7月22日,永州市数据局官网发布了《永州市公共信用数据授权运营管理办法(试行)》(以下简称《办法》),该办法已于7月14日正式实施,这也是国内首个针对公共信用数据授权运营的规范性文件。
政策速览
公共信用数据蕴藏着优化营商环境、创新社会治理的巨大潜力。过去,由于缺乏规范统一的运营管理机制,其价值难以充分释放。
近年来,国家发展改革委大力推进信用信息共享应用,其牵头建立的全国信用信息共享平台已横向对接46个部门、纵向联通31个省(区、市)和新疆生产建设兵团,下一步将在夯实归集共享、加强数据治理的基础上,有序推动数据开放流通,支撑全国统一大市场建设。
4月2日,国家发展改革委副主任李春临在国新办发布会上表示,发改委将制定公共信用信息授权运营管理办法,依法依规向信用服务机构开放信用信息,有效培育信用市场,发展壮大信用经济。
作为全国第四批社会信用体系建设示范区及湖南省公共信用数据授权运营改革试点,永州以制度创新破题,加快公共信用数据开发利用,通过信用数据归集共享模式,打造坚实的信用数据“资源池”。
此次永州率先出台的《办法》共六章三十七条,聚焦“安全与发展并重”,明确遵循“统筹规划、依法合规、公平公正、合理收益、安全可控”原则,坚守“原始数据不出域、数据可用不可见”底线,既筑牢数据安全防线,又为释放数据价值扫清障碍。
在制度设计上,《办法》通过“三重一大”决策机制、公开以竞争性方式选聘运营机构、20日登记+3日发布等规定,构建从方案编制到数据运营管理的全周期闭环管理。值得一提的是,“三个区分开来”容错机制的设立,更为干部在数据开发创新过程中吃下“定心丸”,激发了他们的积极性和创造性。
目前,信用平台与政务数据共享交换平台深度融合,实现与自然资源、民政、市场监管等重点部门业务系统无缝对接,实时共享纳税、不动产、企业登记注册等75万条核心数据,累计归集9大类197项信用信息达1.39亿条。同时,开发20余个信用核查API接口,在公共服务、行政审批等场景调用超400万次,让信用数据真正“流动”起来。
“《办法》的发布只是起点。”永州市数据局副局长张慧表示,永州将以此次《办法》发布为契机,持续深化数据要素市场化配置改革,不断拓展信用数据应用场景,让公共信用数据成为推动经济社会高质量发展的强大动力。
政策原文
关于印发《永州市公共信用数据授权运营管理办法(试行)》的通知
永数据发〔2025〕3号
市直相关单位,各县市区、各管理区、永州经济技术开发区社会信用体系建设牵头部门:
《永州市公共信用数据授权运营管理办法(试行)》已经市人民政府同意,现印发给你们,请遵照执行。
永州市数据局(行政审批服务局)
2025年7月14日
永州市公共信用数据授权运营管理办法(试行)
第一章 总则
第一条 为规范永州市公共信用数据授权运营管理,充分发挥公共信用数据价值,推动信用体系建设,促进数字经济发展,根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《国家发展和改革委国家数据局关于印发<公共数据资源授权运营实施规范(试行)>的通知》(发改数据规〔2025〕27号)以及国家和省关于公共数据授权运营、信用体系建设的相关政策法规,制定本办法。
第二条 公共信用数据授权运营遵循统筹规划、依法合规、公平公正、合理收益、安全可控的原则,在确保国家安全、公共安全和保护个人信息、商业秘密的前提下,按照“原始数据不出域、数据可用不可见”的要求,向社会提供数据产品和服务。
第三条 本实施办法适用于本市行政区域内与公共信用数据授权运营相关的授权、加工、经营、定价、安全监管等数据活动。
第四条 公共信用数据,是指国家机关、法律法规授权的具有管理公共事务职能的组织、企事业单位在依法履行职能、提供服务过程中产生或者获取的社会信用信息数据。
授权运营,是指将县级以上公共信用数据管理部门持有的公共信用数据资源,按法律法规和相关要求,授权给符合条件的运营机构进行加工、治理、开发,并向市场公平提供数据产品和服务的活动。
实施机构,是指具体负责组织开展本区域内公共信用数据授权运营活动的单位。
运营机构,是指按照法定程序获得授权,对授权的公共信用数据进行开发运营,提供信用数据产品和服务的法人组织。
公共信用数据提供单位,是指本市内依法履行职能、提供服务过程中产生或者获取社会信用信息数据的机关事业单位、法律法规授权的具有管理公共事务职能的组织。
其他经营主体,是指对运营机构交付的公共信用数据产品和服务,在安全合规环境下进行再开发,整合多源数据,提升数据产品和服务价值的市场主体。
第五条 开展信用数据授权运营活动,不得滥用行政权力或市场支配地位排除、限制竞争,不得利用数据和算法、技术、资本优势等从事垄断行为。
第六条 开展公共信用数据授权运营应鼓励和保护干部担当作为,落实“三个区分开来”,鼓励创新、包容创新的干事创业氛围,同时坚决防止以数谋私。
