1. 首页
  2. 资料
  3. 政策报告

浙江省人民政府办公厅关于印发浙江省公共数据资源授权运营管理办法的通知

浙政办发〔2025〕30号

各市、县(市、区)人民政府,省政府直属各单位:

《浙江省公共数据资源授权运营管理办法》已经省政府同意,现印发给你们,请结合实际认真贯彻执行。

 

 

浙江省人民政府办公厅

2025年9月1日

(此件公开发布)

浙江省公共数据资源授权运营管理办法

为规范公共数据资源授权运营管理,加快公共数据资源有序开发利用,培育数据要素市场,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》和《浙江省公共数据条例》等有关法律法规,以及国家发展改革委、国家数据局关于公共数据资源授权运营实施规范等文件要求,结合我省实际,制定本办法。

一、总则

(一)总体要求。贯彻落实国家关于加快公共数据资源开发利用的总体部署,统筹发展与安全,兼顾效率与公平,遵循依法合规、公平公正、公益优先、合理收益、安全可控的原则,按照“原始数据不出域、数据可用不可见”的要求,开展公共数据资源授权运营工作。强化场景需求牵引、赋能经济发展、激发社会活力、催生技术创新,形成一批标志性重大成果,加快建设创新浙江,打造人工智能创新发展高地、数字中国浙江样板。

(二)适用范围本办法适用于我省行政区域内公共数据资源授权运营活动。

(三)用语含义。

公共数据资源授权运营,是指县级以上政府在确保数据安全的前提下,按照法律法规和相关要求,授权符合条件的运营机构对公共数据资源进行加工处理,开发形成数据产品和服务,并向社会提供的行为。

实施机构,是指具体负责组织开展授权运营活动的单位。各级数据主管部门承担本行政区域内实施机构职责。

运营机构,是指按照规范程序获得授权,对授权范围内的公共数据资源进行开发运营的法人组织。

授权运营域,是指依托一体化智能化公共数据平台或可信数据空间建设的,为运营机构提供加工处理授权运营公共数据服务的特定安全域,具备安全脱敏、访问控制、算法建模、监管溯源、接口生成、封存销毁等功能。

数据产品和服务,是指利用公共数据资源加工形成的数据集、数据模型、数据接口、数据服务、数据报告、业务服务等。

二、职责分工

(一)实施机构。负责组织本地区公共数据资源授权运营工作的具体实施,编制授权运营场景实施方案,建设管理本地区授权运营域,建立健全管理制度、标准规范和工作机制,依法依规选定、管理、评价运营机构,监督授权运营协议履行,强化全流程安全管控。

(二)运营机构。负责对授权范围内的公共数据资源进行开发运营,在授权运营域内开发数据产品和服务,承担数据安全主体责任,接受实施机构监督,根据实施机构要求报告场景运营成效,推进市场化运营工作。

(三)公共管理和服务机构。负责做好本部门、本系统、本领域公共数据资源的治理、申请审核及安全管理等与授权运营相关的工作,保证数据的及时性、准确性、完整性。协同推进本领域场景建设,参与实施机构组织的数据应用成效管理。

(四)协同协作。数据主管部门会同网信、发展改革、经信、公安、国家安全、司法行政、财政、市场监管等部门及其他相关部门按照职责分工,加强公共数据资源授权运营工作协同协作。

三、运营机构基本条件

(一)基本要求。经营状况良好,具备授权运营领域所需的专业资质、专业人才、技术积累和生产服务能力,并符合相应的信用条件,未被“信用中国”“信用浙江”等列入经营(活动)异常名录、严重失信主体名单等。

