為更好推動公共數據資源開發利用,規范公共數據資源授權運營,培育數據要素市場,更好發揮數據要素作用,根據《中共中央辦公廳 國務院辦公廳關于加快公共數據資源開發利用的意見》《公共數據資源授權運營實施規范(試行)》等文件要求,省數據局研究起草了《云南省公共數據資源授權運營管理辦法(試行)(公開征求意見稿)》,現公開征求公眾意見。
一、征求意見內容
《云南省公共數據資源授權運營管理辦法(試行)(公開征求意見稿)》
二、公開征求意見時間
2025年7月24日至8月22日。
三、意見反饋及聯系方式
歡迎社會各界人士踴躍參與,積極建言獻策,有關意見建議請發送至指定郵箱。
聯系人及電話:張老師 0871-63113627
電子郵箱:sjjzyc@yn.gov.cn
通信地址:云南省數據局(云南省昆明市盤龍區東風東路76號)
附件:1.《云南省公共數據資源授權運營管理辦法(試行)(公開征求意見稿)》
2.《云南省公共數據資源授權運營管理辦法(試行)(公開征求意見稿)》起草說明
云南省數據局
2025年7月24日
云南省公共數據資源授權運營管理辦法
(試行)
(公開征求意見稿)
為加快推進公共數據資源開發利用,規范公共數據資源授權運營,培育數據要素市場,更好發揮數據要素作用,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規,按照《中共中央辦公廳 國務院辦公廳關于加快公共數據資源開發利用的意見》《國家發展和改革委員會 國家數據局關于印發公共數據資源授權運營實施規范(試行)的通知》等文件要求,結合云南省實際,制定本辦法。
- 【總體要求】
公共數據資源授權運營遵循依法合規、公平公正、公益優先、合理收益、安全可控的原則。按照“原始數據不出域、數據可用不可見”的總體要求,推動公共數據有序流動利用。
本省行政區域內開展公共數據資源授權運營及其相關管理活動,適用本辦法。
公共數據資源,是指各級黨政機關、企事業單位依法履職或提供公共服務過程中產生的具有利用價值的數據集合。
授權運營,是指將縣級以上地方各級人民政府持有的公共數據資源,按照法律法規和相關要求,授權符合條件的運營機構進行治理、開發,并面向市場公平提供數據產品和服務的活動。
實施機構,是指具體負責組織開展授權運營活動的單位。
運營機構,是指按照規范程序獲得授權,承擔公共數據資源授權運營,負責數據加工處理、開發利用管理、服務能力支撐、市場生態培育和安全保障等工作的法人組織。
開發主體,是指依應用場景對運營機構交付的公共數據產品和服務進行再開發,滿足市場化需求的法人組織。
數據產品及服務,是指利用公共數據資源加工形成的脫敏數據集、數據接口、數據組件、數據模型、數據報告等。
省數據局負責健全完善公共數據資源授權運營相關政策、管理制度和標準規范,指導、監督全省公共數據資源授權運營管理工作。云南省數據發展促進中心為省級實施機構,具體負責組織開展省級公共數據資源授權運營工作。
州(市)數據主管部門負責統籌本行政區域內公共數據資源授權運營工作。
行業主管部門作為數據提供單位,負責做好本部門、本行業公共數據資源目錄編制、公共數據資源匯聚、數據質量管理等相關工作,通過全省一體化公共數據平臺(以下簡稱公共數據平臺)向數據主管部門提供本行業數據,確保數據的真實性、準確性、完整性和時效性。對涉及個人信息的公共數據資源,明確授權運營的限制性場景或使用要求。協同推動涉及本部門本行業的公共數據資源授權運營。
省發展改革部門會同數據、財政及相關行業主管部門,建立健全公共數據產品和服務定價及收益分配機制。
