各市、縣人民政府,省人民政府各委、辦、廳、局:
《山西省公共數據資源授權運營管理辦法(試行)》已經省人民政府同意,現印發給你們,請認真貫徹執行。
山西省人民政府辦公廳
2025年8月2日
(此件公開發布)
山西省公共數據資源授權運營
管理辦法(試行)
第一章 總 則
第一條 為規范我省公共數據資源授權運營,加快公共數據資源有序開發利用,釋放公共數據價值,促進數據市場培育,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《公共數據資源授權運營實施規范(試行)》《公共數據資源登記管理暫行辦法》《山西省數據工作管理辦法》等法律法規、規范性文件,按照《中共中央、國務院關于構建數據基礎制度更好發揮數據要素作用的意見》《中共中央辦公廳、國務院辦公廳關于加快公共數據資源開發利用的意見》等要求,堅持統籌發展和安全,結合我省實際,制定本辦法。
第二條 山西省行政區域內公共數據資源的授權運營及其監督管理等活動,適用本辦法。
第三條 本辦法下列用語的含義:
(一)公共數據資源,是指各級黨政機關、企事業單位依法履職或提供公共服務過程中產生的具有利用價值的數據集合。
(二)公共數據產品和服務,是指利用公共數據資源加工形成的、可滿足特定需求的數據加工品和數據服務。
(三)公共數據資源授權運營,是指將縣級以上人民政府持有的公共數據資源,按照法律法規及相關要求,授權符合條件的運營主體進行治理、開發,并面向市場公平提供數據產品和技術服務的活動。
(四)公共數據資源授權運營服務平臺,是指由省級數據管理部門組織建設的,用于支撐開展公共數據資源授權運營、加工處理、監督管理等活動的平臺,是全省開展公共數據資源授權運營的統一平臺(以下簡稱“授權運營平臺”)。
(五)實施機構,是指具體負責組織開展授權運營活動的單位,縣級以上數據管理部門為本級實施機構。
(六)運營主體分為一級運營主體和二級運營主體。
一級運營主體,是指按規范程序獲得授權,承擔授權運營平臺開發建設、日常運營、運行維護以及公共數據資源協調對接與數據初級加工的法人組織。
二級運營主體,是指按規范程序獲得授權,依托授權運營平臺,對授權范圍內的公共數據資源進行開發運營的法人組織。
(七)開發主體,是指將初級加工后的公共數據資源深度加工形成數據產品和服務,并向社會提供的法人組織。
第四條 公共數據資源授權運營遵循依法合規、統籌規劃、公平公正、公益優先、互惠互利、安全有序的原則,按照“原始數據不出域,數據可用不可見”要求,遵守網絡安全、數據安全相關法律和規章制度,在落實數據分類分級保護制度要求,不危害國家安全、公共利益,不侵犯商業秘密和個人隱私、個人信息權益等合法權益前提下,依場景申請使用公共數據,提供數據產品和服務。
第二章 職責分工
第五條 省數據局是省級數據管理部門,負責牽頭建立我省公共數據資源授權運營協同機制,統籌開展公共數據資源授權運營工作;協同機制辦公室設在省數據局,負責落實和推進具體工作。各市、縣(市、區)數據管理部門按需建立本級協同機制。
各行業主管部門及其所屬企事業單位不得自行授權或運營。
第六條 省級數據管理部門承擔公共數據資源授權運營統籌管理職能,負責組織、指導、推動、監督本省公共數據資源授權運營工作,具體職責為:
(一)建立健全本省公共數據資源授權運營相關政策、制度、標準、規范等,指導各市、省級行業主管部門開展公共數據資源授權運營工作;
(二)組織、指導編制本省有關公共數據資源授權運營實施方案,統籌組織開展目錄編制、供數機制建立、運營主體遴選、運營成效評估和激勵以及授權運營過程的監督管理等相關工作;
(三)組織開展省級授權運營平臺建設,促進各類公共數據安全匯聚、規范治理、流通利用;
