各縣（市、區）人民政府，市級國家機關各委辦局，各人民團體，市級各企事業單位，中央和省駐玉單位：

為規范公共數據資源登記工作，促進公共數據資源合規高效開發利用，釋放數據要素價值，現將《玉溪市公共數據資源登記管理辦法（試行）》《玉溪市公共數據資源授權運營管理辦法（試行）》印發給你們，請結合實際認真貫徹落實。

玉溪市發展和改革委員會         玉溪市數據局

                          2025年9月15日

（此件公開發布）

玉溪市公共數據資源登記管理辦法

（試行）

第一章 總則

第一條 為促進公共數據資源合規高效開發利用，規范公共數據資源登記工作，根據《中華人民共和國數據安全法》《公共數據資源登記管理暫行辦法》《云南省公共數據管理辦法（試行）》等有關法律法規規定，按照《中共中央 國務院關于構建更加完善的要素市場化配置體制機制的意見》《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》《中共中央辦公廳 國務院辦公廳關于加快公共數據資源開發利用的意見》要求，結合玉溪實際，制定本辦法。

第二條 在玉溪行政區域內公共數據資源登記活動及其監督管理，適用本辦法。

提供醫療、教育、供水、供氣、供熱、供電、公共交通等公共服務的組織（以下統稱公共管理和服務機構），對依法履行職責或者提供公共服務過程中收集、產生的數據資源進行登記，適用本辦法。公共管理和服務機構實施公共服務以外的數據處理活動，不適用本辦法。

根據云南省相關規定，稅務、海關、金融監督管理等國家有關部門派駐玉溪的管理機構授權提供的數據，屬于本辦法所稱公共數據資源，其登記活動及其監督管理，適用本辦法。

涉及國家秘密的公共數據資源登記及相關處理活動，或者法律、法規和黨中央、國務院政策文件對公共數據管理另有規定的，按照有關規定執行。

第三條 本辦法中相關術語含義：

（一）公共數據資源，是指各級黨政機關、企事業單位以及法律法規授權具有管理公共事務職能的組織，依法履職或者提供公共服務過程中產生的具有利用價值的數據集合。

（二）登記主體，是指根據工作職責直接持有或者管理公共數據資源，以及依法依規對授權范圍的公共數據資源進行開發運營的法人或者非法人組織。

（三）登記機構，是指由數據主管部門設立或者指定的，提供公共數據資源登記服務的事業單位。

（四）登記平臺，是指支撐公共數據資源登記全流程服務管理的信息系統。

第四條 公共數據資源登記應當維護國家安全和公共利益，保護國家秘密、商業秘密、個人隱私和個人信息，遵循依法合規、公開透明、標準規范、安全高效的原則。

第二章 登記主體

第五條 登記主體應當對持有并納入授權運營范圍的公共數據資源進行登記。鼓勵對持有但未納入授權運營范圍的公共數據資源進行登記。

第六條 登記主體應當建立公共數據資源動態登記機制，定期復核更新登記信息，在申請登記前，可以自行或者委托第三方專業服務機構，在保障安全的前提下對公共數據資源進行存證，確保數據完整、質量合格、來源合規、加工可控。

