DZCR-2025-0390001

德州市大数据局

关于印发《德州市公共数据资源授权运营管理办法》的通知

德数发〔2025〕3号

各县（市、区）人民政府（管委会），市政府各部门、单位：

《德州市公共数据资源授权运营管理办法》已经市政府同意，现印发给你们，请结合实际认真贯彻落实。

德州市大数据局

2025年9月30日

（此件公开发布）

德州市公共数据资源授权运营管理办法

第一章  总  则

第一条  为加快公共数据资源开发利用，规范公共数据资源授权运营，释放数据要素价值，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》及《山东省大数据发展促进条例》《山东省公共数据资源授权运营管理办法（试行）》等规定，结合本市实际，制定本办法。

第二条  在本市行政区域内开展公共数据资源授权运营及其相关管理活动，适用本办法。

第三条  公共数据资源授权运营应当遵循依法合规、公平公正、公益优先、合理收益、安全可控的原则。

第四条  公共数据资源，是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合。

公共数据资源授权运营，是指县级以上人民政府持有的公共数据资源，按照法律法规和相关要求，经本级政府同意，授权符合条件的法人组织并签订公共数据资源授权运营协议，授权其对公共数据资源基于特定的场景需求进行治理、开发，按照“原始数据不出域、数据可用不可见”的原则形成公共数据产品和服务并面向市场公平提供的活动。

实施机构，是指具体负责组织开展授权运营活动的单位，县级以上数据管理部门为本级实施机构。

运营机构，是指按照规范程序获得授权，对授权范围内的公共数据资源进行开发运营的法人组织。

公共数据产品和服务，是指利用授权的公共数据资源加工处理形成的数据模型、数据核验、数据服务、数据报告等。

公共数据资源授权运营协议，是指实施机构与运营机构就公共数据资源授权运营签订的书面协议，内容包括且不限于授权运营的公共数据资源范围、数据资源目录、授权运营期限、运营场景、拟提供的公共数据产品和服务清单及其合规性审核要求、资产权属、数据安全要求和权利义务、风险监测和成效评价标准、数据保密要求、信息披露、成本和收入核算要求、收益分配、违约责任、续约或退出机制及需要明确的其他事项。

第五条  公共数据资源授权运营工作有关部门职责如下：

市级数据管理部门负责健全完善公共数据资源授权运营相关政策、管理制度，承担市级公共数据资源授权运营管理工作，指导、监督全市公共数据资源授权运营管理工作。县级数据管理部门在落实数据分类分级保护制度要求，不危害国家安全、公共利益，不侵犯商业秘密和个人隐私、个人信息权益等合法权益前提下，组织开展本级公共数据资源授权运营。

各行业主管部门负责编制本部门、本行业公共数据资源目录，做好公共数据资源汇聚、数据质量管理、数据分类分级等工作。配合做好本领域公共数据资源授权申请审核、安全监管等授权运营相关工作。

数据管理部门会同发展改革、财政、国资部门和相关行业主管部门，按照各自职责，落实上级公共数据产品和服务定价政策，建立健全公共数据产品和服务收益分配机制。

市场监管、税务等部门按照各自职责，做好公共数据资源授权运营的相关业务监督管理工作。

网信、公安、国家安全、保密等部门依照有关法律法规，在各自职责范围内做好公共数据资源授权运营的安全监管工作。

第六条  各级党政机关、企事业单位未经批准不得与任何第三方签订公共数据资源授权运营协议，不得以合作开发、委托开发、购买服务等方式交由第三方承建相关信息系统而使其直接获取数据资源运营权。

第七条  授权运营活动危及或可能危及国家安全的、可能损害公共利益的，不得进行授权运营。

第二章  数据资源管理

第八条  公共数据资源实行统一目录管理，各级数据管理部门负责组织编制和维护本级公共数据资源目录。公共数据资源提供单位按照公共数据资源目录编制标准，编制形成本单位公共数据资源目录。

