各市、州、县人民政府,省政府各部门:
《湖北省公共数据资源授权运营实施办法(试行)》已经省政府同意,现印发给你们,请认真贯彻执行。
2025年10月13日
(此件公开发布)
湖北省公共数据资源授权运营实施办法
(试行)
为规范和促进公共数据开发利用,充分释放公共数据要素价值,更好为经济发展赋能、为社会治理增效、为人民生活添彩,根据《中共中央办公厅?国务院办公厅关于加快公共数据资源开发利用的意见》和《中华人民共和国数据安全法》等规定,结合我省实际,制定本办法。
一、总则
(一)适用范围。本办法适用于我省行政区域内公共数据资源授权运营工作。
(二)用语含义
公共数据,是指我省国家机关、法律法规授权的具有管理公共事务职能的组织和供水、供电、供气、供热、交通运输、教育、医疗、文化旅游、体育、环境保护等公共企业事业单位(以下统称公共管理和服务机构)在依法履行职责或者提供公共服务过程中收集、产生的数据,以及中央国家机关派驻我省的机关或者派出机构根据我省应用需求提供的数据。
授权运营,是指将纳入授权运营范围的公共数据资源,按照法律法规和相关要求,授权符合条件的运营机构进行治理、开发,并面向市场公平提供数据产品和服务的活动。
实施机构,是指结合授权模式确定的、具体负责组织开展授权运营活动的单位。
运营机构,是指按照规范程序获得授权,对授权范围内的公共数据资源进行开发运营的法人组织。
公共数据授权运营平台,是指依托公共数据资源平台集约化建设,为公共数据资源授权运营提供安全可信的数据开发利用环境,对公共数据进行加工处理、开发利用、监督监管等管理服务的数字化系统(以下简称授权运营平台)。
公共数据产品和服务,是指利用公共数据资源加工形成的数据集、数据接口、数据模型、数据报告、评价指数等。
二、职责分工
(一)公共数据主管部门。省、市(州)公共数据主管部门统筹本行政区域内公共数据资源授权运营工作。省公共数据主管部门建立健全授权运营相关制度规范,指导、监督全省公共数据资源授权运营工作。
(二)公共管理和服务机构。各行业主管部门负责推动本系统本行业公共数据供给,指导所属事业单位、本行业国有企业开展公共数据资源登记和授权运营。数据提供单位负责本单位公共数据的汇聚治理、数据供给、分类分级、场景和数据申请审核、数据校核和安全管理等工作,有效防范数据汇聚、关联引发的泄密风险。
(三)实施机构。公共数据主管部门作为本行政区域公共数据整体授权运营的实施机构,负责统筹推进本地区公共数据资源体系建设、公共数据资源授权运营具体实施、全流程监管和运营成效评估,会同数据提供单位对公共数据资源授权运营场景可行性、数据需求清单合理性、数据产品合规性等进行审核,按需组织专家评审。分领域或依场景授权的,由公共数据主管部门会同相关行业主管部门共同实施。
(四)强化部门协同。网信、发改、财政、公安、国安、保密、国资、审计、金融、市场监管等部门按照各自职责指导和监督公共数据资产管理及公共数据资源授权运营、定价、数据产品流通交易等工作。
三、授权管理
(一)授权模式。公共数据资源采用整体授权模式,逐步探索在数据增值潜力显著,利于经济社会发展、产业赋能和科学研究的部分领域,实施分领域授权或者依场景授权。
(二)授权运营平台建设管理要求。公共数据资源授权运营依托授权运营平台实施,平台应集约建设、统一管理,建设管理标准由省公共数据主管部门制定。省级授权运营平台由省公共数据主管部门组织建设,数据提供单位不得新建授权运营通道,已建或在建的应纳入省级授权运营平台统一管理。鼓励各级政府依托省级平台开展授权运营工作,确有必要的,市(州)可按照全省统一标准统筹建设本级授权运营平台并与省级平台对接。
(三)授权运营实施方案编制要求。开展公共数据资源授权运营前,公共数据主管部门应按照国家有关要求组织编制整体授权运营实施方案,指导相关行业主管部门编制分领域或依场景授权运营实施方案,并报请本级人民政府审定。除允许动态更新的授权运营数据资源目录、拟提供的公共数据产品和服务清单外,经审定的实施方案不得随意变更。确需变更的,由公共数据主管部门会同相关行业主管部门按程序报请本级人民政府批准。
