各有关单位：

　　《龙华区公共数据资源授权运营实施方案（试行）》已经区委、区政府同意，现予以印发，请认真贯彻落实。

　　特此通知。

深圳市龙华区政务服务和数据管理局

　　2025年12月31日

龙华区公共数据资源授权运营实施方案（试行）

　　为规范龙华区公共数据资源授权运营管理，加快公共数据资源开发利用，进一步释放数据要素价值，根据《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》《政务数据共享条例》《公共数据资源授权运营实施规范（试行）》《公共数据资源登记管理暂行办法》《关于建立公共数据资源授权运营价格形成机制的通知》《广东省公共数据管理办法》《深圳经济特区数据条例》《深圳经济特区数字经济产业促进条例》 等有关规定，结合本区实际，制定本方案。

　　一、授权运营的必要性

　　（一）落实国家政策要求，完善顶层设计

　　国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024—2026年）（国数政策〔2023〕11号）》，先行聚焦金融服务、医疗健康、商贸流通等12个关键领域，发挥数据要素的乘数效应，释放数据要素价值，实现经济规模和效率倍增。《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》明确提出鼓励探索公共数据资源授权运营，建立健全相关制度和机制。《公共数据资源授权运营实施规范（试行）》《公共数据资源登记管理暂行办法》《关于建立公共数据资源授权运营价格形成机制的通知》等文件要求，建立公共数据资源授权运营机制，加大公共数据资源供给，在重点领域、相关区域组织开展公共数据资源授权运营。

　　（二）提升数字经济水平，赋能产业发展

　　龙华区作为深圳市的产业大区和数字经济发展的排头兵，拥有丰富的数据资源和创新资源，为数字经济的快速发展提供了坚实基础。通过公共数据资源授权运营，能够进一步释放数据价值，推动数字经济与实体经济深度融合，助力产业升级。

　　（三）促进数据要素流通，提升公共数据价值

　　公共数据具有高价值、体量大、覆盖面广等特点，通过授权运营可以实现数据的深度开发和利用，提升数据资源的经济和社会价值。公共数据资源授权运营可为社会治理、公益事业和产业发展提供数据支持，通过多元数据分析、预测和决策，提升社会治理和经济发展效率。

　　二、授权运营的可行性

　　（一）市场规模与社会需求

　　《全国数据资源调查报告（2024年）》显示，2024年全国数据生产量达41.06泽字节（ZB），同比增长25%；数据存储总量为2.09泽字节（ZB），同比增长20.81%，存储空间利用率61%。数据生产规模的跃升与存储总量的稳步增长，直观展现出数据要素两大基础环节的蓬勃发展态势。《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》发布以来，我国数据要素市场化改革驶入快车道。据国家数据发展研究院研究，2024年，全国数据企业数量超过40万家，数据产业规模达5.86万亿元，较“十三五”末增长117%，预计未来几年仍将保持较高的增长水平。从城市来看，北京、上海、深圳等城市，资源要素富集、技术创新活跃、应用场景丰富，吸引大量头部企业和创新主体，产业生态化集聚趋势较为明显。龙华作为深圳的制造业大区、产业大区、外贸大区，数据资源丰富且应用场景成熟。前期，已对全区150余家数据要素相关企业进行调研，发现金融服务、卫生健康、商贸流通及城市治理等领域对公共数据资源需求较为迫切。

　　（二）授权运营数据全生命周期管理服务

　　龙华区依托“智慧龙华”项目，构建了基于“全区一体化”理念的服务架构，该架构采用IaaS、PaaS、SaaS三层服务模型，并遵循 “五统一”原则（统一规划、统一建设、统一管理、统一运营、统一服务），有效保障了数据的统一采集、汇聚、共享与应用，显著提升了数据质量治理水平，为全区多种场景应用的落地提供了坚实的数据支撑与平台基础。龙华区着力构建并持续完善数据全生命周期的管理体系，规范公共数据从采集、存储、治理、共享到销毁的各个环节。通过建设一体化数据平台和健全数据安全管理体系，实现了数据的分类分级管理、质量控制、安全防控、应急处置等，全面保障了数据在其全生命周期内的安全性、合规性与可用性。

