为认真贯彻落实《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》《国家发展改革委 国家数据局关于印发〈公共数据资源授权运营实施规范(试行)〉的通知》等文件要求,促进公共数据资源合规高效开发利用,规范公共数据资源授权运营,省政务服务和数字化局起草了《吉林省公共数据资源授权运营管理办法(征求意见稿)》,现向社会公开征求意见。请于2026年2月26日前通过以下方式反馈意见建议:
附件:
吉林省政务服务和数字化建设管理局
2026年2月11日
附件
吉林省公共数据资源授权运营管理办法
(征求意见稿)
第一章 总则
第一条 为推进公共数据资源开发利用,规范吉林省公共数据资源授权运营工作,根据有关法律法规要求和《国家发展改革委 国家数据局关于印发〈公共数据资源授权运营实施规范(试行)〉的通知》(发改数据规〔2025〕27号)部署,结合本省实际,制定本办法。
第二条 在吉林省行政区域内开展公共数据资源授权运营活动,适用本办法。
第三条 本办法中的术语含义:
(一)公共数据资源,是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合。
(二)授权运营,是指按照法律法规和相关要求,将公共数据资源授权进行治理、开发,并面向市场公平提供数据产品和技术服务的活动。
(三)实施机构,是指由县级以上地方各级人民政府或行业主管部门结合授权模式确定的、具体负责组织开展授权运营活动的单位。
(四)运营机构,是指按照规范程序获得授权,对授权范围内的公共数据资源进行开发运营的法人组织。
(五)数源单位,是指国家机关、法律法规授权的具有管理公共事务或者提供公共服务职能的组织、企事业单位,在履行职责或提供服务过程中产生具有利用价值的数据和数据集合的主体。
(六)实施方案,是指遵循法律法规、国家政策和吉林省相关政策文件要求,由县级以上地方各级数据管理部门、行业主管部门数据管理机构牵头组织编制或指导本地区、本部门各类实施机构编制的确保公共数据资源授权运营可实施可落地的方案。
(七)公共数据产品和服务,是指公共数据资源经过加工处理后形成的,可满足特定需求的数据接口、数据模型、数据核验、数据报告、评价指数等数据加工产品和数据服务。
第四条 公共数据资源授权运营各参与方按照“原始数据不出域,数据可用不可见”要求,遵循依法合规、公平透明、公益优先、合理收益、安全可控的原则开展工作。
第二章 基本要求
第五条 除以下情形外,应当积极将依法合规持有的公共数据资源用于授权运营:
(一)危害国家安全、公共利益的;
(二)侵害个人隐私、个人信息权益、商业秘密的;
(三)国家行业主管部门有明确规定禁止授权运营的;
(四)法律法规规定不能社会化开发利用的。
获得其他地区或部门的公共数据资源,用于授权运营的,应征得数源单位同意。
第六条 省数据管理部门负责全省公共数据资源授权运营工作的统筹协调和监督管理,充分发挥公共数据资源规模化应用效应,指导公共数据资源授权运营实施方案编制工作,动态掌握全省公共数据资源授权运营情况并开展评价,负责全省实施方案和授权运营协议的备案管理工作。
市、县级数据管理部门负责统筹本辖区公共数据资源授权运营工作,强化数据资源整合,做好监督管理。
各级行业主管部门指导、推动、监督本行业公共数据资源依法依规授权运营。
各级财政部门加强对行政事业性数据资产的统筹管理。
各级发展改革、数据管理等部门加强对公共数据授权运营服务收费的指导监督。
各级网信、公安、国家安全等部门按照各自职责,负责公共数据资源授权运营的监督管理工作。
第三章 实施方案编制
第七条 县级以上地方各级数据管理部门或行业主管部门数据管理机构牵头组织或指导实施机构编制公共数据资源授权运营实施方案。实施方案应明确公共数据资源授权运营活动的内容及相关条件,确保方案可实施可落地。
第八条 县级以上地方各级数据管理部门负责或协助将实施方案报请本级人民政府审议,实施方案应按照“三重一大”决策机制要求,审议通过后实施。
市级数据管理部门应将本地区审议通过的实施方案在一个月内报省数据管理部门备案。
县级数据管理部门应将本地区审议通过的实施方案在一个月内报市级数据管理部门,由市级数据管理部门汇总后统一报省数据管理部门备案。
经审定同意的实施方案,原则上不得随意变更,确需作较大变更的,应按原流程重新报请审议同意。
第九条 实施方案应包括以下内容:
(一)授权运营名称和实施机构;
(二)授权运营的必要性和可行性论证;
(三)运营机构的选择条件,包括但不限于资金、管理、技术、服务、安全能力等;
