为推进数据要素市场化配置改革,促进我市公共数据资源合规高效开发利用,规范公共数据资源授权运营工作,根据《四川省公共数据资源授权运营实施办法》,结合我市实际,我局研究起草了《遂宁市公共数据资源授权运营实施细则(征求意见稿)》。现向社会公开征求意见建议,欢迎各界人士通过信函、电子邮件等方式提出修改意见和建议。
征求意见起止时间:2026年4月24日—2026年5月9日
通讯地址:遂宁市河东新区东平中路2号市民中心3436室
收件人:遂宁市数据局数据资源科
邮政编码:629000
联系电话:0825-2213353
电子邮箱:278331809@qq.com
附件:遂宁市公共数据资源授权运营实施细则(征求意见稿)
遂宁市数据局
2026年4月24日
遂宁市公共数据资源授权运营实施细则
(征求意见稿)
第一章 总则
第一条 目的依据
为规范遂宁市公共数据资源授权运营,确保数据安全、合规使用,有效挖掘并释放公共数据价值,推进数据要素市场化改革,促进数字经济发展。根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《四川省数据条例》等法律法规,按照《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》《国家发展改革委、国家数据局关于印发〈公共数据资源授权运营实施规范(试行)〉的通知》《四川省公共数据资源授权运营实施办法》等要求,结合工作实际,制定本细则。
第二条 适用范围
在遂宁市行政区域内开展公共数据资源授权运营活动,适用本细则。
以下数据不纳入公共数据资源授权运营范围:依法保密或禁止开放的公共数据、未经安全处理的敏感公共数据、权属存在限制的公共数据、受严格管控的原始公共数据。
第三条 用语含义
公共数据资源,是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合。
授权运营,是指市人民政府将持有的公共数据资源,按照法律法规和相关要求,授权符合条件的运营机构进行治理、开发,并面向市场公平提供数据产品和技术服务的活动。
实施机构,是指市人民政府结合授权模式确定的、具体负责组织开展本行政区域公共数据资源授权运营活动的单位。
运营机构,是指按照规范程序获得授权,对授权范围内的公共数据资源进行开发运营的法人组织。
开发主体,是指依法依规获得运营机构授权,开展公共数据产品和服务开发、经营等活动的法人或非法人组织。
第四条 遵循原则
公共数据资源授权运营应遵循依法合规、公平公正、公益优先、合理收益、安全可控的原则。
第二章 基本要求
第五条 授权要求
市数据局受市人民政府授权可将全市依法持有的公共数据,在落实数据分类分级保护制度要求,不危害国家安全、公共利益,不侵犯商业秘密和个人隐私、个人信息权益前提下,纳入授权运营范围。优先支持在与民生紧密相关、社会需求迫切、行业发展潜力显著和产业战略意义重大的领域开展授权运营。
以政务数据共享方式获得的其他地区或部门的公共数据,用于授权运营的,实施机构应征得共享数据提供单位同意。
第六条 反垄断要求
开展授权运营活动,不得实施垄断协议、滥用市场支配地位或滥用行政权力排除、限制竞争,不得利用数据和算法、技术、资本优势等从事垄断行为。
第七条 职责分工
市数据局负责综合协调、组织、指导和监督本市公共数据资源授权运营工作。编制本市公共数据授权运营资源目录,制定本市公共数据资源授权运营制度规则、标准规范;统筹数据资源归集、基础治理和整合管理,提升数据服务能力,充分发挥公共数据资源规模化应用效应。
行业主管部门负责指导并加强本行业授权运营范围内的数据资源管理,协同推动本行业公共数据授权运营工作。
