沈阳市人民政府办公厅关于印发《沈阳市公共数据授权运营管理办法（试行）》的通知

沈政办发〔2024〕11号

各区、县（市）人民政府，市政府各部门、各直属单位：

经市政府同意，现将《沈阳市公共数据授权运营管理办法（试行）》印发给你们，请结合实际，认真贯彻执行。

沈阳市人民政府办公厅

2024年11月1日

（此件公开发布）

沈阳市公共数据授权运营管理办法（试行）

第一章 总 则

第一条 为规范公共数据授权运营，培育数据要素市场，全面推动数字沈阳发展建设，根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国保守国家秘密法》《辽宁省大数据发展条例》《沈阳市政务数据资源共享开放条例》等有关法律法规规定，结合我市实际，制定本办法。

第二条 本办法所称公共数据，是指我市各级政务部门、具有公共管理和服务职能的组织及其技术支撑单位，在依法履行公共事务管理职责或提供公共服务过程中收集、产生的数据。

本办法所称公共数据授权运营，是指经市公共数据主管部门授权的运营单位搭建公共数据授权运营平台，依法依规开展公共数据市场化服务的行为。

本办法所称公共数据产品，是指利用公共数据加工形成的产品，主要形态包括数据组件、数据模型、数据核验、数据服务、数据工具、数据报告等。

本办法所称公共数据合作方，是指通过与公共数据授权运营单位签订有效协议，依托公共数据授权运营平台开展数据应用或产品开发等活动的自然人、法人或非法人组织。

第三条 在我市行政区域内与公共数据授权运营相关的数据汇聚、处理、授权、加工、经营、安全、监管等活动，适用本办法。

第四条 公共数据授权运营应遵循“谁运营谁负责、谁使用谁负责、原始数据不出域、数据可用不可见”原则，坚持统筹协调、集约建设、需求驱动、分类分级、授权使用、安全可控、合理收益，在保障国家安全、社会公共利益，符合国家战略要求，不侵犯企业秘密，保护公民、法人和其他组织合法权益的前提下，开展市场化运营服务。

第五条 市数据局作为公共数据主管部门，负责指导监督和组织协调推进我市公共数据授权运营工作，制定公共数据授权运营管理制度规范，强化公共数据归集管理。

数源单位作为公共数据提供单位，负责做好本机构的数据源头治理、分类分级，明确数据使用要求，配合公共数据主管部门开展数据归集工作。

发展改革、工业和信息化、财政、市场监管等部门要依法依规，监督管理职责范围内数据产品和服务的流通交易等活动。

网信、公安、国安、保密、密码等部门按照各自职责，做好公共数据授权运营的安全监管工作。

第六条 优先支持与民生密切相关、行业增值潜力显著和产业战略意义重大的金融、信用、交通、医疗、卫生等领域，开展公共数据授权运营。

涉及国家秘密、影响公共安全、有关法律法规明确规定不能对社会开放的公共数据，不得开展授权运营。

第二章 平台建设

第七条 公共数据授权运营平台实施集约化建设，除公共数据授权运营单位搭建的公共数据授权运营平台外，原则上不再新建独立的运营渠道。

第八条 公共数据授权运营平台应符合国家及省、市有关标准，具备数据需求管理、数据分类分级管理、数据处理、数据全流程溯源等功能；具备数据交换、服务封装等数据服务能力；具备数据传输存储加密、数据服务全流程监控、全流程详细日志记录等安全保障能力。

公共数据授权运营平台应根据数据提供和使用需求，推动资源扩展、功能迭代和技术升级，确保具备快速响应的服务能力。

第九条 公共数据授权运营平台所包含的前置系统(即与市大数据管理中心直连的系统）应统一部署在沈阳市政务云上，在保证统一监管、安全运行的情况下，集约使用政务云计算、存储、安全等资源，与沈阳市政务数据共享交换平台对接，与互联网逻辑隔离，在保障安全前提下获取公共数据支撑授权运营。

