山西省人民政府办公厅关于印发山西省公共数据资源授权运营管理办法(试行)的通知
来源:山西省人民政府网 更新时间:2025-08-19 17:27:19
山西省人民政府办公厅
关于印发山西省公共数据资源授权运营
管理办法(试行)的通知
晋政办发〔2025〕23号
各市、县人民政府,省人民政府各委、办、厅、局:
《山西省公共数据资源授权运营管理办法(试行)》已经省人民政府同意,现印发给你们,请认真贯彻执行。
山西省人民政府办公厅
2025年8月2日
(此件公开发布)
山西省公共数据资源授权运营
管理办法(试行)
第一章 总 则
第一条 为规范我省公共数据资源授权运营,加快公共数据资源有序开发利用,释放公共数据价值,促进数据市场培育,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《公共数据资源授权运营实施规范(试行)》《公共数据资源登记管理暂行办法》《山西省数据工作管理办法》等法律法规、规范性文件,按照《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》等要求,坚持统筹发展和安全,结合我省实际,制定本办法。
第二条 山西省行政区域内公共数据资源的授权运营及其监督管理等活动,适用本办法。
第三条 本办法下列用语的含义:
(一)公共数据资源,是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合。
(二)公共数据产品和服务,是指利用公共数据资源加工形成的、可满足特定需求的数据加工品和数据服务。
(三)公共数据资源授权运营,是指将县级以上人民政府持有的公共数据资源,按照法律法规及相关要求,授权符合条件的运营主体进行治理、开发,并面向市场公平提供数据产品和技术服务的活动。
(四)公共数据资源授权运营服务平台,是指由省级数据管理部门组织建设的,用于支撑开展公共数据资源授权运营、加工处理、监督管理等活动的平台,是全省开展公共数据资源授权运营的统一平台(以下简称“授权运营平台”)。
(五)实施机构,是指具体负责组织开展授权运营活动的单位,县级以上数据管理部门为本级实施机构。
(六)运营主体分为一级运营主体和二级运营主体。
一级运营主体,是指按规范程序获得授权,承担授权运营平台开发建设、日常运营、运行维护以及公共数据资源协调对接与数据初级加工的法人组织。
二级运营主体,是指按规范程序获得授权,依托授权运营平台,对授权范围内的公共数据资源进行开发运营的法人组织。
(七)开发主体,是指将初级加工后的公共数据资源深度加工形成数据产品和服务,并向社会提供的法人组织。
第四条 公共数据资源授权运营遵循依法合规、统筹规划、公平公正、公益优先、互惠互利、安全有序的原则,按照“原始数据不出域,数据可用不可见”要求,遵守网络安全、数据安全相关法律和规章制度,在落实数据分类分级保护制度要求,不危害国家安全、公共利益,不侵犯商业秘密和个人隐私、个人信息权益等合法权益前提下,依场景申请使用公共数据,提供数据产品和服务。
第二章 职责分工
第五条 省数据局是省级数据管理部门,负责牵头建立我省公共数据资源授权运营协同机制,统筹开展公共数据资源授权运营工作;协同机制办公室设在省数据局,负责落实和推进具体工作。各市、县(市、区)数据管理部门按需建立本级协同机制。
各行业主管部门及其所属企事业单位不得自行授权或运营。
第六条 省级数据管理部门承担公共数据资源授权运营统筹管理职能,负责组织、指导、推动、监督本省公共数据资源授权运营工作,具体职责为:
(一)建立健全本省公共数据资源授权运营相关政策、制度、标准、规范等,指导各市、省级行业主管部门开展公共数据资源授权运营工作;
