西安市人民政府办公厅关于印发公共数据资源授权运营管理实施细则的通知

各区、县人民政府，市人民政府各工作部门、各直属机构：

《西安市公共数据资源授权运营管理实施细则》已经市政府同意，现印发给你们，请认真贯彻执行。

西安市人民政府办公厅

2025年11月22日

（此件公开发布）

西安市公共数据资源授权运营管理实施细则

第一章 总 则

第一条 为促进全市公共数据资源开发利用，加快培育数据要素市场，规范公共数据资源授权运营，释放数据要素价值，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，按照《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》《公共数据资源授权运营实施规范（试行）》《陕西省公共数据资源授权运营实施细则（试行）》等文件要求，结合我市实际，制定本细则。

第二条 在全市区域内开展公共数据资源授权运营相关活动及其监督管理等工作适用本细则。涉及国家秘密、商业秘密、个人隐私的公共数据资源，按照相关法律法规执行。

中央国家机关派驻我市的相关单位开展公共数据资源授权运营及其相关管理工作的，可参照本细则执行。国家相关行业主管部门另有规定的，从其规定。

第三条 公共数据资源，是指我市各级党政机关、事业单位以及供水、供气、供热、供电、公共交通、通信、医疗、教育、文化旅游等公用企业，在依法履职或提供公共服务过程中产生的具有利用价值的数据集合。

公共数据产品和服务，是指公共数据资源经过加工处理后可满足特定需求，具有经济社会价值的数据集、数据接口、数据应用、数据报告、数字对象以及其他形态的数据加工品和数据服务。

公共数据资源授权运营（以下简称授权运营），是指将县级以上人民政府持有的公共数据资源，按照法律法规和相关要求，授权符合条件的运营机构进行开发利用、产品经营和技术服务，并面向市场公平提供数据产品和技术服务的活动。

实施机构，是指由县级以上人民政府结合授权模式确定的、具体负责组织开展授权运营活动的单位。

运营机构，是指按程序依法依规获得授权，并对授权范围内的公共数据资源进行开发运营的法人组织。

第四条 授权运营应当坚持发展与安全并重，遵循政府引导、市场驱动、依法依规、高效协同、公平公正、公益优先、合理收益、安全可控的原则。鼓励各类市场主体在保证安全的前提下参与公共数据资源开发利用，激发数据要素市场活力。

第二章 基本要求

第五条 县级以上人民政府可将依法合规持有的公共数据资源，在落实数据分类分级制度要求，不危害国家安全、公共利益，不侵犯商业秘密和个人隐私、个人信息权益等合法权益前提下，纳入授权运营范围。

以政务数据共享方式获得的其他地区或部门的公共数据资源，用于授权运营的，应征得共享数据提供单位同意。

第六条 开展授权运营活动，不得滥用行政权力或市场支配地位排除、限制竞争，不得利用数据、算法、技术、资本等优势从事垄断行为。

运营机构应依法依规在授权范围内开展业务，不得直接或间接参与授权范围内已交付的公共数据产品和服务再开发。鼓励其他市场主体融合多源数据对运营机构交付的公共数据产品和服务再开发，提升数据产品和服务价值，繁荣数据产业发展生态。

数据提供单位自行或委托第三方单位建设、运行、维护数字化应用以及存储、加工公共数据资源，开发形成公共数据产品和服务的，非经授权不得运营。

第七条 授权运营相关工作应依托授权运营平台开展。授权运营平台包括授权运营管理系统和开发利用环境两部分，全市使用统一的授权运营平台，确保数据资源开发利用过程可管、可控、可追溯。

第八条 运营机构依法获得的授权，不得转移、转让。

运营机构严格按照协议约定合规使用公共数据资源，不得出现泄露、篡改、损毁、转让、倒卖、挪作他用、超范围使用等情况。

第三章 职责分工

第九条 各级数据主管部门在本级人民政府领导下，负责统筹、指导、监督和协调本辖区授权运营活动，应履行以下职责：

（一）建立健全授权运营相关政策、管理制度和标准规范，指导和监督本区域内授权运营工作。

（二）统筹本区域内授权运营需求，组织开展公共数据资源目录编制、归集治理等相关工作。

（三）牵头建立数据质量监测和评价、问题数据纠错、异议数据核实与处理等机制。

（四）牵头负责审核授权运营场景可行性、数据需求清单合理性等。

（五）按照“三重一大”决策要求，将审核通过后的授权运营实施方案报本级人民政府审议，做好本地区授权运营实施方案和运营协议的备案管理，加强对协议执行情况的动态跟踪。

（六）统筹推进公共数据资源登记，指导和监督本地区开展公共数据资源登记工作。

（七）动态掌握授权运营情况，对授权运营工作进行检查，加强政策指导。

（八）涉及有关授权运营的其他工作。

第十条 行业主管部门负责推动本部门公共数据资源授权运营工作，包括公共数据资源目录编制、归集治理、分类分级、质量控制、合规登记、授权运营等工作，指导本行业加强公共数据资源管理和质量提升。