(四)运营机构确定方式。实施机构根据审定同意后的实施方案,以公开招标、邀请招标、谈判等公平竞争方式依法确定运营机构。实施机构应按照国家要求制定公共数据资源授权运营协议,经实施机构“三重一大”决策机制审议通过后,与依法选定的运营机构签订协议。授权运营期限原则上不超过5年。
(五)运营机构基本条件
1.具备数据产品开发、运营服务和数据安全保障能力,近3年内未发生网络安全、数据安全事件。
2.经营状况和信誉良好,在全国信用信息公共服务平台查询中无不良记录。企业法人、高管或者法定代表人、负责人不存在重大行政处罚、严重失信等记录,没有违法犯罪记录。
3.参与运营人员符合《中华人民共和国数据安全法》等法律法规和国家政策要求。
(六)终止授权情形
1.授权运营协议期满或者提前终止的。
2.运营机构违反相关协议规定,且整改不力或拒不整改的。
3.被限制开展数据类生产经营活动、出现重大经营风险、受到责令停产停业等行政处罚或者刑事处罚的。
4.其他不适宜开展授权运营活动的情形。
四、运营管理
(一)授权数据资源管理要求。数据提供单位应按照国家、省有关规定,建立健全公共数据资源授权运营工作机制,在省公共数据资源登记平台对纳入授权运营范围的资源进行登记。拟授权运营的公共数据资源应按规范梳理编制数据资源目录(含样例数据)并进行分类分级,报本级公共数据主管部门审核后发布。以政务数据共享方式获得的其他地区或部门的公共数据,用于授权运营的,应征得共享数据提供单位同意。
(二)应用场景建设要求。运营机构开展应用场景建设前,应按照“一场景一审核”原则,编制场景建设方案提请审核。公共数据主管部门会同数据提供单位组织建设方案论证,评估应用场景的经济价值、社会价值、商业模式,以及数据需求的合理性、必要性、可满足性等,并将评审结果告知运营机构。
(三)数据申请使用要求。运营机构基于已审核通过的应用场景申请使用数据,开展数据产品开发及运营活动。数据提供单位应建立数据申请常态化审核机制,在5个工作日内完成审核。同意授权的数据资源经由公共数据资源平台汇聚至授权运营平台,形成授权数据资源库。
(四)数据加工处理要求。数据加工处理人员使用经抽样、脱敏后的公共数据样例进行数据产品开发及测试,同时须经身份认证、备案与审查,与运营机构签订保密协议,操作行为应做到有记录、可审查。
(五)公共数据产品和服务要求
1.运营机构利用公共数据资源开发形成的数据产品和服务,在发布前应提交合规审核申请,由公共数据主管部门会同数据提供单位或委托第三方专业机构进行审核,包括信息一致性、敏感数据脱敏、特定主体知情同意等。逐步探索建立公共数据资源开发利用快审机制,提高数据开发利用效率。
2.运营机构开发形成的公共数据产品和服务通过合规审核后,应在公共数据资源登记平台进行登记发布。涉及交易的,应当通过省数据流通交易平台或其他依法设立的数据交易场所进行。数据产品和服务调用时,涉及个人信息、商业秘密、保密商务信息的,需要获得数据指向的个人、企业授权同意。
3.运营机构基于授权运营的公共数据开发形成的数据产品和服务,用于公共治理、公益事业的,免费提供;用于产业发展、行业发展的,可收取公共数据运营服务费。公共数据运营服务费实行政府指导价管理,执行国家和省公共数据价格管理相关政策。
(六)公共数据产品和服务再开发要求
1.运营机构不得直接或间接参与授权范围内已交付的公共数据产品和服务的再开发。
2.鼓励数据产品开发商(以下简称产品开发商)按照准入条件入驻授权运营平台,对运营机构已交付的公共数据产品和服务进行再开发,融合多源数据,提升数据产品和服务价值,繁荣数据产业发展生态。
