根据《湖南省人民政府办公厅关于加快湖南省公共数据资源开发利用的实施意见》（湘政办发〔****〕**号）、《湖南省省本级公共数据资源授权运营总体实施方案》（湘数据〔****〕**号）、《湖南省卫生健康公共数据资源授权运营实施方案》《湖南省医疗保障公共数据资源授权运营实施方案》《湖南省药品监管公共数据资源授权运营实施方案》，现面向社会公开征集湖南省省本级医疗、医保、医药（以下简称“三医”）领域公共数据资源授权运营机构，有关事项公告如下：

一、征集目的

通过公开征集，遴选*家湖南省省本级“三医”领域公共数据资源授权运营机构。负责“三医”领域公共数据资源授权范围内数据的治理、开发、运营，面向市场公平提供数据产品和服务。

二、授权运营范围

湖南省卫生健康委、湖南省医保局、湖南省药品监管局依法持有的公共数据资源，在落实数据保密安全管理和分类分级保护制度要求，不危害国家安全、公共利益，不侵犯商业秘密和个人隐私、个人信息权益的前提下，可纳入授权运营范围。

三、运营机构申报条件

（一）基本资质。在中华人民共和国境内依法注册并有效存续的法人组织；申报单位及其法定代表人在“信用中国”网站未被列入重大税收违法失信主体名单、在中国政府采购网未被列入政府采购严重违法失信行为记录名单、在国家企业信用信息公示系统未被列入严重违法失信名单；近三年未发生较大及以上网络安全或数据安全事件，且无网络安全、数据安全和个人信息保护违法记录，不满*年的按照实际成立时间计算。

（二）资金保障。能为授权期内数据治理、技术研发、安全保障及团队建设等提供必要资金保障。

（三）管理体系。具备与公共数据资源授权运营相适应的管理体系，具有完善的内部控制、技术规范、合规管理、人员管理等制度和相应的组织架构。主营业务涵盖公共数据资源授权运营关键流程。

（四）技术能力。具备依托公共数据流通利用基础设施进行公共数据资源开发利用的能力，具备先进的公共数据归集、存储、处理和分析技术，拥有数据加工治理、产品开发、场景挖掘、产品运营等实施经验。

（五）服务能力。设有专职的数据开发、运营、安全等部门，并配备结构合理、经验丰富的专业团队。能够有效引入并赋能多元数商，具备构建数据生态体系的综合运营能力。

（六）安全能力。具备完善的数据安全管理制度，拥有健全的数据风险控制机制和应对处置能力，能够落实数据分类分级保护制度要求，有效防范数据泄露、篡改、滥用等风险。

四、申报时间

自本公告发布之日起至****年*月**日**:**（*个工作日），逾期不再受理。

五、遴选流程

（一）提交申请。符合条件的单位在申报截止时间前将加盖公章（骑缝＋封面）的纸质版材料*份和存储电子版材料的U盘，报送省数据局（湖南省长沙市天心区湘府西路*号）（联系人：陈鲲，****-******** >****-********）。

（二）资格审查。湖南省数据局、湖南省卫生健康委、湖南省医保局、湖南省药品监管局组建联合遴选工作专班，对申请材料进行初审，符合条件的进入综合评审环节。

（三）综合评审。联合遴选工作专班组织评审专家组对通过资格审查的申报单位进行综合评审，采用“审核申报材料+现场答辩”相结合的方式进行评分，总分值为***分，提出*家拟入选运营机构。其中，申报材料审核评分权重占**%，现场答辩评分权重占**%；最终得分按“申报材料审核得分×*.*+现场答辩得分×*.*”计算确定。

（四）结果公示。拟入选运营机构通过湖南省数据局公众号、湖南省卫生健康委、湖南省医保局、湖南省药品监管局网站等官方渠道公示，公示期为*个工作日。公示有异议的，由联合遴选工作专班按有关程序进行审核处理。

