临沂市公共数据资源授权运营管理办法（试行）

（征求意见稿）

第一章 总则

第一条   为规范公共数据资源授权运营管理，加快公共数据资源开发利用，根据《国家发展改革委 国家数据局关于印发〈公共数据资源授权运营实施规范（试行）〉的通知》《山东省大数据局关于印发〈山东省公共数据资源授权运营管理办法（试行）〉的通知》《山东省数字政府建设一体化综合改革方案》等规定，结合本市实际，制定本办法。

第二条   本市行政区域内与公共数据资源授权运营相关的数据汇聚、登记授权、加工处理、安全保障、监督管理等活动，适用本办法。

第三条   本办法所称公共数据资源，是指国家机关、法律法规授权的具有管理公共事务职能的组织、人民团体以及其他具有公共服务职能的企业事业单位等，在依法履行公共管理和服务职责过程中收集和产生的各类数据。

授权运营，是指市、县（区）人民政府持有的公共数据资源，按照法律法规和相关要求，授权符合条件的运营机构进行治理、开发，并面向市场公平提供公共数据产品和服务的活动。

实施机构，是指具体负责组织开展授权运营活动的单位，市、县（区）数据管理部门为本级实施机构。

运营机构，是指按照规范程序获得授权，对授权范围内的公共数据资源进行开发运营的法人组织。

第四条   公共数据资源授权运营应当坚持安全与发展并重，遵循政府引导、市场运作、公平公正、公益优先、合理收益、安全可控的原则。

第五条  公共数据资源授权运营原则上按照市县一体形式统筹推进，市级数据管理部门承担全市公共数据资源授权运营管理工作，指导、监督全市公共数据资源授权运营工作；确有必要自行开展授权运营的县区，按程序要求做好本行政区域内公共数据资源授权运营组织实施工作。

