关法律法规要求的网络安全等级保护标准;
(二)提供安全可靠、稳定运行的数据元件开发调试和生产环境;
(三)具备脱敏脱密、数据元件开发合规审核等功能,确保全流程操作可追踪、可溯源;
(四)满足数据元件加工需求,支持集成社会数据。
第十三条 数据元件开发商开发数据元件的,应当使用数据元件开发平台。
鼓励市场主体将依法获取的社会数据接入数据元件开发平台,创新公共数据与社会数据融合应用场景。
第十四条 数据元件开发商应当严格按照审核通过的数据元件设计说明、调用公共数据运营服务主体提供的样本数据开发数据元件,并与公共数据运营服务主体签订数据开发利用协议。
数据元件开发商未经授权不得变更样本数据使用用途、使用范围和使用期限,不得篡改、破坏、泄露所获取的样本数据,不得以任何形式提供给第三方。
第十五条 公共数据运营服务主体应当依据相关法律法规、标准规范或委托具备相应资质第三方专业服务机构对数据元件的安全性和合规性进行审核。
第十六条 公共数据运营服务主体应当组织数据元件开发商建立数据元件目录,并在数据元件开发平台公告发布。
第十七条 数据元件开发商基于自身的专业能力,在数据元件开发活动中形成的法定或约定的财产权益,受法律保护。
第四章 数据元件应用
第十八条 数据产品开发商可以根据数据商分类评级相关规则和产品开发需求等,选择符合条件的数据元件进行数据产品的开发。
第十九条 数据产品开发商通过数据元件开发平台获取数据元件的,应当向公共数据运营服务主体提交数据产品设计说明,明确使用数据元件的应用场景和风险管控措施等。
数据产品开发商应当合法合规使用数据元件,不得擅自改变数据元件的使用用途、使用范围和使用期限等;确需改变的,应当经公共数据运营服务主体同意,重新提交数据产品设计说明。
第二十条 公共数据运营服务主体应当通过数据产品设计说明审核、数据产品开发的安全风险评估等方式,确定数据元件应用的安全性和合规性。
第二十一条 数据产品开发商利用数据元件开发数据产品的,应当做好网络和数据安全防护。
第二十二条 数据产品开发商应当严格按照审核通过的数据产品设计说明开发数据产品,满足政府、企业、个人等用户的需求。
第二十三条 数据产品开发商利用数据元件开发形成的数据产品可以依法依规自主使用,所产生的财产权益受法律保护。
第五章 安全监督管理
第二十四条 市数据主管部门应当开展全市数据元件开发应用安全监督管理工作,督促公共数据运营服务主体承担数据元件开发应用安全管理责任。
市数据主管部门应当定期检查公共数据运营服务主体履行数据安全合规管理责任、落实数据安全管理制度等方面的情况。
第二十五条 公共数据运营服务主体应当定期向市数据主管部门报告数据元件开发应用成效,并根据监管工作要求报告其他相关情况。
第二十六条 公共数据运营服务主体应当对数据元件开发商的数据访问、数据调用、数据元件开发等情况进行记录并留存备查,确保数据元件开发行为可追溯、不可篡改,并定期向市数据主管部门报送相关信息。
第二十七条 公共数据运营服务主体、数据元件开发商、数据产品开发商应当建立数据安全合规体系,实现数据元件开发应用全流程安全合规:
(一)依法建立健全数据安全管理制度和内部控制制度;
(二)根据需要设置数据安全管理岗位,配备安全管理人员和专业技术人员,并定期进行安全教育、技术培训;
(三)加强数据安全日常管理和检查;
(四)根据应对数据安全事件的需要,制定数据安全应急预案,开展应急演练;
(五)发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向市数据主管部门报告;
(六)法律、法规规定的其他数据安全保护义务。
第二十八条 对于数据元件开发应用过程中违反本规定的单位和个人,按照有关法律、法规、规章处理;侵害公民、法人或者非法人组织合法权益的,依法承担民事责任;构成犯罪的,依法追究刑事责任。
第六章 附 则
第二十九条 本规定自印发之日起施行,有效期2年。
郑州市数据金库管理办法
(试行)
第一章 总 则
第一条 为规范本市数据金库的运营服务管理,提升数据金库服务能力,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律、法规和有关规定,结合本市实际,制定本办法。
第二条 本办法所称的数据金库,是由市数据主管部门监管,统一标准、自主可控、安全可靠的数据基础设施,用于核心数据、重要数据、敏感数据和数据元件的存储计算和互联互通。
本办法所称的数据金库使用单位,是指满足有关条件,与数据金库运营机构签订合作协议,使用数据金库进行数据存储、开发利用等活动的自然人、法人和非法人组织。
第三条 本办法适用于本市行政区域内数据金库相关的运营、使用、维护、安全等活动。
第四条 市数据主管部门负责统筹管理、协调推进数据金库管理工作,建立数据金库监督工作机制,研究部署重点工作任务,协调解决重大问题。
数据金库运营机构在市数据主管部门的监督指导下,具体承担数据金库的运营、维护、升级等工作。
第二章 运营管理
