各县区人民政府，市政府各部门，市直及省属驻张各单位：

《张掖市市级公共数据资源授权运营实施方案》已经市政府同意，现印发你们，请认真抓好贯彻落实。

张掖市人民政府办公室　　　　　　

2026年4月8日　　　　　　　　

张掖市市级公共数据资源授权运营实施方案

为贯彻落实党中央、国务院关于公共数据资源开发利用的决策部署，推进我市公共数据资源开发利用，规范公共数据资源授权运营，根据《公共数据资源授权运营实施规范（试行）》《甘肃省公共数据资源授权运营管理办法（试行）》《甘肃省加快公共数据资源开发利用实施方案》等要求，结合我市实际，制定本方案。

一、授权运营名称

张掖市市级公共数据资源整体授权运营。

二、授权运营必要性和可行性

（一）必要性。一是落实国家战略部署。《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》《公共数据资源授权运营实施规范（试行）》等关于公共数据开放和开发利用的政策文件，为公共数据资源授权运营提供了政策依据和保障。二是提升公共治理水平。我市在政务、民生、经济、产业等领域积累了丰富的公共数据资源，通过公共数据整体授权运营，能够为政府提供更精准、更全面的数据支持，助力智慧城市建设，提升公共服务效率和质量，优化社会治理体系。三是推动产业转型升级。随着数字经济发展，企业对公共数据资源的需求日益增长，市场对数据产品和服务的接受度和需求量不断提高，通过授权运营，能够激发市场活力，吸引企业参与数据开发利用，促进大数据、人工智能等新兴产业的发展，为我市经济增长注入新动力。

（二）可行性。一是政策制度基础扎实。我省先后出台《甘肃省数据条例》《甘肃省数据市场培育行动方案（2025—2027年）》《甘肃省省级公共数据资源授权运营实施方案》等法规政策，系统构建了覆盖数据确权、流通交易、收益分配、安全治理的制度框架。二是资源积累初具规模。我市梳理编制政务数据资源目录11047项，挂载资源3.25万个，国家、省级318个关键接口全线打通，截至2024年，公共数据存储12.4PB，同比增长9.91％，活跃数据占比80.64％。三是市场需求潜力巨大。我市是国家现代农业示范区、全国重要的玉米制种基地和优质牧草产区，同时也是河西走廊文旅核心节点，全市有90多家规上农业企业亟需基于土壤墒情、气象预报、市场行情的种植决策支持。

三、运营机构的选择条件

实施机构通过公平竞争方式确定运营机构，运营机构应满足以下条件要求：

1．经营状况和信用状况良好，提供资金来源证明，包括自有资金、银行贷款、股权融资等，资金来源合法、稳定；

2．具备开展公共数据资源授权运营所需的办公环境、软硬件条件、专业团队和技术能力等基础保障能力；

3．具备数据采集、存储、使用、加工、传输等全生命周期数据服务能力，能够引入多元数商和社会数据资源；

4．具备数据创新开发能力，能够依托隐私计算、区块链等技术开展数据产品与服务创新开发；

5．具备数据安全保障、风险监测、应急处置能力；

6．具备数据运营管理团队，建立全流程管理制度，近三年无重大违法违规记录，未被列入经营异常名录或严重失信主体名单；

7．符合法律法规和上级有关文件中关于运营机构的其他要求。

四、授权运营模式

张掖市市级公共数据资源授权运营采用整体授权模式，整体授权模式报市人民政府同意后组织实施。市大数据中心为市级公共数据资源授权运营实施机构，按照法律法规要求，以公开招标、邀请招标、谈判等公平竞争方式选择运营机构；按照“三重一大”决策机制要求，授权运营实施方案及运营机构选择结果报请市人民政府审议通过后组织实施。

五、授权运营的公共数据资源

（一）数据资源范围。纳入授权运营范围内的公共数据资源为张掖市人民政府依法持有的、已落实数据分类分级保护制度要求，不危害国家安全、公共利益，不侵犯商业秘密和个人隐私、个人信息权益的公共数据资源。通过政务数据共享方式获取的公共数据，用于授权运营的，应征得数据提供单位同意。

（二）数据资源目录。由实施机构组织全市各数据提供单位依据国家和省级公共数据资源目录清单，统筹编制市级公共数据资源目录。数据提供单位需按照《公共数据资源登记管理暂行办法》规定的程序办理数据资源目录首次登记或变更登记，并按“一数一源一标准”动态更新目录内容，对新增或调整的数据资源目录及时完成合规性审核与登记，通过实施机构指定渠道定期对外公开目录内容。数据提供单位应如实准确提供登记材料，确保来源可查、加工可控。