各行业主管部门负责做好本部门、本行业公共数据资源目录编制、公共数据资源汇聚、数据质量管理，配合做好公共数据资源授权运营相关管理工作。

发展改革、财政、市场监管、税务等部门负责按照各自职责，做好公共数据资源授权运营的相关业务监管工作。

网信、公安、国家安全、保密等部门按照各自职责，做好公共数据资源授权运营的安全监管工作。

第二章 授权运营机制

第六条  公共数据资源授权运营模式包括整体授权、分领域授权和依场景授权。

公共数据资源授权运营原则上以整体授权为主，由实施机构组织实施。确有需要的，由实施机构会同行业主管部门共同组织实施分领域授权和依场景授权。 

第七条  市、县（区）数据管理部门应当牵头组织编制或会同行业主管部门，按照国家有关文件要求，编制公共数据资源授权运营实施方案。实施方案应当包括以下内容：

（一）授权运营名称；

（二）授权运营的必要性和可行性论证

（三）运营机构的选择条件，包括资金、管理、技术、服务、 安全能力等；

（四）授权运营模式，包括整体授权、分领域授权或依场景授权等；

（五）授权运营的数据资源范围、数据资源目录、数据更新频率及数据质量情况等；

（六）授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等；

（七）拟提供的公共数据产品和服务清单，应当包括支持公共治理、公益事业和产业发展、行业发展两大类，以及预期产品和服务 形式等；

（八）运营机构授权范围内经营成本和收入等核算机制、收益分配机制等；

（九）数据安全、个人信息保护措施和应急处置措施；

（十）实施机构、运营机构及相关参与方权利义务；

（十一）授权运营的监督管理及考核评价要求

（十二）应当明确的其他事项。

第八条  公共数据资源授权运营实施方案应当按照“三重一大”决策机制，经本级人民政府审议通过后，按要求向省级数据管理部门备案。

经审定同意的实施方案，原则上不得随意变更，对于授权运营模式调整、授权运营的数据资源范围变更、收益分配机制调整等情形，应当按原流程重新报请审议同意。

第九条  符合以下条件的法人组织，可申请成为运营机构：

（一）经营状况和信用状况良好；

（二）具备相应的系统建设运维、数据应用合规监测、应急处置能力；

（三）具备专业技术队伍服务能力；

（四）建立安全保障制度，具备数据安全防护能力，近三年未发生对国家安全、社会秩序、经济建设和公众利益产生较大影响的数据安全事件；

（五）符合公共数据资源授权运营的其他规定要求。

第十条  数据管理部门应当与运营机构签订授权运营协议，公共数据资源授权运营协议内容应当包括：

（一）授权运营的公共数据资源范围及数据资源目录；

（二）运营期限；

（三）拟提供的公共数据产品和服务清单及其技术标准、安全审核要求、业务规范性审核要求；

（四）公共数据资源授权运营工作的技术支撑平台；

（五）资产权属，包括软硬件设备、公共数据产品和服务的权属；

（六）授权运营情况信息披露要求，运营机构不得直接或间接参与再开发要求；

（七）运营机构授权范围内经营成本和收入等核算要求、收益分配机制；

（八）数据安全、个人信息保护要求和风险监测、应急处置措施；

（九）运营成效评价，续约或退出机制；

（十）违约责任；

（十一）争议解决方式；

（十二）协议变更、终止条件；

（十三）需要明确的其他事项。

第十一条  公共数据资源应当按照以下程序实施授权：

（一）实施机构发布公共数据资源授权运营申报公告，明确申报条件；

（二）公共数据资源授权运营申请单位应当在规定时间内，向实施机构提交公共数据资源授权运营申请；

（三）实施机构应当根据审定同意后的实施方案，按照法律法规要求，以公开招标、邀请招标、谈判等公平竞争方式选择运营机构；

（四）实施机构向社会公示中标结果；

（五）公示无异议后，由实施机构与运营机构签订公共数据资源授权运营协议；协议经实施机构“三重一大”决策机制审议通过后签订；

（六）市、县（区）数据管理部门及时将授权运营协议向省级数据管理部门备案，做好协议内容的组织实施工作。

第十二条  市级数据管理部门应当按照统一的建设标准和验收要求，统筹规划公共数据资源运营平台建设，为全市公共数据资源运营提供统一通道。运营平台应当完成三级或三级以上网络安全等级保护备案。

第十三条  实施机构与运营机构协商确定运营期限，原则上最长不超过5年。授权运营期限届满后需要继续开展授权运营的，运营机构应当在期限届满前3个月内，按程序重新提交公共数据资源授权运营申请。

第十四条  授权运营应当保护各参与方的合法权益，运营机构可按照公共数据产品和服务价值贡献获取合理收益。鼓励实施机构、运营机构依法合规通过技术、产品和服务、收益等方式，支持各级各部门数据治理和服务能力建设。

第十五条  运营机构退出包括下列情形：

（一）授权运营期限届满终止或者提前终止的；

（二）运营机构违反相关协议规定，且整改不力或拒不整改的；

（三）被限制开展数据类生产经营活动、出现重大经营风险、责令停产停业等行政处罚或者刑事处罚的；

（四）其他不适宜开展授权运营活动的情形。

第三章 运营机构权利及行为规范

第十六条  运营机构根据授权运营范围申请公共数据资源。数据管理部门应当会同相关单位按照“一申请一清单一审定”原则，评估需求申请的合理性、合规性和安全性。

第十七条  运营机构在数据加工处理或提供服务过程中发现公共数据资源质量问题的，可向数据管理部门提出数据治理需求。需求合理的，数据管理部门应当督促数据提供单位在规定期限内完成数据治理。

第十八条  运营机构应当在保护个人信息和确保公共安全的前提下，依法合规开展公共数据资源运营，按照“原始数据不出域，数据可用不可见”的原则，对授权运营的公共数据资源进行加工处理和运营管理，不得泄露、窃取、篡改、毁损、丢失、不当利用公共数据资源。