(二)组织、指导编制本省有关公共数据资源授权运营实施方案,统筹组织开展目录编制、供数机制建立、运营主体遴选、运营成效评估和激励以及授权运营过程的监督管理等相关工作;
(三)组织开展省级授权运营平台建设,促进各类公共数据安全汇聚、规范治理、流通利用;
(四)组织建立专家委员会,为公共数据资源授权运营相关政策制度制定、应用场景评审、数据产品和服务审核等提供业务和技术支撑服务;
(五)按规定公开授权运营情况,定期向社会披露授权对象、内容、范围和时限等信息,接受社会监督;
(六)做好授权运营各类备案管理工作。
各市、县(市、区)数据管理部门负责统筹本行政区域内公共数据资源授权运营工作。
第七条 省级行业主管部门负责本行业省级公共数据资源授权运营,具体承担以下职责:
(一)明确负责本行业公共数据资源管理和授权运营工作的部门和人员;
(二)编制本行业公共数据资源授权运营实施方案;
(三)负责本部门、本行业公共数据质量管理,编制和更新公共数据资源授权运营目录,向授权运营平台提供本行业授权运营范围内的数据资源,参与授权运营应用场景申请审核,指导监督本行业公共数据资源授权运营工作;
(四)会同省级数据管理部门开展本行业二级运营主体遴选等工作;
(五)落实国家行业主管部门、省级数据管理部门有关公共数据资源授权运营的其他工作要求。
各市、县(市、区)行业主管部门配合数据管理部门做好本级公共数据资源授权运营工作。
第八条 政务信息管理部门负责协调调度本级政务数据资源,依托全省一体化政务大数据体系,协同开展政务领域公共数据资源授权运营工作。
发展改革部门会同数据管理部门制定公共数据价格政策,建立公共数据资源授权运营价格形成机制。
财政部门会同数据管理部门按照职责分工加强相应公共数据资产管理,将符合规定的公共数据资源有偿使用收入纳入非税收入管理。
市场监管部门负责监督管理授权运营中垄断、不正当竞争等扰乱市场的行为。
网信、公安、国安、保密等部门按照各自职责,做好公共数据资源授权运营的安全监管工作。
第九条 一级运营主体具体承担以下职责:
(一)承担授权运营平台开发建设、日常运营、运行维护;
(二)为数源部门、二级运营主体、开发主体开展授权运营活动提供技术支持、业务咨询服务;
(三)对接协调数据,对经审核、授权运营的公共数据资源进行初级加工处理,跟踪反馈数据质量情况,保障数据服务质量;
(四)建立数据安全防护体系,履行数据安全主体责任,加强内控管理、技术和人员管理,严防数据加工、处理、运营、服务等环节数据安全风险,制定数据安全事件应急预案;
(五)记录数据流通日志,确保数据调取、治理加工、开发利用等全过程可溯源,为数源单位、监管部门等提供数据流通监测功能;
(六)承担数据管理部门交办的授权运营其他有关工作。
第十条 二级运营主体具体承担以下职责:
(一)加强开发主体引入及管理,完善公共数据资源开发利用生态;对开发主体注册申请进行核查,监督开发主体的开发利用行为,保障数据资源及数据产品的定价、流向、使用范围、应用场景等符合授权运营要求;
(二)对应用场景及数据需求、数据产品和服务等进行审核;
(三)依据应用场景及数据需求审核结果,向开发主体提供经初级加工后形成的数据初级产品;
(四)配合数据管理部门和行业主管部门持续丰富数据资源,做好数据质量管理,提升数据质量;
(五)依法依规开展授权运营信息披露,公开开发主体、公共数据产品和服务清单,定期向社会披露公共数据资源使用情况,按需知会行业主管部门;
(六)履行数据安全主体责任,加强内控管理、技术和人员管理,严防数据加工、处理、运营、服务等环节数据安全风险;
(七)承担有关行业主管部门交办的授权运营其他有关工作。
第三章 授权机制