財政部門負責公共數據資產的綜合管理工作。
發展改革、財政、市場監管、稅務、審計、金融監管等部門負責按照各自職責,做好公共數據資源授權運營的相關業務監管工作。
網信、公安、國家安全、保密等部門按照各自職責,做好公共數據資源授權運營的安全監管工作。
公共數據資源授權運營以整體授權為主,由實施機構組織實施。確有需要的,由實施機構會同行業主管部門共同組織實施分領域授權運營。
在省、州(市)兩級開展公共數據資源授權運營。支持有條件的縣(市、區)在州(市)數據管理主管部門統籌領導下,依據本辦法開展公共數據資源授權運營工作。
公共數據資源授權運營平臺(以下簡稱運營平臺)作為本省開展公共數據授權運營的工作總樞紐和服務總門戶,采取“省級建設、全省應用”模式,由省數據局基于公共數據平臺統籌建設,為全省公共數據資源授權運營提供安全可信的數據開發利用環境,以及加工處理、開發利用、監督監管等服務。授權運營各參與方應當依托運營平臺開展公共數據資源授權運營活動。
運營平臺建設運行保障機構負責運營平臺的建設運維、日常管理和安全保障,按照“補償成本、公平普惠”的原則,可向其他使用運營平臺的運營機構合理收取平臺建設和運營管理費用。
各州(市)、各行業主管部門和授權運營各參與方不得新建其他的公共數據資源授權運營平臺或通道,已建或在建的,應當進行整合。法律、法規以及其他有特別規定的,從其規定。
- 【實施方案編制】
實施機構組織編制公共數據資源授權運營實施方案(以下簡稱實施方案)。實施方案應兼顧經濟和社會效益,確保可實施可落地。
實施方案應包括以下內容:
(一)授權運營名稱;
(二)授權運營的必要性和可行性論證;
(三)運營機構的選擇條件,包括資金、管理、技術、服務、安全能力等;
(四)授權運營模式;
(五)授權運營的數據資源范圍、數據資源目錄、數據更新頻率及數據質量情況等;
(六)授權運營期限、建設內容、技術保障、實施進度、評價標準、退出機制、資產管理等;
(七)擬提供的公共數據產品和服務清單,應包括支持公共治理、公益事業和產業發展、行業發展兩大類,以及預期產品和服務形式等;
(八)運營機構授權范圍內經營成本和收入等核算機制、收益分配機制等;
(九)數據安全、個人信息保護措施和應急處置措施
(十)實施機構、運營機構及相關參與方權利義務;
(十一)授權運營的監督管理及考核評價要求;
(十二)應當明確的其他事項。
實施方案應組織可行性論證,論證內容包括但不限于授權運營數據全生命周期管理服務、社會需求、應用場景、市場規模、預期成效、風險防控等。
實施機構應按照“三重一大”決策機制要求,將實施方案報請本級人民政府審議,經審定同意的實施方案,原則上不得隨意變更,確需作較大變更的,應按照原流程重新報請審議同意。
州(市)、縣(市、區)實施方案應在審議通過后20個工作日內,報送省數據局備案。
實施機構應當根據審定同意后的實施方案,按照法律法規要求,以公開招標、邀請招標、談判等公平競爭方式選擇運營機構。招標、采購、談判文件有關授權運營協議內容應充分征求各方意見。
經實施機構“三重一大”決策機制審議通過后,由實施機構與依法選定的運營機構簽訂公共數據資源授權運營協議(以下簡稱運營協議)。實施分領域授權的,由實施機構會同行業主管部門,與依法選定的運營機構簽訂運營協議。運營協議應包括以下內容:
(一)授權運營的公共數據資源范圍及數據資源目錄;
(二)運營期限,原則上最長不超過5年;
(三)擬提供的公共數據產品和服務清單及其技術標準、安全審核要求、業務規范性審核要求;
(四)公共數據資源授權運營工作的技術支撐平臺;
(五)資產權屬,包括軟硬件設備、公共數據產品和服務的權屬;
