内容简介
ICS 35.240.01 3310 CCS L 67
浙
江 省 台 州 市 地 方 标 准
DB 3310/T 93—2024
代替 DB 3310/T 93-2022
公共数据授权运营指南
Guidance for public data authorization and operation service
2024 - 03 - 05 发布
2024 - 03 - 10 实施
台州市市场监督管理局 发 布
DB 3310/T 93—2024
目
次
前
言............................................................................................................................................................II
1
范围.................................................................................................................................................................1
2
规范性引用文件...............................................................................................................................................1
3
术语和定义.......................................................................................................................................................1
4
基本原则...........................................................................................................................................................1
5
数据范围...........................................................................................................................................................2
6
运营流程...........................................................................................................................................................2
7
数据产品类型...................................................................................................................................................3
8
计价方式...........................................................................................................................................................3
9
安全管理...........................................................................................................................................................3
附
参
录 A (资料性) 公共数据授权运营评价....................................................................................4
考 文 献.....................................................................................................................................................5
I
DB 3310/T 93—2024
前
言
本文件按照 GB/T 1.1—2020《标准化工作导则
起草。
第1部分:标准化文件的结构和起草规则》的规定
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件代替DB3310/T 93—2022《公共数据授权运营指南》,与DB3310/T 93—2022相比,除结构调
整和编辑性改动外,主要内容变化如下:
a)更改了授权主体(见 3.2);
b)更改了公共数据授权运营(见3.4);
c)更改了统一性(见4.1);
d)更改了协同性(见 4.4);
e)更改了社会性(见4.5);
f)新增了公平性(见4.6);
g)更改了受理申请(见 6.1);
h)更改了审查(见 6.2);
i)删除了数据审批(见 2022 版的 6.4)。
本文件由台州市大数据发展管理局提出、归口并组织实施。
本文件起草单位:台州市大数据发展管理局、中国人民大学。
本文件主要起草人:张晓玮、林贤杰、陈友增、林国、安小米、李真、居林欢、陈余超、王帅涵、
许济沧、黄婕、白文琳、王丽丽、邝苗苗、齐宇、沈荣、刘桓鑫。
本文件及其所代替文件的历次版本发布情况为:
——2022 年首次发布为DB3310/T 93-2022;
——本次为第一次修订。
II
DB 3310/T 93—2024
