自然人、法人或者非法人组织需要获取受限开放的公共数据的，应当通过统一的公共数据开放通道向公共数据主管部门提出申请。公共数据主管部门应当会同数据提供单位审核后确定是否同意开放。

　　经审核同意开放公共数据的，申请人应当签署安全承诺书，并与数据提供单位签订开放利用协议。申请开放的公共数据涉及两个以上数据提供单位的，开放利用协议由公共数据主管部门与申请人签订。开放利用协议应当明确数据开放方式、使用范围、安全保障措施等内容。

　　申请人应当按照开放利用协议约定的范围使用公共数据，并按照开放利用协议和安全承诺书采取安全保障措施。

　　第三十四条 县级以上人民政府应当将公共数据作为促进经济社会发展的重要生产要素，促进公共数据有序流动，推进数据要素市场化配置改革，推动公共数据与社会数据深度融合利用，提升公共数据资源配置效率。

　　自然人、法人或者非法人组织利用依法获取的公共数据加工形成的数据产品和服务受法律保护，但不得危害国家安全和公共利益，不得损害他人的合法权益。

　　第三十五条 县级以上人民政府可以授权符合规定安全条件的法人组织运营公共数据，并与授权运营单位签订授权运营协议。禁止开放的公共数据不得授权运营。

　　县级以上人民政府可以确定由公共数据主管部门实施授权并签订授权运营协议。

　　授权运营单位应当依托公共数据平台对授权运营的公共数据进行加工；对加工形成的数据产品和服务，可以向用户提供并获取合理收益。授权运营单位不得向第三方提供授权运营的原始公共数据。

　　授权运营协议应当明确授权运营范围、运营期限、合理收益的测算方法、数据安全要求、期限届满后资产处置等内容。

　　省公共数据主管部门应当会同省网信、公安、国家安全、财政等部门制定公共数据授权运营具体办法，明确授权方式、授权运营单位的安全条件和运营行为规范等内容，报省人民政府批准后实施。

　　第三十六条 县级以上人民政府及其有关部门应当通过产业政策引导、资金扶持、引入社会资本等方式，拓展公共数据开发利用场景。

　　县级以上人民政府及其有关部门可以通过政府购买服务、协议合作等方式，支持利用公共数据创新产品、技术和服务，提升公共数据产业化水平。

　　公共数据主管部门可以通过应用创新大赛、补助奖励、合作开发等方式，鼓励利用公共数据开展科学研究、产品开发、数据加工等活动。

第六章 公共数据安全

　　第三十七条 公共数据安全管理应当坚持统筹协调、分类分级、权责统一、预防为主、防治结合的原则，加强公共数据全生命周期安全和合法利用管理，防止数据被非法获取、篡改、泄露、损毁或者不当利用。

　　第三十八条 公共数据、网信、公安、国家安全、密码等部门应当按照各自职责，对下级公共数据主管部门、本级公共管理和服务机构的公共数据安全承担监督管理责任。

　　公共管理和服务机构在公共数据、网信、公安、国家安全、密码等部门指导下，开展本系统、本领域公共数据安全保护工作。

　　第三十九条 公共数据安全实行谁管理谁负责、谁使用谁负责的责任制。公共数据主管部门、公共管理和服务机构的主要负责人是本单位数据安全工作的第一责任人。

　　公共数据主管部门、公共管理和服务机构应当强化和落实数据安全主体责任，建立数据安全常态化运行管理机制，具体履行下列职责:

　　（一）落实网络安全等级保护制度，建立健全本单位数据安全管理制度、技术规范和操作规程;

　　（二）设置数据安全管理岗位，实行管理岗位责任制，配备安全管理人员和专业技术人员;

　　（三）定期组织相关人员进行数据安全教育、技术培训;

　　（四）加强数据安全日常管理和检查，对复制、导出、脱敏、销毁数据等可能影响数据安全的行为，以及可能影响个人信息保护的行为进行监督;

　　（五）加强平台（系统）压力测试和风险监测，发现数据安全缺陷、漏洞等风险时立即采取补救措施；

　　（六）制定数据安全事件应急预案，并定期进行演练;

　　（七）法律、法规、规章规定的其他职责。

　　第四十条 公共数据主管部门应当会同网信、公安、国家安全、密码等部门建立健全公共数据分类分级、安全审查、风险评估、监测预警、应急演练、安全审计、封存销毁等制度，并督促指导公共管理和服务机构实施。

　　第四十一条 公共数据主管部门、公共管理和服务机构应当结合公共数据具体应用场景，按照分类分级保护要求，建立健全公共数据安全防护技术标准和规范，采取身份认证、访问控制、数据加密、数据脱敏、数据溯源、数据备份、隐私计算等技术措施，提高数据安全保障能力。

　　第四十二条 公共数据主管部门、公共管理和服务机构在处理公共数据过程中，因数据汇聚、关联分析等原因，可能产生涉密、敏感数据的，应当进行安全评估，并根据评估意见采取相应的安全措施。

总共5页  [1] [2] [3] 4 [5] 
上一页  下一页