第二章 部门职能职责
第七条 市数据局负责全市公共信用数据授权运营工作的综合协调、组织实施和管理工作,建立和健全公共信用数据授权运营相关制度和规范,指导和监督公共信用数据的运营。县市区数据局负责统筹、实施和监督管理本地区公共信用数据授权运营工作。
第八条 市发改委会同市数据局落实上级公共信用数据相关价格政策,市财政局会同市数据局负责公共信用数据相关资产管理工作,市市场监管局负责对公共信用产品和服务进行价格监督维护市场价格秩序。
第九条 市网信办、市公安局按照各自职责,负责公共信用数据授权运营的网络安全、等级保护、执法检查、应急处置等监督管理工作,依法打击数据违法犯罪行为。
第十条 公共信用数据提供单位,负责按照相关规定向市信用信息共享平台及时归集信用数据,并按时更新和维护,确保数据质量满足标准。
第十一条 信用数据实施机构负责建立健全运营管理制度,加强技术支撑保障和数据安全管理,严格管控未依法依规公开的原始数据直接进入市场,强化对运营机构涉及公共数据资源授权运营的内控审计。县级以上公共信用数据管理部门是公共信用数据授权运营的实施机构。
第十二条 公共信用数据提供单位未经批准,不得擅自将公共信用数据开放给社会机构或企业,不得以合作开发、委托开发等方式交由第三方承建相关信息系统而使其直接获取数据运营权。法律法规另有规定的按其规定执行。
第三章 运营实施
第十三条 信用数据授权运营按照实施方案编制报批备案、依法定程序选定运营机构、签订运营协议、运营协议备案、公共数据产品和服务安全审查、登记发布、再开发等步骤实施。
第十四条 方案编制。公共信用数据实施机构,根据本地区信用数据资源总体情况合理编制数据授权运营实施方案,实施方案兼顾经济和社会效益。主要内容包括:
(一)授权运营名称;
(二)必要性和可行性论证;
(三)运营机构选择的条件,包括资金、管理、技术、服务、安全能力等;
(四)运营模式,具体包括分领域授权或依场景授权等;
(五)授权运营的数据资源范围、目录、数据更新的频率及数据质量情况等;
(六)授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等;
(七)拟提供的信用数据产品和服务清单;
(八)运营机构授权范围内经营成本和收入等核算机制、收益分配机制;
(九)数据安全、个人信息保护措施和应急处置措施;
(十)实施机构、运营机构及相关参与方权利义务;
(十一)授权运营的监督管理及考核评价要求;
(十二)应当明确的其他事项。
第十五条 方案报批。实施方案由各级信用数据管理部门按“三重一大”决策机制要求,审议通过后报同级人民政府分管领导同意后实施。经审定的实施方案原则不得随意变更,确需作较大变更的,按原流程重新报批。
第十六条 方案备案。市信用数据管理部门做好全市信用数据运营实施方案的备案管理。县市区信用数据管理部门在方案审批通过后的10个工作日内,要向市数据局备案。
第十七条 选定运营机构。公共信用数据实施机构,根据审批通过的实施方案,采取公开招标、邀请招标、竞争性谈判等公平竞争方式,选择运营机构开展授权运营。运营机构必须具备相应技术服务和数据运营管理能力以及专业人才队伍,具备符合国家数据安全保护要求等能力。
第十八条 协议签订。信用数据实施机构按“三重一大”决策机制对运营协议审议通过后,与依法选定的授权运营机构签订协议,协议内容包括但不限于数据资源范围、运营期限、资产权属、数据安全、收益分配、责任义务、争议解决方式等。
第十九条 协议备案。实施机构应在协议签订后10个工作日内,向市数据局备案。各级信用数据管理部门应加强对本地区协议执行情况的动态跟踪。
第二十条 产品和服务安全审查。实施机构对授权运营机构加工形成的产品和服务进行安全合规审核,主要从以下几个方面审查:
1、是否超出数据用途和使用范围;
2、原始数据、敏感数据、隐私数据直接暴露的风险;
3、数据模型、算法受到隐私攻击的风险;
4、其他危害数据安全的风险。
第二十一条 登记和发布。市数据局指导开展公共信用数据资源、数据产品和服务的登记。授权运营机构加工形成的信用数据产品及服务,通过安全合规审核后,原则上20个工作日内在省公共数据资源登记平台完成登记,3个工作日在省公共数据资源授权运营平台上发布。
第二十二条 运营机构依法依规在授权范围内开展业务,鼓励运营机构通过合作等方式,吸纳数据服务商参与公共信用数据产品和服务的开发。
第二十三条 再开发。鼓励其他经营主体开展公共信用数据产品和服务的再开发。再开发的流程按照平台注册、提交申请、签订再开发协议、产品及服务安全审查、登记发布等步骤实施。运营机构加强对再开发协议执行情况的动态跟踪,并定期向实施机构和本地数据管理部门报告。再开发的数据产品和服务安全审查、登记、发布,参照第二十条、第二十一条执行。
