山東省大數據局關于印發《山東省公共數據資源授權運營管理辦法（試行）》的通知

省直各部門、單位，各市大數據局：

《山東省公共數據資源授權運營管理辦法（試行）》已經省政府同意，現印發給你們，請認真遵照執行。

山東省大數據局

2025年4月2日

（此件主動公開）

山東省公共數據資源授權運營管理辦法（試行）

第一章 總 則

第一條 為推進公共數據資源開發利用，規范公共數據資源授權運營，促進釋放數據要素價值，根據《中共中央辦公廳、國務院辦公廳關于加快公共數據資源開發利用的意見》《國家發展改革委、國家數據局關于印發 <公共數據資源授權運營實施規范（試行）>的通知》等規定，結合實際，制定本辦法。

第二條 在山東省行政區域內開展公共數據資源授權運營及其相關管理活動，適用本辦法。

第三條 公共數據資源，是指各級黨政機關、企事業單位依法履職或提供公共服務過程中產生的具有利用價值的數據集合。

授權運營，是指縣級以上人民政府持有的公共數據資源，按照法律法規和相關要求，授權符合條件的運營機構進行治理、開發，并面向市場公平提供公共數據產品和服務的活動。

實施機構，是指具體負責組織開展授權運營活動的單位，縣級以上數據管理部門為本級實施機構。

運營機構，是指按照規范程序獲得授權，對授權范圍內的公共數據資源進行開發運營的法人組織。

第四條 公共數據資源授權運營應遵循依法合規、公平公正、公益優先、合理收益、安全可控的原則。

第五條 省級數據管理部門負責健全完善公共數據資源授權運營相關政策、管理制度和標準規范，承擔省級公共數據資源授權運營管理工作，指導、監督全省公共數據資源授權運營管理工作。縣級以上數據管理部門在落實數據分類分級保護制度要求，不危害國家安全、公共利益，不侵犯商業秘密和個人隱私、個人信息權益等合法權益前提下，組織開展本級公共數據資源授權運營。

各行業主管部門負責做好本部門、本行業公共數據資源目錄編制、公共數據資源匯聚、數據質量管理，配合做好公共數據資源授權運營相關管理工作。

發展改革、財政、市場監管、稅務等部門負責按照各自職責，做好公共數據資源授權運營的相關業務監管工作。

網信、公安、國家安全、保密等部門按照各自職責，做好公共數據資源授權運營的安全監管工作。

第二章 數據供給

第六條 公共數據資源實行統一目錄管理，省級數據管理部門負責制定公共數據資源目錄編制標準，各級數據管理部門組織編制和維護本級公共數據資源目錄。公共數據資源提供單位按照公共數據資源目錄編制標準，編制形成本單位公共數據資源目錄。

第七條 公共數據資源提供單位按照應歸盡歸原則，將公共數據資源全量匯聚至省一體化大數據平臺，并負責數據動態更新。

第八條 公共數據資源提供單位應加強源頭數據質量管控，通過省一體化大數據平臺依法合規開展公共數據資源的共享、開放、校核、更新、安全管理工作，確保數據完整性、一致性、準確性和及時性。

省級數據管理部門應建立數據質量監測和評價、問題數據糾錯、異議核實處理的工作規范，對公共數據資源進行校核確認，并督促公共數據資源提供單位在規定期限內完成問題數據的整改。

第三章 數據授權

第九條 公共數據資源授權運營模式包括整體授權、分領域授權、依場景授權。

公共數據資源授權運營原則上以整體授權為主，由實施機構組織實施。確有需要的，由實施機構會同行業主管部門共同組織實施分領域授權和依場景授權。

第十條 省級數據管理部門負責依托省一體化大數據平臺建設統一的公共數據資源授權管理模塊，并負責模塊的運維保障。縣級以上數據管理部門依托統一的公共數據資源授權管理模塊組織開展公共數據資源授權運營申請、審核、服務監測等工作。

第十一條 縣級以上數據管理部門應牽頭組織編制或會同行業主管部門，按照國家有關文件要求，編制公共數據資源授權運營實施方案。實施方案應兼顧經濟和社會效益，確保可實施可落地。

