第一章   总则

第一条   为推进公共数据有序开发利用 ， 规范公共数据 资源 授权运营，加快培育数据要素市场，根据《中华人民共和国数据安全法》 《中华人民共和国个人信息保护法》 《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》 《中共中央办公厅   国务院办公厅关于加快公共数据资源开发利用的意见》 等 有关 规定， 结合本省实际， 制定本办法。

第二条   本省行政区域内 开展 公共数据 资源 授权运营 活动 ，适用本办法。

第三条   本办法所称公共数据 资源是指国家机关、法律法规授权的具有管理公共事务或者提供公共服务职能的组织、企事业单位（以下统称数源单位）在履行职责或者提供公共服务过程中产生的具有利用价值的数据和数据集合。

公共数据 资源 授权运营 （以下简称公共数据授权运营） 是指将县级以上人民政府持有的公共数据资源，按照法律法规和相关要求，授权符合条件的运营机构进行治理、开发，并面向市场公平提供数据产品和服务的活动。

实施机构是指县级以上人民政府确定的负责组织开展本行政区域公共数据授权运营活动的单位。

运营机构是指依法依规获得授权，对授权范围内的公共数据资源进行开发运营的法人组织。

第 四 条   公共数据授权运营应当遵循 依法合规、公平透明、公益优先、合理收益、 安全 可控的原则 。

第 五 条   省数据管理部门负责组织协调、指导推动、监督管理全省公共数据授权运营工作，强化工作统筹和跨区域、跨行业、跨层级协同，推动公共数据资源整合和数据服务能力提升，充分发挥公共数据资源规模化应用效应。

县级以上数据管理部门负责组织协调、指导推动、监督管理本行政区域内公共数据授权运营工作。

行业主管部门应当加强本行业领域公共数据资源的高质量采集、归集和治理，挖掘应用场景需求，按照本办法规定履行公共数据授权运营相关职责。

发展改革、市场监管等部门按照各自职责做好公共 数据产品 和服务流通交易 的监管工作。

网信、密码管理、保密行政管理、公安、国家安全 等部门按照各自职责做好公共数据 授权运营的安全监管工作 。

第 六 条   本省推进公共数据 资源 依法有序开发 利用 ， 推动用于公共治理、公益事业的公共数据有条件无偿使用，探索用于产业发展、行业发展的公共数据有条件有偿使用， 支持具备条件的行政区域以及与民生紧密相关、社会迫切需要、行 业增值潜力显著和产业战略意义重大的领域 开展公共数据授权运营 。

第二章   公共数据 资源 管理

第 七 条   省 数据管理部门应当会同有关部门 制定全省公共数据 资源 目录 编制规范，统筹做好全省公共数据资源目录编制工作 。

各级行业主管部门应当按照公共数据 资源 目录编制规范编制本行业领域的公共数据 资源 目录，并报同级数据 管理 部门审核。数据 管理 部门审核通过后，汇集、编制形成本行政区域内的公共数据 资源 目录，并逐级汇聚到 全省统一的公共数据资源目录 。

第 八 条   数据 管理 部门应当 会同有关部门 依据公共数据资源目录，确定公共数据资源的采集内容和范围，并形成公共数据资源采集责任清单。

数源单位应当按照公共数据资源采集责任清单，以数字化方式采集、记录和存储公共数据，非数字化信息应当按照相关技术标准进行数字化改造。对于可以通过共享方式获取的公共数据资源，不得重复采集、多头采集。

公共数据资源采集、归集应当注重公共数据授权运营的应用场景需求，为开发数据产品和服务提供高质量数据资源保障。

第 九 条   数据管理部门应当会同行业主管部门，组织数源单位 按照应归尽归的原则， 将依法采集的公共数据资源按照省数据 管理 部门要求进行归集。 各级各部门可以根据使用需求，逐级向数据 管理 部门申请回流数据，数据 管理 部门经征求数源单位意见后实施。

第 十 条   数源单位 应当落实国家、省有关公共数据资源 分类分级管理要求，依法依规开展公共数据的共享、开放、校核、更新、安全等管理工作， 保障数据的真实性、准确性、完整性、时效性和可用性 。

