各市、州、縣人民政府,省政府各部門:
《湖北省公共數據資源授權運營實施辦法(試行)》已經省政府同意,現印發給你們,請認真貫徹執行。
2025年10月13日
(此件公開發布)
湖北省公共數據資源授權運營實施辦法
(試 行)
為規范和促進公共數據開發利用,充分釋放公共數據要素價值,更好為經濟發展賦能、為社會治理增效、為人民生活添彩,根據《中共中央辦公廳 國務院辦公廳關于加快公共數據資源開發利用的意見》和《中華人民共和國數據安全法》等規定,結合我省實際,制定本辦法。
一、總則
(一)適用范圍。本辦法適用于我省行政區域內公共數據資源授權運營工作。
(二)用語含義
公共數據,是指我省國家機關、法律法規授權的具有管理公共事務職能的組織和供水、供電、供氣、供熱、交通運輸、教育、醫療、文化旅游、體育、環境保護等公共企業事業單位(以下統稱公共管理和服務機構)在依法履行職責或者提供公共服務過程中收集、產生的數據,以及中央國家機關派駐我省的機關或者派出機構根據我省應用需求提供的數據。
授權運營,是指將納入授權運營范圍的公共數據資源,按照法律法規和相關要求,授權符合條件的運營機構進行治理、開發,并面向市場公平提供數據產品和服務的活動。
實施機構,是指結合授權模式確定的、具體負責組織開展授權運營活動的單位。
運營機構,是指按照規范程序獲得授權,對授權范圍內的公共數據資源進行開發運營的法人組織。
公共數據授權運營平臺,是指依托公共數據資源平臺集約化建設,為公共數據資源授權運營提供安全可信的數據開發利用環境,對公共數據進行加工處理、開發利用、監督監管等管理服務的數字化系統(以下簡稱授權運營平臺)。
公共數據產品和服務,是指利用公共數據資源加工形成的數據集、數據接口、數據模型、數據報告、評價指數等。
二、職責分工
(一)公共數據主管部門。省、市(州)公共數據主管部門統籌本行政區域內公共數據資源授權運營工作。省公共數據主管部門建立健全授權運營相關制度規范,指導、監督全省公共數據資源授權運營工作。
(二)公共管理和服務機構。各行業主管部門負責推動本系統本行業公共數據供給,指導所屬事業單位、本行業國有企業開展公共數據資源登記和授權運營。數據提供單位負責本單位公共數據的匯聚治理、數據供給、分類分級、場景和數據申請審核、數據校核和安全管理等工作,有效防范數據匯聚、關聯引發的泄密風險。
(三)實施機構。公共數據主管部門作為本行政區域公共數據整體授權運營的實施機構,負責統籌推進本地區公共數據資源體系建設、公共數據資源授權運營具體實施、全流程監管和運營成效評估,會同數據提供單位對公共數據資源授權運營場景可行性、數據需求清單合理性、數據產品合規性等進行審核,按需組織專家評審。分領域或依場景授權的,由公共數據主管部門會同相關行業主管部門共同實施。
(四)強化部門協同。網信、發改、財政、公安、國安、保密、國資、審計、金融、市場監管等部門按照各自職責指導和監督公共數據資產管理及公共數據資源授權運營、定價、數據產品流通交易等工作。
三、授權管理
(一)授權模式。公共數據資源采用整體授權模式,逐步探索在數據增值潛力顯著,利于經濟社會發展、產業賦能和科學研究的部分領域,實施分領域授權或者依場景授權。
(二)授權運營平臺建設管理要求。公共數據資源授權運營依托授權運營平臺實施,平臺應集約建設、統一管理,建設管理標準由省公共數據主管部門制定。省級授權運營平臺由省公共數據主管部門組織建設,數據提供單位不得新建授權運營通道,已建或在建的應納入省級授權運營平臺統一管理。鼓勵各級政府依托省級平臺開展授權運營工作,確有必要的,市(州)可按照全省統一標準統籌建設本級授權運營平臺并與省級平臺對接。
(三)授權運營實施方案編制要求。開展公共數據資源授權運營前,公共數據主管部門應按照國家有關要求組織編制整體授權運營實施方案,指導相關行業主管部門編制分領域或依場景授權運營實施方案,并報請本級人民政府審定。除允許動態更新的授權運營數據資源目錄、擬提供的公共數據產品和服務清單外,經審定的實施方案不得隨意變更。確需變更的,由公共數據主管部門會同相關行業主管部門按程序報請本級人民政府批準。