第五条 数据金库运营机构应当为合法成立的法人实体;符合相应的信用条件;具有必要的营业场所和支持业务开展的、安全且合规的系统与设施;具有与拟开展业务相适应的内控制度、业务规则等。
第六条 建立数据金库运营管理机制,包括但不限于:数据金库日常运营管理制度、风险管理体系、相关标准和使用规范等,保障数据金库运营工作的有效实施。
第七条 数据金库运营人员应当熟悉与数据基础设施相关的法律法规,最近5年无重大违法违规记录,并符合市数据主管部门规定的其他条件。
第八条 推广数据金库在公共数据运营服务、数据开发利用、数据交易等数据要素市场化配置改革工作中的应用,支撑和保障数据要素市场建设,为数据金库使用单位提供安全可靠服务。
第三章 使用管理
第九条 数据金库运营机构应当在市数据主管部门的指导下,对数据金库使用进行规范,数据金库服务资源的使用,包含申请、审核、试用、开通、变更和退出等环节。
第十条 使用单位根据业务需求向数据金库运营机构提出数据金库使用申请,提交申请表等材料。
对于党中央、国务院及省委、省政府有新要求,或者涉及国家重大战略、国家安全等特殊原因,情况紧急时,使用单位可以申请临时数据金库资源。临时资源使用期限自资源配置之日起不超过6个月,需要延期的,使用单位应提前7个工作日向数据金库运营机构提出申请。
第十一条 数据金库运营机构按照“合理规划、按需分配”的原则,按照使用单位正常运行所需要的合理值来确认计算、加工、存储等数据金库资源,数据金库运营机构对使用单位的申请进行审核,在5个工作日内提出审核意见,并将审核结果反馈至使用单位。
审核通过的,数据金库运营机构组织使用单位开展数据金库试用工作;审核未通过的,数据金库运营机构通知使用单位,使用单位根据审核意见进行调整,重新提交申请。
第十二条 数据金库运营机构应当对通过审核的使用单位开通数据金库试用服务,试用时间为30天,确有必要需要延长试用时间的,须经数据金库运营机构同意。
试运行期满,转为正式运行,使用单位与数据金库运营机构确认服务使用情况,数据金库服务开始计费。试运行期超过30天的,计费日期从满30天开始。
第十三条 数据金库运营机构对使用单位试用期间的资源占用、安全管理等情况进行审核,审核时间为3个工作日。审核通过的,对使用单位正式开通数据金库服务;审核未通过的,使用单位要按照审核意见进行整改,直至审核通过后方可正式开通服务。
第十四条 正式使用过程中,使用单位要求调整数据金库资源配置时,须向数据金库运营机构提交变更申请。数据金库运营机构负责在3个工作日内完成变更审核。审核通过后实施变更。
第十五条 使用单位不再使用数据金库时,需向数据金库运营机构提交数据金库退出申请,做好数据金库退出准备工作,数据金库运营机构负责在3个工作日内审核,审核通过后,回收数据金库资源,终止相关服务。
第四章 运行维护
第十六条 数据金库运营机构应当建立健全数据金库运行维护管理制度,制定内容详细、过程明晰的工作流程,定期组织工作人员进行培训,确保数据金库维护质量。
第十七条 数据金库运营机构应当定期检查数据金库运行状况,密切监视数据金库计算、存储、网络等设备运行状况以及各节点运行情况,及时解决故障,不断提升数据金库运行质量。
第十八条 数据金库运营机构对数据金库实施升级、优化、调整等重大变更前,应当至少提前7个工作日向市数据主管部门提交书面申请,并进行安全影响分析、测试、验证和记录等工作, 确保不影响安全使用后,经市数据主管部门审核同意后方可实施,变更方案须报市数据主管部门备案。
第十九条 数据金库运营机构应当加强数据金库运行维护的日志管理,对系统维护、增删、配置更改,以及硬件设备添加、更换、升级等相关操作信息进行详细记录。
第五章 安全管理
第二十条 数据金库运营机构需要设置专门的数据安全管理部门和安全管理负责人,落实数据金库安全保护责任,安全管理部门应当建立数据金库安全管理制度,采取技术保护措施和其他必要措施,保障数据金库稳定运行,维护数据的完整性、可用性。
第二十一条 数据金库运营机构应当制定数据备份与恢复相关管理制度和策略,对备份信息的备份方式、备份频度、存储介质、保存期等进行规范,做好数据备份工作;
数据金库运营机构应当制定数据恢复操作流程,定期组织开展数据恢复演练,并记录和保存相关结果。
第二十二条 数据金库运营机构应当对数据金库的安全运行进行持续监测,定期开展压力测试,对数据金库的运行状态进行监测诊断和预警分析,发现数据安全缺陷、漏洞等风险时立即采取补救措施。
第二十三条 数据金库运营机构应当自行或者委托数据安全服务机构每年开展一次数据安全风险评估,对发现的安全问题及时整改。
第二十四条 数据金库运营机构应当制定数据安全事件应急预案,定期组织应急演练,协调数据金库安全事件应急处置,并及时向相关部门报告。
第二十五条 数据金库运营机构应当定期组织使用单位开展数据金库使用安全培训,按照国家保密管理规定,定期对本单位重要岗位人员进行保密培训和检查,提升对数据金库的保密意识和水平。