(四)組織建立專家委員會,為公共數據資源授權運營相關政策制度制定、應用場景評審、數據產品和服務審核等提供業務和技術支撐服務;
(五)按規定公開授權運營情況,定期向社會披露授權對象、內容、范圍和時限等信息,接受社會監督;
(六)做好授權運營各類備案管理工作。
各市、縣(市、區)數據管理部門負責統籌本行政區域內公共數據資源授權運營工作。
第七條 省級行業主管部門負責本行業省級公共數據資源授權運營,具體承擔以下職責:
(一)明確負責本行業公共數據資源管理和授權運營工作的部門和人員;
(二)編制本行業公共數據資源授權運營實施方案;
(三)負責本部門、本行業公共數據質量管理,編制和更新公共數據資源授權運營目錄,向授權運營平臺提供本行業授權運營范圍內的數據資源,參與授權運營應用場景申請審核,指導監督本行業公共數據資源授權運營工作;
(四)會同省級數據管理部門開展本行業二級運營主體遴選等工作;
(五)落實國家行業主管部門、省級數據管理部門有關公共數據資源授權運營的其他工作要求。
各市、縣(市、區)行業主管部門配合數據管理部門做好本級公共數據資源授權運營工作。
第八條 政務信息管理部門負責協調調度本級政務數據資源,依托全省一體化政務大數據體系,協同開展政務領域公共數據資源授權運營工作。
發展改革部門會同數據管理部門制定公共數據價格政策,建立公共數據資源授權運營價格形成機制。
財政部門會同數據管理部門按照職責分工加強相應公共數據資產管理,將符合規定的公共數據資源有償使用收入納入非稅收入管理。
市場監管部門負責監督管理授權運營中壟斷、不正當競爭等擾亂市場的行為。
網信、公安、國安、保密等部門按照各自職責,做好公共數據資源授權運營的安全監管工作。
第九條 一級運營主體具體承擔以下職責:
(一)承擔授權運營平臺開發建設、日常運營、運行維護;
(二)為數源部門、二級運營主體、開發主體開展授權運營活動提供技術支持、業務咨詢服務;
(三)對接協調數據,對經審核、授權運營的公共數據資源進行初級加工處理,跟蹤反饋數據質量情況,保障數據服務質量;
(四)建立數據安全防護體系,履行數據安全主體責任,加強內控管理、技術和人員管理,嚴防數據加工、處理、運營、服務等環節數據安全風險,制定數據安全事件應急預案;
(五)記錄數據流通日志,確保數據調取、治理加工、開發利用等全過程可溯源,為數源單位、監管部門等提供數據流通監測功能;
(六)承擔數據管理部門交辦的授權運營其他有關工作。
第十條 二級運營主體具體承擔以下職責:
(一)加強開發主體引入及管理,完善公共數據資源開發利用生態;對開發主體注冊申請進行核查,監督開發主體的開發利用行為,保障數據資源及數據產品的定價、流向、使用范圍、應用場景等符合授權運營要求;
(二)對應用場景及數據需求、數據產品和服務等進行審核;
(三)依據應用場景及數據需求審核結果,向開發主體提供經初級加工后形成的數據初級產品;
(四)配合數據管理部門和行業主管部門持續豐富數據資源,做好數據質量管理,提升數據質量;
(五)依法依規開展授權運營信息披露,公開開發主體、公共數據產品和服務清單,定期向社會披露公共數據資源使用情況,按需知會行業主管部門;
(六)履行數據安全主體責任,加強內控管理、技術和人員管理,嚴防數據加工、處理、運營、服務等環節數據安全風險;
(七)承擔有關行業主管部門交辦的授權運營其他有關工作。
第三章 授權機制
第十一條 省級公共數據資源授權運營模式為“一級授權+二級分行業授權”模式。“一級授權”是指省級數據管理部門將授權運營平臺建設運維、數據資源對接及管理、數據初級加工等授權給某一符合遴選條件的法人組織;“分行業授權”是指省級數據管理部門按規范程序將公共數據按照行業領域分別授權給某一符合遴選條件的法人組織。