第十条 公共数据授权运营平台须按照《中华人民共和国密码法》《中华人民共和国网络安全法》等法律法规和网络安全等级保护三级及以上标准建设、管理和运行维护，采取技术措施和其他必要措施，保障平台网络安全、数据安全和运行稳定。

公共数据授权运营平台的运行维护单位应达到运行维护服务能力成熟度信息技术服务标准（ITSS）三级及以上要求，并建立完善的运行维护工作制度。

第三章 运营单位

第十一条 公共数据授权运营单位负责依法合规开展公共数据授权运营活动，应符合如下基本条件：

（一）符合国家及省、市关于公共数据授权运营的有关规定；

（二）经营状况良好，单位及其法定代表人无重大违法记录，未被列入失信被执行人、重大税收违法案件当事人、严重违法失信企业名单等；

（三）具备满足公共数据授权运营所需的办公条件、专业团队和技术能力，包括但不限于技术、运营、管理人员等；

（四）市数据局会同相关部门研究确定的其他条件。

第十二条 公共数据授权运营单位负责数据管理流通、开发利用、运行维护、安全保障等工作，承担但不限于如下具体职责：

（一）投入必要的资金及技术，建设管理、完善升级和运行维护公共数据授权运营平台，强化相关体系和制度建设；

（二）主动开展市场调研，挖掘数据要素典型应用场景，拓展政企数据融合应用，积极引入相关社会数据，提供多样化数据产品，推动公共数据为经济社会发展赋能；

（三）引入多元公共数据合作方，制定管理实施细则，加强对公共数据合作方的监管，推动多领域公共数据开发利用；

（四）结合监管部门要求和实际运营管理需要，按照主动退出、违约退出、考核退出、资质变更退出、不良信用退出等情形，完善合作方退出机制，做好退出程序管理工作；

（五）主动预防和制止公共数据在市场化运营过程中的垄断行为，保护市场公平竞争，提高经济运行效率；

（六）承担经市数据局批准的其他业务。

第十三条 公共数据授权运营单位应遵守国家法律法规，建立并严格落实网络安全和数据安全管理制度，明确主体安全责任、行为规范和管理要求；制定安全处置应急预案，定期组织应急演练，确保公共数据运营工作安全有序；负责公共数据授权运营平台和数据使用过程及结果的安全。

公共数据授权运营单位不得泄露、篡改或毁损公共数据，不得导出原始数据，不得通过可逆模型或算法还原原始数据，不得将被授权的公共数据资源违规提供给第三方，对提供的公共服务可能产生的法律责任负责；接受市公共数据主管部门及相关部门的指导、管理和监督。

第四章 数据授权

第十四条 公共数据授权运营单位应定期向市数据局提交公共数据授权运营需求清单，明确所需数据信息、调取方式和使用场景等具体内容；市数据局审核通过后，征求数源单位意见。

第十五条 数源单位收到市数据局已审核通过的数据需求清单后，依据国家及行业相关法律法规，提出是否授权运营意见，结果提交市数据局汇总。

数源单位同意授权的，应按照已确认的数据授权方式，将相关数据（含接口）汇聚到沈阳市政务数据共享交换平台，并做好数据更新；数源单位不同意授权的，应提供法律、法规、规章或国家及省、市有关规定，进行必要的解释和说明。

第十六条 市大数据中心通过沈阳市政务数据共享交换平台，按照授权意见，针对不同性质的数据，采取接口、库表、文件等方式集中向公共数据授权运营平台提供数据保障。

　第十七条 授权运营期限应由公共数据授权运营单位与市数据局协商确定，正式运营期一般不超过3年。授权运营期满后，需继续开展授权运营的，公共数据授权运营单位应按程序重新申请公共数据授权运营。

