厦府办〔2018〕193号《厦门市人民政府办公厅关于印发信用数据政务共享和市场化应用暂行办法的通知》
各区人民政府,市直各委、办、局,各开发区管委会,各有关单位:
《厦门市信用数据政务共享和市场化应用暂行办法》已经市政府研究同意,现印发给你们,请认真组织实施。
厦门市人民政府办公厅
2018年10月20日
(此件主动公开)
厦门市信用数据政务共享
和市场化应用暂行办法
第一章 总 则
第一条 为探索信用大数据在服务国家战略、服务改革、服务实体经济、服务民生、服务社会治理等领域创新应用,进一步促进数字经济发展,建立健全公共信用信息和市场信用信息融合共享、开发和监管机制,确保信用数据政务共享和市场化应用工作安全可控,根据《中华人民共和国网络安全法》、《中华人民共和国政府信息公开条例》、《国务院关于印发促进大数据发展行动纲要的通知》(国发〔2015〕50号)、《国务院关于运用大数据加强对市场主体服务和监管的若干意见》(国办发〔2015〕51号)和《福建省政务数据管理办法》(福建省政府令第178号)等相关法律法规政策的规定,结合我市实际,制定本暂行办法。
第二条 在本市行政区域范围内开展信用数据政务共享和市场化应用中的数据申请、加工、使用、监管等活动,应当遵守本暂行办法。
第三条 本暂行办法所称信用数据是指可用以识别、分析、判断信息主体基本情况及其守法、履约状况等的客观数据和资料,包括厦门市社会信用信息共享平台归集的信用数据和上级部门授权厦门管理、使用、开发的信用数据。
第四条 本暂行办法所称的信用数据政务共享,是指本市国家机关、法律法规授权的具有管理公共事务职能的组织、承担公共服务职能的国有企业(以下简称政务共享单位)等因履职需要或为其上级机关,向市信用服务中心申请使用信用数据的行为。
第五条 本暂行办法所称的信用数据市场化应用,是指经授权的市属国有企业(以下简称“市属企业”)向使用单位提供信用数据,使用单位依市场需求开发信用数据产品,并销售给应用单位的行为。
第六条 市社会信用信息共享平台(以下简称共享平台)是指支撑信用数据政务共享的服务平台;市信用数据开放平台(以下简称开放平台)是指支撑信用数据市场化应用的服务平台。开放平台与共享平台互联互通,并根据市信用办的审核或授权实现上级部门授权的信用数据在两个平台间的相互调用。
第七条 本暂行办法所称的使用单位,是指在我市登记注册、纳税,具有独立法人资格的大数据技术研究及产品开发企业和其他社会组织,在市场化应用中依市场需求开发信用数据产品,自用或销售给应用主体的单位。
第八条 本暂行办法所称的应用单位是指在市场化应用中从使用主体购买信用数据产品的单位。
第九条 信用数据的政务共享和市场化应用应当遵守国家法律、法规,诚实守信,不得危害国家秘密,不得侵犯商业秘密和个人隐私。市信用服务中心、市属企业等应加强管理,依法配合公安机关、国家安全机关、检察机关、保密主管部门等的调查,履行报告义务,接受主管部门的监督、检查和指导。
第二章 职责分工
第十条 市信用办是全市信用数据政务共享和市场化应用工作的牵头单位,承担如下工作:
(一)负责执行、落实市社会信用体系建设领导小组作出的决策和部署,统筹规划、组织建设信用大数据创新中心。
(二)牵头组建信用数据政务共享和市场化应用专家委员会(以下简称专家委员会)。
(三)制定信用数据政务共享和市场化应用的相关政策。
(四)组织、指导、协调和监督全市信用数据政务共享和市场化应用、信用数字产业发展的推进工作。
(五)定期检查和评估信用数据政务共享和市场化应用工作。
相关行业主管部门根据本暂行办法要求,负责推动本行业信用数据政务共享和市场化应用工作。
第十一条 专家委员会是市信用办的决策咨询机构,负责对制定信用数据政务共享和市场化应用分级分类标准,以及个人信息保护、知识产权保护、商业模式、平台运维等提供专业咨询、评估和评审服务。
第十二条 市信用服务中心承担如下工作:
(一)负责组织实施信用数据的政务共享工作。
(二)承担专家委员会的日常管理工作。
(三)负责制定信用数据政务共享和市场化应用的数据目录、分级分类标准、技术标准和安全规范等。
(四)负责共享平台的建设和管理,承担共享平台网络信息安全主体责任。
(五)负责信用数据政务共享和市场化应用的日常监管和信用数据安全监管等工作,在出现安全问题时及时报告相关行业主管部门。