省級數據管理部門組織開展一級運營主體遴選,并根據遴選結果進行一級授權,依托省公共數據資源授權運營協同機制組織開展分行業授權,定期將授權情況報告省人民政府。
鼓勵各市、縣(市、區)結合本地實際選擇授權運營模式。
第十二條 省級數據管理部門組織編制省級公共數據資源授權運營實施方案。各市、縣(市、區)數據管理部門、行業主管部門編制本行政區域、本行業領域公共數據資源授權運營實施方案。
實施方案應兼顧經濟和社會效益,確保可實施可落地。實施方案應包含以下內容:
授權運營名稱;授權運營的必要性和可行性論證,可行性論證內容應包括但不限于授權運營數據全生命周期管理服務、社會需求、市場規模、預期成效、風險防控等;運營主體的選擇條件,包括資金、管理、技術、服務、安全能力等;授權運營模式,包括整體授權、分領域授權或依場景授權等;授權運營的數據資源范圍、數據資源目錄、數據更新頻率及數據質量情況等;授權運營期限、建設內容、技術保障、實施進度、評價標準、退出機制、資產管理等;擬提供的公共數據產品和服務清單,應包括支持公共治理、公益事業和產業發展、行業發展兩大類,以及預期產品和服務形式等;運營主體授權范圍內經營成本和收入等核算機制、收益分配機制等;數據安全、個人信息保護措施和應急處置措施;數據管理部門、運營主體及相關參與方權利義務;授權運營的監督管理及考核評價要求;應當明確的其他事項。
第十三條 省級和各行業公共數據資源授權運營實施方案應分別按照省級數據管理部門、行業主管部門“三重一大”決策機制要求審議通過。省級數據管理部門將本級實施方案報請省人民政府審議,并做好備案管理;經審定同意的實施方案,除明確為動態更新的內容外,原則上不得隨意變更,確需作較大變更的,應按原流程重新報請審議同意。
各市、縣(市、區)公共數據資源授權運營實施方案,由各級數據管理部門負責或協助報請本級人民政府審議,并逐級報上級數據管理部門備案。
第十四條 省級數據管理部門公開發布公共數據資源授權運營主體遴選通知,一級運營主體由省級數據管理部門以公開招標、邀請招標、談判等公平競爭方式選定,二級運營主體由省級數據管理部門、行業主管部門以公開招標、邀請招標、談判等公平競爭方式選定。
第十五條 運營主體應當符合以下條件:
(一)經營狀況和信譽良好;
(二)近3年未發生網絡安全或者數據安全事件,符合國家數據安全保護要求,具備風險監測、應急處置能力;
(三)經營情況穩定,一級運營主體應具備開展授權運營平臺建設及運營、公共數據加工所需的專業團隊、服務能力和技術能力,二級運營主體應具備開展公共數據運營管理工作所需的專業團隊、服務能力和技術能力;
(四)符合公共數據資源授權運營的其他規定要求。
各市、縣(市、區)數據管理部門可參照本規定選定本級運營主體,結果應向社會公示,并逐級報上級數據管理部門備案。
第十六條 經省級數據管理部門或行業主管部門“三重一大”決策機制審議通過后,與依法依規選定的運營主體簽訂公共數據資源授權運營協議。各市、縣(市、區)數據管理部門應參照本規定選定運營主體開展授權運營協議簽訂。各類授權運營協議應逐級報上級數據管理部門備案。
公共數據資源授權運營協議應遵循相關法律法規要求,協議應包括但不限于以下內容:
(一)授權運營的公共數據資源范圍及數據資源目錄;
(二)運營期限,原則上最長不超過5年;
(三)擬提供的公共數據產品和服務清單及其技術標準、安全審核要求、業務規范性審核要求;
(四)公共數據資源授權運營工作的技術支撐平臺;
(五)資產權屬,包括軟硬件設備、公共數據產品和服務的權屬;
