自治区发展改革委关于印发《宁夏回族自治区公共数据资源授权运营管理办法（试行）》的通知

各有关部门，宁东管委会，中央驻宁有关单位，五市数据局，各大型企业：

为规范有序推进公共数据授权运营，根据《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》《公共数据资源授权运营实施规范（试行）》（发改数据规〔2025〕27号）等相关政策规范，我委制定了《宁夏回族自治区公共数据资源授权运营管理办法（试行）》，现予印发，请遵照执行。

宁夏回族自治区发展改革委

2025年9月26日         

（此件公开发布）

宁夏回族自治区公共数据资源授权

运营管理办法（试行）

第一章 总则

第一条 为规范公共数据资源授权运营管理，加快培育数据要素市场，根据《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》《公共数据资源授权运营实施规范（试行）》等有关规定，制定本办法。

第二条 在自治区行政区域内开展公共数据资源授权运营活动，适用本办法。

第三条 公共数据资源授权运营，是指将自治区的公共数据资源，按照法律法规和相关行政要求，授权符合条件的运营机构进行治理、开发，并面向市场公平提供数据产品和服务的活动。

实施机构，是指由自治区人民政府按照规范程序确定的，具体负责组织开展授权运营活动的事业单位。

运营机构，是指按照规范程序获得授权，对授权范围内的公共数据资源进行开发运营的法人组织。

数据开发商，是指依场景开发数据资源，形成数据产品和服务，面向政府部门和社会提供数据服务的法人和非法人组织。

第四条 公共数据资源授权运营应当建立管理机构、实施机构、运营机构、数据开发商相互协调的公共数据资源授权运营机制。

第五条 公共数据资源授权运营坚持安全与发展并重，遵循依法合规、公平公正、公益优先、合理收益、安全可控和“谁运营谁负责、谁使用谁负责”的原则，按照“原始数据不出域、数据可用不可见”的要求，在不危害国家安全、公共利益，不侵犯商业秘密、个人隐私、个人信息权益等合法权益的前提下，推动公共数据资源开发利用与有序流通。

第六条 全区公共数据资源授权运营在试行期间采取整体授权模式开展，数据开发商开发利用公共数据采取“一场景、一申请”方式进行。试行期不超过3年，后续根据发展实际重新确定授权模式。

第二章 授权运营程序

第七条 授权运营工作按照方案编制、研究审议、运营机构选择确定、协议签订、备案管理、运营实施、终止退出的程序进行。

第八条 公共数据资源授权运营实施方案由自治区数据管理部门牵头编制或指导实施机构编制。

实施方案应包括以下内容：授权运营名称；必要性和可行性论证；运营机构的选择条件；授权运营模式；授权运营的数据资源范围、数据资源目录、数据更新频率及数据质量情况等；授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等；拟提供的公共数据产品和服务清单；运营机构授权范围内经营成本和收入等核算机制、收益分配机制等；数据安全、个人信息保护措施和应急处置措施；实施机构、运营机构及相关参与方权利义务；监督管理及考核评价要求；应当明确的其他事项等内容。

第九条 实施方案应报同级人民政府，按照“三重一大”决策机制审议通过后实施。

经审定的实施方案确需变更或发生重大调整的，应当重报同级人民政府审议。

第十条 实施机构按照国家、自治区相关法律法规要求，依据实施方案规定的内容，采取公平竞争方式确定运营机构。

运营机构的确定应按照信息发布、提交申请、评审公示等程序进行。

（一）信息发布。实施机构发布公共数据资源授权运营征集通告，明确运营机构的申报条件和要求；

（二）提交申请。意向申请单位应当在规定时间内，向实施机构提交相关申请资料；

（三）评审公示。实施机构会同数据管理部门进行评审，并对评审结果进行公示，公示期不少于5个工作日。

第十一条 公示完成后，实施机构应及时与运营机构签订公共数据资源授权运营协议。

授权运营协议应包括授权运营的公共数据资源范围及数据资源目录、运营期限、拟提供的公共数据产品和服务清单及其技术标准、安全审核要求、业务规范性审核要求、公共数据资源授权运营工作的技术支撑平台、资产权属、授权运营情况信息披露要求、经营成本和收入核算要求、收益分配机制、违约责任等内容。