第十三条 国有独资的市属企业具体负责下列工作:
(一)负责组织实施信用数据的市场化应用工作。
(二)承担信用大数据创新中心运营主体责任,管理和服务入驻信用大数据创新中心的单位。
(三)负责组织建设集中统一的信用数据加工处理封闭实验区。
(四)负责开放平台信用标准化、规范化等的实施工作。
(五)负责投资建设开放平台,管理开放平台存储的信用数据。
(六)承担封闭实验区和开放平台信用数据信息安全主体责任,协助开展信用数据的安全监管工作,接受国家、市相关主管部门管理、指导和监督。
第三章 数据准备
第十四条 市信用服务中心负责统一制定政务共享数据目录(以下简称共享目录)、市场化应用数据目录(以下简称市场化目录),动态更新。
信用数据的政务共享类型分为:无条件共享、有条件共享和不予共享等三类;市场化应用类型分为:普通类、需授权类、暂不宜市场化应用类等三类。
目录由市信用服务中心、市属企业在其官方网站向社会公开,方便相关单位检索、查询。
第十五条 市信用服务中心依托专家委员会,牵头起草信用数据分级分类标准和相关管理规定。
分级分类标准由市信用办初审后报国家公共信用信息中心审核,经国家公共信用信息中心审核同意后实施。
第十六条 市信用服务中心按信用数据分级分类标准和管理规定,对信用数据开展脱敏等数据清洗和采用技术手段实施统一分级分类标识化管理等工作。
为更好地开展信用大数据市场化应用工作,市信用服务中心可以委托市属企业按要求进行数据清洗和实施统一分级分类标识化工作。市信用服务中心应当对委托事项进行全过程监管。
信用数据的敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等。
第十七条 信用数据必须完成数据分级分类标识化处理后,才能开展政务共享和市场化应用的相关工作。
第十八条 经清洗后的上级部门授权的信用数据,应当按要求回流国家公共信用信息中心。
第四章 政务共享
第十九条 政务共享单位通过共享平台的共享目录检索和申请履行职能所需的信用信息。首次提出无条件共享信用数据政务共享申请的,应当经市信用服务中心审核同意。申请资料要求如下:
(一)数据使用申请书。申请信息包含应用场景描述、所需数据描述、数据流向说明、使用周期、使用频次等。
(二)数据使用信用承诺书。市信用服务中心受理、审核同意后,政务共享单位应当与市信用服务中心签订政务共享协议书,办理网络实名登记管理,取得相应的访问权限。
重复进行政务共享的,政务部门可按市信用服务中心赋予的专用账号和访问权限直接完成政务共享实施。
第二十条 政务共享单位申请属于有条件共享信用数据的,限于特定的政务共享。原则上应当按照“一批次一审批”的要求,每批次均需向市信用服务中心提出政务共享申请;同一类型的共享业务在一定期限内,经申请后可多批次使用。申请资料要求如下:
(一)数据使用申请书。申请信息包含应用场景描述、所需数据描述、数据流向说明、每批次数据的使用周期、使用频次等。
(二)数据使用信用承诺书。
第二十一条 市信用服务中心受理政务共享申请书后,负责对申请资料及使用的合规性进行审核。审核要以履行职责需要为主要依据,核定业务需求、使用对象、所需信息、政务共享模式等要素,确保按需、安全政务共享。审核应当在5个工作日内完成。
对来源于共享平台归集的信用数据,由市信用服务中心将申请资料及初步审核意见,提交数据提供单位审核,审核通过的,经市信用办复核同意,市信用服务中心可与政务共享单位按程序签订政务共享协议书,开放相应的访问权限。
对来源于上级部门授权的信用数据,由市信用服务中心将申请资料及初步审核意见,提交市信用办审核,审核通过的,提请国家公共信用信息中心复核,经复核同意的,参照前款规定程序执行。
审核未通过的,政务共享单位提出异议申请的,由市信用服务中心根据数据来源,提请本市数据提供单位或国家公共信用信息中心复核。复核未通过的,市信用服务中心应当向政务共享单位出具书面告知函,并向市信用办报备。
第二十二条 对暂时不予共享和无法明确能否政务共享的信用数据,市信用服务中心应当在信用数据库中标注相关标记,暂时封存。
第二十三条 信用数据政务共享采取比对验证、查询引用、批量复制三种服务模式。
