深圳市南山区公共数据授权运营管理暂行办法

深圳市南山区人民政府办公室关于印发《深圳市南山区公共数据授权运营管理暂行办法》的通知

深南府办规〔2025〕2号

各街道办事处，区政府直属各单位，驻区各单位：

现将《深圳市南山区公共数据授权运营管理暂行办法》印发给你们，请认真组织实施。实施过程中遇到的问题，请径向区政务和数据局反映。

深圳市南山区人民政府办公室

2025年1月22日

深圳市南山区公共数据授权运营管理暂行办法

　第一章　总则

　　第一条　为贯彻落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见 》《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见 》等文件精神，强化公共数据授权使用和管理，推动公共数据安全有序开发利用，进一步释放数据价值，根据《中华人民共和国网络安全法 》《中华人民共和国数据安全法 》《中华人民共和国个人信息保护法 》《广东省公共数据管理办法 》《深圳经济特区数据条例 》《深圳经济特区数字经济产业促进条例 》等相关规定，结合本区实际，制定本办法。

　　第二条　本行政区域内与公共数据相关的汇聚、治理、授权、加工、经营、流通、安全、监管等数据活动，以及南山区公共数据授权运营单位（下称“区授权运营单位"）和开发利用方对公共数据的利用行为，适用本办法。公共数据开放分为无条件开放、有条件开放和不予开放三类，其中不予开放的公共数据不纳入公共数据授权运营范围，法律另有规定的按相关规定执行。

　　第三条　本办法下列用语的含义：

　　（一）公共数据，是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的数据；

　　（二）公共数据产品和服务，是指利用公共数据加工形成的，具有经济社会价值、可计量的产品和服务；

　　（三）公共数据授权运营，是指对授权的公共数据进行加工处理，形成公共数据产品或服务并向社会提供的行为；

　　（四）区授权运营单位，是指经区人民政府按程序依法授权，承担公共数据运营工作的法人组织；

　　（五）南山区公共数据授权运营平台（下称“区授权运营平台"），是指用于支撑公共数据授权开发与运营服务的平台，为数据产品和服务的开发提供安全可信的加工环境，支撑开展数据分类分级管理、资产登记、合规审核、授权运营、加工处理、监督管理等工作；

　　（六）开发利用方，是指由区授权运营单位根据不同应用场景及需求授权，且依托区授权运营平台开展公共数据加工处理、产品和服务开发的法人或非法人组织；

　　（七）数源部门，是指根据法律、法规、规章确定的某一类公共数据的法定采集部门；

　　（八）授权运营联席会议，是由区公共数据主管部门、网信、财政、数源部门等组成的，对公共数据授权申请进行联合审核的工作机制。

　　第四条　遵循“分类分级、需求导向、安全可控"和“谁运营谁负责、谁使用谁负责"的原则，按照“原始数据不出域、数据可用不可见"的要求，在维护国家数据安全、保护个人信息和商业秘密前提下，依法有序开展本区公共数据授权运营活动。

　　第五条　区公共数据主管部门统筹开展区授权运营平台建设，作为本行政区域公共数据授权运营的统一通道，并按照有关规定做好与市级平台系统和数据对接，其他单位不得新建公共数据授权运营通道。

　第二章　职责分工

　　第六条　建立区级公共数据授权运营管理工作协调机制，成立公共数据授权运营工作专班（下称“工作专班"），由区分管领导担任工作专班组长，工作专班成员由区公共数据主管部门、网信、公安、保密、发改、科创、财政、司法、商务、市场监管等单位组成，工作专班办公室设立在区公共数据主管部门。主要职责包括：

