公共数据资源开发利用是深化数据要素市场化配置改革的关键举措。为规范我县公共数据资源授权运营工作，推进公共数据资源有序开发利用，充分释放数据要素价值，加快培育数据要素市场，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《政务数据共享条例》等法律法规以及《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》《国家发展改革委 国家数据局公共数据资源授权运营实施规范（试行）》《河北省公共数据资源授权运营管理办法（试行）》等文件要求，结合我县实际，制定本实施方案。

一、授权运营的必要性和可行性

国家及省、市相继出台公共数据资源开发利用、登记管理、

授权运营、价格形成等系列政策文件，为公共数据资源高效流通、规范运营提供了指引。开展公共数据资源授权运营，有利于打通企业与交通、卫健、教育、金融等部门公共数据资源供需通道，打破政府与市场之间的数据壁垒，促进数据资源的共享和流通，吸引更多的数据相关企业和人才聚集，建设数据要素市场，培育壮大数字经济产业生态。

二、授权运营模式 

（一）授权模式

我县公共数据资源授权运营采用“整体授权”模式，实行“一体统筹、两级授权”。县数据管理部门作为公共数据授权运营实施机构，代表县政府统筹规划、组织落实公共数据授权运营工作，依法将授权范围内的公共数据资源授权给一家法人组织作为一级运营机构，承担数据要素市场一级开发职能。一级运营机构取得运营权后，应积极谋划应用场景并制定实施方案，报县数据管理部门审核通过后，可向二级市场提供公共数据产品和服务。鼓励二级开发主体对一级运营机构提供的公共数据产品和服务进行再开发。

（二）授权运营期限

公共数据资源授权运营期限不超过3年。授权运营期限届满后需继续运营的，运营机构应于期限届满前3个月向县数据管理部门提出申请，县数据管理部门按规定程序审核通过后，重新签订授权运营协议。

（三）授权运营数据资源范围

授权运营的数据资源，为我县机关、企事业单位依法履行职责或提供公共服务过程中产生、具有利用价值的数据集合，包括但不限于供水、供气、供热、供电、公共交通等公用企业持有的公共数据资源；涉密数据及法律法规另有规定不得授权运营的数据，不纳入授权运营范围。

（四）授权运营方案实施流程

本方案按照县政府 “三重一大” 决策机制审议通过后实施。因公共数据资源规模、运营机构遴选条件、经营成本与收入核算机制、收益分配机制等发生重大变化确需调整的，应按原程序重新报批。方案审议通过后，县数据管理部门应在10个工作日内报送省、市数据管理部门备案。

（五）争议解决机制 

数源单位与运营机构之间发生公共数据资源授权、开发利用争议的，由县数据管理部门协调解决；必要时，可委托第三方咨询机构出具评估意见。二级市场主体对公共数据平台进驻申请、公共数据资源使用申请、数据产品出域合规审核结果有异议的，可向县数据管理部门提出申诉，县数据管理部门应及时予以处理。     