(一)比对验证。政务共享信用数据发布为比对验证服务模式的,获得使用授权的政务共享单位和其业务应用系统,可通过共享平台配置的访问权限,调用验证服务接口进行比对,获得验证结果。
(二)查询引用。政务共享信用数据发布为查询引用服务模式的,获得使用授权的政务共享单位和其业务应用系统,可通过共享平台配置的访问权限,调用查询服务接口,获取或引用查询对象的相关数据。
(三)批量复制。政务共享信用数据发布为批量复制服务模式的,获得使用授权的政务共享单位和其业务应用系统,可通过共享平台配置的访问权限,直接下载或通过交换系统获取批量数据。
具体政务部门的共享服务模式,由市信用服务中心根据该政务共享单位的履行职责需要和其整体信息化水平确定。
第二十四条 政务共享单位自身共享使用,或为其上级机关提供信用数据的,原则上不收费;信用数据无法满足政务部门履职需要的,政务共享单位可委托市属企业及其参股的大数据科技公司,或入驻信用大数据创新中心的其他大数据科技公司进行数据加工或开发,具体收费标准由双方协商议定。
第二十五条 政务共享单位可以将通过政务共享方式获得的政务信息作为办事和执法的依据。法律、法规规定不适合电子文书的除外。
第五章 市场化应用
第二十六条 使用单位申请使用普通类信用数据的,应当向市属企业提出申请,申请应提供如下资料:
(一)数据使用申请书。申请信息包含应用场景描述、所需数据描述 、数据流向说明、使用周期等。
(二)申请企业营业执照复印件。
(三)申请企业法定代表人身份证复印件。
(四)申请代理人公民个人身份证复印件。
(五)数据使用信用承诺书。
市属企业受理、审核通过后,使用单位应当与市属企业签订商业合作协议书和保密协议,办理网络实名登记管理后,可以通过安全渠道或介质从开放平台获取。
第二十七条 除政务部门、高校和科研院所外,其他使用单位申请使用授权类信用数据的,暂限于入驻信用大数据创新中心的内资控股法人企业。
第二十八条 经营性法人和其他组织首次申请使用需授权类信用数据的,申请资料要求如下:
(一)数据使用申请书。申请信息包含应用场景描述、所需数据描述、数据流向说明、使用周期等。
(二)申请企业营业执照复印件、公司财务证明、税收证明等相关文件。
(三)申请企业法定代表人身份证复印件。
(四)申请代理人公民个人身份证复印件。
(五)数据使用信用承诺书。
第二十九条 市属企业负责受理使用单位提出的需授权类信用数据使用申请,按照市信用服务中心制定的审核标准负责对申请资料及使用的合规性进行审核。
审核通过的,市属企业应当与使用单位按程序签订商业合作协议书,并将协议书及第二十九条所列材料报市信用服务中心及相关行业主管部门备案。
审核未通过且使用单位提出异议的,由市属企业提请市信用服务中心复核。使用单位申请需授权类信用数据为本市信用数据的,由市信用服务中心提请市信用办和相关业务部门评审;使用单位申请需授权类信用数据为上级部门授权的信用数据的,由市信用服务中心提请市信用办或相应的上级部门评审。评审通过的,市属企业应当与使用单位按程序签订商业合作协议书。评审未通过的,市属企业应当向使用单位出具书面告知函。
第三十条 使用单位数据应用场景、数据使用范围不变的,可以不断重复使用信用数据;因应用场景变化需要使用新的信用数据或信用数据使用范围变化的,则需再次报市属企业核准和授权。
第三十一条 市信用办或国家公共信用信息中心审核未通过或暂时无法明确能否市场化应用的,属于暂不宜市场化应用类信用数据,市属企业应当在信用数据库中标注相关标记,暂时封存。
第三十二条 入驻信用大数据创新中心的使用单位,应当在市属企业指定的区域,按相关流程获取授权类信用数据,开展相关的数据使用、加工、处理等活动。
使用单位使用信用数据,挖掘、整理、加工形成的信用数据产品,须先安排第三方独立的数据科技公司进行数据确权和数据安全审计,确认开放平台上的数据安全后方可对外发布或转让。除政务共享单位自行开发的信用数据产品确权工作由市信用服务中心负责组织实施外,信用数据产品确权工作由市属企业负责组织实施。
使用或加工形成的信用数据产品只限在中国大陆境内应用,不得带离出境。
第三十三条 市属企业应当对使用单位在数据加工封闭实验区中使用、加工、处理信用数据的全过程进行监管,确保使用单位的数据开发活动符合相关法律法规和标准规范的要求。
