肇庆市公共数据资源授权运营管理办法(试行)

肇庆市人民政府关于印发《肇庆市公共数据资源授权运营管理办法(试行)》的通知

肇府规〔2025〕1号

各县（市、区）人民政府，肇庆高新区、肇庆新区、粤桂试验区（肇庆）管委会，市政府各部门、直属各单位：

　　《肇庆市公共数据资源授权运营管理办法（试行）》已经十四届市政府第92次常务会议审议通过，现印发给你们，请认真贯彻执行。执行过程中遇到的问题，请径向市政务和数据局反映。

肇庆市人民政府

2025年4月29日

肇庆市公共数据资源授权运营管理办法（试行）

　第一章　总　则

　　第一条　为规范公共数据资源授权运营管理，促进我市数据要素市场化配置改革，推动数字政府、数字社会、数字经济健康发展，根据《中华人民共和国网络安全法 》《中华人民共和国数据安全法 》《中华人民共和国个人信息保护法 》等法律法规，按照《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见 》《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见 》《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见 》《公共数据资源授权运营实施规范（试行） 》要求，结合本市实际，制定本办法。

　　第二条　市本级行政机关及市本级财政保障的公共管理和服务机构，开展公共数据资源授权运营相关的汇聚、授权、处理、经营、流通、监管、安全保障等数据活动，适用本办法。

　　以下数据不纳入公共数据资源授权运营范围：列为不予开放类且未经脱密、脱敏处理的公共数据；未获得数据主体授权的公共数据；依法保密的公共数据。

　　第三条　公共数据资源，是指公共管理和服务机构依法履职或提供公共服务过程中产生的具有价值的数据集合；

　　授权运营，是指将公共数据资源按照法律法规和相关要求，授权符合条件的运营机构进行治理、开发，并面向市场公平提供数据产品和技术服务的活动；

　　数据管理机构，是指负责全市公共数据资源授权运营工作的统筹协调管理，动态掌握全市公共数据资源授权运营情况，加强政策、业务指导的单位；

　　实施机构，是指由市人民政府结合授权模式确定的、具体负责组织开展授权运营活动的单位；

　　运营机构，是指按程序依法依规获得授权，对授权范围内的公共数据资源进行加工、处理、运营的法人或非法人组织；

　　开发机构，是指依法依规获得运营机构授权、依托市公共数据资源运营服务平台开展公共数据产品和服务开发、经营等活动的法人或非法人组织；

　　数源机构，是指本市内依法依规采集公共数据的各级行政机关及各级财政保障的公共管理和服务机构；

　　数据主体，是指相关数据所指向的自然人、法人和非法人组织。

　　第四条　公共数据资源授权运营应当坚持发展与安全并重，遵循依法合规、公平公正、公益优先、合理收益、安全可控的原则。

　　第五条　开展公共数据资源授权运营活动，不得滥用行政权力或市场支配地位排除、限制竞争，不得利用数据和算法、技术、资本优势等从事垄断行为。

　　第六条　公共数据资源授权运营应当依法进行安全审查，保障国家安全、社会公共利益，保护国家秘密、商业秘密和个人隐私。

　　第七条　市政务和数据局作为全市数据管理机构，负责以下工作：

　　（一）组织、协调、推进全市公共数据资源供给配置、质量保障、安全保护等相关工作；

　　（二）监督、管理、指导全市公共数据资源加工使用、产品经营等相关工作；

　　（三）建设完善公共数据资源授权运营机制，组织制定公共数据资源授权运营相关政策、管理制度、标准规范。

　　第八条　发改、工信、财政、市场监管、审计、税务等部门在职责范围内负责公共数据产品和服务流通交易的监督管理相关工作。

　　第九条　网信、公安、国家安全、保密、密码等部门在职责范围内负责公共数据资源授权运营的安全监管相关工作。

　第二章　公共数据资源授权

　　第十条　数据管理机构要牵头组织编制公共数据资源授权运营实施方案。实施方案内容应符合《公共数据资源授权运营实施规范（试行） 》有关规定。

　　第十一条　公共数据资源授权运营实施方案应按照“三重一大"决策机制要求，报请市人民政府审议，审议通过后实施。

　　经审定同意的实施方案，原则上不得随意变更，确需作较大变更的，应按原流程重新报请审议同意。

　　第十二条　实施机构应当根据审定同意后的实施方案，按照法律法规要求，以公开招标、邀请招标、谈判等公平竞争方式选择运营机构。招标、采购、谈判文件有关授权运营协议内容应充分征求各方意见。

　　第十三条　运营机构应当符合下列基本条件：

　　（一）经营状况良好，法人及其法定代表人未被列为严重失信惩戒对象、无重大行政处罚和犯罪记录；

　　（二）具备满足公共数据资源授权运营所需的技术能力、专业团队和办公条件；

　　（三）具备满足“原始数据不出域、数据可用不可见"要求的网络环境、算力基础和安全设施；

　　（四）符合国家和省、市有关公共数据资源授权运营的其他要求。

　　第十四条　实施机构应独立或会同本级有关业务主管部门，经实施机构“三重一大"决策机制审议通过后，与依法依规选定的运营机构签订公共数据资源授权运营协议。数据管理机构应做好我市各类公共数据资源授权运营协议的备案管理，加强对协议执行情况的动态跟踪。公共数据资源授权运营协议内容应符合《公共数据资源授权运营实施规范（试行） 》有关规定。