第十二條 公共數據資源授權運營實施方案應按照“三重一大”決策機制，經本級人民政府審議通過后，在20個工作日內報省級數據管理部門備案。

經審定同意的實施方案，原則上不得隨意變更，對于授權運營模式調整、授權運營的數據資源范圍變更、收益分配機制調整等情形，應按原流程重新報請審議同意。

第十三條 公共數據資源應按照以下程序實施授權：

（一）實施機構發布公共數據資源授權運營申報公告，明確申報條件；

（二）公共數據資源授權運營申請單位應在規定時間內，向實施機構提交公共數據資源授權運營申請；

（三）實施機構應當根據審定同意后的實施方案，按照法律法規要求，以公開招標、邀請招標、談判等公平競爭方式選擇運營機構；

（四）實施機構向社會公示中標結果；

（五）公示無異議后，由實施機構與運營機構簽訂公共數據資源授權運營協議；協議經實施機構“三重一大”決策機制審議通過后簽訂；

（六）省級數據管理部門應做好本行政區域內各類授權運營協議的備案管理，加強對協議執行情況的動態跟蹤。

第十四條 符合以下條件的法人組織，可申請成為運營機構：

（一）經營狀況和信用狀況良好；

（二）具備相應的系統建設運維、數據應用合規監測、應急處置能力；

（三）具備專業技術隊伍服務能力；

（四）建立安全保障制度，具備數據安全防護能力，近三年未發生對國家安全、社會秩序、經濟建設和公眾利益產生較大影響的數據安全事件；

（五）符合公共數據資源授權運營的其他規定要求。

第十五條 協議內容包括且不限于授權運營的公共數據資源范圍、數據資源目錄、授權運營期限、擬提供的公共數據產品和服務清單及其合規性審核要求、技術支撐平臺、資產權屬、數據安全要求和權利義務、風險監測和成效評價標準、數據保密要求、信息披露、成本和收入核算要求、收益分配、違約責任、續約或退出機制及需要明確的其他事項。

招標、采購、談判文件有關授權運營協議內容應充分征求各方意見，涉及收益分配的內容，應征求同級財政部門的意見。

第十六條 對授權運營后危及或可能危及國家安全的、可能損害公共利益的，不得進行授權運營。

第四章 數據運營

第十七條 運營機構提出公共數據資源需求申請，經數據管理部門和行業主管部門審核通過后獲取公共數據資源。

第十八條 運營機構提出公共數據資源需求申請，應滿足下列要求：

（一）應用場景明確，數據需求明晰，且有重要社會價值或者經濟價值；

（二）應用場景具有較強的可實施性，在授權運營期限內有明確的目標和計劃，且有能力落地并能取得顯著成效；

（三）申請使用公共數據資源應符合最小必要的原則和相關法律、法規、規章規定。

第十九條 運營機構應依法依規在授權范圍內開展業務，對開發的公共數據產品和服務應按照公共數據資源登記管理要求進行登記。

第二十條 運營機構應建立對使用公共數據產品和服務的主體的審查機制，采用必要的管控措施和技術手段，確保公共數據產品和服務安全合規使用。運營機構應對其他經營主體對運營機構交付的公共數據產品和服務再開發提供必要的開發利用環境。

第二十一條 公共數據產品和服務執行國家和山東省公共數據價格管理相關政策。

第二十二條 運營機構交付的公共數據產品和服務需進行流通交易的，應在數據交易機構開展交易。

第二十三條 授權運營應保護各參與方的合法權益，運營機構可按照公共數據產品和服務價值貢獻獲取合理收益。鼓勵實施機構、運營機構依法合規通過技術、產品和服務、收益等方式，支持各級各部門數據治理和服務能力建設。

第二十四條 開展授權運營活動，不得濫用行政權力或市場支配地位排除、限制競爭，不得利用數據和算法、技術、資本優勢等從事壟斷行為。

運營機構在運營期限內，應每年向本級數據管理部門提交公共數據資源授權運營工作情況報告，并接受監督檢查。

第二十五條 運營機構應加強公共數據產品和服務相關的成本、收入和支出的內部管理，對公共數據產品和服務相關的財務收支按照現有財務管理制度進行管理，依法接受監督。

第二十六條 公共數據資源授權運營禁止下列行為：

（一）運營機構不得泄露、竊取、篡改、毀損、丟失、不當利用公共數據資源，不得以任何方式將授權運營的公共數據資源提供或轉授權給第三方；

（二）運營機構不得以任何方式導出原始數據，不得通過可逆模型或算法還原原始數據，不得對原始數據進行交易；

（三）運營機構不得在授權范圍外開展數據運營，不得將相關公共數據產品和服務用于或變相用于未經審批的應用場景，不得在未經審查通過的情況下，導入其他數據或與第三方開展技術服務合作；