第三十四条 使用单位应当按照商业合作协议书约定及市信用办或国家公共信用信息中心核准的范围进行信用数据的使用、加工、处理。
高校或者科研院所获得的数据只能用于科研教育等公益性活动。
第三十五条 使用单位转让的信用数据产品,应当全部进入信用数据产品交易场所进行公开交易。
市属企业根据有关规定确定信用数据产品交易场所,作为厦门市唯一指定的信用数据产品交易场所。交易规则报市社会信用体系建设领导小组另行研究决定。
第三十六条 使用单位、应用单位不得以任何的技术手段消除市属企业、市信用服务中心在信用数据交付时标记的数据分级分类安全标识。
第六章 安全监管
第三十七条 市信用办指导和监督市信用服务中心和市属企业依托专家委员会,制定信用数据政务共享和市场化应用的相关安全监管标准、规范和制度要求,并监督执行。
安全监管标准由市信用办报国家公共信用信息中心审核,经国家公共信用信息中心审核同意后实施。
第三十八条 市信用服务中心和市属企业根据各自责任,按照法律法规要求落实网络安全等级保护和信息安全保障等制度,做好网络和数据安全防护工作,防止平台发生被入侵、被攻击、被篡改和信息泄露等网络信息安全事件。
第三十九条 市属企业和市信用服务中心应当建立完备的日志审计系统,如实记录信用数据的查询、调用、下载等使用情况。日志系统自记录生成之日起至少保存3年。授权类、暂不宜市场化应用类信用数据的使用情况,应当自记录生成之日起至少保存5年。
第四十条 未经批准,任何人、任何单位不得将信用数据以任何形式带离共享平台和开放平台。
经营性法人和其他组织完成信用数据产品加工后,信用数据产品不得违约夹带信用裸数据。
政务共享单位应当在依法履职的范围内使用信用数据,未经批准,不得将信用数据提供给跟履职无关的第三方,不得用于或变相用于其他目的。
第四十一条 市信用服务中心负责建立信用数据安全管控系统,定期对市属企业的信用数据市场化应用情况开展全流程监管,定期向市信用办和国家公共信用信息中心报备监管报告。
第四十二条 市属企业负责对使用单位的信用数据市场化应用情况开展监督,重点监督使用单位使用信用数据是否违反乐动体育ldsports5.0 或有无超出商业合作协议书的约定等。
第四十三条 政务共享单位、使用单位对信用数据的滥用、非授权使用、未经许可的扩散等行为负责。
第四十四条 应用单位的安全管理责任比照使用单位的责任执行。
第四十五条 市信用办会同相关部门定期对市属企业和市信用服务中心的业务合规情况进行监管。
第四十六条 市属企业、市信用服务中心、政务共享单位、使用单位、应用单位出现数据安全问题应当及时向网络信息安全行政主管部门和市信用办报告,并配合相关职能部门进行处置。
第七章 保障措施
第四十七条 市信用服务中心和市属企业应当设立数据安全官,加强信用开放平台、网络安全防护,建立身份认证、应急处置、备份恢复、数据安全审计、日志审计、追溯倒查等各项工作机制,保障信用数据、共享和开放平台的安全和可靠运行。使用单位应当参照设立数据安全官。
第四十八条 市属企业、及相关政务共享单位、使用单位应当对数据安全官及其他重要岗位人员开展任职前背景审查,明确其岗位职责和要求,告知其安全责任和违规惩罚规定,定期进行安全审查、技能考核,并签订保密协议。
第四十九条 数据安全官不得在外单位兼职。市信用服务中心、市属企业应当分别指导和监督政务共享单位、使用单位定期对数据安全官进行信用审查。
第五十条 按照政务共享协议书、商业合同协议书的约定,信用数据使用期限到期后,市信用服务中心、市属企业应当监督政务共享单位、使用单位全部销毁其获得的信用数据。
第五十一条 按照“谁使用、谁负责”的原则,市信用服务中心、政务共享单位、市属企业、使用单位应当建立健全相应的信用数据安全管理和责任追究制度,指定专人定期对信用数据的使用情况进行保密审查,确保信用数据政务共享和市场化应用工作的安全、可控。
第五十二条 市信用服务中心、市属企业及相关政务共享单位、使用单位应当对所有参与信用数据管理、使用、开发的人员制定和实施培训计划,培训内容包括安全意识、专项技能以及相关法律法规知识,对培训结果进行评估和记录,并告知相关人员安全责任和违规惩罚规定。
