各县、区人民政府，各管理区管委会，经开区管委会，市政府有关部门，市直属有关单位：

《张家口市公共数据资源授权运营管理办法（试行）》已经市政府同意，现印发给你们，请认真组织实施。

张家口市人民政府办公室       

2025年 3 月 31 日          

张家口市公共数据资源授权运营管理办法（试行）

第一章  总则

第一条  为有序推进公共数据开发利用，加快数据要素市场培育，依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》《河北省公共数据资源授权运营管理办法（试行）》等法律法规及政策文件，结合本市实际，特制定本办法。

第二条 本市行政区域内，涉及公共数据资源授权运营的准入、退出、安全监管、监督评价等活动，适用本办法。

第三条  本办法所称公共数据资源授权运营是指将县级以上人民政府持有的公共数据资源，按照法律法规和相关要求，授权符合条件的运营机构进行治理、开发，并面向市场公平提供数据产品和服务的活动。

公共数据是指国家机关和法律法规授权具有管理公共事务职能的组织以及供水、供电、供暖、供气、民航、铁路、通信、邮政、公共交通等提供公共服务的企事业单位（以下统称数源单位），在依法履行公共管理和服务职责过程中收集和产生的各类数据及其衍生数据。

行业主管部门是指按经济、社会活动的不同行业进行分工管理的同级行政主管部门，包括但不限于发展改革、工业和信息化、财政、网信、公安、司法行政、市场监管、密码管理、保密行政管理等部门。

公共数据资源授权运营平台是指基于电子政务外网的授权运营域，提供公共数据授权、加工处理、开发利用、监督监管等服务的平台。

一级开发运营主体是指市政府依法确定的从事公共数据运营管理的一级开发企业，负责市公共数据资源授权运营平台建设，以及公共数据授权运营全过程的公共数据安全可信环境及运营管理系统建设、公共数据加工处理、开发利用及服务能力支撑、市场生态培育和安全保障等工作。

二级开发运营主体是基于应用场景需求，在一级开发运营主体搭建的授权运营平台上，开发利用经一级开发运营主体授权的公共数据，开发数据产品并向社会提供的法人组织。

数据产品和服务（以下统称数据产品）是指公共数据经过加工处理后形成的，具有经济社会价值的数据集、数据接口、数据指标、数据报告、数据模型算法、数据应用等标的物。

第四条 建立由市政府主管市长牵头，市发改委、市数政局、市委网信办、市工信局、市公安局、市司法局、市财政局、市国资委等有关部门共同参与的公共数据资源授权运营协调机制，在市政府指导下统筹协调全市公共数据资源授权运营工作，开展综合评估等事宜。

市数政局承担公共数据资源授权运营机制办公室日常工作，定期组织工作协调会议，指导推动、监督管理全市公共数据资源授权运营工作。

行业主管部门应当加强本行业领域公共数据资源的高质量采集、归集和治理，挖掘应用场景需求，按照本办法规定履行公共数据资源授权运营相关职责。

市发展改革委、市市场监管局等部门，按部门职责，做好公共数据产品流通交易的监管工作。

市委网信办、市保密机要局、市公安局、市国家安全局等部门，按职责做好公共数据授权运营的安全监管工作。

县（区）人民政府可建立相应县级协调机制，负责本行政区域内公共数据授权运营工作的统筹管理、安全监管和监督评价，协调解决工作中的重大问题。

第五条  公共数据资源授权运营秉持发展与安全并重理念，遵循“依法合规、创新驱动、公平透明、公益优先、包容审慎、安全发展”和“一场景一申请、谁管理谁负责、谁使用谁负责” 的原则。

第六条  本市推进公共数据资源依法有序开发利用，推动用于公共治理、公益事业的公共数据有条件无偿使用，探索用于产业发展、行业发展的公共数据有条件有偿使用，支持与民生紧密相关、社会迫切需要、行业增值潜力显著和产业战略意义重大的领域开展公共数据授权运营。

第二章 公共数据资源管理

第七条  公共数据实行目录化管理，市数政局负责指导、督导各县（区）、各部门执行省公共数据资源目录编制规范，统筹做好全市公共数据资源目录编制工作。

各级行业主管部门应按公共数据资源目录编制规范，编制本行业、本领域公共数据资源目录，报市数政局审核。市数政局审核通过后，汇集、编制形成全市统一的公共数据资源目录。

第八条  各县（区）、各部门依据公共数据资源目录，确定公共数据采集内容和范围，形成公共数据资源采集责任清单。

数源单位应按公共数据采集责任清单，以数字化方式采集、记录和存储公共数据，非数字化信息按相关技术标准进行数字化改造；对于可通过共享获取的公共数据，不得重复采集、多头采集。

