各縣（市、區）人民政府，肇慶高新區、肇慶新區、粵桂試驗區（肇慶）管委會，市政府各部門、直屬各單位：

　　《肇慶市公共數據資源授權運營管理辦法（試行）》已經十四屆市政府第92次常務會議審議通過，現印發給你們，請認真貫徹執行。執行過程中遇到的問題，請徑向市政務和數據局反映。

　　肇慶市人民政府

　　2025年4月29日

肇慶市公共數據資源授權運營管理辦法（試行）

第一章  總  則

　　第一條  為規范公共數據資源授權運營管理，促進我市數據要素市場化配置改革，推動數字政府、數字社會、數字經濟健康發展，根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規，按照《中共中央、國務院關于構建更加完善的要素市場化配置體制機制的意見》《中共中央、國務院關于構建數據基礎制度更好發揮數據要素作用的意見》《中共中央辦公廳、國務院辦公廳關于加快公共數據資源開發利用的意見》《公共數據資源授權運營實施規范（試行）》要求，結合本市實際，制定本辦法。

　　第二條  市本級行政機關及市本級財政保障的公共管理和服務機構，開展公共數據資源授權運營相關的匯聚、授權、處理、經營、流通、監管、安全保障等數據活動，適用本辦法。  

　　以下數據不納入公共數據資源授權運營范圍：列為不予開放類且未經脫密、脫敏處理的公共數據；未獲得數據主體授權的公共數據；依法保密的公共數據。

　　第三條  公共數據資源，是指公共管理和服務機構依法履職或提供公共服務過程中產生的具有價值的數據集合；

　　授權運營，是指將公共數據資源按照法律法規和相關要求，授權符合條件的運營機構進行治理、開發，并面向市場公平提供數據產品和技術服務的活動；

　　數據管理機構，是指負責全市公共數據資源授權運營工作的統籌協調管理，動態掌握全市公共數據資源授權運營情況，加強政策、業務指導的單位；

　　實施機構，是指由市人民政府結合授權模式確定的、具體負責組織開展授權運營活動的單位；

　　運營機構，是指按程序依法依規獲得授權，對授權范圍內的公共數據資源進行加工、處理、運營的法人或非法人組織；

　　開發機構，是指依法依規獲得運營機構授權、依托市公共數據資源運營服務平臺開展公共數據產品和服務開發、經營等活動的法人或非法人組織；

　　數源機構，是指本市內依法依規采集公共數據的各級行政機關及各級財政保障的公共管理和服務機構；

　　數據主體，是指相關數據所指向的自然人、法人和非法人組織。

　　第四條  公共數據資源授權運營應當堅持發展與安全并重，遵循依法合規、公平公正、公益優先、合理收益、安全可控的原則。

　　第五條  開展公共數據資源授權運營活動，不得濫用行政權力或市場支配地位排除、限制競爭，不得利用數據和算法、技術、資本優勢等從事壟斷行為。

　　第六條  公共數據資源授權運營應當依法進行安全審查，保障國家安全、社會公共利益，保護國家秘密、商業秘密和個人隱私。

　　第七條  市政務和數據局作為全市數據管理機構，負責以下工作：

　　（一）組織、協調、推進全市公共數據資源供給配置、質量保障、安全保護等相關工作；

　　（二）監督、管理、指導全市公共數據資源加工使用、產品經營等相關工作；

　　（三）建設完善公共數據資源授權運營機制，組織制定公共數據資源授權運營相關政策、管理制度、標準規范。

　　第八條  發改、工信、財政、市場監管、審計、稅務等部門在職責范圍內負責公共數據產品和服務流通交易的監督管理相關工作。

　　第九條  網信、公安、國家安全、保密、密碼等部門在職責范圍內負責公共數據資源授權運營的安全監管相關工作。

第二章  公共數據資源授權

　　第十條  數據管理機構要牽頭組織編制公共數據資源授權運營實施方案。實施方案內容應符合《公共數據資源授權運營實施規范（試行）》有關規定。

　　第十一條  公共數據資源授權運營實施方案應按照“三重一大”決策機制要求，報請市人民政府審議，審議通過后實施。

　　經審定同意的實施方案，原則上不得隨意變更，確需作較大變更的，應按原流程重新報請審議同意。

　　第十二條  實施機構應當根據審定同意后的實施方案，按照法律法規要求，以公開招標、邀請招標、談判等公平競爭方式選擇運營機構。招標、采購、談判文件有關授權運營協議內容應充分征求各方意見。

　　第十三條  運營機構應當符合下列基本條件：

　　（一）經營狀況良好，法人及其法定代表人未被列為嚴重失信懲戒對象、無重大行政處罰和犯罪記錄；

　　（二）具備滿足公共數據資源授權運營所需的技術能力、專業團隊和辦公條件；

　　（三）具備滿足“原始數據不出域、數據可用不可見”要求的網絡環境、算力基礎和安全設施；

　　（四）符合國家和省、市有關公共數據資源授權運營的其他要求。

　　第十四條  實施機構應獨立或會同本級有關業務主管部門，經實施機構“三重一大”決策機制審議通過后，與依法依規選定的運營機構簽訂公共數據資源授權運營協議。數據管理機構應做好我市各類公共數據資源授權運營協議的備案管理，加強對協議執行情況的動態跟蹤。公共數據資源授權運營協議內容應符合《公共數據資源授權運營實施規范（試行）》有關規定。

第三章  公共數據資源供給

　　第十五條  市政務大數據平臺和市公共數據資源運營服務平臺基于政務外網、政務云等現有基礎設施開展建設。

　　第十六條  數源機構應負責統籌本單位公共數據管理和供給工作，做好公共數據采集、校核、更新、安全保護，落實公共數據供給配置要求，按授權運營場景業務需求保障數據質量。

