各市、縣(區)人民政府,省政府各部門:
經省政府同意,現將《江西省公共數據資源授權運營管理辦法(試行)》印發給你們,請結合實際認真貫徹執行。
2025年11月11日
(此件主動公開)
江西省公共數據資源授權運營管理辦法
(試行)
第一章 總 則
第一條 為規范公共數據資源授權運營,推動公共數據資源有序開發利用,根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》、《政務數據共享條例》、《江西省數據應用條例》等法律法規,按照《中共中央辦公廳、國務院辦公廳關于加快公共數據資源開發利用的意見》、《國家發展改革委、國家數據局關于印發〈公共數據資源授權運營實施規范(試行)〉的通知》等有關要求,結合本省實際,制定本辦法。
第二條 在本省行政區域內開展公共數據資源授權運營及其相關管理活動,適用本辦法。
第三條 授權運營,是指縣級以上人民政府確定實施機構,將縣級以上人民政府、各行業主管部門持有的公共數據資源,按照法律法規和相關要求,授權符合條件的運營機構進行治理、開發,并面向市場公平提供公共數據產品和服務的活動。
實施機構,是指由縣級以上人民政府確定的、具體負責組織開展授權運營活動的單位。省級層面由省大數據中心作為實施機構。市縣結合實際自行確定。
運營機構,是指按照規范程序確定的,對授權范圍內的公共數據資源進行開發運營的法人組織。
公共數據產品和服務,是指由運營機構對公共數據資源進行加工處理,形成的數據集、數據模型、數據報告、解決方案以及其他形態的數據產品和服務。
第四條 省數據主管部門會同政務服務、國家安全、網信、保密行政管理、密碼管理、公安、財政等省有關部門統籌推進全省公共數據資源授權運營工作,加強業務指導和監督管理,協調解決重大問題,加強公共數據資產管理,并按職責做好授權運營安全監管工作。
設區市、縣級人民政府負責本行政區域內公共數據資源授權運營工作的統籌協調和監督管理。
行業主管部門按照各自職責負責本行業、本領域公共數據資源的歸集和質量管理,推動授權運營工作,指導本行業加強授權運營范圍內的行業數據資源管理。
第二章 數據供給
第五條 縣級以上各級政府部門應將依法合規持有的公共數據資源,在落實數據分類分級保護制度要求,不危害國家安全、公共利益,不侵犯商業秘密和個人隱私、個人信息權益等合法權益前提下,納入授權運營。縣級以上各級政府部門對不納入授權運營的公共數據資源,應說明政策依據并報同級數據主管部門,由數據主管部門會同相關部門審核后形成負面清單上報本級人民政府審定。
以政務數據共享方式獲得的其他地區或部門的公共數據,用于授權運營的,應征得共享數據提供單位同意。政務數據統一通過江西省一體化政務大數據平臺進行共享。
第六條 行業主管部門應在本級數據主管部門的指導下,按照“一數一源一標準”要求,加強數據源頭治理和質量管控,做好數據匯聚工作。
數據主管部門應建立數據質量監測和評價、問題數據糾錯、異議核實與處理機制,提升公共數據供給質量。
第三章 授權流程
第七條 公共數據資源授權運營采取整體授權、分領域授權、依場景授權等模式。省級層面以整體授權模式為主,對重點領域、重點場景可采取分領域授權、依場景授權等模式。市縣結合實際自行確定。
第八條 數據主管部門會同政務服務、有關行業主管部門組織編制或指導實施機構編制公共數據資源授權運營實施方案(以下簡稱實施方案),實施方案內容按國家文件要求編制。
第九條 實施方案需由數據主管部門報請本級人民政府“三重一大”決策機制審議。市縣審定后的實施方案應在20個工作日內按程序報省數據主管部門備案。
原則上經審定的實施方案不得隨意變更,確需作較大變更的,應按原流程重新報審。
第十條 實施機構應根據審定后的實施方案,采取公開招標、邀請招標、談判等公平競爭方式選擇運營機構。
運營機構應具備數據資源加工、運營所需的管理和技術服務能力,經營狀況和信用狀況良好,符合國家數據安全保護要求。
第十一條 實施機構應獨立或會同本級有關業務主管部門,經實施機構“三重一大”決策機制審議通過后,與依法選定的運營機構簽訂公共數據資源授權運營協議(以下簡稱運營協議),運營協議內容按國家文件要求制訂。簽訂后的運營協議應在20個工作日內按程序報省數據主管部門備案。
第四章 運營實施