第三章    公共数据 资源 授权

第十 一 条   公共数据授权运营不得危害国家安全、公共利益，不得侵犯商业秘密或者个人隐私、个人信息权益。

以政务数据共享方式获得的其他地区或者部门的公共数据资源用于授权运营的，实施机构应当征得共享数据提供单位同意。

第十 二 条   数据 管理 部门应当统筹公共数据授权运营需求，会同相关行业主管部门编制 公共数据授权运营实施方案（以下 简称实施方案） 。 实施方 案主要 包括以下内容 :

（一）授权运营名称；

（二）授权运营实施机构（数据管理部门）；

（三）授权运营的必要性和可行性论证， 论证 工作由数据 管理 部门组织，相关行业主管部门和监管部门代表、专家参加，论证 内容应 当 包括但不限于授权运营数据全生命周期管理服务、社会需求、市场规模、预期成效、风险防控等 ；

（四）运营机构的选择条件，包括资金、管理、技术、服务、安全能力等要求；

（ 五 ）授权运营模式；

（ 六 ）授权运营的 公共 数据资源范围、资源目录、更新频率及数据质量情况等；

（ 七 ）授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等；

（ 八 ）拟提供的公共数据产品和服务清单，应 当 包括支持公共治理、公益事业和产业发展、行业发展两大类，以及预期产品和服务形式等；

（ 九 ）运营机构授权范围内经营成本和收入等核算机制、收益分配机制等；

（ 十 ）数据安全、个人信息保护措施和应急处置措施；

（十 一 ）实施机构、运营机构及相关参与方权利义务；

（十 二 ）授权运营的监督管理及 评估 评价要求；

（十 三 ）应当明确的其他事项。

第十 三 条   实施方案 应 当 按照 本级人民政府 “三重一大”决策机制要求，审议通过后实施。 审议通过后 10 个工作日内，由数据 管理 部门逐级向省数据 管理 部门备案。

经审议通过的实施方案，不得随意变更。因授权运营的应用场景、公共数据资源规模、运营机构选择条件、经营成本和收入等核算机制、收益分配机制等发生重大变化确需调整的，应当按照规定程序重新组织报批。  

第十四条   公共数据资源归集治理、确权登记、合规认证等工作由数据 管理 部门或者承担相关数据职能的事业单位组织实施。 公共数据资源清洗、脱敏、脱密或者初加工可以按照 “ 谁委托、谁付费 ” 的原则，通过公开、公平、公正的方式选择符合条件的机构承担，相关内容 应当 在实施方案中列明 。

需要第三方专业服务机构提供服务的，应当委托公共资源交易中心依法依规公平竞争选定。

纳入 授权运营范围的公共数据资源和初加工产品，应当以清单形式 在公共资源交易中心公布。

第十五条   公共数据授权运营应当采取依场景授权模式，由实施机构通过公共资源交易中心组织公开招标、邀请招标、谈判等公平竞争方式确定运营机构， 并 按照 “一场景一授权”的原则实施授权运营。

第十六条   实施机构应当与运营机构签订授权运营协议，并事先就授权运营协议内容征求相关行业主管部门和监管部门的意见，提交本部门 “三重一大”决策机制审议通过。

授权运营协议签订后 10 个工作日内，实施机构应当逐级报省数据 管理 部门备案。

第十 七 条   公共数据授权运营协议内容应 当 包括：

（一）授权运营的公共数据资源范围及数据资源目录；

（二）运营期限，原则上最长不超过 3 年；

（三）拟提供的公共数据产品和服务清单及其技术标准、安全审核要求、业务规范性审核要求；

（四）公共数据授权运营工作的技术支撑平台；

（五）资产权属，包括软硬件设备、公共数据产品和服务的权属；

（六）授权运营情况信息披露要求；

（七）运营机构授权范围内经营成本和收入等核算要求、收益分配机制；

（八）数据安全、个人信息保护要求和风险监测、应急处置措施；

（九）运营成效评价，续约或退出机制；

（十）违约责任；

（十一）争议解决方式；

（十二）协议变更、终止条件；

（十三）需要明确的其他事项。

第十 八 条   授权运营期限届满后，授权运营协议自动终止；需要继续开展授权运营的，运营机构应当在期限届满前 3 个月内，向实施机构申请重新签订授权运营协议。

授权运营期限内， 运营机构按照授权运营协议约定主动要求退出授权运营的，经实施机构同意，可以终止授权运营协议。

第四章    公共数据 资源 运营

第十 九 条   运营机构 应当 根据 授权 运营 范围 ，按照 “原始数据不出域、数据可用不可见”的 要求，进行公共 数据 资源的 开发利用 ， 不得将公共数据 资源 用于或者变相用于其他目的 。