（五）签订协议。公示无异议后，湖南省卫生健康委、湖南省医保局、湖南省药品监管局按照业务特性和相关要求与运营机构分别签订授权运营协议。

六、其他事项

*.申报单位应如实填写申报材料，并对申报材料的合法性、真实性负责。如提供虚假信息或材料，一经发现将取消申报资格并依法追责。

*.本次征集活动不收取任何费用。

*.本公告未尽事宜，按照国家和湖南省相关法律法规和政策规定执行。本次公开遴选由联合遴选工作专班负责解释。

附件：*.湖南省省本级“三医”领域公共数据资源授权运营机构申报材料表

*.湖南省省本级“三医”领域公共数据资源授权运营机构申请表

*.湖南省省本级“三医”领域公共数据资源授权运营机构申报方案

*.湖南省省本级“三医”领域公共数据资源授权运营机构评审标准

湖南省卫生健康委员会

湖南省医疗保障局

湖南省药品监管局

****年*月**日

附件*

湖南省省本级“三医”领域公共数据资源授权

运营机构申报材料表

序号	材料名称
一	湖南省省本级“三医”领域公共数据资源授权运营机构申请表（附件*）
二	湖南省省本级“三医”领域公共数据资源授权运营机构申报方案（附件*） 附件*-* 满足申报条件承诺书 附件*-* 网络和数据安全承诺书 附件*-* 法定代表人身份证明 附件*-* 授权委托书
备注： *.每份材料须按要求签字盖章，并将所有材料完整封装成册后，加盖封面章和骑缝章。涉及法定代表人签字的，需由申报单位法定代表人签字或加盖法定代表人名章，涉及其他人员签字的应亲笔签名。 *.电子版材料：请将以上材料扫描成PDF文件，命名格式：“湖南省省本级‘三医’领域公共数据资源授权运营机构申请－单位名称”。 *.通过资格审查的申报单位在现场答辩时，答辩团队不超过*人，均须为本单位人员且提供以下材料，如有作假，一经发现取消相关资格。 （*）团队成员身份证复印件并加盖公章； （*）若法定代表人不参加答辩，需提供法定代表人（或负责人）授权委托书和身份证复印件*份并加盖公章； （*）答辩PPT（不超过**分钟）。

附件*

湖南省省本级“三医”领域公共数据资源

授权运营机构申请表

基本信息	申报单位名称 （盖章）
	统一社会信用代码
	单位性质	□国有独资     □国有控股     □集体企业 □私营企业     □股份制       □其他
	法定代表人
	单位联系人		联系电话
	通讯地址
申报单位简介	简要介绍申报单位的基本情况、主营业务、技术力量等，重点说明在公共数据资源授权运营领域的优势。（***字以内）
我单位自愿申请湖南省省本级“三医”领域公共数据资源授权运营机构，承诺对本次申报所提交的所有材料合法性、真实性、有效性负责，并遵守湖南省公共数据资源授权运营相关制度规则，接受相关部门监督与指导。如有虚假或其他问题，我单位愿负相应责任，并承担由此产生的一切后果。 单位（公章）：                     法定代表人（签字或签章）：             年    月    日

附件*

湖南省省本级“三医”领域公共数据资源

授权运营机构申报方案

一、资格审查材料

（一）基本资质

提供申报单位营业执照副本扫描件。

（二）信誉记录

在“信用中国”网站未被列入重大税收违法失信主体名单；在中国政府采购网未被列入政府采购严重违法失信行为记录名单；在国家企业信用信息公示系统未被列入严重违法失信名单（提供申报期内的查询截图）。

（三）满足申报条件承诺书

提供满足申报条件承诺书，模板见附件*-*。

（四）网络和数据安全承诺书

提供网络和数据安全承诺书，模板见附件*-*。

（五）资金保障证明

提供*年内的经会计师事务所或审计机构出具的合法有效的财务审计报告及财务报表，或者提供开户银行出具的有效资信证明。

（六）法定代表人身份证明

提供法定代表人身份证明，模板见附件*-*。

（七）授权委托书

提供授权委托书，模板见附件*-*。

二、申报单位基本情况

（一）组织架构

展示申报单位的组织架构设置，说明是否设立数据开发、数据安全、数据产品、数据运营、技术研发等核心职能部门，简述各部门职责分工及其对“三医”领域公共数据资源授权运营的适配性。