（四）法律法規等規定的其他禁止行為。

第二十七條 運營機構退出包括下列情形：

（一）授權運營期限屆滿終止或者提前終止的；

（二）運營機構違反相關協議規定，且整改不力或拒不整改的；

（三）被限制開展數據類生產經營活動、出現重大經營風險、責令停產停業等行政處罰或者刑事處罰的；

（四）其他不適宜開展授權運營活動的情形。

第五章 安全保障

第二十八條 按照“誰采集誰負責、誰持有誰負責、誰使用誰負責、誰運營誰負責”的原則，行業主管部門、數據管理部門、實施機構、運營機構，以及相關各方承擔相關安全責任。

第二十九條 實施機構應建立健全公共數據產品全生命周期安全合規管理機制，制定安全合規審查、風險評估、監測預警、應急處置等授權運營安全防護制度規范和技術標準，嚴格管控未依法依規公開的原始公共數據資源直接進入市場，強化對運營機構涉及公共數據資源授權運營的內控審計。

運營機構應按照公共數據資源分類分級管理要求，建立健全公共數據資源安全管理制度，加強授權運營過程中數據的全生命周期安全和合法利用管理，確保數據來源可溯、去向可查、行為留痕、責任可究。

第三十條 運營機構應開展從業人員崗前安全培訓，加強從業人員安全教育管理，與從業人員簽訂保密協議，從業人員數據操作行為應做到有記錄、可審查。

第三十一條 實施機構、運營機構應充分利用隱私計算等各種安全技術和方法，建立健全高效的安全技術防護和運行體系，加強對公共數據資源授權運營全過程安全防護和監測預警，防范數據關聯匯聚風險，確保公共數據資源安全，切實保護個人信息。

第三十二條 數據管理部門應定期對授權運營相關業務和信息系統、數據使用情況、安全保障能力等開展安全檢查。運營機構應積極配合，并根據工作需要提供相關材料，及時整改檢查中發現的問題，防范數據安全風險。

第三十三條 數據管理部門應會同有關部門制定安全事件應急預案，并組織運營機構開展應急演練。發生數據安全事件時，運營機構應按照應急預案啟動應急響應，并第一時間上報本級數據管理部門，密切配合數據管理部門做好數據安全事件的處置及調查工作，積極采取措施消除安全隱患，防止危害擴大，并承擔相應責任。

第六章 監督管理

第三十四條 縣級以上數據管理部門和行業主管部門應加強對公共數據資源授權運營監督檢查，確保授權運營依法合規。

第三十五條 縣級以上數據管理部門和行業主管部門應會同有關單位或者委托第三方機構，定期對本行政區域內的公共數據資源授權運營情況進行評估，評估結果作為運營機構終止、撤銷或者再次申請授權運營的重要依據。

運營機構應配合做好評估工作，如實提供有關資料，不得拒絕、阻撓、逃避評估，不得謊報、隱匿、瞞報有關情況。

第三十六條 實施機構應按規定公開授權運營情況，定期向社會披露授權對象、內容、范圍和時限等，接受社會監督。

運營機構應公開公共數據產品和服務清單，定期向社會披露公共數據資源使用情況，接受社會監督。

第三十七條 授權運營活動中，涉及數據資產有償使用和處置等，應嚴格履行國有資產管理審批程序。行政事業單位取得的收入，應按照政府非稅收入和國庫集中收繳有關規定管理。開展授權運營應有效識別和管控數據資產化、數據資產資本化不當操作帶來的安全隱患，切實防范化解金融風險。

第三十八條 運營機構有下列情形之一的，各級數據管理部門和行業主管部門應依法督促其限期改正，并暫時關閉其獲取相關公共數據資源的權限，運營機構在規定期限內未按照要求完成整改的，按照有關規定或者協議約定，取消其相關公共數據資源的運營授權。

（一）損害國家利益、社會公共利益和他人合法權益的；

（二）未按照數據安全有關要求采取數據安全保障措施的；

（三）其他違反公共數據資源授權運營管理要求的。

運營機構及相關人員存在違反國家法律法規，侵害個人信息、商業秘密等合法權益造成財產損失的，應承擔相應的法律責任；構成犯罪的，依法追究刑事責任。

第三十九條 開展公共數據資源授權運營應鼓勵和保護干部擔當作為，營造鼓勵創新、包容創新的干事創業氛圍，同時堅決防止以數謀私。

第七章 附 則

第四十條 供水、供氣、供熱、供電、公共交通等公用企業持有的公共數據資源的開發利用，可參照本辦法有關程序要求授權使用，維護公共利益和企業合法數據權益，接受政府和社會監督。

第四十一條 本辦法自2025年5月1日起施行，有效期至2028年5月1日。國家和省政府對公共數據資源授權運營管理有新規定的，從其規定。