为贯彻落实国家和省级决策部署,加快推进酒泉市市级公共数据资源授权运营工作,优化公共数据资源配置,充分释放数据要素价值。依据《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》《国家发展改革委国家数据局关于公共数据资源授权运营实施规范(试行)》《甘肃省公共数据资源授权运营管理办法》等政策法规,市数据局起草了《酒泉市市级公共数据资源授权运营实施方案(征求意见稿)》,现予以公示,公示期15日(7月2日—7月16日),请于7月16日前将意见建议反馈市数据局。
联系人:雷金生电话:0937-2650562
电子邮箱:jqsdsjfwzx@163.com
酒泉市数据局
2026年7月2日
酒泉市市级公共数据资源授权运营实施方案(征求意见稿)
为深入贯彻落实党中央、国务院关于公共数据资源开发利用的决策部署,加快推进酒泉市市级公共数据资源授权运营工作,优化公共数据资源配置与供给,充分释放数据要素价值,根据《公共数据资源授权运营实施规范(试行)》《甘肃省公共数据资源授权运营管理办法》等相关规定,结合酒泉市实际情况,制定本方案。
一、授权运营名称和实施机构
酒泉市市级公共数据资源整体授权运营。
酒泉市大数据中心(以下简称“市大数据中心”)作为全市公共数据资源授权运营的实施机构,承担本方案规定的运营职责。
二、授权运营必要性和可行性
(一)必要性
加快推进公共数据资源授权运营,是落实国家及甘肃省关于公共数据资源开发利用决策部署的重要举措,也是构建酒泉市公共数据资源授权运营制度体系、优化数据资源配置与供给的关键环节。通过规范的授权运营机制,引导市场主体合规开展数据创新应用,能够将酒泉市丰富的公共数据资源优势转化为产业发展动能和经济增长优势,既符合国家和省级政策导向,又为地方经济社会高质量发展提供有力支撑。
(二)可行性
酒泉市公共数据资源类型丰富,在文旅、交通、医疗、能源等重点领域沉淀了大量具备较高应用价值的数据资源,亟须通过安全合规的授权运营模式实现场景创新与协同优化。依托甘肃省公共数据资源授权运营平台已集成的目录编制、数据治理、隐私计算与区块链等技术手段及成果,结合酒泉市本地数据管理基础,通过健全权责界定、准入退出等制度规范,强化加密、脱敏、追溯等技术防护,能够构建制度、技术、监管全方位风险防控体系,有效实现数据“可用不可见”“可控可计量”,切实保障公共数据资源安全开发、规范利用。
三、运营机构条件
市大数据中心通过公平竞争方式确定运营机构,运营机构应满足以下条件:
(一)资金要求
具备稳定持续的资金流,能够覆盖运营全周期内的技术升级、专业团队维护、数据安全防护、场景开发等资金投入需求,保障公共数据资源运营工作可持续开展。
(二)管理要求
具备公共数据资源产品和服务开发及运营能力,能够提供公共数据产品和服务清单,依规做好登记备案、清单公开和动态更新工作。建立健全数据安全管理制度和技术防护措施,能够规范有序开展数据处理活动,落实数据资源安全治理、质量管控和合规开发责任。自觉接受实施机构的监督检查和绩效评估,接受社会监督,按规定向社会披露公共数据资源使用情况。
(三)技术要求
具备授权后公共数据资源运营全流程的技术服务能力,熟练掌握数据治理主流技术,能够高效完成数据清洗、脱敏、质量优化等初级加工,依托隐私计算、区块链等技术应用能力支撑数据产品与服务的创新开发。
(四)服务要求
能够兼顾经济价值和社会价值,搭建多元数据应用场景,在授权运营期限内有明确的发展目标和实施计划。有效引入并管理多元数商,广泛吸纳社会数据资源,促进数据融合应用,构建活跃的数据生态体系,持续丰富公共数据产品和服务类型。
(五)安全能力要求
建立数据安全防护体系,组建专业化团队,保障数据安全应用,严格落实数据分类分级保护要求,具备数据风险安全事件快速响应和处置能力,确保公共数据资源授权运营全环节合规、可控、可追溯。
四、授权运营模式
酒泉市市级公共数据资源授权运营采用整体授权模式,制定《酒泉市市级拟提供的公共数据产品和服务清单》(见附件),建立“整体授权+场景审核”机制。
(一)整体授权
整体授权模式经酒泉市人民政府同意后组织实施,明确授权运营的核心范围、基本原则和总体要求。
(二)场景审核
由市大数据中心会同市级数据主管部门、运营机构、数据提供单位等共同组成审核小组,对应用场景涉及的数据需求合理性、数据安全风险及使用范围等进行全面评估确认后,方可组织实施。
(三)清单动态更新
未纳入《酒泉市市级拟提供的公共数据产品和服务清单》的数据产品和服务,后续按批次梳理形成清单,经酒泉市人民政府同意后逐步纳入授权运营范围。
五、授权运营数据
(一)数据资源范围