(四)授权运营模式,包括整体授权、分领域授权或依场景授权等;
(五)授权运营的数据资源范围、数据资源目录、数据更新频率及数据质量情况等;
(六)授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等;
(七)拟提供的公共数据产品和服务清单,应包括支持公共治理、公益事业和产业发展、行业发展两大类,以及预期产品和服务形式等;
(八)运营机构授权范围内经营成本和收入等核算机制、收益分配机制等;
(九)数据安全、个人信息保护措施和应急处置措施;
(十)实施机构、运营机构及相关参与方权利义务;
(十一)授权运营的监督管理及考核评价要求;
(十二)应当明确的其他事项。
第四章 运营协议签订
第十条 实施机构应当根据审定同意后的实施方案,按照法律法规要求,以公开招标、邀请招标、谈判等公平竞争方式选择运营机构并将结果按有关法律法规要求向社会公示,公示无异议后,独立或会同本级有关业务主管部门,与依法选定的运营机构签订公共数据资源授权运营协议。授权运营协议内容应充分征求各方意见,经实施机构“三重一大”决策机制审议通过后签订,并报本级数据管理部门备案。
市级数据管理部门应将本地区审议通过的授权运营协议在一个月内报省数据管理部门备案。
县级数据管理部门应将本地区审议通过的授权运营协议在一个月内报市级数据管理部门,由市级数据管理部门汇总后统一报省数据管理部门备案。
第十一条 运营机构应符合以下条件:
(一)经营状况和信用状况良好,具备良好的社会公信力,无重大违法记录,未被列入失信被执行人名单、重大税收违法案件当事人名单、严重失信名单等;
(二)具备数据安全保障、风险监测、应急处置能力;
(三)具备公共数据资源运营生态健康发展服务能力;
(四)具备满足公共数据资源授权运营所需的办公条件、专业团队和技术能力,包括但不限于技术、运营、管理人员等。
(五)具有明确的数据安全负责人和管理部门,建立公共数据资源授权运营内部管理和安全保障制度;具备接入政务网络的环境和条件,具备对公共数据资源进行获取、管理和应用的软硬件环境;具备及时响应政府监管要求所需的技术管理能力;公共数据安全体系评估结果无高风险项。
第十二条 公共数据资源授权运营协议内容应包括:
(一)授权运营的公共数据资源范围及数据资源目录;
(二)运营期限,原则上最长不超过5年;
(三)拟提供的公共数据产品和服务清单及其技术标准、安全审核要求、业务规范性审核要求;
(四)公共数据资源授权运营工作的技术支撑平台;
(五)资产权属,包括软硬件设备、公共数据产品和服务的相关权属等;
(六)授权运营情况信息披露要求,运营机构不得直接或间接参与再开发要求;
(七)运营机构授权范围内经营成本和收入等核算要求、收益分配机制;
(八)数据安全、个人信息保护要求和风险监测、应急处置措施;
(九)运营成效评价,续约或退出机制;
(十)违约责任;
(十一)争议解决方式;
(十二)协议变更、终止条件;
(十三)需要明确的其他事项。
第五章 运营实施
第十三条 运营机构应当在网络安全等级保护制度的基础上,建立健全高效的技术防护和运行管理体系,保障公共数据资源安全,切实保护个人信息。
运营机构应当制定数据安全事件应急处置预案,并定期组织演练,发生数据安全事件或发现重大风险时,应当立即启动应急处置预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并向实施机构及相关主管部门报告。
第十四条 运营机构应依法依规在授权范围内开展业务,不得直接或间接参与授权范围内已交付的公共数据产品和服务再开发。鼓励其他经营主体对运营机构交付的公共数据产品和服务再开发,融合多源数据,提升数据产品和服务价值,繁荣数据产业发展生态。
第十五条 纳入授权运营范围的公共数据资源及开发形成的数据产品和服务,应进行公共数据资源登记。已开展公共数据资源授权运营的,应进行补充登记。
第十六条 运营机构利用公共数据资源开发形成的数据产品和服务,在发布前应向本级数据管理部门和数源单位提交评估报告,报告包括数据合法性、准确性、一致性、规范性、完整性、时效性、可访问性、流通交易风险性及敏感数据脱敏、特定主体知情同意等内容。
第十七条 运营机构在运营期限内,应当向实施机构提交公共数据资源授权运营年度报告,报告包括相关数据资源的授权存储、加工处理、分析挖掘、融合利用及市场运营情况等内容。
实施机构、运营机构按有关规定披露本单位工作情况。
第十八条 用于公共治理、公益事业的公共数据产品和服务,有条件无偿使用;用于产业发展、行业发展的,实行政府指导价管理,按照相关政策执行。