(二)技术安全要求。

1.落实数据安全负责人和管理部门,建立公共数据资源授权运营内部管理和安全保障制度。

2.具备成熟的数据管理和安全保障能力,具有相关系统开发和运营的实践经验。

3.近3年未发生重大网络安全或数据安全事件。

(三)应用场景要求。

1.授权运营的应用场景具有重大经济价值或社会价值。

2.应用场景具有较强的可实施性,在授权运营期限内有明确的目标和计划,能够取得预期成效。

3.按照应用场景申请使用公共数据资源。

(四)重点领域具体要求。由实施机构会同相关领域主管部门研究确定。

四、授权方式

(一)授权模式。授权模式为依场景授权模式。各地、各部门可根据实际情况,探索基于场景的整体授权、分领域授权。

(二)授权运营域建设管理要求。省市两级实施机构组织建设授权运营域;县(市、区)依托市级授权运营域开展授权运营工作,确有必要的,可单独建设授权运营域。省级数据主管部门负责制定依托一体化智能化公共数据平台或可信数据空间建设的授权运营域技术标准及管理规范,并组织验收。各级数据主管部门应建立本级授权运营域制度规范和运营运维机制,强化授权运营域行为审计、在线备案、异常处置等运营运维能力,落实运营机构、人员、数据开发利用等情况的全流程安全监管和风险预警,做好本级授权运营域安全巡检。市县两级数据主管部门应及时向省级数据主管部门上报相关监管数据,接受省级数据主管部门的安全指导和监督。

(三)场景实施要求。

1.场景申报。实施机构应基于公平竞争的原则,发布开展授权运营的通告,明确申报条件及评价标准。授权运营申请单位在规定时间内向实施机构提交场景申报方案,包含授权运营申请表、财务会计报告、数据安全承诺书、安全风险自评报告等材料。

2.申报方案评审。实施机构组织场景申报方案论证,评估、比选场景的经济价值、社会价值、商业模式,以及可行性、合规性和安全性等,按照评审结果,明确入选的场景申报方案。

3.数源单位审核。实施机构将场景申报方案中的公共数据需求提交数源单位开展合理性、必要性审核。数源单位应秉持公平公正的原则,在5个工作日内完成审核。因国家行业主管部门另有规定等需要延长审核期限的,由数源单位报同级实施机构同意,延长期限最长不得超过5个工作日。

4.实施方案编制。实施机构指导授权运营申请单位完善场景申报方案,形成场景实施方案,经实施机构“三重一大”决策机制审议、多部门联审通过后生效。

5.协议签订、变更、终止。

授权运营协议内容根据场景实施方案确定,应包含权利义务、授权运营范围、运营期限、合理收益的测算方法、数据安全要求、期限届满后资产处置、退出机制和违约责任等内容。授权运营协议按照有关法律法规及国家政策文件要求签订,授权运营期限一般不超过3年。市县两级授权运营协议报上一级数据主管部门备案。

授权运营协议签订后,运营机构提出公共数据需求变更的,应按要求提供补充申请材料,经数源单位审核后,根据有关法律法规及政策文件要求签订补充协议。授权运营协议期限届满后,要按照原场景继续开展授权运营的,由运营机构提交续签协议申请,经实施机构组织审核通过后,根据有关法律法规及政策文件要求续签协议。

授权运营协议终止或撤销的,实施机构应及时关闭运营机构的授权运营域使用权限、删除授权运营域内相关数据,并留存网络日志不少于3年,运营机构应终止使用原公共数据资源相关数据产品和服务。

6.向社会公开。实施机构通过数据开放网站等官方渠道,向社会披露授权运营场景相关情况,包括授权对象、内容、范围和时限等,接受社会监督。

7.数据产品和服务开发。运营机构依托授权运营域加工处理公共数据资源,形成数据产品和服务。

8.数据产品和服务出域审核。实施机构组织数据产品和服务出域审核,包括信息一致性、敏感数据脱敏、特定主体知情同意等,确保原始数据不出域。

五、运营机构权利与行为规范

(一)运营机构在数据加工处理或提供服务过程中发现公共数据质量问题的,可向实施机构提出数据治理需求。实施机构应督促数源单位在规定期限内完成数据治理,并会同有关单位做好保障工作。