第十九条  运营机构形成的公共数据资源产品应当接受市级网信部门和数据管理部门的审核，不得用于或变相用于未经审核的应用场景。

第二十条  实施机构、运营机构应当分别将授权运营范围内的公共数据资源、公共数据产品和服务，按照公共数据资源登记管理要求进行登记。运营机构交付的公共数据产品和服务需进行流通交易的，应当在数据交易机构开展交易。

第二十一条  运营机构在运营期限内，应当向数据管理部门提交公共数据资源授权运营年度运营报告。报告内容应当包括本单位与授权运营相关的公共数据资源产品存储、加工处理、分析利用、安全管理及市场运营情况等。

第二十二条  除法律、行政法规另有规定外，以下情况应当及时开展数据销毁工作：

（一）运营机构被撤销运营资格的，应当销毁获取的数据；

（二）运营过程中涉及个人信息的，如处理目的已实现、无法实现或者为实现处理目的不再必要的，应当销毁相关数据。

第四章 数据安全管理与监督检查

第二十三条  按照“谁采集谁负责、谁持有谁负责、谁使用谁负责、谁运营谁负责”的原则，行业主管部门、数据管理部门、实施机构、运营机构，以及相关各方承担相关安全责任。

第二十四条  数据管理部门应当会同网信部门加强公共数据资源授权运营的安全管理。

（一）建立健全授权运营安全防护技术标准和规范，落实安全审查、风险评估、应急处置等管理机制，开展网络信息及数据安全培训；

（二）实施公共数据资源产品的安全合规管理；

（三）实施公共数据资源授权运营安全的监督检查；

（四）监督运营机构落实公共数据资源开发利用与安全管理责任。

第二十五条  运营机构应当制定数据安全事件应急处置预案，并组织应急演练。如发生丢失、泄露等数据安全事件或重大风险时，应当立即启动数据安全事件应急处置预案，并向市级数据管理部门报告。

第二十六条  数据管理部门应当定期对授权运营相关业务和信息系统、数据使用情况、安全保障能力等的监督检查，并对运营机构运营情况开展评估，评估结果作为运营机构再次申请公共数据资源授权运营资格的重要依据。运营机构应当配合做好检查评估工作，不得拒绝、隐匿、瞒报。

第二十七条 授权运营活动中，涉及数据资产有偿使用和处置等，应严格履行国有资产管理审批程序。行政事业单位取得的收入，应按照政府非税收入和国库集中收缴有关规定管理。

第二十八条  社会公众有权对公共数据资源授权运营相关活动进行监督，认为存在违法违规行为的，可以向市级数据管理部门进行投诉或举报，市级数据管理部门应当会同相关部门及时调查处理，并为举报人保密。

第二十九条  运营机构及相关人员存在侵犯商业秘密、个人隐私等他人合法权益，以及其他违反国家相关法律法规的，应当承担相应法律责任。

其他有关单位和人员在公共数据资源授权运营过程中，违反法律法规或者国家规定的，依法追究责任。

第五章  附则

第三十条  法律法规、国家政策和山东省人民政府对公共数据资源授权运营另有规定的，从其规定。

第三十一条  本办法有效期3年，自2025年**月**日起实施，有效期至2028年**月**日。

为规范公共数据资源授权运营管理，加快公共数据资源开发利用，根据《国家发展改革委 国家数据局关于印发〈公共数据资源授权运营实施规范（试行）〉的通知》《山东省大数据局关于印发〈山东省公共数据资源授权运营管理办法（试行）〉的通知》《山东省数字政府建设一体化综合改革方案》等规定，结合本市实际，制定本办法。