(四)運營機構確定方式。實施機構根據審定同意后的實施方案,以公開招標、邀請招標、談判等公平競爭方式依法確定運營機構。實施機構應按照國家要求制定公共數據資源授權運營協議,經實施機構“三重一大”決策機制審議通過后,與依法選定的運營機構簽訂協議。授權運營期限原則上不超過5年。
(五)運營機構基本條件
1.具備數據產品開發、運營服務和數據安全保障能力,近3年內未發生網絡安全、數據安全事件。
2.經營狀況和信譽良好,在全國信用信息公共服務平臺查詢中無不良記錄。企業法人、高管或者法定代表人、負責人不存在重大行政處罰、嚴重失信等記錄,沒有違法犯罪記錄。
3.參與運營人員符合《中華人民共和國數據安全法》等法律法規和國家政策要求。
(六)終止授權情形
1.授權運營協議期滿或者提前終止的。
2.運營機構違反相關協議規定,且整改不力或拒不整改的。
3.被限制開展數據類生產經營活動、出現重大經營風險、受到責令停產停業等行政處罰或者刑事處罰的。
4.其他不適宜開展授權運營活動的情形。
四、運營管理
(一)授權數據資源管理要求。數據提供單位應按照國家、省有關規定,建立健全公共數據資源授權運營工作機制,在省公共數據資源登記平臺對納入授權運營范圍的資源進行登記。擬授權運營的公共數據資源應按規范梳理編制數據資源目錄(含樣例數據)并進行分類分級,報本級公共數據主管部門審核后發布。以政務數據共享方式獲得的其他地區或部門的公共數據,用于授權運營的,應征得共享數據提供單位同意。
(二)應用場景建設要求。運營機構開展應用場景建設前,應按照“一場景一審核”原則,編制場景建設方案提請審核。公共數據主管部門會同數據提供單位組織建設方案論證,評估應用場景的經濟價值、社會價值、商業模式,以及數據需求的合理性、必要性、可滿足性等,并將評審結果告知運營機構。
(三)數據申請使用要求。運營機構基于已審核通過的應用場景申請使用數據,開展數據產品開發及運營活動。數據提供單位應建立數據申請常態化審核機制,在5個工作日內完成審核。同意授權的數據資源經由公共數據資源平臺匯聚至授權運營平臺,形成授權數據資源庫。
(四)數據加工處理要求。數據加工處理人員使用經抽樣、脫敏后的公共數據樣例進行數據產品開發及測試,同時須經身份認證、備案與審查,與運營機構簽訂保密協議,操作行為應做到有記錄、可審查。
(五)公共數據產品和服務要求
1.運營機構利用公共數據資源開發形成的數據產品和服務,在發布前應提交合規審核申請,由公共數據主管部門會同數據提供單位或委托第三方專業機構進行審核,包括信息一致性、敏感數據脫敏、特定主體知情同意等。逐步探索建立公共數據資源開發利用快審機制,提高數據開發利用效率。
2.運營機構開發形成的公共數據產品和服務通過合規審核后,應在公共數據資源登記平臺進行登記發布。涉及交易的,應當通過省數據流通交易平臺或其他依法設立的數據交易場所進行。數據產品和服務調用時,涉及個人信息、商業秘密、保密商務信息的,需要獲得數據指向的個人、企業授權同意。
3.運營機構基于授權運營的公共數據開發形成的數據產品和服務,用于公共治理、公益事業的,免費提供;用于產業發展、行業發展的,可收取公共數據運營服務費。公共數據運營服務費實行政府指導價管理,執行國家和省公共數據價格管理相關政策。
(六)公共數據產品和服務再開發要求
1.運營機構不得直接或間接參與授權范圍內已交付的公共數據產品和服務的再開發。
2.鼓勵數據產品開發商(以下簡稱產品開發商)按照準入條件入駐授權運營平臺,對運營機構已交付的公共數據產品和服務進行再開發,融合多源數據,提升數據產品和服務價值,繁榮數據產業發展生態。
