发布单位:国家发展改革委,国家数据局
发布时间:2025年1月8日
公共数据资源授权运营实施规范(试行)
发改数据规〔2025〕27号
第一章 总则
第一条 为推进公共数据资源开发利用,规范公共数据资源授 权运营,促进一体化数据市场培育 ,释放数据要素价值 ,根据《中 华人民共和国
网络安全法》《中华人民共和国
数据安全法》《中华人 民共和国
个人信息保护法》等
法律法规 ,按照《中共中央、国务院 关于构建更加完善的要素市场化配置体制机制的意见》《中共中央、 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《 中 共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意 见》要求 ,制定本规范。
第二条 在中华人民共和国境内开展公共数据资源授权运营 活动 ,适用本规范。
第三条 授权运营,是指将县级以上地方各级人民政府、国家 行业主管部门持有的公共数据资源,按照法律法规和相关要求,授 权符合条件的运营机构进行治理、开发 ,并面向市场公平提供数据 产品和技术服务的活动。
实施机构 ,是指由县级以上地方各级人民政府或国家行业主管部 门结合授权模式确定的、具体负责组织开展授权运营活动的单位。
运营机构,是指按照规范程序获得授权,对授权范围内的公共 数据资源进行开发运营的法人组织。
第四条 公共数据资源授权运营应遵循依法合规、公平公正、
公益优先、合理收益、安全可控的原则。
第二章 基本要求
第五条 县级以上地方各级人民政府、国家行业主管部门可将 依法持有的公共数据资源,在落实数据分类分级保护制度要求 ,不 危害国家安全、公共利益 ,不侵犯商业秘密和个人隐私、个人信息 权益等合法权益前提下 ,纳入授权运营范围。
以政务数据共享方式获得的其他地区或部门的公共数据,用于 授权运营的 ,应征得共享数据提供单位同意。
第六条 开展授权运营活动,不得滥用行政权力或市场支配地 位排除、限制竞争 ,不得利用数据和算法、技术、资本优势等从事 垄断行为。
运营机构应依法依规在授权范围内开展业务,不得直接或间接 参与授权范围内已交付的公共数据产品和服务再开发。鼓励其他经 营主体对运营机构交付的公共数据产品和服务再开发 ,融合多源数 据 ,提升数据产品和服务价值 ,繁荣数据产业发展生态。
第七条 国家数据局负责全国公共数据资源授权运营工作的 统筹协调管理 ,动态掌握全国公共数据资源授权运营情况,加强政 策、业务指导。
省级数据管理部门应发挥综合协调作用, 强化数据资源整合, 提升数据服务能力,充分发挥公共数据资源规模化应用效应,做好 对本地区授权运营工作的监督管理。
国家行业主管部门数据管理机构负责推动本部门公共数据资 源授权运营工作,指导本行业加强授权运营范围内的行业数据资源 管理。
第三章 方案编制
第八条 县级以上地方各级数据管理部门、国家行业主管部门 数据管理机构应牵头组织编制或指导本地区、本部门各类实施机构 编制公共数据资源授权运营实施方案。实施方案应兼顾经济和社会 效益 ,确保可实施可落地。
第九条 实施方案应包括以下内容:
( 一 )授权运营名称;
( 二 )授权运营的必要性和可行性论证;
( 三 )运营机构的选择条件 ,包括资金、管理、技术、服务、 安全能力等;
( 四 )授权运营模式,包括整体授权、分领域授权或依场景授 权等;
( 五 )授权运营的数据资源范围、数据资源目录、数据更新频 率及数据质量情况等;
( 六)授权运营期限、建设内容、技术保障、实施进度、评价 标准、退出机制、资产管理等;
( 七 )拟提供的公共数据产品和服务清单 ,应包括支持公共治 理、公益事业和产业发展、行业发展两大类, 以及预期产品和服务
形式等;
(八)运营机构授权范围内经营成本和收入等核算机制、收益 分配机制等;
(九)数据安全、个人信息保护措施和应急处置措施;
( 十 )实施机构、运营机构及相关参与方权利义务; ( 十一 )授权运营的监督管理及考核评价要求;
(十二 )应当明确的其他事项。
第十条 可行性论证内容应包括但不限于授权运营数据全生 命周期管理服务、社会需求、市场规模、预期成效、风险防控等。
第十一条 公共数据资源授权运营实施方案应按照“ 三重 一 大 ”决策机制要求, 审议通过后实施。
县级以上地方各级数据管理部门应负责或协助将本地区实施 方案报请本级人民政府审议。国家行业主管部门数据管理机构应负 责或协助将本部门实施方案报请本部门的部( 委、局 )务会审议。
