甘肃发布公共数据资源登记与授权运营两份管理实施政策，公开征求意见

      2月10日，甘肃省大数据发展局发布《甘肃省公共数据资源登记管理实施细则（试行）》和《甘肃省公共数据资源授权运营管理办法（试行）》两项政策，公开征求意见。

　　·政策速览·

　　《甘肃省公共数据资源登记管理实施细则（试行）》详细规定了甘肃省公共数据资源登记管理的方方面面，包括目的和依据、适用范围、术语解释、基本原则、登记内容、管理机构、登记机构、登记主体、第三方专业服务机构、登记程序、异议处理、登记管理、监督管理以及附则等。

　　该细则旨在规范公共数据资源的登记工作，构建全省一体化的公共数据资源登记体系，并促进公共数据资源的合规高效开发利用。它涵盖了数据基本信息、委托代理信息、数据存储信息、数据应用场景说明、数据共享开放信息、共有数据信息、数据合法合规性来源及承诺、数据目录信息等多个方面。

　　细则还明确了登记机构和登记主体的职责和义务，以及第三方专业服务机构的培育和义务。同时，它规定了登记程序，包括申请、受理、审查、公示和凭证发放等步骤，并详细说明了不同类型的登记申请，如首次登记、变更登记、更正登记和注销登记。

　　《甘肃省公共数据资源授权运营管理办法（试行）》全面规定了甘肃省公共数据资源授权运营的管理框架，包括目的依据、适用范围、术语定义、授权模式、授权数据、政府职责、部门分工、基本原则、登记要求、授权程序、运营规则、数据供给、监督管理和附则等内容。

　　该办法旨在推进公共数据资源的开发利用，规范授权运营活动，加快数据要素价值的释放。它明确了公共数据资源授权运营的定义、运营机构的资质要求、授权运营系统的功能以及公共数据产品和服务的范围。

　　办法还规定了实施方案的编制、可行性论证、专家委员会的评估、实施方案的审议、运营机构的选定、运营协议的签订等关键步骤，确保授权运营活动的规范性和透明性。

　　政策原文

　　甘肃省公共数据资源登记管理实施细则（试行）

　　（公开征求意见稿）

　　第一章总则

　　第一条【目的和依据】

　　为规范公共数据资源登记工作，构建全省一体化公共数据资源登记体系，促进全省公共数据资源合规高效开发利用，按照《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》《中共甘肃省委甘肃省人民政府关于促进数据要素市场发展的实施意见》要求，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，结合本省实际，制定本细则。

　　第二条【适用范围】

　　在甘肃省行政区域内开展公共数据资源的登记活动及其监督管理，适用本细则。

　　第三条【术语解释】

　　本细则中的术语含义：

　　（一）公共数据资源，是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合。

　　（二）登记机构，是指由数据主管部门设立或指定的，提供公共数据资源登记服务的事业单位。

　　（三）登记主体，是指根据工作职责直接持有或管理公共数据资源，以及依法依规对授权范围的公共数据资源进行开发运营的法人或非法人组织。

　　（四）登记平台，是指支撑公共数据资源登记全流程服务管理的信息化系统。

　　（五）公共数据资源登记，是指登记机构依申请为登记主体在登记平台按照登记流程将公共数据资源基本信息、变动情况以及其他规定的相关事项进行记载的行为。

　　第四条【基本原则】

　　公共数据资源登记应当维护国家安全和公共利益，保护国家秘密、商业秘密、个人隐私和个人信息权益，遵循依法合规、公开透明、标准规范、安全高效的原则。

　　第二章登记内容

　　第五条【登记范围及要求】

　　登记主体应对持有并纳入授权运营范围的公共数据资源进行登记。鼓励对持有但未纳入授权运营范围的公共数据资源进行登记。基于授权公共数据资源形成的数据产品和服务进行登记。

　　第六条【登记内容】

　　登记内容主要包括数据基本信息、委托代理信息、数据存储信息、数据应用场景说明、数据共享开放信息、共有数据信息、数据合法合规性来源及承诺、数据目录信息等。

　　第七条【数据基本信息】

　　数据基本信息主要包括登记数据名称、数据登记类型、数据分类、行业分类、资源覆盖地区、数据内容简介、数据标签等内容。

　　数据登记类型为数据资源的，应登记数据覆盖时间、授权运营情况、授权运营主体名称、授权运营主体代码、授权运营时间、数据安全评估报告等。

　　数据登记类型为数据产品和服务的，应登记数据产品和服务类型、被授权数据资源登记名称、被授权数据资源登记编码、被授权运营时间、产品用途等。

　　第八条【委托代理信息】

　　以委托代理方式办理公共数据资源登记的，应当登记委托代理信息。委托代理信息主要包括是否委托代理登记、委托登记主体名称、委托登记主体代码、委托代理时间、委托代理协议书等。