公共数据提供单位负责本单位公共数据资源登记、编制资源目录、做好数据治理和分类分级管理、明确数据使用条件、向市数据平台汇聚数据、及时响应数据需求等;各级政府部门和相关企事业单位及机构,为依法履行职责或提供公共服务所需数据不能通过共享方式获取的,经市数据局确认后可以通过采购获取,采购所获数据需按照相关规定全量汇聚至市级数据平台,按程序申请再进行共享使用。
各级政府部门和相关企事业单位及机构不得未经批准与任何第三方签订数据运营协议,不得以合作开发、委托开发、捐赠或免费建设等方式交由第三方承建相关信息系统而使其实质性获得数据运营权。各级政府部门和相关企事业单位及机构不得通过项目建设和服务采购等形式,变相运营公共数据。
市级公共数据资源授权运营的实施机构为遂宁市大数据中心,在市数据局的监督管理下具体负责组织开展全市授权运营工作。各县(市、区)、市直园区原则上不独立开展数据运营,确需开展数据运营的,需报市人民政府统筹实施;前期已签订的数据运营协议须向市数据局报备,视情况研究和协商后进行合同终止、合同变更或其他相应措施。
网信、公安、国家安全、保密等部门依照有关法律、行政法规规定,在各自职责范围内做好公共数据安全监督管理工作。
第八条 授权运营模式
授权运营模式原则上以整体授权为主,由实施机构进行综合性整体授权。确有需要的,可按程序由实施机构会同行业主管部门开展分领域授权或者按照“一场景一授权”方式开展依场景授权。
第三章 平台建设
第九条 平台产生及功能
市数据局指导运营机构依托市级数据运营平台,作为本市行政区域统一的公共数据授权运营通道和管理平台。数据运营平台应在市政务云集中部署,同时具备数据需求反馈、分类分级管理、数据质量管理、封装处理、全流程溯源等功能,具有数据传输、存储、加密、数据服务全流程监控、详细日志记录等安全保障能力。应当根据数据提供方和数据使用方需求,做好技术升级、功能迭代和资源扩展,确保数据运营平台具备必要的服务能力。
第十条 平台安全要求
数据运营平台须按照《中华人民共和国密码法》《中华人民共和国网络安全法》《四川省数据条例》等法律法规和网络安全等级保护三级标准建设、管理和运维,使用商用密码保护网络安全并建立健全运行维护工作制度,采取必要技术措施,保障平台稳定运行、网络安全和数据安全。
第四章 授权程序
第十一条 授权运营流程
公共数据资源授权运营按照编制实施方案、选择运营机构、签订协议等程序组织实施。
第十二条 授权运营实施方案内容
在市数据局的指导下,实施机构牵头编制公共数据资源授权运营实施方案。实施方案应兼顾经济和社会效益,确保可实施可落地,应包含以下内容:
(一)授权运营名称;
(二)授权运营的必要性和可行性论证;
(三)运营机构的选择条件,包括资金、管理、技术、服务、安全能力等;
(四)授权运营模式,包括整体授权、分领域授权或依场景授权等;
(五)授权运营的数据资源范围、数据资源目录、数据更新频率及数据质量情况等;
(六)授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等;
(七)拟提供的公共数据产品和服务清单,应包括支持公共治理、公益事业和产业发展、行业发展两大类,以及预期产品和服务形式等;
(八)运营机构授权范围内经营成本和收入等核算机制、收益分配机制等;
(九)数据安全、个人信息保护措施和应急处置措施;
(十)实施机构、运营机构及相关参与方权利义务;
(十一)授权运营的监督管理及考核评价要求;
(十二)应明确的其他事项。
第十三条 授权运营实施方案可行性论证
实施方案的可行性论证内容包括但不限于授权运营数据全生命周期管理服务、社会需求、市场规模、预期成效、风险防控等。
第十四条 实施方案审批
实施方案由市数据局按程序报市人民政府,按“三重一大”决策机制要求审议通过后实施。经审议通过后的实施方案,原则上不得随意变更,确需作较大变更的,应按规定程序重新组织报批。
实施方案正式印发后10个工作日内,由市数据局向省数据局备案。
