各區、縣（市）人民政府，市政府各部門、各直屬單位：

　　經市政府同意，現將《沈陽市公共數據授權運營管理辦法（試行）》印發給你們，請結合實際，認真貫徹執行。

　　沈陽市人民政府辦公廳

　　2024年11月1日

　　（此件公開發布）

沈陽市公共數據授權運營管理辦法（試行）

第一章 總 則

　　第一條 為規范公共數據授權運營，培育數據要素市場，全面推動數字沈陽發展建設，根據《中華人民共和國數據安全法》《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》《中華人民共和國保守國家秘密法》《遼寧省大數據發展條例》《沈陽市政務數據資源共享開放條例》等有關法律法規規定，結合我市實際，制定本辦法。

　　第二條 本辦法所稱公共數據，是指我市各級政務部門、具有公共管理和服務職能的組織及其技術支撐單位，在依法履行公共事務管理職責或提供公共服務過程中收集、產生的數據。

　　本辦法所稱公共數據授權運營，是指經市公共數據主管部門授權的運營單位搭建公共數據授權運營平臺，依法依規開展公共數據市場化服務的行為。

　　本辦法所稱公共數據產品，是指利用公共數據加工形成的產品，主要形態包括數據組件、數據模型、數據核驗、數據服務、數據工具、數據報告等。

　　本辦法所稱公共數據合作方，是指通過與公共數據授權運營單位簽訂有效協議，依托公共數據授權運營平臺開展數據應用或產品開發等活動的自然人、法人或非法人組織。

　　第三條 在我市行政區域內與公共數據授權運營相關的數據匯聚、處理、授權、加工、經營、安全、監管等活動，適用本辦法。

　　第四條 公共數據授權運營應遵循“誰運營誰負責、誰使用誰負責、原始數據不出域、數據可用不可見”原則，堅持統籌協調、集約建設、需求驅動、分類分級、授權使用、安全可控、合理收益，在保障國家安全、社會公共利益，符合國家戰略要求，不侵犯企業秘密，保護公民、法人和其他組織合法權益的前提下，開展市場化運營服務。

　　第五條 市數據局作為公共數據主管部門，負責指導監督和組織協調推進我市公共數據授權運營工作，制定公共數據授權運營管理制度規范，強化公共數據歸集管理。

　　數源單位作為公共數據提供單位，負責做好本機構的數據源頭治理、分類分級，明確數據使用要求，配合公共數據主管部門開展數據歸集工作。

　　發展改革、工業和信息化、財政、市場監管等部門要依法依規，監督管理職責范圍內數據產品和服務的流通交易等活動。

　　網信、公安、國安、保密、密碼等部門按照各自職責，做好公共數據授權運營的安全監管工作。

　　第六條 優先支持與民生密切相關、行業增值潛力顯著和產業戰略意義重大的金融、信用、交通、醫療、衛生等領域，開展公共數據授權運營。

　　涉及國家秘密、影響公共安全、有關法律法規明確規定不能對社會開放的公共數據，不得開展授權運營。

第二章 平臺建設

　　第七條 公共數據授權運營平臺實施集約化建設，除公共數據授權運營單位搭建的公共數據授權運營平臺外，原則上不再新建獨立的運營渠道。

　　第八條 公共數據授權運營平臺應符合國家及省、市有關標準，具備數據需求管理、數據分類分級管理、數據處理、數據全流程溯源等功能；具備數據交換、服務封裝等數據服務能力；具備數據傳輸存儲加密、數據服務全流程監控、全流程詳細日志記錄等安全保障能力。

　　公共數據授權運營平臺應根據數據提供和使用需求，推動資源擴展、功能迭代和技術升級，確保具備快速響應的服務能力。

　　第九條 公共數據授權運營平臺所包含的前置系統(即與市大數據管理中心直連的系統）應統一部署在沈陽市政務云上，在保證統一監管、安全運行的情況下，集約使用政務云計算、存儲、安全等資源，與沈陽市政務數據共享交換平臺對接，與互聯網邏輯隔離，在保障安全前提下獲取公共數據支撐授權運營。