　第三章　公共数据资源供给

　　第十五条　市政务大数据平台和市公共数据资源运营服务平台基于政务外网、政务云等现有基础设施开展建设。

　　第十六条　数源机构应负责统筹本单位公共数据管理和供给工作，做好公共数据采集、校核、更新、安全保护，落实公共数据供给配置要求，按授权运营场景业务需求保障数据质量。

　　第十七条　数据管理机构建立公共数据资源登记制度，数源机构、运营机构应分别将授权运营范围内的公共数据资源、公共数据产品和服务，按照公共数据资源登记管理要求进行登记。

　　第十八条　授权运营范围内的公共数据资源无法满足场景需求的，运营机构可汇总相关数据需求，提请实施机构协调处理。

　　第十九条　实施机构会同数源机构审定数据资源需求，并与运营机构、开发机构共同签订公共数据资源开发利用服务协议后，数源机构按协议要求向市政务大数据平台汇聚公共数据；公共数据经数源机构或运营机构按协议要求加工处理后，提供给市公共数据资源运营服务平台。

　　以政务数据共享方式获得的其他地区或部门的公共数据，用于授权运营的，应征得共享数据提供单位同意。

　　第二十条　数源机构负责本单位公共数据质量管理，保障数据的可理解性、准确性、规范性、一致性、完整性和时效性。

　　运营机构、开发机构在数据加工处理或提供服务过程中发现公共数据质量问题的，以逐级溯源的方式反馈，由数据提供方在职责范围内及时处理数据质量问题。

　　第二十一条　数据管理机构应当建立公共数据资源授权运营情况披露机制。

　　实施机构应按规定公开授权运营情况，定期向社会披露授权对象、内容、范围和时限等，接受社会监督。

　　运营机构应按规定公开公共数据产品和服务能力清单，披露公共数据资源使用情况，接受社会监督。

　　第二十二条　数据管理机构会同财政等相关部门对数源机构开展公共数据资源运营年度成效评价，并作为对数源机构给予信息化建设激励的依据。

　第四章　公共数据资源运营

　　第二十三条　运营机构按照“一场景一授权，一场景一审定"的原则，遴选、确定开发机构进行数据开发利用，并签订场景开发与产品经营协议。

　　运营机构、开发机构按协议约定场景使用数据，不得将数据用于协议约定以外的其他用途。

　　涉及个人信息或商业秘密的公共数据资源，在满足法律法规的要求下，并获得数据主体真实、有效、合规授权后使用。

　　第二十四条　实施机构应建立健全分类分级、风险评估、监测预警、应急处置等工作体系，开展公共数据资源利用的安全风险评估和应用业务规范性审查。

　　实施机构会同数源机构按照公共数据分类分级以及各领域、各行业相关标准规范要求，制定公共数据资源脱敏加密规则，强化对授权运营数据的内控审计，加强对运营机构的指导监督。

　　数源机构根据规则脱敏加密后提供公共数据，或采用公共数据可用不可见等必要技术手段处理后提供。

　　运营机构依法依规开展公共数据资源运营工作，不得泄露、窃取、篡改、毁损、丢失、不当利用公共数据资源。

　　开发机构基于市公共数据资源运营服务平台依法依规开发公共数据产品和服务，委托第三方专业服务机构或自行组织开展公共数据产品和服务的合规审核。

　　第二十五条　运营机构和开发机构对外输出公共数据产品和提供公共数据服务，应当审核公共数据产品和服务使用方的身份，并留存记录。

　　鼓励运营机构和开发机构建立身份认证机制、存取访问控制机制和信息审计跟踪机制。

　　第二十六条　用于公共治理、公益事业的公共数据产品和服务有条件无偿使用。

　　用于产业发展、行业发展的公共数据经营性产品和服务，确需收费的，按照国家有关价格政策执行。

　　第二十七条　开展公共数据资源授权运营应鼓励和保护干部担当作为，营造鼓励创新、包容创新的干事创业氛围，同时坚决防止以数谋私。

　　第二十八条　实施机构统筹制定公共数据资源授权运营成效评价机制和指标体系，定期对运营机构开展运营成效评价。运营机构按季度向实施机构报送公共数据资源运营工作情况报告。

　第五章　安全与监督管理

　　第二十九条　数源机构承担本单位数据生产系统至市政务大数据平台间的数据安全主体职责，以及数据生产系统建设、运营、维护全流程的数据安全职责。

　　数据管理机构承担市政务大数据平台的数据安全主体职责，以及市政务大数据平台建设、运营、维护全流程的数据安全职责。

　　运营机构承担市政务大数据平台至市公共数据资源运营服务平台间的数据安全主体职责，以及市公共数据资源运营服务平台建设、运营、维护全流程的数据安全职责。

　　开发机构承担公共数据产品和服务开发经营环节的安全主体职责。

　　第三十条　实施机构会同网信、公安、国家安全、保密、密码等部门建立健全监督机制，加强对公共数据资源生产、加工使用、产品经营等开发利用全过程的监督和管理。

　　运营机构应积极配合实施机构开展公共数据资源授权运营日常监管工作，明确自身及开发机构安全主体责任，定期对公共数据资源授权运营活动进行全面风险评估，定期对开发机构运营安全合规情况进行监督检查。

　第六章　附　则

　　第三十一条　各县（市、区）人民政府、功能区管委会结合本地实际需要，开展公共数据资源授权运营相关活动的，参照本办法执行。

　　供水、供气、供热、供电、公共交通等公用企业持有的公共数据资源的开发利用，可参考本办法有关程序要求授权使用，维护公共利益和企业合法数据权益，接受政府和社会监督。

　　国家和省对公共数据资源授权运营管理有新规定的，从其规定。

　　第三十二条　本办法由市政务和数据局负责解释。

　　第三十三条　本办法自 2025 年 5 月 1 日起施行，有效期三年。