锦州市公共数据资源授权运营管理办法(试行)

锦州市人民政府关于印发《锦州市公共数据资源授权运营管理办法(试行)》的通知

锦政规〔2025〕4号

各县（市）区人民政府（管委会），市政府各部门，市直各单位:

　　现将《锦州市公共数据资源授权运营管理办法（试行）》印发给你们，请遵照执行。

锦州市人民政府

2025年11月27日

锦州市公共数据资源授权运营管理办法（试行）

目录

　　第一章 总则

　　第二章 平台建设

　　第三章 运营管理

　　第四章 数据安全

　　第五章 附则

　第一章　总则

　　第一条　为深化数据要素市场化配置改革，加快推动本市公共数据社会化应用，规范公共数据授权运营，根据《中华人民共和国数据安全法 》《中华人民共和国个人信息保护法 》《公共数据资源授权运营实施规范（试行） 》（发改数据规〔2025〕27号）和《辽宁省大数据发展条例 》等相关规定，结合本市实际，制定本办法。

　　第二条　本市行政区域内与公共数据授权运营相关的数据授权、加工处理、安全保障、监督管理等活动，适用本办法。

　　第三条　本办法所称公共数据，是指本市国家机关、企事业单位（以下统称公共管理和服务机构）依法履职或提供公共服务过程中产生的数据。

　　公共数据授权运营，是指由市数据主管部门按照法律法规和相关要求，将公共数据资源授权符合条件的运营机构进行治理、开发，并面向市场公平提供数据产品和技术服务的活动。

　　运营机构，是指按照规范程序获得授权，对授权范围内的公共数据资源进行开发运营的法人组织。

　　公共数据产品，是指运营机构利用公共数据加工形成的产品，主要形态包括但不限于数据组件、数据模型、数据核验、数据服务、数据工具、数据报告等。

　　第四条　公共数据授权运营应当坚持安全与发展并重，遵循统筹协调、需求导向、创新引领、政府引导、市场运作、安全可控的原则。

　　公共数据授权运营应当依法进行安全审查，保障国家安全、社会公共利益，保护国家秘密、商业秘密和个人隐私。

　　第五条　公共数据授权运营应当优先用于公共治理和公益事业领域，并积极支持用于与产业发展、行业发展紧密相关且数据增值潜力显著的金融、农业、医疗、交通、教育、文化等领域。

　第二章　平台建设

　　第六条　运营机构应当按照市数据主管部门提出的标准建设公共数据运营平台，作为公共数据授权运营的统一通道，支持数据供需对接、典型案例推广、运营政策宣传和公共数据社会化应用。

　　公共管理和服务机构不得新建公共数据运营通道；已建运营通道的，应当纳入公共数据运营平台统一对外服务。

　　第七条　公共数据运营平台应当采用数据沙箱、隐私计算、身份认证、访问控制、安全审计、授权管理、过程追溯、数据互信等技术，搭建可信授权认证通道和数据安全流通通道，实现公共数据运营全过程可记录、可审计、可追溯。

　　第八条　公共数据运营平台须按照《中华人民共和国密码法 》《中华人民共和国网络安全法 》等法律法规和网络安全等级保护三级及以上标准建设、管理和运维，采取技术措施和其他必要措施，保障平台网络安全、数据安全和运行稳定。

　第三章　运营管理

　　第九条　市数据主管部门应按照法律法规等相关要求，以公开招标、邀请招标、谈判等公平竞争方式选择运营机构，并签订公共数据资源授权运营协议，运营期限原则上不超过5年。

　　第十条　运营机构应当经营状况和信用状况良好，具备数据资源加工、运营所需的管理和技术服务能力，符合国家数据安全保护要求，不得泄露、篡改或者毁损公共数据；不得通过可逆模型或算法还原出原始数据；不得将授权的公共数据资源违规提供给第三方。