（三）数据更新频率与质量。各数据提供单位应根据数据类型和业务需求，科学设定数据更新频率（如实时、每日、每周、每月等），并在目录中予以标注。授权运营机构应建立常态化数据质量监测机制，每季度形成《数据质量评估报告》报送实施机构备案。由实施机构会同市级数据主管部门督促数据提供单位对问题数据限期整改，确保数据合规可用。

六、授权运营要求

（一）授权运营期限。市级公共数据资源授权运营期限为2年，自授权运营协议签订之日起计算。在授权运营期限内，运营机构需按照协议要求完成各项任务和目标。

（二）建设内容。运营机构须围绕张掖实际，重点完成以下建设内容：一是构建授权运营数据目录，在市级公共数据资源目录基础上，细化形成覆盖农业农村、文化旅游、城市运行等领域的可运营数据子目录，明确字段级使用权限、更新频率和质量责任；二是建设安全可控的市级公共数据资源授权运营加工平台，部署隐私计算、数据脱敏、细粒度访问控制、全流程操作日志审计等技术能力，确保原始公共数据“不出域”、加工过程“可追溯”、产品输出“可管可控”；三是聚焦农业精准服务、文旅智能调度、普惠金融风控、城市精细治理等方向，形成一批标准化、可复用的数据产品和服务，并按要求完成登记与发布；四是平台上线按次、按量、订阅等多种服务模式，并与“甘快办”实现身份认证互通和业务协同；五是建立数据产品质量保障与持续迭代机制，定期收集政府单位、企业用户及公众反馈动态优化产品，切实提升公共数据服务的实用性、精准性和可持续性；六是脱敏后的样本数据无法满足数据开发需求的，可在运营机构设置专用场所，采用独立封闭管理、配备保密柜、全场景视频监控、关键环节录音及门禁系统等手段，通过线下方式开展数据开发工作，严禁非授权人员出入和非专用设备接入，严守数据安全与保密底线。

（三）技术保障。运营机构应按照有关法律法规要求的网络安全等级保护标准开展市级公共数据资源授权运营工作；应确保市级公共数据资源授权运营加工平台稳定运行，保证数据安全存储；应建立数据备份和恢复机制，定期对数据进行备份，防止数据丢失和损坏；应采用数据加密、访问控制、身份认证等技术手段，保障数据的安全性和隐私性；应加强技术研发和创新，不断提升数据开发利用的技术水平。

（四）实施进度。实施机构与运营机构签订授权运营协议后启动授权运营工作，并按以下进度实施：

1．平台建设与数据整合阶段。运营机构建设市级公共数据资源授权运营加工平台，采用隐私计算等技术搭建安全可信的数据运营加工环境；数据提供单位依目录向市级公共数据资源授权运营加工平台持续归集数据，运营端同步清洗、转换、加载，建立日更新与质量监测机制，问题数据24小时内回源整改，确保入库数据完整、准确、可用。

2．数据产品与服务开发阶段。聚焦金融、医疗、交通、文旅、农业等特色场景，开发信用评分、客流预测、农业遥感分析等标准化数据产品，依托市级公共数据资源授权运营加工平台统一上线、集中展示和市场化销售，实现需求发布、在线试用、合约撮合、计费结算及售后服务的一站式运营管理。

3．制度建设与探索阶段。依照国家或省级层面公共数据产品和服务定价标准，探索数据资产化路径，推动公共数据资源纳入国有资产管理体系，支持运营机构依法合规开展数据资产质押、交易等创新应用，健全监管机制，强化对运营行为的合规性审查与风险防控。

4．运营推广与优化阶段。组织开展数据产品宣传推介和供需对接活动，推动重点行业领域率先应用示范；建立用户反馈与产品迭代机制，动态优化数据产品功能与体验；定期评估平台运行效能、产品使用成效及安全合规状况，持续完善技术架构、服务流程和管理制度，提升平台市场化运营能力与可持续发展水平。

（五）评价标准。市级数据主管部门应重点围绕数据产品质量、平台运行效能、安全合规水平、用户满意度及经济社会效益等维度，开展公共数据资源授权运营工作评价。运营机构应当配合做好评价工作，如实提供有关资料，不得拒绝、隐匿、瞒报。评价结果用于质量验收、续约审定与授权范围动态调整，形成标准引导、评价驱动、持续改进的全周期管理机制。实施机构应于每年1月10日前，向市级数据主管部门报送上年度市级公共数据资源授权运营情况报告。