(六)授權運營情況信息披露要求,運營機構不得直接或間接參與再開發要求;
(七)運營機構授權范圍內經營成本和收入等核算要求、收益分配機制;
(八)數據安全、個人信息保護要求和風險監測、應急處置措施;
(九)運營成效評價,續約或退出機制;
(十)違約責任;
(十一)爭議解決方式;
(十二)協議變更、終止條件;
(十三)保密責任與義務;
(十四)需要明確的其他事項。
州(市)、縣(市、區)運營協議應在簽訂后20個工作日內,報送省數據局,省數據局應加強對全省運營協議執行情況的動態跟蹤。
開發主體須為符合以下條件的法人組織:
(一)經營狀況和信用狀況良好;
(二)具備數據資源開發利用所需的技術服務能力;
(三)具備成熟的數據管理能力;
(四)具備成熟的數據安全保障能力;
(五)符合公共數據資源開發利用的其他規定要求。
運營機構遵循市場化原則,通過運營平臺發布應用場景開發利用公告,按照準入條件和應用場景公開公平選擇開發主體。符合條件的法人組織,也可以基于行業需求構建特色應用場景,通過運營平臺主動提出開發利用申請,運營機構對其資質能力、需求合理性、場景合規性、安全風險性等進行評估,按程序審查通過后成為開發主體。
開發主體選擇包括以下程序:
(一)申請。符合條件的法人組織通過運營平臺注冊,并提供以下申請材料:
(1)應用場景開發利用方案;
(2)數據安全承諾書;
(3)信用狀況報告;
(4)資格證明材料,包括但不限于數據開發利用所需的管理、技術、安全服務能力證明;
(5)其他要求提供的材料。
(二)資格審查。運營機構根據應用場景及相關要求,對申請單位提交的資料進行審查,若發現材料存在缺失或不符合規范的情況,應及時告知申請單位在規定時限內完成補充或修正。運營機構可采取資料審閱、現場答辯、專家論證等方式進行資格審查。
(三)公示。運營機構根據資格審查結果,將選定的開發主體相關信息向社會公示不少于5個工作日。
(四)協議簽訂。經公示無異議后,由運營機構與選定的開發主體簽訂開發利用協議。開發利用協議應當明確授權運營相關方權利義務、資產權屬、收益分配、授權范圍、服務期限、服務費用、安全要求、禁止條款、信用承諾、退出機制和違約責任等。協議期限原則上不超過3年。
各級行業主管部門及其所屬事業單位自行或者委托第三方單位開發形成公共數據產品和服務的,未經本辦法規定的授權運營程序,不得向社會提供。法律、法規以及其他有特別規定的,從其規定。
第三章 數據管理
縣級以上地方各級人民政府持有的公共數據資源,在落實數據分類分級保護制度要求,不危害國家安全、公共利益,不侵犯商業秘密和個人隱私、個人信息權益等合法權益前提下,應納入授權運營范圍。對確需排除在授權運營范圍之外的公共數據資源,應當說明理由,報本級人民政府審議,形成負面清單。
負面清單由各級數據主管部門實行動態管理,每年復核。
納入授權運營范圍的公共數據資源應按照“應歸盡歸”的原則,全量歸集至全省一體化公共數據平臺。數據提供單位應當配合數據主管部門開展數據歸集工作。
省級歸集的公共數據資源,經數據提供單位同意,可以原始格式按需向州(市)回流,支持州(市)開展公共數據資源授權運營。
數據主管部門應建立數據質量監測和評價、問題數據糾錯、異議核實處理的工作機制,制定公共數據資源質量標準,不斷提升數據質量。
運營機構對發現的數據質量問題,可通過公共數據平臺提出數據校核需求,數據提供單位應當自收到數據校核申請之日起10個工作日內予以核實、更正并反饋校核處理結果。
數據提供單位應當加強源頭數據質量管理,確保數據準確性、完整性、一致性、及時性。
- 【數據資源登記】
