为更好推动公共数据资源开发利用,规范公共数据资源授权运营,培育数据要素市场,更好发挥数据要素作用,根据《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》《公共数据资源授权运营实施规范(试行)》等文件要求,省数据局研究起草了《云南省公共数据资源授权运营管理办法(试行)(公开征求意见稿)》,现公开征求公众意见。
一、征求意见内容
《云南省公共数据资源授权运营管理办法(试行)(公开征求意见稿)》
二、公开征求意见时间
2025年7月24日至8月22日。
三、意见反馈及联系方式
欢迎社会各界人士踊跃参与,积极建言献策,有关意见建议请发送至指定邮箱。
联系人及电话:张老师 0871-63113627
电子邮箱:sjjzyc@yn.gov.cn
通信地址:云南省数据局(云南省昆明市盘龙区东风东路76号)
附件:1.《云南省公共数据资源授权运营管理办法(试行)(公开征求意见稿)》
2.《云南省公共数据资源授权运营管理办法(试行)(公开征求意见稿)》起草说明
云南省数据局
2025年7月24日
云南省公共数据资源授权运营管理办法
(试行)
(公开征求意见稿)
为加快推进公共数据资源开发利用,规范公共数据资源授权运营,培育数据要素市场,更好发挥数据要素作用,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,按照《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》《国家发展和改革委员会 国家数据局关于印发公共数据资源授权运营实施规范(试行)的通知》等文件要求,结合云南省实际,制定本办法。
- 【总体要求】
公共数据资源授权运营遵循依法合规、公平公正、公益优先、合理收益、安全可控的原则。按照“原始数据不出域、数据可用不可见”的总体要求,推动公共数据有序流动利用。
本省行政区域内开展公共数据资源授权运营及其相关管理活动,适用本办法。
公共数据资源,是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合。
授权运营,是指将县级以上地方各级人民政府持有的公共数据资源,按照法律法规和相关要求,授权符合条件的运营机构进行治理、开发,并面向市场公平提供数据产品和服务的活动。
实施机构,是指具体负责组织开展授权运营活动的单位。
运营机构,是指按照规范程序获得授权,承担公共数据资源授权运营,负责数据加工处理、开发利用管理、服务能力支撑、市场生态培育和安全保障等工作的法人组织。
开发主体,是指依应用场景对运营机构交付的公共数据产品和服务进行再开发,满足市场化需求的法人组织。
数据产品及服务,是指利用公共数据资源加工形成的脱敏数据集、数据接口、数据组件、数据模型、数据报告等。
省数据局负责健全完善公共数据资源授权运营相关政策、管理制度和标准规范,指导、监督全省公共数据资源授权运营管理工作。云南省数据发展促进中心为省级实施机构,具体负责组织开展省级公共数据资源授权运营工作。
州(市)数据主管部门负责统筹本行政区域内公共数据资源授权运营工作。
行业主管部门作为数据提供单位,负责做好本部门、本行业公共数据资源目录编制、公共数据资源汇聚、数据质量管理等相关工作,通过全省一体化公共数据平台(以下简称公共数据平台)向数据主管部门提供本行业数据,确保数据的真实性、准确性、完整性和时效性。对涉及个人信息的公共数据资源,明确授权运营的限制性场景或使用要求。协同推动涉及本部门本行业的公共数据资源授权运营。
省发展改革部门会同数据、财政及相关行业主管部门,建立健全公共数据产品和服务定价及收益分配机制。
财政部门负责公共数据资产的综合管理工作。
发展改革、财政、市场监管、税务、审计、金融监管等部门负责按照各自职责,做好公共数据资源授权运营的相关业务监管工作。
网信、公安、国家安全、保密等部门按照各自职责,做好公共数据资源授权运营的安全监管工作。
公共数据资源授权运营以整体授权为主,由实施机构组织实施。确有需要的,由实施机构会同行业主管部门共同组织实施分领域授权运营。
在省、州(市)两级开展公共数据资源授权运营。支持有条件的县(市、区)在州(市)数据管理主管部门统筹领导下,依据本办法开展公共数据资源授权运营工作。
公共数据资源授权运营平台(以下简称运营平台)作为本省开展公共数据授权运营的工作总枢纽和服务总门户,采取“省级建设、全省应用”模式,由省数据局基于公共数据平台统筹建设,为全省公共数据资源授权运营提供安全可信的数据开发利用环境,以及加工处理、开发利用、监督监管等服务。授权运营各参与方应当依托运营平台开展公共数据资源授权运营活动。