第十五条 运营机构选定
实施机构根据市人民政府审定同意后的实施方案,按照法律法规要求,以公开招标、邀请招标、谈判等公平竞争方式选择运营机构。招标、采购、谈判文件有关授权运营协议内容应充分征求各方意见。
第十六条 运营机构条件
运营机构经营状况良好,法人及其法定代表人未被列为严重失信惩戒对象、无重大行政处罚和犯罪记录;具备数据资源加工、运营所需的管理和技术服务能力;符合国家和省数据安全保护要求等。
有下列情形不得成为运营机构:因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚的;企业被列入失信被执行人、重大税收违法案件当事人名单和严重违法失信行为记录名单及其他类似情形的;该单位的相关负责人曾因违法经营受到刑事处罚的。
第十七条 授权运营协议
实施机构应独立或会同本级有关行业主管部门,经本单位“三重一大”决策机制审议通过后,与依法选定的运营机构签订公共数据资源授权运营协议。
实施机构应在签订公共数据资源授权运营协议后10个工作日内,报市数据局备案。
第十八条 授权运营协议内容
公共数据资源授权运营协议内容应包括:
(一)授权运营的公共数据资源范围及数据资源目录;
(二)运营期限,原则上最长不超过5年;
(三)拟提供的公共数据产品和服务清单及其技术标准、安全审核要求、业务规范性审核要求;
(四)公共数据资源授权运营工作的技术支撑平台;
(五)资产权属,包括软硬件设备、公共数据产品和服务的权属;
(六)授权运营情况信息披露要求,运营机构不得直接或间接参与再开发要求;
(七)运营机构授权范围内经营成本和收入等核算要求、收益分配机制;
(八)数据安全、个人信息保护要求和风险监测、应急处置措施;
(九)运营成效评价,续约或退出机制;
(十)违约责任;
(十一)争议解决方式;
(十二)协议变更、终止条件;
(十三)需要明确的其他事项。
第十九条 授权管理
实施机构原则上不得随意终止已授权运营的数据,对确需终止授权的数据,应提供相应依据,正式通报运营机构。
第二十条 授权运营限制
运营机构依法获得的授权,未经批准,不得转移、转让。不得泄露、窃取、篡改、毁损、丢失、不当利用公共数据资源。
第五章 运营实施
第二十一条 数据利用
实施机构按照数据服务接口、数据联合建模计算等方式集中向数据运营平台提供数据资源。
运营机构应当与数据使用方签订数据利用协议,明确数据利用的范围条件、责任和具体要求,采取数据汇聚、清洗、脱敏、格式转换等技术措施,在确保公共数据安全前提下,按照协议约定方式使用公共数据;数据运营机构应定期向实施机构报告运营情况,并根据监管工作要求报送其他相关专项报告。
数据使用方利用公共数据创新开展科技研究、咨询服务、产品开发、智慧应用等活动,形成数据产品、研究报告、学术论文等成果的,应当在成果中注明数据来源,并向数据运营机构反馈数据使用情况。
第二十二条 公共数据登记
纳入授权运营的公共数据资源、公共数据产品和服务按照《四川省公共数据资源登记管理实施办法》有关要求进行登记。
第二十三条 开发利用环境构建
实施机构应建立健全安全可控的开发利用环境,充分利用现有信息系统资源,鼓励集约化建设,支持隐私计算等安全可信流通技术应用,确保数据在可控范围内安全使用,数据资源开发利用过程可管、可控、可追溯、可取证。
第二十四条 产品开发要求
运营机构应在实施机构建立的安全可控开发利用环境内对授权范围内的公共数据进行加工处理,形成可面向市场提供的数据产品。原始数据及可以通过可逆模型或算法还原出原始数据的,不得导出开发利用环境。
第二十五条 再开发限制与鼓励
运营机构不得直接或间接参与授权范围内已交付的公共数据产品和服务再开发。鼓励其他开发主体对运营机构交付的公共数据产品和服务再开发,融合多源数据,提升数据产品和服务价值,繁荣数据产业发展生态。
第二十六条 数据使用方身份验证
