济宁市兖州区人民政府办公室

关于印发济宁市兖州区公共数据资源授权运营和开发利用实施方案（试行）的通知

济兖政办字〔2025〕1号

各镇人民政府，各街道办事处，兖州工业园区管委会，区直各部门、单位：

现将《济宁市兖州区公共数据资源授权运营和开发利用实施方案（试行）》印发给你们，请认真贯彻执行。

济宁市兖州区人民政府办公室

2025年3月4日

（此件公开发布）

济宁市兖州区公共数据资源授权运营和

开发利用实施方案（试行）

第一章 总则

第一条 为推进全区公共数据授权运营和开发利用，培育数据要素市场，释放数据要素价值，按照《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》《国家发展改革委 国家数据局<公共数据资源授权运营实施规范（试行）>》《山东省人民政府办公厅关于加快推进数据要素市场化配置改革的实施意见》《济宁市公共数据运营管理办法（试行）》要求，根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，结合我区实际，制定本方案。

第二条 本方案适用于全区公共数据授权运营和开发利用及其相关活动，包含但不限于基于公共数据进行的汇聚、加工、管理、运营、安全、监管、开发等活动。涉及国家秘密的公共数据相关活动按照有关保守国家秘密的法律法规执行。涉及征信业务的履行征信相关管理规定。

第三条 公共数据授权运营和开发利用应当坚持发展与安全并重，遵循依法合规、公平透明、公益优先、合理收益、安全可控的原则，落实“原始数据不出域、数据可用不可见”的要求，统筹推动公共数据有序流动与开发利用。

第四条 公共数据资源，是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合。

数源部门，是指提供相关公共数据的国家机关、法律法规授权的具有管理公共事务职能的组织、具有公共服务职能的企业事业单位、人民团体等部门单位。

授权运营，是指区政府持有的公共数据资源，按照法律法规和相关要求，授权符合条件的运营机构进行治理、开发，并面向市场公平提供公共数据产品和服务的活动。

实施机构，是指由区政府结合授权模式确定的、具体负责组织开展授权运营活动的单位。

运营机构，是指按照规范程序获得授权，对授权范围内的公共数据资源进行开发运营的法人组织。

公共数据产品，是指利用公共数据加工形成的产品，主要形态有数据组件、数据模型、数据核验、数据服务、数据工具、数据报告等。

可信数据空间，是指基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态，须具备数据可信管控、资源交互、价值共创三类核心能力。

第五条 区大数据主管部门负责统筹、协调、指导和监督全区公共数据授权运营工作，健全完善公共数据资源授权运营相关管理制度和标准规范，指导可信数据空间和数据要素服务平台建设，强化公共数据资源供给，培育数据要素市场，协调指导其他有关部门按照各自职责做好公共数据授权运营相关工作。

数源部门负责做好本部门、本行业公共数据资源目录编制、公共数据资源汇聚、数据质量管理，配合做好公共数据资源授权运营相关管理工作；负责拓展数据供给范围、提升数据供给质量，积极推动本行业本领域的数据要素流通应用。

发改、科技、工信、司法、财政、商务、市场监管、税务等部门负责按照各自职责，做好公共数据资源授权运营的相关业务监管工作。

网信、网安、国家安全、保密等部门按照各自职责做好公共数据资源授权运营的安全监管工作。

运营机构落实制度规范和技术标准要求，建设运营安全可信的数据要素服务平台，合法合规开发利用公共数据，保障公共数据开发利用全过程安全，挖掘应用场景，探索利用多种新技术手段提供公共数据产品和服务。

第二章 数据供给

第六条 公共数据资源实行统一目录管理，区大数据主管部门负责按照数据目录标准编制和维护全区公共数据资源目录。数源部门按照公共数据资源目录编制标准维护和更新相关目录数据。

第七条 数源部门按照“按需汇聚、应汇尽汇”“定期更新、数据有效”“一数一源、一源多用”的原则，将公共数据资源全量汇聚至区一体化大数据平台，并负责数据动态更新。

第八条 数源部门应加强源头数据质量管控，通过一体化大数据平台依法合规开展公共数据资源的共享、开放、校核、更新、安全管理工作，确保数据完整性、一致性、准确性和及时性。运营开发过程中发现公共数据质量问题的，区大数据主管部门应督促数源部门在规定期限内完成数据治理。

第三章 授权运营

第九条 全区公共数据资源授权运营和开发利用采取“两类主体、两级授权”模式，按照“N+1+1+N”的组织架构推进实施。

运营机构根据工作职责定位不同分为一级运营主体、二级开发主体两种类型。一级运营主体，承担公共数据授权运营服务，包括数据要素服务平台的建设和运营、与实施机构间数据资源的统筹对接、数据要素市场生态培育、开发利用管理、服务能力支撑、数据安全保障等工作的经营主体。二级开发主体，依托数据要素服务平台，基于应用场景需求，对授权的公共数据资源进行开发利用，形成数据产品和服务并通过数据要素服务平台向社会提供的经营主体。