　　第九条【数据存储信息】

　　数据存储信息主要包括数据产生方式、数据结构、数据提供格式、数据存储方式、数据存储量（初始）、更新频率、更新方式、数据存储量（增长）、是否包含敏感信息、涉及主体、数据覆盖数量、是否脱敏、脱敏方式、存证方式、存证说明、存证证明文件等相关信息。

　　第十条【数据应用场景说明】

　　数据应用场景说明主要包括数据适用的条件、范围、对象及解决的主要问题等。

　　第十一条【数据共享开放信息】

　　数据共享开放信息主要包括数据共享类型、共享条件、共享方式、是否向社会开放及开放条件等。

　　第十二条【共有数据信息】

　　共有数据信息主要包括是否共有数据、共有主体名称、统一社会信用代码、共有主体性质、共有主体注册地、共有主体授权书等。

　　第十三条【数据合法合规来源】

　　应登记依法获取数据的证明材料及承诺。

　　第十四条【数据目录信息】

　　应登记是否基于已有成果填报数据目录。

　　第十五条【附加信息】

　　公共数据资源登记管理要求的其他资料。

　　第三章管理机构

　　第十六条【主管部门职责】

　　省政府办公厅（省数据局）加强全省公共数据资源登记统筹管理，负责：

　　（一）指定事业单位开展本级公共数据资源登记业务办理；

　　（二）制定公共数据资源登记指导性文件和管理标准，推动规范化管理；

　　（三）推动公共数据资源目录建设；

　　（四）建立公共数据资源登记工作评价机制；

　　（五）会同相关部门建立协同配合的公共数据资源登记监管工作机制，对登记机构、登记主体、第三方专业服务机构进行监督管理，指导公共数据资源登记活动依法依规有序开展。

　　市（州）数据主管部门统筹本行政区域内公共数据资源的登记管理工作。

　　第十七条【监管部门职责】

　　网信、公安、国家安全等部门在各自职责范围内承担公共数据资源登记监管职责。

　　第十八条【行业主管部门职责】

　　各行业主管部门负责指导、推动、监督本行业公共数据资源依法依规登记。

　　第四章登记机构

　　第十九条【登记机构职责义务】

　　登记机构应履行下列职责义务：

　　（一）建立健全数据资源登记管理责任机制，履行数据安全保护义务，妥善保管登记信息；

　　（二）负责实施公共数据资源登记，执行全国统一的登记管理要求，按照行政层级和属地原则提供规范化、标准化、便利化登记服务；

　　（三）制定并执行数据登记、异议处理、凭证管理等业务规则，取得数据主管部门同意后公布；

　　（四）提供与公共数据资源登记业务有关的政策解读、登记结果查询、咨询和培训等服务；

　　（五）负责运营和维护登记平台，保障公共数据资源登记安全稳定；

　　（六）负责处置公共数据资源登记的异议问题；

　　（七）定期向数据主管部门报告公共数据资源登记工作开展情况；

　　（八）数据主管部门安排的其他工作任务。

　　第五章登记主体

　　第二十条【登记主体义务】

　　登记主体应履行下列义务：

　　（一）应当如实在登记平台上申请登记账户，执行登记程序；

　　（二）应当按照要求如实准确提供登记材料，并对登记材料内容的真实性、完整性、合法性、有效性负责；

　　（三）登记主体在申请登记前应当自行或委托第三方专业服务机构，通过技术手段在保障安全的前提下对公共数据资源进行存证，确保来源可查、加工可控；

　　（四）应当依法依规提供来源合法、内容合规的数据，不得含有任何违法违规、虚假、遗漏或误导性的信息；

　　（五）履行其他义务。

　　第六章第三方专业服务机构

　　第二十一条【第三方专业服务机构培育】

　　支持第三方专业服务机构参与公共数据资源登记活动，提供专业化服务。

　　第二十二条【第三方专业服务机构义务】

　　第三方专业服务机构应履行下列义务：

　　（一）应当具备相应管理和技术能力，严格按照委托或协议事项依法客观、独立、公正开展相关服务；