运营机构和开发主体对外输出公共数据产品和提供公共数据服务,应当审核公共数据产品和服务使用方的身份,并留存记录。
第二十七条 收益分配
按照“谁贡献、谁受益”的原则,数据授权运营各参与方依法合理获取收益,探索建立数据收益分配机制和配套制度规范,用于公共治理、公益事业的公共数据产品和服务免费使用。用于产业发展、行业发展的公共数据经营性产品和服务,确需收费的,实行政府指导定价管理。收费标准由省发展改革委会同省数据局等部门制定,确有必要的,市人民政府在获得上级授权后,由市发展改革委会同市数据局等部门按照授权要求制定收费标准。开发主体再开发的数据产品和服务按照市场定价。
第二十八条 实施机构信息披露
实施机构应按规定公开授权运营情况,定期向社会披露授权对象、内容、范围和时限等,接受社会监督。
第二十九条 运营机构信息披露
运营机构应公开公共数据产品和服务清单,定期向社会披露公共数据资源使用情况,接受社会监督。
第六章 运营管理
第三十条 运营监督
市数据局牵头建立健全公共数据资源授权运营监督管理机制,加强部门协同监管和日常监督检查,不定期对数据运营平台的数据使用日志和安全保护情况进行检查,检查到有影响数据安全的行为时,市数据局有权要求实施机构暂停提供数据。待问题整改完成后,重新恢复提供数据。对于违反网络安全、数据安全、反垄断、反不正当竞争等法律法规的行为,由网信、公安、市场监管等部门依法依规予以处理,相关不良信息依法记入其信用档案。
实施机构应定期将运营服务、数据交互、数据使用等全过程日志情况报市数据局。
第三十一条 安全责任
公共数据资源授权运营实行数据安全责任制。数据提供单位负责本单位信息系统到共享交换平台之间的数据安全,实施机构负责共享交换平台到数据运营平台之间的数据安全,运营机构负责数据运营平台和数据使用方之间的数据安全,数据使用方负责数据使用过程及结果的安全。各方按照“统筹协调、集约建设、需求驱动、分级授权使用、安全可控”的原则,落实数据安全责任,确保数据安全。
实施机构应建立健全管理制度,强化数据治理,提升数据质量,落实数据分类分级保护制度要求,加强技术支撑保障和数据安全管理,严格管控未依法依规公开的原始公共数据资源直接进入市场,强化对运营机构涉及公共数据资源授权运营的内控审计。
运营机构应履行数据安全主体责任,加强内控管理、技术管理和人员管理,明确具有相关工作经历和数据安全专业知识的人员担任数据安全责任人,并设立首席数据官,全面参与数据运营相关重要决策,具体落实数据运营机构实施数据运营全过程的安全责任。
运营机构应当加强网络安全和数据安全管理统筹规划,强化制度建设、经费投入、技术保障、人员管理,确保数据运营平台建设与安全保护措施同步规划、同步建设和同步使用。不得超授权范围使用公共数据资源,严防数据加工、处理、运营、服务等环节数据安全风险。
实施机构、运营机构应通过管理和技术措施,加强数据关联汇聚风险识别和管控,保障数据安全。
第三十二条 财务管理
运营机构应加强公共数据产品和服务相关的成本、收入和支出的内部管理,对公共数据产品和服务相关的财务收支按照现有财务管理制度进行管理,依法接受监督。
第三十三条 运营评估
实施机构应每年对其授权的运营机构进行评估,评估结果作为运营机构继续开展或再次申请授权运营的重要依据。数据提供方、实施机构和数据使用方对数据运营机构评价情况纳入评估内容;评估标准由市数据局另行制定。公共数据资源授权运营情况和评估结果报送市数据局。运营机构应当按照评估要求,如实提供相关资料和运营情况,不得拒绝、隐匿、谎报、瞒报。
第三十四条 评估结果运用
评估结果分为通过评估、未通过评估和限期整改。
若评估结果为通过评估,运营机构可继续开展授权运营活动。
若评估结果为限期整改,数据运营机构应当制定整改方案,在30日内完成整改并报实施机构再次评估。若评估结果仍为限期整改,按未通过评估办理。