第五十三条 市级政务共享单位因履行职责需要,使用政务共享信用数据所需的改造本部门业务应用系统、通讯线路、软硬件等费用,按预算管理有关程序向市财政局申请经费,其中符合市级信息化专项资金支出范围的,可向市经济和信息化局申请信息化专项资金。
区级政务部门可按照经费来源渠道参照执行。
第五十四条 支持和鼓励政务共享单位、使用单位充分运用信用数据,在注册登记、市场准入、政府采购、政府购买服务、项目投资、政策动态、招标投标、检验检测、认证认可、融资担保、税收征缴、进出口、市场拓展、技术改造、上下游协作配套、产业联盟、兼并重组、培训咨询、成果转化、人力资源、法律服务、知识产权等方面主动为企业提供更具针对性的服务。
建立健全信用数据政务共享使用、市场化应用机制,推动市属企业、信用服务机构及其它信用数据企业充分发挥市场主体作用,引导信用服务市场和机构健康、快速发展。
第五十五条 财政部门将信用数据产品和信用技术服务列入政府购买服务指导目录,市信用办建立健全政府向社会力量购买信用数据产品和信用技术服务的机制。
第五十六条 信用数据政务共享和市场化应用工作列入政务共享单位信用体系建设年度工作考核内容,考核结果纳入部门年度绩效总成绩。
第五十七条 市信用办应当会同市信用服务中心、市属企业,定期组织使用单位工作人员开展信用数据政务共享和市场化应用培训和交流,提升使用单位政务共享和市场化应用的业务能力和服务水平。
第五十八条 市信用办应当定期委托第三方,开展信用数据政务共享和市场化应用工作评估,及时完善相关的工作制度和机制。
第八章 责任追究
第五十九条 市信用办、市相关行业主管部门及其工作人员违反本暂行办法规定,在信用数据政务共享和市场化应用工作中玩忽职守、滥用职权、徇私舞弊或者不履行本暂行办法规定职责,尚不构成犯罪的,由其上级机关或监察机关依法处理。构成犯罪的,依法追究刑事责任。
第六十条 市信用服务中心、市属企业及其工作人员有以下行为之一的,由市信用办和市相关主管部门责令限期改正,通报批评;逾期不改正的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任:
(一)未按规定建设信用数据共享平台和开放平台的。
(二)未按规定受理、答复、复核或者反馈信用数据政务共享和市场化应用申请的。
(三)未按规定建立安全管理及相关管理制度的。
(四)未按规定开展、配合安全监管的。
(五)人为泄露国家秘密、商业秘密和个人隐私的。
(六)违反本暂行办法规定的其他行为。
第六十一条 政务共享单位、使用单位、应用单位有下列情形之一的,由市信用办会同市相关主管部门视情节责令限期改正,通报批评;或由相关部门依法依规依约进行处理;构成犯罪的,依法追究刑事责任:
(一)未按规定建立安全管理及相关管理制度的。
(二)未按规定开展、配合安全监管的。
(三)未按规定在市属企业指定的数据封闭实验区进行数据加工处理的。
(四)人为泄露国家秘密、商业秘密和个人隐私的。
(五)在指定场所以外进行信用数据产品交易的。
(六)未依约销毁从市属企业、市信用服务中心获取的信用数据的。
(七)未经批准,将信用数据提供给与本单位履职无关的第三方,用于或变相用于其他目的的。
(八)违反本暂行办法规定的其他行为的。
第六十二条 政务共享单位、使用单位、应用单位经核实后存在第六十条、第六十一条所列问题的,由市属企业、市信用服务中心提请市信用办复核后,可将该单位列入信用数据政务共享和市场化应用工作黑名单,在“信用中国”、“信用厦门”公示;情节特别严重的,由市信用办联合相关部门依法实施联合惩戒。黑名单公示三个月后,入驻信用大数据创新中心的使用单位,仍未整改或未采取有效措施消除不良影响的,市属企业、市信用服务中心不得再向该单位提供信用数据,并将其劝离创新中心。
第九章 附 则
第六十三条 供电、通信、民航、铁路、有线电视等非市属公共服务企业,以及由上级机关统一开发业务系统的中央、省驻厦单位,应当建立信用数据共享机制,实现与共享平台和开放平台共享交换,确保本市行政区域内信用数据属地存储和共享应用。
第六十四条 本市其他相关规定与本暂行办法不一致的,以本暂行办法为准。
第六十五 本暂行办法由市信用办负责解释。
第六十六条 本暂行办法自2018年10月20日起施行。
厦门市人民政府办公厅2018年10月23日印发
扫描二维码 关注我们