第十二條 省數據主管部門按照“原始數據不出域、數據可用不可見”要求,依托本省數據基礎設施,探索集約化建設全省統一的公共數據資源授權運營平臺(以下簡稱省平臺),為授權運營活動提供具備數據匯聚、開發利用、安全監管、全程審計等功能的安全可控開發利用環境。原則上各設區市不再建設獨立的授權運營平臺,確有需要應由各地數據主管部門報請省數據主管部門同意,按照“統一目錄標識、統一身份登記、統一接口要求”建設并與省平臺對接。
第十三條 實施機構、運營機構應分別將授權運營范圍內的公共數據資源、公共數據產品和服務在江西省公共數據資源登記平臺進行登記。公共數據產品和服務價格按照國家有關價格政策執行。
第十四條 授權運營應保護各參與方的合法權益,行政事業單位數據資源使用形成的收入,按照政府非稅收入和國庫集中收繳制度的有關規定管理。
探索公共數據資源授權運營收益反哺公共服務建設的路徑,支持各地區、各部門數據治理和服務能力建設。
第十五條 運營機構不得以任何方式將授權運營的公共數據資源提供或轉授權第三方;不得泄露、竊取、篡改公共數據資源;不得超授權范圍使用公共數據資源;不得直接或間接參與授權范圍內已交付的公共數據產品和服務再開發。鼓勵其他經營主體對運營機構交付的公共數據產品和服務再開發。
運營機構在數據資源開發過程中,因數據多源匯聚、關聯融合等出現可能危及國家安全、影響社會穩定、損害公共利益,泄露個人隱私、個人信息、商業秘密等情形,應按照運營協議約定終止開發并反饋實施機構。
第十六條 授權運營期限內,運營機構不遵守授權運營協議或發生重大經營風險的,實施機構按照運營協議約定暫停執行或提前終止授權運營。
公共數據資源授權運營協議終止的,實施機構應及時終止運營機構使用公共數據資源授權運營平臺的權限,報告本級數據主管部門,并留存運營機構的全量工作日志不少于3年。退出的運營機構應配合實施機構做好交接工作。
第五章 安全保障
第十七條 實施機構應建立健全公共數據資源授權運營安全合規管理機制,落實數據分類分級保護和保密要求,制定安全合規審查、風險評估、監測預警、應急處置等安全防護制度規范。強化對應用場景和數據需求的評估,嚴格管控未依法依規公開的原始公共數據資源直接進入市場,強化對運營機構涉及公共數據資源授權運營的內控審計。
運營機構應履行數據安全主體責任,加強內控管理、技術管理和人員管理,嚴防數據加工、處理、運營、服務等環節造成數據安全風險。
第十八條 數據主管部門應聯合網信、公安等部門會同行業相關部門建立快速聯動處置機制,研究制定數據安全應急行動方案,一旦發生安全事件,迅速按行動方案處置。
實施機構應組織運營機構制定數據安全事件應急預案,并定期開展應急演練、網絡數據安全風險評估。發生數據安全事件時,運營機構應按照應急預案啟動應急響應,并按程序及時向數據主管部門報告。
第六章 監督管理
第十九條 數據主管部門會同政務服務、國家安全、網信、保密行政管理、密碼管理、公安、財政等部門,對本級行業主管部門數據貢獻情況進行評價并做好結果運用,促進公共數據資源價值釋放。
實施機構應按規定向社會公開授權對象、內容、范圍和時限等授權運營情況,對授權運營協議執行情況、數據產品和服務質量、數據安全保障、用戶滿意度等開展評估。
運營機構應公開公共數據產品和服務清單,披露公共數據資源使用情況,接受社會監督。
第二十條 運營機構應加強公共數據產品和服務相關的成本、收入和支出的內部管理,對公共數據產品和服務相關的財務收支按照現有財務管理制度進行管理,依法接受監督。
第二十一條 鼓勵和支持公共數據資源授權運營相關主體積極探索有利于公共數據資源開發利用的創新舉措,鼓勵和保護干部擔當作為,營造鼓勵創新、包容創新的干事創業氛圍;對探索中出現失誤或偏差,但未濫用職權、玩忽職守、以權謀私導致損失的,按照國家和省有關規定進行盡職免責評估后,按程序免除或減輕相關責任主體責任。
第二十二條 授權運營活動應有效識別和管控數據資產化、數據資產資本化以及證券化的潛在風險,切實防范化解金融風險。
第七章 附 則
第二十三條 供水、供氣、供熱、供電、公共交通等公用企業持有的公共數據資源,可參照本辦法有關程序授權使用。
第二十四條 本辦法由省發展改革委(省數據局)負責解釋。
第二十五條 本辦法自2025年12月15日起施行,有效期2年。