第二十六条 市数据主管部门负责建立监督检查制度,通过现场检查、专项检查、巡查等方式,定期对数据金库运营机构的运营活动、安全管理措施、安全防护能力等进行监督检查。
对于监督检查过程中发现的问题,数据金库运营机构应当按要求进行整改并及时向市数据主管部门报送整改情况。
第二十七条 数据金库管理过程中,数据金库运营机构及相关工作人员违反本管理办法的,市数据主管部门应当责令其限期整改;给他人造成损害的,依法承担民事责任;构成犯罪的,依法追究刑事责任。
第六章 附则
第二十八条 本办法自印发之日起施行,有效期2年。
郑州市关于推进数据产品登记工作的指导意见
随着郑州市数据要素市场化配置改革的深入推进,数据交易体系逐步健全、交易规模逐步扩大,为促进数据产品登记,支撑交易活动规范开展,根据《中华人民共和国民法典》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《河南省数字经济促进条例》等法律、法规和有关规定,以及《郑州市数据要素市场化配置改革行动计划(2023—2025年)》中关于数据产品登记的有关要求,现就全市推进数据产品登记工作提出如下意见。
一、总体要求
(一)指导思想
以习近平新时代中国特色社会主义思想为指导,深入贯彻党的二十大精神,完整、准确、全面贯彻新发展理念,加快构建新发展格局,深入落实党中央、国务院和河南省关于数据要素市场化配置的决策部署,以支撑数据产品交易活动规范有序开展为目标,加快推进全市数据产品登记工作开展,提升登记意识,引导数据交易机构建立完善数据产品登记规则体系,加强登记管理,保护数据要素市场参与主体的合法权益,为郑州市数据要素市场化配置改革开展提供助力,支撑构建规范有序的数据流通交易体系。
(二)基本原则
坚持依法合规。树立合规登记意识,引导交易前依法依规对数据产品进行登记,确保数据登记信息真实、有效、准确,在未侵犯第三方利益的前提下为数据产品登记申请者进行登记,推动数据产品交易活动依法有序开展,实现以登记的方式有效保障交易各方合法权益。
坚持规范高效。充分考虑数据产品登记特点,创新数据产品登记方式,结合郑州市现实基础,支持数据交易机构作为登记机构积极开展数据产品登记,明确数据产品登记流程以及各环节管理要求,加强登记工作的落地实施,为数据流通业务的合法、合规、可追溯提供保障。
坚持平等守信。树立“公正平等、诚实守信”意识,在数据产品登记过程中,平等对待登记申请者,确保登记材料的真实有效,客观务实的对登记申请做出评估判断,通过登记保障数据产品交易各方合法权益,促进数据开发利用。
坚持安全推进。积极推进数据产品登记有关基础设施建设,建立健全登记及披露机制,逐步完善登记安全管理体系,构建规范有序的数据产品登记环境,加强监督管理,在保证安全合规的前提下,积极推动数据产品登记开展。
(三)总体目标
推动建立“无登记、不交易”数据要素市场流通规则,确保交易标的物合法合规,保护数据流通交易主体的合法权益,促进数据产品交易活动的规范开展,保障数据要素市场体系安全和可持续发展,进一步充分激活市场。
二、规范数据产品登记流程
逐步健全明晰数据产品登记流程,规范统一登记要求,重点围绕申请、受理、审查、公示、凭证发放等环节开展登记工作,协同共建有序的数据产品登记体系。大力支持对数据元件、模型、核验等数据初级产品,以及利用数据初级产品进行分析研究、加工处理所形成的产品进行登记,推动实现以登记的方式有效保障数据产品交易各方合法权益。
(一)明晰申请受理审核要求
指导登记机构以简洁、清晰的方式明确登记所需材料,在数据产品介绍说明书、登记申请表、数据来源证明材料、登记申请者资格证明材料等基础上进一步细化材料要求。对非初次登记情形,明确要求登记申请者说明并提供已在其他登记机构办理登记时的证明材料,避免登记内容冲突。登记机构可基于登记申请者材料提交情况,判定是否受理登记申请并告知申请者,对于不予受理情形,告知需要补正的申请材料或说明拒绝受理原因。逐步明确登记受理条件,对于违反法律法规规定、涉及权属争议等的数据产品不予登记。
(二)加强数据产品登记审查
登记审查环节秉持形式审查与实质审查相结合的原则,积极引入第三方登记服务机构,组织具备审核资质的服务机构对登记申请开展实质审查,登记机构负责形式审查,高效准确地开展数据产品登记。第三方登记服务机构对于任何组织和个人的不当干预应当予以拒绝,不与委托审查的数据产品登记申请者存在利益关联。
(三)加强公示和凭证发放管理
通过审查的数据产品,登记机构应当将可公开的登记信息向社会公示,在设定的公示期内,对于无异议的数据产品准予登记,公示不通过的,终止登记。基于公示结果,支持登记机构为登记申请者发放登记凭证,载明数据产品名称、数据产品所有者、数据产品形式、数据产品时效、登记编号等,为后续数据产品交易以及数据资产化、资本化应用提供支撑。凭证有效期满后,需要继续使用凭证的,登记申请者在期满前应及时申请续证。
(四)推进登记变更和撤销管理