　　（二）应当依法独立完成委托事项，拒绝任何组织和个人的干预；

　　（三）应当出具客观、真实、准确和完整的评估审核报告；

　　（四）应当遵守保密原则，不得泄露、隐匿、伪造、篡改或者毁损公共数据资源登记相关的信息资料；

　　（五）应当遵循回避原则，不应当与委托审核的登记主体存在利益关联；

　　（六）应当严格履行与公共数据资源登记相关规定要求的其他职责义务。

　　第七章登记程序

　　第二十三条【登记流程】

　　公共数据资源登记一般按照申请、受理、审查、公示、凭证发放等程序开展。

　　第二十四条【登记申请类型】

　　公共数据资源登记申请类型主要包括首次登记、变更登记、更正登记、注销登记。

　　第二十五条【登记申请】

　　登记主体经业务审核后，通过登记平台提出登记申请。登记主体可以自行申请登记，也可以委托代理机构进行登记。涉及多个主体的，可共同提出登记申请或协商一致后由单独主体提出登记申请。

　　（一）首次登记：登记主体在开展授权运营活动并提供数据资源或交付数据产品和服务后，在20个工作日内提交首次登记申请。本细则施行前已开展授权运营的，登记主体应按首次登记程序于本细则施行后的30个工作日内进行登记。登记主体应当提交下列材料：

　　1．登记申请表；

　　2．登记主体身份证明材料；

　　3．数据资源真实性、合法性相关佐证材料及安全风险评估报告；

　　4．委托他人或代理机构进行申请登记的，应当出具授权委托书；

　　5．其他必要材料。

　　（二）变更登记：对于涉及数据来源、数据资源情况、产品和服务、存证情况等发生重要更新或重大变化的，登记主体应当自发生该情形之日起5个工作日内向登记机构提出变更登记申请；登记主体名称及其他相关信息发生变更的，登记主体应当在相关部门核准后10个工作日内向登记机构提出变更登记申请；法律法规规定的其他情形发生变更的，登记主体应及时向登记机构提出变更登记申请。登记主体应当提交下列材料：

　　1．变更登记申请表；

　　2．登记主体身份证明材料。登记主体发生变更的，须提供原登记主体和变更后登记主体身份证明材料；

　　3．提交变更内容的相关证明材料；

　　4．委托他人或代理机构进行变更登记的，应当出具授权委托书；

　　5．其他必要材料。

　　（三）更正登记：登记主体、利害关系人认为已登记信息有误的，可以申请更正登记。经登记主体书面同意或有证据证明登记信息确有错误的，登记机构对有关错误信息予以更正。登记主体应当提交下列材料：

　　1．更正登记申请表；

　　2．登记主体身份证明材料；

　　3．证明记载事项错误的材料和利害关系人同意更正的书面材料；

　　4．委托他人或代理机构进行更正登记的，应当出具授权委托书；

　　5．其他必要材料。

　　（四）注销登记：有下列情形之一的，登记主体应申请办理注销登记。登记机构自受理之日起10个工作日之内完成注销。

　　1．公共数据资源不可复原或灭失的；

　　2．登记主体放弃相关权益或权益期限届满的；

　　3．登记主体因解散、被依法撤销、被宣告破产或因其他原因终止存续的；

　　4．法律法规规定的其他情形。登记主体应当提交下列材料：

　　（1）注销登记申请表；

　　（2）登记主体身份证明材料；

　　（3）原登记凭证；

　　（4）根据注销情形提交相对应的证明材料：公共数据资源不可复原或灭失的证明材料，登记主体放弃相关权益或权益期限届满的相关证明材料，登记主体因解散、被依法撤销、被宣告破产或者其他原因终止存续的相关证明材料；

　　（5）委托他人或代理机构进行注销登记的，应当出具授权委托书；

　　（6）其他必要材料。

　　第二十六条【登记受理】

　　登记机构应当自收到申请之日起，3个工作日内予以受理。申请材料不齐全或者不符合规定的，需一次性告知登记主体补充完善，并按新补充后重新提交申请之日起计算受理日期。不予受理的，应当向登记主体及时说明理由。

