各市、縣(市、區)人民政府,省政府直屬各單位:
《浙江省公共數據資源授權運營管理辦法》已經省政府同意,現印發給你們,請結合實際認真貫徹執行。
浙江省人民政府辦公廳
2025年9月1日
(此件公開發布)
浙江省公共數據資源授權運營管理辦法
為規范公共數據資源授權運營管理,加快公共數據資源有序開發利用,培育數據要素市場,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》和《浙江省公共數據條例》等有關法律法規,以及國家發展改革委、國家數據局關于公共數據資源授權運營實施規范等文件要求,結合我省實際,制定本辦法。
一、總則
(一)總體要求。貫徹落實國家關于加快公共數據資源開發利用的總體部署,統籌發展與安全,兼顧效率與公平,遵循依法合規、公平公正、公益優先、合理收益、安全可控的原則,按照“原始數據不出域、數據可用不可見”的要求,開展公共數據資源授權運營工作。強化場景需求牽引、賦能經濟發展、激發社會活力、催生技術創新,形成一批標志性重大成果,加快建設創新浙江,打造人工智能創新發展高地、數字中國浙江樣板。
(二)適用范圍。本辦法適用于我省行政區域內公共數據資源授權運營活動。
(三)用語含義。
公共數據資源授權運營,是指縣級以上政府在確保數據安全的前提下,按照法律法規和相關要求,授權符合條件的運營機構對公共數據資源進行加工處理,開發形成數據產品和服務,并向社會提供的行為。
實施機構,是指具體負責組織開展授權運營活動的單位。各級數據主管部門承擔本行政區域內實施機構職責。
運營機構,是指按照規范程序獲得授權,對授權范圍內的公共數據資源進行開發運營的法人組織。
授權運營域,是指依托一體化智能化公共數據平臺或可信數據空間建設的,為運營機構提供加工處理授權運營公共數據服務的特定安全域,具備安全脫敏、訪問控制、算法建模、監管溯源、接口生成、封存銷毀等功能。
數據產品和服務,是指利用公共數據資源加工形成的數據集、數據模型、數據接口、數據服務、數據報告、業務服務等。
二、職責分工
(一)實施機構。負責組織本地區公共數據資源授權運營工作的具體實施,編制授權運營場景實施方案,建設管理本地區授權運營域,建立健全管理制度、標準規范和工作機制,依法依規選定、管理、評價運營機構,監督授權運營協議履行,強化全流程安全管控。
(二)運營機構。負責對授權范圍內的公共數據資源進行開發運營,在授權運營域內開發數據產品和服務,承擔數據安全主體責任,接受實施機構監督,根據實施機構要求報告場景運營成效,推進市場化運營工作。
(三)公共管理和服務機構。負責做好本部門、本系統、本領域公共數據資源的治理、申請審核及安全管理等與授權運營相關的工作,保證數據的及時性、準確性、完整性。協同推進本領域場景建設,參與實施機構組織的數據應用成效管理。
(四)協同協作。數據主管部門會同網信、發展改革、經信、公安、國家安全、司法行政、財政、市場監管等部門及其他相關部門按照職責分工,加強公共數據資源授權運營工作協同協作。
三、運營機構基本條件
(一)基本要求。經營狀況良好,具備授權運營領域所需的專業資質、專業人才、技術積累和生產服務能力,并符合相應的信用條件,未被“信用中國”“信用浙江”等列入經營(活動)異常名錄、嚴重失信主體名單等。
(二)技術安全要求。
1.落實數據安全負責人和管理部門,建立公共數據資源授權運營內部管理和安全保障制度。
2.具備成熟的數據管理和安全保障能力,具有相關系統開發和運營的實踐經驗。
3.近3年未發生重大網絡安全或數據安全事件。
(三)應用場景要求。
1.授權運營的應用場景具有重大經濟價值或社會價值。
2.應用場景具有較強的可實施性,在授權運營期限內有明確的目標和計劃,能夠取得預期成效。
3.按照應用場景申請使用公共數據資源。
(四)重點領域具體要求。由實施機構會同相關領域主管部門研究確定。
四、授權方式
(一)授權模式。授權模式為依場景授權模式。各地、各部門可根據實際情況,探索基于場景的整體授權、分領域授權。
(二)授權運營域建設管理要求。省市兩級實施機構組織建設授權運營域;縣(市、區)依托市級授權運營域開展授權運營工作,確有必要的,可單獨建設授權運營域。省級數據主管部門負責制定依托一體化智能化公共數據平臺或可信數據空間建設的授權運營域技術標準及管理規范,并組織驗收。各級數據主管部門應建立本級授權運營域制度規范和運營運維機制,強化授權運營域行為審計、在線備案、異常處置等運營運維能力,落實運營機構、人員、數據開發利用等情況的全流程安全監管和風險預警,做好本級授權運營域安全巡檢。市縣兩級數據主管部門應及時向省級數據主管部門上報相關監管數據,接受省級數據主管部門的安全指導和監督。
(三)場景實施要求。
1.場景申報。實施機構應基于公平競爭的原則,發布開展授權運營的通告,明確申報條件及評價標準。授權運營申請單位在規定時間內向實施機構提交場景申報方案,包含授權運營申請表、財務會計報告、數據安全承諾書、安全風險自評報告等材料。
2.申報方案評審。實施機構組織場景申報方案論證,評估、比選場景的經濟價值、社會價值、商業模式,以及可行性、合規性和安全性等,按照評審結果,明確入選的場景申報方案。
3.數源單位審核。實施機構將場景申報方案中的公共數據需求提交數源單位開展合理性、必要性審核。數源單位應秉持公平公正的原則,在5個工作日內完成審核。因國家行業主管部門另有規定等需要延長審核期限的,由數源單位報同級實施機構同意,延長期限最長不得超過5個工作日。