坚持登记前与登记后管理并重,持续开展登记变更、登记撤销、异议处理等数据产品登记成果管理工作。加强对数据产品登记内容变化情况的监测,对于原登记内容发生变化或者需更正原登记内容的,鼓励登记申请者及时主动向登记机构申请变更登记。加强登记合规管理,对通过徇私舞弊、提供虚假登记材料等方式进行登记的数据产品进行撤销处理。支持认为已登记数据产品存在侵权等问题的利害关系者,向相关登记机构提出异议并提交相应证明材料,申请异议处理。
三、推动产品登记成果应用
支持数据交易机构将登记完成后的数据产品进行市场挂牌,公开必要的产品信息,促进数据产品供需对接,活跃数据要素市场。探索将数据产品登记应用于企业数据资产确认、融资抵押、数据信托、争议仲裁、数据生产要素统计核算等。积极推动登记机构为数据产品登记申请者提供信息查询服务,为人民法院、人民检察院和公安机关等依照法定的条件和程序提供查询和取证支持。
四、鼓励多方参与登记活动
鼓励数据产品交易各方主动参与数据产品登记,通过向登记机构提交登记申请并完成登记,维护自身合法权益。支持登记机构出台数据产品登记实施细则并不断细化,完善数据登记资料清单、服务管理流程等内容,提升数据产品登记全生命周期的服务管理水平。鼓励第三方登记服务机构在客观公正的原则下,对登记申请者的履约能力、申请材料的有效性、数据来源的合法性等多方面进行实质性评估,并出具合规性意见评估结果。
五、提升登记活动监管能力
推动登记机构制定数据产品登记业务管理规范,加强登记工作内部管理,有序开展相关业务。加强对违法违规、侵犯个人隐私和商业秘密等情况的识别,依法采取必要处置措施,保存有关记录,及时向监管部门报告。促进第三方登记服务机构加强业务规范化管理,按照合同约定和规定程序提供第三方专业服务,保持公正客观。推动数据产品登记各参与方建立数据合规管理组织结构,明确数据安全管理职责,加强数据产品登记合规培训。
六、加强登记过程安全保障
推动建立保护登记数据传输、存储和使用安全的基础设施,加强防攻击、防泄露、防窃取的监测、预警和应急处置能力。鼓励登记机构搭建数据产品登记平台设施,建立登记信息内部控制制度,采取技术措施和其他必要措施,保障系统安全、稳定运行,对重要系统和数据库进行容灾备份。推动登记机构实施保密措施,确保数据产品登记相关材料不被泄露或用于不正当活动,对与数据产品登记业务有关的数据、文件和资料承担起保密义务。
七、保障措施
(一)强化引导协同
发挥数据产品登记主管单位监督引导职能,促进登记机构、登记申请者、第三方登记服务机构等数据产品登记各参与方加强协同配合,推动登记工作有效落实,引导规范发展。指导登记机构制订数据产品登记相关技术标准,积极推动登记规则和登记成果跨平台、跨地域互认,加强与交易规则衔接,促进数据要素在区域间高效流动。
(二)创新登记模式
充分考虑数据作为新型生产要素的特点,深入研究土地、资本、劳动力、技术等传统要素登记活动开展的经验和方法,创新数据产品登记方式,促进多方参与数据产品登记。建立健全数据产品登记及披露机制,增强企业社会责任,打破“数据垄断”,促进公平竞争。
(三)加强宣传推广
综合运用线上线下相结合的方式,加强数据产品登记机制、流程、效用等方面内容的宣传,促进郑州市数据产品登记活动广泛开展。通过组织专场培训的方式,面向登记机构、登记申请者、第三方登记服务机构等组织开展数据产品登记相关培训活动,提升主动登记意识,引导依法依规参与登记活动。
郑州市公共数据运营服务评价指标体系
(2024年版)
为贯彻落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见 》(中发〔2022〕32号)、《郑州市数据要素市场化配置改革行动计划(2023-2025年)》(郑政〔2023〕24号),客观评估公共数据运营服务建设进展和成效,充分发挥评价指标体系的“标尺”和“指挥棒”作用,科学引导公共数据运营服务主体加快推进公共数据开发利用,制定本指标体系。
一、构建思路
以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党中央关于建设数字中国、推动数字经济健康发展的战略部署,发挥数据的基础资源作用和创新引擎作用,坚持典型引领、可比可取,按照“以组织促管理、以数据促效能、以产业促发展、以安全促稳定”,构建公司治理、数据运营、产业发展、安全合规的指标体系,科学评价公共数据运营服务工作进展和成效,强化评价结果运用,为释放公共数据要素潜能、繁荣数据要素产业生态、赋能经济社会发展提供有力支撑。
二、指标选取原则
战略引领,体现特色。突出指标体系的前瞻性、战略性,发挥指标体系的导向、引领作用,客观反映全市公共数据运营服务情况,激励公共数据运营服务主体加快推进公共数据开发利用。
系统全面,突出重点。公共数据运营服务涉及多个方面、多个维度,指标体系突出全面性、系统性,同时突出核心指标、重点指标,全方位体现公共数据运营服务内涵要求。
科学合理,简明实用。选取的指标具有较强的公认性和代表性,数据可获取、可对比、可延续、可评价。
三、指标体系设置