第九条  公共数据资源提供单位应加强数据源头治理，根据本行业领域的数据管理要求及数据分类分级工作规范，开展数据分类分级，保障数据质量。公共数据资源提供单位要按照公共数据资源登记管理要求开展公共数据资源登记，实现“应登记尽登记”。

第十条  公共数据资源提供单位要按照应归尽归原则，将公共数据资源全量汇聚至市一体化大数据平台，并负责数据动态更新，保障数据完整性、一致性、准确性和及时性。对于无法通过集中汇聚方式提供的公共数据资源，要积极采取系统对接、接口调用等形式，保障数据资源供给。

市级数据管理部门应建立数据质量检测和评价、问题数据纠错、异议核实处理的工作规范，对公共数据资源进行校核确认，并督促公共数据资源提供单位在规定期限内完成问题数据的整改。

第三章  数据资源授权

第十一条  公共数据资源授权运营模式包括整体授权、分领域授权、依场景授权。

公共数据资源授权运营原则上以整体授权为主，由实施机构组织实施。确有需要的，由实施机构会同行业主管部门共同组织实施分领域授权和依场景授权。

第十二条  市级数据管理部门负责建设管理公共数据资源授权运营平台，作为本市行政区域内统一的公共数据资源授权运营通道和管理平台。县级以上数据管理部门依托公共数据资源授权运营平台组织开展公共数据资源授权运营申请、审核、服务监测等工作。公共数据资源授权运营平台要按照相关要求与省级公共数据资源授权运营相关业务系统对接。

第十三条  县级以上数据管理部门应牵头组织编制或会同本级行业主管部门，按照国家有关文件要求，编制公共数据资源授权运营实施方案。实施方案应兼顾经济和社会效益，确保可实施可落地。

第十四条  公共数据资源授权运营实施方案应按照“三重一大”决策机制，经本级人民政府审议通过后，在20个工作日内报省级数据管理部门备案。

第十五条  经审定同意的实施方案，原则上不得随意变更，对于授权运营模式调整、授权运营的数据资源范围变更、收益分配机制调整等情形，应按原流程重新报请审议同意。

第十六条  公共数据资源应按照以下程序实施授权：

（一）实施机构发布公共数据资源授权运营申报公告，明确申报条件；

（二）公共数据资源授权运营申请单位应在规定时间内向实施机构提交公共数据资源授权运营申请；

（三）实施机构应当根据审定同意后的实施方案，按照法律法规要求，以公开招标、邀请招标、谈判等公平竞争方式选择运营机构。招标、采购、谈判文件有关授权运营协议内容应充分征求各方意见，涉及收益分配的内容应征求同级财政部门的意见；

（四）实施机构向社会公示中标结果；

（五）公示无异议后，由实施机构与运营机构签订公共数据资源授权运营协议；协议经实施机构“三重一大”决策机制审议通过后签订；

（六）签订完成的公共数据资源授权运营协议按照相关要求及时报省级数据管理部门备案。

第十七条  符合以下条件的法人组织，可申请成为运营机构：

（一）经营状况和信用状况良好；

（二）具备相应的系统建设运维、数据应用合规监测、应急处置能力；

（三）具备专业技术队伍服务能力；

（四）建立安全保障制度和运行管理体系，具备数据安全防护能力，确保公共数据资源安全，近三年未发生对国家安全、社会秩序、经济建设和公众利益产生较大影响的数据安全事件；

（五）符合公共数据资源授权运营的其他规定要求。

第四章  数据资源运营

第十八条  公共数据资源授权运营的范围应当优先支持用于公共治理和公益事业领域。

第十九条  运营机构提出公共数据资源需求申请，经本级数据管理部门和行业主管部门审核通过后获取公共数据资源。

第二十条  运营机构提出公共数据资源需求申请，应满足下列要求：

（一）应用场景明确，数据需求明晰，且有重要社会价值或者经济价值；

（二）申请使用公共数据资源应符合最小必要的原则和相关法律、法规、规章规定；

（三）应用场景具有较强的可实施性，在授权运营期限内有明确的目标和计划，能够取得显著成效。

第二十一条  运营机构应依法依规在授权范围内开展业务，对开发的公共数据产品和服务应按照公共数据资源登记管理要求进行登记。

第二十二条  运营机构应建立对使用公共数据产品和服务的主体的审查机制，采用必要的管控措施和技术手段，确保公共数据产品和服务安全合规使用。运营机构应监督其他经营主体在公共数据资源授权运营平台对运营机构交付的公共数据产品和服务再开发，保障数据安全。

