YZCR-2026-18001

永数据发〔2026〕1号

关于印发《永州市公共数据资源授权运营实施方案》的通知

市直各单位，各县市区（管理区、经开区）数据部门（政务服务中心）：

《永州市公共数据资源授权运营实施方案》已经市人民政府同意，现印发给你们，请遵照执行。

永州市数据局（营商环境建设局）

                          2026年3月23日

永州市公共数据资源授权运营实施方案

根据《湖南省人民政府办公厅关于加快湖南省公共数据资源开发利用的实施意见》（湘政办发〔2025〕25号）、《湖南省公共数据资源授权运营实施规范》、《湖南省行政事业单位数据资产全过程管理操作规程（试行）》、《永州市市本级国有资本经营预算管理办法》（永财企〔2021〕4号）等政策文件要求，为规范公共数据授权运营工作，结合我市实际情况，制定本实施方案。

第一章 总则

第一条 必要性和可行性。国家、省相继出台《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《关于加快湖南省公共数据资源开发利用的实施意见》等一系列政策文件，要求各地有序开展公共数据依规授权运营。当前，我市公共数据资源总量持续增长、覆盖领域不断拓宽，为数据开发利用、价值转化奠定了基础。

第二条 遵循的基本原则。公共数据资源授权运营应遵循依法合规、公平公正、公益优先、合理收益、安全可控、责任明晰的原则，推动公共数据有序开发利用。

第三条 术语定义

公共数据资源：是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合。

授权运营：是指将县级以上地方各级人民政府、国家行业主管部门持有的公共数据资源，按照法律法规和相关要求，授权符合条件的运营机构进行治理、开发，并面向市场公平提供数据产品和技术服务的活动。

数源单位：依法履职或提供公共服务过程中产生公共数据资源的各级党政机关、企事业单位。

实施机构：是指由县级以上地方各级人民政府或国家行业主管部门结合授权模式确定的、具体负责组织开展授权运营活动的单位。

运营机构：是指按照规范程序获得授权，对授权范围内的公共数据资源进行开发运营的法人组织。

经营主体：是指对运营机构交付的公共数据产品和服务，在安全合规环境下进行再开发，融合多源数据，提升数据产品和服务价值的市场主体。

第二章 职责分工

第四条 市数据局统筹和监督管理全市公共数据资源授权运营工作，完善授权运营机构的评价机制和退出机制。负责建立健全全市授权运营组织架构、政策规范和工作机制，制定授权运营发展规划，统筹协调跨部门、跨层级的重大授权运营事项；监督数源单位及时供数，确保数据的完整性、准确性、时效性；会同有关部门审核数据资源和数据产品合规性，保障数据安全和合规使用；对授权运营单位和授权运营平台定期开展检查，发现问题，监督整改；组织做好公共数据资源授权运营目录的资源编目和发布工作。

市大数据服务中心负责具体实施公共数据资源登记和授权运营工作，建立健全授权管理制度，落实数据分类分级保护制度要求，加强技术支撑保障和数据安全管理，做好公共数据资源供需对接。

第五条 市财政局负责公共数据资源授权运营资产管理等工作；市审计局负责公共数据资源授权运营的审计监督工作；市发改委负责公共数据资源授权运营收费标准、定期开展价格评估等工作；市数据局会同市财政局负责研究制定公共数据资源授权运营收益分配机制；市国资委负责对监管的国有企业授权运营收益进行监督管理。

网信、公安、国安、密码管理、保密等部门和行业主管部门按照各自职责，负责公共数据资源授权运营的安全监管工作。

第六条 各数源单位要积极参与、配合授权运营工作，对公共数据资源进行全量编目，在20个工作日内对纳入授权运营范围的公共数据资源进行公共资源登记，同步开展数据资产登记、数据源头治理、质量提升、全量汇聚、场景谋划和安全隐私保护工作。数源单位需将本单位的数据资源全量汇聚至市大数据枢纽平台。

第三章 授权运营范围、模式、期限

第七条 授权运营范围。市人民政府依法持有的公共数据资源，在落实数据分类分级保护制度要求，不危害国家安全、公共利益，不侵犯商业秘密和个人隐私、个人信息权益等合法权益前提下，纳入授权运营范围。公共数据资源授权运营目录及公共数据产品和服务清单经市数据局“三重一大”决策机制审议通过后发布。纳入授权运营范围内的公共数据资源、公共数据产品和服务应按照公共数据资源、资产登记管理要求进行登记。