　　（三）公共数据资源基础

　　龙华区大数据管理平台打通市区两级跨部门的数据共享通道，建立全区政务信息资源共享、复用的统一管理机制。平台已根据国务院办公厅印发的《六批国务院部门数据共享责任清单》《四批国务院部门垂直管理业务系统与地方数据平台对接责任清单》收集区内各单位数据共享需求和供给信息。截至2025年11月，已汇聚90余个市区两级部门共计约3500张表90余亿条原始政务数据，为全区多种场景落地应用提供数据支撑，为授权运营提供坚实的数据资源基础。

　　（四）风险防控与技术支撑

　　龙华区制定《龙华区公共数据分类分级指南（试行）》，构建数据分级保护技术框架，强化对高敏感数据（三级及以上）的安全管理，积极探索推动一级（公开数据）和二级（低敏感数据）数据与公共数据资源授权运营的衔接，促进数据的社会化利用。通过实施科学的分类分级管理，有效保障了授权运营过程中的安全性和合规性，提升数据的利用效率和价值。

　　龙华区已搭建全区统一的隐私计算平台，以解决多方数据融合计算过程中的安全、信任和隐私保护问题。平台通过采用“五位一体”化的模式，对数据进行全生命周期的防护，从平台安全、传输安全、存储安全、加工安全、提供安全，进行数据全生命周期风险防控，保障多方数据安全计算的可靠性、可控性、可管性和可溯性。

　　龙华区大数据管理平台实施综合性的技术安全措施以保护数据安全和用户隐私。平台严格遵守国密要求和标准，集成SM2、SM3和SM4等多种国产密码算法，以确保数据传输和存储的安全性。依据GB/T 39786—2021《信息安全技术信息系统密码应用基本要求》，平台建立了密码应用、持续监控和快速响应等全方位安全机制，有效管控潜在的安全威胁并减轻数据安全事件的影响，保证数据的机密性、完整性和不可否认性，全面支持系统的安全运营。

　　（五）试点经验与实践基础

　　在公共数据资源授权运营领域，龙华区已开展了具有突破性的探索，并形成了可复制推广的实践经验。一是龙华区政务服务和数据管理局通过公开招投标的方式选定龙华区公共数据资源授权运营单位。 由区政务服务和数据管理局牵头，联合数源单位及授权运营单位，共同开发金融领域公共数据产品“龙数贷”。产品通过区产业部门惠企补贴数据为企业贷款增信，帮助科技型中小微企业提升贷款额度，有效提升金融服务的精准度与效率。目前，产品已成功通过深圳数据交易所完成场内交易，实现了公共数据价值的市场化流通。截至2025年11月，产品累计提供贷款320笔，额度超6亿元，惠及300余家企业，验证了数据赋能实体经济的可行性。二是区属国企龙华排水公司以“河道水位监测预警分析数据集产品”作为增信条件，完成全市首例国有企业“数据资产入表+融资授信”，成功获得银行1.1亿元融资授信额度，打通了数据要素资源化向资产化、资本化的转变路径。三是区工业和信息化局联合深圳数据交易所、深圳交易集团有限公司龙华分公司共建龙华区数据要素服务工作站，以集成资源库为龙华企业及机构提供数据流通交易前后所需的数据安全合规、数据应用规划、数据治理及其他增值服务。

　　上述实践为公共数据产品的开发与交易提供了经验支持，为推动数据要素市场化配置改革、探索数字经济发展开辟新空间。

　　三、授权运营的模式

　　（一）整体授权模式

　　本区公共数据资源的授权运营采用整体授权模式，由区实施机构统一向运营机构进行授权。运营机构在签署公共数据资源授权运营协议后依法依规在授权范围内开展业务。

　　（二）主体资格遴选

　　实施机构通过公开招标、邀请招标、谈判等公平竞争方式，选择具备数据治理能力、行业经验及合规资质的法人或其他组织作为运营机构。

　　（三）依场景实施

　　依场景实施，指运营机构依场景向实施机构提出用数申请，经实施机构审核通过后，对授权使用的公共数据资源进行加工处理，形成公共数据产品和服务，并向社会公开。

　　（四）数据分级开发

　　建立公共数据的分类分级标准，进一步推动公共数据的共享及应用。依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及国家、省、市相关数据开放政策的要求，全面推进数据分类分级管理和有序开放。对于低敏感级别（二级）及公开级别（一级）数据，由运营机构进行标准化处理和开发，以提升数据的可用性和共享效益；对于涉及个人信息或敏感信息的数据，将依托隐私计算等技术，开展数据融合、联合建模及结果验证，在确保数据安全前提下，遵循“原始数据不出域、数据可用不可见”的原则进行开发利用。