　　第十條 公共數據授權運營平臺須按照《中華人民共和國密碼法》《中華人民共和國網絡安全法》等法律法規和網絡安全等級保護三級及以上標準建設、管理和運行維護，采取技術措施和其他必要措施，保障平臺網絡安全、數據安全和運行穩定。

　　公共數據授權運營平臺的運行維護單位應達到運行維護服務能力成熟度信息技術服務標準（ITSS）三級及以上要求，并建立完善的運行維護工作制度。

第三章 運營單位

　　第十一條 公共數據授權運營單位負責依法合規開展公共數據授權運營活動，應符合如下基本條件：

　　（一）符合國家及省、市關于公共數據授權運營的有關規定；

　　（二）經營狀況良好，單位及其法定代表人無重大違法記錄，未被列入失信被執行人、重大稅收違法案件當事人、嚴重違法失信企業名單等；

　　（三）具備滿足公共數據授權運營所需的辦公條件、專業團隊和技術能力，包括但不限于技術、運營、管理人員等；

　　（四）市數據局會同相關部門研究確定的其他條件。

　　第十二條 公共數據授權運營單位負責數據管理流通、開發利用、運行維護、安全保障等工作，承擔但不限于如下具體職責：

　　（一）投入必要的資金及技術，建設管理、完善升級和運行維護公共數據授權運營平臺，強化相關體系和制度建設；

　　（二）主動開展市場調研，挖掘數據要素典型應用場景，拓展政企數據融合應用，積極引入相關社會數據，提供多樣化數據產品，推動公共數據為經濟社會發展賦能；

　　（三）引入多元公共數據合作方，制定管理實施細則，加強對公共數據合作方的監管，推動多領域公共數據開發利用；

　　（四）結合監管部門要求和實際運營管理需要，按照主動退出、違約退出、考核退出、資質變更退出、不良信用退出等情形，完善合作方退出機制，做好退出程序管理工作；

　　（五）主動預防和制止公共數據在市場化運營過程中的壟斷行為，保護市場公平競爭，提高經濟運行效率；

　　（六）承擔經市數據局批準的其他業務。

　　第十三條 公共數據授權運營單位應遵守國家法律法規，建立并嚴格落實網絡安全和數據安全管理制度，明確主體安全責任、行為規范和管理要求；制定安全處置應急預案，定期組織應急演練，確保公共數據運營工作安全有序；負責公共數據授權運營平臺和數據使用過程及結果的安全。

　　公共數據授權運營單位不得泄露、篡改或毀損公共數據，不得導出原始數據，不得通過可逆模型或算法還原原始數據，不得將被授權的公共數據資源違規提供給第三方，對提供的公共服務可能產生的法律責任負責；接受市公共數據主管部門及相關部門的指導、管理和監督。

第四章 數據授權

　　第十四條 公共數據授權運營單位應定期向市數據局提交公共數據授權運營需求清單，明確所需數據信息、調取方式和使用場景等具體內容；市數據局審核通過后，征求數源單位意見。

　　第十五條 數源單位收到市數據局已審核通過的數據需求清單后，依據國家及行業相關法律法規，提出是否授權運營意見，結果提交市數據局匯總。

　　數源單位同意授權的，應按照已確認的數據授權方式，將相關數據（含接口）匯聚到沈陽市政務數據共享交換平臺，并做好數據更新；數源單位不同意授權的，應提供法律、法規、規章或國家及省、市有關規定，進行必要的解釋和說明。

　　第十六條 市大數據中心通過沈陽市政務數據共享交換平臺，按照授權意見，針對不同性質的數據，采取接口、庫表、文件等方式集中向公共數據授權運營平臺提供數據保障。

　　第十七條 授權運營期限應由公共數據授權運營單位與市數據局協商確定，正式運營期一般不超過3年。授權運營期滿后，需繼續開展授權運營的，公共數據授權運營單位應按程序重新申請公共數據授權運營。