第十一条 省级公共数据资源授权运营模式为“一级授权+二级分行业授权”模式。“一级授权”是指省级数据管理部门将授权运营平台建设运维、数据资源对接及管理、数据初级加工等授权给某一符合遴选条件的法人组织;“分行业授权”是指省级数据管理部门按规范程序将公共数据按照行业领域分别授权给某一符合遴选条件的法人组织。
省级数据管理部门组织开展一级运营主体遴选,并根据遴选结果进行一级授权,依托省公共数据资源授权运营协同机制组织开展分行业授权,定期将授权情况报告省人民政府。
鼓励各市、县(市、区)结合本地实际选择授权运营模式。
第十二条 省级数据管理部门组织编制省级公共数据资源授权运营实施方案。各市、县(市、区)数据管理部门、行业主管部门编制本行政区域、本行业领域公共数据资源授权运营实施方案。
实施方案应兼顾经济和社会效益,确保可实施可落地。实施方案应包含以下内容:
授权运营名称;授权运营的必要性和可行性论证,可行性论证内容应包括但不限于授权运营数据全生命周期管理服务、社会需求、市场规模、预期成效、风险防控等;运营主体的选择条件,包括资金、管理、技术、服务、安全能力等;授权运营模式,包括整体授权、分领域授权或依场景授权等;授权运营的数据资源范围、数据资源目录、数据更新频率及数据质量情况等;授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等;拟提供的公共数据产品和服务清单,应包括支持公共治理、公益事业和产业发展、行业发展两大类,以及预期产品和服务形式等;运营主体授权范围内经营成本和收入等核算机制、收益分配机制等;数据安全、个人信息保护措施和应急处置措施;数据管理部门、运营主体及相关参与方权利义务;授权运营的监督管理及考核评价要求;应当明确的其他事项。
第十三条 省级和各行业公共数据资源授权运营实施方案应分别按照省级数据管理部门、行业主管部门“三重一大”决策机制要求审议通过。省级数据管理部门将本级实施方案报请省人民政府审议,并做好备案管理;经审定同意的实施方案,除明确为动态更新的内容外,原则上不得随意变更,确需作较大变更的,应按原流程重新报请审议同意。
各市、县(市、区)公共数据资源授权运营实施方案,由各级数据管理部门负责或协助报请本级人民政府审议,并逐级报上级数据管理部门备案。
第十四条 省级数据管理部门公开发布公共数据资源授权运营主体遴选通知,一级运营主体由省级数据管理部门以公开招标、邀请招标、谈判等公平竞争方式选定,二级运营主体由省级数据管理部门、行业主管部门以公开招标、邀请招标、谈判等公平竞争方式选定。
第十五条 运营主体应当符合以下条件:
(一)经营状况和信誉良好;
(二)近3年未发生网络安全或者数据安全事件,符合国家数据安全保护要求,具备风险监测、应急处置能力;
(三)经营情况稳定,一级运营主体应具备开展授权运营平台建设及运营、公共数据加工所需的专业团队、服务能力和技术能力,二级运营主体应具备开展公共数据运营管理工作所需的专业团队、服务能力和技术能力;
(四)符合公共数据资源授权运营的其他规定要求。
各市、县(市、区)数据管理部门可参照本规定选定本级运营主体,结果应向社会公示,并逐级报上级数据管理部门备案。
第十六条 经省级数据管理部门或行业主管部门“三重一大”决策机制审议通过后,与依法依规选定的运营主体签订公共数据资源授权运营协议。各市、县(市、区)数据管理部门应参照本规定选定运营主体开展授权运营协议签订。各类授权运营协议应逐级报上级数据管理部门备案。
公共数据资源授权运营协议应遵循相关法律法规要求,协议应包括但不限于以下内容:
(一)授权运营的公共数据资源范围及数据资源目录;
(二)运营期限,原则上最长不超过5年;
(三)拟提供的公共数据产品和服务清单及其技术标准、安全审核要求、业务规范性审核要求;
(四)公共数据资源授权运营工作的技术支撑平台;