第十一条 数据提供单位应当保障本单位公共数据资源的供给，配合数据主管部门做好授权运营相关工作，应履行以下职责：

（一）开展本单位公共数据资源采集、生产和治理工作，按照实施方案及时进行编目、归集。

（二）负责本单位公共数据资源质量管理，保障所提供数据资源的可理解性、完整性、规范性、时效性和准确性。

（三）按照公共数据资源登记管理要求做好公共数据资源登记工作。

（四）负责数据需求的审核、数据校核等工作。

（五）及时对数据产品和服务使用中的数据质量问题进行整改。

（六）其他涉及自身职责范围内的授权运营工作。

第十二条 实施机构应履行以下职责：

（一）负责编制授权运营实施方案。

（二）负责按照实施方案，遴选运营机构，签订运营协议。

（三）负责建设授权运营平台，并与省级授权运营平台、市公共数据平台对接。

（四）建立并动态维护公共数据资源目录，跟踪反馈数据使用情况，保障公共数据质量。

（五）落实数据分类分级保护制度要求，加强对运营机构的指导监督，建立健全管理制度。

（六）按规定公开授权运营情况，按年度向社会披露授权对象、内容、范围和时限等，接受社会监督。

（七）指导运营机构规范开展运营活动，推动运营机构按照授权运营协议加工公共数据产品和服务，建立评估和披露机制。

（八）跟踪掌握授权运营情况，对运营机构进行考核评价，定期公开运营机构年度考核结果。

（九）数据主管部门规定的其他工作。

第十三条 运营机构应履行以下职责：

（一）根据授权运营协议，进行公共数据资源的开发利用。

（二）将授权范围内的公共数据资源形成的公共数据产品和服务按照公共数据资源登记管理要求进行登记。

（三）按照现行财务管理规定对用于公共数据产品和服务的投入成本、收入和支出，单独列支、独立核算，依法接受监督。

（四）公开公共数据产品和服务清单，披露公共数据资源使用情况，接受社会监督。

（五）对使用公共数据产品和服务的主体身份进行审核，留存和管理相关记录。

（六）履行数据安全主体责任，建立公共数据资源授权运营所涉及的操作规范、安全标准、合规核查等机制，加强内控管理、技术管理和人员管理。

（七）积极配合实施机构开展授权运营日常监管工作，如实提供有关资料和运营情况。

（八）负责授权运营相关文件资料的管理、归档等工作。

（九）授权运营协议约定的其他事项。

第十四条 市级发展改革部门会同市级数据主管部门统筹制定公共数据资源授权运营价格政策。

市场监管部门会同有关部门依法查处不执行政府指导价、政府定价，价格欺诈及不按规定明码标价等行为。

网信、公安、国家安全、密码管理等部门在职责范围内负责授权运营的安全监管工作，协同处置有关安全风险事件。

第四章 授权程序

第十五条 市级授权运营模式以整体授权为主，分领域、依场景授权为辅，具体授权运营模式由市数据局报请市人民政府审议。

市数据局为整体授权的实施机构，分领域、依场景授权的实施机构由数据主管部门会同行业主管部门确定。

区县人民政府应结合本地实际确定本区域授权运营模式和实施机构。

各开发区授权运营模式和实施机构由开发区管委会会同市数据主管部门报请市人民政府审议确定。

第十六条 数据主管部门负责或会同行业主管部门指导实施机构编制授权运营实施方案。实施方案应兼顾经济效益和社会效益，确保可实施可落地。实施方案应包含以下内容：

（一）授权运营名称。

（二）授权运营的必要性和可行性论证。

（三）运营机构的选择条件，包括资金、管理、技术、服务、安全能力等。

（四）授权运营模式。

（五）授权运营的数据资源范围、数据资源目录、数据更新频率及数据质量情况等。

（六）授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等。

（七）拟提供的公共数据产品和服务清单，包括支持公共治理、公益事业和产业发展、行业发展两大类，以及预期产品和服务形式等。

（八）运营机构授权范围内经营成本和收入等核算机制、收益分配机制等。

（九）数据安全、个人信息保护措施和应急处置措施。

