西双版纳州发展和改革委员会关于印发

《西双版纳州公共数据资源授权运营管理办法（试行）》的通知

 

各县（市）人民政府，州级有关单位：

《西双版纳州公共数据资源授权运营管理办法（试行）》已经州人民政府同意，现印发给你们，请认真贯彻落实。

 

                     西双版纳州发展和改革委员会

                                2025年7月28日

（此件公开发布）

西双版纳州公共数据资源授权运营

管理办法（试行）

 

第一章  总则

第一条 为推进公共数据资源开发利用，加快培育数据要素市场，释放数据要素价值，按照《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》要求，根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《公共数据资源授权运营实施规范（试行）》《政务数据共享条例》《云南省公共数据管理办法（试行）》等有关法律法规和规章，结合西双版纳州实际，制定本办法。

第二条 西双版纳州行政区域内公共数据资源授权运营及其监督管理活动，适用本办法。

第三条 本办法下列用语的含义：

（一）公共数据资源，是指本州各级行政机关和经法律、法规授权的具有管理公共事务职能的组织，以及供水、供电、供气、公共交通、医疗等公共服务运营单位，在依法履行职责或者提供公共服务过程中收集、产生的数据。公共服务运营单位实施公共服务以外的数据处理活动，不适用本办法。

（二）授权运营，是指将州人民政府持有的公共数据资源，按照法律法规和相关要求，指定实施机构授权满足条件的运营机构，开展公共数据资源加工使用、产品经营和技术服务，并面向市场公平提供数据产品和服务的活动。

（三）实施机构，是指结合公共数据资源授权模式并经州人民政府同意，具体负责组织开展授权运营活动的单位。

（四）运营机构，是指按规范程序获得授权，对授权范围内的公共数据资源进行开发运营的法人组织。

（五）授权运营服务平台，是指用于支撑开展公共数据授权运营活动的平台体系，包括并不限于数据中枢平台和公共数据授权安全运营域。

其中：数据中枢平台，是指由州公共数据主管部门组织建设和运维的，对本州公共数据进行统一管理、汇聚治理、供需调度、开发共享、质量管理等活动的公共数据资源平台。

公共数据授权安全运营域，是指依托电子政务外网和数据中枢平台由实施机构组织建设提供公共数据供给的特定安全域，满足安全要求。具备产品加工、资产管理、安全脱敏、访问控制、算法建模、监管溯源、接口生成、隐私计算、封存销毁等功能。

（六）数源部门，是指本州内依法采集公共数据的公共管理和服务机构，包括国家机关、事业单位和其他依法管理公共事务的组织，以及提供教育、卫生健康、医疗、供水、供电、供气、生态环境、公共交通、通信、气象、社会保险、文化旅游和其他公共服务的组织。

（七）公共数据产品和服务，是指利用公共数据资源加工形成的脱敏数据集、数据模型、数据组件、数据接口、数据服务、数据报告等。

第四条 公共数据资源授权运营遵循“统一授权、依法合规、公平公正、公益优先、合理收益、安全可控”的原则进行，依法保障授权运营各参与方的合法权益。  

第五条 州人民政府持有的公共数据资源，在保障国家安全、社会公共利益、个人信息安全、法人和其他组织合法权益的前提下，可以纳入授权运营范围。

以政务数据共享方式获得的其他地区或部门的公共数据资源，用于授权运营的，应征得共享数据提供单位同意。

第六条 本州公共数据资源由州人民政府统一授权运营，先行采取整体授权模式，逐步探索分领域授权、依场景授权等模式。

 

第二章  职责分工

第七条 州数据主管部门具体负责下列工作：

（一）落实国家、省级关于公共数据资源授权运营相关政策、管理制度和规范，承担州级公共数据资源授权运营管理工作，指导、监督全州公共数据资源授权运营管理工作。

（二）负责制定本州公共数据资源目录编制、公共数据资源整合、公共数据资源授权备案管理、公共数据授权运营成效评估等相关工作。

（三）建立健全公共数据授权专家评审机制，就公共数据授权运营机构资质、应用场景（模式）评审、数据产品和服务审核等提出评审意见。

（四）负责建立数据质量监测和评价、问题数据纠错、异议核实处理的工作机制。

第八条 州发展改革委、州工业和信息化局、州财政局（国资委）、州审计局、州市场监管局等部门依法依规，监督管理职责范围内的公共数据资源的授权运营活动。

第九条 各行业主管部门负责做好本部门、本行业公共数据资源目录编制、公共数据资源汇聚、数据质量管理，配合做好公共数据资源授权运营相关管理工作。

州数据主管部门会同网信、公安、保密、国家安全、国资等部门做好公共数据授权运营的安全监管相关工作。

第十条 实施机构通过全州数据中枢平台负责向运营机构供给数据，指导、监督公共数据授权运营服务平台的建设和运营，推动发布数据产品目录，建立公共数据资源授权运营情况披露机制，推动数据要素协同优化、复用增效、融合创新。行业主管部门负责向数据主管部门供给本行业数据，督促本行业公共管理和服务机构落实数据提供、质量管理等工作，确保数据的真实性、准确性、完整性和时效性，推动跨领域典型场景应用创新。