授权运营协议签订前，应经实施机构“三重一大”决策机制审议通过。协议签订后，实施机构应向自治区数据管理部门备案。

第十二条 运营机构违反公共数据资源授权运营协议的，应当立即暂停授权运营，暂停期间能够及时纠正并消除负面影响的，由自治区数据管理部门组织实施机构检查评估后，恢复授权运营；未能及时纠正并造成严重后果或重大损失的，按照授权运营协议违约责任条款处理，上报同级人民政府同意后，终止授权运营协议，并取消其授权运营资格。

自治区数据管理部门应当牵头或指导实施机构建立授权运营考核机制，考核不合格的，按程序终止授权运营协议，或采用其他授权运营模式。

第三章 数据资源开发利用程序

第十三条 数据开发商开发利用公共数据资源，根据场景确定用数需求，按照开发利用的申请程序提交用数申请，运营机构受理后按程序执行。

用数需求发生变化的，需重新提交申请。

第十四条 开发利用按照申请受理、签订协议、备案管理的程序进行。

第十五条 数据开发商向运营机构提交开发利用申请，申请材料应包括主体资质、应用场景、公共数据需求、开发利用方式、安全保障措施等内容。

运营机构应当自收到申请材料之日起5个工作日内形成受理意见，并提请数据管理部门、实施机构和数源单位共同审查。

数据管理部门、实施机构和数源单位应在收到受理意见的5个工作日内完成审查，出具审查意见并说明依据。

运营机构应及时向数据开发商反馈受理意见与审查意见，数据开发商可根据相关意见，完善补充申请资料，继续提交申请。

第十六条 申请受理通过后5个工作日内，运营机构应与数据开发商签订公共数据资源开发利用协议。

协议内容应包括双方权利义务、应用场景、公共数据范围、开发利用条件、数据安全要求、服务费用、违约责任等。

协议签订后5个工作日内，运营机构向数据管理部门备案，并为数据开发商开通相关数据的开发利用权限。

第十七条 数据开发商违反公共数据资源开发利用协议，未按照协议明确的用途、应用场景开发利用数据，且未造成严重后果的，运营机构应责令限期改正；在约定期限内完成整改且及时消除负面影响的，经自治区数据管理部门组织实施机构、运营机构验收合格后，可按协议继续开展公共数据开发利用活动；逾期未整改或造成严重后果的，运营机构有权解除协议，并按违约责任条款处理。

第四章 实施机构工作要求

第十八条 实施机构应具备一定的数据管理能力和技术支撑能力，负责实施方案制定、运营业务指导、数据服务平台建设管理等工作。

第十九条 实施机构应按照以下要求开展工作：

（一）严格执行国家、自治区有关规定，公开透明、科学审慎确定授权运营机构；

（二）建立健全安全可控的开发利用环境，确保数据资源开发利用全过程可管、可控、可追溯；

（三）及时开展或组织运营机构、具备相应资质的第三方机构对由公共数据资源开发形成的数据应用和产品，进行安全合规审核；

（四）配合自治区数据管理部门制定完善全区统一的数据治理标准规范，会同各行业主管部门、运营机构开展数据治理活动；

（五）建立市场公平竞争及市场经营监测体系，定期对运营活动开展内控审计，防范数据垄断风险；配合数据管理部门建立公共数据资源授权运营经营情况披露机制；审查授权对象、内容、范围和时限等授权运营情况和经营服务收益情况；