公共数据资源采集、归集应当注重公共数据授权运营的应用场景需求，为开发数据产品和服务提供高质量数据资源保障。

第九条  市数政局会同行业主管部门，按应归尽归原则，组织数源单位将依法采集的公共数据，归集到全市一体化政务大数据平台，形成公共数据资源池。

第十条  数源单位应强化数据源头质量管控，通过公共数据平台依法依规开展公共数据的共享、开放、校核、更新、安全管理工作，保障数据的真实性、准确性、完整性、时效性和可用性。

各级各部门可依使用需求，依据本管理办法逐级申请数据回流，并做好数据回流的使用管理和安全监督工作。

各县（区）、各部门应依托市公共数据资源授权运营平台，开展本辖区、本行业领域公共数据资源授权运营相关工作，原则上，不得在市公共数据资源授权运营平台之外开展公共数据资源授权运营工作。

第三章 公共数据资源授权

第十一条  市公共数据资源授权运营采用“一体统筹、两级授权”模式，授权对象分为一级开发运营主体和二级开发运营主体。

公共数据资源授权运营协调机制办公室代表市政府依法确定市公共数据一级开发运营主体，市数政局向一级开发运营主体实施公共数据资源授权。一级开发运营主体依照前款规定、履行相关职责，负责向二级开发运营主体实施公共数据资源授权。

二级开发运营主体依照前款规定在一级开发运营主体搭建的授权运营平台上开发基于应用场景需求的数据产品，并依法向社会提供数据产品服务。二级开发运营主体不得以任何形式向其它任何市场主体实施公共数据资源授权。

第十二条  一级开发运营主体应当满足如下条件：

（一）符合国家、省、市有关公共数据授权运营规定；

（二）熟悉并掌握国家、省有关法律法规和公共数据授权运营相关政策要求，具备公共数据授权运营资金、管理、技术、服务、安全能力；

（三）经营状况良好，单位及其法定代表人无重大违法记录，未被列入失信被执行人名单、重大税收违法案件当事人名单、严重违法失信企业名单等；

（四）具有完善的数据管理制度、治理结构和操作规程，明确数据的归集、传输、存储、使用、销毁等各环节的管控要求，具备成熟的数据管理能力和数据安全保障能力，近 3 年未发生网络安全或者数据安全事件；

（五）能够及时响应和满足公共数据授权运营的监督评估等工作要求。

第十三条  一级开发运营主体应履行以下责任：

（一）参照本办法制定完善面向二级开发运营主体的公共数据授权运营工作实施细则，明确数据运营、开发利用及安全合规管理等工作要求；确保数据接入、加工处理、开发利用、服务支撑等全过程安全可控；制定公共数据授权运营安全事件应急处置预案，发生安全事件时，应当立即采取处置措施，并向授权运营协调机制办公室报告。

（二）建设和运营公共数据授权运营平台，为数据开发利用提供安全可信的系统，加强数据安全管理。

（三）收集并汇总应用场景需求，形成应用场景需求清单，按照“一类场景一审定”原则，提交授权运营协调机制办公室审核。审核通过后，由一级开发运营主体依据审核结果编制应用场景目录，并在公共数据授权运营平台上发布。

（四）落实数据分类分级规则要求，采用必要技术手段，确保“原始数据不出域，数据可用不可见”；建立合规监测机制，落实公共数据合规高效开发利用要求，确保开发利用行为符合法律法规、政策和协议要求，保护个人信息和商业秘密，维护国家安全和公共利益。

（五）基于应用场景需求，发布行业领域或特定场景公共数据授权运营公告，明确二级开发运营主体准入条件，组织公开招标、邀请招标、谈判等公平竞争方式确定二级开发运营主体，并按照“一场景一授权”的原则实施授权运营。对二级开发运营主体提供相应的技术支持、业务咨询等服务，推动公共数据运营生态健康发展。

