摘要:《庆阳市公共数据资源授权运营管理实施细则(试行)》已经市委、市政府同意,现印发给你们,请结合实际抓好贯彻落实。
庆政办发〔2026〕13号
各县(区)人民政府,市政府各部门,市管园区(集中区)管委会,中、省驻庆各单位:
《庆阳市公共数据资源授权运营管理实施细则(试行)》已经市委、市政府同意,现印发给你们,请结合实际抓好贯彻落实。
2026年4月30日
庆阳市公共数据资源授权运营管理实施细则(试行)
第一章 总 则
第一条 根据《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》《国家发展改革委 国家数据局关于印发〈公共数据资源授权运营实施规范(试行)〉的通知》及《甘肃省人民政府办公厅关于印发〈甘肃省公共数据资源授权运营管理办法〉的通知》等政策文件,为进一步规范庆阳市公共数据资源授权运营管理,结合我市实际,制定本实施细则。
第二条 庆阳市行政区域内开展公共数据资源授权运营活动,适用本实施细则。
第三条 公共数据资源,是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合。
第四条 公共数据资源授权运营,是指将县(区)人民政府、市直行业主管部门和企事业单位持有的公共数据资源,按照法律法规和相关要求,授权符合条件的运营机构进行治理、开发,并面向市场公平提供数据产品和技术服务的活动。
实施机构,是指由市、县(区)人民政府结合授权模式确定的,具体负责组织开展授权运营活动的单位。
运营机构,是指按照规范程序获得授权,对授权范围内的公共数据资源进行开发运营的法人组织。
公共数据资源授权运营域,是指在安全可信环境下,提供公共数据资源加工处理、产品开发、产品管理、监督管理等活动的软硬件区域。
公共数据产品和服务,是指基于授权运营的公共数据资源加工形成的,可满足特定需求的数据模型、数据核验、数据接口、数据报告、数据集等数据加工品和数据服务。
第五条 公共数据资源授权运营坚持发展与安全并重,遵循政府引导、市场驱动、依法合规、高效协同、公平公正、公益优先、合理收益、安全可控的原则。
第二章 职责分工
第六条 庆阳市公共数据资源授权运营工作在庆阳市人民政府的统一领导下,由市数据局会同有关部门建立健全全市公共数据资源授权运营工作推进机制,相关部门职责如下:
市数据局统筹协调管理全市公共数据资源授权运营工作,做好授权运营活动的指导、监督等。
市发展改革委负责按照定价权限统筹制定公共数据资源授权运营价格政策,并定期开展评估和收费标准调整。
市财政局会同有关部门加强对公共数据资源授权运营资产的监督管理。
市商务局、市市场监管局等部门按照各自职责,做好公共数据产品流通交易的监管工作。
市政府国资委负责协调、指导和监管市属国有企业的公共数据资源授权运营工作。
市直行业主管部门负责本行业本领域有关机构及企事业单位公共数据资源的采集治理、合规登记、数据提供、申请审核、安全监管等,配合实施机构开展授权运营实施方案、协议编制工作。
市大数据中心是市级公共数据资源授权运营实施机构,在市数据局的监管下开展相关工作,具体如下:
(一)负责编制授权运营实施方案;
(二)依法依规采用公开招标、邀请招标、谈判等公平竞争方式选择授权运营机构,并签订公共数据资源授权运营协议;
(三)加强对运营机构的指导监督,定期对运营机构进行考核评价,指导运营机构规范开展授权运营活动,强化全流程安全管控;
(四)推动运营机构建立评估和披露机制,定期报送运营情况。
第七条 公共数据资源运营机构承担以下职责:
(一)承担授权范围内的数据安全主体责任,负责建立数据安全防护体系,明确安全责任与应急处置机制,强化授权运营过程中的安全防控能力建设;
(二)负责对授权范围内的公共数据资源开展安全治理、质量管控与合规开发,确保公共数据资源开发利用活动规范有序;
(三)负责公共数据产品与服务的清单编制、登记备案及动态更新;
(四)接受实施机构的监督检查与绩效评估,定期报送运营情况;
(五)面向社会公开数据产品与服务清单,定期披露数据资源使用情况,自觉接受社会监督。
第三章 数据基础设施
第八条 依托国家数据基础设施建设试点工作,融合区块链、隐私保护计算、数联网和可信数据空间等数字技术,打造全市统一、安全可信的国家数据基础设施。
