DB3310T93-2022公共数据授权运营指南.docx

1、ICS 35.240.01CCS L 673310浙江省台州市地方标准DB 3310/T 932022公共数据授权运营指南Guidance for public data authorization and operation service2022 - 12 - 12 发布2022 - 12 - 16 实施台州市市场监督管理局发 布DB3310/T 932022目次前言II1 范围12 规范性引用文件13 术语和定义14 基本原则25 数据范围26 运营流程27 数据产品类型及计价方式38 安全管理4附录 A（规范性）公共数据授权运营评价5II前言本文件按照 GB/T 1.12020标准化工

2、作导则第1部分：标准化文件的结构和起草规则的规定起草。本文件由台州市大数据发展管理局提出、归口并组织实施。 本文件起草单位：台州市大数据发展管理局、中国人民大学。本文件主要起草人：张晓玮、林贤杰、陈友增、林国、安小米、李真、居林欢、陈余超、王帅涵、 许济沧、黄婕、白文琳、王丽丽、邝苗苗、齐宇、沈荣、刘桓鑫。DB3310/T 932022公共数据授权运营指南1 范围本文件描述了公共数据授权运营的基本原则、数据范围、运营流程、数据产品类型及计价方式、安 全管理等内容。本文件适用于指导公共数据授权主体和运营单位开展公共数据授权运营活动。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文

3、件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 250582019信息安全技术 网络安全等级保护实施指南DB33/T 23512021数字化改革 公共数据分类分级指南DB3310/T 902021公共数据安全可信保障指南3 术语和定义下列术语和定义适用于本文件。3.1公共数据public data国家机关、法律法规规章授权的具有管理公共事务职能的组织，在依法履行职责和提供公共服务过 程中获取的数据资源以及法律法规规章规定纳入公共数据管理范围的其他数据资源。来源：DB33/T 23512021，

4、3.13.2授权主体department for authorization县级以上人民政府。3.3运营单位authorized unit for operation符合规定条件的法人或者非法人组织。3.4公共数据授权运营authorization of public data for operation service5授权主体按程序依法授权运营单位，对授权的公共数据进行加工处理，开发形成数据产品并向社会 提供服务获取合理收益的行为。4 基本原则4.1 统一性依托市级公共数据主管部门建立的公共数据平台开展公共数据授权运营活动。4.2 安全性在保障国家秘密、商业秘密和个人隐私的前提下开展公共数

5、据授权运营。4.3 可审计性建立有效的公共数据授权运营监管机制，对授权数据的运营进行审计。4.4 协同性建立公共数据授权运营部门协调机制。4.5 社会性数据运营单位宜兼顾社会责任和经济效益。5 数据范围5.1 公共数据授权运营范围公共数据授权运营的范围依据 DB33/T 23512021 划定，包括受限开放类和无条件开放类公共数据。5.2 受限开放类公共数据范围受限开放类公共数据包括：a) 涉及商业秘密、个人隐私，其指向的特定公民、法人或者其他组织同意开放，且法律、法规未 禁止的；b) 开放将严重挤占公共基础设施资源，影响公共数据处理效率的；c) 开放安全风险难以评估的；d) 依法经脱敏、脱密

6、等处理的禁止开放类公共数据，符合受限开放的，应列为受限开放类公共数 据。5.3 无条件开放类公共数据范围无条件开放类公共数据包括：a) 除禁止开放类与受限开放类公共数据以外的其他公共数据；b) 已脱敏、脱密等处理的禁止开放类与受限开放类公共数据，符合无条件开放的，可列为无条件 开放类公共数据。6 运营流程6.1 受理申请运营单位应提供以下申请材料：a) 公共数据授权运营申请表；b) 信用报告；c) 专业资质或能力证明；d) 数据安全承诺书；e) 数据需求申请；f) 其他相关材料。6.2 审查6.2.1 授权运营协调机制有关成员单位及数源单位进行审核。6.2.2 公共数据授权运营中的专业技术问题

7、可委托专家组论证。6.2.3 授权主体进行确定后并公示。6.3 协议签订授权主体与运营单位签订授权运营协议。6.4 运营评价开展授权运营评价，其结果作为续签授权运营协议的依据，评价指标见附录 A。6.5 运营终止根据授权主体评价、运营单位申请、以及重大运营安全事故等触发运营终止条件，经评估审批后终 止运营。7 数据产品类型及计价方式7.1 数据产品类型a) 数据集与数据包：一般以静态数据为主；b) 数据模型：基于特定场景，结合多种数据，利用一种或多种算法，将实际业务问题转化为可通 过计算解决的数学问题；c) 应用程序编程接口（API）：利用数据网关实现对外服务的方式；d) 数据服务：提供数据比

8、对、提取、关联、转换、清洗、加工等服务的过程；e) 数据报告：对数据结果进行直观展示，形成可直接阅读的综合性报告；f) 咨询服务：利用数据提供业务咨询、技术培训、解决方案等服务。7.2 计价方式a) 免费服务：考虑公益性，免费提供服务；b) 成本定价：按照数据加工和服务过程中的成本进行定价；c) 计量定价：按照数据服务的次数和数据量的大小进行定价；d) 会员定价：按照注册会员约定价格的方式进行定价；e) 协议定价：按照协议约定价格的方式进行定价。8 安全管理授权主体和运营单位宜建立公共数据授权运营安全保障体系，可参照DB3310/T 902022。附录A（规范性）公共数据授权运营评价表 A.1公共数据授权运营评价指标评价维度评价指标评价内容组织管理协调性运营单位在运营活动中与授权主体的配合程度，包括但不限于：a) 在公共数据授权运营的范围内运营；b) 遵循公共数据授权运营的要求；c) 数据运营管理规划和部署实施情况。合规性符合法律法规和政策要求的情况。效能效益开发能力从业人员的学历和专业情况、运营单位的资质以及数据产品的著作权、专利权等情况。运营效果数据产品的收益、使用频率、用户数、新增用户数、活跃用户数、用户粘性等。技术性能并发数、响应时间、兼容性、稳定性等。服务情况运营服务满意度。数据反哺响应政府需求，运营产品数据反哺回流情况。安全保障考虑网络安全、数据安全和运营安全等情况。