实施机构、运营机构应当按照公共数据资源登记管理要求，分别将授权运营的公共数据资源、开发的 公共数据产品 和服务 进行登记。

第二十条   运营 机构 在 开展 公共数据 授权 运营时 应当履行 以下义务：

（一） 遵守授权运营协议约定要求， 开发优质 公共 数据产品 和服务 ；

（二）依法合规开展公共数据 授权 运营，不得泄露、篡改或者毁损公共数据；

（ 三 ）建立健全高效的公共数据 授权 运营 安全 技术防护和运行管理 机制 ， 履行数据安全主体责任，加强内控管理、技术管理和人员管理， 使用经抽样、脱敏后的公共数据进行数据产品 和服务 的模型训练与验证 ， 保障公共数据 及 个人信息安全 ， 严防数据加工、处理、运营、服务等环节数据安全风险 ；

（四）制定防止公共数据授权运营出现危害国家安全、公共利益或者侵犯个人信息、商业秘密、保密商务信息等情况的相关措施；

（五）运营机构用于公共数据产品和服务的投入成本、收入和支出按照财务管理规定，单独列支，独立核算，依法接受监督；

（六）根据授权运营协议约定的其他要求。

第二十一条   运营机构在加工处理或者提供服务过程中发现公共数据资源不符合授权 运营 协议约定要求的，可以向 实施机构 提出数据 治理 需求， 由其 督促相关 单位 在规定期限内提供符合授权运营协议约定的公共数据资源 。

第 二十二 条   省数据 管理 部门负责统筹规划建设全省统一的 公共数据 平台，为授权运营提供安全可信空间；市级已建或者确需新建 的 ，应当符合省数据 管理 部门制定的 建设标准， 并纳入全省统一的公共数据平台监管；县级原则上不得新建公共数据平台。

公共数据平台 应当 具备安全脱敏、访问控制、算法建模、监管溯源、接口管理、封存销毁、全程记录等功能 ，并采用必要的安全管理措施和技术手段，确保操作记录可追踪、数据传输可溯源、数据导出可管理 。

第二十三条   公共数据授权运营活动 应当在公共数据平台内进行。

经 实施机构 审核 同意 ， 运营机构 可以将依法合规获取的企业数据和个人 信息 数据导入 公共数据平台 ，与授权运营的公共数据 资源 进行融合计算 和产品研发 。

第二十四条   运营 机构通过公共数据授权运营加工形成的 数据产品 和服务，应当 按照实施机构要求进行合规审核 。

原始数 据 以及 能够 通过可逆模型或算法还原出原始数据的数据产品 和服务 ，不得导出 公共数据平台 。

第二 十 五条   公共数据 产品 和服务相关权益归属，应当符合相关法律法规规定，并在授权运营协议中予以明确；权益归属存在争议且不能协商解决的，依法提交有权机关处理。

第二 十 六条   运营机构通过公共数据授权运营加工形成的 数据产品 和服务按照国家、省有关规定和授权运营协议约定自由进入流通交易市场。鼓励通过省、市公共资源交易中心进行交易。

第二 十 七条   运营机构应 当 加强公共数据产品和服务相关的成本、收入和支出的内部管理，对公共数据产品和服务相关的财务收支按照现有财务管理制度进行管理，依法接受监督。