（二）企业资质认证

提供质量管理、信息安全、信息技术服务、云服务信息安全等体系认证、数据安全能力成熟度等级（三级及以上）等相关资质证书。

（三）主营业务

说明申报单位目前主营业务，是否涵盖数据汇聚治理、数据产品开发、数据应用场景建设、数据流通交易、数据基础设施建设等。

（四）数据基础设施应用

说明申报单位依托公共数据流通利用基础设施进行数据治理、数据开发等全流程能力。

（五）业绩与实操案例

提供承接数据资源登记、数据产品开发、数据共享交换、数据治理、数据资产入表等相关领域平台建设或服务，以及获得数据要素相关赛事奖项等相关情况。需提供案例相关佐证材料，如有效获奖证书、合同等材料。

（六）项目运营经验

提供申报单位承接省级数据要素相关项目运营经验，重点聚焦数据运营及价值释放等相关情况。

（七）生态培育经验

基于自身禀赋，说明培育“三医”领域公共数据资源授权运营生态具有的平台资源、赛事承办、数商培育等方面情况。

三、运营方案

（一）总体思路

明确核心运营目标（如总体发展目标、阶段性发展目标等）、实施路径（如全流程运营实施步骤，各阶段核心工作任务与落地举措）、权责边界、预期运营成效等。根据申报单位自身情况编制。

（二）技术方案

结合对“三医”领域公共数据流通、治理、加工与产品开发的理解，提供公共数据协调对接、清洗、脱敏等标准化加工服务的技术方案和工作思路。提供公共数据资源开发利用所需的网络基础支撑、隐私计算资源、云资源等技术支撑服务方案。

（三）场景和产品规划

提供拟打造的“三医”领域数据产品和服务及对应的场景规划、产品落地步骤与推广计划、运营预期成效等。根据申报单位自身情况编制。

（四）团队人员配置

明确职责分工、人员配置和管理等，提供包含项目负责人在内团队所有成员个人履历，简要介绍其行业经验、专业背景与技术能力。

四、安全保障方案

提供安全保障方案，包括数据安全管理制度体系、网络安全纵深防护方案、数据全生命周期安全保护方案、安全运营运维体系、应急响应机制等。根据申报单位自身情况编制。

五、其他材料

根据申报单位自身情况编制。

附件*-*

满足申报条件承诺书

                 ：

我单位申报湖南省省本级“三医”领域公共数据资源授权运营机构，做出如下承诺：

*.我单位及法定代表人（负责人）无重大违法记录，未被列入失信被执行人名单、重大税收违法案件当事人名单、严重失信名单；

*.我单位具备公共数据资源授权运营所需的专业团队和技术能力，包括但不限于资金、技术、运营、管理人员等；

*.我单位具有明确的数据安全管理部门，已建立公共数据资源授权运营内部管理和安全保障制度；

*.我单位具备成熟的数据管理能力和数据安全保障能力。

特此承诺。

                    申报单位（盖章）：

            法定代表人（签字或签章）：

                               年   月   日

附件*-*

网络和数据安全承诺书

                 ：

我单位申报湖南省省本级“三医”领域公共数据资源授权运营机构，做出如下承诺：

一、遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》《湖南省数据条例》《公共数据资源授权运营实施规范（试行）》《湖南省人民政府办公厅关于加快湖南省公共数据资源开发利用的实施意见》《湖南省卫生健康公共数据资源授权运营实施方案》《湖南省医疗保障公共数据资源授权运营实施方案》《湖南省药品监管公共数据资源授权运营实施方案》等法律法规、政策文件要求，履行数据安全保护义务，保护个人和组织合法权益，遵循诚信原则、公平原则，承担社会责任。

二、严格按照授权范围使用公共数据资源。

三、健全数据安全管理制度，对我单位涉及公共数据的岗位人员、信息系统、信息技术资产、信息的共享披露、供应链服务等实施全面的安全管理。

四、如发现数据安全隐患、发生数据安全事件或其他不安全因素，按照规定报贵单位和有关部门，采取相应措施，密切配合做好处置及调查工作，采取措施消除安全隐患。

五、近三年未发生较大及以上网络安全或数据安全事件，且无网络安全、数据安全和个人信息保护违法记录。

六、在授权运营协议终止后，仍就协议范围内公共数据资源授权运营事项配合贵单位的数据安全检查、审计等要求。

特此承诺。

                    申报单位（盖章）：

            法定代表人（签字或签章）：

                               年   月   日

附件*-*

法定代表人身份证明

姓名：      性别：    年龄：    职务：          

系                      （申报单位名称）的法定代表人。

特此证明。

附：法定代表人身份证复印件（需同时提供正面及背面） 

 单位名称（盖章）：                  

日期：    年    月    日

附件*-*

授权委托书

本人          （姓名、职务）系_______________（申报单位名称）的法定代表人，现授权          （姓名、职务）为我方代理人。代理人根据授权，以我方名义签署、澄清、补正、修改、撤回、提交 湖南省省本级“三医”领域公共数据资源授权运营 申报材料，签订合同和处理有关事宜，其法律后果由我方承担。