三、授权运营主体确认及条件

（一）授权运营主体

1.县数据管理部门：全县公共数据资源授权运营实施机构，具体负责组织开展授权运营工作。

2.运营机构（一级开发主体）：经规范程序获得授权，对授权范围内公共数据资源进行开发运营的法人组织。

3.二级开发主体：基于应用场景需求，对运营机构提供的公共数据产品和服务进行开发利用的法人组织。

4.数源单位：依法履行职责或提供公共服务的机关、企事业单位。  

（二）运营机构要求

1.基础资质要求

（1）在中华人民共和国境内注册的企业法人，法定代表人、实际控制人均具有中国国籍；

（2）经营状况良好，财务管理制度健全；运营机构及其法定代表人无重大违法违规记录，未被列入失信被执行人名单、重大税收违法失信主体名单、严重失信主体名单等；

（3）具备数据资源加工、应用场景孵化等技术服务能力，具备数据要素流通体系建设等运营管理能力，拥有专业研发团队和运营服务团队；

（4）具备符合国家数据安全保护、网络安全等级保护、商用密码应用安全性评估要求的系统开发与运维实践经验，具备成熟的数据管理能力和数据安全保障能力。 

2.技术安全要求

（1）熟悉并遵守国家及省市公共数据资源管理、授权运营、开发利用等法律法规与政策规定；

（2）熟悉公共数据资源管理与应用，具备运用公共数据资源开展数据处理活动的工作经验和技术基础；

（3）明确数据安全责任人和管理部门，建立公共数据资源授权运营内部管理和安全保障制度；

（4）具备网络安全等级保护三级标准的系统开发与运维实践经验，具备接入政务外网的环境条件，具备公共数据资源获取、管理和加工处理的软硬件环境；

（5）近3年未发生网络安全、数据安全事件（成立不足3年的，自成立以来未发生相关事件）；

（6）具备数字化系统建设能力与经验；

（7）具备平台合作方管理能力；

（8）关注行业发展趋势，具备一定技术创新能力；

（9）具备及时响应政府监管要求的技术管理能力；

（10）法律法规及政策规定的其他技术能力。

（三）运营机构确认流程 

1.一级运营机构遴选

县数据管理部门按照《河北省公共数据资源授权运营管理办法（试行）》，通过公开招标、邀请招标、竞争性谈判等方式确定运营机构，确定后面向社会公示，并报县政府备案。

2.二级开发主体准入

参与二级市场开发的主体，须向县数据管理部门及行业主管部门提交资质、合规及技术安全材料，经县数据管理部门、行业主管部门、运营机构、数源单位联合审查通过后方可入场。严禁二级开发主体以任何形式对所获数据进行二次转授权、分授权或变相转移；所有数据调用、加工、输出行为须实时接入审计日志系统，记录完整、准确、防篡改，留存期限不少于5年。县数据管理部门可开展随机或专项检查，发现问题依法依规处理。

3.签订授权运营协议

县数据管理部门与运营机构签订授权运营协议，协议签订前应征求相关行业主管部门和监管部门意见，由本部门“三重一大”决策机制审议通过。协议签订后10个工作日内，由县数据管理部门逐级报省、市数据管理部门备案。  

授权运营协议应当载明以下内容：

（1）授权运营的公共数据资源范围及数据资源目录；

（2）运营期限，原则上最长不超过3年；

（3）拟提供的公共数据产品和服务清单及其技术标准、安全审核要求、业务规范性审核要求；

（4）公共数据资源授权运营技术支撑平台；

（5）软硬件设备、公共数据产品和服务等资产权属；

（6）授权运营信息披露要求；

（7）运营机构授权范围内经营成本、收入核算要求及收益分配机制；

（8）数据安全、个人信息保护要求及风险监测、应急处置措施；

（9）运营成效评价、续约或退出机制；

（10）违约责任；

（11）争议解决方式；

（12）协议变更、终止条件；

（13）其他需要明确的事项。

4.授权运营禁止行为

（1）运营机构不得泄露、窃取、篡改、毁损、丢失、不当利用公共数据资源，不得以任何方式将授权运营的公共数据资源提供或转授权给第三方；

（2）运营机构不得以任何方式导出原始数据，不得通过可逆模型或算法还原原始数据，不得对原始数据进行交易；

（3）运营机构对外提供的产品和服务清单须报县数据管理部门同意后方可实施，不得在授权范围外开展数据授权运营，不得在未经审查通过的情况下导入其他数据或与第三方开展技术服务合作；

（4）运营机构不得滥用市场支配地位排除、限制公平竞争，不得利用数据、算法、技术、资本优势等从事垄断行为；

（5）法律法规规定的其他禁止行为。

5.授权运营协议终止

授权运营协议终止情形包括但不限于以下情形：

（1）因法律法规或国家、省、市有关政策调整，停止实施公共数据资源授权运营；

（2）授权运营期限届满，协议自动终止；需继续运营的，按规定程序重新申请；

（3）运营机构申请提前终止协议，经县数据管理部门同意；

（4）运营机构未按协议约定开展运营、未按要求整改问题，或违反法律法规及国家、省、市、县相关规定；

（5）运营机构发生数据安全、失泄密等事故并造成重大影响；

（6）其他违反法律法规的情形。  

协议终止后，县数据管理部门有权收回全部授权运营权限，以不可逆方式销毁原始数据及其副本，数据销毁操作全程记录，网络日志留存不少于6个月。协议终止后10个工作日内，县数据管理部门向省、市数据管理部门备案。

四、加强公共数据资源供给

公共数据资源授权运营坚持整体运营原则，经县数据管理部门和数源单位审核通过后，运营机构方可依规获取公共数据资源。公共数据资源实行“谁持有谁负责、谁管理谁负责、谁使用谁负责、谁运营谁负责”的安全责任制。县数据管理部门强化对运营机构授权运营行为的内控审计，严格管控未依法依规公开的原始公共数据资源直接进入市场。运营机构履行数据安全主体责任，强化内控、技术及人员管理，不得超授权范围使用数据，严防数据全流程安全风险。