3.鼓励产品开发商将开发形成的公共数据产品和服务在公共数据资源登记平台进行登记发布。涉及交易的,鼓励通过省数据流通交易平台或依法设立的其他数据交易场所进行。
4.鼓励和支持运营机构、产品开发商将依法获取的社会数据接入授权运营平台,促进公共数据与社会数据融合开发利用。
5.产品开发商入驻和管理规范、社会数据接入与使用规范、安全责任规范等,由运营机构制定,报本级公共数据主管部门审核同意后实施。
(七)公共数据资源授权运营保障要求
1.公共数据主管部门建立数据质量监测和评价、问题数据纠错、异议核实与处理机制,运用多部门校核、关联分析等技术手段,不断提升数据质量。数据提供单位应加强源头数据质量管理,确保数据及时、准确、完整、一致。运营机构、产品开发商在数据处理、产品开发过程中发现公共数据存在质量问题的,可通过授权运营平台提出数据治理校核需求,数据提供单位应及时校核、更正。
2.公共数据主管部门会同发改、财政等部门,推动建立公共数据贡献评价指标,从数据质量、审核时效、应用情况等维度,对数据提供单位数据贡献情况进行评价,评价结果作为信息化项目立项、试点示范申请、优秀案例评选等重要参考。
3.数据提供单位不得擅自以合作开发、委托开发等方式变相将公共数据授权第三方进行运营。自行或者委托第三方开发形成公共数据产品和服务的,未经本办法规定的授权运营程序,不得向社会有偿提供。法律、法规有特别规定的,从其规定。
4.建立公共数据资源授权运营情况披露机制。实施机构应按规定公开授权运营情况,定期向社会披露授权对象、内容、范围和时限等;运营机构应公开公共数据产品和服务清单,定期向社会披露公共数据资源使用情况,接受社会监督。
五、合规安全与监督管理
(一)按照“原始数据不出域、数据可用不可见”的要求,在维护国家数据安全、保护个人信息和商业秘密的前提下,开展公共数据资源授权运营工作。
(二)开展授权运营活动,不得滥用行政权力或市场支配地位排除、限制竞争,不得利用数据和算法、技术、资本优势等从事垄断行为。
(三)公共数据主管部门会同网信、公安、保密等部门建立健全监督管理机制,加强数据管理、开发利用、产品流通等环节的安全监督检查。
(四)公共数据主管部门会同发改、财政、审计、国资、金融、市场监管等部门,完善公共数据产品和服务的市场化运营管理机制,加强对未遵守反垄断、反不正当竞争、防范金融风险等法律法规和授权运营规则的行为进行监督检查。
(五)运营机构应履行以下数据安全管理责任:
1.建立公共数据资源授权运营安全管理制度,明确主体安全责任、行为规范和管理要求,定期开展公共数据安全培训;
2.建立公共数据开发利用日常监测、风险评估、安全检查、合规审查、定期考核等机制,确保公共数据管理、开发利用、服务支撑等全过程安全可控;
3.制定公共数据开发利用安全事件应急处置预案,发生数据丢失、泄露、篡改、毁损等数据安全事件或发现重大风险时,应立即启动应急处置预案,并向公共数据主管部门报告;
4.不得超授权范围使用公共数据,不得以任何方式将授权运营的原始公共数据提供给第三方。
(六)公共数据资源授权运营实行动态备案和年度报告制。各地公共数据主管部门应在本地区(含下辖区域)授权运营实施方案获批后、授权运营协议签订后1个月内报上级公共数据主管部门备案。各级公共数据主管部门按年度向上级公共数据主管部门报送本地区公共数据资源授权运营工作开展情况报告。运营机构应每年年初提交上一年度授权运营情况报告。
(七)公共数据主管部门会同有关部门或者委托第三方机构,每年对本地区的公共数据资源授权运营情况进行评估,评估结果作为运营机构资格终止或者再次申请授权运营的重要依据。
(八)对于违反本办法相关规定或在监督检查中发现有影响数据安全或者使用不合规的行为,有关主管部门应及时依职权处置,并督促整改。
六、附则
(一)本办法解释工作由省政府办公厅负责,省公共数据主管部门具体承担。
(二)本办法自印发之日起试行。国家和省对公共数据资源授权运营管理有新规定的,从其规定。