　　四、运营机构的选择条件

　　（一）资格

　　运营机构是指按照规范程序获得授权，对授权范围内的公共数据资源进行开发运营的法人组织，持有有效的统一社会信用代码或其他合法资质证照。

　　（二）资金

　　运营机构近三年无重大财务失信记录。运营机构须提供经审计的财务报表，证明其具备承担数据开发、运营维护及风险应对的资金能力。鼓励符合条件的国有资本、社会资本及混合所有制企业平等参与。其中，国有资本背景机构应确保资金使用符合国有资产监管要求；社会资本主导的机构需承诺资金来源合法透明，接受财政、审计部门监督。

　　（三）管理

　　运营机构需配备专职数据管理团队，核心成员需具有3年以上数据治理、开发项目经验，并持有相关专业认证（如项目管理、数据治理工程师、数据库系统工程师、数据安全应用工程师等）。团队应包含数据质量管理、数据安全和数据合规等相关专业人员，确保全流程规范化运作。运营机构需提供过往数据开发或运营项目案例，证明其在需求分析、资源调度、风险控制等方面的成熟经验。

　　（四）技术

　　运营机构应具备数据采集、清洗、存储和分析等技术能力，支持开发不同领域的产品和服务。运营机构应具备安全可控的技术能力（如区块链、隐私计算、沙箱隔离、CA认证、时间戳溯源等），确保公共数据资源在开发和利用过程中遵循合规要求，并确保在数据的计算、应用和销毁等环节全程可控。

　　（五）服务

　　运营机构需配备专职技术及产品团队，制定数据产品服务清单，明确服务内容、收费标准及响应时限（如7×24小时技术支持、1个工作日内响应重大需求等）。运营机构应具备整合数据供应方、需求方及第三方数据服务商的统筹能力，以构建高效的数据服务生态。

　　（六）安全能力

　　运营机构应建立符合《广东省公共数据管理办法》的安全管理体系，明确数据分类分级标准；应设立数据安全管理部门及负责人，定期开展风险评估与应急演练；应具备符合网络安全等级保护三级标准或商用密码应用安全性评估要求的系统开发和运维实践经验；近3年内未发生网络安全、数据安全事件、未发生数据合规处罚、诉讼或重大舆情。

　　五、授权数据资源要求

　　（一）数据资源范围

　　龙华区开展公共数据资源授权运营的数据资源范围主要涵盖以下几个部分：

　　龙华区数据开放目录：龙华区在深圳市政府数据开放平台上架开放目录中的公共数据，涵盖了经济、生态、文化、民生等多个领域的开放信息，如行政处罚、文化产业园、大气监测站点等数据。

　　区直属单位汇聚的公共数据：涵盖了龙华区在经济、社会、文化、民生等多个领域的运行信息，如区经济部门的产业数据、社会管理部门的人口和社保数据、文化和旅游部门的文化活动数据以及民生保障部门的教育、医疗、住房等相关数据。

　　市属单位下发用于政务共享的数据：由深圳市属单位下发至龙华区且用于政务共享的数据包括辖区内的交通、环境、城市规划数据等。

　　（二）数据资源目录及更新频率

　　表1：数据资源目录及更新频率

　　（三）数据质量要求

　　1.完整性要求

　　数据供给方须确保数据字段完整、无缺失，通过数据资源登记制度实现全生命周期管理，确保授权运营数据的全域覆盖。

　　2.准确性要求

　　建立“一数一源”标准，强化数据源头治理，通过数源单位协同校验机制，避免数据重复录入或产生矛盾，确保数据与原始业务系统的一致性。

　　3.时效性要求

　　不同领域公共数据须按行业特性设定更新频率，确保数据实时反映市场动态。探索基于区块链技术的时间戳认证，保障数据更新可追溯。

　　4.规范性要求

　　明确各类数据的字段名称、数据类型、取值范围及单位，避免字段歧义和重复定义，确保数据兼容性和可比性。

　　六、授权运营机制

　　（一）授权期限

　　公共数据资源授权运营期限为5年。

　　（二）建设内容

　　1.建立龙华特色的授权运营模式

　　龙华区公共数据资源授权运营工作以数据赋能场景为目标，以市场化运营为导向，优先在金融服务、医疗健康、商贸流通等领域开展授权运营工作，围绕金融贷款、医疗AI模型训练、跨境数据流通等应用场景，打造可落地数据产品和服务，建立健全运转顺畅、有效管用、保障有力的公共数据资源授权运营模式。

