徐州市公共数据授权运营管理办法（试行）

第一条 为贯彻落实《中共江苏省委 江苏省人民政府关于推进数据基础制度建设更好发挥数据要素作用的实施意见》文件要求，规范公共数据授权运营行为，释放公共数据价值，助力数字经济发展，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《江苏省公共数据管理办法》等法律、法规、规章，结合本市实际，制定本办法。

第二条 本市行政区域内公共数据授权运营活动及其监督管理，适用本办法。

涉及国家秘密、商业秘密、个人信息的公共数据及相关处理活动，按照有关法律、法规的规定执行。

第三条 公共数据授权运营应当遵循政府统筹、市场运作、需求导向、创新发展、安全可控、稳健有序的原则，按照“原始数据不出域、数据可用不可见”的要求，在保护国家秘密、商业秘密、个人信息，确保公共安全的前提下，向社会提供公共数据产品。

第四条 本办法所称公共数据，是指本市国家机关、法律法规授权的具有管理公共事务职能的组织和教育、卫生健康、供水、供电、供气、供热、通信、环境保护、公共交通等公共企业事业单位（以下称公共管理和服务机构）为履行法定职责或者提供公共服务收集、产生的数据，以及中央国家机关派驻本市的机关或者派出机构根据本市应用需求提供的数据。

公共数据授权运营，是指依据法律法规、政策规定和本办法授权符合条件的法人组织，对公共数据进行加工处理，开发形成公共数据产品和服务，并通过市场化方式向社会提供的行为。

公共数据产品，是指利用公共数据加工形成的产品或服务，包括数据元件、数据包、数据接口、数据模型、数据服务、数据报告等。

公共数据授权运营平台，是指基于电子政务外网的授权运营域，提供公共数据授权、加工处理、开发利用、监督监管等业务的管理服务平台。

第五条 市数据主管部门会同网信、发展改革、公安、司法行政、财政、市场监管等部门建立健全工作机制，负责全市授权运营工作的统筹管理，协调解决数据供给、监督监管监测等授权运营工作中的重大问题。

第六条 市数据主管部门协调推进全市公共数据授权运营，建立健全公共数据授权运营机制，指导公共数据授权运营平台建设和运营。

各县（市、区）数据主管部门负责加强本区域公共数据的治理，协调推进本区域公共数据授权运营工作，积极参与和配合全市公共数据授权运营工作。

行业主管部门负责本行业数据供给，督促本行业公共管理和服务机构落实数据提供、质量管理等工作，确保数据的准确性、完整性和时效性，推动跨领域典型场景应用创新，加快释放数据要素价值。

公共管理和服务机构负责本领域公共数据的治理，根据相关法律、法规、规章和规范性文件，提供可授权运营的公共数据资源。

第七条 公共数据授权运营采用“两级主体、分级授权”的模式，授权对象分为运营主体和开发主体。

运营主体是指承担公共数据授权运营，包括授权运营平台建设、数据加工处理、开发利用管理、服务能力支撑、市场生态培育和安全保障等工作的法人组织。

开发主体是指基于应用场景需求，在运营主体搭建的授权运营平台，开发利用经授权的公共数据，形成数据产品，并向社会提供的法人组织。

第八条 市人民政府授权市数据主管部门统一管理和组织公共数据授权运营实施，市数据主管部门组织试点并报市政府同意后确定公共数据授权运营主体。运营主体按照准入条件和应用场景选择开发主体进行数据开发利用，并签订授权协议。运营主体、开发主体的授权运营期限一般均不超过3年。

授权协议应明确授权主体双方权利义务、运营范围、服务期限、服务费用、安全要求、禁止条款、信用承诺、退出机制和违约责任等；协议有效期限不得超过授权运营期限，在授权运营期限届满3个月前，应按程序重新申请。

第九条 公共管理和服务机构未经批准不得与任何第三方签订数据授权运营协议，不得以合作开发、委托开发等方式交由第三方承建相关信息系统而使其直接获取数据运营权。

第十条 开发主体应符合以下基本条件：

（一）遵守国家和本省对公共数据授权运营的有关规定；

（二）具备授权运营领域所需的专业资质、知识人才积累和生产服务能力，并符合相应的信用条件；

（三）具有符合网络安全等级保护三级标准和商用密码安全性评估要求的系统开发和运维实践经验；

（四）经营状况良好，单位及其法定代表人无重大违法记录，未被列入失信被执行人名单、重大税收违法案件当事人名单、信用中国“严重失信主体名单”；

（五）具备开展公共数据开发利用工作的专业团队和服务能力；

（六）落实数据安全负责人和管理部门，建立数据管理安全保障制度；近3年未因发生网络安全或数据安全事件被公开通报。

第十一条 支持与民生紧密相关、行业增值潜力显著和产业战略意义重大的信用、教育、科技、就业、社保、自然资源、生态环境、交通、农业农村、文化旅游、卫生健康、应急管理、市场监管、统计、医疗保障、金融、气象等领域开展公共数据授权运营。