　　第二十七条【登记审查】

　　登记机构应当对登记材料进行审查，自受理之日起20个工作日之内完成审核。审查未通过的，应当向登记主体说明原因。

　　第二十八条【登记公示】

　　登记机构审查通过后应当将有关登记信息通过登记平台向社会公示，公示期为10个工作日。登记公示内容主要包括登记主体名称、登记类型、登记数据名称、数据内容简介等。公示期内对公示信息有异议的按第三十一条规定进行异议提出。

　　第二十九条【凭证发放】

　　公示期满无异议的，登记机构应按照国家数据局制定的电子凭证统一规范，向登记主体发放电子凭证。

　　第三十条【不予登记情形】

　　有下列情形之一的，登记机构不予办理登记。

　　（一）重复登记的；

　　（二）登记主体隐瞒事实或弄虚作假的；

　　（三）存在数据权属争议的；

　　（四）法律法规规定的其他情形。

　　第八章异议处理

　　第三十一条【异议提出】

　　自然人、法人或非法人组织对公示中或登记后的登记信息有异议的，应实名提出异议，并提供真实、必要的证明材料。

　　第三十二条【公示期内异议处理】

　　在公示期内对公示信息提出异议的，登记机构根据异议双方的证明材料，结合技术鉴定结果，及时做出是否登记的决定，书面通知异议双方；难以核实的，由异议双方协商解决或者通过仲裁机构、司法机关处理。

　　第三十三条【登记后异议处理】

　　对于已经完成的登记提出异议的，登记机构应当首先对该登记进行异议标识，登记机构根据异议双方的证明材料，结合技术鉴定结果，及时做出是否撤销登记的决定，书面通知异议双方；难以核实的，由异议双方协商解决或者通过仲裁机构、司法机关处理，登记机构根据协商结果或者仲裁决定、司法机关生效裁决做出相应处理。

　　第九章登记管理

　　第三十四条【平台建设】

　　规划建设全省统一的公共数据资源登记平台，实现与国家公共数据资源登记平台对接，推动登记信息互联互通。按照国家要求，实现电子凭证“一证一码”，支撑登记信息查询共享。

　　第三十五条【目录管理】

　　省政府办公厅（省数据局）加强公共数据资源登记管理，推进登记服务标准化，依托登记信息和政务数据目录，统筹建立健全公共数据资源目录。

　　市（州）数据主管部门组织编制维护本地区公共数据资源目录。

　　第三十六条【账户管理】

　　登记主体通过登记平台申请登记账户，登记机构应对登记账户进行实名认证，并做好登记信息的管理和维护工作。

　　第三十七条【凭证有效期】

　　电子凭证原则上有效期三年，自发证之日起计算。对公共数据产品和服务登记，根据授权文件运营期限不超过三年的，凭证有效期以实际运营期限为准。

　　电子凭证有效期届满且需继续使用凭证的，登记主体应该在期满前60日内按照规定续展。每次续展期最长为三年，但不得超过授权运营期限，自上一届有效期满次日起计算。期满未按规定续展的，由登记机构予以注销并公告。

　　第三十八条【服务管理】

　　登记机构应按照全国统一的登记材料要求，优化服务流程，提升登记便利化服务水平，规范、拓展电子凭证应用。

　　第三十九条【标准规范和运营评价】

　　省政府办公厅（省数据局）统筹开展公共数据资源登记标准体系和登记工作评价机制建设，对全省公共数据资源登记机构服务水平进行评价。市（州）数据主管部门统筹开展本行政区域内登记机构服务水平评价。

　　第四十条【信息披露例外情形】

　　未经数据主管部门同意，登记机构不得将由登记信息统计、分析形成的有关信息进行披露或者对外提供。

　　第十章监督管理

　　第四十一条【监督管理机制】

　　全省公共数据资源登记工作实行分级监督管理。省政府办公厅（省数据局）主管全省公共数据资源登记工作。市（州）数据主管部门统筹负责本行政区域内公共数据资源登记工作。各级数据主管部门会同有关部门做好跨部门的协同监管。