第三章 登記機構

第七條 數據主管部門負責組織開展、指導監督公共數據資源登記工作，主要履行以下職責：

（一）建立健全公共數據資源登記制度，規范公共數據資源登記行為，依托登記信息和政務數據目錄，建立健全公共數據資源目錄。

（二）會同相關部門建立協同配合的公共數據資源登記監管工作機制，指導公共數據資源登記活動依法依規有序開展。

玉溪市數據主管部門指定玉溪市數字玉溪建設服務中心作為市級登記機構，各縣（市、區）數據主管部門確定本級登記機構，報市數據主管部門備案。

第八條 市級各黨政機關和縣級人民政府負責組織本系統、本縣（市、區）各類登記主體按本辦法要求開展公共數據資源登記。

第九條 登記機構負責實施公共數據資源登記，執行全國統一的登記管理要求，提供規范化、標準化、便利化登記服務。履行下列職責：

（一）執行數據登記服務、登記審查、爭議解決等業務規則和技術標準，增強業務運行的可操作性和規范性。

（二）公共數據資源的登記申請、受理、審查、公示和發證。

（三）依法提供與公共數據資源登記業務有關的查詢、信息咨詢和培訓服務。

（四）經數據主管部門批準的其他業務。

第十條 市、縣（市、區）政務服務中心應當統一設置公共數據資源登記綜合服務窗口，服務登記主體使用統一登記平臺開展登記活動，提供業務咨詢。

第十一條 支持第三方專業服務機構參與公共數據資源登記活動，提供專業化服務。第三方專業服務機構應當具備相應管理和技術能力，嚴格按照委托或者協議事項依法客觀、獨立、公正提供相關服務。

第四章 登記內容和條件

第十二條 公共數據資源登記基本信息包含但不限于以下內容：

（一）數據名稱。包含數據主題、用途等。

（二）登記主體信息。包括個人、法人等信息。

（三）所屬行業。按照國民經濟行業分類，說明數據所屬行業。

（四）應用場景。說明數據適用的條件、范圍、對象，清楚反映數據應用所能解決的主要問題。

（五）數據來源。說明數據來源并提供依法合規獲取的相關證明。

（六）數據結構類型及規模。說明數據結構類型（數據字段名稱、格式）以及數據規模、記錄條數等。

（七）資源覆蓋地區。說明數據所涉及或者影響的地理區域范圍。

（八）共有主體名稱。當數據資源由多個不同的法人或者非法人組織共同參與生成、管理、維護或者擁有時，詳細說明與登記主體以外共同擁有權益和負有管理責任的其余主體名稱。

（九）更新頻次。說明數據或者部分數據、部分數據單元的更新頻率、更新期限。

第十三條 申請進行登記的公共數據資源和相關權利應當具備以下條件：

（一）符合相關法律法規、標準規范的要求。

（二）無數據質量瑕疵。

（三）不屬于國家保密法律、法規所規定的國家秘密、工作秘密信息。

第五章 登記程序

第十四條 公共數據資源登記一般按照業務審核、申請、受理、審查、公示、發證等程序開展。

公共數據資源登記類型包括首次登記、變更登記、更正登記、注銷登記。

第十五條 登記主體完成業務審核后，通過統一登記平臺向登記機構提出登記申請，如實準確完整提供登記材料，并對登記內容負責。涉及多個主體的，可共同提出登記申請或者協商一致后由單獨主體提出登記申請。

第十六條 登記機構自收到申請之日起，3個工作日內作出受理或者不予受理的決定，自受理之日起20個工作日內完成審查。

公共數據資源登記申請實行形式審查。審查未通過的，應當向登記主體說明原因。申請材料不齊全或者不符合規定要求的，登記機構須一次性告知登記主體，登記主體應當在10個工作日內進行補正或者說明并重新提交登記申請，從重新提交申請之日起計算受理日期。不予受理的，應當向登記主體及時說明理由。無正當理由逾期未重新提交登記申請的，視為撤回登記申請。

第十七條 有下列情形之一的，登記機構不予登記：

（一）關系國家安全、國民經濟命脈、重要民生、重大公共利益等國家核心數據的或者涉及國家秘密、商業秘密、個人隱私等數據的。

（二）登記數據內容可能違反公序良俗、違背社會主義核心價值觀或者有其他不良影響的。

（三）數據獲取方式違反法律、法規規定或者應當獲得數據來源方授權而未獲得授權的。

（四）與其他利害關系人就登記內容尚未達成一致意見的。

（五）存在尚未解決的權屬爭議的。

（六）存在登記異議且異議理由成立的。

（七）法律法規規定的其他情形。

第十八條 首次登記是指公共數據資源的第一次登記。

申請首次登記應當提交下列材料：

（一）首次登記申請表。

（二）公共數據資源基本信息表。

（三）公共數據資源來源合規性及存證情況證明材料。

（四）產品和服務信息、應用場景信息、數據安全風險評估材料。

（五）無權屬爭議的書面承諾。

（六）登記主體身份證明相關材料，委托其他機構或者個人辦理的，還應當提供委托書。

（七）相關法律法規規定以及登記機構登記實施細則等相關文件規定的其他材料。

登記主體在登記機構公示前，可以申請撤回登記。

登記主體應當在開展授權運營活動并提供數據資源或者交付數據產品和服務后的20個工作日內提交首次登記申請。本辦法施行前已開展授權運營的，登記主體應當按首次登記程序于本辦法施行后的30個工作日內進行登記。

