大理州数据要素管理办法

11-大理州数据要素管理办法第一章 总则第一条 政策依据。为贯彻落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》（中发〔2022〕32号）关于加强数据供给、流通、使用的相关要求，推动数据要素化，释放数据要素价值，促进数字经济发展，根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》，结合大理州实际，制定本办法。第二条 适用范围。大理州行政区域内开展数据供给、数据开发、数据交易、数据应用、数据登记、数据资产评估等数据要素化相关活动适用本办法。第三条 定义。本办法所称的数据要素，是指参与社会生产经营活动，与其他生产要素相互融合、不断迭代，为持有者、使用者、经营者带来经济社会效益，以电子方式记录的数据资源、数据元件、数据产品等资源形态。本办法所称数据资源，是指由原始数据积累到一定规模，经过必要的加工清洗处理，且具有潜在使用价值的数据。本办法所称数据元件，是指对数据脱敏处理后，根据需要由若干相关字段形成的数据集或由数据的关联字段通过建模形成的数据特征。本办法所称数据产品，是指利用数据元件分析研究、加工处理所形成的能发挥数据要素价值的产品。本办法所称公共数据，是指大理州行政机关、法律法规规章授权的具有管理公共事务职能的组织（以下简称“政务部门”）以及供水、供电、供气、公共交通等公共服务运营单位（以下简称“公共服务机构”），在依法履行职责或者提供公共服务过程中收集、产生的数据。本办法所称非公共数据，是指公共数据以外的数据。本办法所称数据运营服务中心，是指在数据管理行政主管部门的指导下，负责数据资源归集、数据资源治理、公共数据授权运营、数据要素市场体系建设，以及数据基础设施建设等相关管理工作，为数据要素市场化配置改革提供支撑的机构。第四条 原则。大理州数据要素管理遵循“发展和安全并举，流通利用和权益保障并重”的原则，鼓励数据依法依规供给、安全合规开发和合理有效利用，促进数据依法有序自由流动，保障数据要素各参与方的合法权益。第五条 责任分工。州数据管理行政主管部门负责统筹、组织、协调、指导和监督大理州数据要素管理工作，组织建立数据要素管理制度，推动公共数据资源在各领域的应用。政务部门、公共服务机构根据行业管理和服务职责负责本部门、本机构数据要素开发、应用和安全管理等工作。第二章 数据资源供给第六条 公共数据采集。政务部门和公共服务机构应当按照“一数一源、一源多用”的原则，规范本部门和本单位公共数据资源采集和维护流程，加强数据质量管理。第七条 公共数据归集。州数据管理行政主管部门应按照国家和省州有关要求，推进大理州公共数据资源的汇聚工作，实行公共数据资源统一目录管理。第八条 公共数据开放。州数据管理行政主管部门负责组织编制完善大理州公共数据开放目录。政务部门和公共服务机构应当根据经济社会发展需求，及时发布本机构公共数据年度开放重点清单，优先开放与民生紧密相关、社会迫切需要、行业增值潜力显著和产业战略意义重大的公共数据。第九条 公共数据授权。州人民政府可以依法按有关程序授权符合条件的法人（即公共数据授权运营主体）运营公共数据，并对其进行日常监督管理。禁止开放的公共数据不得授权运营。第十条 非公共数据采购。财政资金保障运行的政务部门和公共服务机构为依法履行职责，可以申请采购非公共数据。州数据管理行政主管部门负责统筹非公共数据采购需求。第十一条 非公共数据归集。公共数据授权运营机构可以通过授权、市场购买、协议转让等多种方式开展非公共数据归集，并保证非公共数据来源合规合法、真实可信。第十二条 权益保障。州数据管理行政主管部门应当建立数据归集相关主体的权益保障制度，明确投诉渠道和处理流程，做好权益保障的日常检查监督。第三章 数据开发第十三条 元件开发。数据运营服务中心负责指导公共数据授权运营主体建设数据元件开发平台，按照“原始数据不出域、数据可用不可见”原则，引导建立基于数据元件开发数据产品的数据要素市场化发展路径。第十四条 制度建设。公共数据授权运营主体，建立数据元件设计、模型开发、元件生产、质量审核、登记备案、上架交易等全流程管理机制，保障数据元件有序开发利用。第十五条 权益保护。在保护数据安全、公共利益和数据来源者合法权益的前提下，尊重数据元件加工、数据产品生产等数据处理者劳动贡献，承认和保护通过合法途径获取的数据资源持有权、数据加工使用权、数据产品经营权等权利。第四章 数据交易第十六条 交易机构和制度。州数据管理行政主管部门负责统筹协调大理州数据交易管理工作，推动设立数据要素交易机构，促进数据要素市场化交易流通。第十七条 交易平台。数据要素交易机构应当按照国家和地方网络安全、数据安全等相关要求，建立安全可信、稳定可控的数据交易平台，依法开展交易，保障数据交易各方的合法权益，并自觉接受监督检查。