（六）定期向社会披露公共数据资源使用情况，公开授权对象、内容、范围和时限、公共数据产品和服务清单，接受社会监督；

（七）建立公共数据资源贡献评价指标体系和绩效评估体系，从数据质量、应用场景等维度，对数据汇聚治理、开发开放等进行评价；

（八）履行公共数据资源授权运营过程中的其他职责。

第二十条 实施机构在开展公共数据资源授权运营活动中，不得排除、限制市场公平竞争，不得干扰、影响公共数据资源授权运营与开发利用。

第五章 运营机构工作要求

第二十一条 运营机构应当经营状况良好，具备数据资源运营所需的专业资质、高技能人才和运营服务能力。

第二十二条 运营机构应按照以下要求开展工作：

（一）严格落实数据安全主体责任，建立公共数据资源授权运营内部管理和安全保障制度；

（二）建立健全公共数据资源市场运营日常监测、风险评估、安全审查等机制，形成公共数据资源使用的全程记录，确保公共数据资源管理、开发利用、服务支撑等全过程安全可控；

（三）制定数据安全事件应急处置预案，发生数据丢失、泄露、篡改、毁损等数据安全事件或重大风险时，应当立即启动应急处置预案，并向实施机构、数据管理部门和同级网信部门报告；

（四）在数据处理、提供服务和使用过程中，发现数据间隐含关系与规律可能危害国家安全、公共利益，或侵犯个人隐私、泄露商业秘密的，应立即停止相关活动，并及时向实施机构、数据管理部门报告风险情况；

（五）公开公共数据产品和服务清单，披露公共数据资源使用情况，接受社会监督；

（六）在运营期限内向实施机构提交公共数据资源运营年度报告。报告内容包括与运营相关的数据产品和服务存储、加工处理、分析利用、安全管理及市场运营情况等；

（七）坚持依法合规、普惠公平、收益合理的原则，向市场公平提供数据产品和服务。对用于公共治理、公益事业的，免费提供；用于产业发展、行业发展的，可收取公共数据资源运营服务费，并实行政府指导价管理，收费标准由自治区发展改革委会同相关部门制定；

（八）按照财务管理制度，加强用于公共数据资源运营服务的成本、收入和支出的内部管理，依法接受监督。

第二十三条 运营机构应依法依规在授权范围内开展业务，不得实施与其他经营主体达成垄断协议或滥用市场支配地位等垄断行为，不得实施不正当竞争行为，不得直接或间接参与授权范围内公共数据产品和服务的二次开发。

第六章 数据开发商权利义务

第二十四条 数据开发商应在申请的应用场景内对公共数据资源进行开发利用，形成数据产品和服务，不得随意扩大数据资源应用范围。

第二十五条 数据开发商依法开发的公共数据经营性产品和服务所获得的财产收益，受法律保护。但有下列情形之一的除外：

（一）数据产品和服务包含个人数据未依法获得授权的；

（二）数据产品和服务包含未经授权许可的公共数据的；

（三）法律、法规规定的其他情形。

第二十六条 数据开发商应当遵守公平竞争原则，不得实施下列侵害其他市场主体合法权益的行为：

（一）使用非法手段获取数据资源；

（二）利用非法手段获取的数据资源提供替代性产品或服务；

（三）法律、法规规定禁止的其他行为。

第七章 数据安全与监督管理

第二十七条 实施机构、运营机构、数据开发商应履行数据安全主体责任，定期开展政策解读和法制宣传，加强内控管理、技术管理和人员管理，加大数据安全防护技术与资金投入，提升数据关联汇聚风险识别能力，严防数据加工、处理、运营、服务等环节的安全风险，保证公共数据资源授权运营活动平稳有序运行。

第二十八条 数据要素综合服务平台是自治区公共数据资源授权运营的统一通道，由自治区统一规划建设，各市（县、区）原则上不再重复建设，可通过分级部署、开设专区等方式接入使用。

第二十九条 授权运营应有效识别和管控因不当操作引发的安全隐患，及时防范化解金融风险等社会风险。

第三十条 运营机构、数据开发商违反网络安全、数据安全、个人信息保护等有关法律法规的，由网信、公安等部门按照职责依法处理。

第八章 附则

第三十一条 本办法印发前已开展公共数据资源授权运营的，应参照本办法规范完善。

第三十二条 本办法由自治区发展改革委（数据局）负责解释。

第三十三条 本办法自2025年11月1日起施行，有效期至2027年10月31日。