（十）实施机构、运营机构及相关参与方权利义务。

（十一）授权运营的监督管理及考核评价要求。

（十二）应当明确的其他事项。

第十七条 数据主管部门应牵头组建由行业监管部门、数据提供单位、行业领域专家等组成的工作组开展可行性论证。论证内容应当包括但不限于授权运营数据全生命周期管理服务、社会需求、应用场景、市场规模、预期成效、收益分配、风险防控等。

第十八条 数据主管部门按照“三重一大”决策机制要求，负责将审核通过的实施方案报请本级人民政府审议，审议通过后实施。

审议通过的实施方案，原则上不得随意变更，确需作较大变更的，应按原流程重新报请审议。

第十九条 区县数据主管部门应将本地区审议通过的实施方案在10个工作日内报市数据局汇总，由市数据局按省数据和政务服务局要求统一上报备案。

第二十条 实施机构应根据审议通过后的实施方案，编制授权运营协议，有关内容应充分征求各相关方意见。授权运营协议主要内容应包括：

（一）授权运营的公共数据资源范围及数据资源目录。

（二）运营权限，原则上最长不超过5年。

（三）拟提供的公共数据产品和服务清单及其技术标准、安全审核要求、业务规范性审核要求。

（四）公共数据资源授权运营工作的技术支撑平台。

（五）资产权属，包括软硬件设备、公共数据产品和服务的权属。

（六）授权运营情况信息披露要求。

（七）运营机构授权范围内经营成本和收入等核算要求、收益分配机制。

（八）数据安全、个人信息保护要求和风险监测、应急处置措施。

（九）运营成效评价，续约或退出机制。

（十）违约责任。

（十一）争议解决方式。

（十二）协议变更、终止条件。

（十三）需要明确的其他事项。

第二十一条 实施机构应根据审议通过后的实施方案，编制授权运营协议，并按照法律法规要求，以公开招标、邀请招标、竞争性谈判等公平竞争方式选择运营机构。

第二十二条 实施机构应独立或会同本级业务主管部门与运营机构签订运营协议。运营协议应经实施机构“三重一大”决策机制审议通过后签订。

区县（开发区）数据主管部门应将签订后的运营协议在10个工作日内报市数据局汇总，由市数据局按省数据和政务服务局要求统一上报备案。

第五章 运营实施

第二十三条 运营机构应按照授权运营协议内容向数据主管部门提出公共数据资源需求申请。数据主管部门应自收到申请之日起会同数据提供单位于3个工作日内完成审核。

第二十四条 运营机构获取公共数据资源后，应严格按照授权运营协议约定内容使用公共数据资源，通过授权运营平台进行数据加工与处理，形成公共数据产品和服务。

对涉及个人信息的公共数据进行加工处理时，应经过匿名化处理或征得本人授权后进行。

第二十五条 对已经加工形成的公共数据产品和服务，由运营机构提出审核申请，实施机构会同数据提供单位进行审核。在审核过程中发现存在数据安全风险的，运营机构进行整改后重新提交审核。重点审核以下内容：

（一）是否存在违反协议使用数据的行为。

（二）是否存在原始数据、敏感数据、隐私数据直接暴露的风险。

（三）是否存在其他可能危害数据安全的风险。

第二十六条 运营机构应在公共数据产品和服务审核通过后20个工作日内，按照公共数据资源登记管理要求进行产品和服务登记。

第二十七条 已经完成审核与登记的数据产品和服务，由运营机构在国家数据流通利用基础设施西安节点进行发布。

第六章 运营管理

第二十八条 运营机构发现数据质量存在问题的，应及时告知数据提供单位进行核查，并反馈核查结果。确实存在的，应在10个工作日内完成数据质量问题整改。存在异议的，由数据主管部门牵头组织实施机构或运营机构、相关行业主管部门、数据提供单位协商解决，无法解决的报本级人民政府。

第二十九条 公共数据产品和服务价格管理按发展改革部门制定的价格政策执行。

第三十条 数据主管部门按照“谁投入、谁贡献、谁受益”的原则，统筹制定完善收益分配机制，合理确定授权运营各参与方的收益。鼓励实施机构、运营机构依法合规通过技术、产品和服务、收益等方式，支持数据提供单位的数字化建设。相关收益分配方式在实施方案中予以明确。