　　2.建立健全三级联动授权管理机制

　　探索建立“实施机构（授权）—运营机构（开发）—运营合作方（二次开发）”三级联动管理体系。由区政务服务和数据管理局作为公共数据资源授权运营实施机构统筹授权流程，授权符合资质的运营机构对授权范围内的公共数据资源进行开发运营。运营机构不得进行二次授权或转授权。运营机构可引入符合条件的运营合作方，挖掘公共数据资源开发应用场景，签订数据安全连带责任协议，合作开发数据产品。运营机构负责制定运营合作方入驻与退出规则、数据资源开发利用规则、安全责任规范等规定，加强对运营合作方的监督管理。

　　3.构建可信数据授权运营安全域

　　建立健全安全可控的开发利用环境，充分利用现有信息系统资源，鼓励集约化建设，支持隐私计算等安全可信流通技术应用，确保数据资源开发利用过程可管、可控、可追溯。授权运营域作为本行政区域内统一的公共数据资源授权运营通道和管理平台，应具备安全脱敏、访问控制、算法建模、接口生成、封存销毁等功能。

　　4.提高公共数据资源供给水平

　　各行业主管部门应当推动本系统本行业公共数据资源的供给，指导所属企事业单位加大数据供给力度、提升数据供给质量。对于不危害国家安全、公共利益，不侵犯商业秘密和个人隐私、个人信息权益，以及法律法规未禁止共享的公共数据资源，数源单位应加大供给力度，推动公共数据资源应汇尽汇。实施机构按照相关法律法规、标准规范，统筹公共数据资源整合归集，夯实公共数据资源底座。在公共数据资源授权运营过程中，数源单位对实施机构、运营机构等相关方反馈的数据质量问题应当及时处理，持续提升公共数据质量。

　　（三）技术保障

　　为确保公共数据资源授权运营工作的高质量推进，龙华区依托“数字龙华”建设成果，建立以“一体化平台支撑、全流程安全防控及可追溯可信机制”为核心的技术保障体系，以保障数据资源在授权、开发、流通和使用等环节的安全、规范与高效运转。

　　1.强化数据全生命周期的管理及追溯能力

　　龙华区依托大数据管理平台，建立覆盖数据采集、处理、传输、存储及销毁等全流程管理机制。该平台实现了数据流转的痕迹留存、可管可控，全面集成了国家商用密码算法，保障数据传输和存储的安全可靠。公共数据资源的授权运营基于该平台实现了数据资源的统一归集与授权分发，确保了运营活动在统一技术框架下的稳定运行，形成从公共数据采集、治理、存储、到共享利用的全流程支撑能力。

　　2.建立隐私计算与数据分类分级的协同防护体系

　　全区统一隐私计算平台已上线，该平台具备多方安全计算能力，支持“数据可用不可见”的开发模式，能够在原始数据不出域的前提下开展数据融合与建模分析。推动差异化的分级保护机制，严格落实《龙华区公共数据分类分级指南（试行）》要求，配套利用智能化数据分类分级工具，以确保不同敏感等级的数据在授权运营过程中得到合法、安全的使用。

　　3.建立授权运营的“可信执行区域”

　　将授权数据资源纳入统一的授权运营域，严格区分开发环境与实际业务系统，以实现授权数据的流通及可控。对于高敏感或涉及个人信息的数据，将统一启用隐私计算、访问控制、动态脱敏等技术手段，以防止数据泄露和非法调用。运营机构应充分适配龙华区本地技术生态体系，通过运用可信执行环境、安全日志审计、多方安全计算、去标识等技术，确保敏感数据在不出域前提下实现安全调用，并通过技术手段保证调用痕迹可追溯，实现原始数据的“可用不可见，可用可计量”。