《临沂市公共数据资源授权运营管理办法（试行）》于6月20日至7月20日面向社会公开征求意见期间，未收到意见建议，感谢支持！

                                                                                                                                                                                  临沂市司法局

                                                                                                                                                                                2025年7月22日

    一、制定文件的必要性、可行性

（一）国家政策有指引。党中央、国务院和国家数据局对公共数据授权运营工作作出了明确部署。2023年12月，国家数据局等十七部门印发《“数据要素×”三年行动计划（2024—2026年）》，提出“加强公共数据资源供给，支持在重点领域开展公共数据授权运营试点。”2024年9月，中共中央办公厅、国务院办公厅印发《关于加快公共数据资源开发利用的意见》，明确提出“推进实施公共数据确权授权机制”。2025年1月，国家发展改革委、国家数据局印发《公共数据资源授权运营实施规范（试行）》，为各地开展公共数据授权运营提供了总遵循、总指引。

（二）省里工作有要求。我省都对开展公共数据授权运营进行了明确的部署。近两年印发的全省大数据工作要点都提出了研究建立公共数据授权运营管理机制，开展授权运营试点的任务。省大数据局局长王健多次在讲话中提出“各市要积极探索开展公共数据授权运营”的要求。2025年4月山东省大数据局印发《山东省公共数据资源授权运营管理办法（试行）》，对公共数据资源授权运营作出具体规定和要求。

（三）市级工作有需要。前期，我市建设沂蒙慧眼系统和“融沂通”平台，以“类授权运营模式”助力中小微企业实现授信金额700多亿元，但实际工作中存在程序不规范、模式不清晰等问题。今年，我市将开展公共数据授权运营列为“三亮”和全市大数据工作重点任务，建立公共数据授权运营基础制度变得更加迫切。除此之外，济南、青岛、德州等地市也先后出台了公共数据授权运营相关管理办法。我市需对标先进地市、结合工作需求，尽快出台具体规范、具有可操作性的文件来指导和规范全市公共数据授权运营相关工作。

二、制定文件的法律法规规章和政策依据

依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《山东省大数据发展促进条例》等法律法规及国家发展改革委、国家数据局印发实施的《公共数据资源授权运营实施规范（试行）》《山东省公共数据资源授权运营管理办法（试行）》等政策文件制定。

三、起草过程

市大数据局结合我市实际，拟定《办法》初稿；召集相关科室多次专题研讨，进行修改完善，形成征求意见稿。

2024年6月12日，在全市范围内面向80家部门、单位公开征求意见，共收到51家部门、单位的反馈意见，其中市公安局、市财政局、地矿七院3家单位提出了意见建议，其他单位均表示无意见。数据科对意见建议进行了梳理、研究，进一步修改完善《办法》，并于2024年7月5日，再次面向市直政府部门和县区征求意见，共收到市财政局、市国资委、市发改委等34家部门和县区的意见反馈，均表示无意见。2024年7月18日，《办法》经律师事务所全面审查；9月份组织相关高校领域专家、企业代表、会计事务所、律师事务所对《办法》进一步讨论研究；11月11日，再次对《办法》进行了征求意见，各县区大数据工作机构和市直部门未提出意见建议。期间，根据国家实施的《公共数据资源授权运营实施规范（试行）》和省级最新出台的《山东省公共数据资源授权运营管理办法（试行）》，对我市《办法》进行了多次修改，并于2025年4月再次征求了有关部门意见建议，在吸纳财政等部门意见建议基础上，最终形成《临沂市公共数据授权运营管理办法（试行）》（审议稿）。

四、主要内容或需要说明的问题

《办法》的出台将填补我市在公共数据授权领域制度的空白。《办法》对公共数据授权运营的全流程进行了明确，对参与公共数据授权运营的各方主体的权责义务进行了清晰的划分，能够更好地指导公共数据授权运营相关工作的开展，为推动数据要素市场的培育、充分释放公共数据价值奠定了制度基础。

五、关于施行日期的说明 

该文件的公布日期是2025年××月××日，施行日期是2025年××月××日。