“N+1+1+N”架构即N个数源部门、1个实施机构、1个一级运营主体、N个二级开发主体。区人民政府授权区大数据主管部门作为全区公共数据资源授权运营和开发利用的唯一实施机构，具体负责核准一级运营主体和二级开发主体的授权资格和监督管理。全区范围内，一级运营主体一般为1个，二级开发主体可以为多个。区大数据主管部门依程序将公共数据整体授权给一级运营主体，由一级运营主体分领域、依场景分别授权给二级开发主体。授权期限均不超过5年。

第十条 一级运营主体和二级开发主体均需具备以下基本条件：

（一）遵守国家和省、市、区对公共数据资源授权运营和开发利用的有关规定；

（二）经营状况良好，无重大违法记录，未被列入失信被执行人名单、重大税收违法案件当事人名单；

（三）具备开展公共数据授权运营工作的专业团队和服务能力；

（四）建立完备的数据管理安全保障制度，明确数据安全负责人和管理部门，具备成熟的数据管理和安全保障能力，近3年未发生网络安全或数据安全事件。

第十一条 运营机构的选择要坚持市场化原则，坚持公平公正公开，不得滥用行政权力或市场支配地位排除、限制竞争，不得利用数据和算法、技术、资本优势等从事垄断行为，鼓励引导符合条件的市场主体广泛参与，通过竞争择优授权。运营主体应依法依规在授权范围内开展业务，不得直接或间接参与授权范围内已交付的公共数据产品和服务再开发。

实施机构、运营机构应分别将授权运营范围内的公共数据资源、公共数据产品和服务，按照公共数据资源登记管理要求进行登记。

第十二条 （一）区大数据主管部门发布开展公共数据资源授权运营的公告，明确一级运营主体的申报条件。

（二）申请单位在规定时间内向区大数据主管部门提交授权申请，并提供相关佐证材料。

（三）区大数据主管部门组织专家论证会，对申请材料进行评审，必要时将安排现场考察或答辩。重点评价申请单位生产经营情况、平台建设和运营能力、人员配备情况、资金投入情况、本地服务能力、风险防控情况等内容。

（四）根据专家论证意见，初步确定运营单位，经实施机构按照“三重一大”决策机制研究审议通过后，向社会进行公示。

（五）公示无异议后，区大数据主管部门与确定的一级运营主体共同签订授权运营协议，一级运营主体提交数据安全承诺书等履约材料。

第十三条 （一）区大数据主管部门会同一级运营主体，共同发布公共数据资源授权开发利用的公告，明确二级开发主体的申报条件。

（二）申请单位在规定时间内向一级运营主体提交授权申请，并提供相关佐证材料，同时提交数据应用场景开发方面的初步计划。

（三）一级运营主体组织专家论证会，对申请材料进行评审，必要时将安排现场考察或答辩。

（四）根据专家论证意见，由区大数据主管部门、一级运营主体会同相关单位共同研究，初步确定运营单位，并向社会进行公示。

（五）公示无异议后，一级运营主体与确定的二级开发主体共同签订授权开发协议，二级开发主体提交数据安全承诺书等履约材料。

（六）一级运营主体将二级开发主体纳入平台管理，在数据要素服务平台分配开发主体类型账号，并开通申请数据、获得数据、开发利用等相关权限。

第十四条 授权协议应包括双方权利和义务、授权运营或开发的数据资源范围、授权期限、资产权属、收益分配机制、数据安全及应急处置要求、成效评价、违约责任、退出机制、争议解决方式等内容。

第十五条 有下列情形之一的，区大数据主管部门有权终止一级运营主体和二级开发主体的运营及开发资格：

（一）授权协议期满或运营机构因自身原因申请提前终止授权协议的；

（二）违法违规使用公共数据的；

（三）违反授权协议内容的；

（四）未严格落实数据安全保障措施存在较大安全风险隐患的；

（五）经评估不完全具备运营和开发能力的；

（六）因国家法律法规或政策发生变化，导致公共数据授权主体资格、运营方式等发生调整或取消的；

运营机构应当在期限届满前3个月内，向区大数据主管部门重新申请公共数据授权运营和开发利用的资格。因违法违规等原因造成撤销资格的单位，3年内不得重新申请。

第四章 运营开发

第十六条 数据要素服务平台是全区公共数据授权运营和开发利用的总平台，由一级运营主体负责建设运行，二级开发主体基于该平台进行数据申请、开发利用及产品发布等。

数据要素服务平台应基于可信数据空间建设，采用隐私计算、身份认证、访问控制、安全审计、数据加密、数据脱敏、过程追溯、数据备份等技术，保障数据全流程安全。平台应具备运营管理、数据接入、目录管理、数据加工、建模开发、质量管理、接口生成等功能。平台与全区一体化大数据平台对接，实现数据目录的同步和授权数据的共享；平台与全市公共数据授权运营平台对接，实现数据资源目录、数据资产登记、数据产品发布的同步。

