(上接一版)为确保落地可行,《办法》要求采取整体授权运营模式,由市政府统一授权,市数据主管部门以公开招标、谈判等公平竞争方式选择运营机构,并签订授权运营协议,协议期限原则上最长不超过3年。
让数据在合规中释放价值
数据既要“活起来”,更要“管得住”。《办法》专设运营平台、开发利用、运营管理及安全监督等章节,构建起全链条闭环管理体系。
在平台建设方面,运营平台应当符合网络安全等级保护标准和商用密码应用安全性评估要求,搭建可信授权认证通道和数据安全流通通道,确保平台稳定运行和数据资源开发利用过程可管、可控、可追溯。
在开发利用方面,《办法》明确运营机构应按照“原始数据不出域、数据可用不可见”的原则,根据开发利用协议,通过运营平台向开发主体提供经初步加工后的公共数据资源。
运营管理强调常态化监督。按照规定,公共数据资源授权运营过程中落实“谁管理谁负责、谁使用谁负责”的数据安全责任制。运营机构应当严格落实公共数据资源授权运营相关管理制度,对公共数据资源的存储、传输、治理等环节建立全过程管理机制,确保数据来源可溯、去向可查、行为留痕、责任可究,按照法律法规和网络安全等级保护等要求定期开展安全应急演练和安全风险评估,做好数据安全日志留存和风险排查。相关违法违规行为将由网信、公安等部门依法追究。
此外,《办法》还设置容错免责条款,为郑州在数据要素市场化配置改革中先行先试提供制度保障。