第四章 运营管理
第二十四条 信用数据运营机构应建立规范的运营管理制度,加强对公共数据产品和服务的质量控制,配合实施机构对数据使用过程进行溯源监管,确保数据调用和服务过程合规、安全,不侵犯相关主体权益,不泄露国家秘密。
第二十五条 授权运营协议签订后,授权运营机构正式开展运营活动,运营期限原则上最长不超过5年。授权运营机构应定期向实施机构提交年度运营报告,实施机构组织开展运营绩效评估工作,重点征集相关部门、产品用户等相关主体的评价意见,运营机构应配合做好评估及整改工作,如实提供有关资料,不得拒绝、隐匿、谎报。授权运营期限届满后,授权运营协议自动终止。需要继续开展授权运营的,应当按相关规定执行。
第二十六条 实施机构应加强对授权运营机构的退出管理工作。授权运营符合退出情形的,实施机构应当及时停止授权运营机构的相关权限,留存相关网络日志不少于10年。授权运营机构退出后,应及时删除通过授权运营获取的相关数据与产品,不得越权使用。退出情形主要包括:
(一)授权运营协议期满;
(二)授权运营机构申请提前终止授权运营协议,已承担相应责任的;
(三)授权运营机构违反授权运营协议的,实施机构按照协议要求其改正,运营机构未按照要求改正的;
(四)授权运营机构被限制开展数据类生产经营活动、出现重大经营风险、责令停产停业等行政处罚或者刑事处罚的;
(五)不可抗力因素;
(六)其他违反法律法规的情形。
第二十七 条公共信用数据产品和服务价格管理按省级发展改革部门制定的价格政策执行。
第二十八条 按照“谁投入、谁贡献、谁受益”原则,数据管理部门会同财政部门探索以协议形式约定数据持有者、加工者、经营者按合理比例获取收益的机制,实现在分配方式、激励措施等方面的灵活配置,保障各方权力主体依法依规享有收益的权利。行政事业单位数据资产符合数据资产确认条件的纳入资产管理范畴,形成的使用收益,按照政府非税收入和国库集中收缴制度相关规定管理。
第二十九条 在公共信用数据授权运营过程中,上级价格政策和收益分配制度未出台前,初级数据产品和服务价格以及收益分配以协议方式约定,协议按“一事一议”原则由数据管理部门报同级政府审定。
第五章 安全和监督
第三十条 各级数据管理部门加强信用数据授权运营工作的安全和监督管理,防止数据泄露、篡改、丢失等安全事件的发生,定期会同发改、财政、公安、网信、市场监管等部门,对授权运营机构的协议执行合规性、数据安全措施落实、信息披露、财务收支合法性进行年度监督检查,发现问题及时要求运营机构整改。
第三十一条 授权运营机构承担信用数据安全主体责任,授权运营机构主要负责人是授权运营安全合规的第一责任人。授权运营机构应严格遵守数据安全、个人信息保护、反垄断和不正当竞争等有关法律和法规规定,建立健全安全管理制度,加强内控管理、技术管理和人员管理,防止数据被非法获取、篡改、泄露或不当利用。不得超授权范围使用公共信用信息数据,加强对数据服务商的监管,严防数据加工、处理、运营、服务等各环节的数据安全风险。
第三十二条 授权运营机构应当及时处置系统漏洞、计算机病毒、网络攻击和入侵、数据泄露等危害网络及数据安全的风险。制定应急预案,明确应急事件处理预案和安全响应流程,定期组织开展安全和应急演练。在运营期内发现存在数据安全隐患或其它不安全因素,应第一时间向实施机构和数据管理部门上报,并密切配合数据管理部门做好安全事件的处置及调查工作,积极采取措施消除安全隐患。运营机构发生造成数据泄露等安全事件的,应当承担法律责任。
第三十三条 实施机构应按规定公开授权运营情况,定期向社会披露授权对象、内容、范围和时限等,接受社会监督。运营机构应公开公共数据产品和服务清单,定期向社会披露公共信用数据资源使用情况,接受社会监督。
第三十四条 各级相关部门、公共服务企事业单位及其工作人员有下列行为,情节严重或者造成严重损害以及重大社会影响的,由相关部门依法查处。
(一)未经许可将本部门信用数据资源开放给第三方或授权第三方运营的,法律法规规章及上位文件另有规定的除外;
(二)其他滥用职权、玩忽职守、徇私舞弊、以数谋私的行为。
第三十五条 授权运营机构有下列行为的,情节严重或者造成严重损害以及重大社会影响的,由实施机构终止授权运营协议,由相关部门进一步介入调查,按照职责依法处置。
(一)未严格执行信用数据授权运营协议中加工运营范围、类型,超授权范围加工运营的;
(二)其他违规加工操作或违规运营的行为。
第六章 附则
第三十六条 将中央党群机关、县级以上各级地方党委持有的公共信用数据资源开展授权运营,参照本规范执行。
供水、供气、供热、供电、公共交通等公用企业持有的公共信用数据资源的开发利用,可参考本规范有关程序要求授权使用,维护公共利益和企业合法数据权益,接受政府和社会监督。
第三十七条 本办法由永州市数据局负责解释。自公布之日起施行,有效期二年。