第二十三条  公共数据产品和服务执行国家和山东省公共数据价格管理相关政策。

第二十四条  运营机构交付的公共数据产品和服务需进行流通交易的，应在依法设立的数据交易机构开展交易。

第二十五条  运营机构应加强公共数据产品和服务相关的成本、收入和支出的内部管理，对公共数据产品和服务相关的财务收支按照现有财务管理制度进行管理，依法接受监督。

第二十六条  授权运营应保护各参与方的合法权益，建立公共数据资源授权运营协调推进机制，按照“谁投入、谁贡献、谁受益”的原则，确定授权运营各参与方的收益。

第二十七条  行政事业单位基于公共数据资源授权运营产生的收入，按照政府非税收入和国库集中收缴有关规定管理。加强资金保障，鼓励支持公共数据资源提供单位数字化项目建设和公共数据资源授权运营平台服务能力提升。

第二十八条  开展授权运营活动，不得滥用行政权力或市场支配地位排除、限制竞争，不得利用数据和算法、技术、资本优势等从事垄断行为。运营机构应构建开放、包容的公共数据资源授权运营生态，以公平、公正、公开的方式选择公共数据产品和服务开发主体。

第二十九条  公共数据资源授权运营禁止下列行为：

（一）运营机构不得泄露、窃取、篡改、毁损、丢失、不当利用公共数据资源，不得以任何方式将授权运营的公共数据资源提供或转授权给第三方；

（二）运营机构不得以任何方式导出原始数据，不得通过可逆模型或算法还原原始数据，不得对原始数据进行交易；

（三）运营机构不得在授权范围外开展数据运营，不得将相关公共数据产品和服务用于或变相用于未经审批的应用场景，不得在未经审查通过的情况下，导入其他数据或与第三方开展技术服务合作；

（四）法律法规等规定的其他禁止行为。

第三十条  运营机构退出包括下列情形：

（一）授权运营期限届满终止或者提前终止的；

（二）运营机构违反相关协议规定，且整改不力或拒不整改的；

（三）被限制开展数据类生产经营活动、出现重大经营风险、责令停产停业等行政处罚或者刑事处罚的；

（四）其他不适宜开展授权运营活动的情形。

第五章  安全与监督管理

第三十一条  按照“谁采集谁负责、谁持有谁负责、谁使用谁负责、谁运营谁负责”的原则，行业主管部门、数据管理部门、实施机构、运营机构，以及相关各方承担相关安全责任。

第三十二条  实施机构应建立健全公共数据产品和服务全生命周期安全合规管理机制，严格管控未依法依规公开的原始公共数据资源直接进入市场，强化对运营机构涉及公共数据资源授权运营的内控审计。

第三十三条  运营机构应按照公共数据资源分类分级管理要求，建立健全公共数据资源安全管理制度，加强授权运营过程中数据的全生命周期安全和合法利用管理，确保数据来源可溯、去向可查、行为留痕、责任可究。

第三十四条  运营机构应加强从业人员安全管理，建立覆盖公共数据资源授权运营全业务流程的从业人员安全审查体系，与从业人员签订保密协议，从业人员的各项操作行为应做到有记录，可追溯，可审查。

第三十五条  实施机构、运营机构应建立健全高效的安全技术防护和运行体系，加强对公共数据资源授权运营全过程安全防护和监测预警，防范数据关联汇聚风险，确保公共数据资源安全，切实保护个人信息。