运营平台建设运行保障机构负责运营平台的建设运维、日常管理和安全保障,按照“补偿成本、公平普惠”的原则,可向其他使用运营平台的运营机构合理收取平台建设和运营管理费用。
各州(市)、各行业主管部门和授权运营各参与方不得新建其他的公共数据资源授权运营平台或通道,已建或在建的,应当进行整合。法律、法规以及其他有特别规定的,从其规定。
- 【实施方案编制】
实施机构组织编制公共数据资源授权运营实施方案(以下简称实施方案)。实施方案应兼顾经济和社会效益,确保可实施可落地。
实施方案应包括以下内容:
(一)授权运营名称;
(二)授权运营的必要性和可行性论证;
(三)运营机构的选择条件,包括资金、管理、技术、服务、安全能力等;
(四)授权运营模式;
(五)授权运营的数据资源范围、数据资源目录、数据更新频率及数据质量情况等;
(六)授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等;
(七)拟提供的公共数据产品和服务清单,应包括支持公共治理、公益事业和产业发展、行业发展两大类,以及预期产品和服务形式等;
(八)运营机构授权范围内经营成本和收入等核算机制、收益分配机制等;
(九)数据安全、个人信息保护措施和应急处置措施
(十)实施机构、运营机构及相关参与方权利义务;
(十一)授权运营的监督管理及考核评价要求;
(十二)应当明确的其他事项。
实施方案应组织可行性论证,论证内容包括但不限于授权运营数据全生命周期管理服务、社会需求、应用场景、市场规模、预期成效、风险防控等。
实施机构应按照“三重一大”决策机制要求,将实施方案报请本级人民政府审议,经审定同意的实施方案,原则上不得随意变更,确需作较大变更的,应按照原流程重新报请审议同意。
州(市)、县(市、区)实施方案应在审议通过后20个工作日内,报送省数据局备案。
实施机构应当根据审定同意后的实施方案,按照法律法规要求,以公开招标、邀请招标、谈判等公平竞争方式选择运营机构。招标、采购、谈判文件有关授权运营协议内容应充分征求各方意见。
经实施机构“三重一大”决策机制审议通过后,由实施机构与依法选定的运营机构签订公共数据资源授权运营协议(以下简称运营协议)。实施分领域授权的,由实施机构会同行业主管部门,与依法选定的运营机构签订运营协议。运营协议应包括以下内容:
(一)授权运营的公共数据资源范围及数据资源目录;
(二)运营期限,原则上最长不超过5年;
(三)拟提供的公共数据产品和服务清单及其技术标准、安全审核要求、业务规范性审核要求;
(四)公共数据资源授权运营工作的技术支撑平台;
(五)资产权属,包括软硬件设备、公共数据产品和服务的权属;
(六)授权运营情况信息披露要求,运营机构不得直接或间接参与再开发要求;
(七)运营机构授权范围内经营成本和收入等核算要求、收益分配机制;
(八)数据安全、个人信息保护要求和风险监测、应急处置措施;
(九)运营成效评价,续约或退出机制;
(十)违约责任;
(十一)争议解决方式;
(十二)协议变更、终止条件;
(十三)保密责任与义务;
(十四)需要明确的其他事项。
州(市)、县(市、区)运营协议应在签订后20个工作日内,报送省数据局,省数据局应加强对全省运营协议执行情况的动态跟踪。
开发主体须为符合以下条件的法人组织:
(一)经营状况和信用状况良好;
(二)具备数据资源开发利用所需的技术服务能力;
(三)具备成熟的数据管理能力;
(四)具备成熟的数据安全保障能力;
(五)符合公共数据资源开发利用的其他规定要求。
运营机构遵循市场化原则,通过运营平台发布应用场景开发利用公告,按照准入条件和应用场景公开公平选择开发主体。符合条件的法人组织,也可以基于行业需求构建特色应用场景,通过运营平台主动提出开发利用申请,运营机构对其资质能力、需求合理性、场景合规性、安全风险性等进行评估,按程序审查通过后成为开发主体。
开发主体选择包括以下程序:
(一)申请。符合条件的法人组织通过运营平台注册,并提供以下申请材料:
(1)应用场景开发利用方案;
(2)数据安全承诺书;
(3)信用状况报告;
(4)资格证明材料,包括但不限于数据开发利用所需的管理、技术、安全服务能力证明;
(5)其他要求提供的材料。
(二)资格审查。运营机构根据应用场景及相关要求,对申请单位提交的资料进行审查,若发现材料存在缺失或不符合规范的情况,应及时告知申请单位在规定时限内完成补充或修正。运营机构可采取资料审阅、现场答辩、专家论证等方式进行资格审查。