　　第四十二条【登记机构监管】

　　登记机构在登记过程中有下列行为的，由数据主管部门采取约谈、现场指导或取消登记机构资格等管理措施：

　　（一）开展虚假登记；

　　（二）擅自复制、篡改、损毁、伪造公共数据资源登记信息或电子凭证；

　　（三）私自泄露登记信息或利用登记信息进行不正当获利；

　　（四）履职不当或拒不履职的情况；

　　（五）其他违反法律法规的情况。

　　第四十三条【登记主体监管】

　　登记主体有下列行为的，经核实认定后由登记机构撤销登记：

　　（一）隐瞒事实、弄虚作假或提供虚假登记材料；

　　（二）擅自复制、篡改、损毁、伪造电子凭证；

　　（三）非法使用或利用电子凭证进行不正当获利；

　　（四）其他违反法律法规的情况。

　　第四十四条【利益关联】

　　第三方专业服务机构不得与登记机构、登记主体之间存在重叠、隶属或关联关系，在服务过程中不得存在虚假记载、误导性陈述、信息泄露等违法违规行为。

　　第四十五条【法律责任】

　　登记机构、登记主体、第三方专业服务机构及相关人员存在违反有关法律法规行为的，依法承担相关责任；构成犯罪的，依法追究刑事责任。

　　第十一章附则

　　第四十六条【解释权】

　　本实施细则由甘肃省人民政府办公厅（甘肃省数据局）负责解释。

　　第四十七条【生效时间】

　　本实施细则自公布之日起施行，有效期二年。期间，国家数据局和甘肃省人民政府对公共数据资源登记管理有新规定的，从其规定。

　　甘肃省公共数据资源授权运营管理办法（试行）

　　（公开征求意见稿）

　　第一章总则

　　第一条【目的和依据】

　　为规范全省公共数据资源授权运营，有效推动公共数据资源开发利用和释放数据要素价值，加快培育全省数据市场和融入全国一体化数据市场，按照《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》及《中共甘肃省委甘肃省人民政府关于促进数据要素市场发展的实施意见》要求，根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，结合本省实际，制定本办法。

　　第二条【适用范围】

　　本省行政区域内开展公共数据资源授权运营活动及其监督管理，适用本办法。

　　第三条【名词解释】

　　授权运营，是指将县级以上地方各级人民政府持有的公共数据资源，按照法律法规和相关要求，授权符合条件的运营机构进行治理、开发，并面向市场公平提供数据产品和技术服务的活动。

　　实施机构，是指县级以上地方各级人民政府结合授权运营模式确定的、具体负责组织开展授权运营活动的单位。

　　运营机构，是指按照规范程序获得授权，对授权范围内的公共数据资源进行开发运营的法人组织。

　　授权运营平台，是指为公共数据资源授权运营提供安全可信的开发利用环境，对公共数据资源进行加工处理、开发利用、监督监管等管理服务的数字化系统。

　　公共数据产品和服务，是指基于授权运营公共数据开发形成的数据模型、数据接口、数据报告、数据服务等。

　　第四条【基本原则】

　　公共数据资源授权运营应遵循依法合规、公平透明、公益优先、合理收益、安全可控的原则。

　　第二章工作机制

　　第五条【工作机制】

　　在省政府统一领导下，省政府办公厅（省数据局）会同各地各有关部门共同推进全省公共数据资源授权运营工作，加强跨层级、跨区域、跨系统、跨部门、跨行业授权运营工作协同，确保统一要求、统一标准、安全可控、互联互通，推动强化数据资源整合，提升数据服务能力，充分发挥公共数据资源规模化应用效应。

　　第六条【主管部门】

　　省政府办公厅（省数据局）作为省级数据主管部门，统筹、指导、协调、监督全省公共数据资源授权运营活动，负责动态掌握授权运营情况并开展工作评价，组织推动省级授权运营工作等。

　　各市（州）数据主管部门统筹本行政区域内公共数据资源授权运营工作。

　　第七条【实施机构】

　　实施机构具体负责组织开展公共数据资源授权运营活动，建设管理公共数据资源授权运营平台，拟定公共数据资源授权运营协议，依法依规选择运营机构，定期披露授权运营情况，开展相关制度标准的基础性研究等。

　　第八条【运营机构】

　　运营机构负责在授权范围内对公共数据资源进行治理、开发，对公共数据产品和服务进行登记并编制清单，报请数据主管部门和实施机构审核同意后定期披露公共数据资源使用情况等。