第九条 实施机构依托国家数据基础设施,构建具备加工处理、产品开发、产品管理、监督管理等功能的全市统一的公共数据资源授权运营域(以下简称“授权运营域”)。
第十条 运营机构严格按照“原始数据不出域,数据可用不可见”有关要求,基于实施机构提供的授权运营域进行数据治理和开发,形成基础的公共数据产品和服务。
第十一条 其他已建成的公共数据资源授权运营渠道和开发利用平台,遵守本市公共数据资源授权运营管理要求和技术标准,安全有序接入授权运营域。
第四章 授权管理
第十二条 拟纳入授权运营公共数据资源,应严格落实数据分类分级保护制度要求,不危害国家安全、公共利益,不侵犯商业秘密和个人隐私、个人信息权益等合法权益。
以政务数据共享方式获得的其他地区或部门的公共数据,用于授权运营的,应征得共享数据提供单位同意。
第十三条 市级公共数据资源授权运营采用整体授权模式,确需分领域授权或依场景授权的,由市数据局会同市直行业主管部门按“三重一大”决策机制报请市政府审议通过后,依据本实施细则开展公共数据资源授权运营工作。
第十四条 市数据局指导实施机构编制公共数据资源授权运营实施方案(以下简称“实施方案”),编制过程中,应做好以下工作:
(一)组织对实施方案进行可行性论证,可行性论证内容包括但不限于授权运营数据全生命周期管理服务、社会需求、市场规模、预期成效、风险防控等;
(二)面向现代农业、工业制造、能源化工、文化旅游、科技金融、低空经济等领域,研判契合未来市场需求和发展趋势,征集增值潜力显著、利于经济社会发展、赋能产业提升的应用场景,梳理拟提供的公共数据产品、服务清单及需纳入授权运营范围的数据资源目录;
(三)充分发挥我市全国一体化算力网络国家枢纽节点(甘肃・庆阳)和国家数据基础设施建设试点“双枢纽”战略定位优势。
第十五条 市数据局指导实施机构将实施方案按照“三重一大”决策机制报请市政府审议通过后实施,应包括如下内容:
(一)授权运营名称;
(二)授权运营的必要性和可行性论证;
(三)运营机构的选择条件,包括资金、管理、技术、服务、安全能力等;
(四)授权运营模式,包括整体授权、分领域授权或依场景授权等;
(五)授权运营的数据资源范围、数据资源目录、数据更新频率及数据质量情况等;
(六)授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等;
(七)拟提供的公共数据产品和服务清单,应包括支持公共治理、公益事业和产业发展、行业发展两大类,以及预期产品和服务形式等;
(八)运营机构授权范围内经营成本和收入等核算机制、收益分配机制等;
(九)数据安全、个人信息保护措施和应急处置措施;
(十)实施机构、运营机构及相关参与方权利义务;
(十一)授权运营的监督管理及考核评价要求;
(十二)应当明确的其他事项。
第十六条 经市政府审定同意的实施方案,原则上不得随意变更,确需作较大变更的,应按“三重一大”决策机制重新报请市政府审议同意。市数据局负责做好审议通过后的实施方案备案管理工作。
第十七条 实施机构根据市政府审议通过后的实施方案,按照法律法规要求,以公开招标、邀请招标、谈判等公平竞争方式选择运营机构。招标、采购、谈判文件有关授权运营协议内容应充分征求各方意见。
第十八条 运营机构应严格遵守国家、省和本市公共数据资源授权运营规定,具备数据资源加工、运营所需的管理和技术服务能力,经营和信用状况良好,符合国家、省数据安全保护要求。
第十九条 实施机构应独立或会同有关市直行业主管部门,经实施机构“三重一大”决策机制审议通过后,与依法选定的运营机构按照实施方案签订公共数据资源授权运营协议。授权运营协议主要内容应包括如下:
(一)授权运营的公共数据资源范围及数据资源目录;
(二)运营期限,原则上最长不超过2年;
(三)拟提供的公共数据产品和服务清单及技术标准、安全审核要求、业务规范性审核要求;
(四)公共数据资源授权运营工作的技术支撑平台;
(五)资产权属,包括软硬件设备、公共数据产品和服务的权属;
(六)授权运营情况信息披露要求,运营机构不得直接或间接参与再开发要求;
(七)运营机构授权范围内经营成本和收入等核算要求、收益分配机制;
(八)数据安全、个人信息保护要求和风险监测、应急处置措施;
(九)运营成效评价,续约或退出机制;
(十)违约责任;
(十一)争议解决方式;
(十二)协议变更、终止条件;
(十三)需要明确的其他事项。