第十九條 對于涉及數據來源、數據資源情況、產品和服務、存證情況等發生重要更新或者重大變化的，或者登記主體信息發生重大變化的，登記主體應當及時向登記機構申請變更登記。

申請變更登記應當提交下列材料：

（一）變更登記申請書，包含公共數據資源、產品和服務的名稱、登記證號、登記主體、變更內容等。

（二）原登記憑證。

（三）身份證明相關材料，委托其他機構或者個人辦理的，還應當提供委托書。

（四）登記機構要求提供的其他材料。

第二十條  登記主體、利害關系人認為已登記信息有誤的，可以申請更正登記。經登記主體書面同意或者有證據證明登記信息確有錯誤的，登記機構對有關錯誤信息予以更正。

申請更正登記應當提交下列材料：

（一）更正登記申請書。

（二）更正登記內容佐證材料。

（三）更正內容真實性承諾書。

（四）身份證明相關材料，委托其他機構或者個人辦理的，還應當提供委托書。

（五）登記機構要求提供的其他材料。

第二十一條 有下列情形之一的，可以申請辦理注銷登記：

（一）公共數據資源不可復原或者滅失的。

（二）登記主體放棄相關權益或者權益期限屆滿的。

（三）登記主體因解散、被依法撤銷、被宣告破產或者因其他原因終止存續的。

（四）法律法規規定的其他情形。

注銷登記程序為申請、受理、審查和銷證。登記機構自受理之日起10個工作日之內完成注銷。

申請注銷登記應當提交下列材料：

（一）注銷登記申請書，包含公共數據資源的名稱、登記證號、注銷原因等。

（二）原登記憑證。

（三）身份證明相關材料，委托其他機構或者個人辦理的，還應當提供委托書。

（四）登記機構要求提供的其他材料。

第二十二條 登記機構對經形式審查符合公共數據資源登記要求的，在統一登記平臺進行公示，公示期為10個工作日，自公示之日起計算。公示內容應當包括登記主體名稱、登記類型、登記數據名稱、數據內容簡介。

公示期間，任何單位或者個人可以實名對數據登記公示內容提出異議并提供必要證據材料。登記機構接到異議后，應當在3個工作日內將異議轉送登記主體；登記主體應當在收到異議10個工作日內向登記機構提交異議申辯材料和必要證據。登記機構根據雙方提交的證據材料形成異議處理結果，并向登記主體和異議人反饋處理結果。異議期間暫緩登記。

公示期限屆滿無異議或者異議不成立的，登記機構對登記申請予以核準，頒發統一的電子憑證。異議成立的，應當終止登記。

第六章 登記管理

第二十三條 電子憑證實行“一證一碼”，用于支撐登記信息查詢和共享。電子憑證原則上有效期3年，自發證之日起計算。對公共數據產品和服務的登記，授權文件運營期限不超3年的，電子憑證有效期以實際運營期限為準。

電子憑證有效期屆滿且需繼續使用的，登記主體應當在期滿前60日內按照規定續展，每次續展期最長為3年。已開展授權運營活動的，續展期限應當與授權運營期限相匹配。期滿未按規定續展的，由登記機構予以注銷并公告。