第十八条 场内场外交易。数据运营服务中心负责引导市场主体通过数据交易机构进行场内交易。利用公共数据开发的数据元件应当通过交易机构进行交易。规范引导场外交易，严厉打击数据黑市交易，营造安全有序的市场环境。第十九条 交易合规。数据资源、数据元件、数据产品等交易标的应当满足国家和行业的有关规定，不得侵害公共利益和第三方组织或个人的合法权益。第二十条 第三方专业服务机构。州数据管理行政主管部门应当采取有关措施促进第三方专业服务机构发展，为市场提供数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁、风险评估、人才培训等专业服务。第五章 数据应用第二十一条 产品加工。按照国家法律法规及数据产品开发管理的相关规定，州数据管理行政主管部门应当制定数据资源、数据元件等数据产品开发规范，在确保数据安全的前提下组织数据产品加工生产，鼓励数据产品进行登记交易。第二十二条 元件使用规范。数据产品开发企业及使用者应当加强数据元件应用安全管理，合法使用数据元件，不得擅自改变数据元件的用途。第二十三条 应用场景。按照“需求导向、重点突破”原则，鼓励在文旅、能源、民政等领域规范化开发各类数据产品和服务，创新应用方式，满足政府、企业、个人等终端用户需求。第六章 数据资产登记第二十四条 主管单位。州数据管理行政主管部门负责大理州数据产权登记管理工作，制定相关政策，指导、协调和监督本行政区域内的数据产权登记活动。第二十五条 登记机构。数据登记机构负责大理州具体的数据产权登记工作，开展数据登记规则制定、数据登记平台建设、数据产权登记服务等工作。第二十六条 登记主客体。数据要素登记主体可以是自然人、法人或者非法人组织等数据要素产权人。数据产权登记客体应当是登记主体在合法社会活动、生产经营活动中产生、获取的数据资源、数据元件、数据产品。第二十七条 登记规则。数据产权登记包括登记申请、审核、公示、发证等环节，数据登记机构应加强各环节的监督管理，规范化组织开展大理州数据要素登记工作。第七章 数据资产评估第二十八条 评估与评价。数据资产评估是指资产评估机构及其资产评估专业人员遵守法律、行政法规和资产评估准则，根据委托对评估基准日特定目的下的数据资产价值进行评定和估算，并出具资产评估报告的专业服务行为。数据资产评估包括数据质量评价和数据资产价值评估两个主要环节，数据质量评价是数据资产价值评估的基础。第二十九条 主体管理。开展数据质量评价、数据资产价值评估的机构，应按照法律法规要求，具备相应的能力资质。第三十条 评价评估方法。数据质量评价可以从准确性、一致性、完整性、规范性、时效性和可访问性等方面选取可量化指标进行评价。数据资产价值评估应当根据评估目的、评估对象、价值类型、资料收集等情况，选择成本法、收益法、市场法及其衍生方法等进行评估。第三十一条 独立性要求。数据质量评价机构、数据资产价值评估机构及其专业人员在开展业务时，需要独立进行分析和估算并形成专业意见，避免各项影响评估结果公正性的因素干扰。第八章 数据安全保障第三十二条 全流程安全合规。州数据管理行政主管部门应当建立数据要素供给、开发、交易、应用、登记、评估等活动全流程数据安全合规管理制度，指导各方履行数据要素开发利用安全责任和义务，防范数据被非法获取或者不当利用。第三十三条 监测预警和应急管理。州数据管理行政主管部门应该组织开展数据安全风险评估，加强对数据要素化各项活动的风险监测，建立数据安全应急处置机制，及时发现问题并采取防护和补救措施。第三十四条 教育培训。数据要素化各环节参与方应定期组织开展安全教育培训，制定数据要素安全管理工作培训计划，定期组织对相关工作人员进行培训，强化安全意识，保障数据安全。第九章 监督管理第三十五条 安全监管。州网信部门应当会同数据管理、机要和保密、公安、国家安全等部门共同建立数据要素安全监管机制。第三十六条 市场监管。州数据管理行政主管部门应当会同市场监管、金融监管等部门建立数据要素开发利用、流通交易等管理机制，开展数据要素市场监管，规范市场交易活动。第三十七条 社会协同治理。鼓励行业协会等社会力量积极参与数据要素市场建设，建立数据要素市场信用体系，畅通争议仲裁解决渠道。第三十八条 监督举报。任何单位和个人有权向州数据管理行政主管部门及其他相关部门举报数据要素化过程中的违法行为，各有关部门应当依法及时处理。第十章 法律责任第三十九条 监管方责任。监管部门及其工作人员违反本办法规定，不依法履行职责情节严重的，依法依规给予处分；对于玩忽职守、滥用职权、徇私舞弊的，依法追究法律责任。对违反本办法规定的其他行为，法律法规有规定的，从其规定。第四十条 参与方责任。数据要素化各参与方违反数据安全保