若评估结果为未通过评估,则由市数据局向市人民政府反馈评估结果,建议运营机构退出运营工作,并按规范程序重新选择运营机构。
第三十五条 运营协议终止
运营机构发生以下情形,实施机构有权终止运营协议:
(一)运营协议期满的;
(二)因自身原因申请提前终止运营协议的;
(三)在运营过程中违反运营协议约定的;
(四)发生重大数据安全、失泄密事故的;
(五)对有关部门监督检查评估中发现的问题未按照要求整改的;
(六)因国家法律法规或政策变化,导致公共数据资源授权对象主体资格、运营方式发生调整或取消的;
(七)违反法律法规其他情形的。
第三十六条 风险防范
实施机构、运营机构、数据使用方应通过管理和技术措施,加强数据关联汇聚风险识别和管控,保障数据安全。同时制定数据安全事件应急处置预案,发生数据泄露、毁损、丢失等数据安全事件或重大风险时,应当立即启动数据安全事件应急处置预案,并向市数据局报告。
运营机构应履行数据安全主体责任,加强对数据使用方、数据治理方、开发主体及相关人员的安全监管,保障公共数据产品和服务合法合规安全应用,防范违规使用、超授权范围使用、转卖、泄露或其他不当应用情况。数据运营机构发现上述情况的,应该采取暂停、终止合作等措施避免损失扩大。
运营机构、数据使用方应当遵守相关法律法规和规章制度,建立个人信息授权使用机制,并通过必要的技术防控措施,加强对信息主体合法权益的保护,防范国家秘密、商业秘密和个人隐私被泄露、非法获取或者不当利用。
市数据局应当会同同级有关部门建立健全监督机制,加强对数据运营平台、数据产品和服务、数据管理等安全合规情况的监督检查,并督促整改落实。
开展公共数据授权运营应有效识别和管控数据资产化、数据资产资本化不当操作带来的安全隐患,切实防范化解金融风险。
第三十七条 激励机制
开展公共数据资源授权运营应鼓励和保护干部担当作为,营造鼓励创新、包容创新的干事创业氛围,同时坚决防止以数谋私。
市数据局会同有关部门探索建立数据供给激励机制,从数据提供数量、数据质量、数据应用等维度对公共数据提供单位的数据贡献情况进行评估,评估结果作为部门信息化项目预算安排、数据运营服务预算安排、试点试验申请、优秀案例评选等重要参考。
第七章 附则
第三十八条 争议解决
数据提供方与数据运营机构之间涉及公共数据授权和利用有争议的,由市数据局协调解决,必要时委托第三方咨询机构提出评估意见。
第三十九条 责任追究
各级政府部门和相关企事业单位及机构有下列行为的由市数据局责令整改;逾期未完成整改的,由市数据局报市人民政府纳入督查督办事项并责令整改;情节严重或造成严重损害结果的,由公安和相关部门进一步介入调查。
(一)不积极开展数据运营工作,或对已经确定开展数据运营场景所需数据共享和配套工作机制优化不配合、不支持的;
(二)未经许可将本部门数据资源开放给第三方或授权第三方进行运营的;
(三)违法违规泄露公共数据资源的;
(四)其他滥用职权、玩忽职守、徇私舞弊的行为。
数据运营机构有下列行为之一的,由市数据局责令整改;逾期未完成整改的,市数据局有权关闭数据通道,下架相关数据产品;情节严重或造成严重损害结果的,由公安和纪检监察部门进一步介入调查。
(一)未严格执行运营项目审批确定的运营范围和类型,超过授权范围使用数据;
(二)未按运营要求加工数据产品及服务的;
(三)数据产品未经审批发布;
(四)将授权运营的公共数据提供给非本项目的其他数据运营机构;
(五)违反其他运营产品定价、公平交易等相关规定;
(六)对于涉及个人信息或企业法人的数据产品或服务,未取得个人或企业法人授权书;
(七)存在其他违规加工操作的。
第四十条 解释单位
本细则由市数据局负责解释。
第四十一条 施行日期
本细则自2026年 月 日起施行,有效期5年,根据情况适时修订调整。
苏公网安备32059002006075