第六章 运营管理
第十九条 公共数据资源授权运营坚持发展与安全并重,遵循依法合规、市场运作、统分结合、合理收益、安全可控的原则,按照“谁授权谁负责、谁实施谁负责、谁运营谁负责、谁使用谁负责”的要求,推动公共数据有序流动利用。
第二十条 实施机构应健全公共数据资源授权运营安全管理制度,制定安全合规审查、风险评估、监测预警、应急处置等授权运营安全防护制度规范和技术标准;明确参与数据运营相关主体的网络安全、数据安全等安全责任、行为规范和管理要求,确保数据接入、加工处理、开发利用、服务支撑等全过程安全可控;严格管控未依法依规公开的原始公共数据资源直接进入市场,强化对运营机构涉及公共数据资源授权运营的内控审计。
第二十一条 实施机构应会同有关单位或委托第三方机构,定期对运营机构的运营情况进行评估,评估结果作为运营机构继续开展授权运营或再次申请授权运营的重要依据,并将公共数据资源授权运营情况和评估结果报本级数据管理部门。
第二十二条 对未遵守反垄断、反不正当竞争、消费者权益保护等法律法规规定的,由有关部门按照职责依法处置,相关不良信息依法记入其信用档案。
第二十三条 运营机构应遵守下列要求:
(一)运营机构应当严格遵照“原始数据不出域,数据可用不可见”的总体要求,建立数据泄露溯源、数据篡改及违规使用的监控预警机制,不得以任何方式将授权运营的公共数据资源提供或转授权给第三方,若发现违规使用、转卖、泄露或其他不当应用情况,应当采取暂停、终止合作等措施避免损失扩大;
(二)运营机构不得以任何方式导出或复制原始数据,不得通过可逆模型或算法还原原始数据,不得对原始数据进行交易;
(三)运营机构应当依法规范开展公共数据资源授权运营,不得在运营过程中提供或变相提供未经公开的原始数据,确保在安全、合规、可信的环境中开展数据处理活动;
(四)运营机构应当规范数据使用行为,严控数据获取和应用范围,加强数据全生命周期安全和合法利用管理,确保数据去向可查、行为留痕、专事专用、最小必要,禁止过度获取、误用、滥用数据;
(五)运营机构应建立规范的运营管理制度,加强对公共数据产品和服务的质量控制,提高公共数据产品和服务的水平和价值;
(六)运营机构应当开展从业人员岗前安全培训,加强从业人员安全教育管理,与从业人员签订保密协议,从业人员数据操作行为应当做到有记录、可审查;
(七)运营机构不得从事法律法规等规定的其他禁止行为。
对于运营机构未遵守上述要求、发生禁止行为的,实施机构应当立即关闭运营机构的相关权限,责令其删除授权运营留存的相关数据。
第二十四条 运营机构退出包括以下情形:
(一)授权运营期限届满终止或者提前终止的;
(二)运营机构违反相关协议规定,整改不力或拒不整改的;
(三)被限制开展数据类生产经营活动、责令停产停业等行政处罚或者刑事处罚的;
(四)运营机构发生禁止行为且未造成严重后果,但整改不力或拒不整改的;
(五)运营机构发生禁止行为且造成严重后果的;
(六)其他不适宜开展授权运营活动的情形。
对于符合以上情形的,实施机构应终止或解除公共数据资源授权运营协议。授权运营期间的网络日志应全量保存,保存时间不少于5年。运营机构应确保交割期间已有服务的平稳过渡,妥善移交相关业务和数据,避免因退出造成服务中断或数据安全隐患。各级数据管理部门应加强对运营机构的退出管理,并将有关情况及时报本级数据管理部门。
第二十五条 数源单位应履行下列职责与义务:
(一)负责相关公共数据资源汇聚、更新和治理,公共数据资源目录编制,公共数据资源登记等工作;
(二)负责相关公共数据资源质量管理,保障所提供数据资源的完整性、及时性和准确性,并配合协助实施机构、运营机构提高供数质量;
(三)负责数据安全维护、风险评估、合规管理及个人信息保护工作的协调与实施。
第二十六条 开展授权运营应有效识别和管控数据资产化、数据资产资本化不当操作带来的安全隐患,切实防范化解金融风险。
第二十七条 开展公共数据资源授权运营应充分考虑数据领域未知变量,落实“三个区分开来”,鼓励和保护干部担当作为,支持在制度机制、依规授权、价格形成、收益分配等方面积极探索可行路径,同时坚决防止以数谋私。对探索中出现因不可抗力影响或难以预见的因素造成偏差,但未谋取私利,且已履行相关监管职责和义务,发现问题后采取积极措施进行补救的,按照国家和省有关规定进行评估后,符合条件的,免除或减轻相关责任主体责任。
第七章 附则
第二十八条 本办法由吉林省政务服务和数字化建设管理局负责解释。
第二十九条 本办法自发布之日起实施,试行期2年。期间,法律法规、国家政策和吉林省人民政府等对公共数据资源授权运营有新规定的,从其规定。