第二十条 市数据局加强对协议的动态跟踪,对签订后的授权运营协议进行备案管理。
第五章 运营实施
第二十一条 纳入授权运营范围内的公共数据资源,应按照国家和甘肃省公共数据资源登记管理要求进行登记。
第二十二条 运营机构获取公共数据资源后,应严格按照授权运营协议约定内容使用公共数据资源,通过授权运营域进行加工处理,形成公共数据产品和服务。
第二十三条 实施机构建立公共数据产品和服务出域审核机制,对已经加工形成的公共数据产品和服务,由运营机构提出审核申请,实施机构会同市直行业主管部门、数据提供单位进行审核。在审核过程中发现存在数据安全风险的,运营机构进行整改后重新提交审核,重点审核以下内容:
(一)对涉及个人信息的公共数据资源进行加工处理时,是否经过匿名化、去标识化处理或征得本人授权后进行;
(二)是否存在违反协议使用数据的行为;
(三)是否存在原始数据、敏感数据、隐私数据直接暴露的风险;
(四)是否存在通过数据汇聚、关联分析、算法建模、大模型等方式产生的数据安全风险;
(五)是否存在其他可能危害数据安全的风险。
第二十四条 运营机构应在公共数据产品和服务审核通过后,按照国家和甘肃省公共数据资源登记管理要求进行产品和服务登记。
第二十五条 已经完成审核与登记的数据产品和服务,由运营机构在国家数据基础设施进行发布。用于公共治理、公益事业的,实行有条件无偿使用;用于产业发展、行业发展且确需收费的,实行政府指导定价管理。
第六章 监督管理
第二十六条 授权运营按照“谁授权谁负责、谁运营谁负责、谁使用谁负责”的原则履行数据安全保护义务。
实施机构建立健全授权运营安全管理制度,严格落实数据分类分级保护要求。加强对运营机构的监管工作,强化对运营机构涉及公共数据资源授权运营的内控审计。定期开展安全责任落实检查,指导运营机构完善防控措施,确保公共数据资源开发利用过程可管、可控、可追溯。建立合规审查、风险评估、监测预警机制,严格管控未依法公开的公共数据资源直接流入市场。
运营机构建立健全数据全生命周期安全防护体系,加强内控、技术和人员管理,严防数据加工、处理、运营、服务等环节安全风险。不得超授权范围使用公共数据资源,发生数据丢失、泄露、篡改、毁损等安全事件或造成重大风险时,应当及时采取应急处置措施,并向市委网信办、市国家保密局、市国家密码管理局、市公安局、市数据局等部门和实施机构报告。接受实施机构和相关部门的安全监督检查,建立安全隐患整改机制,及时整改安全隐患并报送整改情况。
第二十七条 市委网信办、市国家保密局、市国家密码管理局、市公安局、市数据局和市国家安全局等部门按照各自职责,做好公共数据资源授权运营的安全监管工作,联合排查、协同处置有关数据安全风险,对于发生失泄密及违反相关政策制度、法律法规等行为,依法依规给予处理。
第二十八条 实施机构应每年12月底前向社会披露公共数据资源授权对象、内容、范围和时限等,接受社会监督。
第二十九条 运营机构应公开公共数据产品和服务清单,定期向社会披露公共数据资源使用情况,接受社会监督;加强公共数据产品和服务相关的成本、收入和支出的内部管理,按照现有财务管理制度,对公共数据产品和服务相关的财务收支进行管理,依法接受相关部门的监督。
第三十条 运营机构需严格依法依规在授权范围内积极开展业务工作,坚决杜绝直接或变相参与授权范围内已交付的公共数据产品和服务的再开发活动。鼓励其他经营主体对运营机构交付的公共数据产品和服务进行再开发,积极推动多源数据融合,提升数据产品和服务的价值,繁荣数据产业生态。
第三十一条 开展授权运营应有效识别和管控数据资产化、数据资产资本化不当操作带来的安全隐患,切实防范化解金融风险。
第三十二条 公共数据资源授权运营应严守数据安全与纪律底线,坚决防止以数谋私等违法违规行为,各参与主体及相关人员存在违反相关政策制度和法律法规情形的,依法依规承担相应责任;构成犯罪的,依法追究其刑事责任。
第七章 附 则
第三十三条 各县(区)人民政府可参照本实施细则,开展本行政区域内的公共数据资源授权运营工作。
庆阳市供水、供气、供热、供电、公共交通等公用企业持有的公共数据资源的开发利用,可参考本实施细则有关程序要求开展授权运营。
市、县(区)两级党群机关持有的公共数据资源开展授权运营活动,参照本实施细则执行。
第三十四条 本实施细则自2026年5月7日起施行,有效期2年。
关注我@龙只 