第二十四條 除法律法規規定或者數據主管部門同意外，登記機構不得將由登記信息統計、分析形成的有關信息進行披露或者對外提供。

第七章 監督管理

第二十五條 數據主管部門會同網信、政務服務、財政、國資以及各行業主管部門，建立跨部門的協同監管機制。主要承擔以下職責：

（一）制定監管制度，建立協同監管工作機制。

（二）協調、督促相關部門對檢查發現或者投訴舉報的問題依照法律法規進行處理處罰。

（三）其他公共數據資源登記監管事項。

第二十六條 登記機構在登記過程中有下列行為的，由數據主管部門采取約談、現場指導或者取消登記機構資格等處理措施：

（一）開展虛假登記。

（二）擅自篡改、偽造電子憑證。

（三）私自泄露登記信息或者利用登記信息進行不正當獲利。

（四）履職不當或者拒不履職的情況。

（五）其他違反法律法規的情況。

第二十七條 登記主體有下列行為的，經核實認定后由登記機構撤銷登記：

（一）隱瞞事實、弄虛作假或者提供虛假登記材料。

（二）擅自篡改、偽造電子憑證。

（三）非法使用或者利用電子憑證進行不正當獲利。

（四）其他違反法律法規的情況。

第二十八條 第三方專業服務機構在服務過程中不得存在虛假記載、誤導性陳述、信息泄露等違法違規行為。

第二十九條 登記機構、登記主體、第三方專業服務機構存在違反有關法律行為的，依法承擔相關責任；構成犯罪的，依法追究刑事責任。

第三十條 電子憑證作為持有相應數據的證明，可以用于數據流通交易、收益分配和權益保護。

發展改革、工業和信息化、財政、農業農村、文化和旅游、市場監督管理（知識產權）、人民銀行、金融監管等部門應當積極推進電子憑證在促進數據要素市場化配置、產業數據價值化等工作中的運用。鼓勵有關金融機構積極開展數據產權相關金融產品創新，共同推動數據流通交易使用。

第八章 附則

第三十一條 本辦法由玉溪市數據局負責解釋。

第三十二條 本辦法自2025年10月19日起施行。期間，法律法規、國家政策和云南省對公共數據資源登記管理有新規定的，從其規定。

玉溪市公共數據資源授權運營管理辦法

（試行）

第一章 總則

第一條 為推進公共數據資源開發利用，規范公共數據授權運營管理，加快培育數據要素市場，釋放數據要素價值，根據《中華人民共和國數據安全法》《云南省公共數據管理辦法（試行）》《公共數據資源授權運營實施規范（試行）》等法律法規規定，按照《中共中央 國務院關于構建更加完善的要素市場化配置體制機制的意見》《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》《中共中央辦公廳 國務院辦公廳關于加快公共數據資源開發利用的意見》要求，結合玉溪實際，制定本辦法。

第二條 玉溪市行政區域內公共數據資源授權運營及其監督管理活動，適用本辦法。

第三條 本辦法相關術語含義：

（一）授權運營，是指公共數據資源持有主體按照法律法規和相關要求，通過指定的實施機構授權滿足條件的運營機構，開展公共數據資源加工使用、產品經營和技術服務，并面向市場公平提供數據產品和服務的活動。

（二）實施機構，是指結合公共數據資源授權模式并經市人民政府同意，具體負責組織開展授權運營活動的單位。實施機構一般為縣級人民政府或者市級行業主管部門。

（三）運營機構，是指按規范程序獲得授權，對授權范圍內的公共數據資源進行開發運營的法人組織。

（四）授權運營服務平臺，是指用于支撐開展公共數據授權運營活動的平臺體系，包括但不限于公共數據開放平臺和公共數據授權安全運營域。

其中：公共數據開放平臺，是指由市數據主管部門組織建設和運維的，對本市公共數據進行統一管理、匯聚治理、供需調度、開發共享、質量管理等活動的公共數據資源平臺。

公共數據授權安全運營域，是指依托電子政務外網和公共數據開放平臺，由實施機構組織建設提供公共數據供給的特定安全域，滿足安全要求。具備產品加工、資產管理、安全脫敏、訪問控制、算法建模、監管溯源、接口生成、隱私計算、封存銷毀等功能。

（五）數源部門，是指本市內依法采集、產生公共數據的公共管理和服務機構，包括國家機關、事業單位和其他依法管理公共事務的組織，以及提供教育、衛生健康、醫療、供水、供電、供氣、生態環境、公共交通、通信、氣象、社會保險、文化和旅游等公共服務組織。