　　第九条【行业主管部门】

　　行业主管部门负责组织本行业本领域有关机构及企事业单位做好公共数据资源目录编制、质量管理、合规登记、数据提供等，配合编制公共数据资源授权运营实施方案和协议。

　　第十条【其他部门】

　　发展改革部门负责统筹制定公共数据资源授权运营价格政策，并定期开展评估和调整收费标准。

　　财政部门负责会同有关方面加强公共数据资源授权运营资产监督管理。

　　司法部门负责公共数据资源授权运营实施方案合法性审查，出具合法性审核意见。

　　市场监督管理部门负责公共数据资源授权运营实施方案公平竞争审查，作出审查结论。

　　国安、网信、公安、保密、密码管理等部门按照职责分工，做好公共数据资源授权运营的安全监管、联合排查，协同处置有关安全风险事件。

　　第三章授权管理

　　第十一条【授权模式】

　　公共数据资源授权运营模式包括整体授权、分领域授权或依场景授权等。县级以上地方各级人民政府结合本地实际确定公共数据资源授权运营模式。

　　第十二条【授权运营数据范围】

　　县级以上地方各级人民政府可将依法持有的公共数据资源，在不危害国家安全、公共利益，不侵犯商业秘密和个人隐私、个人信息权益的前提下，纳入授权运营范围。以政务数据共享方式获得的其他地区或部门的公共数据，用于授权运营的，应征得共享数据提供单位同意。

　　第十三条【方案编制】

　　县级以上地方各级数据主管部门应牵头组织编制或指导本地实施机构编制公共数据资源授权运营实施方案。各行业主管部门提出公共数据资源授权运营需求，配合编制实施方案。实施方案应兼顾经济和社会效益，确保可实施可落地。

　　第十四条【方案内容】

　　公共数据资源授权运营实施方案应包括以下内容：

　　（一）授权运营名称；

　　（二）授权运营的必要性和可行性论证；

　　（三）运营机构的选择条件，包括资金、管理、技术、服务、安全能力等；

　　（四）授权运营模式，包括整体授权、分领域授权或依场景授权等；

　　（五）授权运营的数据资源范围、数据资源目录、数据更新频率及数据质量情况等；

　　（六）授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等；

　　（七）拟提供的公共数据产品和服务清单，应包括支持公共治理、公益事业和产业发展、行业发展两大类，以及预期产品和服务形式等；

　　（八）运营机构授权范围内经营成本和收入等核算机制、收益分配机制等；

　　（九）数据安全、个人信息保护措施和应急处置措施；

　　（十）实施机构、运营机构及相关参与方权利义务；

　　（十一）授权运营的监督管理及考核评价要求；

　　（十二）应当明确的其他事项。

　　第十五条【需求征集】

　　实施方案编制过程中，要坚持需求侧与供给侧相结合，广泛征集应用场景需求，并主动研判提出迎合未来市场需求和引领未来市场发展的应用场景，基于应用场景梳理拟提供的公共数据产品和服务清单及需纳入授权运营范围的数据资源目录。

　　第十六条【方案论证】

　　数据主管部门会同实施机构对实施方案组织可行性论证，论证内容应包括但不限于授权运营数据全生命周期管理服务、社会需求、应用场景、市场规模、预期成效、风险防控等。

　　第十七条【方案审议】

　　数据主管部门按照“三重一大”决策机制要求，负责将实施方案报请本级人民政府审议，审议通过后实施。经审定同意的实施方案，原则上不得随意变更，确需作较大变更的，应按原流程重新报请审议同意。

　　实施方案及变更情况及时报上级数据主管部门备案。

　　第十八条【运营机构选择】

　　实施机构应当根据审定同意后的实施方案，按照法律法规要求，以公开招标、邀请招标、谈判等公平竞争方式选择运营机构。

　　运营机构应严格遵守国家和我省公共数据资源授权运营规定，具备数据资源加工、运营所需的管理和技术服务能力，经营状况和信用状况良好，符合国家数据安全保护要求。

　　第十九条【协议签订】

　　实施机构应独立或会同本级有关行业主管部门，与依法选定的运营机构签订公共数据资源授权运营协议。授权运营协议内容应充分征求各方意见，经实施机构“三重一大”决策机制审议通过后签订，并及时报本级数据主管部门备案。