该指标体系主要作为全市公共数据运营服务高效有序开展的客观评价,侧重发挥综合导向功能。从公司治理、数据运营、产业发展、安全合规等4个方面设置16项二级指标和25项三级指标,详见表1。
(一)公司治理
以组织促管理,公司治理体系是开展公共数据运营服务管理的基础,从治理体系、数据团队和制度建设等3个维度设置4项三级指标,明确党组织研究“能干不”、董事会决定“干不干”、经理层考虑“怎么干”的治理体系,反映数据团队建设和制度建设等情况,统筹推进公共数据运营服务工作的规划、协调和管理。
(二)数据运营
以数据促应用,深化公共数据开发与交易,从资源引入、开发交易、收益分配、平台运营等4个维度设置9项三级指标,反映数据资源引入、数据中间态开发与交易、收益分配、平台运营等情况,促进公共数据高效流通使用。
(三)产业发展
以产业促发展,培育公共数据运营服务生态体系,从业务收入、生态培育、人才引培、带动就业、运营成效、载体建设等6个维度设置9项三级指标,反映经营情况、数据商和第三方专业服务机构引进和培育以及就业、人才、载体等情况,进一步推动数据要素产业发展。
(四)安全合规
以安全促稳定,坚持发展与安全并重,从数据安全战略、数据安全管理、数据安全技术应用等3个维度设置3项三级指标,反映安全策略、安全组织、技术应用等情况,促进公共数据安全合规有序流通。
四、指标使用
根据公共数据运营服务评价指标体系一级指标、二级指标和三级指标分值设置参考,评价全市公共数据运营服务主体工作进展,总结现状、发现问题、及时改进,提升公共数据开发利用水平、促进数据要素产业发展。
(一)评价范围
全市公共数据运营服务主体。
(二)评价频率
每半年调度一次数据,每年进行一次综合评价。
(三)评价方法
评价指标体系总分值按照总分100分进行逐项赋分,根据各指标的重要程度赋予不同的分值,各项指标分值将在实施过程中逐步调整完善。
五、组织实施
(一)强化指标体系建设
市数据主管部门统筹制定公共数据运营服务指标体系,整体有序推动指标体系制定、实施和完善等工作,定期开展公共数据运营服务考核评估。
(二)推进指标体系修订
加强公共数据运营服务指标体系的试评价和验证工作,优化完善指标测算和评价方法。根据公共数据运营服务工作进展、技术演进和市场变化,视情况对指标体系进行评估修订。
(三)强化评价结果运用
市数据主管部门根据指标体系组织对公共数据运营服务主体开展年度评价,必要时可以委托第三方机构开展,对于评估结果优秀的公共数据运营服务主体,在数据申请应用、产业政策引导等方面适当倾斜;对于评估结果较差的公共数据运营服务主体,由市数据主管部门进行提醒或约谈,连续两次评估结果较差的,上报市政府同意后终止授权运营协议。推动公共数据运营服务主体结合指标体系制定年度目标任务和工作计划,实现以评促管、以评提质。
郑州市公共数据开放管理办法
(试行)
第一章 总 则
第一条 为规范、促进公共数据开放和开发利用,释放公共数据价值,推动数字经济发展,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《河南省数字经济促进条例》等法律、法规和有关规定,结合本市实际,制定本办法。
第二条 本办法所称公共数据,是指本市国家机关、事业单位,经依法授权具有管理公共事务职能的组织,以及供水、供电、供气、公共交通等提供公共服务的组织(以下统称公共管理和服务机构),在依法履行公共管理和服务职责过程中收集和产生的数据。
本办法所称公共数据开放,是指公共管理和服务机构面向社会提供公共数据的服务。
本办法所称公共数据开放主体,是指提供公共数据开放的公共管理和服务机构。
本办法所称公共数据利用主体,是指对开放的公共数据进行开发利用的自然人、法人和非法人组织。
本办法所称公共数据开放平台,是指全市统一的公共数据开放平台,所有公共数据开放主体均需通过该平台提供公共数据开放服务。
第三条 本市行政区域内公共数据开放、利用及其相关管理活动,适用本办法。
第四条 公共数据开放应当遵循统筹管理、场景牵引、需求导向、分类分级、统一标准、安全可控的原则。
第五条 市数据主管部门负责统筹、组织、协调、指导、监督推进本市公共数据开放和开发利用工作。
公共数据开放主体应当做好本机构公共数据开放和安全管理相关工作,建立公共数据开放范围的动态调整机制,逐步扩大公共数据开放范围。
网信、公安、保密、国家安全、密码管理等主管部门按照各自职责,做好公共数据开放的安全监管工作。
第二章 数据开放
第六条 市数据主管部门根据本市经济社会发展需要,会同有关行业主管部门确定年度公共数据开放重点。与民生紧密相关、社会迫切需要、行业增值潜力显著和产业战略意义重大的公共数据,应当优先纳入公共数据开放重点。
自然人、法人和非法人组织可以通过公共数据开放平台对公共数据的开放范围提出需求和意见建议。
第七条 公共数据开放主体应当根据年度公共数据开放重点,制定本机构年度公共数据开放计划,向同级数据主管部门备案。开放计划应当包括开放内容、工作任务、责任单位、时间计划、保障措施等要求。各级数据主管部门应当将本行政区域年度公共数据开放计划汇总至市数据主管部门。