　　（一）对区公共数据授权运营工作进行统筹管理、安全监管和监督评价，建立完善授权运营相关制度规范和工作机制；

　　（二）组织审议给予、终止或撤销授权运营等重大事项处理流程，统筹协调解决授权运营工作中遇到的重大问题。

　　第七条　区政务和数据局为区公共数据主管部门，负责下列工作：

　　（一）组织制定区公共数据授权运营管理工作协调机制及相关管理制度；

　　（二）统筹开展区公共数据汇聚及分类分级工作，组织编制公共数据预选授权运营目录；

　　（三）建立健全区公共数据授权的审核机制；

　　（四）统筹推进区公共数据质量管理工作；

　　（五）统筹开展区授权运营平台建设；

　　（六）指导、监督区授权运营平台的运营、运维和安全等工作。

　　第八条　区授权运营单位负责下列工作：

　　（一）在工作专班的指导下，制定公共数据运营内部管理制度，建立开发利用方的入驻、退出和管理机制，制定安全保障制度和应急预案等；

　　（二）负责区授权运营平台的运营、运维和安全等工作；

　　（三）对开发利用方进行入驻管理，包括资质审核、服务协议签订、人员管理等；

　　（四）对开发利用方的数据申请和授权进行审核和咨询指导，协助开展公共数据供需对接和异议处理；

　　（五）为开发利用方的数据加工和产品开发提供支撑服务，包括数据资源处理及发放、平台资源发放、数据产品上线、安全检测等；

　　（六）设立数据流通合规审查团队，自行或委托第三方服务机构出具合规性评估报告，协助组织授权运营联席会议进行合规评审等；

　　（七）及时响应政府监管要求，定期向工作专班汇报平台运营情况；

　　（八）定期组织区授权运营平台培训，定期开展推广运营活动；

　　（九）落实有关公共数据授权运营的保密、安全等其他工作要求。

　　第九条　数源部门负责下列工作：

　　（一）落实首席数据官制度，明确专人负责本机构公共数据资源管理；

　　（二）开展本机构公共数据分类分级、公共数据资源汇聚更新和治理、公共数据预选授权运营目录编制、公共数据资源授权申请审核等工作；

　　（三）负责本机构公共数据资源质量管理相关工作；

　　（四）落实有关公共数据授权运营的其他工作要求。

　　第十条　其他相关部门职责：

　　（一）网信、公安、保密等部门在职责范围内负责公共数据授权运营的安全监督管理工作；

　　（二）发改、财政、司法、商务、市场监管等部门在职责范围内负责公共数据产品和服务流通交易的监督管理工作；

　　（三）科创部门配合市知识产权部门积极探索公共数据知识产权保护与运用。

　第三章　区授权运营单位的选取与退出机制

　　第十一条　区授权运营单位应满足但不限于以下资质和管理要求：

　　（一）经营状况良好，具备公共数据授权运营所需的办公条件、专业技术资质、管理和技术团队等；

　　（二）区授权运营单位及其法定代表人无重大违法记录，未被列入失信被执行人名单、重大税收违法案件当事人名单；

　　（三）具备相应的网络安全等级保护、商用密码安全性评估、数据安全的保障能力；

　　（四）熟悉并理解国家和省、市、区数据管理相关规定及政策文件；

　　（五）熟悉公共数据的管理和应用，具备运用公共数据开展数据运营活动的管理能力和技术基础。

　　第十二条　区公共数据主管部门按照法律法规要求，以公开招标、邀请招标、谈判等公平竞争方式选择区授权运营单位。公共数据授权运营申请单位应当在规定时间内，提交授权运营申请。

　　第十三条　工作专班对公共数据授权运营申请单位进行综合评审，评审结果报区人民政府，并向社会公示。

　　第十四条　区公共数据主管部门与经区人民政府审定的区授权运营单位签订公共数据授权运营协议。区授权运营单位相关运营人员须实名认证、签订保密协议等，并向区公共数据主管部门备案。

　　第十五条　公共数据授权运营协议的有效期不超过 3 年，区授权运营单位可在期满前 6 个月内，向区公共数据主管部门重新申请授权运营。

　　第十六条　有下列情形之一的，由区公共数据主管部门责令改正，区授权运营单位应当在规定期限内改正，并反馈改正情况；未按照要求改正的，终止授权运营协议：

　　（一）违规使用公共数据、违反相关安全制度；

　　（二）未按照授权运营协议和数据管理相关要求开展授权运营工作的;

　　（三）违反法律、法规的；

　　（四）其他严重违反授权运营协议的情形。

　　第十七条　公共数据授权运营协议终止或撤销的，区公共数据主管部门应及时关闭区授权运营单位的公共数据使用权限，并按照规定留存不少于 6 个月的相关网络日志。区授权运营单位应积极配合做好区授权运营平台及开发利用方的交接工作，包括数据资产、运营成果、服务协议、用户关系、财务等交接事项。

　第四章　公共数据授权工作流程

　　第十八条　公共数据授权运营工作流程包括开发利用方入驻及退出、公共数据预选授权运营目录编制审核、数据资源授权申请、服务协议签订、数据产品与服务加工、登记备案等。

　　第十九条　区授权运营单位应严格按照有关规定建立开发利用方入驻及退出机制；开发利用方向区授权运营单位提交入驻申请，区授权运营单位应严格按照有关规定对开发利用方进行入驻资质审查及人员入场审核；审查通过后，区授权运营单位与开发利用方签订服务协议；开发利用方的入驻及退出应报区公共数据主管部门备案。

　　第二十条　区公共数据主管部门负责组织对公共数据预选授权运营目录的编制、新增和调整。

　　第二十一条　开发利用方在公共数据预选授权运营目录基础上，向区授权运营单位提交公共数据资源授权申请，应包括公共数据产品和服务的业务场景、数据需求、开发利用方案等。

　　第二十二条　对利用无条件开放的公共数据进行场景开发的授权申请，经区授权运营单位审核通过后，区授权运营单位和开发利用方签订服务协议，并发放数据资源。

　　对利用有条件开放的公共数据进行场景开发的授权申请，由区授权运营单位自行或委托第三方服务机构出具合规审查报告，提交给数源部门和区公共数据主管部门进行场景开发的授权申请评估；如有异议的，组织授权运营联席会议进行场景开发的授权申请评估。评估确认通过后，出具评估确认意见，区授权运营单位和开发利用方签订服务协议，并发放数据资源。

