各有關部門,寧東管委會,中央駐寧有關單位,五市數據局,各大型企業:
為規范有序推進公共數據授權運營,根據《中共中央辦公廳 國務院辦公廳關于加快公共數據資源開發利用的意見》《公共數據資源授權運營實施規范(試行)》(發改數據規〔2025〕27號)等相關政策規范,我委制定了《寧夏回族自治區公共數據資源授權運營管理辦法(試行)》,現予印發,請遵照執行。
寧夏回族自治區發展改革委
2025年9月26日
(此件公開發布)
寧夏回族自治區公共數據資源授權
運營管理辦法(試行)
第一章 總則
第一條 為規范公共數據資源授權運營管理,加快培育數據要素市場,根據《中共中央辦公廳 國務院辦公廳關于加快公共數據資源開發利用的意見》《公共數據資源授權運營實施規范(試行)》等有關規定,制定本辦法。
第二條 在自治區行政區域內開展公共數據資源授權運營活動,適用本辦法。
第三條 公共數據資源授權運營,是指將自治區的公共數據資源,按照法律法規和相關行政要求,授權符合條件的運營機構進行治理、開發,并面向市場公平提供數據產品和服務的活動。
實施機構,是指由自治區人民政府按照規范程序確定的,具體負責組織開展授權運營活動的事業單位。
運營機構,是指按照規范程序獲得授權,對授權范圍內的公共數據資源進行開發運營的法人組織。
數據開發商,是指依場景開發數據資源,形成數據產品和服務,面向政府部門和社會提供數據服務的法人和非法人組織。
第四條 公共數據資源授權運營應當建立管理機構、實施機構、運營機構、數據開發商相互協調的公共數據資源授權運營機制。
第五條 公共數據資源授權運營堅持安全與發展并重,遵循依法合規、公平公正、公益優先、合理收益、安全可控和“誰運營誰負責、誰使用誰負責”的原則,按照“原始數據不出域、數據可用不可見”的要求,在不危害國家安全、公共利益,不侵犯商業秘密、個人隱私、個人信息權益等合法權益的前提下,推動公共數據資源開發利用與有序流通。
第六條 全區公共數據資源授權運營在試行期間采取整體授權模式開展,數據開發商開發利用公共數據采取“一場景、一申請”方式進行。試行期不超過3年,后續根據發展實際重新確定授權模式。
第二章 授權運營程序
第七條 授權運營工作按照方案編制、研究審議、運營機構選擇確定、協議簽訂、備案管理、運營實施、終止退出的程序進行。
第八條 公共數據資源授權運營實施方案由自治區數據管理部門牽頭編制或指導實施機構編制。
實施方案應包括以下內容:授權運營名稱;必要性和可行性論證;運營機構的選擇條件;授權運營模式;授權運營的數據資源范圍、數據資源目錄、數據更新頻率及數據質量情況等;授權運營期限、建設內容、技術保障、實施進度、評價標準、退出機制、資產管理等;擬提供的公共數據產品和服務清單;運營機構授權范圍內經營成本和收入等核算機制、收益分配機制等;數據安全、個人信息保護措施和應急處置措施;實施機構、運營機構及相關參與方權利義務;監督管理及考核評價要求;應當明確的其他事項等內容。
第九條 實施方案應報同級人民政府,按照“三重一大”決策機制審議通過后實施。
經審定的實施方案確需變更或發生重大調整的,應當重報同級人民政府審議。
第十條 實施機構按照國家、自治區相關法律法規要求,依據實施方案規定的內容,采取公平競爭方式確定運營機構。
運營機構的確定應按照信息發布、提交申請、評審公示等程序進行。
(一)信息發布。實施機構發布公共數據資源授權運營征集通告,明確運營機構的申報條件和要求;
(二)提交申請。意向申請單位應當在規定時間內,向實施機構提交相關申請資料;
(三)評審公示。實施機構會同數據管理部門進行評審,并對評審結果進行公示,公示期不少于5個工作日。
第十一條 公示完成后,實施機構應及時與運營機構簽訂公共數據資源授權運營協議。