第十七条 一级运营主体基于公共数据资源目录编制可供开发利用的授权运营数据资源目录，并在数据要素服务平台上发布，面向二级开发主体广泛征集应用场景和开发需求。

二级开发主体依据市场调研确定拟开发的数据应用场景，向一级运营主体提出数据申请，并提交数据开发利用方案，重点说明申请开发利用的数据资源范围、应用场景情况、市场调研情况、技术路线、预期成效、收益分配等内容。

一级运营主体对二级开发主体提交的数据申请进行初审，重点审核应用场景的可行性、合规性、风险性、价值性等内容，初审通过后报区大数据主管部门终审。

第十八条 一级运营主体采取“一场景一授权”的方式向二级开发主体授权公共数据，按照最小必要原则供给数据。

二级开发主体严格按照核准的开发利用方案，基于数据要素服务平台环境进行数据产品的开发。在数据产品开发过程中，经一级运营主体确认后，二级开发主体可以将合法合规获取的社会数据与授权开发的公共数据资源进行融合开发利用。

授权运营数据资源目录无法满足二级开发主体应用场景需求的，一级运营主体可根据场景需求向区大数据主管部门提出公共数据资源需求申请，经区大数据主管部门和行业主管部门审核通过后获取公共数据资源。

第十九条 二级开发主体形成的公共数据产品应当接受区大数据主管部门和安全主管部门的审核，不得用于或变相用于未经审核的应用场景。二级开发主体通过数据要素服务平台提交数据产品发布申请，经区大数据主管部门审核后发布，数据产品信息应及时同步到全市公共数据授权运营平台。重点审核内容包括：

（一）是否符合数据的申请用途和使用范围；

（二）是否注明使用的数据来源及其合法合规性；

（三）是否存在原始数据、敏感数据直接暴露的风险；

（四）是否存在个人信息和商业秘密泄露、滥用等风险；

（五）是否存在其他可能危害数据安全和运营合规的风险。

第二十条 数据产品交易应按照国家和省数据交易有关规定实施，遵循场内交易原则，在依法设立的数据交易场所进行登记管理和交易，并接受价格主管部门对公共数据价格行为的监测。

第二十一条 构建公平、高效、激励与规范相结合的收益分配机制，坚持“谁投入、谁贡献、谁受益”原则，着重保护各参与方的投入产出收益，依法依规维护数据资源资产权益。对用于公共治理、公益事业的公共数据实行有条件无偿使用，对用于产业发展、行业发展的公共数据实行有条件有偿使用。

一级运营主体基于提供平台和数据服务，可按照授权协议向二级开发主体收取合理费用，具体由双方协商确定并在授权协议中注明。二级开发主体通过数据产品流通交易获取相应收益，公共数据产品和服务价格按照国家有关价格政策执行。

第二十二条 公共数据资源授权运营包括且不限于以下禁止行为：

（一）运营机构不得泄露、窃取、篡改、毁损、丢失、不当利用公共数据资源，二级开发主体不得以任何方式将授权开发的公共数据资源提供或转授权给第三方；

（二）运营机构不得以任何方式导出原始数据，不得通过可逆模型或算法还原原始数据，不得对原始数据进行交易；

（三）运营机构不得在授权范围外开展数据运营，不得将相关公共数据产品和服务用于或变相用于未经审批的应用场景，不得在未经审查通过的情况下，导入其他数据或与第三方开展技术服务合作；

（四）法律法规等规定的其他禁止行为。

第五章 安全保障

第二十三条 按照“谁采集谁负责、谁持有谁负责、谁授权谁负责、谁运营谁负责、谁使用谁负责”的原则，严格落实各参与方数据安全和合规责任。

第二十四条 区大数据主管部门应建立健全公共数据产品全生命周期安全合规管理机制，制定安全合规审查、风险评估、监测预警、应急处置等授权运营安全防护制度规范和技术标准，严格防控纳入授权运营范围的原始公共数据资源直接进入市场，强化对运营机构涉及公共数据资源授权运营的内控审计。