 

第三章  数据供给

第十一条 公共数据资源实行统一目录管理，州数据主管部门负责制定公共数据资源目录编制及标准，公共数据资源提供单位按照公共数据资源目录编制标准，编制形成本单位公共数据资源目录。

第十二条 公共数据资源提供单位按照应归尽归的原则，将公共数据资源全量汇聚至全州数据中枢平台，并负责数据动态更新。

第十三条 公共数据资源提供单位应加强源头数据质量管控，通过全州数据中枢平台依法合规开展公共数据资源的共享、开放、校核、更新、安全管理工作，确保数据完整性、一致性、准确性和及时性。

 

第四章  授权程序

第十四条 州数据主管部门牵头组织编制公共数据授权运营实施方案。实施方案应兼顾经济和社会效益，确保可实施可落地。

第十五条 实施方案应包括以下内容：

（一）授权运营名称；

（二）授权运营的必要性和可行性论证，可行性论证包括但不限于授权运营全生命周期管理服务、社会需求、市场规模、预期成效、经济社会效益、风险防控等；

（三）运营机构的选择条件，包括资金、管理、技术、服务、安全能力等；

（四）授权运营的数据资源范围、数据资源目录、数据更新频率及数据质量情况等；

（五）授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等；

（六）拟提供的公共数据产品和服务清单，应包括支持公共治理、公益事业和产业发展、行业发展两大类，以及预期产品和服务形式等；

（七）运营机构授权范围内经营成本和收入等核算机制、收益分配机制等；

（八）数据安全、个人信息保护措施和应急处置措施；

（九）实施机构、运营机构及相关参与方权利义务；

（十）授权运营的监督管理及考核评价要求；

（十一）应当明确的其他事项。

第十六条 公共数据资源授权运营实施方案应按照“三重一大”决策机制要求，审议通过后实施。

州数据主管部门负责将本地区实施方案报请州人民政府审议。经审定同意的实施方案，原则上不得随意变更，确需作较大变更的，应按原流程重新报请审议同意。

州数据主管部门做好本地区各类实施方案的备案管理。

第十七条 公共数据资源应按照以下程序进行授权：

（一）实施机构按照法律法规要求，以公开招标、邀请招标、谈判等公平竞争方式发布公共数据资源授权运营申报公告；

（二）实施机构依照所选择的招标方式，按照程序对公共数据资源授权运营申请单位按照公平公正原则进行综合评审；

（四）实施机构向社会公示评审结果；

（五）公示无异议后，由实施机构与运营机构签订公共数据资源授权运营协议；协议经实施机构“三重一大”决策机制审议通过后签订。

第十八条 公共数据资源授权运营协议内容应包括：

（一）授权运营的公共数据资源范围及数据资源目录；

（二）运营期限，原则上最长不超过5年；

（三）拟提供的公共数据产品和服务清单及其技术标准、安全审核要求、业务规范性审核要求；

（四）公共数据资源授权运营工作的技术支撑平台；

（五）资产权属，包括软硬件设备、公共数据产品和服务的权属；

（六）授权运营情况信息披露要求；

（七）公共数据产品和服务取得收益的分配方案；

（八）运营机构授权范围内经营成本和收入等核算要求、收益分配机制；

（九）数据安全、个人信息保护要求和风险监测、应急处置措施；

（十）运营成效评价，续约或退出机制；

（十一）违约责任；

（十二）争议解决方式；

（十三）协议变更、终止条件；

（十四）需要明确的其他事项。

第十九条 实施机构应及时将公共数据资源授权运营协议报本级数据主管部门备案。

第二十条 对授权运营后危及或可能危及国家安全的、可能损害公共利益的、数据获取协议约定不得开放的、法律法规规定不得开放的数据资源，不得进行授权运营。

第二十一条 公共数据授权运营协议终止或撤销的，州公共数据主管部门应及时关闭授权运营单位的公共数据和公共数据授权运营服务平台的使用权限，并按照规定留存不少于2年的相关网络日志。退出的授权运营单位应及时删除公共数据授权运营服务平台内留存的相关数据，配合州公共数据主管部门做好管理平台及平台合作方的交接工作。

 

第五章  运营管理

第二十二条 运营机构提出公共数据资源需求申请，经数据主管部门审核通过后通过全州数据中枢平台获取公共数据资源。

第二十三条 运营机构提出公共数据资源需求申请，应满足下列要求：

（一）应用场景明确，数据需求明晰，且有重要社会价值或者经济价值；

（二）应用场景具有较强的可实施性，在授权运营期限内有明确的目标和计划，且有能力落地并能取得显著成效的；

（三）申请使用公共数据资源应符合最小必要的原则和相关法律、法规、规章规定。

第二十四条 公共数据资源的开发利用应符合以下要求：

（一）运营机构须对本机构所有参与数据加工处理的人员进行实名认证、资料审查，与参与数据加工处理的人员签订保密协议，并向数据主管部门备案，操作行为应有记录、可审查、可追溯；