(五)资产权属,包括软硬件设备、公共数据产品和服务的权属;
(六)授权运营情况信息披露要求,运营机构不得直接或间接参与再开发要求;
(七)运营机构授权范围内经营成本和收入等核算要求、收益分配机制;
(八)数据安全、个人信息保护要求和风险监测、应急处置措施;
(九)运营成效评价,续约或退出机制;
(十)违约责任;
(十一)争议解决方式;
(十二)协议变更、终止条件;
(十三)需要明确的其他事项。
第十七条 公共数据资源授权运营协议终止或撤销的,应及时终止运营主体的公共数据资源和授权运营平台的使用权限,并按照规定留存不少于3年的工作日志,运营期不足3年的应留存全部工作日志。退出的运营主体应配合数据管理部门和行业主管部门做好交接工作。
第十八条 按照统筹管理、集约高效的原则,授权运营平台由省级数据管理部门组织一级运营主体建设,省级授权运营工作原则上应依托授权运营平台开展。
各市数据管理部门应按照全省统一规划,在授权运营平台搭建本级模块,确有需求建设市级平台的,应按照相关建设要求统筹建设本级授权运营平台并与全省平台互联互通。
第四章 数据供给
第十九条 公共数据资源实行统一目录管理,省级数据管理部门负责组织编制公共数据分类分级指南等相关标准规范,建立公共数据资源目录管理和动态更新机制,建立全省公共数据资源授权运营目录,并向社会公开。各市、县(市、区)数据管理部门负责组织本级行业主管部门开展公共数据资源授权运营目录编制工作,并逐级报送汇总至省级数据管理部门。
各级行业主管部门根据公共数据资源授权运营有关要求,落实公共数据分类分级工作,编制、更新本部门公共数据资源授权运营目录,并报送汇总至本级数据管理部门。
省政务信息管理部门负责编制全省政务数据资源目录,并定期向省级数据管理部门推送。
第二十条 各市数据管理部门按照省公共数据管理相关规定推动本级公共数据的汇聚、治理、分类分级,向授权运营平台提供经授权同意使用的公共数据。
省级行业主管部门组织开展本部门的公共数据源头治理,按照集约原则,可通过政务数据共享交换平台等现有信息化平台,配合或协调相关单位向授权运营平台提供经授权同意使用的公共数据。
省政务信息管理部门负责通过政务数据共享交换平台向授权运营平台提供经授权同意使用的公共数据。以政务数据共享方式获得的其他地区或部门的公共数据,用于授权运营的,应征得共享数据提供单位同意。
第五章 运营实施
第二十一条 持有或管理公共数据资源的党政机关和事业单位应按照国家及省有关公共数据资源登记管理办法要求,对纳入授权运营范围的公共数据资源进行登记。鼓励经授权开展运营活动的法人组织,对利用被授权的公共数据资源加工形成的数据产品和服务进行登记。鼓励供水、供气、供热、供电、公共交通等公用企业对直接持有或管理的公共数据资源及形成的产品和服务进行登记。
第二十二条 符合以下条件的法人组织,可申请成为开发主体:
(一)经营状况和信誉良好;
(二)具备开发公共数据产品、服务或应用场景的能力;
(三)具备成熟的数据管理能力和数据安全保障能力;
(四)符合公共数据资源开发利用的其他规定要求。
开发主体按要求提交平台进驻申请材料,由二级运营主体按照统一标准进行核查,核查结果报同级数据管理部门备案,并知会行业主管部门。
第二十三条 开发主体基于授权运营平台提交应用场景及数据需求申请。
第二十四条 公共数据资源授权运营实行“一场景一申请一审核”。由数据管理部门、行业主管部门会同专家委员会、二级运营主体对场景的安全性、合规性、适应性及应用成效等进行审核。
第二十五条 应用场景及数据需求申请通过后,由二级运营主体与开发主体签订公共数据资源开发利用服务协议。协议应包括但不限于各方权利义务、应用场景、数据清单、安全要求、数据调用方式、使用期限、收益分配、责任及监督机制、保密条款等内容。