第八条 市数据主管部门应当结合公共数据安全要求、个人信息保护要求和应用要求等因素,制定公共数据分类分级规则,促进公共数据分类分级开放。
第九条 公共数据按照开放类型分为不予开放、有条件开放、无条件开放三类。
将具有下列情形的公共数据列为不予开放类:
(一)危害国家安全、公共安全、经济安全和社会稳定的;
(二)涉及国家秘密、商业秘密、保密商务信息、个人隐私、个人信息的;
(三)法律法规规定不得开放的公共数据。
将具有下列情形的公共数据列为有条件开放类:
(一)对数据安全和处理能力要求较高、时效性较强的;
(二)需要持续获取的公共数据。
将其他公共数据列入无条件开放类。
第十条 公共数据开放采取目录制管理。市数据主管部门根据国家和省有关要求,组织编制本市公共数据开放目录。
公共数据开放主体应当按照公共数据开放分类分级的要求,对本单位获得的公共数据进行评估,经评估符合开放条件的,报同级数据主管部门审查同意后,编制形成本单位公共数据开放目录,由各级数据主管部门报市数据主管部门进行汇总。
公共数据开放目录应当包含开放主体、数据名称、数据项、数据类型、更新频率、开放类别等信息。
第十一条 公共数据开放主体应当在市数据主管部门的指导下建立公共数据开放目录动态调整机制,及时更新和维护本单位公共数据开放目录。
不予开放类公共数据依法进行脱密、脱敏处理,或者相关权利人同意开放,符合开放要求的,可以列入有条件开放类或者无条件开放类。
公共数据开放主体将其开放目录中的无条件开放类数据转为有条件开放类数据或不予开放类数据,将有条件开放类数据转为不予开放类数据,应当向市数据主管部门提供相关相应的法律依据。
第十二条 公共数据开放主体应当按照有关标准和要求,对列入公共数据开放目录的公共数据进行整理、清洗、脱敏、格式转换等处理,并在满足有关标准和要求下尽可能避免数据价值的损失。公共数据开放主体应当根据公共数据开放目录明确的更新频率,及时更新和维护数据,确保开放公共数据的可用性、有效性和时效性。
第十三条 市数据主管部门组织建设全市统一的公共数据开放平台,提供目录发布、数据汇集、安全存储、目录检索、数据获取、统计分析、情况反馈等服务,以及多种数据获取方式。公共数据开放平台对公共数据利用主体进行实名制管理。
第十四条 市数据主管部门应当加强公共数据开放平台管理,明确公共数据开放主体和公共数据利用主体的行为规范和安全责任,建立透明化、可审计、可追溯的全过程管理机制。
第十五条 自然人、法人和非法人组织认为开放数据存在错误、遗漏等情形,可以通过公共数据开放平台向公共数据开放主体提出异议,数据开放主体应当于10个工作日内处理并反馈。
第三章 数据利用
第十六条 对列入无条件开放类的公共数据,公共数据利用主体可以通过公共数据开放平台直接获取。
第十七条 对列入有条件开放类的公共数据,公共数据开放主体应当通过公共数据开放平台列明申请材料,包括相关资质与能力证明、数据安全管理措施、应用场景说明等。涉及开放条件调整时,公共数据开放主体应主动并及时更新数据申请材料说明。
公共数据利用主体通过公共数据开放平台提交开放申请,公共数据开放主体应当及时对数据开放申请进行评估,不同意的应当说明理由,同意的应当签订数据利用协议,并报市数据主管部门审查。通过审查的,应当按照协议约定开放公共数据,协议应明确使用数据的清单、用途、应用场景、安全保障措施等内容;未通过审查的,不予开放。
第十八条 公共数据利用主体可以通过下列方式获取开放的公共数据:
(一)数据下载;
(二)接口调用数据;
(三)通过公共数据开放平台以算法模型获取结果数据;
(四)法律、法规、规章规定的其他方式。
第十九条 鼓励利用开放的公共数据从事科学研究、咨询服务、产品开发、创新创业等数据利用活动,培育数字经济新产业、新业态和新模式,推动公共数据在经济调节、市场监管、公共服务、社会管理等领域的开发利用,提升社会治理现代化水平。
第二十条 公共数据利用主体在获取有条件开放类公共数据后,应当通过公共数据开放平台向公共数据开放主体、市数据主管部门反馈数据开发利用情况。
公共数据开放主体、市数据主管部门、市网信部门等可以对数据利用情况进行抽查,内容包括:
(一)数据利用的主要场景、服务对象、商业模式;
(二)数据利用的次数、利用的字段、使用的相关算法;
(三)产生的成本降低、管理优化等经济和社会效益;
(四)采取的安全保障措施等。
第二十一条 鼓励高等院校、科研院所和市场主体开展公共数据分析挖掘、数据可视化、数据安全与隐私保护等关键技术研发,提高公共数据开发利用和安全管理水平。
第二十二条 鼓励企业、行业协会等单位依法开放自有数据,形成多元化的数据开放格局,促进数据融合创新。
第四章 权益保障
第二十三条 公共数据利用主体对依据本办法获取的数据开发利用的成果,所产生的财产权益受法律保护,并可以依法交易。法律、法规、规章另有规定或者公共数据开放利用协议另有约定的除外。