鼓励供水、供气、供电、公共交通、邮政、通信等公用企业对持有的公共数据资源进行开发利用，可参考本实施方案有关程序要求授权运营。

第八条 授权运营模式。按照审慎、安全、可控的原则，永州市本级公共数据授权运营由市数据局采用“整体+分领域+依场景”模式统筹推进。

（一）整体授权运营。实施机构按程序将永州市公共数据授权运营内的数据资源全部授权给运营机构进行开发运营。

（二）分领域授权运营。按照行业、产业或特定领域将授权运营内的公共数据进行划分,由实施机构按程序将授权运营内的各领域数据资源分别授权给相关运营机构进行开发运营。

（三）依场景授权运营。实施机构依据具体应用场景需求开展，按程序将相关场景所需的公共数据授权相关运营机构进行开发运营，数据范围最小且针对性最强。

整体授权运营实施方案由市数据局按“三重一大”决策机制审议通过，按程序报请市人民政府常务会议审定后实施；分领域授权运营和依场景授权运营方案由市数据局按“三重一大”决策机制审议通过，按程序报分管副市长审定后实施。

第九条 授权运营期限。运营机构的授权运营期限原则上不超过3年，期限届满后，由实施机构按程序续约或重新确定运营机构。授权运营期间，国家、本省、本市出台新的规定，导致协议内容与有关规定不符的，双方根据新的规定对协议进行相应变更修改。

第四章 授权运营的组织实施

第十条 市级公共数据资源授权运营按照选择运营机构、签订运营协议、运营协议备案以及公共数据产品和服务安全审查、登记、发布等步骤实施。

第十一条 选择运营机构。实施机构根据审定同意后的实施方案，按照法律法规要求，以公开招标、邀请招标、谈判等公平竞争方式选择授权运营机构。

运营机构应同时具备以下条件：

(一)具备良好的商业信誉和健全的财务会计制度，经营状况和信用状况良好的法人组织;

(二)符合国家数据安全保护要求，具备完善的数据安全管理制度，具备成熟的数据加密、访问控制、安全监测与应急响应等安全保障能力;

(三)熟悉公共数据管理和应用，具备数据资源加工、运营所需的运营管理和技术服务能力以及专业人才队伍;

(四)与公共数据资源授权运营相关的其他要求。

第十二条 签订运营协议。运营协议经实施机构主管部门“三重一大”决策机制审议通过后，与依法选定的运营机构签订公共数据资源授权运营协议。公共数据资源授权运营协议内容根据《湖南省公共数据资源授权运营实施规范》第四章第十四条相关规定编制。

第十三条 运营协议备案。实施机构应在运营协议审批通过后的10个工作日内，向市数据局备案。

第十四条 公共数据产品和服务安全审查。实施机构应从以下几个方面对运营机构交付的公共数据产品和服务进行安全审查：

（一）是否超出数据的用途和使用范围;

（二）原始数据、敏感数据、隐私数据直接暴露的风险;

（三）数据模型、算法受到隐私攻击的风险;

（四）其他危害数据安全的风险。

第十五条 公共数据产品和服务登记。运营机构应对通过审查的公共数据产品和服务，在20个工作日内通过公共数据资源登记平台完成登记。

第十六条 公共数据产品和服务发布。通过审查的公共数据产品和服务，运营机构应在3个工作日内通过授权运营平台发布。

第十七条 鼓励运营机构通过采购服务等形式，吸纳数据服务商参与公共数据产品和服务开发。

第十八条 鼓励其他经营主体开展公共数据产品和服务再开发。其他经营主体应同时具备以下条件：

(一)具有独立法人资格，经营状况和信用状况良好;

(二)具备融合多源数据、挖掘数据关联价值的能力以及从事数据开发的专业人才队伍;

(三)符合公共数据产品和服务再开发相关的其他要求。

第十九条 再开发公共数据产品和服务登记。其他经营主体应对通过审查的再开发公共数据产品和服务，在20个工作日内通过公共数据资源登记平台完成登记。

第五章 定价与收益分配

第二十条 定价原则。公共数据资源、产品和服务用于公共治理、公益事业的免费提供。用于产业发展、行业发展的可收取公共数据运营服务费，公共数据运营服务费实行政府指导价管理，收费标准由市发改委会同市数据局参考省级相关收费标准制定。

第二十一条 收益分配。按照“谁投入、谁贡献、谁受益”的原则，建立政府、运营机构、经营主体间公共数据授权运营收益分配及动态调整机制，合理确定公共数据资源授权运营各参与方的收益比例。省级公共数据授权运营收益机制出台后依据省级政策执行。