公共数据授权运营相关协议终止或撤销的，市数据局应及时关闭公共数据授权运营单位的权限，删除相关数据，并按规定留存相关网络日志不少于6个月。

第五章 成效评估

第十八条 市数据局会同市财政局定期开展公共数据授权运营评估。数源单位、公共数据授权运营单位应在评估期限内开展自评，并向市数据局提交相关评估佐证材料。

第十九条 市数据局依据数源单位的公共数据资源审批次数、调取情况、数据质量水平、数据资源应用情况等方面开展公共数据授权运营绩效评估，并作为对数源单位给予信息化建设激励的依据。

第二十条 市数据局依据公共数据授权运营单位对公共数据合作方的组织管理能力，对公共数据产品和服务的提供水平、合规水平、质量水平、应用成效等方面开展年度绩效评估。评估不合格的，应予以清退。

第六章 权益保障

第二十一条 依据国家及省、市有关规定，市数据局会同市财政局、发展改革委等部门，开展公共数据资源有偿使用的研究工作，加大政府引导调节力度，探索建立公共数据开发利用和收益分配机制。

鼓励按用途增加公共数据供给，推动用于公共治理、公益事业的公共数据有条件无偿使用，平等保护各类数据权利主体合法权益；支持用于产业、行业发展的公共数据有条件有偿使用，充分发挥市场配置资源的决定性作用，探索多样化有偿使用方式。

第二十二条 公共数据授权运营单位按照公共数据授权运营协议约定，在授权范围内对相应公共数据进行加工处理、产品开发，对投入实际劳动和技术产生的公共数据产品和服务可获得相应市场收益。法律另有规定或当事人另有约定的除外。

公共数据授权运营平台可视情况采取有偿使用机制，应以平台基础设施的资源消耗，以及数据脱敏、模型发布、结果导出服务等成本核算为基准，具体在平台服务协议中予以明确。

第二十三条 对于调取量较大、更新频率较高、数据质量要求较高的公共数据资源，市数据局、公共数据授权运营单位可在公共数据授权运营协议中约定补偿方式。具体数据资源供给评价和补偿方式由市数据局另行规定。

第七章 安全监管

第二十四条 公共数据授权运营单位应对公共数据授权运营平台上数据的存储、传输、利用等环节，建立透明化、可记录、可审计、可追溯的全过程管理机制，形成公共数据使用全过程记录，并将日志数据提供给沈阳市政务数据共享交换平台，为相关单位的日常监督提供支撑。

市数据局依托权威可信赖的第三方机构，不定期检查公共数据授权运营平台公共数据使用日志和安全保护情况，发现有影响数据安全的行为，市数据局有权暂停提供数据，待问题整改完成后，重新恢复提供数据。

第二十五条 公共数据授权运营单位在运营期内，应定期向市数据局提交公共数据授权运营报告，报告中应包括本单位数据资源的授权存储、数据交互、加工处理、融合应用、市场运营情况等内容。

第二十六条 数源单位及各监管部门经评估认为公共数据授权运营活动不规范或存在有损公共数据安全的情况，有权向市数据局报告相关情况并要求整改。

第八章 法律责任

第二十七条 参与公共数据授权运营的经营主体违反授权运营相关协议，市数据局应责令其限期整改，整改期间暂停授权运营使用权限；逾期未完成整改的，市数据局应终止协议，并依法追究其法律责任。

第二十八条 参与公共数据授权运营的经营主体不得损害国家利益、社会公共利益和他人合法权益。违反网络安全、数据安全、个人信息保护有关法律法规规定的，由网信、公安等部门按照职责依法予以查处，将相关违规违法行为纳入征信记录。

第二十九条 有关部门、单位及其工作人员不履行或不正确履行本办法规定职责的，由本级公共数据主管部门通知其限期整改；逾期未改正的，报本级政府责令其限期改正；情节严重的，对直接负责的主管人员和其他直接责任人员依法依规给予处分；构成犯罪的，依法追究刑事责任。

第九章 附 则

第三十条 行政事业单位持有或控制的公共数据，纳入资产管理后，其授权审批和收益分配等事项，按照相应的资产管理办法执行。

　第三十一条 本办法自发布之日起30日后施行，由市数据局负责解释。国家、省对公共数据授权运营管理有新规定的，从其规定。