納入授權運營范圍的公共數據資源及開發形成的公共數據產品和服務,應當進行公共數據資源登記、編制公共數據資源目錄。已開展公共數據資源授權運營的,應當進行補充登記。
公共數據資源登記按照國家、省相關規定執行。
第四章 運營實施
運營機構應積極探索,廣泛挖掘公共數據資源應用需求,豐富數據產品和服務,推動市場規模持續壯大。鼓勵企業、科研院所等社會主體積極拓展創新應用場景,申請成為開發主體,促進公共數據資源開發利用。
運營機構應按照最小必要原則,基于公共數據資源授權運營目錄和應用場景,通過運營平臺提出公共數據資源用數申請,經數據主管部門和數據提供單位審核通過后獲取公共數據資源。
運營機構對已獲取的公共數據資源進行加工處理,形成可供再開發的數據產品和服務,并按照開發利用協議約定向開發主體提供。開發主體利用運營機構交付的數據產品和服務進行再開發,融合多源數據,提升數據產品和服務價值,繁榮數據產業發展生態。
運營機構不得直接或間接參與授權范圍內的公共數據產品和服務再開發,不得非法篡改、獲取公共數據資源,不得將獲取的公共數據資源擅自轉讓、挪作他用。
開發主體應嚴格按照公共數據資源開發利用協議約定,規范使用運營機構交付的公共數據產品和服務。
運營機構應對開發主體加強管理,建立黑名單制度。對存在違規行為的開發主體,視情節采取提醒約談、暫停或取消其開發利用資格、限制其未來參與資格等措施;對違反相關法律法規的,依法追究其責任。
再開發形成的數據產品和服務,由開發主體通過運營平臺提交發布申請,運營機構評估審查后發布。
評估審核要點包括但不限于以下內容:
1.是否符合數據的申請用途和使用范圍;
2.是否注明使用的數據來源及其合法合規性;
3.是否存在原始數據、敏感數據直接暴露的風險;
4.是否存在個人信息和商業秘密泄露、濫用等風險;
5.是否涉及數據出境;
6.是否存在其他可能危害數據安全和運營合規的風險。
- 【產品和服務定價】
授權運營形成的數據產品和服務,對用于公共治理、公益事業的,免費提供;用于產業發展、行業發展的,可收取公共數據運營服務費。運營機構開發形成的數據產品和服務按照國家和省價格主管部門有關規定執行,開發主體再開發形成的數據產品和服務通過市場化方式形成價格。
開發主體負責對再開發形成的數據產品和服務進行市場化經營,鼓勵和引導再開發形成的數據產品和服務,通過依法設立的數據交易場所進行交易。
公共數據資源的開發利用應按照以下要求,開發形成可面向市場的公共數據產品和服務:
(一)所有參與數據加工處理的人員須經實名認證、備案與審查,簽訂保密協議,操作行為應有記錄、可審查、可追溯。
(二)再開發形成的公共數據產品和服務應符合法律法規和標準規范要求,保護個人信息權益、知識產權、商業秘密等不受侵害。
(三)開發主體確需探查或利用原始數據的,由運營機構進行安全性評估并通過運營平臺安全提供,開發主體須在安全且受控環境下開展相關操作,確保原始數據不出域。
(四)運營機構應對數據處理過程進行記錄,相關日志至少保存5年。
(五)開發利用協議終止、解除或被撤銷的,運營機構應當及時關閉開發主體的平臺權限,督促其及時刪除開發利用留存的相關數據。
- 【工作評估】
數據主管部門定期對行業主管部門的數據供給進行評價評估,評估結果作為信息化項目立項、資金安排的重要參考。
實施機構應當會同有關單位或者委托第三方機構定期對運營機構的運營成效進行評價評估。運營機構應定期對開發主體的開發利用成效進行評價評估。評估結果分為“通過”、“未通過”和“限期整改”,評估結果為“限期整改”的,運營機構或開發主體應當制定整改方案,30日內完成整改,報評估單位再次評估。評估結果將作為繼續開展授權運營或開發利用的重要依據。