(二)运营机构依法依规开展公共数据运营,不得泄露、窃取、篡改、毁损、丢失、不当利用公共数据资源,不得将授权运营的公共数据资源提供给第三方;定期报告数据产品和服务存储、加工处理、分析利用、安全管理及市场运营等情况,接受实施机构对授权运营涉及的业务和信息系统、数据使用情况、安全保障能力等方面的监督检查;完善公共数据安全制度,建立健全高效的技术防护和运行管理体系,确保公共数据安全;对涉及个人信息、商业秘密、保密商务信息的公共数据,应经脱敏、脱密处理达到匿名化要求,或经相关数据所指向的特定自然人、法人、非法人组织依法授权同意后获取。

(三)运营机构加工处理公共数据应符合以下要求:

1.运营机构所有参与数据加工处理的人员须经实名认证、备案与审查,签订保密协议,操作行为应做到有记录、可审查。

2.经实施机构审核批准后,运营机构可将依法依规获取的社会数据导入授权运营域,与公共数据资源进行融合计算。

3.运营机构加工形成的数据产品和服务应接受实施机构审核,确保无法还原出原始数据。

(四)运营机构应坚持依法依规、普惠公平、收益合理的原则,确定数据产品和服务的价格。

(五)运营机构应公开公共数据产品和服务清单,定期向社会披露公共数据资源使用情况,接受社会监督。

(六)运营机构应建立公共数据运营档案,按照国家和省有关规定,完整收集和保管公共数据运营全过程记录。

六、数据安全与监督管理

(一)公共数据资源授权运营坚持统筹发展与安全的原则,按照公共数据分类分级要求,加强公共数据全生命周期安全和合法利用管理,确保数据来源可溯、去向可查,行为留痕、责任可究。

(二)公共数据资源授权运营安全坚持“谁运营谁负责、谁使用谁负责”的原则,实施机构应加强公共数据安全与监督管理,运营机构主要负责人是运营公共数据安全的第一责任人。

(三)数据主管部门应会同网信、密码管理、保密行政管理、公安、国家安全等部门,按照各自职责,做好授权运营的安全监管工作,制定应急预案、组织应急演练、做好应急处置工作。

(四)发展改革、经信、财政、市场监管等部门按照各自职责,做好数据产品和服务流通交易的监督管理工作,完善数据产品和服务的市场化运营管理制度。

(五)数据主管部门应做好授权运营工作各类材料归档管理和场景实施方案、授权运营协议等备案工作。

(六)实施机构、运营机构、公共管理和服务机构应按照国家和省公共数据资源登记管理的相关要求,落实公共数据资源、公共数据产品和服务的登记工作。

(七)知识产权主管部门会同发展改革、经信、司法行政等部门建立数据知识产权保护制度,推进数据知识产权保护和运用。

(八)实施机构牵头或委托第三方机构,对本级运营机构开展授权运营情况进行年度评估,对运营机构实行动态管理,评估结果作为再次申请授权运营的重要依据。

(九)鼓励各地实施机构对运营机构在授权运营过程中使用的云资源、算力、技术服务、数据产品和服务等开展收费机制探索。

(十)运营机构违反网络安全、数据安全、个人信息保护等有关法律法规的,由网信、公安等有关部门按照职责依法予以查处,相关不良信息依法记入其信用档案。

七、附则

(一)本办法作为我省公共数据资源授权运营总体实施方案。各市、县(市、区)应依据本办法开展公共数据资源授权运营工作。

(二)本办法自2025年10月1日起施行。《浙江省人民政府办公厅关于印发浙江省公共数据授权运营管理办法(试行)的通知》(浙政办发〔2023〕44号)同时废止。国家和省对公共数据资源授权运营管理有新规定的,从其规定。

附件下载: 浙江省人民政府办公厅关于印发浙江省公共数据资源授权运营管理办法的通知.pdf