经审定同意的实施方案 ,原则上不得随意变更,确需作较大变 更的 ,应按原流程重新报请审议同意。
省级数据管理部门、国家行业主管部门数据管理机构应做好本 地区、本部门各类实施方案的备案管理。
第四章 协议签订
第十二条 实施机构应当根据审定同意后的实施方案,按照法 律法规要求, 以公开招标、邀请招标、谈判等公平竞争方式选择运
营机构。招标、采购、谈判文件有关授权运营协议内容应充分征求 各方意见。
运营机构应具备数据资源加工、运营所需的管理和技术服务能 力 ,经营状况和信用状况良好 ,符合国家数据安全保护要求。
第十三条 实施机构应独立或会同本级有关业务主管部门,经 实施机构“ 三重一大”决策机制审议通过后 ,与依法选定的运营机 构签订公共数据资源授权运营协议。省级数据管理部门、国家行业 主管部门数据管理机构应做好本地区、本部门各类授权运营协议的 备案管理 ,加强对协议执行情况的动态跟踪。
第十四条 公共数据资源授权运营协议内容应包括:
( 一 )授权运营的公共数据资源范围及数据资源目录;
( 二 )运营期限 ,原则上最长不超过 5 年;
( 三 )拟提供的公共数据产品和服务清单及其技术标准、安全 审核要求、业务规范性审核要求;
( 四 )公共数据资源授权运营工作的技术支撑平台;
( 五 )资产权属,包括软硬件设备、公共数据产品和服务的权 属;
( 六)授权运营情况信息披露要求,运营机构不得直接或间接 参与再开发要求;
( 七 )运营机构授权范围内经营成本和收入等核算要求、收益 分配机制;
(八)数据安全、个人信息保护要求和风险监测、应急处置措
施;
(九)运营成效评价 ,续约或退出机制;
( 十 )违约责任;
( 十一 )争议解决方式;
(十二 )协议变更、终止条件; ( 十三)需要明确的其他事项。
第五章 运营实施
第十五条 实施机构应建立健全安全可控的开发利用环境,充 分利用现有信息系统资源,鼓励集约化建设 ,支持隐私计算等安全 可信流通技术应用 ,确保数据资源开发利用过程可管、可控、可追 溯。
第十六条 实施机构、运营机构应分别将授权运营范围内的公 共数据资源、公共数据产品和服务,按照公共数据资源登记管理要 求进行登记。
第十七条 公共数据产品和服务价格按照国家有关价格政策
执行。
第十八条 实施机构应按规定公开授权运营情况,定期向社会 披露授权对象、 内容、范围和时限等 ,接受社会监督。
第十九条 运营机构应公开公共数据产品和服务清单,定期向 社会披露公共数据资源使用情况 ,接受社会监督。
第二十条 授权运营应保护各参与方的合法权益。鼓励实施机
构、运营机构依法合规通过技术、产品和服务、收益等方式 ,支持 各地区、各部门数据治理和服务能力建设。
第六章 运营管理
第二十一条 实施机构应建立健全管理制度, 强化数据治理, 提升数据质量 ,落实数据分类分级保护制度要求,加强技术支撑保 障和数据安全管理,严格管控未依法依规公开的原始公共数据资源 直接进入市场 ,强化对运营机构涉及公共数据资源授权运营的内控 审计。
运营机构应履行数据安全主体责任,加强内控管理、技术管理 和人员管理 ,不得超授权范围使用公共数据资源 ,严防数据加工、 处理、运营、服务等环节数据安全风险。
实施机构、运营机构应通过管理和技术措施,加强数据关联汇 聚风险识别和管控 ,保障数据安全。
第二十二条 运营机构应加强公共数据产品和服务相关的成 本、收入和支出的内部管理,对公共数据产品和服务相关的财务收 支按照现有财务管理制度进行管理 ,依法接受监督。
第二十三条 开展公共数据资源授权运营应鼓励和保护干部 担当作为, 营造鼓励创新、包容创新的干事创业氛围, 同时坚决防 止以数谋私。
开展授权运营应有效识别和管控数据资产化、数据资产资本化 不当操作带来的安全隐患 ,切实防范化解金融风险。
第七章 附则
第二十四条 县级以上地方各级数据管理部门、国家行业主管 部门数据管理机构可根据本规范 ,结合实际制定实施细则。
本规范实施前已开展授权运营的 ,应参照本规范逐步完善。本 规范实施后新开展的授权运营活动按本规范执行。
第二十五条 将中央党群机关、县级以上各级地方党委持有的 公共数据资源开展授权运营 ,参照本规范执行。
供水、供气、供热、供电、公共交通等公用企业持有的公共数 据资源的开发利用 ,可参考本规范有关程序要求授权使用 ,维护公 共利益和企业合法数据权益 ,接受政府和社会监督。
第二十六条 本规范由国家数据局负责解释。
第二十七条 本规范自 2025 年 3 月 1 日起施行,有效期 5 年, 根据情况适时修订调整。