被評估方應當如實提供相關資料,不得拒絕、隱匿、瞞報。
公共數據授權運營按照“誰管理誰負責、誰持有誰負責、誰使用誰負責、誰運營誰負責”的原則,落實相關各方數據安全責任和合規責任。
- 【安全管理】
實施機構應建立健全安全合規審查、風險評估、監測預警、應急處置等授權運營安全管理制度規范,嚴格管控未依法依規公開的原始公共數據資源直接進入市場,強化對運營機構涉及公共數據資源授權運營的內控審計。
運營機構應當履行數據安全主體責任,建立健全安全管理制度,落實公共數據資源分類分級管理要求,加強內控管理、技術管理和人員管理,加強授權運營過程中數據的全生命周期安全和合法利用管理,不得超授權范圍使用公共數據資源,嚴防數據加工、處理、運營、服務等環節數據安全風險。
實施機構、運營機構應通過管理和技術措施,加強數據關聯匯聚風險識別和管控,保障數據安全。
開發主體承擔數據產品和服務再開發的安全主體責任,負責對再加工形成的數據產品和服務流通的全過程合規和安全,建立健全全流程數據安全管理制度,落實數據安全管理要求和保護責任。
省數據局應加強公共數據平臺網絡安全、數據安全防護能力,加強授權運營相關平臺安全監管,定期開展相關平臺安全檢測和日常監測。
數據管理、網信、公安、國家安全、保密、密碼管理等部門按照各自職責,做好公共數據授權運營的安全統籌協調、監管、聯合排查,協同處置有關安全風險事件。
行業主管部門應在數據匯聚、治理、提供等環節強化安全保障,加強本行業本領域公共數據資源分領域授權運營安全監管。對于履行監管職責中發現的數據安全風險及違法違規問題,協同數據、網信、公安、國家安全、保密、密碼管理等有關部門處置。
運營機構應當制定數據安全事件應急處置預案,并定期組織演練,發生數據丟失、泄露、篡改、毀損等數據安全事件或發現重大風險時,應當立即啟動應急處置預案,采取相應的應急處置措施,防止危害擴大,消除安全隱患,并向實施機構及相關主管部門報告。
開發主體制定公共數據資源開發利用安全事件應急處置預案,發生安全事件時,應當立即采取處置措施,并向運營機構報告。
- 【財務管理】
運營機構應加強公共數據產品和服務相關的成本、收入和支出的內部管理,對公共數據產品和服務相關的財務收支按照現有財務管理制度進行管理,依法接受監督。
- 【金融風險防范】
開展授權運營應有效識別和管控數據資產化、數據資產資本化不當操作帶來的安全隱患,切實防范化解金融風險。
- 【信息披露】
實施機構按規定公開授權運營情況,定期向社會披露授權對象、內容、范圍和時限等,接受社會監督。
運營機構應公開公共數據產品和服務清單,定期向社會披露公共數據資源使用情況,接受社會監督。
- 【容錯及反哺機制】
鼓勵和支持實施機構、運營機構積極探索有利于公共數據資源開發利用的創新舉措,鼓勵和保護干部擔當作為,營造鼓勵創新、包容創新的干事創業氛圍。
授權運營應保護各參與方的合法權益,實施機構、運營機構可依法合規通過技術、產品和服務、收益等方式,支持各地區、各部門數據治理和信息化服務能力建設。
本辦法實施前,已開展授權運營的,應參照本辦法規范完善。本辦法實施后新開展的授權運營活動按本辦法執行。
供水、供氣、供熱、供電、公共交通等公用企業持有的公共數據資源的開發利用,可參考本規范有關程序要求授權使用,維護公共利益和企業合法數據權益,接受政府和社會監督。
本辦法解釋工作由省人民政府辦公廳負責,省數據局具體承擔。
本辦法自2025年X月X日起施行。國家和本省對公共數據資源授權運營另有規定的,從其規定。