涉及国家秘密的、影响公共安全的和有关法律法规明确规定不能对社会开放的公共数据不得进行授权运营。

第三章 平台建设运维

第十二条 公共数据授权运营域是在电子政务外网严格划分、用于开展公共数据授权运营活动的唯一区域。公共数据授权运营平台应在该区域中建设运行，并依托政务云部署，确保公共数据申请、加工处理、开发利用不出域。

第十三条 运营主体应在市数据主管部门的指导下，依托统一标准、自主可控、安全可靠的数据基础设施，建设和管理全市统一的公共数据授权运营平台，并加强与省公共数据授权运营平台的协同对接。

公共数据授权运营平台实施集约化建设，市各部门、各县（市、区）不得新建公共数据授权运营平台，已建运营平台的，应当纳入市级公共数据授权运营平台统一对外服务。

第十四条 公共数据授权运营平台包括运营服务平台和授权监管平台。公共数据授权运营平台应提供运营管理、数据接入、目录管理、融合加工、算法建模、质量管理、产品审核、出域管理等功能。

第十五条 公共数据授权运营平台应当采用身份认证、访问控制、安全审计、数据元件、数据沙箱、隐私计算等技术，打造安全可信的数据要素加工开发环境，保障平台网络安全、数据安全和运行稳定。

第十六条 运营主体、开发主体应当在公共数据授权运营平台对授权运营的公共数据进行加工处理和使用。

第十七条 运营主体应当制定相关管理规范和技术标准，加强技术投入和运维管理，做好技术升级、功能迭代和资源扩展，确保平台具备必要的服务功能以及安全稳定运行能力。

第十八条 运营主体应结合数据特色，加强资金、技术投入，探索长效运营机制。积极发动社会各界力量开展公共数据市场化开发应用，向社会提供优质的公共数据产品。

第十九条 运营主体应建立公共数据应用场景需求收集整理机制，发布行业领域或特定场景公共数据授权运营公告，面向开发主体定期收集应用场景、数据需求、数据使用方式等，对数据应用场景的合理性、可行性进行初步审核，并形成数据需求清单。

第二十条 按照“一场景一清单一审核”原则，运营主体应定期向市数据主管部门提交数据需求清单，市数据主管部门在收到需求清单后及时复核，并征求相关行业主管部门、公共管理和服务机构的意见。

第二十一条 确认授权的公共管理和服务机构应将相关数据汇聚到市公共数据平台，并做好数据及时更新。市数据主管部门指导公共数据运行管理机构和运营主体通过授权监管平台与运营服务平台对接提供授权数据，对授权数据使用进行监管。

运营主体应结合应用场景编制授权运营数据资源目录。

第二十二条 运营主体应当制定公共数据授权运营平台的公共数据加工处理规则，经市数据主管部门审核通过后，按规则加工处理数据。

开发主体应依托公共数据授权运营平台提出数据开发 利用申请，在确保公共数据安全前提下，按照协议约定方式 使用运营主体加工处理后的公共数据。

在数据产品开发过程中，如需导入社会数据，经运营主体审核后，可将依法合规获取的社会数据导入进行融合开发。

第二十三条 运营主体应联合相关行业主管部门对开发主体利用公共数据开发形成的数据产品进行安全合规审核。

运营主体将通过安全合规审核的公共数据产品形成目录并动态更新，定期将公共数据授权运营整体情况，包括开发主体数据开发利用情况、应用成效等信息报送市数据主管部门。

可通过模型或算法还原出原始数据的公共数据产品，不得导出公共数据授权运营平台。

第二十四条 经审核后的公共数据产品应严格遵循场内交易原则，开发主体应将数据产品在依法设立的数据交易场所进行登记管理和交易，并接受价格主管部门对公共数据价格行为的监测监管。