第四條 按照“原始數據不出域，數據可用不可見”的要求，遵循“統籌管理、合規高效、公益優先、價值釋放、安全可控”和“誰使用誰負責、誰運營誰負責”的基本原則。在保障國家安全、社會公共利益、個人信息安全、法人和其他組織合法權益的前提下，開展公共數據授權運營活動，向社會提供產品和服務。

第二章 職責分工

第五條 市數據主管部門主要履行下列職責：

（一）落實國家、省級關于公共數據資源授權運營相關政策，健全完善管理制度和標準規范，承擔市級公共數據資源授權運營管理職責，指導、監督全市公共數據資源授權運營管理工作。

（二）負責公共數據資源整合、公共數據資源授權運營實施方案備案管理、公共數據授權運營成效評估等相關工作。

（三）建立健全公共數據授權專家評審機制，就公共數據授權運營機構資質、應用場景（模式）評審、數據產品和服務審核等提出評審意見。

（四）建立數據質量監測和評價、問題數據糾錯、異議核實處理工作機制。

第六條 發展改革、工業和信息化、財政、市場監管、審計、國資等部門依法依規，監督管理職責范圍內的公共數據資源的授權運營活動，確保授權運營依法合規。

網信、公安、保密、國家安全行政管理等部門在職責范圍內負責公共數據授權運營的安全監管相關工作。

第七條 各行業主管部門負責做好本部門、本行業公共數據資源目錄編制、公共數據資源匯聚、數據質量管理，配合做好公共數據資源授權運營相關管理工作。負責向數據主管部門供給本行業數據，督促本行業公共管理和服務機構落實數據提供、質量管理等工作，確保數據的真實性、準確性、完整性和時效性，推動跨領域典型場景應用創新。

第三章 數據供給

第八條 實施機構負責通過全市公共數據開放平臺向運營機構供給數據。統一使用省級公共數據授權運營服務平臺發布數據產品目錄，建立公共數據資源授權運營情況披露機制，推動數據要素協同優化、復用增效、融合創新。

第九條 公共數據資源提供單位按照應歸盡歸的原則，將公共數據資源全量匯聚至全市公共數據開放平臺，并負責數據動態更新。

第十條 公共數據資源提供單位應當加強源頭數據質量管控，通過全市公共數據開放平臺依法合規開展公共數據資源的共享、開放、校核、更新、安全管理工作，確保數據完整性、一致性、準確性和及時性。

第十一條 鼓勵和支持公共數據資源提供單位立足玉溪自然資源和產業稟賦，圍繞全市經濟發展質效提升、生態環境改善提升、社會治理效能提升，建立涵蓋卷煙及配套、綠色鋼鐵、新能源電池、生物醫藥產業、綠色食品產業、有色稀貴金屬產業、綠色建材產業、新能源電力裝備產業、數控機床產業、數字產品制造、高原湖泊治理等領域數據，以行業高質量數據集的形式進行數據治理和數據資源匯聚，實現多源數據規范、標準、安全匯聚。

第四章 授權程序

第十二條 公共數據資源授權運營模式包括整體授權、分領域授權或者依場景授權等。

第十三條 實施機構按授權運營相關要求編制公共數據資源授權運營實施方案（以下簡稱“實施方案”）。實施方案應當兼顧經濟和社會效益，確保可實施可落地，應當包括但不限于以下內容：

（一）授權運營名稱。

（二）運營機構的選擇條件，包括資金、管理、技術、服務、安全能力等。

（三）授權運營模式。

（四）授權運營的數據資源范圍、數據資源目錄、數據更新頻率及數據質量情況等。

（五）授權運營期限、建設內容、技術保障、實施進度、評價標準、退出機制、資產管理等。

（六）擬提供的公共數據產品和服務清單，應當包括支持公共治理、公益事業和產業發展、行業發展兩大類，以及預期產品和服務形式等。

（七）運營機構授權范圍內經營成本和收入等核算機制、收益分配機制等。

（八）實施機構、運營機構及相關參與方權利義務。

（九）數據安全、個人信息保護措施和應急處置措施。

（十）授權運營的監督管理及考核評價要求。

（十一）應當明確的其他事項。

第十四條 實施方案應當進行必要性和可行性論證，包括但不限于授權運營全生命周期管理服務、社會需求、市場規模、預期成效、經濟社會效益、風險防控等。

第十五條 實施方案應當通過實施機構“三重一大”決策機制后報請市人民政府審議通過后實施。經審定同意的實施方案，原則上不得隨意變更，確需作較大變更的，應當按原流程重新報請審議同意。