(三)公示。运营机构根据资格审查结果,将选定的开发主体相关信息向社会公示不少于5个工作日。
(四)协议签订。经公示无异议后,由运营机构与选定的开发主体签订开发利用协议。开发利用协议应当明确授权运营相关方权利义务、资产权属、收益分配、授权范围、服务期限、服务费用、安全要求、禁止条款、信用承诺、退出机制和违约责任等。协议期限原则上不超过3年。
各级行业主管部门及其所属事业单位自行或者委托第三方单位开发形成公共数据产品和服务的,未经本办法规定的授权运营程序,不得向社会提供。法律、法规以及其他有特别规定的,从其规定。
第三章 数据管理
县级以上地方各级人民政府持有的公共数据资源,在落实数据分类分级保护制度要求,不危害国家安全、公共利益,不侵犯商业秘密和个人隐私、个人信息权益等合法权益前提下,应纳入授权运营范围。对确需排除在授权运营范围之外的公共数据资源,应当说明理由,报本级人民政府审议,形成负面清单。
负面清单由各级数据主管部门实行动态管理,每年复核。
纳入授权运营范围的公共数据资源应按照“应归尽归”的原则,全量归集至全省一体化公共数据平台。数据提供单位应当配合数据主管部门开展数据归集工作。
省级归集的公共数据资源,经数据提供单位同意,可以原始格式按需向州(市)回流,支持州(市)开展公共数据资源授权运营。
数据主管部门应建立数据质量监测和评价、问题数据纠错、异议核实处理的工作机制,制定公共数据资源质量标准,不断提升数据质量。
运营机构对发现的数据质量问题,可通过公共数据平台提出数据校核需求,数据提供单位应当自收到数据校核申请之日起10个工作日内予以核实、更正并反馈校核处理结果。
数据提供单位应当加强源头数据质量管理,确保数据准确性、完整性、一致性、及时性。
- 【数据资源登记】
纳入授权运营范围的公共数据资源及开发形成的公共数据产品和服务,应当进行公共数据资源登记、编制公共数据资源目录。已开展公共数据资源授权运营的,应当进行补充登记。
公共数据资源登记按照国家、省相关规定执行。
第四章 运营实施
运营机构应积极探索,广泛挖掘公共数据资源应用需求,丰富数据产品和服务,推动市场规模持续壮大。鼓励企业、科研院所等社会主体积极拓展创新应用场景,申请成为开发主体,促进公共数据资源开发利用。
运营机构应按照最小必要原则,基于公共数据资源授权运营目录和应用场景,通过运营平台提出公共数据资源用数申请,经数据主管部门和数据提供单位审核通过后获取公共数据资源。
运营机构对已获取的公共数据资源进行加工处理,形成可供再开发的数据产品和服务,并按照开发利用协议约定向开发主体提供。开发主体利用运营机构交付的数据产品和服务进行再开发,融合多源数据,提升数据产品和服务价值,繁荣数据产业发展生态。
运营机构不得直接或间接参与授权范围内的公共数据产品和服务再开发,不得非法篡改、获取公共数据资源,不得将获取的公共数据资源擅自转让、挪作他用。
开发主体应严格按照公共数据资源开发利用协议约定,规范使用运营机构交付的公共数据产品和服务。
运营机构应对开发主体加强管理,建立黑名单制度。对存在违规行为的开发主体,视情节采取提醒约谈、暂停或取消其开发利用资格、限制其未来参与资格等措施;对违反相关法律法规的,依法追究其责任。
再开发形成的数据产品和服务,由开发主体通过运营平台提交发布申请,运营机构评估审查后发布。
评估审核要点包括但不限于以下内容:
1.是否符合数据的申请用途和使用范围;
2.是否注明使用的数据来源及其合法合规性;
3.是否存在原始数据、敏感数据直接暴露的风险;
4.是否存在个人信息和商业秘密泄露、滥用等风险;
5.是否涉及数据出境;
6.是否存在其他可能危害数据安全和运营合规的风险。
- 【产品和服务定价】
授权运营形成的数据产品和服务,对用于公共治理、公益事业的,免费提供;用于产业发展、行业发展的,可收取公共数据运营服务费。运营机构开发形成的数据产品和服务按照国家和省价格主管部门有关规定执行,开发主体再开发形成的数据产品和服务通过市场化方式形成价格。
开发主体负责对再开发形成的数据产品和服务进行市场化经营,鼓励和引导再开发形成的数据产品和服务,通过依法设立的数据交易场所进行交易。
公共数据资源的开发利用应按照以下要求,开发形成可面向市场的公共数据产品和服务:
(一)所有参与数据加工处理的人员须经实名认证、备案与审查,签订保密协议,操作行为应有记录、可审查、可追溯。
(二)再开发形成的公共数据产品和服务应符合法律法规和标准规范要求,保护个人信息权益、知识产权、商业秘密等不受侵害。