纳入授权运营的公共数据资源,是酒泉市人民政府及所属部门、单位依法持有的,已落实数据分类分级保护制度,不危害国家安全、公共利益,不侵犯商业秘密、个人隐私及个人信息权益的公共数据资源。以政务数据共享方式获得的公共数据,用于授权运营的,必须征得数据提供单位书面同意。
(二)数据资源目录
由市大数据中心组织各数据提供单位,依据国家、省级公共数据资源目录编制标准,统筹编制《酒泉市市级公共数据资源授权运营目录》。数据提供单位需严格按照“一数一源一标准”要求,动态更新目录内容,对新增或调整的数据资源目录及时完成合规性审核与登记,并通过公开渠道及时向社会公开。
(三)数据更新频率与质量
数据提供单位应根据数据类型和业务需求,明确数据更新频率(实时、每日、每周、每月等),保障数据的时效性与准确性。运营机构需建立常态化数据质量监测机制,定期开展数据质量核查,形成数据质量报告并报市大数据中心。由市大数据中心会同市数据主管部门根据质量报告督促数据提供单位对问题数据限期整改,确保数据合规可用。
六、规范开展公共数据资源授权运营
(一)授权运营期限
酒泉市市级公共数据资源授权运营期限为3年,期限届满前3个月,由市大数据中心组织开展运营评估,根据评估结果确定是否续约。
(二)建设内容
授权运营工作须依托甘肃省公共数据资源授权运营平台实施。运营机构应基于应用场景需求,依托该平台开展元数据管理、数据标准统一、数据集成整合、数据质量提升、敏感数据脱敏或加密等规范化治理工作,形成初级数据产品和服务。若脱敏后的样本数据无法满足数据开发需求,可在运营机构内部设置专用数据开发场所,采取独立封闭管理、配备保密柜、全场景视频监控、关键环节录音及门禁系统等安全保障措施,通过线下方式开展数据开发,严禁非授权人员出入和非专用设备接入,严守数据安全与保密底线。
(三)技术保障
运营机构应依托甘肃省公共数据资源授权运营平台,使用专业化数据开发技术支撑工具和运营管理工具进行产品及服务研发,强化技术架构安全与数据流转安全,实现“原始数据不出域、数据可用不可见”。
(四)实施进度
运营机构与市大数据中心签订授权运营协议后,按以下阶段推进工作:
第一阶段(第1-6个月):运营机构依托省公共数据资源授权运营平台,征集数商机构入驻,开展第一批公共数据资源的梳理、治理及产品开发工作。
第二阶段(第7-18个月):围绕首批开放授权的数据资源,完成第一批数据产品和服务的研发与落地,拓展应用场景,根据实际需求逐步扩大授权运营数据资源范围。
第三阶段(第19-24个月):依照国家或省级层面公共数据产品和服务定价标准,探索酒泉市公共数据资产化路径,形成稳定成熟的授权运营模式,健全全流程监管机制。
第四阶段(第25-36个月):常态化开展公共数据授权运营工作,形成成熟的公共数据服务市场。
(五)评价标准
市级数据主管部门适时对公共数据资源授权运营工作开展综合评价,评价内容包括安全评估、绩效评价、场景效益、公益服务情况等。运营机构应积极配合评价工作,如实提供相关资料,不得拒绝、隐匿、瞒报。市大数据中心需于每年1月底前,向市级数据主管部门报送上年度授权运营情况报告。
(六)退出机制
运营机构存在下列情形之一的,由市大数据中心报市级数据主管部门确认后,终止授权并启动清退程序:
1.授权期限届满未续约的;
2.运营评估未通过的;
3.超范围使用数据或违规处理数据的;
4.发生重大数据安全事件且整改不力的;
5.被列入失信被执行人名单的;
6.主动申请退出并经批准的;
7.其他违反本方案及相关规定的情形。
(七)资产管理
按照国家及甘肃省数据资产管理相关要求,建立健全酒泉市公共数据资产管理制度及长效机制,将预期可产生管理服务潜力或带来经济利益流入的公共数据资源,规范纳入公共数据资产管理体系,实现数据资产化有序管控。
七、公共数据产品和服务
运营机构应制定《酒泉市市级公共数据产品和服务清单》,明确产品和服务的具体内容、应用场景、服务对象等,报市大数据中心审核同意后实施。清单应分为支持公共治理、公益事业和支持产业、行业发展两大类,以及预期产品和服务形式等,所有产品和服务均需按照公共数据资源登记管理要求完成登记,未经授权不得擅自对外提供。
八、成本核算与收益分配机制
(一)成本和收入核算机制
运营机构应建立规范的经营成本与收入核算机制,明确核算范围:
1.经营成本主要包括数据初级加工成本(含从公用服务机构、企业获取数据的相关成本)、数据安全管理成本、服务体系建设成本、技术研发成本、人力成本等。
2.经营收入主要包括数据产品销售收入、数据服务收入、数据交易分成收入等。
3.经营成本和收入的具体核算要求需纳入授权运营协议,确保核算过程公开透明、合规规范。
(二)收益分配机制