　　第十一条　运营机构应依法依规在授权范围内开展业务，公共数据运营场景应充分征求数据主管部门和数据提供部门意见，数据主管部门和数据提供部门均无意见后，开展运营活动。

　　运营机构要建立内部数据开发主体审核机制，明确提交流程，包括需求的提交、记录、审核、反馈等步骤。

　　第十二条　开展授权运营活动，不得滥用行政权力或市场支配地位排除、限制竞争，不得利用数据和算法、技术、资本优势等从事垄断行为。

　　运营机构应依法依规在授权范围内开展业务，不得直接或间接参与授权范围内已交付的公共数据产品和服务再开发。鼓励其他经营主体对运营机构交付的公共数据产品和服务再开发，融合多源数据，提升数据产品和服务价值，繁荣数据产业发展生态。

　　第十三条　数据主管部门每年对运营机构情况进行评估，运营机构配合做好评估保障工作，如实提供有关资料，不得拒绝、隐匿、瞒报。

　　对于评估过程中发现的问题，由运营机构制定整改方案，并在限期内整改完成，报数据主管部门再次评估。

　　第十四条　数据提供部门应当加强源头数据质量管理和治理，确保数据完整性、一致性、准确性和及时性。根据数据分类分级指南，制定本单位数据分类分级细则，对数据进行分类分级，明确数据安全使用要求。

　　第十五条　运营机构应当建立权限分离的数据管理制度、操作细则，明确数据管理策略，定期评审更新，防止内部管理不当造成数据使用风险。相关制度、细则和策略及时报市数据主管部门。

　　第十六条　运营机构应当建立健全数据全流程质量管控体系，加强数据质量事前、事中和事后的监督检查，及时向市数据主管部门反馈数据质量问题，由市数据主管部门组织公共数据提供单位进行整改，保障数据准确、完整和及时供给。

　　第十七条　运营机构应当建立信息保存制度，并按相关要求妥善保存公共数据运营中产生的制度规范、运营协议、运营日志等各项关键信息。

　第四章　数据安全

　　第十八条　公共数据运营实行数据安全责任制。各方按照“谁采集谁负责、谁持有谁负责、谁管理谁负责、谁运营谁负责、谁使用谁负责"的原则，落实数据安全责任，确保数据安全。

　　运营机构应当明确数据安全责任人。数据安全责任人应当由具有相关工作经历和数据安全专业知识的人员担任，参与数据运营相关重要决策，直接向主要负责人报告工作。

　　第十九条　运营机构应当加强网络安全和数据安全管理统筹规划，强化制度建设、经费投入、技术保障、人员管理，确保公共数据运营平台建设与安全保护措施同步规划、同步建设和同步使用。

　　第二十条　运营机构应当建立健全公共数据开发利用日常监测、安全测评、风险评估、安全审查、合规管理等机制，定期进行评估，对公共数据产品和服务进行合规性审查，确保各参与主体在公共数据管理、需求审核、开发利用、技术支撑等全流程安全可控。

　　第二十一条　运营机构应当制定数据安全事件应急处置预案，发生数据泄露、毁损、丢失等数据安全事件或重大风险时，应当立即启动数据安全事件应急处置预案，并向市数据主管部门报告。

　　第二十二条　运营机构应当加强对应用单位、第三方机构及相关人员的安全监管，保障公共数据产品和服务合法合规安全应用，防范违规使用、转卖、泄露或其他不当应用情况。运营机构发现上述情况的，应采取暂停、终止合作等措施避免损失扩大。

　　第二十三条　网信、公安、国家安全、保密等部门依照有关法律、行政法规规定，在各自职责范围内做好公共数据安全监督管理工作。

　第五章　附则

　　第二十四条　供水、供气、供热、供电、公共交通等公用企业持有的公共数据资源的开发利用，可参考本办法有关程序要求授权使用，维护公共利益和企业合法数据权益，接受政府和社会监督。

　　第二十五条　本办法由市数据局组织实施，自公布之日起施行，有效期2年。

　　第二十六条　国家、省对公共数据授权运营管理有新规定的，从其规定。