　　第二十条【协议内容】

　　公共数据资源授权运营协议内容应包括：

　　（一）授权运营的公共数据资源范围及数据资源目录；

　　（二）运营期限，原则上最长不超过5年；

　　（三）拟提供的公共数据产品和服务清单及其技术标准、安全审核要求、业务规范性审核要求；

　　（四）公共数据资源授权运营工作的技术支撑平台；

　　（五）资产权属，包括软硬件设备、公共数据产品和服务的权属；

　　（六）授权运营情况信息披露要求；

　　（七）运营机构授权范围内经营成本和收入等核算要求、收益分配机制；

　　（八）数据安全、个人信息保护要求和风险监测、应急处置措施；

　　（九）运营成效评价，续约或退出机制；

　　（十）违约责任；

　　（十一）争议解决方式；

　　（十二）协议变更、终止条件；

　　（十三）需要明确的其他事项。

　　第二十一条【协议终止】

　　运营机构出现违反本办法或授权运营协议等行为的，实施机构、行业主管部门督促其整改，并可暂时关闭授权运营平台使用权限。因运营机构出现重大数据安全事件、发生重大变故、不及时整改问题造成重大损失等情况，致使运营机构不再符合授权运营规定条件，实施机构有权终止授权运营协议。

　　第四章运营实施

　　第二十二条【授权运营平台】

　　实施机构应建立健全安全可控的开发利用环境，充分利用现有信息系统资源，鼓励集约化建设，支持安全可信流通技术应用，确保数据资源开发利用过程可管、可控、可追溯，切实做到“原始数据不出域，数据可用不可见”。

　　第二十三条【数据申请、审核及获取】

　　授权运营范围内的公共数据资源，应按照公共数据资源登记管理制度规范登记。运营机构结合应用场景按照最小必要原则，通过公共数据资源授权运营平台向行业主管部门提出数据申请，行业主管部门审核通过后通过公共数据资源授权运营平台安全提供。运营机构应严格按照协议约定合规使用数据资源，不得出现篡改、转让、倒卖、挪作他用、扩大知悉范围等情况。

　　第二十四条【数据质量】

　　行业主管部门应统筹加强本行业本领域数据资源质量管理，及时维护和更新数据，保障提供数据的完整性、准确性、时效性和可用性。运营机构发现空白、残缺、错误、不符合规范等数据质量问题的，可通过公共数据资源授权运营平台向数据提供单位提出数据校核治理需求，相关单位应及时处理。实施机构应建立数据质量监测和评价、问题数据纠错、异议核实与处理机制。

　　第二十五条【产品开发】

　　运营机构应指定专人在授权运营域对获取数据进行处理加工，开发形成符合协议约定、可面向市场的公共数据产品和服务。

　　第二十六条【产品出域】

　　运营机构开发形成的公共数据产品和服务，经实施机构安全审核通过后，从授权运营域导出。实施机构、运营机构应通过管理和技术措施强化数据安全，带有原始数据或通过可逆模型、算法还原出原始数据，以及具有数据关联汇聚风险等安全隐患的产品和服务，不得从授权运营域导出。

　　第二十七条【产品登记】

　　开发形成的公共数据产品和服务，运营机构应按照公共数据资源登记管理制度规范登记。

　　第二十八条【产品流通】

　　已登记公共数据产品和服务，可公益性提供或按照国家和省数据交易有关规定开展交易。

　　第二十九条【产品价格】

　　推动用于公共治理、公益事业的公共数据产品和服务有条件无偿使用。用于产业发展、行业发展的公共数据经营性产品和服务，确需收费的，根据定价权限，由发展改革部门牵头实行政府指导定价管理。

　　第三十条【收益分配】

　　授权运营应保护各参与方的合法权益，运营机构可按照公共数据产品和服务价值贡献获取合理收益。鼓励实施机构、运营机构依法合规通过技术、产品和服务、收益等方式，支持各地各部门数据治理和服务能力建设。

　　第五章监督管理

　　第三十一条【公平竞争】

　　开展公共数据资源授权运营活动，不得滥用行政权力或市场支配地位排除、限制竞争，不得利用数据和算法、技术、资本优势等从事垄断行为。

　　运营机构应依法依规在授权范围内开展业务，不得直接或间接参与授权范围内已交付的公共数据产品和服务再开发。鼓励其他经营主体对运营机构交付的公共数据产品和服务再开发，融合多源数据，提升数据产品和服务价值，繁荣数据产业发展生态。

