各有关单位：

　　《罗湖区公共数据资源授权运营实施方案（试行）》已经区政府八届141次常务会议审议通过，现予以印发，请认真贯彻执行。

　　深圳市罗湖区政务服务和数据管理局

　　2025年11月25日

罗湖区公共数据资源授权运营实施方案（试行）

　　为推进公共数据资源开发利用，规范公共数据资源授权运营，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，结合罗湖区实际，制定本方案。

　　一、授权运营名称

　　本方案适用于罗湖区公共数据资源授权运营。

　　本方案相关主体的定义是：

　　（一）实施机构，是指罗湖区政务服务和数据管理局，具体负责组织开展授权运营活动。

　　（二）运营机构，是指按照规范程序获得授权，对授权范围内的公共数据资源进行开发运营的法人组织。

　　（三）协作单位，是指依托公共数据资源授权运营工作的技术支撑平台开展数据产品或应用开发等活动的自然人、法人或非法人组织。

　　（四）数源单位，是指依法履职或提供公共服务过程中产生公共数据资源的罗湖区各级党政机关、企事业单位。

　　二、必要性和可行性论证

　　一是政策体系日趋完善。《关于加快公共数据资源开发利用的意见》《公共数据资源登记管理暂行办法》《公共数据资源授权运营实施规范（试行）》和《关于建立公共数据资源授权运营价格形成机制的通知》等政策文件，对公共数据资源授权运营全流程进行了指导和规范。

　　二是加快数据要素应用建设的关键举措。通过公共数据资源授权运营，可以打破部门壁垒和区域限制，吸引社会资本参与公共数据资源开发利用，促进数据技术创新和应用，推动数据产业生态繁荣发展，加快数据要素应用建设。

　　三是助力数字经济高质量发展的重要支撑。公共数据具有数据质量高、价值潜能大等特点，是推进数据成为关键生产要素的最有效抓手。

　　三、运营机构的选择条件

　　（一）资金要求

　　1.经营状况良好，单位及其法定代表人无重大违法记录，未被列入失信被执行人名单、重大税收违法案件当事人名单、严重失信名单。

　　2.拥有良好的财务状况和资金管理能力，能够承担公共数据资源授权运营成本。

　　3.具有良好的商业信誉和健全的财务会计制度，有依法缴纳税收和社会保险的良好记录。

　　（二）管理要求

　　1.熟悉并理解国家和省、市、区公共数据管理、授权运营和开发利用等法律法规、政策文件及相关规定。

　　2.拥有专业的管理团队，具备丰富的项目管理经验和数据资源加工能力，包括但不限于技术、运营、管理人员等。

　　3.财务管理、人力资源管理和项目管理制度应健全完善，能够确保运营过程的规范性和高效性。

　　4.明确数据安全负责人和管理部门，建立公共数据授权运营内部管理和安全保障制度。

　　5.具备相关产业生态培育和生态体系构建能力，可以吸纳多元合作方、引入相关社会数据资源。

　　（三）技术要求

　　1.具备满足数据资源加工、运营所需的技术服务能力。

　　2.熟悉公共数据的管理和应用，具备运用公共数据开展数据处理活动的工作经验和技术基础。

　　3.具备接入政务外网的环境和条件，具备对公共数据进行获取、管理和应用的软硬件环境。

　　4.具备成熟的数据管理能力和数据安全保障能力。

　　（四）服务要求

　　1.保障公共数据授权运营活动的安全，具备必要的资质和服务能力，符合相应的信用条件，具备履行数据安全保护义务的技术管理能力。

　　2.建立完善的产品及服务售前、售中和售后管理体系，风险识别管理和应急处置管理体系。

　　（五）安全能力要求

　　1.具备及时响应政府监管要求所需的技术管理能力。

　　2.近3年未发生网络安全或数据安全事件。

　　四、授权运营模式

　　本方案采用整体授权运营模式。实施机构与数源单位共同明确领域内授权要求，包括明确数据目录、使用范围及安全要求等。

　　五、授权运营范围

　　（一）数据资源范围

　　罗湖区人民政府依法持有的公共数据资源，以及以政务数据共享方式获得的其他地区的公共数据并征得共享数据提供单位同意的，完成公共数据资源登记后，纳入授权运营范围。在保障数据安全的前提下，合规推动公共数据在治理和公益领域的无偿使用，探索在产业领域的有偿使用潜力。

　　（二）数据资源目录

　　本次公共数据资源授权运营依照全市统一的公共数据资源目录体系开展，数据资源目录范围有新增或调整，由实施机构获取数源单位同意后，按本方案执行。授权目录包括但不限于以下内容：数据资源名称、摘要、数源单位、数据项、数据类型、开放方式等。

