豫政辦〔2025〕5號
各省轄市人民政府�����,濟源示范區、航空港區管委會,省人民政府各部門:
《河南省公共數據資源授權運營實施辦法(試行)》已經省政府同意��,現印發給你們����,請認真貫徹執行。
2025年2月28日
(試行)
第一章 總 則
第一條 為促進和規范公共數據資源開發利用,有效擴大公共數據資源供給���,加快推進公共數據要素價值釋放,根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》和《網絡數據安全管理條例》(國務院令第790號)等法律、法規��,按照《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》《中共中央辦公廳 國務院辦公廳關于加快公共數據資源開發利用的意見》要求��,結合我省實際�,制定本辦法����。
第二條 我省行政區域內開展的公共數據資源授權運營活動適用本辦法。中央駐豫單位在我省行政區域內獲取的公共數據資源的授權運營工作��,參照適用本辦法���。國家相關行業主管部門另有規定的���,從其規定�。
第三條 本辦法所稱公共數據���,是指我省各級黨政機關和法律����、法規授權的具有管理公共事務職能的組織,以及供水��、供電��、供氣��、供熱、公共交通��、醫療����、教育、文化旅游����、公共資源交易等公共企業事業單位(以下統稱公共管理和服務機構)��,在依法履職或提供公共服務過程中收集和產生的數據。
本辦法所稱公共數據資源一級開發��,是指圍繞社會應用場景需求對公共數據資源進行加工處理����,形成數據包、數據模型����、數據接口等可供社會化開發利用的數據產品和服務���,并依法依規通過市場化交易向二級開發主體提供的行為。
本辦法所稱一級開發主體�,是指省政府授權承擔全省公共數據資源一級開發運營工作的法人組織����。
本辦法所稱二級開發主體�����,是指基于應用場景需求對公共數據一級開發產品和服務進行再開發利用����,形成數據產品和服務,并向社會提供的法人組織�����。
本辦法所稱實施機構��,是指負責開展授權運營活動的單位���。省級實施機構一般為各行業主管部門�,市級實施機構由各省轄市(含濟源示范區����、航空港區,下同)政府結合授權運營模式確定�����。實施機構負責本地�、本行業公共數據資源授權運營工作,開展授權運營公共數據資源匯聚治理��、分類分級����、場景和數據需求審核���、數據校核等工作��,從業務角度進行安全監管��,指導一級開發主體有效防范數據匯聚、關聯引發的風險,提供可社會化開發利用的公共數據資源�����。
本辦法所稱公共數據運營服務平臺��,是指在省行政審批政務信息管理局指導下���,按照“原始數據不出域�����、數據可用不可見”原則,由一級開發主體依托數字政府基礎設施搭建的具備公共數據資源開發和運營服務功能的平臺�����。公共數據運營服務平臺聯通對接省一體化大數據平臺�,統一獲取授權范圍內經過初步脫敏的公共數據資源,并根據需要向二級開發主體提供安全可控的開發處理環境。公共數據運營服務平臺應當落實網絡安全等級保護�、網絡數據安全分類分級�����、個人信息保護和商用密碼應用安全性評估等制度,搭建可信授權認證通道和數據安全流通通道,實現公共數據資源運營全過程可管���、可控����、可記錄、可審計���、可追溯。
第四條 省行政審批政務信息管理局作為全省公共數據主管部門��,負責建立健全公共數據資源授權運營相關制度和工作機制�,統籌協調公共數據資源授權運營實施工作,開展公共數據資源一級開發場景可行性�、數據需求必要性���、數據產品和服務合規性審核工作��。
發展改革�����、工業和信息化、市場監管����、財政����、審計�����、國有資產監管�����、金融監管等部門按照各自職責�,負責公共數據資源授權運營的監督管理工作。
網信���、公安、國安���、密碼管理、保密等部門和行業主管部門按照各自職責�,負責公共數據資源授權運營的安全監管工作����。
發展改革部門負責制定并監督落實公共數據資源政府指導定價管理制度和定價方式��。
財政部門負責開展公共數據資產管理����,建立公共數據資產運營收益管理和分配機制��,配合公共數據主管部門審核授權運營實施方案����。
知識產權主管部門負責公共數據知識產權保護工作��。
第二章 基本要求
第五條 公共數據資源授權運營應當堅持發展與安全并重����,遵循“依法合規�、公益優先、合理收益���、安全可控、分級開發”原則�����,鼓勵各類主體在保證安全的前提下參與公共數據資源開發利用�,激發數據要素市場活力����。
第六條 除以下情形外,公共管理和服務機構應當積極將依法合規持有的公共數據資源用于授權運營:
(一)危害國家安全、公共利益的��;
(二)侵害個人隱私���、個人信息��、商業秘密的��;
(三)國家行業主管部門禁止授權運營的;
(四)法律、法規規定不能社會化開發利用的。
以政務數據共享方式獲得的其他地區或部門的公共數據資源用于授權運營的����,應當征得共享數據提供單位同意�����。
第七條 一級開發主體應當具備數據資源加工��、運營所需的管理和技術服務能力,經營狀況和信用狀況良好�����,符合國家數據安全保護要求��。
一級開發主體不得實施以下行為:
(一)以任何形式將一級開發職責交由第三方履行�;
(二)超范圍使用數據��,使納入授權運營范圍的原始公共數據資源直接進入市場���;
(三)參與授權運營范圍內已交付的公共數據一級開發產品和服務再開發���;
(四)面向二級開發主體以外的其他社會主體提供營利性公共數據產品和服務;
(五)與其他經營主體達成壟斷協議,濫用市場支配地位實施不正當競爭行為�。
第八條 一級開發主體履行公共數據資源一級開發安全主體責任���,主要負責人是第一責任人�,應當按照以下要求加強內控管理:
(一)落實國家數據分類��、分級保護要求��,建立健全公共數據資源一級開發安全管理制度;
(二)組建專業安全運營維護團隊���,確保授權運營公共數據資源的管理、開發利用和服務支撐等全過程安全可控��;
(三)制定公共數據資源開發利用安全事件應急處置預案�;
(四)加強數據關聯匯聚風險識別和管控。
第三章 目錄編制和登記
第九條 實施機構應當依托省一體化大數據平臺政務數據目錄,按照目錄編制要求和“一數一源一標準”原則�,編制并動態更新本地�����、本部門公共數據資源目錄,納入全省一體化公共數據資源目錄體系管理。
第十條 納入授權運營范圍的公共數據資源按照國家公共數據資源登記管理要求登記���,形成公共數據資產的,按照國有資產管理相關規定管理。
公共數據主管部門不受理未完成目錄編制工作或未落實國有資產管理規定的公共數據資源登記申請,相應公共數據資源不得投入運營。
第四章 方案編制
第十一條 省�、市兩級公共數據主管部門組織實施機構編制公共數據資源授權運營實施方案���,按照“三重一大”決策機制要求�����,經本級政府審議通過后實施。
各省轄市實施方案報省行政審批政務信息管理局和省級行業主管部門備案。
第十二條 公共數據資源授權運營實施方案應當包括以下內容:
(一)授權運營名稱�;
(二)授權運營的必要性和可行性論證���;
(三)授權運營模式�;
(四)授權運營的數據資源范圍��、數據資源目錄、數據更新頻率及數據質量情況等�����;
(五)授權運營期限����、建設內容、技術保障���、實施進度、評價標準��、退出機制�����、資產管理等����;
(六)擬提供的公共數據產品和服務清單�,包括支持公共治理、公益事業和產業發展����、行業發展兩大類���,以及預期產品和服務形式等�����;
(七)數據安全���、網絡安全、個人信息保護措施和應急處置措施����;
(八)一級開發主體授權范圍內經營成本和收入等核算機制�����、收益分配機制等;
(九)授權運營的監督管理及考核評價要求��;
(十)相關參與方權利義務�;
(十一)應當明確的其他事項。
第五章 協議簽訂
第十三條 實施機構獨立或會同本級有關行業主管部門與一級開發主體簽訂公共數據資源授權運營協議�����。運營協議應當經實施機構“三重一大”決策機制審議通過后簽訂���。
省行政審批政務信息管理局�、省級行業主管部門負責做好本省、本行業運營協議的備案管理工作����。
第十四條 公共數據資源授權運營協議應當包括以下內容:
(一)授權運營的公共數據資源范圍及數據資源目錄�;
(二)運營期限��,原則上最長不超過3年�����;
(三)擬提供的公共數據產品和服務清單及其技術標準、安全審核要求����、業務規范性審核要求;
(四)公共數據資源授權運營工作的技術支撐平臺;
(五)資產權屬�����,包括軟硬件設備�����、公共數據產品和服務的權屬��;
(六)授權運營情況信息披露要求;
(七)一級開發主體授權范圍內經營成本和收入等核算要求、收益分配機制�;
(八)數據安全��、網絡安全、個人信息保護要求和風險監測、應急處置措施�����;
(九)運營成效評價�,續約或退出機制;
(十)違約責任;
(十一)爭議解決方式�����;
(十二)協議變更���、終止條件���;
(十三)需要明確的其他事項���。
第六章 運營實施
第十五條 一級開發主體按照“一場景一審核”原則����,在省一體化大數據平臺提交公共數據一級開發產品和服務的應用場景及其數據需求申請��;在公共數據一級開發產品和服務發布前��,提交合規審核申請�。