第二十六条 一级运营主体按照审核结果、行业主管部门数据分类分级管控要求和开发利用协议,遵循“原始数据不出域”原则,协调调取相关行业主管部门数据,并进行初级加工处理,以确保数据使用安全。
第二十七条 二级运营主体与开发主体应在确保数据安全和公共安全的前提下,采用“原始数据不出域,数据可用不可见”的方式,基于初级数据产品开展公共数据产品和服务开发。涉及个人信息或商业秘密的,在获得真实、有效、安全授权后按应用场景使用,做好脱敏脱密,保障合法权益。
第二十八条 二级运营主体应对开发形成的公共数据产品和服务进行合规性、安全性审核。公共数据产品和服务不得用于或变相用于未经审核的应用场景。
第二十九条 除国家及我省另有规定外,涉及公共数据资源形成的数据交易标的,原则上通过依法设立的数据交易场所进行交易。
第三十条 探索建立公共数据资源贡献激励机制,探索研究公共数据资源授权运营的收益反哺和技术服务激励机制,促进市场开发主体与数源单位形成良性互动。
依法依规开发的公共数据产品和服务,用于公共治理、公益事业的,有条件无偿使用;用于产业发展、行业发展的,可收取公共数据运营服务费,实行政府指导价管理,按照补偿成本、合理盈利的原则确定收费标准并动态调整。
第三十一条 运营主体在运营期限内,应定期向本级数据管理部门提交公共数据资源授权运营工作情况报告,知会行业主管部门,并接受监督检查。
第六章 安全监管与法律责任
第三十二条 数据管理部门、行业主管部门应当建立健全授权运营的公共数据安全管理制度,按规定指导督促运营主体及开发主体做好数据分类分级保护工作,严格防控纳入授权运营范围的原始公共数据资源直接进入市场。
第三十三条 数据管理部门应当会同网信、公安、国安、保密等部门建立健全监督机制,定期自行或委托第三方机构加强对授权运营平台运营、数据管理、开发利用等安全合规情况开展监督检查,并督促整改落实。对于违反法律法规、规章以及相关规定的行为,依法予以处理。
第三十四条 一级、二级运营主体的主要负责人是公共数据资源授权运营的第一责任人,运营主体应当按照国家、省有关授权运营规范要求履行安全主体责任。运营主体应当履行以下职责:
(一)建立完善公共数据资源授权运营安全管理体系,加强相关管理人员、技术人员岗前培训;
(二)建立审计监督制度,运用区块链等技术开展全流程监管并留痕保存,做到可追溯;
(三)接受有关主管部门的监督检查,如实报告、披露公共数据资源授权运营工作开展日常情况;
(四)建立公共数据资源授权运营安全事件应急预案,当因数据开发利用行为产生安全风险的,应立即停止相关行为,启动应急预案,并及时向数据管理部门报告。
第三十五条 运营主体存在未履行安全义务或违法违规使用授权公共数据资源情形的,按数据管理部门要求制定整改方案,并限期整改。
第三十六条 数据管理部门、行业主管部门、运营主体及相关人员存在违反国家法律法规及其他相关规定,侵犯商业秘密、个人隐私等合法权益或造成财产损失的,应当承担相应的法律责任;构成犯罪的,依法追究刑事责任。
第七章 附 则
第三十七条 省市县三级党委持有的公共数据资源开展授权运营,中央国家机关派驻本省的机关或者派出机构以及驻晋央企涉及公共数据资源授权运营,供水、供气、供热、供电、通信、公共交通等公用企业持有的公共数据资源授权运营行为及其相关管理活动,可参照本办法执行。
第三十八条 各市数据管理部门可参照本办法执行或制定本级行政区域公共数据资源授权运营有关制度,报请同级人民政府审议通过后实施,并向省级数据管理部门备案。
第三十九条 国家及省对公共数据资源授权运营管理另有规定的,从其规定。
第四十条 本办法自2025年9月1日起施行,有效期两年。
- 扫一扫在手机打开当前页面