　　（三）数据更新频率及数据质量情况

　　公共数据资源授权运营目录数据更新频率及数据质量依照全市统一的公共数据资源目录体系要求更新，由数源单位保障数据质量。

　　六、授权运营要求

　　（一）期限

　　授权运营期限原则上有效期为2年。授权期限届满后，应按程序重新选择运营机构。

　　（二）建设内容

　　实施机构应为运营机构提供必要的信息系统资源，满足基本数据加工需求，支持集成非公共数据，确保数据资源开发利用过程可管、可控、可追溯。

　　运营机构应组织开展数据和场景需求调研，依照全市统一的公共数据资源目录体系，建立本区公共数据资源授权运营目录；对已获取授权的公共数据资源进行初级加工，形成可供再开发的数据产品和服务按照要求进行登记后，并向社会发布，提供基础公共数据产品和服务。

　　（三）技术保障

　　运营机构应按照有关法律法规要求的网络安全等级保护标准开展公共数据资源授权运营工作，包括应用隐私计算等安全可信流通技术，开展数据治理、脱敏脱密、数据应用、合规审核等基本数据加工工作，同时支持集成非公共数据，满足公共数据开发利用合规监管要求，确保数据资源开发利用过程可管、可控、可追溯。

　　（四）实施进度

　　第一阶段：筹备与规划。包括编制实施方案、运营机构遴选等。

　　第二阶段：设计与实施。包括需求调研、系统设计、数据归集、应用场景实施。

　　第三阶段：上线与运营。包括试点应用场景运营，验证与优化。

　　第四阶段：评估优化与应用推广。包括应用效果评估、推广应用。

　　（五）评价标准

　　构建涵盖合规性、安全性、成效性、创新性四个维度的综合性评价标准体系，并将评价结果作为授权运营质量验收、续约资格认定及数据授权范围动态调整的核心依据。

　　（六）退出机制

　　发生以下情形，实施机构有权终止授权运营协议：

　　1.授权运营协议到期或因运营机构自身原因提前终止协议的；

　　2.运营机构在数据运营过程中违反授权运营协议的；

　　3.运营机构违规使用公共数据的；

　　4.运营机构未按照授权运营协议和数据管理相关要求采取安全保障措施的；

　　5.发生重大安全隐患或数据安全事件，造成不良影响或严重后果的；

　　6.运营机构未能完成协议约定内容要求的，由实施机构会同行业主管部门与运营机构进行协商处理，协商无法达成一致的；

　　7.运营机构评估结果不符合授权运营要求；

　　8.因国家法律法规或政策发生变化，导致公共数据资源授权运营资格、运营方式等发生调整或取消的；

　　9.法律、法规、规章、规范性文件规定必须终止授权运营协议的其他情形。

　　（七）协作单位引入

　　运营机构应依据相关规定，建立协作单位的入驻与退出机制，明确规定协作单位的准入资格及退出标准。协作单位的入驻及退出事宜应向实施机构进行备案。

　　在数据产品和服务开发前，运营机构和协作单位应签订公共数据资源开发利用协议并报实施机构备案。协议应明确双方的权利和义务，包括但不限于应用场景、公共数据资源的范围、开发利用的期限及条件、数据安全要求、服务费用、协议终止情形以及违约责任等。公共数据资源开发利用协议应根据具体场景和数据开发利用需求设定有效期，最长不得超过运营机构运营剩余时长。

　　（八）资产管理

　　运营机构统一提供运营所需的服务场地、软硬件设备，保障政务外网接入的相关环境和条件，涉及的资产由运营机构管理。

　　授权运营产生的公共数据产品和服务由运营机构统一管理，按数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。

　　七、拟提供的公共数据产品和服务清单

　　在开发数据产品和服务前，运营机构需向实施机构提交公共数据资源的授权使用申请。申请内容应包括应用场景、服务对象、服务范围、服务期限、预期成效、数据需求清单（应符合最小必要性）、数据开发利用方式及数据使用时限等相关信息，通过实施机构评估审核后方可发布，且不得用于或变相用于未经审批的应用场景。

　　对于发布的数据产品和服务，运营机构应当按照公共数据资源登记管理要求进行登记，拟提供的公共数据产品和服务清单，应包括支持公共治理、公益事业和产业发展、行业发展两大类，以及预期产品和服务形式等。

　　八、核算和收益分配机制

　　运营机构在公共数据资源授权运营工作的技术支撑平台进行公共数据加工处理，应当承担相应公共数据基础设施的成本。运营机构通过无偿使用公共数据所产生的数据产品和服务，数源单位有权无偿使用。

