山东省大数据局关于印发《山东省公共数据资源授权运营管理办法（试行）》的通知

省直各部门、单位，各市大数据局：

《山东省公共数据资源授权运营管理办法（试行）》已经省政府同意，现印发给你们，请认真遵照执行。

山东省大数据局

2025年4月2日

（此件主动公开）

山东省公共数据资源授权运营管理办法（试行）

第一章 总 则

第一条 为推进公共数据资源开发利用，规范公共数据资源授权运营，促进释放数据要素价值，根据《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》《国家发展改革委、国家数据局关于印发 <公共数据资源授权运营实施规范（试行）>的通知》等规定，结合实际，制定本办法。

第二条 在山东省行政区域内开展公共数据资源授权运营及其相关管理活动，适用本办法。

第三条 公共数据资源，是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合。

授权运营，是指县级以上人民政府持有的公共数据资源，按照法律法规和相关要求，授权符合条件的运营机构进行治理、开发，并面向市场公平提供公共数据产品和服务的活动。

实施机构，是指具体负责组织开展授权运营活动的单位，县级以上数据管理部门为本级实施机构。

运营机构，是指按照规范程序获得授权，对授权范围内的公共数据资源进行开发运营的法人组织。

第四条 公共数据资源授权运营应遵循依法合规、公平公正、公益优先、合理收益、安全可控的原则。

第五条 省级数据管理部门负责健全完善公共数据资源授权运营相关政策、管理制度和标准规范，承担省级公共数据资源授权运营管理工作，指导、监督全省公共数据资源授权运营管理工作。县级以上数据管理部门在落实数据分类分级保护制度要求，不危害国家安全、公共利益，不侵犯商业秘密和个人隐私、个人信息权益等合法权益前提下，组织开展本级公共数据资源授权运营。

各行业主管部门负责做好本部门、本行业公共数据资源目录编制、公共数据资源汇聚、数据质量管理，配合做好公共数据资源授权运营相关管理工作。

发展改革、财政、市场监管、税务等部门负责按照各自职责，做好公共数据资源授权运营的相关业务监管工作。

网信、公安、国家安全、保密等部门按照各自职责，做好公共数据资源授权运营的安全监管工作。

第二章 数据供给

第六条 公共数据资源实行统一目录管理，省级数据管理部门负责制定公共数据资源目录编制标准，各级数据管理部门组织编制和维护本级公共数据资源目录。公共数据资源提供单位按照公共数据资源目录编制标准，编制形成本单位公共数据资源目录。

第七条 公共数据资源提供单位按照应归尽归原则，将公共数据资源全量汇聚至省一体化大数据平台，并负责数据动态更新。

第八条 公共数据资源提供单位应加强源头数据质量管控，通过省一体化大数据平台依法合规开展公共数据资源的共享、开放、校核、更新、安全管理工作，确保数据完整性、一致性、准确性和及时性。

省级数据管理部门应建立数据质量监测和评价、问题数据纠错、异议核实处理的工作规范，对公共数据资源进行校核确认，并督促公共数据资源提供单位在规定期限内完成问题数据的整改。

第三章 数据授权

第九条 公共数据资源授权运营模式包括整体授权、分领域授权、依场景授权。

公共数据资源授权运营原则上以整体授权为主，由实施机构组织实施。确有需要的，由实施机构会同行业主管部门共同组织实施分领域授权和依场景授权。

第十条 省级数据管理部门负责依托省一体化大数据平台建设统一的公共数据资源授权管理模块，并负责模块的运维保障。县级以上数据管理部门依托统一的公共数据资源授权管理模块组织开展公共数据资源授权运营申请、审核、服务监测等工作。

第十一条 县级以上数据管理部门应牵头组织编制或会同行业主管部门，按照国家有关文件要求，编制公共数据资源授权运营实施方案。实施方案应兼顾经济和社会效益，确保可实施可落地。

