各市、自治州人民政府,甘肃矿区办事处,兰州新区管委会,省政府各部门,中央在甘各单位:
《甘肃省公共数据资源授权运营管理办法》已经省政府同意,现印发给你们,请结合实际认真贯彻落实。
数据是新的生产要素,是基础性资源和战略性资源,也是重要生产力。各地各部门要深入学习贯彻习近平总书记关于数据发展和安全的重要论述精神,充分认识深化数据要素市场化配置改革的重要性和紧迫性,坚决贯彻落实党中央、国务院关于公共数据资源授权运营的决策部署,强化组织领导、明确责任分工、采取有力措施,确保各项工作落实落细。要结合实际稳步推进公共数据归集、运营机构遴选、数据产品开发、数据安全保障等重点工作,推动我省公共数据资源授权运营工作规范有序、稳妥高效开展。
甘肃省人民政府办公厅
2025年12月30日
(此件公开发布)
甘肃省公共数据资源授权运营管理办法
第一章总则
第一条为规范开展公共数据资源授权运营工作,有效推动公共数据资源开发利用和数据要素价值释放,加快培育全省数据市场和融入全国一体化数据市场,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》和《甘肃省数据条例》等法律法规,按照《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》要求,结合实际,制定本办法。
第二条在甘肃省行政区域内开展公共数据资源授权运营活动及其监督管理,适用本办法。
第三条本办法中的术语含义:
公共数据资源,是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合。
授权运营,是指将县级以上人民政府持有的公共数据资源,按照法律法规和相关要求,授权符合条件的运营机构进行治理、开发,并面向市场公平提供数据产品和技术服务的活动。
实施机构,是指由县级以上人民政府结合授权模式确定的、具体负责组织开展授权运营活动的单位。
运营机构,是指按照规范程序获得授权,对授权范围内的公共数据资源进行开发运营的法人组织。
授权运营平台,是指为公共数据资源授权运营提供安全可信的开发利用环境,支撑公共数据资源加工处理、产品开发、产品管理、监督监管等活动的数字化系统。
公共数据产品和服务,是指基于授权运营的公共数据资源加工形成的,可满足特定需求的数据模型、数据核验、数据接口、数据报告、数据集等数据加工品和数据服务。
第四条公共数据资源授权运营应遵循依法合规、公平公正、公益优先、合理收益、安全可控的原则。
第二章工作机制与职责分工
第五条在省政府统筹领导下,省级数据主管部门会同各地各有关部门共同推进全省公共数据资源授权运营工作,加强跨层级、跨区域、跨系统、跨部门、跨行业授权运营工作协同,坚持统一要求、统一标准、安全可控、互联互通,强化数据资源整合,提升数据服务能力,充分释放公共数据资源赋能经济社会高质量发展的要素潜能。
第六条省数据局作为省级数据主管部门,负责协调、指导、监督全省公共数据资源授权运营活动,建立健全管理制度和工作机制,动态掌握授权运营情况并开展工作评价,组织推动省级授权运营工作等。
各市(州)数据主管部门统筹协调管理本行政区域内公共数据资源授权运营工作。
第七条省大数据中心作为省级公共数据资源授权运营实施机构,在省数据局的监督管理下开展工作。负责建立健全安全可控的开发利用环境,组织推动建设并管理运维全省统一的授权运营平台。依法依规采用公开招标、邀请招标、谈判等公平竞争方式选择运营机构并签订授权运营协议。组织并监督运营机构实施授权运营活动,强化全流程安全管控,定期披露授权运营情况。
各市(州)授权运营实施机构由本级人民政府确定后按规定备案管理。
第八条运营机构承担授权范围内的数据安全主体责任,负责建立数据安全防护体系,明确安全责任与应急处置机制,强化授权运营过程中的安全防控能力建设。负责在授权范围内对公共数据资源开展安全治理、质量管控与合规开发,实现数据处理活动规范有序。负责公共数据产品与服务的清单编制、登记备案及动态更新。接受实施机构的监督检查与绩效评估,定期报送运营情况。面向社会公开数据产品与服务清单,定期披露数据资源使用情况,自觉接受社会监督。
第九条行业主管部门负责组织本行业本领域有关机构及企事业单位做好应用场景谋划及公共数据资源质量管理、合规登记、数据提供等,配合编制公共数据资源授权运营实施方案和协议。
第十条发展改革部门按照权限负责对纳入《甘肃省定价目录》的公共数据产品和服务,定期开展评估和收费政策调整。
财政部门负责会同有关方面加强对公共数据资源授权运营资产的监督管理。
国安、网信、公安、保密、密码管理等部门按照职责分工,负责公共数据资源授权运营的安全监管、联合排查,协同处置有关安全风险事件。