（六）依法依规开展公共数据授权运营业务，不得直接参与数据产品开发，不得泄露、篡改或者毁损公共数据。

（七）承担本级人民政府交办的有关授权运营的其他工作。

第十四条  二级开发运营主体应履行以下责任：

（一）承担数据开发利用和数据产品经营的安全主体责任，建立健全安全管理制度，落实数据安全管理责任和防护措施；制定公共数据开发利用安全事件应急处置预案，发生安全事件时，应当立即采取处置措施，并向一级开发运营主体报告。

（二）落实“原始数据不出域、数据可用不可见”要求，确保开发利用和数据产品符合法律法规和标准规范，保护个人信息和商业秘密，维护国家安全和公共利益。

（三）根据协议约定开展数据开发利用活动，按最小必要原则，依应用场景申请使用数据资源，规范导入社会数据、发布数据产品、报告应用成效。

第十五条 法律、法规禁止开放的，危及国家安全、公共安全或者损害公共利益的，涉及个人隐私、个人信息、商业秘密，以及数据获取协议约定不得授权运营的公共数据，不得纳入公共数据授权运营范围。

公共数据授权运营不得危害国家安全、公共利益，不得侵犯商业秘密或个人隐私、个人信息权益。以政务数据共享方式获得的其他地区或者部门的公共数据资源用于授权运营的，实施机构应当征得共享数据提供单位同意。

第十六条  公共数据资源授权协议原则上应明确各方权利义务、运营范围、服务期限、服务费用、安全要求、禁止条款、信用承诺、退出机制和违约责任等内容。

第十七条  公共数据授权运营协调机制办公室对一级开发运营主体授权运营进行全过程监督管理。

一级开发运营主体向二级开发运营主体授权前需向授权运营协调机制办公室报备。二级开发运营主体的一次性授权期限均不超过 3 年，需延期的，均应在期限届满前3个月内向一级开发运营主体申请重新签订授权运营协议。

第四章 公共数据资源运营

第十八条  市数政局负责“可信数据资源服务平台”建设，通过数据加密、身份认证、访问控制等技术手段，构建安全、可信、高效的数据流通空间，为公共数据流通的合规流通和价值释放提供唯一安全通道。

一级开发运营主体依托市公共数据资源授权运营平台建立授权运营域，为公共数据授权运营提供安全可信的运营通道。公共数据资源授权运营活动应在该域中运行，确保公共数据申请、加工处理、开发利用不出域。

第十九条  市公共数据资源授权运营管理平台应具备安全脱敏、访问控制、算法建模、监管溯源、接口管理、封存销毁、全程记录等功能。各级开发运营主体采用必要的安全管理措施和技术手段，确保操作记录可追踪、数据传输可溯源、数据导出可管理。

第二十条  根据应用场景需求，一级开发运营主体可将企业、团体组织或个人依法主动开放的数据导入公共数据资源授权平台。导入前，需完成对数据的脱敏、去标识化等合规处理，并经授权运营协调机制办公室审核同意。同时针对数据融合计算与产品研发过程，需建立完备的数据安全管理体系，运用加密传输、访问控制、安全审计等技术手段，保障数据在全生命周期内的安全性与完整性，以实现与授权运营的公共数据资源的安全、高效融合计算与产品研发。

第二十一条  各开发主体通过公共数据授权运营加工形成的数据产品和服务，应按公共数据运营要求进行合规性审核。

原始数据以及能够通过可逆模型或算法还原出原始数据的数据产品和服务，不得导出公共数据平台。

各级开发运营主体应当根据授权运营范围，进行公共数据资源的开发利用，不得泄露、篡改或者损毁公共数据，不得将公共数据资源用于或者变相用于其他目的。

第二十二条  公共数据产品和服务相关权益归属，应符合相关法律法规规定，并在授权运营协议中予以明确。

各级开发运营主体应当按照国家《公共数据资源登记管理暂行办法》要求，分别将授权运营的公共数据资源、开发的公共数据产品进行登记。

权益归属存在争议且协商无果的，依法提交有权机关处理。

第二十三条  各级开发主体通过公共数据授权运营加工形成的数据产品和服务，按国家、省、市有关规定和授权运营协议约定，自由进入流通交易市场。

第二十四条  一级开发运营主体应加强公共数据产品和服务相关的成本、收入和支出的内部管理，按照现有财务管理制度对公共数据产品和服务相关的财务收支进行管理，依法接受监督。

第二十五条  二级开发运营主体通过运营服务平台提交数据产品申请，由一级开发运营主体评估审核后发布。

评估重点包括但不限于：是否符合数据的申请用途和使用范围；是否注明使用的数据来源；是否存在原始数据、敏感数据直接暴露的风险；是否存在个人信息和商业秘密泄露、滥用等风险；是否存在其他可能危害数据安全和运营合规的风险。