第十六條 公共數據資源應當按照以下程序進行授權：

（一）實施機構按照法律法規要求，發布公共數據授權運營申報公告，明確公開招標、邀請招標等公平競爭方式。

（二）實施機構依照所選擇的公平競爭方式，按照程序對公共數據資源授權運營申請單位進行綜合評審。

（三）實施機構向社會公示評審結果。

（四）公示無異議后，由實施機構與中標單位簽訂公共數據資源授權運營協議；協議應當經實施機構“三重一大”決策機制審議通過后簽訂。

運營機構應當及時將公共數據資源授權運營協議報本級數據主管部門備案。

第十七條 公共數據資源授權運營協議應當包括以下內容：

（一）授權運營的公共數據資源范圍及數據資源目錄。

（二）運營期限，原則上最長不超過5年。

（三）擬提供的公共數據產品和服務清單及其技術標準、安全審核要求、業務規范性審核要求。

（四）公共數據資源授權運營工作的技術支撐平臺。

（五）資產權屬，包括軟硬件設備、公共數據產品和服務的權屬。

（六）授權運營情況信息披露要求。

（七）公共數據產品和服務取得收益的分配方案。

（八）運營機構授權范圍內經營成本和收入等核算要求。

（九）數據安全、個人信息保護要求和風險監測、應急處置措施。

（十）運營成效評價，續約或者退出機制。

（十一）違約責任。

（十二）爭議解決方式。

（十三）協議變更、終止條件。

（十四）需要明確的其他事項。

第十八條 對授權運營后危及或者可能危及國家安全的、可能損害公共利益的、數據獲取協議約定不得開放的、法律法規規定不得開放的數據資源，不得進行授權運營。

第十九條 公共數據授權運營協議終止或者解除的，市數據主管部門應當及時關閉授權運營機構的公共數據和公共數據授權運營服務平臺的使用權限，并按照規定留存不少于2年的相關網絡日志。退出的授權運營機構應當及時刪除公共數據授權運營服務平臺內留存的相關數據，配合市數據主管部門、平臺合作方做好交接工作。

第五章 數據運營管理

第二十條 運營機構提出公共數據資源需求申請，經數據主管部門和行業主管部門審核通過后，通過全市公共數據開放平臺獲取公共數據資源。

第二十一條 授權運營活動應當滿足下列要求：

（一）應用場景明確，數據需求明晰，且有重要社會價值或者經濟價值。

（二）應用場景具有較強的可實施性，在授權運營期限內有明確的目標和計劃，且有能力落地并能取得顯著成效的。

（三）申請使用公共數據資源應當符合最小必要的原則和相關法律法規規定。

第二十二條 公共數據資源的開發利用應當符合以下要求：

（一）運營機構須對本機構所有參與數據加工處理的人員進行實名認證、備案與審查，與參與數據加工處理的人員簽訂保密協議，并向數據主管部門備案，操作行為應當有記錄、可審查、可追溯。

（二）經數據主管部門或者行業主管部門審核同意后，合法合規獲取的社會數據可以與授權運營的公共數據資源進行融合開發利用。

（三）鼓勵企業、科研院所等社會主體積極拓展應用場景，挖掘公共數據資源需求，與運營機構合作開展公共數據資源開發利用。

第二十三條 運營機構對發現的數據質量問題應當及時向數據主管部門反饋，數據主管部門應當督促行業主管部門在規定期限內完成整改。

第二十四條 運營機構應當依法依規在授權范圍內開展業務，對授權范圍內已交付的公共數據產品和服務，經與持有方協商同意后方可開發。鼓勵其他經營主體對運營機構交付的公共數據產品和服務再開發，融合多源數據，提升數據產品和服務價值，繁榮數據產業發展生態。鼓勵將開發利用公共數據資源形成的產品和服務，應用于各行業領域，支持通過案例評選、現場推介、新聞宣傳等多種方式推廣應用。