运营机构应按照公共数据资源分类分级管理要求，建立健全公共数据资源安全管理制度，加强授权运营过程中数据的全生命周期安全和合法利用管理，确保数据来源可溯、去向可查、行为留痕、责任可究。

第二十五条 运营机构应开展从业人员岗前安全培训，加强从业人员安全教育管理，与从业人员签订保密协议，从业人员数据操作行为应做到有记录、可审查、可追溯。

第二十六条 区大数据主管部门、运营机构应充分利用各种安全技术和方法，建立健全高效的安全技术防护和运行体系，加强对公共数据资源授权运营全过程安全防护和监测预警，防范数据关联汇聚风险，确保公共数据资源安全，切实保护个人信息。

第二十七条 区大数据主管部门应定期对授权运营相关业务和信息系统、数据使用情况、安全保障能力等开展安全检查。运营机构应积极配合，并根据工作需要提供相关材料，及时整改检查中发现的问题，防范数据安全风险。

第二十八条 运营机构在数据运营和开发过程中，因数据汇聚、关联分析等原因发现数据间隐含关系与规律，有危害国家安全、公共利益，或侵犯个人信息、商业秘密、保密商务信息的，应当立即停止相应的数据处理活动，并及时如实向区大数据主管部门报告数据风险情况。

区大数据主管部门应会同有关部门制定安全事件应急预案，并组织运营机构开展应急演练。发生数据安全事件时，运营机构应按照应急预案启动应急响应，并第一时间上报区大数据主管部门，密切配合做好数据安全事件的处置及调查工作，积极采取措施消除安全隐患，防止危害扩大，并承担相应责任。

第六章 监督管理

第二十九条 区大数据主管部门和行业主管部门应加强对公共数据资源授权运营和开发利用的监督检查，确保依法合规。

第三十条 区大数据主管部门和行业主管部门应会同有关单位或者委托第三方机构，定期对全区公共数据资源授权运营和开发利用情况进行评估，评估结果作为运营机构终止、撤销或者再次申请授权运营的重要依据。运营机构应配合做好评估工作，如实提供有关资料，不得拒绝、阻挠、逃避评估，不得谎报、隐匿、瞒报有关情况。

第三十一条 一级运营主体应及时将公共数据资源授权运营协议报区大数据主管部门备案，在运营期内每年向区大数据主管部门提交运营报告，并接受监督检查。

实施机构应按照规定公开授权运营和开发利用情况，定期向社会披露授权对象、内容、范围和时限等，接受社会监督。

运营机构应公开公共数据产品和服务清单，定期向社会披露公共数据资源使用情况，接受社会监督。

第三十二条 运营机构有下列情形之一的，区大数据主管部门和行业主管部门应依法督促改正，并暂时关闭其获取相关公共数据资源的权限，运营机构在规定期限内未按照要求完成整改的，取消其相关公共数据资源的运营授权。

（一）损害国家利益、社会公共利益和他人合法权益的；

（二）未按照数据安全有关要求采取数据安全保障措施的；

（三）其他违反公共数据资源授权运营管理要求的。

运营机构及相关人员存在违反国家法律法规，侵害个人信息、商业秘密等合法权益造成财产损失的，应承担相应的法律责任；构成犯罪的，依法追究刑事责任。

第三十三条 开展公共数据资源授权运营和开发利用应鼓励和保护干部担当作为，营造鼓励创新、包容创新的干事创业氛围，同时坚决防止以数谋私。

第七章 附则

第三十四条 供水、供气、供热、供电、公共交通等公用企业持有的公共数据资源的开发利用，可参考本办法有关程序要求授权使用，维护公共利益和企业合法数据权益，接受政府和社会监督。

第三十五条 本方案由区大数据中心负责解释。

第三十六条 本方案自印发之日起施行，试行期5年。期间，法律法规以及国家、省、市对公共数据资源授权运营管理有新规定的，从其规定。

【word版】济宁市兖州区人民政府办公室关于印发济宁市兖州区公共数据资源授权运营和开发利用实施方案（试行）的通知.doc

【PDF版】济宁市兖州区人民政府办公室关于印发济宁市兖州区公共数据资源授权运营和开发利用实施方案（试行）的通知.pdf

【主要负责人解读】【主要负责人解读】济宁市兖州区人民政府办公室关于印发济宁市兖州区公共数据资源授权运营和开发利用实施方案（试行）的通知

【专家解读】【专家解读】济宁市兖州区人民政府办公室关于印发济宁市兖州区公共数据资源授权运营和开发利用实施方案（试行）的通知

【动漫解读】【动漫解读】济宁市兖州区人民政府办公室关于印发济宁市兖州区公共数据资源授权运营和开发利用实施方案（试行）的通知