第二十六条  按照“谁投入、谁贡献、谁受益”原则，保护公共数据授权运营各参与方的投入产出收益，依法依规维护数据资源资产权益。探索建立政府、企业间公共数据授权运营收益的合理分配机制，合理确定数据产品的价格和公共数据授权运营参与方之间的收益分配。

第五章 安全保障和监督管理

第二十七条  一级开发运营主体在运营期限内，应向数据主管部门提交公共数据授权运营年度运营报告，并接受监督检查。报告内容包括：本单位获得授权的数据存储、加工处理、分析利用、安全管理以及数据产品的场景应用、市场运营等情况。

第二十八条  公共数据实行“谁采集谁负责、谁持有谁负责、谁使用谁负责、谁运营谁负责、谁收益谁负责”的安全责任制。

一级开发运营主体应建立健全数据管理制度，强化数据治理，提升数据质量，明确数据分类分级安全保护要求，加强技术支撑保障和数据安全管理，严格防控纳入授权运营范围的原始公共数据资源直接进入市场，强化对二级开发运营主体涉及公共数据授权运营的内控审计。

二级开发运营主体应履行数据安全主体责任，加强内控管理、技术管理和人员管理，不得超出授权范围使用公共数据资源，严防数据加工、处理、运营、服务等环节的数据安全风险。

各级开发运营主体应通过管理和技术措施，加强数据关联汇聚风险识别和管控，保障数据安全。

第二十九条 一级开发运营主体应建立公共数据授权运营披露机制，按规定公开授权运营情况，定期向社会披露授权对象、内容、范围和时限等，接受社会监督。

二级开发运营主体应公开公共数据产品和服务清单，定期向社会披露公共数据资源使用情况，接受社会监督。

第三十条  数据主管部门应会同有关部门建立公共数据授权运营监督机制，加强部门协同监管和日常监督检查。公共数据授权运营活动依法接受审计监督。

开展公共数据授权运营应有效识别和管控数据资产化、数据资产资本化不当操作带来的安全隐患，切实防范化解金融风险。

第三十一条  授权运营协议终止或者撤销的，一级开发运营主体应及时关闭二级开发运营主体在授权运营域的使用权限，对授权使用的公共数据以不可逆方式销毁原始数据及其副本内容。应对数据销毁处理操作进行记录，并按照规定留存相关网络日志不少于 6 个月。

第三十二条  数源单位、各开发主体应加强公共数据及数据产品等相关电子文件的管理，依法合理确定保管期限和归档范围，按照归档管理要求及时归档并向档案管理部门移交，法律、法规另有规定的除外。

第三十三条  数据主管部门应会同有关单位或者委托第三方机构，定期对本行政区域内的公共数据授权运营情况进行评估，评估结果作为开发主体终止、撤销或者再次申请授权运营的重要依据。

各开发主体应配合做好评估工作，如实提供有关资料，不得拒绝、阻挠、逃避评估，不得谎报、隐匿、瞒报有关情况。

第三十四条  各开发主体应按有关部门监督检查和评估要求，及时整改相关问题。

授权运营协调机制办公室应督促开发主体限期完成问题整改，整改期间暂时关闭其获取公共数据资源的权限。

第三十五条  如发生以下情形，授权运营协调机制办公室或一级开发运营主体有权单方面终止协议：

（一）因法律法规或者国家、省、市有关政策调整，停止实施公共数据授权运营的；

（二）在运营过程中发生数据安全、失泄密等事故；

（三）在数据开发利用过程中违反协议约定；

（四）对于评估结果较差的，经提醒或约谈后仍无改善的；

（五）因国家法律法规或政策发生变化，导致公共数据授权对象主体资格、运营方式等发生调整或取消。

第三十六条  任何单位不得违反本办法规定，擅自实施公共数据授权运营活动；不得以合作开发、委托开发信息系统或者提供数据治理服务以及其他方式直接或者间接获取公共数据相关权益。

违反法律法规和国家、省、市有关规定开展公共数据授权运营的，由有权机关依法依规处理。

第六章 附则

第三十七条  本办法由市数据主管部门负责解释。

第三十八条  本办法自2025年4月1日起施行，有效期至2027年3月31日。国家和省对公共数据授权运营管理有新规定的，从其规定。