第三章授权管理
第十一条县级以上人民政府可将依法持有的公共数据资源,在落实数据分类分级保护制度要求,不危害国家安全、公共利益,不侵犯商业秘密和个人隐私、个人信息权益等合法权益的前提下,纳入授权运营范围。
以政务数据共享方式获得的其他地区或部门的公共数据,用于授权运营的,应征得共享数据提供单位同意。
第十二条公共数据资源授权运营模式包括整体授权、分领域授权和依场景授权等。省级授权运营模式原则上以整体授权为主,由实施机构进行综合性整体授权。确有需要的,由数据主管部门会同行业主管部门开展分领域授权或者依场景授权。市级公共数据资源授权运营模式由各市(州)人民政府结合本地实际确定。
第十三条在本级数据主管部门的指导下,实施机构牵头编制公共数据资源授权运营实施方案。实施方案应兼顾经济和社会效益,确保可实施可落地。
第十四条公共数据资源授权运营实施方案应包括以下内容:
(一)授权运营名称;
(二)授权运营的必要性和可行性论证;
(三)运营机构的选择条件,包括资金、管理、技术、服务、安全能力等;
(四)授权运营模式,包括整体授权、分领域授权或依场景授权等;
(五)授权运营的数据资源范围、数据资源目录、数据更新频率及数据质量情况等;
(六)授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等;
(七)拟提供的公共数据产品和服务清单,应包括支持公共治理、公益事业和产业发展、行业发展两大类,以及预期产品和服务形式等;
(八)运营机构授权范围内经营成本和收入等核算机制、收益分配机制等;
(九)数据安全、个人信息保护措施和应急处置措施;
(十)实施机构、运营机构及相关参与方权利义务;
(十一)授权运营的监督管理及考核评价要求;
(十二)应当明确的其他事项。
第十五条实施方案编制过程中,要坚持需求侧与供给侧相结合,广泛征集增值潜力显著、利于经济社会发展、赋能产业提升的应用场景,并主动研判提出迎合未来市场需求和引领未来市场发展的应用场景,基于应用场景梳理拟提供的公共数据产品和服务清单及需纳入授权运营范围的数据资源目录。
第十六条论证内容应包括但不限于授权运营数据全生命周期管理服务、应用场景、社会需求、市场规模、预期成效、风险防控等。
第十七条按照“三重一大”决策机制要求,数据主管部门负责或协助实施机构将实施方案报请本级人民政府审议,审议通过后实施。
经审定同意的实施方案,原则上不得随意变更,确需作较大变更的,应按原流程重新报请审议同意。
授权运营实施方案审议通过后按规定备案管理。
第十八条实施机构应根据审定同意后的实施方案,按照法律法规要求,以公开招标、邀请招标、谈判等公平竞争方式选择运营机构。招标、采购、谈判文件有关授权运营协议内容应充分征求各方意见。
运营机构应严格遵守国家和本省公共数据资源授权运营规定,具备数据资源加工、运营所需的管理和技术服务能力,经营状况和信用状况良好,符合国家数据安全保护要求。
第十九条实施机构应独立或会同本级有关行业主管部门,经实施机构“三重一大”决策机制审议通过后,与依法选定的运营机构签订公共数据资源授权运营协议。授权运营协议签订后按规定备案管理,各级数据主管部门应加强对协议执行情况的动态跟踪。
第二十条公共数据资源授权运营协议内容应包括:
(一)授权运营的公共数据资源范围及数据资源目录;
(二)运营期限,原则上最长不超过5年;
(三)拟提供的公共数据产品和服务清单及其技术标准、安全审核要求、业务规范性审核要求;
(四)公共数据资源授权运营工作的技术支撑平台;
(五)资产权属,包括软硬件设备、公共数据产品和服务的权属;
(六)授权运营情况信息披露要求,运营机构不得直接或间接参与再开发要求;
(七)运营机构授权范围内经营成本和收入等核算要求、收益分配机制;
(八)数据安全、个人信息保护要求和风险监测、应急处置措施;
(九)运营成效评价,续约或退出机制;
(十)违约责任;
(十一)争议解决方式;
(十二)协议变更、终止条件;
(十三)需要明确的其他事项。
第四章运营实施
第二十一条授权运营范围内的公共数据资源,应当按照国家和本省公共数据资源登记管理制度规范登记,并向公共数据资源授权运营平台归集。
第二十二条行业主管部门应统筹加强本行业本领域数据资源质量管理,及时维护和更新数据,保障提供数据的完整性、准确性、时效性和可用性。运营机构发现空白、残缺、错误、不符合规范等数据质量问题的,可通过公共数据资源授权运营平台向数据提供单位提出数据校核治理需求,并协助相关单位及时处理。实施机构应建立数据质量监测和评价、问题数据纠错、异议核实与处理机制。