(六)授權運營情況信息披露要求,運營機構不得直接或間接參與再開發要求;
(七)運營機構授權范圍內經營成本和收入等核算要求、收益分配機制;
(八)數據安全、個人信息保護要求和風險監測、應急處置措施;
(九)運營成效評價,續約或退出機制;
(十)違約責任;
(十一)爭議解決方式;
(十二)協議變更、終止條件;
(十三)需要明確的其他事項。
第十七條 公共數據資源授權運營協議終止或撤銷的,應及時終止運營主體的公共數據資源和授權運營平臺的使用權限,并按照規定留存不少于3年的工作日志,運營期不足3年的應留存全部工作日志。退出的運營主體應配合數據管理部門和行業主管部門做好交接工作。
第十八條 按照統籌管理、集約高效的原則,授權運營平臺由省級數據管理部門組織一級運營主體建設,省級授權運營工作原則上應依托授權運營平臺開展。
各市數據管理部門應按照全省統一規劃,在授權運營平臺搭建本級模塊,確有需求建設市級平臺的,應按照相關建設要求統籌建設本級授權運營平臺并與全省平臺互聯互通。
第四章 數據供給
第十九條 公共數據資源實行統一目錄管理,省級數據管理部門負責組織編制公共數據分類分級指南等相關標準規范,建立公共數據資源目錄管理和動態更新機制,建立全省公共數據資源授權運營目錄,并向社會公開。各市、縣(市、區)數據管理部門負責組織本級行業主管部門開展公共數據資源授權運營目錄編制工作,并逐級報送匯總至省級數據管理部門。
各級行業主管部門根據公共數據資源授權運營有關要求,落實公共數據分類分級工作,編制、更新本部門公共數據資源授權運營目錄,并報送匯總至本級數據管理部門。
省政務信息管理部門負責編制全省政務數據資源目錄,并定期向省級數據管理部門推送。
第二十條 各市數據管理部門按照省公共數據管理相關規定推動本級公共數據的匯聚、治理、分類分級,向授權運營平臺提供經授權同意使用的公共數據。
省級行業主管部門組織開展本部門的公共數據源頭治理,按照集約原則,可通過政務數據共享交換平臺等現有信息化平臺,配合或協調相關單位向授權運營平臺提供經授權同意使用的公共數據。
省政務信息管理部門負責通過政務數據共享交換平臺向授權運營平臺提供經授權同意使用的公共數據。以政務數據共享方式獲得的其他地區或部門的公共數據,用于授權運營的,應征得共享數據提供單位同意。
第五章 運營實施
第二十一條 持有或管理公共數據資源的黨政機關和事業單位應按照國家及省有關公共數據資源登記管理辦法要求,對納入授權運營范圍的公共數據資源進行登記。鼓勵經授權開展運營活動的法人組織,對利用被授權的公共數據資源加工形成的數據產品和服務進行登記。鼓勵供水、供氣、供熱、供電、公共交通等公用企業對直接持有或管理的公共數據資源及形成的產品和服務進行登記。
第二十二條 符合以下條件的法人組織,可申請成為開發主體:
(一)經營狀況和信譽良好;
(二)具備開發公共數據產品、服務或應用場景的能力;
(三)具備成熟的數據管理能力和數據安全保障能力;
(四)符合公共數據資源開發利用的其他規定要求。
開發主體按要求提交平臺進駐申請材料,由二級運營主體按照統一標準進行核查,核查結果報同級數據管理部門備案,并知會行業主管部門。
第二十三條 開發主體基于授權運營平臺提交應用場景及數據需求申請。
第二十四條 公共數據資源授權運營實行“一場景一申請一審核”。由數據管理部門、行業主管部門會同專家委員會、二級運營主體對場景的安全性、合規性、適應性及應用成效等進行審核。
第二十五條 應用場景及數據需求申請通過后,由二級運營主體與開發主體簽訂公共數據資源開發利用服務協議。協議應包括但不限于各方權利義務、應用場景、數據清單、安全要求、數據調用方式、使用期限、收益分配、責任及監督機制、保密條款等內容。