（六）退出机制。运营机构在授权运营期限内，如出现以下情况之一，由实施机构报市级数据主管部门确认后，将被终止授权运营资格：

1．授权期限届满未按期续约；

2．被列入失信被执行人名单；

3．严重违反授权运营协议；

4．超范围使用数据；

5．发生重大数据安全事件且整改不力，造成严重社会影响；

6．评价结果未通过；

7．主动提出终止授权运营申请。

终止授权运营资格后，运营机构需按照授权运营协议要求，妥善处理数据资源移交、资产清算等事宜。

（七）资产管理。本方案涉及的公共数据资源属于国有资产，运营机构仅拥有授权运营期间的使用权，不得擅自转让、出售或用于其他非法用途。运营机构在授权运营期间，所投入的设备、软件等资产，按照国家和地方相关规定进行管理和处置。

七、公共数据产品和服务

运营机构要根据《拟提供的市级公共数据产品和服务清单（第一批）》（见附件1），制定《张掖市市级公共数据产品和服务清单》（以下简称《清单》）并报实施机构同意后实施，清单应包括支持公共治理、公益事业和产业发展、行业发展两大类，以及预期产品和服务形式等，应按照公共数据资源登记管理要求进行登记，未经授权不得对外提供产品和服务。

未纳入《拟提供的市级公共数据产品和服务清单（第一批）》的数据产品和服务，后续由实施机构统筹组织收集、整理和评估，按批次形成清单，经市人民政府同意后组织实施。

运营机构应定期收集全市各部门单位需求，结合实际更新《清单》，经实施机构审核后，向社会公开并动态更新，《清单》模板（见附件2）。

八、成本核算和收益分配机制

（一）成本和收入核算机制。运营机构建立授权范围内的经营成本与收入核算机制，应当核算的经营成本主要包括数据初级加工成本（包括从公用企业获取数据的成本）、数据安全管理成本、服务体系建设成本等。应当核算的收入主要包括数据产品销售收入、数据服务收入、数据交易收入等。经营成本和收入核算要求需纳入授权运营协议。

（二）收益分配机制。将公共数据资源授权运营形成的收入，按照政府非税收入和国库集中收缴制度的有关规定管理。建立健全体现效率、促进公平的公共数据资源收益分配及动态调整机制，按照“谁投入、谁贡献、谁受益”原则对数据提供单位、运营机构等相关主体进行收益分配。

九、数据安全保护和应急处置措施

按照“谁授权谁负责、谁运营谁负责、谁使用谁负责”的原则，强化公共数据资源安全保护，推动安全责任落实，形成各司其职、各负其责的工作格局。

市级数据主管部门应加强对实施机构和运营机构的业务指导与政策宣贯，推动形成制度健全、流程规范、技术可靠、监督有力的安全管理体系。

实施机构应建立健全授权运营安全管理措施，严格落实数据分类分级保护要求，强化数据安全治理；建立合规审查、风险评估、监测预警机制，严格管控未依法公开的原始公共数据直接流入市场；强化对运营机构的内控审计与全流程安全管控，定期开展安全职责落实检查，指导运营机构完善防控措施，确保数据开发利用过程可管、可控、可追溯。

运营机构应履行数据安全主体责任，建立健全全生命周期数据安全防护体系，严防数据加工、处理、运营、服务等环节安全风险，确保数据来源可溯、去向可查、行为留痕、责任可究；加强内控管理、技术管理和人员管理，严禁超授权范围使用公共数据资源，不得出现篡改、破坏、泄露或者非法获取、非法利用、扩大知悉范围等情况；接受实施机构的安全监督检查，建立安全隐患整改机制，及时整改安全隐患并报送整改情况；制定数据安全事件应急预案，明确安全责任划分与应急处置流程，每年至少组织一次覆盖数据泄露、系统入侵、权限滥用等典型场景的应急演练，并将演练方案、过程记录和评估报告报市级数据主管部门备案，发生数据泄露、非法访问、系统入侵等安全事件时，运营机构须立即启动应急预案，并及时向市级数据主管部门、市委网信办、市公安局、实施机构报告，在事件处置完成后10个工作日内提交完整复盘报告和整改方案。市级数据主管部门视事件严重程度，可暂停或终止其授权运营资格，造成损失的，依法依规追究运营机构及相关责任人法律责任。

行业主管部门应加强本行业本领域公共数据资源授权运营安全监管，在数据提供等环节强化安全保障。市级数据主管部门