第二十四条 公共数据利用主体应当依法利用公共数据,不得损害国家利益、社会公共利益和第三方合法权益。
第二十五条 公共数据利用主体在利用开放的公共数据形成论文、算法、软件等成果或产品时,应当标注参考引用的公共数据。
第五章 监督管理
第二十六条 市数据主管部门建立公共数据开放工作评估机制,对公共数据开放主体公共数据开放数量和质量、公共数据利用主体开发利用成效等方面进行评估。
第二十七条 网信、公安、保密、国家安全、密码管理等部门按照有关法律、法规、规章的规定,在各自职责范围内承担公共数据开放的安全监管职责,协调处理公共数据开放安全事件。
市数据主管部门应当加强公共数据开放平台的安全管理,健全安全防护体系,完善安全防护措施,保障公共数据开放平台安全可靠运行。市数据主管部门应当会同公共数据开放主体对有条件开放类公共数据的开放利用情况进行监督,评估其数据利用行为是否合法正当。
公共数据开放主体应当按照公共数据开放分类分级指南的要求,结合行业、区域特点,制定公共数据开放分类分级的实施细则,并按照相关法律法规,建立安全风险评估、安全审查、应急处理等安全保障机制。
公共数据利用主体应当建立公共数据利用风险评估和反馈机制,及时报告公共数据利用过程中发现的各类数据安全问题。公共数据利用主体应当按照相关法律法规、政策标准规范以及公共数据利用协议的要求和约定,在公共数据开发利用过程中,采取必要的安全保障措施,防止商业秘密、个人信息和隐私泄露,并接受有关部门的监督检查。
第二十八条 公共数据利用主体在利用公共数据的过程中,有下列行为之一的,市数据主管部门和公共数据开放主体应当按照各自职责,采取限制或者关闭其数据获取权限等措施,并可以在公共数据开放平台对违法违规行为和处理措施予以公示:
(一)违反公共数据开放平台管理制度;
(二)采用非法手段获取公共数据;
(三)侵犯商业秘密、个人隐私等他人合法权益;
(四)超出数据利用协议限制的应用场景使用公共数据;
(五)违反法律、法规、规章和数据利用协议的其他行为。
第二十九条 数据开放与数据利用行为违反本办法规定的,按照有关法律、法规、规章处理。侵害公民、法人或者其他组织合法权益的,依法承担民事责任。构成犯罪的,依法追究刑事责任。
第六章 附 则
第三十条 本办法自印发之日起施行,有效期2年。
郑州市数据资产评估指引
(试行)
第一章 总 则
第一条 为合理评估数据资产价值,规范数据资产评估行为,保护资产评估当事人的合法权益和公共利益,根据《中华人民共和国数据安全法》《中华人民共和国资产评估法》《河南省数字经济促进条例》等法律、法规和《资产评估基本准则》等有关规定,结合本市实际,制定本指引。
第二条 本指引所称数据资产,是指特定主体合法拥有或者控制的,能进行货币计量的,且能带来直接或者间接经济利益的数据资源。
本指引所称数据资产评估,是指资产评估机构及其资产评估专业人员遵守法律、行政法规和资产评估准则,根据委托对评估基准日特定目的下的数据资产价值进行评定和估算,并出具资产评估报告的专业服务行为。
第三条 本市行政区域内执行数据资产评估业务适用本指引。
第四条 执行数据资产评估业务,应当遵守法律、行政法规和资产评估准则,坚持独立、客观、公正的原则。
第二章 评估机构与人员
第五条 数据资产评估机构应当具备开展相应业务所需的资质和能力,满足国家和行业相关要求。
第六条 执行数据资产评估业务的专业人员,应当具备数据资产评估的专业知识和实践经验,能够胜任所执行的数据资产评估业务。
第七条 评估机构与人员缺乏特定的数据资产评估技术能力、专业知识和实践经验时,应当采取弥补措施,包括委托第三方专业机构出具专业报告或者其他形式的专业意见、利用数据领域专家工作成果等。
第八条 执行数据资产评估业务,应当独立进行分析和估算并形成专业意见,拒绝委托人或者其他相关当事人的干预,不得直接以预先设定的价值作为评估结论。
第三章 一般程序
第九条 数据资产评估业务委托人可以自主选择符合前述条件要求的评估机构。评估机构对受理的业务,应当指定两名以上(含两名)专业人员承办。
第十条 执行数据资产评估业务,应当履行下列基本程序:明确业务基本事项、订立业务合同、编制业务计划、收集整理评估资料、开展数据评价与价值评估、出具评估报告、整理归集档案。
第十一条 执行数据资产评估业务前,应当明确评估对象、评估目的、评估基准日、评估范围、应用场景和评估报告使用人等。
第十二条 执行数据资产评估业务,委托人应当与评估机构签订业务合同,明确相关报告的使用范围、提交期限、服务费及支付方式等,并约定双方权利、义务、违约责任和争议解决等内容。
第十三条 执行数据资产评估业务,应当根据业务开展具体情况编制评估计划,包括业务实施的主要过程、时间进度、人员安排等。
第十四条 执行数据资产评估业务,应当根据业务具体情况和评估对象的特性进行现场调查,收集评估对象的基本信息和其他资料并进行核查验证、分析整理和记录,作为评估的依据。
第十五条 执行数据资产评估业务,应当对数据资产进行数据评价,获得可供价值评估使用的质量因素、成本因素和应用因素等参数,再采用适用的方法完成价值评估。