4.實施方案編制。實施機構指導授權運營申請單位完善場景申報方案,形成場景實施方案,經實施機構“三重一大”決策機制審議、多部門聯審通過后生效。
5.協議簽訂、變更、終止。
授權運營協議內容根據場景實施方案確定,應包含權利義務、授權運營范圍、運營期限、合理收益的測算方法、數據安全要求、期限屆滿后資產處置、退出機制和違約責任等內容。授權運營協議按照有關法律法規及國家政策文件要求簽訂,授權運營期限一般不超過3年。市縣兩級授權運營協議報上一級數據主管部門備案。
授權運營協議簽訂后,運營機構提出公共數據需求變更的,應按要求提供補充申請材料,經數源單位審核后,根據有關法律法規及政策文件要求簽訂補充協議。授權運營協議期限屆滿后,要按照原場景繼續開展授權運營的,由運營機構提交續簽協議申請,經實施機構組織審核通過后,根據有關法律法規及政策文件要求續簽協議。
授權運營協議終止或撤銷的,實施機構應及時關閉運營機構的授權運營域使用權限、刪除授權運營域內相關數據,并留存網絡日志不少于3年,運營機構應終止使用原公共數據資源相關數據產品和服務。
6.向社會公開。實施機構通過數據開放網站等官方渠道,向社會披露授權運營場景相關情況,包括授權對象、內容、范圍和時限等,接受社會監督。
7.數據產品和服務開發。運營機構依托授權運營域加工處理公共數據資源,形成數據產品和服務。
8.數據產品和服務出域審核。實施機構組織數據產品和服務出域審核,包括信息一致性、敏感數據脫敏、特定主體知情同意等,確保原始數據不出域。
五、運營機構權利與行為規范
(一)運營機構在數據加工處理或提供服務過程中發現公共數據質量問題的,可向實施機構提出數據治理需求。實施機構應督促數源單位在規定期限內完成數據治理,并會同有關單位做好保障工作。
(二)運營機構依法依規開展公共數據運營,不得泄露、竊取、篡改、毀損、丟失、不當利用公共數據資源,不得將授權運營的公共數據資源提供給第三方;定期報告數據產品和服務存儲、加工處理、分析利用、安全管理及市場運營等情況,接受實施機構對授權運營涉及的業務和信息系統、數據使用情況、安全保障能力等方面的監督檢查;完善公共數據安全制度,建立健全高效的技術防護和運行管理體系,確保公共數據安全;對涉及個人信息、商業秘密、保密商務信息的公共數據,應經脫敏、脫密處理達到匿名化要求,或經相關數據所指向的特定自然人、法人、非法人組織依法授權同意后獲取。
(三)運營機構加工處理公共數據應符合以下要求:
1.運營機構所有參與數據加工處理的人員須經實名認證、備案與審查,簽訂保密協議,操作行為應做到有記錄、可審查。
2.經實施機構審核批準后,運營機構可將依法依規獲取的社會數據導入授權運營域,與公共數據資源進行融合計算。
3.運營機構加工形成的數據產品和服務應接受實施機構審核,確保無法還原出原始數據。
(四)運營機構應堅持依法依規、普惠公平、收益合理的原則,確定數據產品和服務的價格。
(五)運營機構應公開公共數據產品和服務清單,定期向社會披露公共數據資源使用情況,接受社會監督。
(六)運營機構應建立公共數據運營檔案,按照國家和省有關規定,完整收集和保管公共數據運營全過程記錄。
六、數據安全與監督管理
(一)公共數據資源授權運營堅持統籌發展與安全的原則,按照公共數據分類分級要求,加強公共數據全生命周期安全和合法利用管理,確保數據來源可溯、去向可查,行為留痕、責任可究。
(二)公共數據資源授權運營安全堅持“誰運營誰負責、誰使用誰負責”的原則,實施機構應加強公共數據安全與監督管理,運營機構主要負責人是運營公共數據安全的第一責任人。
(三)數據主管部門應會同網信、密碼管理、保密行政管理、公安、國家安全等部門,按照各自職責,做好授權運營的安全監管工作,制定應急預案、組織應急演練、做好應急處置工作。
(四)發展改革、經信、財政、市場監管等部門按照各自職責,做好數據產品和服務流通交易的監督管理工作,完善數據產品和服務的市場化運營管理制度。
(五)數據主管部門應做好授權運營工作各類材料歸檔管理和場景實施方案、授權運營協議等備案工作。
(六)實施機構、運營機構、公共管理和服務機構應按照國家和省公共數據資源登記管理的相關要求,落實公共數據資源、公共數據產品和服務的登記工作。
(七)知識產權主管部門會同發展改革、經信、司法行政等部門建立數據知識產權保護制度,推進數據知識產權保護和運用。
(八)實施機構牽頭或委托第三方機構,對本級運營機構開展授權運營情況進行年度評估,對運營機構實行動態管理,評估結果作為再次申請授權運營的重要依據。
(九)鼓勵各地實施機構對運營機構在授權運營過程中使用的云資源、算力、技術服務、數據產品和服務等開展收費機制探索。
(十)運營機構違反網絡安全、數據安全、個人信息保護等有關法律法規的,由網信、公安等有關部門按照職責依法予以查處,相關不良信息依法記入其信用檔案。
七、附則
(一)本辦法作為我省公共數據資源授權運營總體實施方案。各市、縣(市、區)應依據本辦法開展公共數據資源授權運營工作。
(二)本辦法自2025年10月1日起施行。《浙江省人民政府辦公廳關于印發浙江省公共數據授權運營管理辦法(試行)的通知》(浙政辦發〔2023〕44號)同時廢止。國家和省對公共數據資源授權運營管理有新規定的,從其規定。