公共數據主管部門�����、實施機構應當及時審核一級開發主體的申請�����。審核內容包括產品和服務所涉數據來源、敏感數據脫敏、原始數據不出域��、訪問控制����、關聯主體授權配置等情況。審核通過的公共數據一級開發產品和服務按照公共數據資源登記管理要求登記,按照國家和省價格主管部門有關規定定價��,鼓勵通過數據交易場所開展交易���。審核不通過的�����,應當說明理由和依據���。
第十六條 一級開發主體發現公共數據資源存在質量問題的����,可通過省一體化大數據平臺提出數據校核需求���,相關單位應當在7個工作日內反饋校核結果���,并按有關要求處理�����。
第十七條 一級開發主體應當遵循市場化原則,按照準入條件和應用場景公開公平選擇二級開發主體��,對其資質能力�����、需求合理性���、場景合規性�����、安全風險性等進行評估并經實施機構審核后,與其簽訂公共數據一級開發產品和服務應用協議�����,明確數據使用目的�����、范圍���、方式��、期限�����、收益分配和安全保密要求等內容���,并提供公共數據一級開發產品和服務����、開發處理環境。
一級開發主體應當公布公共數據一級開發產品和服務清單��,定期向社會披露公共數據資源使用情況�,接受社會監督。
第七章 運營管理
第十八條 一級開發主體在加工使用公共數據資源過程中發現數據間隱含關系和規律可能存在危害國家安全��、公共利益��,或侵害個人隱私�����、個人信息、商業秘密等風險隱患的���,應當立即停止數據處理和運營活動,采取保護措施����,及時向實施機構和本級公共數據主管部門報告風險情況����。發生數據丟失��、泄露��、篡改�����、毀損等重大數據安全事件時�,同時向本級網信部門報告��。
第十九條 實施機構應當按照數據治理和分類��、分級安全保護等要求,建立健全管理工作規則,加強對授權運營數據范圍的審查,確保數據安全�����。
第二十條 公共數據主管部門和實施機構應當會同網信���、公安����、密碼管理、保密等部門強化對一級開發主體涉及公共數據資源一級開發的內控審計����,加強對公共數據授權�����、管理、開發利用等環節以及運營服務平臺安全合規情況的監督檢查,并督促整改落實��。
第二十一條 省行政審批政務信息管理局��、財政廳應當按照“誰投入���、誰貢獻�����、誰受益”原則�,制定完善公共數據資源授權運營收益分配辦法,依法依規維護數據資源資產權益����,保護參與方合法權益�。
鼓勵一級開發主體依法合規通過技術���、產品和服務、收益等方式����,支持省級行業主管部門���、各省轄市數據治理和政務信息化建設�����。
各省轄市對其提供公共數據資源形成的公共數據一級開發產品和服務享有收益權。各省轄市基于公共治理、公益事業等非營利性業務需要��,可無償使用既有公共數據一級開發產品和服務����。
一級開發主體應當加強公共數據一級開發產品和服務相關的成本、收入和支出的內部管理,按照現有財務管理制度對公共數據一級開發產品和服務相關財務收支進行管理�,依法接受監督����。
第二十二條 省行政審批政務信息管理局應當建立健全公共數據資源授權運營評價指標體系��,對實施機構公共數據資源授權運營情況進行年度評價�����,評價結果作為數字政府建設綜合評價��、政務信息化項目立項�、試點示范申請����、優秀案例評選等的重要參考。
公共數據主管部門對一級開發主體的公共數據資源授權運營情況進行年度評價�。一級開發主體應當根據評價指出的問題制定整改方案�����,限期整改。評價發現重大安全風險或未按期整改到位的��,應當暫停公共數據資源授權運營工作��,必要時約談主要負責人�����;涉嫌違法違規的,依法依規追責問責���。一級開發主體應當配合做好評價工作,如實提供有關資料�,不得拒絕�����、隱匿、瞞報����。
一級開發主體應當向實施機構及其同級公共數據主管部門按季度報送公共數據資源授權運營報告���,每年第一季度報送上一年度公共數據資源授權運營總結報告。報告應當包含二級開發主體對一級開發產品和服務進行再開發利用情況。
第二十三條 鼓勵和支持實施機構��、一級開發主體積極探索有利于公共數據資源開發利用的創新舉措����,鼓勵和保護干部擔當作為,營造鼓勵創新、包容創新的干事創業氛圍�;對探索中出現失誤或偏差��,但未牟取私利、未損害國家利益、社會公共利益和他人合法權益����,且發現問題后積極采取措施的�,按照國家和省有關規定進行盡職免責評估后����,免除或減輕相關責任主體責任���。
第八章 附 則
第二十四條 對違反本辦法規定開展相關授權運營活動的單位和個人����,公共數據主管部門報本級政府同意后予以通報批評并責令整改����。
第二十五條 本辦法自印發之日起施行,有效期3年�。
第二十六條 國家和省對公共數據資源授權運營管理有新規定的�����,從其規定。