第十六条 执行数据资产评估业务,应当出具数据资产的资产评估报告,相关结论的使用有效期原则上不超过一年。
数据资产的资产评估报告应当由两名以上(含两名)承办该项业务的评估专业人员签名并加盖评估机构印章。
第十七条 执行数据资产评估业务,应当对工作底稿、资产评估报告及其他相关资料进行整理归集,形成数据资产评估档案。
第十八条 数据资产评估档案的保存期限不少于十五年;属于法定资产评估业务的,不少于三十年。
第四章 评估对象
第十九条 执行数据资产评估业务,可以通过委托人、相关当事人等提供或者自主收集等方式,了解和关注被评估数据资产的基本情况,包括数据资产的信息属性、法律属性、价值属性等。
信息属性主要包括数据名称、数据结构、数据字典、数据规模、数据周期、产生频率及存储方式等。
法律属性主要包括授权主体信息、产权持有人信息,以及权利路径、权利类型、权利范围、权利期限、权利限制等权利信息。
价值属性主要包括数据覆盖地域、数据所属行业、数据成本信息、数据应用场景、数据质量、数据稀缺性及可替代性等。
第二十条 执行数据资产评估业务,应当知晓数据资产具有非实体性、依托性、可共享性、可加工性、价值易变性等特征,关注数据资产特征对评估对象的影响。
非实体性是指数据资产无实物形态,虽然需要依托实物载体,但决定数据资产价值的是数据本身。数据资产的非实体性也衍生出数据资产的无消耗性,即其不会因为使用而磨损、消耗。
依托性是指数据资产必须存储在一定的介质里,介质的种类包括磁盘、光盘等。同一数据资产可以同时存储于多种介质。
可共享性是指在权限可控的前提下,数据资产可以被复制,能够被多个主体共享和应用。
可加工性是指数据资产可以通过更新、分析、挖掘等处理方式,改变其状态及形态。
价值易变性是指数据资产的价值易发生变化,其价值随应用场景、用户数量、使用频率等的变化而变化。
第二十一条 执行数据资产评估业务,应当根据数据来源和数据生成特征,关注数据资源持有权、数据加工使用权、数据产品经营权等数据产权,并根据评估目的、权利证明材料等,确定评估对象的权利类型。
第五章 评估方法
第二十二条 数据评价需要关注影响数据资产价值的质量因素、成本因素和应用因素。
质量因素包括数据的准确性、一致性、完整性、规范性、时效性和可访问性等。
成本因素包括形成数据资产所涉及的前期费用、直接成本、间接成本、机会成本和相关税费等。
应用因素包括数据资产相应的使用范围、应用场景、商业模式、商业模式、供求关系、数据关联性和应用风险等。
第二十三条 确定数据资产价值的评估方法包括收益法、成本法和市场法三种基本方法及其衍生方法。
采用收益法评估数据资产,一般是通过测算该项数据资产所产生的未来预期收益并折算成现值,进而确定被评估数据资产的价值。
采用成本法评估数据资产,一般是按照重置该项数据资产所发生的成本作为确定评估对象价值的基础,扣除相关贬值,以此确定评估对象价值的评估方法。
市场法是在具有公开并活跃的交易市场的前提下,选取近期或往期成交的类似参照系价格作为参考,并调整有特异性、个性化的因素,从而得到估值的方法。
第二十四条 执行数据资产评估业务,资产评估专业人员应当根据评估目的、评估对象、价值类型、资料收集等情况,分析上述三种基本价值评估方法及其衍生方法的适用性,选择评估方法。
第六章 评估报告
第二十五条 资产评估机构应当向委托人编制出具数据资产评估报告,报告应披露必要信息,使资产评估报告使用人能够正确理解评估结论。
第二十六条 单独出具数据资产的资产评估报告,应当说明下列内容:
(一)数据资产基本信息和权利信息;
(二)数据评价情况,评价情况应当包括但不限于评价目标、评价方法、评价结果及问题分析等内容;
(三)数据资产的应用场景以及数据资产应用所涉及的地域限制、领域限制及法律法规限制等;
(四)与数据资产应用场景相关的宏观经济和行业的前景;
(五)评估依据的信息来源;
(六)利用专家工作或者引用专业报告内容;
(七)其他必要信息。
第二十七条 单独出具数据资产的资产评估报告,应当说明有关评估方法的下列内容:
(一)评估方法的选择及其理由;
(二)各重要参数的来源、分析、比较与测算过程;
(三)对测算结果进行分析,形成评估结论的过程;
(四)评估结论成立的假设前提和限制条件。
第七章 安全管理
第二十八条 资产评估机构应当按照数据安全相关法律法规规定,依托安全可靠环境,在合同承诺范围内开展数据资产评估工作,严格保护数据安全,建立评估安全保障机制,明确数据安全责任人,定期开展数据安全培训。
第二十九条 资产评估机构应当建立严格保密制度,依法履行保密义务,对委托人提供的有关资料、工作底稿以及评估报告保守秘密。
第八章 附 则
第三十条 本指引仅对本市数据资产评估活动作出一般性指引,不具有强制性。法律法规规章对数据资产评估活动另有规定的,从其规定。
第三十一条 本指引自印发之日起施行,有效期2年。
豫公网安备 41010202002520号