第二十五条 开发主体应严格按照法律规定和协议约定使用公共数据，不得用于或变相用于未经约定的应用场景，不得以任何方式将相关数据提供给非授权第三方。

涉及个人信息和商业秘密的数据，必须经相关自然人、法人和非法人组织授权同意后使用。

第二十六条 推动用于公共治理、公益事业的公共数据有条件无偿使用，探索用于产业发展、行业发展的公共数据有条件有偿使用。严格执行国家和省公共数据价格管理政策。

运营主体应当建立运营成果反哺机制，通过数据互换、项目合作等方式将公共数据授权运营形成的产品、服务或数据提交相关政府部门共享使用。

第二十七条 市数据主管部门牵头建立数据贡献激励机制，从数据数量、质量、应用成效等维度对公共管理和服务机构数据贡献情况进行评级。评级情况作为政务信息化项目审核与验收、新技术试点应用、优秀应用案例评选的重要参考。

第二十八条 市数据主管部门定期对运营主体的运营成效进行评价评估，运营主体为地方国有企业的，评价评估结果同步纳入本级国资监管的重大专项任务考核。运营主体应定期对开发主体的数据应用成效进行跟踪评估和合规审查。

运营主体应当配合有关部门做好安全保障、绩效评价等评估工作，在运营期限内如实提供有关运营报告，不得拒绝、隐匿、瞒报。

公共数据授权运营报告应当包括但不限于数据资源的加工处理、分析挖掘、融合利用、安全保障等情况。

第二十九条 开发主体如发生以下情形，运营主体有权终止协议，取消其相关权限、下架已发布的数据产品或销毁数据：

（一）授权协议期满；

（二）因自身原因申请提前终止合作协议；

（三）在数据开发利用过程违反协议约定；

（四）对于评估结果较差的，经提醒或约谈后仍无改善的；

（五）因国家法律法规或政策发生变化，导致公共数据授权对象主体资格、运营方式等发生调整或取消的；

（六）违反法律法规规定的其他情形。

第三十条 公共数据授权运营实行数据安全责任制。各方按照“谁采集谁负责、谁持有谁负责、谁管理谁负责、谁运营谁负责、谁使用谁负责”的原则，落实数据安全责任，确保数据安全。

第三十一条 运营主体应当建立健全数据安全管理制度，落实数据安全管理责任制，具体履行下列责任：

（一）实施数据安全技术防护，建立健全公共数据开发利用日常监测、安全测评、风险评估、安全审查等机制；

（二）明确数据安全责任人，由具有相关管理工作经历和数据安全专业知识的人员担任；

（三）建立合规管理机制，对公共数据产品进行合规性审核；

（四）制定数据安全事件应急处置预案，发生数据安全事件或重大风险时，立即启动应急处置预案，并向市数据主管部门报告；

（五）落实与数据安全防护级别相适应的监测预警措施，发现数据安全缺陷、漏洞等风险时应当立即采取补救、预防措施；

（六）加强对开发主体、第三方机构及相关人员的安全管理，保障公共数据产品合法合规安全应用；

（七）法律、法规、规章规定的其他责任。

第三十二条 开发主体承担数据开发利用和数据产品经营的安全主体责任，具体履行下列责任：

（一）建立健全安全管理制度，落实数据安全管理责任和防护措施；

（二）落实“原始数据不出域、数据可用不可见”要求，确保开发利用和数据产品符合法律法规和标准规范，保护个人信息和商业秘密，维护国家安全和公共利益；

（三）按最小必要原则，依应用场景申请使用数据资源，规范导入社会数据、发布数据产品、报告应用成效。

第三十三条 网信部门会同数据主管部门、国家安全、公安、保密、行业主管部门等建立健全监督机制，明确各环节数据安全主体责任，加强对授权对象安全监督检查，并督促整改落实。

公共管理和服务机构经评估认为公共数据授权运营活动不规范或存在有损公共数据安全的情况时，有权暂停提供数据并要求整改。

第三十四条 鼓励和支持各地区、各部门结合实际情况，在法治框架内积极探索有利于公共数据授权运营的创新举措；对探索中出现失误或者偏差，符合规定条件的，按照国家和省有关规定可以予以免责或者减轻责任。

第三十五条 授权对象违反本办法相关规定的，或在监督检查中发现有影响数据安全或者使用不合规的行为，数据、网信、公安和行业主管部门有权暂停其授权运营活动并要求整改，拒不整改或者达不到整改要求的，取消其授权运营资格。如发生违反法律法规情形，授权对象应承担相应法律责任。