第二 十 八条   确需收费的公共数据经营性产品和服务的定价，实行政府指导价，按照国家价格主管部门有关规定执行。

本省 探索建立政府、企业间公共数据授权运营收益的合理分配机制 ， 按照 “谁投入、谁贡献、谁受益”原则， 在 公共数据授权运营参与方之间 进行 收益分配。

第五章    安全和监督管理

第二十九条   公共数据 授权运营 实行 “ 谁持有谁负责、 谁管理谁负责、 谁使用谁负责、谁运 营 谁负责 ” 的安全责任制。

实施机构应 当 建立健全 数据 管理制度，强化数据治理，提升数据质量，明确数据分类分级安全保护要求，加强技术支撑保障和数据安全管理，严格防控纳入授权运营范围的原始公共数据资源直接进入市场，强化对运营机构涉及公共数据授权运营的内控审计。

运营机构应 当 履行数据安全主体责任，加强内控管理、技术管理和人员管理，不得超 出 授权范围使用公共数据资源，严防数据加工、处理、运营、服务等环节数据安全风险。

实施机构、运营机构 应当 通过管理和技术措施，加强数据关联汇聚风险识别和管控，保障数据安全。

第三十条   数据管理部门 应当 会同有关部门建立公共数据授权运营监督机制，加强部门协同监管和日常监督检查。公共数据授权运营活动依法接受审计监督。

开展 公共数据 授权运营应 当 有效识别和管控数据资产化、数据资产资本化不当操作带来的安全隐患，切实防范化解金融风险。

第三十一条   实施机构应当建立公共数据授权运营情况披露机制，按规定公开授权运营情况，定期向社会披露授权对象、内容、范围和时限等，接受社会监督。

运营机构应当公开公共数据产品和服务清单，定期向社会披露公共数据资源使用情况，接受社会监督。

第三十二条   运营机构 应当 按照实施机构要求，及时报告 公共数据授权运营 情况 ，接受 日常 监督检查。

数据管理部门应当汇总梳理 本行政区域内公共数据授权运营 情况，按照半年和年度 向 本 级人民政府和上一级 数据管理部门报告 。

第三十三条   实施机构 应当 会同有关单位或 者 委托第三方机构，定期 对 其授权的运营机构 情况 进行 评估 ， 评估结果作为 运营机构资格终止 或者再次申请授权运营的重要依据。

运营机构 应当 按照 评估 要求 ，如实提供有关资料 和运营情况 ， 配合做好评估工作， 不得拒绝、阻挠、逃避评估，不得谎报、隐匿、瞒报 有关情况。

第三十四条   运营机构应当按照有关部门监督检查和评估要求，及时整改相关问题。实施机构应当督促运营机构限期完成问题整改，整改期间 暂时 关闭其获取公共数据 资源 的权限 。

第三十五条   发生以下情形的，实施机构有权单方终止授权运营协议：

（一）因法律法规或者国家、省有关政策调整，停止实施公共数据授权运营的；

（二）运营机构未按照授权运营协议约定开展授权运营活动的；

（三）运营机构在运营过程中发生数据安全、失泄密等事故的；

（四）运营机构对相关部门监督检查评估发现的问题未按照要求整改的；

（五）运营机构违反法律法规或者国家、省有关规定的其他情形。

第三十六条   授权运营协议终止的，实施机构应当 同步撤销 运营机构的 公共数据调用权限， 对授权使用的公共数据以不可逆方式销毁原始数据及其副本内容 。数据销毁处理操作应当进行 记录，并留存相关 网络 日志不少于6个月 。

授权运营协议终止后 10 个工作日内，数据 管理 部门应当逐级向省数据 管理 部门备案。

第三 十 七条   运营机构应当依法依规在授权范围内开展业务， 不得滥用行政权力或市场支配地位排除、限制竞争，不得利用数据和算法、技术、资本优势等从事垄断行为 ，不得实施不正当竞争行为。

第三十八条   实施机构 、 运营机构等有关部门 应当加强公共数据 授权运营相关 电子文件 的 管理，依法合理确定保 管 期限和归档范围，按照归档管理要求及时归档，法律、法规另有规定的除外。

第三 十 九条   任何单位不得违反本办法规定，擅自实施公共数据授权运营活动；不得以合作开发、委托开发信息系统或者提供数据治理服务以及其他方式直接或者间接获取公共数据相关权益 。

违反法律法规和国家、省有关规定开展公共数据授权运营的，由有权机关依法依规处理。

第六章   附则

第四十条   本办法自 2025 年 2 月 1 日起施行 ，有效期 两 年 。