各縣、區人民政府,各管理區管委會,經開區管委會,市政府有關部門,市直屬有關單位:
《張家口市公共數據資源授權運營管理辦法(試行)》已經市政府同意,現印發給你們,請認真組織實施。
張家口市人民政府辦公室
2025年 3 月 31 日
張家口市公共數據資源授權運營管理辦法(試行)
第一章 總則
第一條 為有序推進公共數據開發利用,加快數據要素市場培育,依據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中華人民共和國網絡安全法》《中共中央辦公廳 國務院辦公廳關于加快公共數據資源開發利用的意見》《河北省公共數據資源授權運營管理辦法(試行)》等法律法規及政策文件,結合本市實際,特制定本辦法。
第二條 本市行政區域內,涉及公共數據資源授權運營的準入、退出、安全監管、監督評價等活動,適用本辦法。
第三條 本辦法所稱公共數據資源授權運營是指將縣級以上人民政府持有的公共數據資源,按照法律法規和相關要求,授權符合條件的運營機構進行治理、開發,并面向市場公平提供數據產品和服務的活動。
公共數據是指國家機關和法律法規授權具有管理公共事務職能的組織以及供水、供電、供暖、供氣、民航、鐵路、通信、郵政、公共交通等提供公共服務的企事業單位(以下統稱數源單位),在依法履行公共管理和服務職責過程中收集和產生的各類數據及其衍生數據。
行業主管部門是指按經濟、社會活動的不同行業進行分工管理的同級行政主管部門,包括但不限于發展改革、工業和信息化、財政、網信、公安、司法行政、市場監管、密碼管理、保密行政管理等部門。
公共數據資源授權運營平臺是指基于電子政務外網的授權運營域,提供公共數據授權、加工處理、開發利用、監督監管等服務的平臺。
一級開發運營主體是指市政府依法確定的從事公共數據運營管理的一級開發企業,負責市公共數據資源授權運營平臺建設,以及公共數據授權運營全過程的公共數據安全可信環境及運營管理系統建設、公共數據加工處理、開發利用及服務能力支撐、市場生態培育和安全保障等工作。
二級開發運營主體是基于應用場景需求,在一級開發運營主體搭建的授權運營平臺上,開發利用經一級開發運營主體授權的公共數據,開發數據產品并向社會提供的法人組織。
數據產品和服務(以下統稱數據產品)是指公共數據經過加工處理后形成的,具有經濟社會價值的數據集、數據接口、數據指標、數據報告、數據模型算法、數據應用等標的物。
第四條 建立由市政府主管市長牽頭,市發改委、市數政局、市委網信辦、市工信局、市公安局、市司法局、市財政局、市國資委等有關部門共同參與的公共數據資源授權運營協調機制,在市政府指導下統籌協調全市公共數據資源授權運營工作,開展綜合評估等事宜。
市數政局承擔公共數據資源授權運營機制辦公室日常工作,定期組織工作協調會議,指導推動、監督管理全市公共數據資源授權運營工作。
行業主管部門應當加強本行業領域公共數據資源的高質量采集、歸集和治理,挖掘應用場景需求,按照本辦法規定履行公共數據資源授權運營相關職責。
市發展改革委、市市場監管局等部門,按部門職責,做好公共數據產品流通交易的監管工作。
市委網信辦、市保密機要局、市公安局、市國家安全局等部門,按職責做好公共數據授權運營的安全監管工作。
縣(區)人民政府可建立相應縣級協調機制,負責本行政區域內公共數據授權運營工作的統籌管理、安全監管和監督評價,協調解決工作中的重大問題。
第五條 公共數據資源授權運營秉持發展與安全并重理念,遵循“依法合規、創新驅動、公平透明、公益優先、包容審慎、安全發展”和“一場景一申請、誰管理誰負責、誰使用誰負責” 的原則。
第六條 本市推進公共數據資源依法有序開發利用,推動用于公共治理、公益事業的公共數據有條件無償使用,探索用于產業發展、行業發展的公共數據有條件有償使用,支持與民生緊密相關、社會迫切需要、行業增值潛力顯著和產業戰略意義重大的領域開展公共數據授權運營。
第二章 公共數據資源管理
第七條 公共數據實行目錄化管理,市數政局負責指導、督導各縣(區)、各部門執行省公共數據資源目錄編制規范,統籌做好全市公共數據資源目錄編制工作。