第三十六条 法律、法规、规章和国家、省有关政策对公共数据授权运营管理另有规定的，从其规定。

第三十七条 本办法自2024年10月20日起施行，有效期至2025年10月19日。

为统筹有序推进徐州市数据要素市场化配置改革，规范公共数据授权运营行为，市数据局、市大数据管理中心牵头起草了《徐州市公共数据授权运营管理办法（试行）》（以下简称《办法》），于2024年10月20日起实施，现作如下政策解读：

一、《办法》制定的背景

建立完善公共数据授权运营制度，是贯彻国省市相关要求的重要举措，也是进一步释放公共数据价值的必然要求。2022年12月，《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》正式印发，明确提出要“强化公共数据的统筹授权使用和管理”。2023年12月，《中共江苏省委 江苏省人民政府关于推进数据基础制度建设更好发挥数据要素作用的实施意见》提出要“建立公共数据授权运营机制，开展公共数据授权运营试点”。《徐州市数字政府建设规划（2022—2025年）》，明确提出“加快研究制定公共数据授权使用管理办法”。针对以上情况，市数据局、市大数据管理中心牵头起草了《办法》，并经审议通过。

二、《办法》的制定依据

根据《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共江苏省委 江苏省人民政府关于推进数据基础制度建设更好发挥数据要素作用的实施意见》等国家和省政策文件，结合我市实际，对公共数据授权运营的授权管理机制、平台建设运维、数据开发运营、运营成效评估、安全与监管等进行了有益探索。经合法性审查，文件中相关内容符合法律、法规、规章和国家政策规定，对进一步推动公共数据授权运营提供了部门规范性文件遵循。

三、《办法》的制定过程

《办法》起草分为三个阶段：一是准备阶段。系统梳理国家省市有关政策规定，切实做好与上位法和有关文件的衔接。同时，认真学习借鉴先进地区相关经验。研究分析北京、上海、浙江、南京、杭州、成都、青岛、济南、长沙、厦门、温州等省市关于数据授权运营的先进做法，结合本市实际充分吸收借鉴。二是起草阶段。形成初稿后，先后组织开展2轮部门征求意见，并对相关意见进行认真分析、研究。三是完善阶段。通过市政府网站同步向社会公众征求意见。经合法性审查，并按照审查意见修改形成《办法》送审稿。

四、《办法》的主要内容

《办法》包括总则、授权管理机制、平台建设运维、数据开发运营、运营成效评估、安全与监管、附则七个部分。

（一）关于“总则”部分。明确了开展公共数据授权运营的目的依据、适用范围、基本原则、术语定义、授权运营管理、职责分工。

（二）关于“授权管理机制”部分。明确公共数据授权运营采用“两级主体、分级授权”的模式。明确了开发主体应具备的六项基本条件。提出了支持与民生紧密相关、行业增值潜力显著和产业战略意义重大的多项领域开展公共数据授权运营。

（三）关于“平台建设运维”部分。进一步明确公共数据授权运营域的概念，提出公共数据授权运营平台应在该区域中建设运行。明确运营主体建设和管理全市统一的公共数据授权运营平台，市各部门、各县（市、区）不得新建公共数据授权运营平台。提出运营主体、开发主体应当在公共数据授权运营平台对授权运营的公共数据进行加工处理和使用。

（四）关于“数据开发运营”部分。明确建立公共数据应用场景需求收集整理机制，形成数据需求清单。提出“一场景一清单一审核”的原则，以及经审核后的公共数据产品应严格遵循场内交易原则。提出推动用于公共治理、公益事业的公共数据有条件无偿使用，探索用于产业发展、行业发展的公共数据有条件有偿使用。提出运营主体应当建立运营成果反哺机制。

（五）关于“运营成效评估”部分。提出了市数据主管部门牵头建立数据贡献激励机制，从数据数量、质量、应用成效等维度对公共管理和服务机构数据贡献情况进行评级。明确了市数据主管部门定期对运营主体的运营成效进行评价评估。提出了运营主体有权终止开发协议的六种情况。

（六）关于“安全与监督”部分。明确了运营主体和开发主体安全责任。提出网信部门会同数据主管部门、国家安全、公安、保密、行业主管部门等建立健全监督机制。提出鼓励和支持各地区、各部门结合实际情况，在法治框架内积极探索有利于公共数据授权运营的创新举措。明确取消授权运营资格的条件。

（七）关于“附则”部分。明确了遵从上位规定原则以及实施日期。

五、关于施行日期的说明

自2024年10月20日起施行，有效期至2025年10月19日。