授權運營協議應包括授權運營的公共數據資源范圍及數據資源目錄、運營期限、擬提供的公共數據產品和服務清單及其技術標準、安全審核要求、業務規范性審核要求、公共數據資源授權運營工作的技術支撐平臺、資產權屬、授權運營情況信息披露要求、經營成本和收入核算要求、收益分配機制、違約責任等內容。
授權運營協議簽訂前,應經實施機構“三重一大”決策機制審議通過。協議簽訂后,實施機構應向自治區數據管理部門備案。
第十二條 運營機構違反公共數據資源授權運營協議的,應當立即暫停授權運營,暫停期間能夠及時糾正并消除負面影響的,由自治區數據管理部門組織實施機構檢查評估后,恢復授權運營;未能及時糾正并造成嚴重后果或重大損失的,按照授權運營協議違約責任條款處理,上報同級人民政府同意后,終止授權運營協議,并取消其授權運營資格。
自治區數據管理部門應當牽頭或指導實施機構建立授權運營考核機制,考核不合格的,按程序終止授權運營協議,或采用其他授權運營模式。
第三章 數據資源開發利用程序
第十三條 數據開發商開發利用公共數據資源,根據場景確定用數需求,按照開發利用的申請程序提交用數申請,運營機構受理后按程序執行。
用數需求發生變化的,需重新提交申請。
第十四條 開發利用按照申請受理、簽訂協議、備案管理的程序進行。
第十五條 數據開發商向運營機構提交開發利用申請,申請材料應包括主體資質、應用場景、公共數據需求、開發利用方式、安全保障措施等內容。
運營機構應當自收到申請材料之日起5個工作日內形成受理意見,并提請數據管理部門、實施機構和數源單位共同審查。
數據管理部門、實施機構和數源單位應在收到受理意見的5個工作日內完成審查,出具審查意見并說明依據。
運營機構應及時向數據開發商反饋受理意見與審查意見,數據開發商可根據相關意見,完善補充申請資料,繼續提交申請。
第十六條 申請受理通過后5個工作日內,運營機構應與數據開發商簽訂公共數據資源開發利用協議。
協議內容應包括雙方權利義務、應用場景、公共數據范圍、開發利用條件、數據安全要求、服務費用、違約責任等。
協議簽訂后5個工作日內,運營機構向數據管理部門備案,并為數據開發商開通相關數據的開發利用權限。
第十七條 數據開發商違反公共數據資源開發利用協議,未按照協議明確的用途、應用場景開發利用數據,且未造成嚴重后果的,運營機構應責令限期改正;在約定期限內完成整改且及時消除負面影響的,經自治區數據管理部門組織實施機構、運營機構驗收合格后,可按協議繼續開展公共數據開發利用活動;逾期未整改或造成嚴重后果的,運營機構有權解除協議,并按違約責任條款處理。
第四章 實施機構工作要求
第十八條 實施機構應具備一定的數據管理能力和技術支撐能力,負責實施方案制定、運營業務指導、數據服務平臺建設管理等工作。
第十九條 實施機構應按照以下要求開展工作:
(一)嚴格執行國家、自治區有關規定,公開透明、科學審慎確定授權運營機構;
(二)建立健全安全可控的開發利用環境,確保數據資源開發利用全過程可管、可控、可追溯;
(三)及時開展或組織運營機構、具備相應資質的第三方機構對由公共數據資源開發形成的數據應用和產品,進行安全合規審核;
(四)配合自治區數據管理部門制定完善全區統一的數據治理標準規范,會同各行業主管部門、運營機構開展數據治理活動;
(五)建立市場公平競爭及市場經營監測體系,定期對運營活動開展內控審計,防范數據壟斷風險;配合數據管理部門建立公共數據資源授權運營經營情況披露機制;審查授權對象、內容、范圍和時限等授權運營情況和經營服務收益情況;
(六)定期向社會披露公共數據資源使用情況,公開授權對象、內容、范圍和時限、公共數據產品和服務清單,接受社會監督;
(七)建立公共數據資源貢獻評價指標體系和績效評估體系,從數據質量、應用場景等維度,對數據匯聚治理、開發開放等進行評價;
(八)履行公共數據資源授權運營過程中的其他職責。