各級行業主管部門應按公共數據資源目錄編制規范,編制本行業、本領域公共數據資源目錄,報市數政局審核。市數政局審核通過后,匯集、編制形成全市統一的公共數據資源目錄。
第八條 各縣(區)、各部門依據公共數據資源目錄,確定公共數據采集內容和范圍,形成公共數據資源采集責任清單。
數源單位應按公共數據采集責任清單,以數字化方式采集、記錄和存儲公共數據,非數字化信息按相關技術標準進行數字化改造;對于可通過共享獲取的公共數據,不得重復采集、多頭采集。
公共數據資源采集、歸集應當注重公共數據授權運營的應用場景需求,為開發數據產品和服務提供高質量數據資源保障。
第九條 市數政局會同行業主管部門,按應歸盡歸原則,組織數源單位將依法采集的公共數據,歸集到全市一體化政務大數據平臺,形成公共數據資源池。
第十條 數源單位應強化數據源頭質量管控,通過公共數據平臺依法依規開展公共數據的共享、開放、校核、更新、安全管理工作,保障數據的真實性、準確性、完整性、時效性和可用性。
各級各部門可依使用需求,依據本管理辦法逐級申請數據回流,并做好數據回流的使用管理和安全監督工作。
各縣(區)、各部門應依托市公共數據資源授權運營平臺,開展本轄區、本行業領域公共數據資源授權運營相關工作,原則上,不得在市公共數據資源授權運營平臺之外開展公共數據資源授權運營工作。
第三章 公共數據資源授權
第十一條 市公共數據資源授權運營采用“一體統籌、兩級授權”模式,授權對象分為一級開發運營主體和二級開發運營主體。
公共數據資源授權運營協調機制辦公室代表市政府依法確定市公共數據一級開發運營主體,市數政局向一級開發運營主體實施公共數據資源授權。一級開發運營主體依照前款規定、履行相關職責,負責向二級開發運營主體實施公共數據資源授權。
二級開發運營主體依照前款規定在一級開發運營主體搭建的授權運營平臺上開發基于應用場景需求的數據產品,并依法向社會提供數據產品服務。二級開發運營主體不得以任何形式向其它任何市場主體實施公共數據資源授權。
第十二條 一級開發運營主體應當滿足如下條件:
(一)符合國家、省、市有關公共數據授權運營規定;
(二)熟悉并掌握國家、省有關法律法規和公共數據授權運營相關政策要求,具備公共數據授權運營資金、管理、技術、服務、安全能力;
(三)經營狀況良好,單位及其法定代表人無重大違法記錄,未被列入失信被執行人名單、重大稅收違法案件當事人名單、嚴重違法失信企業名單等;
(四)具有完善的數據管理制度、治理結構和操作規程,明確數據的歸集、傳輸、存儲、使用、銷毀等各環節的管控要求,具備成熟的數據管理能力和數據安全保障能力,近 3 年未發生網絡安全或者數據安全事件;
(五)能夠及時響應和滿足公共數據授權運營的監督評估等工作要求。
第十三條 一級開發運營主體應履行以下責任:
(一)參照本辦法制定完善面向二級開發運營主體的公共數據授權運營工作實施細則,明確數據運營、開發利用及安全合規管理等工作要求;確保數據接入、加工處理、開發利用、服務支撐等全過程安全可控;制定公共數據授權運營安全事件應急處置預案,發生安全事件時,應當立即采取處置措施,并向授權運營協調機制辦公室報告。
(二)建設和運營公共數據授權運營平臺,為數據開發利用提供安全可信的系統,加強數據安全管理。
(三)收集并匯總應用場景需求,形成應用場景需求清單,按照“一類場景一審定”原則,提交授權運營協調機制辦公室審核。審核通過后,由一級開發運營主體依據審核結果編制應用場景目錄,并在公共數據授權運營平臺上發布。
(四)落實數據分類分級規則要求,采用必要技術手段,確保“原始數據不出域,數據可用不可見”;建立合規監測機制,落實公共數據合規高效開發利用要求,確保開發利用行為符合法律法規、政策和協議要求,保護個人信息和商業秘密,維護國家安全和公共利益。
(五)基于應用場景需求,發布行業領域或特定場景公共數據授權運營公告,明確二級開發運營主體準入條件,組織公開招標、邀請招標、談判等公平競爭方式確定二級開發運營主體,并按照“一場景一授權”的原則實施授權運營。對二級開發運營主體提供相應的技術支持、業務咨詢等服務,推動公共數據運營生態健康發展。
(六)依法依規開展公共數據授權運營業務,不得直接參與數據產品開發,不得泄露、篡改或者毀損公共數據。