3.鼓勵產品開發商將開發形成的公共數據產品和服務在公共數據資源登記平臺進行登記發布。涉及交易的,鼓勵通過省數據流通交易平臺或依法設立的其他數據交易場所進行。
4.鼓勵和支持運營機構、產品開發商將依法獲取的社會數據接入授權運營平臺,促進公共數據與社會數據融合開發利用。
5.產品開發商入駐和管理規范、社會數據接入與使用規范、安全責任規范等,由運營機構制定,報本級公共數據主管部門審核同意后實施。
(七)公共數據資源授權運營保障要求
1.公共數據主管部門建立數據質量監測和評價、問題數據糾錯、異議核實與處理機制,運用多部門校核、關聯分析等技術手段,不斷提升數據質量。數據提供單位應加強源頭數據質量管理,確保數據及時、準確、完整、一致。運營機構、產品開發商在數據處理、產品開發過程中發現公共數據存在質量問題的,可通過授權運營平臺提出數據治理校核需求,數據提供單位應及時校核、更正。
2.公共數據主管部門會同發改、財政等部門,推動建立公共數據貢獻評價指標,從數據質量、審核時效、應用情況等維度,對數據提供單位數據貢獻情況進行評價,評價結果作為信息化項目立項、試點示范申請、優秀案例評選等重要參考。
3.數據提供單位不得擅自以合作開發、委托開發等方式變相將公共數據授權第三方進行運營。自行或者委托第三方開發形成公共數據產品和服務的,未經本辦法規定的授權運營程序,不得向社會有償提供。法律、法規有特別規定的,從其規定。
4.建立公共數據資源授權運營情況披露機制。實施機構應按規定公開授權運營情況,定期向社會披露授權對象、內容、范圍和時限等;運營機構應公開公共數據產品和服務清單,定期向社會披露公共數據資源使用情況,接受社會監督。
五、合規安全與監督管理
(一)按照“原始數據不出域、數據可用不可見”的要求,在維護國家數據安全、保護個人信息和商業秘密的前提下,開展公共數據資源授權運營工作。
(二)開展授權運營活動,不得濫用行政權力或市場支配地位排除、限制競爭,不得利用數據和算法、技術、資本優勢等從事壟斷行為。
(三)公共數據主管部門會同網信、公安、保密等部門建立健全監督管理機制,加強數據管理、開發利用、產品流通等環節的安全監督檢查。
(四)公共數據主管部門會同發改、財政、審計、國資、金融、市場監管等部門,完善公共數據產品和服務的市場化運營管理機制,加強對未遵守反壟斷、反不正當競爭、防范金融風險等法律法規和授權運營規則的行為進行監督檢查。
(五)運營機構應履行以下數據安全管理責任:
1.建立公共數據資源授權運營安全管理制度,明確主體安全責任、行為規范和管理要求,定期開展公共數據安全培訓;
2.建立公共數據開發利用日常監測、風險評估、安全檢查、合規審查、定期考核等機制,確保公共數據管理、開發利用、服務支撐等全過程安全可控;
3.制定公共數據開發利用安全事件應急處置預案,發生數據丟失、泄露、篡改、毀損等數據安全事件或發現重大風險時,應立即啟動應急處置預案,并向公共數據主管部門報告;
4.不得超授權范圍使用公共數據,不得以任何方式將授權運營的原始公共數據提供給第三方。
(六)公共數據資源授權運營實行動態備案和年度報告制。各地公共數據主管部門應在本地區(含下轄區域)授權運營實施方案獲批后、授權運營協議簽訂后1個月內報上級公共數據主管部門備案。各級公共數據主管部門按年度向上級公共數據主管部門報送本地區公共數據資源授權運營工作開展情況報告。運營機構應每年年初提交上一年度授權運營情況報告。
(七)公共數據主管部門會同有關部門或者委托第三方機構,每年對本地區的公共數據資源授權運營情況進行評估,評估結果作為運營機構資格終止或者再次申請授權運營的重要依據。
(八)對于違反本辦法相關規定或在監督檢查中發現有影響數據安全或者使用不合規的行為,有關主管部門應及時依職權處置,并督促整改。
六、附則
(一)本辦法解釋工作由省政府辦公廳負責,省公共數據主管部門具體承擔。
(二)本辦法自印發之日起試行。國家和省對公共數據資源授權運營管理有新規定的,從其規定。