第十二条 公共数据资源授权运营实施方案应按照“三重一大”决策机制，经本级人民政府审议通过后，在20个工作日内报省级数据管理部门备案。

经审定同意的实施方案，原则上不得随意变更，对于授权运营模式调整、授权运营的数据资源范围变更、收益分配机制调整等情形，应按原流程重新报请审议同意。

第十三条 公共数据资源应按照以下程序实施授权：

（一）实施机构发布公共数据资源授权运营申报公告，明确申报条件；

（二）公共数据资源授权运营申请单位应在规定时间内，向实施机构提交公共数据资源授权运营申请；

（三）实施机构应当根据审定同意后的实施方案，按照法律法规要求，以公开招标、邀请招标、谈判等公平竞争方式选择运营机构；

（四）实施机构向社会公示中标结果；

（五）公示无异议后，由实施机构与运营机构签订公共数据资源授权运营协议；协议经实施机构“三重一大”决策机制审议通过后签订；

（六）省级数据管理部门应做好本行政区域内各类授权运营协议的备案管理，加强对协议执行情况的动态跟踪。

第十四条 符合以下条件的法人组织，可申请成为运营机构：

（一）经营状况和信用状况良好；

（二）具备相应的系统建设运维、数据应用合规监测、应急处置能力；

（三）具备专业技术队伍服务能力；

（四）建立安全保障制度，具备数据安全防护能力，近三年未发生对国家安全、社会秩序、经济建设和公众利益产生较大影响的数据安全事件；

（五）符合公共数据资源授权运营的其他规定要求。

第十五条 协议内容包括且不限于授权运营的公共数据资源范围、数据资源目录、授权运营期限、拟提供的公共数据产品和服务清单及其合规性审核要求、技术支撑平台、资产权属、数据安全要求和权利义务、风险监测和成效评价标准、数据保密要求、信息披露、成本和收入核算要求、收益分配、违约责任、续约或退出机制及需要明确的其他事项。

招标、采购、谈判文件有关授权运营协议内容应充分征求各方意见，涉及收益分配的内容，应征求同级财政部门的意见。

第十六条 对授权运营后危及或可能危及国家安全的、可能损害公共利益的，不得进行授权运营。

第四章 数据运营

第十七条 运营机构提出公共数据资源需求申请，经数据管理部门和行业主管部门审核通过后获取公共数据资源。

第十八条 运营机构提出公共数据资源需求申请，应满足下列要求：

（一）应用场景明确，数据需求明晰，且有重要社会价值或者经济价值；

（二）应用场景具有较强的可实施性，在授权运营期限内有明确的目标和计划，且有能力落地并能取得显著成效；

（三）申请使用公共数据资源应符合最小必要的原则和相关法律、法规、规章规定。

第十九条 运营机构应依法依规在授权范围内开展业务，对开发的公共数据产品和服务应按照公共数据资源登记管理要求进行登记。

第二十条 运营机构应建立对使用公共数据产品和服务的主体的审查机制，采用必要的管控措施和技术手段，确保公共数据产品和服务安全合规使用。运营机构应对其他经营主体对运营机构交付的公共数据产品和服务再开发提供必要的开发利用环境。

第二十一条 公共数据产品和服务执行国家和山东省公共数据价格管理相关政策。

第二十二条 运营机构交付的公共数据产品和服务需进行流通交易的，应在数据交易机构开展交易。

第二十三条 授权运营应保护各参与方的合法权益，运营机构可按照公共数据产品和服务价值贡献获取合理收益。鼓励实施机构、运营机构依法合规通过技术、产品和服务、收益等方式，支持各级各部门数据治理和服务能力建设。

第二十四条 开展授权运营活动，不得滥用行政权力或市场支配地位排除、限制竞争，不得利用数据和算法、技术、资本优势等从事垄断行为。

运营机构在运营期限内，应每年向本级数据管理部门提交公共数据资源授权运营工作情况报告，并接受监督检查。

第二十五条 运营机构应加强公共数据产品和服务相关的成本、收入和支出的内部管理，对公共数据产品和服务相关的财务收支按照现有财务管理制度进行管理，依法接受监督。

第二十六条 公共数据资源授权运营禁止下列行为：

（一）运营机构不得泄露、窃取、篡改、毁损、丢失、不当利用公共数据资源，不得以任何方式将授权运营的公共数据资源提供或转授权给第三方；

（二）运营机构不得以任何方式导出原始数据，不得通过可逆模型或算法还原原始数据，不得对原始数据进行交易；

（三）运营机构不得在授权范围外开展数据运营，不得将相关公共数据产品和服务用于或变相用于未经审批的应用场景，不得在未经审查通过的情况下，导入其他数据或与第三方开展技术服务合作；