第三十六条  在开展公共数据资源授权运营过程中，运营机构因数据汇聚、关联分析等原因发现数据间隐含关系与规律，可能危害国家安全、公共利益，或侵犯个人信息、商业秘密、保密商务信息的，应立即停止相应的数据处理活动，及时向本级数据管理部门报告数据风险情况。

第三十七条  数据管理部门应会同有关部门制定安全事件应急预案，并组织运营机构开展应急演练。发生数据安全事件时，运营机构应按照应急预案立即启动应急响应，并第一时间上报本级数据管理部门，密切配合数据管理部门做好数据安全事件的处置及调查工作，积极采取措施消除安全隐患，防止危害扩大，并承担相应责任。

第三十八条  实施机构监督运营机构落实公共数据资源开发利用与安全管理责任，开展公共数据资源授权运营安全审计，对授权运营行为进行审计追踪。

第三十九条  县级以上数据管理部门和行业主管部门应加强对公共数据资源授权运营监督检查，保障授权运营依法合规。

第四十条  运营机构在运营期限内应定期向本级数据管理部门、公共数据资源提供单位提交公共数据资源授权运营工作情况报告，接受本级数据管理部门对授权运营涉及的业务和信息系统、数据使用情况、安全保障能力等方面的监督检查。

第四十一条  县级以上数据管理部门和行业主管部门应会同有关单位或者委托第三方机构，定期对本行政区域内的公共数据资源授权运营情况进行评估，评估结果作为运营机构终止、撤销或者再次申请授权运营的重要依据。

运营机构应配合做好评估工作，如实提供有关资料，不得拒绝、阻挠、逃避评估，不得谎报、隐匿、瞒报有关情况。

第四十二条  评估后决定终止或撤销授权的，应当及时撤销运营机构的公共数据资源使用权限，及时删除所有授权的相关公共数据资源，并按照规定留存相关网络日志不少于6个月。

第四十三条  公共数据资源提供单位数据供给能力较差的、未按时审核数据资源需求的、对公共数据资源授权运营工作不配合的，由本级数据管理部门责令整改；情节严重或者造成重大影响的，由相关部门依法依规处理。

第四十四条  运营机构有下列情形之一的，各级数据管理部门和行业主管部门应依法督促其限期整改，并暂时关闭其获取相关公共数据资源的权限，运营机构应当在规定期限内整改，并反馈整改情况；未按照要求完成整改的，按照有关规定或者协议约定，取消其相关公共数据资源的运营授权；情节严重或者造成严重损害的，由相关部门依法依规处理。

（一）损害国家利益、社会公共利益和他人合法权益的；

（二）未严格执行授权运营协议确定的运营范围和类型，超授权范围加工使用数据的；

（三）未按照数据安全有关要求采取数据安全保障措施的；

（四）违反相关技术平台安全管理要求的；

（五）其他违反公共数据资源授权运营管理要求的。

第四十五条  开展公共数据资源授权运营应鼓励和保护干部担当作为，营造鼓励创新、包容创新的干事创业氛围。有关单位和个人在开展公共数据资源授权运营过程中，出现偏差失误或者未能实现预期目标，但符合国家确定的改革方向，决策程序符合法律、法规规定，未谋取私利或者未恶意串通损害国家利益、公共利益的，应当按照有关规定从轻、减轻或者免予追责。

予以容错不予追究责任的，在绩效考核、评先树优、干部选拔任用、晋升职级、职称评聘和表彰奖励等方面不受影响。

第六章  附  则

第四十六条  供水、供气、供热、供电、公共交通等公用企业持有的公共数据资源的开发利用，可参照本办法有关程序要求授权使用，维护公共利益和企业合法数据权益，接受政府和社会监督。

第四十七条  本办法自2025年9月30日起施行，有效期至2030年9月29日，施行后《德州市公共数据授权运营管理暂行办法》废止。

第四十八条  国家、省对公共数据资源授权运营管理有新规定的，从其规定。