　　第三十二条【信息披露】

　　实施机构应按规定公开公共数据资源授权运营情况，定期向社会披露授权对象、内容、范围和时限等，接受社会监督。

　　运营机构应公开公共数据产品和服务清单，定期向社会披露公共数据资源使用情况，接受社会监督。

　　第三十三条【安全管理】

　　按照“谁提供谁负责、谁授权谁负责、谁运营谁负责、谁使用谁负责”的原则，强化公共数据资源安全保护。充分发挥有关专项协调机制作用，统筹全省公共数据资源授权运营安全管理工作，形成各司其职、各负其责的工作格局。

　　实施机构应建立健全管理制度，强化数据治理，提升数据质量，明确数据分类分级安全保护要求，加强技术支撑保障和数据安全管理，严格防控纳入授权运营范围的原始公共数据资源直接进入市场，强化对运营机构涉及公共数据资源授权运营的内控审计。

　　运营机构应履行数据安全主体责任，加强内控管理、技术管理和人员管理，不得超授权范围使用公共数据资源，严防数据加工、处理、运营、服务等环节数据安全风险。

　　行业主管部门应加强本行业本领域公共数据资源授权运营安全监管，在数据汇聚、治理、提供等环节强化安全保障。

　　第三十四条【财务管理】

　　运营机构应加强公共数据产品和服务相关的成本、收入和支出的内部管理，对公共数据产品和服务相关的财务收支按照现有财务管理制度进行管理，依法接受监督。

　　第三十五条【风险管控】

　　开展公共数据资源授权运营应鼓励和保护干部担当作为，营造鼓励创新、包容创新的干事创业氛围，同时坚决防止以数谋私。开展公共数据资源授权运营应有效识别和管控数据资产化、数据资产资本化不当操作带来的安全隐患，切实防范化解金融风险。

　　第三十六条【工作评价】

　　数据主管部门牵头或委托第三方专业服务机构，开展公共数据资源授权运营工作评价。评价结果作为试点示范申请、优秀案例评选、政务信息化项目立项和运维资金申请等重要参考，作为运营机构再次选择的重要依据。

　　第三十七条【资料保存】

　　实施机构应妥善保管公共数据资源授权运营有关信息及凭证资料，保存期限不得少于20年。

　　第三十八条【人才、技术保障】

　　健全完善公共数据资源授权运营人才培育、引进工作机制，鼓励技术创新，推广应用新技术。

　　第三十九条【法律责任】

　　公共数据资源授权运营各方主体及相关人员存在违反有关法律法规行为的，依法承担相关责任；构成犯罪的，依法追究刑事责任。

　　第六章附则

　　第四十条【补充要求】

　　市、县数据主管部门可根据本办法，结合实际制定实施细则。本办法实施前已开展公共数据资源授权运营的，应参照本办法逐步完善。本办法实施后开展的公共数据资源授权运营活动按本办法执行。

　　第四十一条【参照执行】

　　省级党群机关持有的公共数据资源开展授权运营，参照本办法执行。

　　供水、供气、供热、供电、公共交通等公用企业持有的公共数据资源的开发利用，可参考本办法有关程序要求授权使用，维护公共利益和企业合法数据权益，接受政府和社会监督。

　　第四十二条【解释权】

　　本办法由甘肃省人民政府办公厅（甘肃省数据局）负责解释。

　　第四十三条【施行时间】

　　本办法自2024年…月…日起施行，有效期二年。期间，国家数据局和甘肃省人民政府对公共数据资源授权运营有新规定的，从其规定。

↓↓了解更多资讯，请识别下方二维码↓↓

国脉集团

国脉集团是数据资产化专业服务机构，为数据资源拥有者提供专业、规范、合规的全流程数据资产化服务，包括培训、咨询和产品设计等，实现数据资源价值最大化。主要服务于政府数据管理机构、央国企数据运营企业、城市数据运营平台和数据富集型平台企业，打造数据资产网、数据资产研究院和产业专家网络等支撑体系，同时在营商环境与政务领域继续保持领先优势。

主要课程

主要课程包括数据资产入表、数据经纪人、公共数据运营和政府CDO、数据精品等精品课程。

主要服务

数据资产化服务：数据资产化战略布局、数据资产入表、数据产品开发及交易等关键任务；

数据要素×项目服务：政策扶持、案例奖项申报、金融支撑和市场变现；

数据产业园区和试验区咨询服务：园区规划、咨询、资源导入