委托期限：                      

代理人无转委托权。

本授权书于    年  月  日签字生效，特此声明。

委托代理人身份证复印件

申报单位名称（盖章）：

法定代表人（签字或盖章）：                    

委托代理人（签字或盖章）：                    

    年  月  日

附件*

湖南省省本级“三医”领域公共数据资源

授权运营机构评审标准

申报条件	评审内容	评审标准和分值
基本资质和资金保障	资格项	*.主体资质：在中华人民共和国境内依法注册并有效存续的法人组织（提供申报单位法人营业执照副本扫描件）。 *.信誉良好：在“信用中国”网站未被列入重大税收违法失信主体名单；在中国政府采购网未被列入政府采购严重违法失信行为记录名单；在国家企业信用信息公示系统未被列入严重违法失信名单（提供申报期内的查询截图）。 *.安全状况：近三年未发生较大及以上网络安全或数据安全事件，且无网络安全、数据安全和个人信息保护违法记录（提供网络和数据安全承诺书）。 *.资金保障：能为授权期内平台建设、技术研发、安全保障及团队建设等提供必要资金保障（提供*年内的经会计师事务所或审计机构出具的合法有效的财务审计报告及财务报表，或者提供开户银行出具的有效资信证明）。 *.其他材料：法定代表人（单位负责人）身份证明或法定代表人（单位负责人）授权委托书原件及双方身份证复印件。 注：以上材料均需加盖公章，缺项则淘汰。
管理体系 （**分）	组织架构 （*分）	对申报单位组织架构设置与数据开发利用工作的相关性进行评审： *.涵盖数据开发、数据安全、数据产品、运营服务、技术研发等相关部门，部门设置完善合理，有利于推进数据授权运营与开发利用工作的，得*分； *.部门设置与数据开发利用工作相关性一般，不合理不完善的，得*-*分； *.其他情况或不提供的，不得分。
	企业资质 （*分）	申报单位具备质量管理体系认证、信息安全管理体系认证、信息技术服务管理体系认证、云服务信息安全管理体系认证、数据安全能力成熟度等级证书三级及以上的，全部满足得*分，每缺少一项扣*分，扣完为止。
	主营业务 （*分）	申报单位主营业务涵盖数据汇聚治理、数据产品和服务开发、应用场景建设、数据流通交易、数据基础设施建设等数据开发利用全流程。熟悉国家和省内公共数据资源开发利用政策体系的，得*分；申报单位主营业务仅涵盖数据开发利用部分流程，对国家和省内公共数据资源开发利用政策体系熟悉度一般的，得*分；未提供的，不得分。
技术能力 （**分）	数据基础设施应用 （**分）	根据申报单位依托公共数据流通利用基础设施进行数据治理、数据开发等全流程能力进行评审： *.能够深度融合公共数据流通利用基础设施，实现数据治理、开发全流程应用的，得**-**分； *.能够有效依托公共数据流通利用基础设施开展数据治理与开发工作，流程基本贯通的，得*-**分； *.初步具备依托公共数据流通利用基础设施开展数据活动的能力，但在数据治理深度、开发等方面存在明显不足的，得*-*分； *.未提供的，不得分。
	业绩证明及实操案例 （**分）	根据申报单位提供的相关业绩合同或实操案例进行评审： *.****年*月*日至今（以申报截止日期为准），申报单位承接数据资源登记、数据产品开发、数据共享交换、数据治理、数据资产入表等相关领域平台建设或服务类的业绩合同，每提供*个得*分，每个大类仅计*个有效业绩合同，该项最多得**分； *.****年*月*日至今（以申报截止日期为准），申报单位牵头获得“数据要素×”大赛国家级奖项，一等奖得*分，二等奖得*分，三等奖得*分，其他情况不得分。 注：需提供案例相关佐证材料，如有效获奖证书、合同等材料。