　　第二十三条　开发利用方应在确保个人隐私安全和公共安全的前提下，对经授权的公共数据进行加工和产品服务开发；区授权运营单位可自行或委托第三方服务机构对数据产品和服务进行安全合规审核；审核通过后，开发利用方将公共数据产品和服务相关信息进行登记备案，并依法依规进行市场化流通交易。

　　第二十四条　经区授权运营单位审核后，开发利用方可在区授权运营平台将社会数据与公共数据进行融合计算。社会数据的合法合规性应由开发利用方负责。

　第五章　数据流通与收益分配

　　第二十五条　遵循“用于公共治理、公益事业的公共数据产品和服务有条件无偿使用；用于产业发展、行业发展的公共数据经营性产品和服务，确需收费的，实行政府指导定价管理"的原则，在依法依规前提下，区授权运营单位可视情况以数据服务、资源消耗等为计费依据向开发利用方收取费用，具体在与开发利用方的服务协议中明确。

　　第二十六条　按照“谁投入、谁贡献、谁受益"原则，加快探索建立公共数据授权运营收益分配机制，保护公共数据授权运营各参与方的投入产出收益，依法依规维护数据资源资产权益。鼓励多方合作开展公共数据产品和服务市场化运营，探索多元化利益分配机制。

　第六章　安全保障与监督管理

　　第二十七条　强化数据安全和个人信息保护，加强对数据资源生产、加工使用、产品经营等开发利用全过程的监督和管理。建立健全分类分级、风险评估、监测预警、应急处置等工作体系，开展公共数据利用的安全风险评估和应用业务规范性审查。

　　第二十八条　公共数据授权运营安全实行“谁运营谁负责、谁使用谁负责"的责任制。区授权运营单位是运营公共数据安全的第一责任人。

　　第二十九条　区授权运营单位安全工作要求：

　　（一）依据有关法律法规和政策要求，履行数据安全主体责任，采取必要安全措施，保护公共数据安全；

　　（二）根据公共数据分类分级管理要求，建立健全运营安全保障制度，对公共数据授权运营相关的岗位人员、系统平台、技术应用等实施全面的安全管理；

　　（三）加强技术能力建设，提升数据汇聚关联风险识别和管控水平；

　　（四）规范运营行为，面向市场公平提供服务，严禁未经授权超范围使用数据；

　　（五）制定公共数据授权运营安全事件应急预案，定期开展应急演练。发生数据丢失、泄露、篡改、毁损等数据安全事件或重大风险时，应当立即启动应急预案，并向区公共数据主管部门报告；

　　（六）发现有危害国家安全、公共利益，或侵犯个人信息、商业秘密等情况，应当立即停止相应的数据运营活动，并及时如实向区公共数据主管部门报告数据风险情况。

　　第三十条　开发利用方安全工作要求：

　　（一）公共数据使用应遵循集约利用和最小授权原则，按需申请公共数据并在授权范围内使用，不得将数据用于或变相用于其他目的；

　　（二）接受数据安全监管，保障相关数据加工和产品开发的全流程安全合规；

　　（三）对于监督检查过程中发现的问题，开发利用方应当及时分析原因，在规定期限内改正，并及时报送改正情况；未按照要求改正的，终止服务协议。

　　第三十一条　区公共数据主管部门安全工作要求：

　　（一）建立授权运营安全标准规范，完善安全评估和监管机制；

　　（二）加强技术能力建设，提升数据汇聚关联风险识别和管控水平；

　　（三）指导数源部门、区授权运营单位、开发利用方等落实公共数据开发利用与安全管理责任；

　　（四）定期组织开展区授权运营平台和数据安全检查；

　　（五）指导区授权运营单位制定公共数据授权运营安全事件应急预案，定期组织应急演练活动。

　　第三十二条　工作专班中相关部门按照职责分工对区授权运营单位和开发利用方进行监督检查，对违反国家相关法律法规规定的，由有关部门按照职责依法处置。

　第七章　法律责任

　　第三十三条　参与公共数据授权运营的区授权运营单位、开发利用方等不得损害国家利益、社会公共利益和他人合法权益。如违反网络安全、数据安全、个人信息保护等有关法律法规规定的，由网信、公安等有关部门按照职责依法予以查处，将相关违规违法行为纳入信用记录。

　第八章　附则

　　第三十四条　本办法由区政务和数据局负责解释。

　　第三十五条　本办法自 2025 年 2 月 5 日起施行，有效期 3 年。国家、省、市、区对公共数据授权运营管理有新规定的，从其规定。