第六章 监督管理

第二十二条 市级数据主管部门做好市本级授权运营工作的监督管理工作，建立对全市授权运营工作的评估机制，评估结果作为各单位数字化转型和信息化建设项目安排的重要依据。

实施机构负责对运营机构进行评估评价。运营机构须配合评价，如实提供资料。评价结果报管理机构备案。评价结果作为运营机构续约、退出或调整授权范围的重要依据。

第二十三条 退出机制。运营机构退出包括但不限于以下情形：

(一)授权运营协议期满。

(二)运营机构申请提前终止授权运营协议，已承担相关责任的。

(三)运营机构违反授权运营协议，市级数据管理部门按照协议约定要求其改正，并暂时关闭其授权运营平台使用权限。运营机构应当在约定期限内改正，并反馈整改情况;未按照要求改正的，关闭其授权运营平台使用权限，督促其及时删除授权运营留存的相关数据，终止其相关公共数据资源授权运营资格。授权运营期间的网络日志应全量保存，且保存时间不少于10年。运营机构应确保交割期间已有服务的平稳过渡，妥善移交相关业务和数据，避免因退出造成服务中断或数据安全隐患。

(四)其他违反法律法规的情形。

第二十四条 资产管理。数据资产登记、数据资产授权运营等工作按照《永州市财政局关于明确市直行政事业单位数据资产管理操作规程的通知》相关要求落实。

第二十五条 禁止行为

（一）数源单位。数源单位不得擅自与第三方签订公共数据资源开发利用协议或开展授权运营；不得通过合作开发、委托建设信息系统等方式变相让渡公共数据持有权、运营权。已有此类行为的，须会同市数据局研究，并按照本方案相关要求进行整改。

（二）运营机构。超范围使用数据，或使原始公共数据直接进入市场流通；直接或间接参与对其已交付的初级数据产品和服务的再开发；向未签约的经营主体提供初级公共数据产品和服务；实施垄断协议、滥用市场支配地位等不正当竞争行为。

（三）数据服务商。参与运营机构公共数据产品和服务开发的数据服务商，不得直接或间接参与其已交付的公共数据产品和服务再开发。

第七章 数据安全、个人信息保护措施和应急处置措施

第二十六条 授权运营各相关主体必须严格落实国家网络安全、数据安全、个人信息保护法律法规及本方案要求，建立健全安全管理制度、技术防护体系和应急处置机制。

（一）市委网信办、市委保密办、市委机要局、市公安局、市国安局、市数据局等数据安全监管部门应加强数据安全管理，负责制定安全策略和制度规范，建立数据安全监测、预警和应急处置机制，监督安全要求落实。

   （二）实施机构承担整体流程的安全监管责任，开展公共数据产品和服务安全审查，监督运营机构和经营主体落实安全责任。

（三）运营机构承担授权运营的安全主体责任，负责保障授权范围内原始公共数据及初级数据产品和服务全生命周期的安全；落实技术防护措施（如加密、脱敏、访问控制、审计等），建立数据安全管理制度和操作规程，防止数据泄露、篡改、丢失等安全事件的发生；制定应急预案、做好安全事件和重大风险处置；对平台内数据加工、处理、提供及经营主体的再开发活动实施全流程安全监控与审计；及时处置安全风险隐患和事件。

（四）经营主体承担应用场景开发运营的安全主体责任，应按照网络安全等级保护、密码应用安全评估等要求进行相关系统及应用的建设和管理；严防数据泄露、滥用、篡改等风险；配合安全监管和审计。

第八章 实施机构、运营机构及相关参与方的权利义务

第二十七条 实施机构。市大数据服务中心作为全市公共数据资源授权运营工作的实施机构。按程序选择和管理运营机构。按规定公开授权运营情况，定期向社会披露授权对象、内容、范围和时限等，接受社会监督。

第二十八条 运营机构。运营机构负责在授权范围内对公共数据资源进行基础治理和加工，面向经营主体提供数据产品和服务，建立规范的运营管理制度，选择并管理经营主体，组织做好数据产品和服务登记，接受管理机构、实施机构的监管、评价和社会监督。

第二十九条 经营主体。在授权运营应用场景范围内，应依托公共数据资源授权运营平台对运营机构交付的公共数据产品和服务进行再开发利用，在依法设立的数据交易场所登记其数据产品和服务，并向社会提供。接受管理机构、实施机构、运营机构的监管、评价和社会监督。

第九章 其他

第三十条 全市公共数据授权运营工作依托省或市级公共数据资源授权运营平台开展，县级不再另行建设运营平台。

第三十一条 县级可参照市级模式制定本辖区授权运营实施方案，经报请本级人民政府审议通过后实施，在审批通过后的10个工作日内报市数据局备案。

第三十二条 本方案由市数据局解释，未尽事宜由市数据局会同相关部门另行制定。

第三十三条 本方案自2026年3月23日起施行，有效期5年。