（二）经数据主管部门审核同意后，合法合规获取的社会数据可以与授权运营的公共数据资源进行融合开发利用；

（三）鼓励企业、科研院所等社会主体积极拓展应用场景，挖掘公共数据资源需求，与运营机构合作开展公共数据资源开发利用。

第二十五条 运营机构对发现的数据质量问题应及时向数据主管部门反馈，数据主管部门应督促行业主管部门在规定期限内完成整改。

第二十六条 运营机构应依法依规在授权范围内开展业务，对授权范围内已交付的公共数据产品和服务经与持有方协商同意后允许再开发。鼓励其他经营主体对运营机构交付的公共数据产品和服务再开发，融合多源数据，提升数据产品和服务价值，繁荣数据产业发展生态。鼓励将开发利用公共数据资源形成的产品和服务，应用于各行业领域，支持通过案例评选、现场推介、新闻宣传等多种方式推广应用。

第二十七条 公共数据资源、公共数据产品和服务应按照公共数据资源登记管理有关要求进行登记。

第二十八条 授权运营形成的公共数据资源产品和服务，开展流通交易的，按照国家和省数据交易有关规定开展交易。

第二十九条 授权运营应保护各参与方的合法权益，运营机构可按照公共数据产品和服务价值贡献获取合理收益。鼓励运营机构依法合规通过技术、产品和服务、收益等方式，支持各级各部门数据治理和服务能力建设。

第三十条 开展授权运营活动，不得滥用行政权力或市场支配地位排除、限制竞争，不得利用数据和算法、技术、资本优势等从事垄断行为。

 

第六章  监督管理

第三十一条 州数据主管部门会同网信、公安、国安、保密、密码等部门，建立健全公共数据资源授权运营安全监督检查机制，分类分级落实网络和数据安全责任，加强对公共数据资源授权运营系统、数据管理、数据开发利用等安全合规情况的监督监管，对于违反法律法规的行为，依法予以处理。

州数据主管部门会同发改、财政、审计、国资、金融、市场监管等部门，完善公共数据产品和服务的市场化运营管理机制，对未遵守授权运营规则、反垄断、反不正当竞争、消费者权益保护、防范金融风险等违反法律法规的行为，依法予以处理。

第三十二条 实施机构应建立健全公共数据产品全生命周期安全合规管理机制，制定安全合规审查、风险评估、监测预警、应急处置等授权运营安全防护制度规范和技术标准，严格防控纳入授权运营范围的原始公共数据资源直接进入市场，强化对运营机构涉及公共数据资源授权运营的内控审计。

运营机构应按照公共数据资源分类分级管理要求，建立健全公共数据资源安全管理制度，加强授权运营过程中数据的全生命周期安全和合法利用管理，确保数据来源可溯、去向可查、行为留痕、责任可究。

运营机构应开展从业人员岗前安全培训，加强从业人员安全教育管理，与从业人员签订保密协议，从业人员数据操作行为应做到有记录、可审查。

实施机构、运营机构应充分利用各种安全技术和方法，建立健全高效的安全技术防护和运行体系，加强对公共数据资源授权运营全过程安全防护和监测预警，防范数据关联汇聚风险，确保公共数据资源安全，切实保护个人信息。

第三十三条 运营机构有下列情形之一的，各级数据主管部门和行业主管部门应依法督促改正，并暂时关闭其获取相关公共数据资源的权限，运营机构在规定期限内未按照要求完成整改的，依法依规处理。

（一）损害国家利益、社会公共利益和他人合法权益的；

（二）未按照数据安全有关要求采取数据安全保障措施的；

（三）其他违反公共数据资源授权运营管理要求的。

运营机构及相关人员存在违反国家法律法规，侵害个人信息、商业秘密等合法权益造成财产损失的，应承担相应的法律责任；构成犯罪的，依法追究刑事责任。

第三十五条 运营机构在运营期限内每满一年，应向实施机构提交年度运营报告，报告内容应当包含数据资源加工处理、分析挖掘、融合利用及市场运营等情况。

第三十六条 开展公共数据资源授权运营应鼓励和保护干部担当作为，营造鼓励创新、包容创新的干事创业氛围，同时坚决防止以数谋私。

 

第七章  附则

第三十七条 供水、供气、供电、公共交通等公用企业持有的公共数据资源的开发利用，可参考本办法有关程序要求授权使用，维护公共利益和企业合法数据权益，接受政府和社会监督。　

第三十八条 本办法由州发展改革委负责解释。

第三十九条 本办法自2025年9月1日起施行，有效期3年。法律法规，国家、省对公共数据授权运营管理有新规定的，从其规定。