（四）法律法规等规定的其他禁止行为。

第二十七条 运营机构退出包括下列情形：

（一）授权运营期限届满终止或者提前终止的；

（二）运营机构违反相关协议规定，且整改不力或拒不整改的；

（三）被限制开展数据类生产经营活动、出现重大经营风险、责令停产停业等行政处罚或者刑事处罚的；

（四）其他不适宜开展授权运营活动的情形。

第五章 安全保障

第二十八条 按照“谁采集谁负责、谁持有谁负责、谁使用谁负责、谁运营谁负责”的原则，行业主管部门、数据管理部门、实施机构、运营机构，以及相关各方承担相关安全责任。

第二十九条 实施机构应建立健全公共数据产品全生命周期安全合规管理机制，制定安全合规审查、风险评估、监测预警、应急处置等授权运营安全防护制度规范和技术标准，严格管控未依法依规公开的原始公共数据资源直接进入市场，强化对运营机构涉及公共数据资源授权运营的内控审计。

运营机构应按照公共数据资源分类分级管理要求，建立健全公共数据资源安全管理制度，加强授权运营过程中数据的全生命周期安全和合法利用管理，确保数据来源可溯、去向可查、行为留痕、责任可究。

第三十条 运营机构应开展从业人员岗前安全培训，加强从业人员安全教育管理，与从业人员签订保密协议，从业人员数据操作行为应做到有记录、可审查。

第三十一条 实施机构、运营机构应充分利用隐私计算等各种安全技术和方法，建立健全高效的安全技术防护和运行体系，加强对公共数据资源授权运营全过程安全防护和监测预警，防范数据关联汇聚风险，确保公共数据资源安全，切实保护个人信息。

第三十二条 数据管理部门应定期对授权运营相关业务和信息系统、数据使用情况、安全保障能力等开展安全检查。运营机构应积极配合，并根据工作需要提供相关材料，及时整改检查中发现的问题，防范数据安全风险。

第三十三条 数据管理部门应会同有关部门制定安全事件应急预案，并组织运营机构开展应急演练。发生数据安全事件时，运营机构应按照应急预案启动应急响应，并第一时间上报本级数据管理部门，密切配合数据管理部门做好数据安全事件的处置及调查工作，积极采取措施消除安全隐患，防止危害扩大，并承担相应责任。

第六章 监督管理

第三十四条 县级以上数据管理部门和行业主管部门应加强对公共数据资源授权运营监督检查，确保授权运营依法合规。

第三十五条 县级以上数据管理部门和行业主管部门应会同有关单位或者委托第三方机构，定期对本行政区域内的公共数据资源授权运营情况进行评估，评估结果作为运营机构终止、撤销或者再次申请授权运营的重要依据。

运营机构应配合做好评估工作，如实提供有关资料，不得拒绝、阻挠、逃避评估，不得谎报、隐匿、瞒报有关情况。

第三十六条 实施机构应按规定公开授权运营情况，定期向社会披露授权对象、内容、范围和时限等，接受社会监督。

运营机构应公开公共数据产品和服务清单，定期向社会披露公共数据资源使用情况，接受社会监督。

第三十七条 授权运营活动中，涉及数据资产有偿使用和处置等，应严格履行国有资产管理审批程序。行政事业单位取得的收入，应按照政府非税收入和国库集中收缴有关规定管理。开展授权运营应有效识别和管控数据资产化、数据资产资本化不当操作带来的安全隐患，切实防范化解金融风险。

第三十八条 运营机构有下列情形之一的，各级数据管理部门和行业主管部门应依法督促其限期改正，并暂时关闭其获取相关公共数据资源的权限，运营机构在规定期限内未按照要求完成整改的，按照有关规定或者协议约定，取消其相关公共数据资源的运营授权。

（一）损害国家利益、社会公共利益和他人合法权益的；

（二）未按照数据安全有关要求采取数据安全保障措施的；

（三）其他违反公共数据资源授权运营管理要求的。

运营机构及相关人员存在违反国家法律法规，侵害个人信息、商业秘密等合法权益造成财产损失的，应承担相应的法律责任；构成犯罪的，依法追究刑事责任。

第三十九条 开展公共数据资源授权运营应鼓励和保护干部担当作为，营造鼓励创新、包容创新的干事创业氛围，同时坚决防止以数谋私。

第七章 附 则

第四十条 供水、供气、供热、供电、公共交通等公用企业持有的公共数据资源的开发利用，可参照本办法有关程序要求授权使用，维护公共利益和企业合法数据权益，接受政府和社会监督。

第四十一条 本办法自2025年5月1日起施行，有效期至2028年5月1日。国家和省政府对公共数据资源授权运营管理有新规定的，从其规定。