(七)承擔本級人民政府交辦的有關授權運營的其他工作。
第十四條 二級開發運營主體應履行以下責任:
(一)承擔數據開發利用和數據產品經營的安全主體責任,建立健全安全管理制度,落實數據安全管理責任和防護措施;制定公共數據開發利用安全事件應急處置預案,發生安全事件時,應當立即采取處置措施,并向一級開發運營主體報告。
(二)落實“原始數據不出域、數據可用不可見”要求,確保開發利用和數據產品符合法律法規和標準規范,保護個人信息和商業秘密,維護國家安全和公共利益。
(三)根據協議約定開展數據開發利用活動,按最小必要原則,依應用場景申請使用數據資源,規范導入社會數據、發布數據產品、報告應用成效。
第十五條 法律、法規禁止開放的,危及國家安全、公共安全或者損害公共利益的,涉及個人隱私、個人信息、商業秘密,以及數據獲取協議約定不得授權運營的公共數據,不得納入公共數據授權運營范圍。
公共數據授權運營不得危害國家安全、公共利益,不得侵犯商業秘密或個人隱私、個人信息權益。以政務數據共享方式獲得的其他地區或者部門的公共數據資源用于授權運營的,實施機構應當征得共享數據提供單位同意。
第十六條 公共數據資源授權協議原則上應明確各方權利義務、運營范圍、服務期限、服務費用、安全要求、禁止條款、信用承諾、退出機制和違約責任等內容。
第十七條 公共數據授權運營協調機制辦公室對一級開發運營主體授權運營進行全過程監督管理。
一級開發運營主體向二級開發運營主體授權前需向授權運營協調機制辦公室報備。二級開發運營主體的一次性授權期限均不超過 3 年,需延期的,均應在期限屆滿前3個月內向一級開發運營主體申請重新簽訂授權運營協議。
第四章 公共數據資源運營
第十八條 市數政局負責“可信數據資源服務平臺”建設,通過數據加密、身份認證、訪問控制等技術手段,構建安全、可信、高效的數據流通空間,為公共數據流通的合規流通和價值釋放提供唯一安全通道。
一級開發運營主體依托市公共數據資源授權運營平臺建立授權運營域,為公共數據授權運營提供安全可信的運營通道。公共數據資源授權運營活動應在該域中運行,確保公共數據申請、加工處理、開發利用不出域。
第十九條 市公共數據資源授權運營管理平臺應具備安全脫敏、訪問控制、算法建模、監管溯源、接口管理、封存銷毀、全程記錄等功能。各級開發運營主體采用必要的安全管理措施和技術手段,確保操作記錄可追蹤、數據傳輸可溯源、數據導出可管理。
第二十條 根據應用場景需求,一級開發運營主體可將企業、團體組織或個人依法主動開放的數據導入公共數據資源授權平臺。導入前,需完成對數據的脫敏、去標識化等合規處理,并經授權運營協調機制辦公室審核同意。同時針對數據融合計算與產品研發過程,需建立完備的數據安全管理體系,運用加密傳輸、訪問控制、安全審計等技術手段,保障數據在全生命周期內的安全性與完整性,以實現與授權運營的公共數據資源的安全、高效融合計算與產品研發。
第二十一條 各開發主體通過公共數據授權運營加工形成的數據產品和服務,應按公共數據運營要求進行合規性審核。
原始數據以及能夠通過可逆模型或算法還原出原始數據的數據產品和服務,不得導出公共數據平臺。
各級開發運營主體應當根據授權運營范圍,進行公共數據資源的開發利用,不得泄露、篡改或者損毀公共數據,不得將公共數據資源用于或者變相用于其他目的。
第二十二條 公共數據產品和服務相關權益歸屬,應符合相關法律法規規定,并在授權運營協議中予以明確。
各級開發運營主體應當按照國家《公共數據資源登記管理暫行辦法》要求,分別將授權運營的公共數據資源、開發的公共數據產品進行登記。
權益歸屬存在爭議且協商無果的,依法提交有權機關處理。
第二十三條 各級開發主體通過公共數據授權運營加工形成的數據產品和服務,按國家、省、市有關規定和授權運營協議約定,自由進入流通交易市場。
第二十四條 一級開發運營主體應加強公共數據產品和服務相關的成本、收入和支出的內部管理,按照現有財務管理制度對公共數據產品和服務相關的財務收支進行管理,依法接受監督。
第二十五條 二級開發運營主體通過運營服務平臺提交數據產品申請,由一級開發運營主體評估審核后發布。