第二十六條 一級運營主體按照審核結果、行業主管部門數據分類分級管控要求和開發利用協議,遵循“原始數據不出域”原則,協調調取相關行業主管部門數據,并進行初級加工處理,以確保數據使用安全。
第二十七條 二級運營主體與開發主體應在確保數據安全和公共安全的前提下,采用“原始數據不出域,數據可用不可見”的方式,基于初級數據產品開展公共數據產品和服務開發。涉及個人信息或商業秘密的,在獲得真實、有效、安全授權后按應用場景使用,做好脫敏脫密,保障合法權益。
第二十八條 二級運營主體應對開發形成的公共數據產品和服務進行合規性、安全性審核。公共數據產品和服務不得用于或變相用于未經審核的應用場景。
第二十九條 除國家及我省另有規定外,涉及公共數據資源形成的數據交易標的,原則上通過依法設立的數據交易場所進行交易。
第三十條 探索建立公共數據資源貢獻激勵機制,探索研究公共數據資源授權運營的收益反哺和技術服務激勵機制,促進市場開發主體與數源單位形成良性互動。
依法依規開發的公共數據產品和服務,用于公共治理、公益事業的,有條件無償使用;用于產業發展、行業發展的,可收取公共數據運營服務費,實行政府指導價管理,按照補償成本、合理盈利的原則確定收費標準并動態調整。
第三十一條 運營主體在運營期限內,應定期向本級數據管理部門提交公共數據資源授權運營工作情況報告,知會行業主管部門,并接受監督檢查。
第六章 安全監管與法律責任
第三十二條 數據管理部門、行業主管部門應當建立健全授權運營的公共數據安全管理制度,按規定指導督促運營主體及開發主體做好數據分類分級保護工作,嚴格防控納入授權運營范圍的原始公共數據資源直接進入市場。
第三十三條 數據管理部門應當會同網信、公安、國安、保密等部門建立健全監督機制,定期自行或委托第三方機構加強對授權運營平臺運營、數據管理、開發利用等安全合規情況開展監督檢查,并督促整改落實。對于違反法律法規、規章以及相關規定的行為,依法予以處理。
第三十四條 一級、二級運營主體的主要負責人是公共數據資源授權運營的第一責任人,運營主體應當按照國家、省有關授權運營規范要求履行安全主體責任。運營主體應當履行以下職責:
(一)建立完善公共數據資源授權運營安全管理體系,加強相關管理人員、技術人員崗前培訓;
(二)建立審計監督制度,運用區塊鏈等技術開展全流程監管并留痕保存,做到可追溯;
(三)接受有關主管部門的監督檢查,如實報告、披露公共數據資源授權運營工作開展日常情況;
(四)建立公共數據資源授權運營安全事件應急預案,當因數據開發利用行為產生安全風險的,應立即停止相關行為,啟動應急預案,并及時向數據管理部門報告。
第三十五條 運營主體存在未履行安全義務或違法違規使用授權公共數據資源情形的,按數據管理部門要求制定整改方案,并限期整改。
第三十六條 數據管理部門、行業主管部門、運營主體及相關人員存在違反國家法律法規及其他相關規定,侵犯商業秘密、個人隱私等合法權益或造成財產損失的,應當承擔相應的法律責任;構成犯罪的,依法追究刑事責任。
第七章 附 則
第三十七條 省市縣三級黨委持有的公共數據資源開展授權運營,中央國家機關派駐本省的機關或者派出機構以及駐晉央企涉及公共數據資源授權運營,供水、供氣、供熱、供電、通信、公共交通等公用企業持有的公共數據資源授權運營行為及其相關管理活動,可參照本辦法執行。
第三十八條 各市數據管理部門可參照本辦法執行或制定本級行政區域公共數據資源授權運營有關制度,報請同級人民政府審議通過后實施,并向省級數據管理部門備案。
第三十九條 國家及省對公共數據資源授權運營管理另有規定的,從其規定。
第四十條 本辦法自2025年9月1日起施行,有效期兩年。