公共数据资源授权运营形成的收入,按照政府非税收入和国库集中收缴制度的有关规定管理。按照“谁投入、谁贡献、谁收益”原则,建立政府、企业间公共数据资源授权运营收益分配及动态调整机制,数据提供单位、运营机构等相关主体共同参与收益分配,充分调动各方参与积极性。
九、安全要求
(一)数据安全
遵循“谁授权谁负责、谁运营谁负责、谁使用谁负责”的原则,落实数据安全责任和合规责任。建立健全公共数据授权运营安全管理制度,明确主体安全责任、行为规范和管理要求,定期开展公共数据安全培训。建立健全公共数据开发利用日常监测、风险评估、安全检查、合规审查、定期考核等机制,形成公共数据使用的全流程记录,确保公共数据管理、开发利用、服务支撑等全过程安全可控。
(二)个人信息保护
运营机构应当健全个人数据授权安全评估机制,严格管控未依法公开的个人原始数据流入市场。运营机构和数据开发主体在数据加工使用过程中,若发现涉及国家安全、公共利益或侵犯个人隐私、商业秘密等风险情形,应立即终止数据处理,并启动安全保护措施,并在24小时内向实施机构及网信、公安等相关部门报告。对涉及个人信息的数据,必须进行去标识化及匿名化处理,确保数据不可直接或间接关联特定自然人,严禁开展逆向识别行为。
(三)应急处置措施
运营机构应制定详细的公共数据资源授权运营风险事件应急处置预案,明确数据泄露、篡改、损毁等突发事件的响应流程、处置措施和责任主体,并将应急预案抄送市大数据中心。每年至少开展一次应急演练,提升应急处置能力和效率,必要时可根据实际情况启动临时演练。发生数据安全事故时,应立即启动应急预案,第一时间向实施机构和市级数据主管部门报告,协同开展事件处置与调查溯源。对违规违法行为,视情节轻重暂停或终止授权,并依法追究相关责任。
十、各方权利与义务
(一)实施机构
实施机构应建立安全可控的公共数据授权运营开发利用环境,组织编制授权数据资源清单,健全完善授权运营工作机制。建立公共数据产品与服务的出域审核机制,确保其安全流入市场使用。制定并落实授权运营安全管理措施,严格遵循数据分类分级保护要求,强化数据安全治理能力。构建合规审查、风险评估及监测预警机制,严控未依法公开的原始公共数据直接流入市场。同时,加强对运营机构的内控审计与全流程安全管控,定期开展安全职责落实检查,指导运营机构完善防控措施,确保数据开发利用过程可管、可控、可追溯。协调处理授权运营中的重大问题,会同相关部门开展运营评价与监督检查,并定期开展授权运营评价工作,按时披露公共数据资源授权运营的进展情况。
(二)数据提供单位
数据提供单位应组织开展本单位公共数据的分类分级、更新与治理工作,并按需向省公共数据资源授权运营平台归集数据资源。编制本单位数据资源目录,开展公共数据资源登记,依据数据验证反馈情况持续提升数据质量。积极参与应用场景评审,配合实施机构做好授权运营管理相关工作,及时响应数据使用需求及问题整改要求。切实履行数据源头安全责任,监督数据使用情况,发现违规使用数据行为时及时向实施机构报告。
(三)运营机构
运营机构应切实履行数据安全主体责任,对授权范围内的公共数据资源开展合规开发与治理。建立并动态更新公共数据产品和服务清单,按规定披露公共数据资源使用情况,接受社会监督。在依法依规开展授权范围内业务的同时,不得直接或间接参与授权范围内已交付的公共数据产品与服务的再开发,不得实施垄断协议、滥用市场支配地位等垄断行为及不正当竞争行为。加强数据关联汇聚的风险识别与管控,建立健全内部数据安全管理制度,配备专业安全人员,定期开展数据安全培训与应急演练。积极配合实施机构及相关部门的监督检查与评价工作,及时整改发现的问题。
十一、运营评价
市级数据主管部门动态跟踪授权运营情况,按年度开展运营评价,可结合具体情况委托第三方服务机构开展评价工作。评价结果合格的,运营机构继续承担授权运营工作;评价结果不合格的,终止对运营机构的授权。
评价结果要求限期整改的,运营机构应在收到整改通知后15日内制定整改方案,30日内完成整改并报酒泉市数据主管部门审核,审核未通过的,终止授权。
十二、监督管理
实施机构建立常态化监督检查机制,定期核查运营机构的数据处理活动,重点核查数据汇聚合规性、治理流程规范性及产品开发授权边界。对发现的超范围使用数据、违规处理数据等违规行为,按情节轻重采取限期提交专项整改报告、暂停相关运营权限、缩减授权范围直至终止授权等措施,督促运营机构规范履职,保障公共数据资源授权运营安全有序开展。数据、网信、公安、审计等部门按职责分工,协同开展监督检查工作,依法查处违规违法行为。
本方案未尽事宜,按照《公共数据资源授权运营实施规范(试行)》《甘肃省公共数据资源授权运营管理办法》《甘肃省公共数据资源登记管理实施细则》等相关规定执行。
附件:第一批拟建设的公共数据产品与服务清单