評估重點包括但不限于:是否符合數據的申請用途和使用范圍;是否注明使用的數據來源;是否存在原始數據、敏感數據直接暴露的風險;是否存在個人信息和商業秘密泄露、濫用等風險;是否存在其他可能危害數據安全和運營合規的風險。
第二十六條 按照“誰投入、誰貢獻、誰受益”原則,保護公共數據授權運營各參與方的投入產出收益,依法依規維護數據資源資產權益。探索建立政府、企業間公共數據授權運營收益的合理分配機制,合理確定數據產品的價格和公共數據授權運營參與方之間的收益分配。
第五章 安全保障和監督管理
第二十七條 一級開發運營主體在運營期限內,應向數據主管部門提交公共數據授權運營年度運營報告,并接受監督檢查。報告內容包括:本單位獲得授權的數據存儲、加工處理、分析利用、安全管理以及數據產品的場景應用、市場運營等情況。
第二十八條 公共數據實行“誰采集誰負責、誰持有誰負責、誰使用誰負責、誰運營誰負責、誰收益誰負責”的安全責任制。
一級開發運營主體應建立健全數據管理制度,強化數據治理,提升數據質量,明確數據分類分級安全保護要求,加強技術支撐保障和數據安全管理,嚴格防控納入授權運營范圍的原始公共數據資源直接進入市場,強化對二級開發運營主體涉及公共數據授權運營的內控審計。
二級開發運營主體應履行數據安全主體責任,加強內控管理、技術管理和人員管理,不得超出授權范圍使用公共數據資源,嚴防數據加工、處理、運營、服務等環節的數據安全風險。
各級開發運營主體應通過管理和技術措施,加強數據關聯匯聚風險識別和管控,保障數據安全。
第二十九條 一級開發運營主體應建立公共數據授權運營披露機制,按規定公開授權運營情況,定期向社會披露授權對象、內容、范圍和時限等,接受社會監督。
二級開發運營主體應公開公共數據產品和服務清單,定期向社會披露公共數據資源使用情況,接受社會監督。
第三十條 數據主管部門應會同有關部門建立公共數據授權運營監督機制,加強部門協同監管和日常監督檢查。公共數據授權運營活動依法接受審計監督。
開展公共數據授權運營應有效識別和管控數據資產化、數據資產資本化不當操作帶來的安全隱患,切實防范化解金融風險。
第三十一條 授權運營協議終止或者撤銷的,一級開發運營主體應及時關閉二級開發運營主體在授權運營域的使用權限,對授權使用的公共數據以不可逆方式銷毀原始數據及其副本內容。應對數據銷毀處理操作進行記錄,并按照規定留存相關網絡日志不少于 6 個月。
第三十二條 數源單位、各開發主體應加強公共數據及數據產品等相關電子文件的管理,依法合理確定保管期限和歸檔范圍,按照歸檔管理要求及時歸檔并向檔案管理部門移交,法律、法規另有規定的除外。
第三十三條 數據主管部門應會同有關單位或者委托第三方機構,定期對本行政區域內的公共數據授權運營情況進行評估,評估結果作為開發主體終止、撤銷或者再次申請授權運營的重要依據。
各開發主體應配合做好評估工作,如實提供有關資料,不得拒絕、阻撓、逃避評估,不得謊報、隱匿、瞞報有關情況。
第三十四條 各開發主體應按有關部門監督檢查和評估要求,及時整改相關問題。
授權運營協調機制辦公室應督促開發主體限期完成問題整改,整改期間暫時關閉其獲取公共數據資源的權限。
第三十五條 如發生以下情形,授權運營協調機制辦公室或一級開發運營主體有權單方面終止協議:
(一)因法律法規或者國家、省、市有關政策調整,停止實施公共數據授權運營的;
(二)在運營過程中發生數據安全、失泄密等事故;
(三)在數據開發利用過程中違反協議約定;
(四)對于評估結果較差的,經提醒或約談后仍無改善的;
(五)因國家法律法規或政策發生變化,導致公共數據授權對象主體資格、運營方式等發生調整或取消。
第三十六條 任何單位不得違反本辦法規定,擅自實施公共數據授權運營活動;不得以合作開發、委托開發信息系統或者提供數據治理服務以及其他方式直接或者間接獲取公共數據相關權益。
違反法律法規和國家、省、市有關規定開展公共數據授權運營的,由有權機關依法依規處理。
第六章 附則
第三十七條 本辦法由市數據主管部門負責解釋。
第三十八條 本辦法自2025年4月1日起施行,有效期至2027年3月31日。國家和省對公共數據授權運營管理有新規定的,從其規定。