第二十三条运营机构应在授权运营平台中对数据进行处理加工,开发形成符合协议约定、可面向市场公平提供的公共数据产品和服务。产品开发应结合应用场景按照最小必要原则使用公共数据资源。
第二十四条实施机构建立公共数据产品和服务出域审核机制,审核通过后,公共数据产品和服务从授权运营平台安全导出。实施机构、运营机构应通过管理和技术措施强化数据安全,不得导出带有原始数据或通过可逆模型、算法还原出原始数据,以及具有数据关联汇聚风险等安全隐患的产品和服务,做到“原始数据不出域,数据可用不可见”。
第二十五条对于开发形成的公共数据产品和服务,运营机构应当按照国家和本省公共数据资源登记管理制度规范登记。
第二十六条用于公共治理、公益事业的公共数据产品和服务有条件无偿使用。用于产业发展、行业发展的公共数据经营性产品和服务,确需收费的,实行政府指导定价管理。
第二十七条授权运营应保护各参与方的合法权益。鼓励实施机构、运营机构依法合规通过技术、产品和服务、收益等方式,支持各地各部门数据治理和服务能力建设。
第五章监督管理
第二十八条开展公共数据资源授权运营活动,不得滥用行政权力或市场支配地位排除、限制竞争,不得利用数据和算法、技术、资本优势等从事垄断行为。
运营机构应依法依规在授权范围内开展业务,不得直接或间接参与授权范围内已交付的公共数据产品和服务再开发。鼓励其他经营主体对运营机构交付的公共数据产品和服务再开发,融合多源数据,提升数据产品和服务价值,繁荣数据产业发展生态。
第二十九条实施机构应按规定公开公共数据资源授权运营情况,每年12月底前向社会披露授权对象、内容、范围和时限等,接受社会监督。
运营机构应公开公共数据产品和服务清单,定期向社会披露公共数据资源使用情况,接受社会监督。
第三十条按照“谁授权谁负责、谁运营谁负责、谁使用谁负责”的原则,强化公共数据资源安全保护,推动安全责任落实,形成各司其职、各负其责的工作格局。
实施机构建立健全授权运营安全管理措施,严格落实数据分类分级保护要求,强化数据安全治理。建立合规审查、风险评估、监测预警机制,严格管控未依法公开的原始公共数据直接流入市场。强化对运营机构的内控审计与全流程安全管控,定期开展安全职责落实检查,指导运营机构完善防控措施,确保数据开发利用过程可管、可控、可追溯。
运营机构履行数据安全主体责任,建立健全全生命周期数据安全防护体系,加强技术保障,严防数据加工、处理、运营、服务等环节安全风险,做到数据来源可溯、去向可查、行为留痕、责任可究。加强内控管理、技术管理和人员管理,建立数据使用审批和操作日志记录与合规开发承诺制度,严禁超授权范围使用公共数据资源,不得出现篡改、破坏、泄露或者非法获取、非法利用、扩大知悉范围等情况。制定数据安全事件应急预案,明确安全责任划分与应急处置流程。接受实施机构的安全监督检查,建立安全隐患整改机制,及时整改安全隐患并报送整改情况。
行业主管部门应加强本行业本领域公共数据资源授权运营安全监管,在数据提供等环节强化安全保障。
第三十一条运营机构应加强公共数据产品和服务相关的成本、收入和支出的内部管理,对公共数据产品和服务相关的财务收支按照现有财务管理制度进行管理,依法接受监督。
第三十二条开展公共数据资源授权运营应有效识别和管控数据资产化、数据资产资本化不当操作带来的安全隐患,切实防范化解金融风险。
第三十三条开展公共数据资源授权运营,应鼓励引导干部担当作为,坚持“三个区分开来”原则,为依法履职、积极作为的干部提供保障;营造鼓励创新、包容试错的干事氛围,树立重实干、重实绩的导向,强化干部专业能力与履职水平建设;严守数据安全与纪律底线,坚决防止以数谋私等违规违法行为,保障工作规范有序开展。
第三十四条省级实施机构及各市(州)数据主管部门应于每年1月底前,向省数据局报送上年度公共数据资源授权运营情况报告。省数据局适时委托第三方专业服务机构,开展公共数据资源授权运营工作评价。
第三十五条实施机构应妥善保管公共数据资源授权运营有关信息及凭证资料。
第三十六条公共数据资源授权运营各方主体及相关人员存在超授权使用数据、未履行数据安全主体责任、引发数据安全事件等违反本办法及相关法律法规行为的,依法承担责任;构成犯罪的,依法追究刑事责任。
第六章附则
第三十七条本办法实施前已开展公共数据资源授权运营的,应参照本办法逐步完善。本办法实施后开展的公共数据资源授权运营活动按本办法执行。
第三十八条供水、供气、供热、供电、公共交通等公用企业持有的公共数据资源的开发利用,可参考本办法有关程序要求授权使用,维护公共利益和企业合法数据权益,接受政府和社会监督。
第三十九条本办法自2026年1月1日起施行。