服务能力 （**分）	运营能力 （**分）	*.数据要素项目运营能力（*分） 申报单位已具备成熟的省级数据要素项目运营经验，可有效融合公共数据、市场数据进行产品开发和应用，有成熟数据应用场景，取得社会效益或经济效益，得*分；具备基础的数据项目运营能力，取得一定效果，未形成成熟的体系，得*分；申报单位过往项目以信息化基础设施建设为主，尚未实质性开展数据要素应用，得*分；未提供不得分。 * .数据生态培育能力（*分） 申报单位已构建成熟的数商培育与生态运营体系，可有效连接多元数商主体，且有数据领域组织搭建（如数据协会/联盟）、数据领域赛事承办、生态培育活动开展等实际运营实践支撑，得*分；有基础的数商合作与培育思路，能搭建初步数据运营生态，得*分；仅具备简单的数商对接能力，无生态构建及运营体系规划，得*分；未提供不得分。
	运营方案 （**分）	*.总体思路（*分） 申报方案高度契合“三医”领域公共数据资源授权运营的发展导向，总体思路清晰、前瞻性强，明确分领域运营目标、实施路径、权责边界，得*分；思路较清晰，基本贴合领域需求，实施路径较明确，得*分；思路模糊，与领域运营需求脱节，未明确核心目标，得*分；未提供不得分。 *.数据处理及技术方案（*分） 能够紧密结合“三医”领域数据特性，制定专属加工治理流程，包含数据清洗、脱敏、标准化、融合、质量核查等环节，技术方案适配性强、可落地，得*分；有领域化治理方案，覆盖主要环节，技术路径较适配，得*-*分；采用通用治理方案，无领域针对性，得*-*分；未提供不得分。 *.数据场景和产品方案（*分） 深度挖掘“三医”领域应用场景，规划场景数量达到**个及以上。产品规划充分贴合领域产业发展及政务服务需求，明确阐述了产品功能、服务对象、落地实施步骤及预期价值，方案具备较强的可复制性与推广潜力，得*分；挖掘应用场景*个及以上，产品规划基本贴合领域需求，具备初步的落地思路，但在系统性或价值预期方面阐述不够充分，得*-*分；场景挖掘单一，产品规划无明确落地路径，得*-*分；未提供不得分。
	团队人员 （**分）	*.团队规模（*分） 申报单位承诺投入运营工作的团队人数**人及以上的，得*分；*-*人得*分；*-*人得*分；未提供的，不得分。 *.团队负责人技术能力（*人）（*分） 团队负责人同时具有高级信息系统项目管理师、高级系统分析师、高级信创集成项目管理师证书的，得*分；仅具有部分的，每有一项得*分，最多*分；其他情况不得分。 证明材料：提供项目负责人身份证、资格证书复印件加盖申报单位公章。社保证明：****年至今连续*个月申报单位为其缴纳的社保证明材料，加盖申报单位公章。 *.团队人员技术能力（*分） 除团队负责人以外的团队成员具有系统架构设计师、数据库系统工程师、信息安全工程师、数据资产评估计价咨询师、数据交易合规师资格证书的，每提供*种证书，得*分，该项总计*分。 证明材料：提供拟投入团队成员清单、身份证、资格证书等复印件加盖申报单位公章。 社保证明：****年至今连续*个月申报单位为成员缴纳的社保证明材料，加盖申报单位公章。
安全能力 （**分）	安全保障 （**分）	对申报单位提供的安全保障方案进行评审： *.具备完善的数据安全管理制度体系； *.网络安全纵深防护方案设计完善，满足等级保护要求； *.数据全生命周期安全保护方案设计完善，覆盖数据流通利用各环节； *.具备完善的安全运营运维体系； *.具备完善的应急响应机制。 评分规则：方案科学性、合理性、完整性、针对性强的，得**分；方案科学性、合理性、完整性、针对性一般的，得*-*分；方案科学性、合理性、完整性、针对性不强、缺失或有明显漏洞的，得*-*分。未提供方案的，不得分。 针对性不强或欠合理是指：①方案内容与项目需求不一致或没有关联性；②涉及的技术规范及标准等与国家或行业标准或招标文件要求不一致；③方案内容与实际实施存在差异性；④内容空洞、语义表述不清，前后矛盾，存在歧义、混乱、内容不详实等。
	总分：***分