第三十一条 实施机构每年对运营机构进行考核评价，运营机构应当如实提供相关资料，不得拒绝、隐匿、瞒报。评价考核内容包括但不限于：

（一）授权运营过程的规范性。

（二）授权运营协议执行情况。

（三）授权运营过程的数据安全性。

（四）公共数据产品和服务运营的实际成效。

评价考核结果分为优秀、合格、不合格三个层级，实施机构将年度评价结果报告数据主管部门，作为运营机构继续开展授权运营的重要依据。

第三十二条 授权运营期限届满后，授权运营协议自动终止。

授权运营期限内，运营机构按照授权运营协议约定主动要求退出授权运营的，经实施机构同意，可终止授权运营协议。

授权运营期限内，运营机构存在以下情形的，实施机构有权单方面终止授权运营协议：

（一）因国家法律法规或政策发生变化，导致运营机构主体资格、运营方式等发生调整或取消的。

（二）违反授权运营协议约定，实施机构要求其按照协议约定改正，运营机构未按照要求改正的。

（三）运营机构被限制开展数据类生产经营活动、出现重大经营风险、责令停产停业等行政处罚或刑事处罚的。

（四）发生重大网络安全事故，造成严重后果的。

（五）考核评价结果连续2次不合格的。

（六）其他违反法律法规的情形。

实施机构应加强运营机构的退出管理工作。运营机构符合退出情形的，实施机构应关闭授权运营机构的相关权限，留存相关资料，监督运营机构及时删除通过授权运营获取的相关数据和产品，指导其在公共数据资源登记平台完成注销登记。

第三十三条 各级数据主管部门建立数据供给激励机制，定期从授权运营数据种类、数据质量、数据应用场景、实施效果等维度对授权运营情况进行评估，将评估结果作为信息化项目立项、试点示范申请等工作的重要参考。

第七章 监督管理

第三十四条 授权运营按照“谁管理谁负责、谁运营谁负责、谁使用谁负责”的原则履行数据安全保护义务。

数据主管部门应会同相关部门健全授权运营安全管理制度，明确各环节安全责任主体、行为规范和管理要求，建立授权运营全流程可追溯的安全管理体系，加强对实施机构、运营机构的监督检查。

行业主管部门应建立健全数据安全管理制度，加强本行业、本领域数据安全管理和风险监测，落实数据分类分级保护要求。

实施机构负责授权运营平台的日常安全保障工作，健全平台安全防护体系，加强技术支撑保障与数据安全管理，防范公共数据被非法获取、篡改、泄露或不当利用。加强对运营机构的日常监督检查，强化对运营机构涉及公共数据资源授权运营的内控审计。

运营机构应履行数据安全主体责任，加强内控管理、技术管理和人员管理，不得超授权范围使用公共数据资源，严防数据加工、处理、运营、服务等环节数据安全风险。发生数据丢失、泄露、篡改、毁损等数据安全事件或重大风险时，应当及时采取相应的应急处置措施，并向实施机构、数据主管部门和同级网信部门报告。在使用涉及个人信息的公共数据产品和服务时，应严格落实个人信息保护法相关要求，按照“一使用一授权”原则征得个人授权同意。

第三十五条 数据主管部门会同网信、公安、国家安全、密码管理及各行业主管部门建立健全数据安全协同监管机制，设定安全检查、风险评估、监测预警、应急处置等制度规范，对于违反法律法规的行为，依法依规给予处理。

第三十六条 按照支持创新、权责一致、尽职免责的原则，建立授权运营容错机制。支持在市场准入、价格形成、收益分配等方面积极探索可行路径。单位和个人在开展公共数据授权运营活动中，出现失误或者偏差，已履行勤勉尽责义务且没有牟取非法利益的，按照有关规定不作负面评价，不追究相关责任。

第三十七条 授权运营各参与主体及相关人员存在违反国家相关法律法规情形的，依法承担相应法律责任；构成犯罪的，依法追究其刑事责任。

第八章 附 则

第三十八条 本细则由西安市数据局负责解释。

第三十九条 本细则实施前已开展授权运营活动的，应参照本细则完善整改到位。本细则实施后新开展的授权运营活动按本细则执行。

第四十条 本细则自2025年12月25日起施行，有效期5年。国家和陕西省对授权运营管理另有规定的，从其规定。