第二十五條 公共數據資源、公共數據產品和服務應當按照公共數據資源登記管理有關要求進行登記。

第二十六條 授權運營形成的公共數據資源產品和服務，開展流通交易的，按照國家和省數據交易有關規定開展。

第二十七條 授權運營應當保護各參與方的合法權益，運營機構可按照公共數據產品和服務價值貢獻獲取合理收益。公共數據產品和服務用于公共治理、公益事業的，有條件無償使用；用于產業發展、行業發展的經營性產品和服務，確需收費的，實行政府指導定價管理。鼓勵運營機構依法合規通過技術、產品和服務、收益等方式，支持各級各部門數據治理和服務能力建設。

第二十八條 開展授權運營活動，不得濫用行政權力或者市場支配地位排除、限制競爭，不得利用數據和算法、技術、資本優勢等從事壟斷行為。

運營機構在運營期限內，應當每年向本級數據主管部門提交公共數據資源授權運營工作情況報告，并接受監督檢查。

第六章 安全保障

第二十九條 按照“誰采集誰負責、誰持有誰負責、誰使用誰負責、誰運營誰負責”的原則，行業主管部門、數據主管部門、實施機構、運營機構以及相關各方承擔相關安全責任。

第三十條 實施機構應當建立健全公共數據產品全生命周期安全合規管理機制，制定安全合規審查、風險評估、監測預警、應急處置等授權運營安全防護制度規范和技術標準，嚴格防控納入授權運營范圍的原始公共數據資源直接進入市場，強化對運營機構涉及公共數據資源授權運營的內控審計。

第三十一條 運營機構應當按照公共數據資源分類分級管理要求，建立健全公共數據資源安全管理制度，加強授權運營過程中數據的全生命周期安全和合法利用管理，確保數據來源可溯、去向可查、行為留痕、責任可究。

第三十二條 運營機構應當開展從業人員崗前安全培訓，加強從業人員安全教育管理，與從業人員簽訂保密協議，從業人員數據操作行為應當做到有記錄、可審查。

第三十三條 實施機構、運營機構應當充分利用各種安全技術和方法，建立健全高效的安全技術防護和運行體系，加強對公共數據資源授權運營全過程安全防護和監測預警，防范數據關聯匯聚風險，確保公共數據資源安全，切實保護個人信息。

第七章 監督管理

第三十四條 市數據主管部門適時對運營機構履行公共數據授權運營機制的落實情況進行監督檢查，包含但不限于平臺管理制度落實、工作人員管理、相關業務和信息系統、數據使用情況、安全保障能力等。

第三十五條 運營機構有下列情形之一的，各級數據主管部門和行業主管部門應當依法督促改正，并暫時關閉其獲取相關公共數據資源的權限，運營機構在規定期限內未按照要求完成整改的，取消其相關公共數據資源的運營授權。

（一）損害國家利益、社會公共利益和他人合法權益的。

（二）未按照數據安全有關要求采取數據安全保障措施的。

（三）其他違反公共數據資源授權運營管理要求的。

運營機構及相關人員存在違反國家法律法規，侵害個人信息、商業秘密等合法權益的，應當承擔相應的法律責任；構成犯罪的，依法追究刑事責任。

第三十六條 開展公共數據資源授權運營應當鼓勵和保護干部擔當作為，營造鼓勵創新、包容創新的干事創業氛圍，同時堅決防止以數謀私。

第八章 附則

第三十七條 各縣（市、區）持有的公共數據資源開展授權運營，參照本辦法執行。

供水、供氣、供熱、供電、公共交通等公共管理和服務機構持有的公共數據資源的開發利用，可參考本辦法有關程序要求授權使用，維護公共利益和企業合法數據權益，接受政府和社會監督。

第三十八條 本辦法由市數據局負責解釋。

第三十九條 本辦法自2025年10月19日施行。期間，法律法規，國家和云南省對公共數據授權運營管理有新規定的，從其規定。