五、授权定价与收益分配机制

（一）定价机制

数据产品和服务收费实行分类管理：用于公共治理、公益事业的，有条件无偿提供；用于产业发展、行业发展的，有条件有偿使用。公共数据运营服务费实行政府指导价管理，县定价部门严格履行定价程序，依据国家明确的成本构成与原则，制定成本调查具体办法，开展成本调查，合理测算经营成本及准许利润（准许利润率按成本调查前一年10年期国债平均收益率加6个百分点确定），科学核定运营机构最高准许收入，指导运营机构合理制定收费上限标准。

（二）收益分配机制

探索建立“政府、运营机构、二级市场”多方参与的收益分配机制，按照“谁投入、谁贡献、谁受益”原则，明确各主体收益分配比例。行业主管部门因场景规划、行业监管产生的成本，在确定政府收益比例时予以统筹考虑。

六、工作职责与任务分工 

（一）县数据管理部门职责

1.建立健全公共数据资源授权运营制度办法与工作机制，统筹协调、指导推进授权运营实施，及时解决重大问题；

2.制定授权运营实施方案，按程序报县政府审议；

3.遴选确定运营主体，组织签订授权运营协议；

4.完善数据管理制度，强化数据治理与质量提升，加强技术支撑与数据安全管理，严防原始公共数据直接进入市场；

5.开展授权运营场景可行性、必要性审核，对数据产品和服务进行合规性审核；

6.建立评估监管体系，会同有关部门加强监督检查与内控审计，定期开展运营效果评估；

7.按规定公开授权运营信息，接受社会监督。  

（二）运营机构职责

1.遵守协议约定，开发优质数据产品和服务，公平面向市场供给，按机制获取合理收益；

2.依法合规运营，不得泄露、篡改、毁损公共数据资源；

3.经县数据管理部门审核同意，可将合规获取的企业数据、个人信息数据导入公共数据平台，开展融合计算与产品研发；

4.健全运营管理机制，履行数据安全主体责任，使用抽样、脱敏后数据开展研发，保障数据与个人信息安全；

5.制定安全防护措施，防范危害国家安全、公共利益及侵犯个人信息、商业秘密等风险；

6.对授权运营相关收支单独列支、独立核算，定期报送财务报表，接受审计监督；

7.公开产品服务清单，定期报告运营情况，接受监督检查；

8.依法合规经营，杜绝垄断与不正当竞争行为；

9.对加工形成的数据模型、算法、分析报告等衍生品享有有限知识产权，不得主张原始数据所有权；

10.履行协议约定的其他义务。  

（三）行业主管部门职责

1.谋划本领域授权运营场景，创新应用模式，提升数据赋能行业发展与公共服务能力；

2.配合制定场景运营方案，审核数据需求合理性与场景应用合规性，出具书面意见；

3.指导本领域场景推广与市场化运营。  

（四）数源单位职责 

配合县数据管理部门，按授权运营需求将公共数据全量汇聚至公共数据平台，做好动态更新与源头质量管控，保障数据完整、一致、准确、及时。

（五）县财政部门职责

建立公共数据资产运营收益管理与分配机制，会同县数据管理部门审核实施方案与授权运营协议。     

（六）县市监部门职责 

依法做好公共数据产品和服务流通交易的监督管理工作。

（七）安全监管部门（网信、公安、国家安全、保密等）职责 

按照各自职责，做好公共数据资源授权运营的安全监督管理工作。

七、有关要求

（一）平台支撑 

依托市级公共数据平台和安全可信数据要素加工平台，探索建设我县特色应用场景。

（二）运营监管 

运营机构定期报送运营进度、数据使用及安全情况，接受联合监督检查，对发现问题及时整改。

1.情况报告制度

运营机构定期向县数据管理部门报送运营情况；县数据管理部门定期向县政府、市数据管理部门报告工作。

2.定期评估制度

县数据管理部门定期对运营机构开展评估，评估结果作为资格终止或续约的重要依据。运营机构应如实提供资料、配合评估，不得拒绝、阻挠、逃避或瞒报、谎报相关情况。  

本方案自发布之日起施行，有效期两年。