公共数据授权运营指南
1
范围
本文件描述了公共数据授权运营的基本原则、数据范围、运营流程、数据产品类型、计价方式及安
全管理等内容。
本文件适用于指导公共数据授权主体和授权运营单位开展公共数据授权运营活动。
2
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
DB3310/T 90—2022 公共数据安全可信保障指南
3
术语和定义
DB33/T 2351界定的以及下列术语和定义适用于本文件。
3.1
公共数据 public data
国家机关、法律法规规章授权的具有管理公共事务职能的组织,在依法履行职责和提供公共服务过
程中获取的数据资源以及法律法规规章规定纳入公共数据管理范围的其他数据资源。
[来源:DB33/T 2351—2021,3.1]
3.2
授权主体 department for authorization
县级以上人民政府。
3.3
授权运营单位 authorized unit for operation
符合规定条件的法人或者非法人组织。
3.4
公共数据授权运营 authorization of public data for operation service
按照“原始数据不出域、数据可用不可见”的要求,在保护个人信息、商业秘密、保密商务信息和
确保公共安全的前提下,授权运营单位对授权主体按程序依法授权的公共数据进行加工处理,开发形成
数据产品并向社会提供服务获取合理收益的行为。
4
基本原则
4.1
统一性
依托公共数据主管部门建立的授权运营域开展公共数据授权运营活动。
4.2
安全性
1
DB 3310/T 93—2024
在保障国家秘密、商业秘密和个人隐私的前提下开展公共数据授权运营。
4.3
可审计性
建立有效的公共数据授权运营监管机制,对授权数据的运营进行审计。
4.4
协同性
建立公共数据授权运营部门管理协调机制。
4.5
适应性
授权运营宜结合本地特色分场景开展,场景兼顾经济、社会效益且落地性强。
4.6
公平性
授权运营工作坚持公平公正、有序竞争的原则。
5
数据范围
5.1
受限开放类公共数据
受限开放类公共数据包括:
a)
涉及商业秘密、个人隐私,其指向的特定公民、法人或者其他组织同意开放,且法律、法规
未禁止的;
b)
开放将严重挤占公共基础设施资源,影响公共数据处理效率的;
c)
开放安全风险难以评估的;
d)
依法经脱敏、脱密等处理的禁止开放类公共数据,符合受限开放的,应列为受限开放类公共
数据。
5.2
无条件开放类公共数据
无条件开放类公共数据包括:
a)
除禁止开放类与受限开放类公共数据以外的其他公共数据;
b)
已脱敏、脱密等处理的禁止开放类与受限开放类公共数据,符合无条件开放的,可列为无条
件开放类公共数据。
6
运营流程
6.1
受理申请
授权运营申报单位应提供以下申请材料:
a)
公共数据授权运营申请表;
b)
信用报告;
c)
专业资质或能力证明;
d)
符合网络安全等级保护三级标准、商用密码安全性评估要求的系统开发和运维实践经验相关
证明;
e)
安全风险自评报告;
f)
数据安全承诺书;
2
DB 3310/T 93—2024
g) 数据需求申请;
h) 其他相关材料。
6.2 审核
6.2.1 公共数据主管部门会同授权领域主管单位和数源单位对授权运营单位提交材料的完整性和拟授
权数据的开放属性进行初审。
6.2.2
公共数据授权运营专家组进行评审,包括但不限于:运营项目背景、技术优势、场景方案、安
全条件、信用情况、收益成效。
6.2.3
授权运营管理协调机制进行复审,并完成省级备案。
6.3
协议签订
授权主体与授权运营单位签订授权运营协议,并公布结果。
6.4
运营评价
开展授权运营评价和监督审计,其结果作为续签授权运营协议的依据,评价指标见附录 A。
6.5
运营终止
根据授权运营评价、授权运营单位申请以及重大运营安全事故等触发运营终止条件,经评估审批后
终止运营。
7
数据产品类型
数据产品的类型包括:
a)
数据集与数据包:一般以静态数据为主;
b)
数据模型:基于特定场景,结合多种数据,利用一种或多种算法,将实际业务问题转化为可
通过计算解决的数学问题;
c)
应用程序编程接口(API):利用数据网关实现对外服务的方式;
d)
数据服务:提供数据比对、提取、关联、转换、清洗、加工等服务的过程;
e)
数据报告:对数据结果进行直观展示,形成可直接阅读的综合性报告;
f)
其他服务:利用数据提供业务咨询、技术培训、解决方案等服务。
8
计价方式
计价方式包括:
a)
服务:考虑公益性,提供服务;
b)
成本定价:按照数据加工和服务过程中的成本进行定价;
c)
计量定价:按照数据服务的次数和数据量的大小进行定价;
d)
会员定价:按照注册会员约定价格的方式进行定价;
e)
协议定价:按照协议约定价格的方式进行定价。
9
安全管理
授权主体和授权运营单位宜建立公共数据授权运营安全保障体系,可参照DB3310/T 90—2022。
3
DB 3310/T 93—2024
附 A A A
录
(资料性)
公共数据授权运营评价
公共数据授权运营评价指标见表A.1。
表 A.1 公共数据授权运营评价指标
评价维度 评价指标 评价内容
组织管理 协调性 授权运营单位在运营活动中与授权主体的配合程度,包括但不限于: a)在公共数据授权运营的范围内运营; b)遵循公共数据授权运营的要求; c)数据运营管理规划和部署实施情况。
合规性 符合法律法规和政策要求的情况。
效能效益 开发能力 从业人员的学历和专业情况,授权运营单位的资质及参与标准制定、 获得软件著作权和专利等情况。
运营效果 数据产品的收益、使用频率、用户数、新增用户数、活跃用户数、用 户粘性等。
技术性能 并发数、响应时间、兼容性、稳定性等。
服务情况 运营服务满意度。
数据反哺 响应政府需求,运营产品数据反哺回流情况。
安全保障 考虑网络安全、数据安全和运营安全等情况。
4
DB 3310/T 93—2024
参
考
文
献
[1] DB33/T 2351—2021
数字化改革 公共数据分类分级指南
[2] 《浙江省公共数据条例》(2022年1月21日浙江省第十三届人民代表大会第六次会议通过)
[3] 《浙江省公共数据授权运营管理办法(试行)》(2023年8月1日浙江省人民政府办公厅印发)
5