第二十條 實施機構在開展公共數據資源授權運營活動中,不得排除、限制市場公平競爭,不得干擾、影響公共數據資源授權運營與開發利用。
第五章 運營機構工作要求
第二十一條 運營機構應當經營狀況良好,具備數據資源運營所需的專業資質、高技能人才和運營服務能力。
第二十二條 運營機構應按照以下要求開展工作:
(一)嚴格落實數據安全主體責任,建立公共數據資源授權運營內部管理和安全保障制度;
(二)建立健全公共數據資源市場運營日常監測、風險評估、安全審查等機制,形成公共數據資源使用的全程記錄,確保公共數據資源管理、開發利用、服務支撐等全過程安全可控;
(三)制定數據安全事件應急處置預案,發生數據丟失、泄露、篡改、毀損等數據安全事件或重大風險時,應當立即啟動應急處置預案,并向實施機構、數據管理部門和同級網信部門報告;
(四)在數據處理、提供服務和使用過程中,發現數據間隱含關系與規律可能危害國家安全、公共利益,或侵犯個人隱私、泄露商業秘密的,應立即停止相關活動,并及時向實施機構、數據管理部門報告風險情況;
(五)公開公共數據產品和服務清單,披露公共數據資源使用情況,接受社會監督;
(六)在運營期限內向實施機構提交公共數據資源運營年度報告。報告內容包括與運營相關的數據產品和服務存儲、加工處理、分析利用、安全管理及市場運營情況等;
(七)堅持依法合規、普惠公平、收益合理的原則,向市場公平提供數據產品和服務。對用于公共治理、公益事業的,免費提供;用于產業發展、行業發展的,可收取公共數據資源運營服務費,并實行政府指導價管理,收費標準由自治區發展改革委會同相關部門制定;
(八)按照財務管理制度,加強用于公共數據資源運營服務的成本、收入和支出的內部管理,依法接受監督。
第二十三條 運營機構應依法依規在授權范圍內開展業務,不得實施與其他經營主體達成壟斷協議或濫用市場支配地位等壟斷行為,不得實施不正當競爭行為,不得直接或間接參與授權范圍內公共數據產品和服務的二次開發。
第六章 數據開發商權利義務
第二十四條 數據開發商應在申請的應用場景內對公共數據資源進行開發利用,形成數據產品和服務,不得隨意擴大數據資源應用范圍。
第二十五條 數據開發商依法開發的公共數據經營性產品和服務所獲得的財產收益,受法律保護。但有下列情形之一的除外:
(一)數據產品和服務包含個人數據未依法獲得授權的;
(二)數據產品和服務包含未經授權許可的公共數據的;
(三)法律、法規規定的其他情形。
第二十六條 數據開發商應當遵守公平競爭原則,不得實施下列侵害其他市場主體合法權益的行為:
(一)使用非法手段獲取數據資源;
(二)利用非法手段獲取的數據資源提供替代性產品或服務;
(三)法律、法規規定禁止的其他行為。
第七章 數據安全與監督管理
第二十七條 實施機構、運營機構、數據開發商應履行數據安全主體責任,定期開展政策解讀和法制宣傳,加強內控管理、技術管理和人員管理,加大數據安全防護技術與資金投入,提升數據關聯匯聚風險識別能力,嚴防數據加工、處理、運營、服務等環節的安全風險,保證公共數據資源授權運營活動平穩有序運行。
第二十八條 數據要素綜合服務平臺是自治區公共數據資源授權運營的統一通道,由自治區統一規劃建設,各市(縣、區)原則上不再重復建設,可通過分級部署、開設專區等方式接入使用。
第二十九條 授權運營應有效識別和管控因不當操作引發的安全隱患,及時防范化解金融風險等社會風險。
第三十條 運營機構、數據開發商違反網絡安全、數據安全、個人信息保護等有關法律法規的,由網信、公安等部門按照職責依法處理。
第八章 附則
第三十一條 本辦法印發前已開展公共數據資源授權運營的,應參照本辦法規范完善。
第三十二條 本辦法由自治區發展改革委(數據局)負責解釋。
第三十三條 本辦法自2025年11月1日起施行,有效期至2027年10月31日。
