各市、县(区)人民政府,省政府各部门:
经省政府同意,现将《江西省公共数据资源授权运营管理办法(试行)》印发给你们,请结合实际认真贯彻执行。
2025年11月11日
(此件主动公开)
江西省公共数据资源授权运营管理办法(试行)
第一章 总 则
第一条 为规范公共数据资源授权运营,推动公共数据资源有序开发利用,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《政务数据共享条例》、《江西省数据应用条例》等法律法规,按照《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》、《国家发展改革委、国家数据局关于印发〈公共数据资源授权运营实施规范(试行)〉的通知》等有关要求,结合本省实际,制定本办法。
第二条 在本省行政区域内开展公共数据资源授权运营及其相关管理活动,适用本办法。
第三条 授权运营,是指县级以上人民政府确定实施机构,将县级以上人民政府、各行业主管部门持有的公共数据资源,按照法律法规和相关要求,授权符合条件的运营机构进行治理、开发,并面向市场公平提供公共数据产品和服务的活动。
实施机构,是指由县级以上人民政府确定的、具体负责组织开展授权运营活动的单位。省级层面由省大数据中心作为实施机构。市县结合实际自行确定。
运营机构,是指按照规范程序确定的,对授权范围内的公共数据资源进行开发运营的法人组织。
公共数据产品和服务,是指由运营机构对公共数据资源进行加工处理,形成的数据集、数据模型、数据报告、解决方案以及其他形态的数据产品和服务。
第四条 省数据主管部门会同政务服务、国家安全、网信、保密行政管理、密码管理、公安、财政等省有关部门统筹推进全省公共数据资源授权运营工作,加强业务指导和监督管理,协调解决重大问题,加强公共数据资产管理,并按职责做好授权运营安全监管工作。
设区市、县级人民政府负责本行政区域内公共数据资源授权运营工作的统筹协调和监督管理。
行业主管部门按照各自职责负责本行业、本领域公共数据资源的归集和质量管理,推动授权运营工作,指导本行业加强授权运营范围内的行业数据资源管理。
第二章 数据供给
第五条 县级以上各级政府部门应将依法合规持有的公共数据资源,在落实数据分类分级保护制度要求,不危害国家安全、公共利益,不侵犯商业秘密和个人隐私、个人信息权益等合法权益前提下,纳入授权运营。县级以上各级政府部门对不纳入授权运营的公共数据资源,应说明政策依据并报同级数据主管部门,由数据主管部门会同相关部门审核后形成负面清单上报本级人民政府审定。
以政务数据共享方式获得的其他地区或部门的公共数据,用于授权运营的,应征得共享数据提供单位同意。政务数据统一通过江西省一体化政务大数据平台进行共享。
第六条 行业主管部门应在本级数据主管部门的指导下,按照“一数一源一标准”要求,加强数据源头治理和质量管控,做好数据汇聚工作。
数据主管部门应建立数据质量监测和评价、问题数据纠错、异议核实与处理机制,提升公共数据供给质量。
第三章 授权流程
第七条 公共数据资源授权运营采取整体授权、分领域授权、依场景授权等模式。省级层面以整体授权模式为主,对重点领域、重点场景可采取分领域授权、依场景授权等模式。市县结合实际自行确定。
第八条 数据主管部门会同政务服务、有关行业主管部门组织编制或指导实施机构编制公共数据资源授权运营实施方案(以下简称实施方案),实施方案内容按国家文件要求编制。
第九条 实施方案需由数据主管部门报请本级人民政府“三重一大”决策机制审议。市县审定后的实施方案应在20个工作日内按程序报省数据主管部门备案。
原则上经审定的实施方案不得随意变更,确需作较大变更的,应按原流程重新报审。
第十条 实施机构应根据审定后的实施方案,采取公开招标、邀请招标、谈判等公平竞争方式选择运营机构。
运营机构应具备数据资源加工、运营所需的管理和技术服务能力,经营状况和信用状况良好,符合国家数据安全保护要求。
第十一条 实施机构应独立或会同本级有关业务主管部门,经实施机构“三重一大”决策机制审议通过后,与依法选定的运营机构签订公共数据资源授权运营协议(以下简称运营协议),运营协议内容按国家文件要求制订。签订后的运营协议应在20个工作日内按程序报省数据主管部门备案。
第四章 运营实施