　　第十七條  數據管理機構建立公共數據資源登記制度，數源機構、運營機構應分別將授權運營范圍內的公共數據資源、公共數據產品和服務，按照公共數據資源登記管理要求進行登記。

　　第十八條  授權運營范圍內的公共數據資源無法滿足場景需求的，運營機構可匯總相關數據需求，提請實施機構協調處理。

　　第十九條  實施機構會同數源機構審定數據資源需求，并與運營機構、開發機構共同簽訂公共數據資源開發利用服務協議后，數源機構按協議要求向市政務大數據平臺匯聚公共數據；公共數據經數源機構或運營機構按協議要求加工處理后，提供給市公共數據資源運營服務平臺。

　　以政務數據共享方式獲得的其他地區或部門的公共數據，用于授權運營的，應征得共享數據提供單位同意。

　　第二十條  數源機構負責本單位公共數據質量管理，保障數據的可理解性、準確性、規范性、一致性、完整性和時效性。

　　運營機構、開發機構在數據加工處理或提供服務過程中發現公共數據質量問題的，以逐級溯源的方式反饋，由數據提供方在職責范圍內及時處理數據質量問題。

　　第二十一條  數據管理機構應當建立公共數據資源授權運營情況披露機制。

　　實施機構應按規定公開授權運營情況，定期向社會披露授權對象、內容、范圍和時限等，接受社會監督。

　　運營機構應按規定公開公共數據產品和服務能力清單，披露公共數據資源使用情況，接受社會監督。

　　第二十二條  數據管理機構會同財政等相關部門對數源機構開展公共數據資源運營年度成效評價，并作為對數源機構給予信息化建設激勵的依據。

第四章  公共數據資源運營

　　第二十三條  運營機構按照“一場景一授權，一場景一審定”的原則，遴選、確定開發機構進行數據開發利用，并簽訂場景開發與產品經營協議。

　　運營機構、開發機構按協議約定場景使用數據，不得將數據用于協議約定以外的其他用途。

　　涉及個人信息或商業秘密的公共數據資源，在滿足法律法規的要求下，并獲得數據主體真實、有效、合規授權后使用。

　　第二十四條  實施機構應建立健全分類分級、風險評估、監測預警、應急處置等工作體系，開展公共數據資源利用的安全風險評估和應用業務規范性審查。

　　實施機構會同數源機構按照公共數據分類分級以及各領域、各行業相關標準規范要求，制定公共數據資源脫敏加密規則，強化對授權運營數據的內控審計，加強對運營機構的指導監督。

　　數源機構根據規則脫敏加密后提供公共數據，或采用公共數據可用不可見等必要技術手段處理后提供。

　　運營機構依法依規開展公共數據資源運營工作，不得泄露、竊取、篡改、毀損、丟失、不當利用公共數據資源。

　　開發機構基于市公共數據資源運營服務平臺依法依規開發公共數據產品和服務，委托第三方專業服務機構或自行組織開展公共數據產品和服務的合規審核。

　　第二十五條  運營機構和開發機構對外輸出公共數據產品和提供公共數據服務，應當審核公共數據產品和服務使用方的身份，并留存記錄。

　　鼓勵運營機構和開發機構建立身份認證機制、存取訪問控制機制和信息審計跟蹤機制。

　　第二十六條  用于公共治理、公益事業的公共數據產品和服務有條件無償使用。

　　用于產業發展、行業發展的公共數據經營性產品和服務，確需收費的，按照國家有關價格政策執行。

　　第二十七條  開展公共數據資源授權運營應鼓勵和保護干部擔當作為，營造鼓勵創新、包容創新的干事創業氛圍，同時堅決防止以數謀私。

　　第二十八條  實施機構統籌制定公共數據資源授權運營成效評價機制和指標體系，定期對運營機構開展運營成效評價。運營機構按季度向實施機構報送公共數據資源運營工作情況報告。

第五章  安全與監督管理

　　第二十九條  數源機構承擔本單位數據生產系統至市政務大數據平臺間的數據安全主體職責，以及數據生產系統建設、運營、維護全流程的數據安全職責。

　　數據管理機構承擔市政務大數據平臺的數據安全主體職責，以及市政務大數據平臺建設、運營、維護全流程的數據安全職責。

　　運營機構承擔市政務大數據平臺至市公共數據資源運營服務平臺間的數據安全主體職責，以及市公共數據資源運營服務平臺建設、運營、維護全流程的數據安全職責。

　　開發機構承擔公共數據產品和服務開發經營環節的安全主體職責。

　　第三十條  實施機構會同網信、公安、國家安全、保密、密碼等部門建立健全監督機制，加強對公共數據資源生產、加工使用、產品經營等開發利用全過程的監督和管理。

　　運營機構應積極配合實施機構開展公共數據資源授權運營日常監管工作，明確自身及開發機構安全主體責任，定期對公共數據資源授權運營活動進行全面風險評估，定期對開發機構運營安全合規情況進行監督檢查。

第六章  附  則

　　第三十一條  各縣（市、區）人民政府、功能區管委會結合本地實際需要，開展公共數據資源授權運營相關活動的，參照本辦法執行。

　　供水、供氣、供熱、供電、公共交通等公用企業持有的公共數據資源的開發利用，可參考本辦法有關程序要求授權使用，維護公共利益和企業合法數據權益，接受政府和社會監督。

　　國家和省對公共數據資源授權運營管理有新規定的，從其規定。

　　第三十二條  本辦法由市政務和數據局負責解釋。

　　第三十三條  本辦法自2025年5月1日起施行，有效期三年。