　　运营机构及协作单位可在授权的运营范围内，将公共数据资源、公共数据产品及相关服务以社会公益的形式提供，或在广东省依法设立的数据交易场所中进行流通和交易。相关交易的定价依据、应用场景、使用范围及方式等信息应向实施机构进行备案。

　　按照“谁投入、谁贡献、谁受益”原则，根据数据产品和服务生成的参与方投入、贡献情况共同协商收益分配比例。其中，涉及行政、事业单位的收入应依据财政部门相关规定执行，行政单位按照政府非税收入和国库集中收缴制度的有关规定管理执行，事业单位按本级财政部门的具体管理办法执行。

　　公共数据产品和服务交易定价应按照国家和省、市有关价格标准执行，遵循依法合规、普惠公平、收益合理的原则。

　　九、保护和应急处置措施

　　（一）数据安全、个人信息保护措施

　　实施机构应建立健全管理制度，落实数据分类分级保护制度要求。

　　各数源单位在开展公共数据运营的过程中，发现可能对国家安全、公共安全造成危害，或侵犯个人隐私、商业秘密的情况，应当立即停止相关的数据处理活动，并及时向实施机构、区委网信及国家安全等部门报告数据风险情况。

　　运营机构应承担数据安全主体责任，尤其不得超授权范围使用公共数据资源，如存在违规使用公共数据、违反相关安全制度等情况，将依法承担相应法律责任并终止其授权运营协议。运营机构每半年报告运营安全情况，接受相关部门的监督检查。发现数据间隐含关系与规律可能危害国家安全、公共利益，或侵犯个人信息、商业秘密或保密商务信息的，应立即停止数据处理活动，及时向实施机构报告风险情况。

　　（二）应急处置措施

　　运营机构应根据“一场景一授权，一授权一预案”的工作要求，制定公共数据授权运营安全事件的应急处置预案报实施机构备案，并每年组织开展应急演练活动。在发生数据丢失、泄露、篡改、毁损等数据安全事件或重大风险时，应立即启动应急处置预案，并及时向实施机构报告。

　　十、各方权利义务

　　（一）实施机构权利义务

　　1.制定公共数据授权运营的管理规范、技术标准及安全要求，确定授权范围、期限、场景及数据分类分级规则。

　　2.通过公开招标、邀请招标、竞争性谈判等方式选择符合条件的运营机构，对运营机构的资质进行审查。

　　3.定期检查运营机构的数据使用合规性、安全保障措施及服务成效。对违反协议的运营机构采取约谈、限期整改、终止授权等管理措施。

　　4.联合数源单位提供完整、准确、及时的公共数据资源，并配合完成数据脱敏、接口对接等技术工作。

　　5.对授权范围的数据实施分类分级管理，联合数源单位明确数据开放边界与安全管控要求，建立健全数据泄露、滥用等应急预案。

　　（二）运营机构权利义务

　　1.在授权范围内合法使用公共数据资源，开发数据产品与服务。

　　2.通过数据产品交易、技术服务等方式获取合理收益。

　　3.要求实施机构提供必要的技术接口、数据更新及安全防护支持。

　　4.对实施机构的监管行为提出异议，或依法申请行政救济。

　　5.严格遵守授权协议，不得超范围使用、转授权或篡改原始数据。配合实施机构的监督检查，定期提交运营报告与审计材料。

　　6.建立数据全生命周期安全管理机制，包括加密存储、访问控制、日志审计等。发生数据泄露事件时，立即采取补救措施并向实施机构报告。

　　7.公益性数据产品和服务免费向社会开放，商业性数据产品和服务不得损害国家安全、公共利益或个人隐私。

　　8.原始数据产权归数源单位所有，衍生数据权属按协议约定分配。未经许可，不得将公共数据资源用于专利申报或学术成果独占性发布。

　　十一、监督管理及考核评价

　　实施机构应当加强对授权运营工作的监督检查，并每季度对运营机构履行公共数据授权运营机制工作的落实情况进行考核评价，包含但不限于平台管理制度落实、工作人员管理等情况。

　　十二、其他事项

　　参与公共数据授权运营的运营机构、协作单位等违反授权运营相关协议的，实施机构应当责令限期整改，限期改正期间，暂停授权运营使用权限；逾期未完成整改的，实施机构应根据协议约定终止协议，并依法追究其法律责任。

　　本方案由罗湖区政务服务和数据管理局负责解释，自印发之日起试行，有效期2年。国家和省、市对公共数据资源授权运营管理有新规定的，从其规定。