　　公共數據授權運營相關協議終止或撤銷的，市數據局應及時關閉公共數據授權運營單位的權限，刪除相關數據，并按規定留存相關網絡日志不少于6個月。

第五章 成效評估

　　第十八條 市數據局會同市財政局定期開展公共數據授權運營評估。數源單位、公共數據授權運營單位應在評估期限內開展自評，并向市數據局提交相關評估佐證材料。

　　第十九條 市數據局依據數源單位的公共數據資源審批次數、調取情況、數據質量水平、數據資源應用情況等方面開展公共數據授權運營績效評估，并作為對數源單位給予信息化建設激勵的依據。

　　第二十條 市數據局依據公共數據授權運營單位對公共數據合作方的組織管理能力，對公共數據產品和服務的提供水平、合規水平、質量水平、應用成效等方面開展年度績效評估。評估不合格的，應予以清退。

第六章 權益保障

　　第二十一條 依據國家及省、市有關規定，市數據局會同市財政局、發展改革委等部門，開展公共數據資源有償使用的研究工作，加大政府引導調節力度，探索建立公共數據開發利用和收益分配機制。

　　鼓勵按用途增加公共數據供給，推動用于公共治理、公益事業的公共數據有條件無償使用，平等保護各類數據權利主體合法權益；支持用于產業、行業發展的公共數據有條件有償使用，充分發揮市場配置資源的決定性作用，探索多樣化有償使用方式。

　　第二十二條 公共數據授權運營單位按照公共數據授權運營協議約定，在授權范圍內對相應公共數據進行加工處理、產品開發，對投入實際勞動和技術產生的公共數據產品和服務可獲得相應市場收益。法律另有規定或當事人另有約定的除外。

　　公共數據授權運營平臺可視情況采取有償使用機制，應以平臺基礎設施的資源消耗，以及數據脫敏、模型發布、結果導出服務等成本核算為基準，具體在平臺服務協議中予以明確。

　　第二十三條 對于調取量較大、更新頻率較高、數據質量要求較高的公共數據資源，市數據局、公共數據授權運營單位可在公共數據授權運營協議中約定補償方式。具體數據資源供給評價和補償方式由市數據局另行規定。

第七章 安全監管

　　第二十四條 公共數據授權運營單位應對公共數據授權運營平臺上數據的存儲、傳輸、利用等環節，建立透明化、可記錄、可審計、可追溯的全過程管理機制，形成公共數據使用全過程記錄，并將日志數據提供給沈陽市政務數據共享交換平臺，為相關單位的日常監督提供支撐。

　　市數據局依托權威可信賴的第三方機構，不定期檢查公共數據授權運營平臺公共數據使用日志和安全保護情況，發現有影響數據安全的行為，市數據局有權暫停提供數據，待問題整改完成后，重新恢復提供數據。

　　第二十五條 公共數據授權運營單位在運營期內，應定期向市數據局提交公共數據授權運營報告，報告中應包括本單位數據資源的授權存儲、數據交互、加工處理、融合應用、市場運營情況等內容。

　　第二十六條 數源單位及各監管部門經評估認為公共數據授權運營活動不規范或存在有損公共數據安全的情況，有權向市數據局報告相關情況并要求整改。

第八章 法律責任

　　第二十七條 參與公共數據授權運營的經營主體違反授權運營相關協議，市數據局應責令其限期整改，整改期間暫停授權運營使用權限；逾期未完成整改的，市數據局應終止協議，并依法追究其法律責任。

　　第二十八條 參與公共數據授權運營的經營主體不得損害國家利益、社會公共利益和他人合法權益。違反網絡安全、數據安全、個人信息保護有關法律法規規定的，由網信、公安等部門按照職責依法予以查處，將相關違規違法行為納入征信記錄。

　　第二十九條 有關部門、單位及其工作人員不履行或不正確履行本辦法規定職責的，由本級公共數據主管部門通知其限期整改；逾期未改正的，報本級政府責令其限期改正；情節嚴重的，對直接負責的主管人員和其他直接責任人員依法依規給予處分；構成犯罪的，依法追究刑事責任。

第九章 附 則

　　第三十條 行政事業單位持有或控制的公共數據，納入資產管理后，其授權審批和收益分配等事項，按照相應的資產管理辦法執行。

　　第三十一條 本辦法自發布之日起30日后施行，由市數據局負責解釋。國家、省對公共數據授權運營管理有新規定的，從其規定。