(三)开发主体确需探查或利用原始数据的,由运营机构进行安全性评估并通过运营平台安全提供,开发主体须在安全且受控环境下开展相关操作,确保原始数据不出域。
(四)运营机构应对数据处理过程进行记录,相关日志至少保存5年。
(五)开发利用协议终止、解除或被撤销的,运营机构应当及时关闭开发主体的平台权限,督促其及时删除开发利用留存的相关数据。
- 【工作评估】
数据主管部门定期对行业主管部门的数据供给进行评价评估,评估结果作为信息化项目立项、资金安排的重要参考。
实施机构应当会同有关单位或者委托第三方机构定期对运营机构的运营成效进行评价评估。运营机构应定期对开发主体的开发利用成效进行评价评估。评估结果分为“通过”、“未通过”和“限期整改”,评估结果为“限期整改”的,运营机构或开发主体应当制定整改方案,30日内完成整改,报评估单位再次评估。评估结果将作为继续开展授权运营或开发利用的重要依据。
被评估方应当如实提供相关资料,不得拒绝、隐匿、瞒报。
公共数据授权运营按照“谁管理谁负责、谁持有谁负责、谁使用谁负责、谁运营谁负责”的原则,落实相关各方数据安全责任和合规责任。
- 【安全管理】
实施机构应建立健全安全合规审查、风险评估、监测预警、应急处置等授权运营安全管理制度规范,严格管控未依法依规公开的原始公共数据资源直接进入市场,强化对运营机构涉及公共数据资源授权运营的内控审计。
运营机构应当履行数据安全主体责任,建立健全安全管理制度,落实公共数据资源分类分级管理要求,加强内控管理、技术管理和人员管理,加强授权运营过程中数据的全生命周期安全和合法利用管理,不得超授权范围使用公共数据资源,严防数据加工、处理、运营、服务等环节数据安全风险。
实施机构、运营机构应通过管理和技术措施,加强数据关联汇聚风险识别和管控,保障数据安全。
开发主体承担数据产品和服务再开发的安全主体责任,负责对再加工形成的数据产品和服务流通的全过程合规和安全,建立健全全流程数据安全管理制度,落实数据安全管理要求和保护责任。
省数据局应加强公共数据平台网络安全、数据安全防护能力,加强授权运营相关平台安全监管,定期开展相关平台安全检测和日常监测。
数据管理、网信、公安、国家安全、保密、密码管理等部门按照各自职责,做好公共数据授权运营的安全统筹协调、监管、联合排查,协同处置有关安全风险事件。
行业主管部门应在数据汇聚、治理、提供等环节强化安全保障,加强本行业本领域公共数据资源分领域授权运营安全监管。对于履行监管职责中发现的数据安全风险及违法违规问题,协同数据、网信、公安、国家安全、保密、密码管理等有关部门处置。
运营机构应当制定数据安全事件应急处置预案,并定期组织演练,发生数据丢失、泄露、篡改、毁损等数据安全事件或发现重大风险时,应当立即启动应急处置预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并向实施机构及相关主管部门报告。
开发主体制定公共数据资源开发利用安全事件应急处置预案,发生安全事件时,应当立即采取处置措施,并向运营机构报告。
- 【财务管理】
运营机构应加强公共数据产品和服务相关的成本、收入和支出的内部管理,对公共数据产品和服务相关的财务收支按照现有财务管理制度进行管理,依法接受监督。
- 【金融风险防范】
开展授权运营应有效识别和管控数据资产化、数据资产资本化不当操作带来的安全隐患,切实防范化解金融风险。
- 【信息披露】
实施机构按规定公开授权运营情况,定期向社会披露授权对象、内容、范围和时限等,接受社会监督。
运营机构应公开公共数据产品和服务清单,定期向社会披露公共数据资源使用情况,接受社会监督。
- 【容错及反哺机制】
鼓励和支持实施机构、运营机构积极探索有利于公共数据资源开发利用的创新举措,鼓励和保护干部担当作为,营造鼓励创新、包容创新的干事创业氛围。
授权运营应保护各参与方的合法权益,实施机构、运营机构可依法合规通过技术、产品和服务、收益等方式,支持各地区、各部门数据治理和信息化服务能力建设。
本办法实施前,已开展授权运营的,应参照本办法规范完善。本办法实施后新开展的授权运营活动按本办法执行。
供水、供气、供热、供电、公共交通等公用企业持有的公共数据资源的开发利用,可参考本规范有关程序要求授权使用,维护公共利益和企业合法数据权益,接受政府和社会监督。
本办法解释工作由省人民政府办公厅负责,省数据局具体承担。
本办法自2025年X月X日起施行。国家和本省对公共数据资源授权运营另有规定的,从其规定。