第十二条 省数据主管部门按照“原始数据不出域、数据可用不可见”要求,依托本省数据基础设施,探索集约化建设全省统一的公共数据资源授权运营平台(以下简称省平台),为授权运营活动提供具备数据汇聚、开发利用、安全监管、全程审计等功能的安全可控开发利用环境。原则上各设区市不再建设独立的授权运营平台,确有需要应由各地数据主管部门报请省数据主管部门同意,按照“统一目录标识、统一身份登记、统一接口要求”建设并与省平台对接。
第十三条 实施机构、运营机构应分别将授权运营范围内的公共数据资源、公共数据产品和服务在江西省公共数据资源登记平台进行登记。公共数据产品和服务价格按照国家有关价格政策执行。
第十四条 授权运营应保护各参与方的合法权益,行政事业单位数据资源使用形成的收入,按照政府非税收入和国库集中收缴制度的有关规定管理。
探索公共数据资源授权运营收益反哺公共服务建设的路径,支持各地区、各部门数据治理和服务能力建设。
第十五条 运营机构不得以任何方式将授权运营的公共数据资源提供或转授权第三方;不得泄露、窃取、篡改公共数据资源;不得超授权范围使用公共数据资源;不得直接或间接参与授权范围内已交付的公共数据产品和服务再开发。鼓励其他经营主体对运营机构交付的公共数据产品和服务再开发。
运营机构在数据资源开发过程中,因数据多源汇聚、关联融合等出现可能危及国家安全、影响社会稳定、损害公共利益,泄露个人隐私、个人信息、商业秘密等情形,应按照运营协议约定终止开发并反馈实施机构。
第十六条 授权运营期限内,运营机构不遵守授权运营协议或发生重大经营风险的,实施机构按照运营协议约定暂停执行或提前终止授权运营。
公共数据资源授权运营协议终止的,实施机构应及时终止运营机构使用公共数据资源授权运营平台的权限,报告本级数据主管部门,并留存运营机构的全量工作日志不少于3年。退出的运营机构应配合实施机构做好交接工作。
第五章 安全保障
第十七条 实施机构应建立健全公共数据资源授权运营安全合规管理机制,落实数据分类分级保护和保密要求,制定安全合规审查、风险评估、监测预警、应急处置等安全防护制度规范。强化对应用场景和数据需求的评估,严格管控未依法依规公开的原始公共数据资源直接进入市场,强化对运营机构涉及公共数据资源授权运营的内控审计。
运营机构应履行数据安全主体责任,加强内控管理、技术管理和人员管理,严防数据加工、处理、运营、服务等环节造成数据安全风险。
第十八条 数据主管部门应联合网信、公安等部门会同行业相关部门建立快速联动处置机制,研究制定数据安全应急行动方案,一旦发生安全事件,迅速按行动方案处置。
实施机构应组织运营机构制定数据安全事件应急预案,并定期开展应急演练、网络数据安全风险评估。发生数据安全事件时,运营机构应按照应急预案启动应急响应,并按程序及时向数据主管部门报告。
第六章 监督管理
第十九条 数据主管部门会同政务服务、国家安全、网信、保密行政管理、密码管理、公安、财政等部门,对本级行业主管部门数据贡献情况进行评价并做好结果运用,促进公共数据资源价值释放。
实施机构应按规定向社会公开授权对象、内容、范围和时限等授权运营情况,对授权运营协议执行情况、数据产品和服务质量、数据安全保障、用户满意度等开展评估。
运营机构应公开公共数据产品和服务清单,披露公共数据资源使用情况,接受社会监督。
第二十条 运营机构应加强公共数据产品和服务相关的成本、收入和支出的内部管理,对公共数据产品和服务相关的财务收支按照现有财务管理制度进行管理,依法接受监督。
第二十一条 鼓励和支持公共数据资源授权运营相关主体积极探索有利于公共数据资源开发利用的创新举措,鼓励和保护干部担当作为,营造鼓励创新、包容创新的干事创业氛围;对探索中出现失误或偏差,但未滥用职权、玩忽职守、以权谋私导致损失的,按照国家和省有关规定进行尽职免责评估后,按程序免除或减轻相关责任主体责任。
第二十二条 授权运营活动应有效识别和管控数据资产化、数据资产资本化以及证券化的潜在风险,切实防范化解金融风险。
第七章 附 则
第二十三条 供水、供气、供热、供电、公共交通等公用企业持有的公共数据资源,可参照本办法有关程序授权使用。
第二十四条 本办法由省发展改革委(省数据局)负责解释。
第二十五条 本办法自2025年12月15日起施行,有效期2年。