　　（四）实施进度

　　公共数据资源授权运营工作将依照“试点先行、分步推进、动态调整”的原则有序开展：

　　阶段一：试点先行

　　根据前期调研情况，优先在金融服务、卫生健康、商贸流通等重点领域开展授权运营试点工作，力争形成一批具有可复制推广价值的典型案例和数据产品。

　　阶段二：优化迭代

　　在试点工作的基础上，依据市场反馈与运营效果，适时对授权目录与运营策略进行调整，持续丰富公共数据产品的供给，扩大运营合作方的范围，完善监管机制，提升整体服务水平。

　　阶段三：全面推广

　　在技术、管理机制及市场日趋成熟的情况下，逐步扩展至更多领域，完善运营生态体系，推动授权运营工作的规模化与规范化发展，以助力龙华区数据要素市场化配置及数字经济高质量发展。

　　（五）评价标准

　　1.数据质量评估

　　按照《GB/T 36344-2018 信息技术 数据质量评价指标》要求，评估所开发的数据产品与服务是否符合本方案及相关授权运营协议的要求。

　　2.数据风险评估

　　评估数据使用过程中可能存在的风险，如涉及个人信息、企业商业秘密的调用可能带来的风险，实时监控异常访问、大量数据调用等情形。

　　3.数据合规评估

　　评估运营活动是否符合监管要求，不存在侵犯他人合法权益、违反公序良俗、损害公共利益等潜在问题或风险。

　　4.数据产品与服务提供水平评价

　　评价开发数据产品与服务的数量、类型、应用场景，并对其准确性、完整性、创新性、转化率、调用总量和频率、交易规模、交易价格进行综合评价。

　　5.发展效益评估

　　评估授权运营过程中所形成的公共数据产品与服务，是否有效应用于公共治理、公共服务及产业发展等关键领域，并最终对社会进步与发展产生贡献和推动作用。

　　（六）退出机制

　　1.退出情形分类

　　（1）主动退出：运营期满未申请续期或提前解除协议，运营机构需提前3个月提交退出方案。

　　（2）违约退出：如有违反以下行为时，实施机构按协议约定要求其开展限期整改，并反馈整改情况，情况严重可终止其公共数据资源授权运营。

　　a.违规使用公共数据的。

　　b.未按照授权运营协议和数据管理相关要求采取安全保障措施的。

　　c.评估结果不符合授权运营要求的。

　　d.违反法律法规的。

　　e.其他严重违反授权运营协议的情形。

　　2.退出执行规范

　　建立“数据清零—能力移交—生态衔接”三步流程，退出的运营机构应在30日内完成数据资产返还及衍生模型销毁，配合实施机构做好相关业务及数据的移交工作，避免因退出造成服务中断或数据安全隐患。

　　授权到期或终止后，实施机构应当及时停止运营机构及运营机构合作方对公共数据及公共数据授权域的使用权限，并按照规定留存不少于5年的相关网络日志；对于基于原始数据训练的衍生模型，若无法进行数据剥离，应及时删除；可独立使用的模型不受退出机制影响；已完成交易的数据产品不受退出机制影响。

　　（七）资产管理

　　按照国家、省、市公共数据资源登记管理制度要求，依托公共数据资源登记平台，实施机构或数源单位对纳入授权运营范围的公共数据资源进行登记，运营机构对被授权的公共资源加工形成的数据产品和服务进行登记。

　　（八）争议解决机制

　　本区域内公共数据资源授权运营过程中发生争议的，应当先由各方协商解决；协商不成的，可向本区域公共数据主管部门申请协调处理；经公共数据主管部门协调仍未达成一致意见的，报上级公共数据主管部门或本级人民政府决定。跨层级、跨区域的公共数据资源授权运营发生争议的，由共同的上级公共数据主管部门牵头协调。

　　七、公共数据产品和服务清单

　　利用公共数据资源开发形成的数据产品，涉及个人信息、商业秘密等敏感内容的，需获得相关个人或企业的授权同意。拟形成的公共数据产品或服务应具有一定的社会价值、经济价值，切实赋能产业发展。公共数据产品清单允许动态更新，拟提供的数据产品清单详见下表：

　　表2：拟开发的数据产品及应用场景清单

　　八、收益分配机制

　　（一）收费标准制定与调整机制

　　区发展和改革局会同区政务服务和数据管理局贯彻落实上级价格部门关于公共数据资源相关价格政策，以确保符合上级部门所规定的收费标准。运营机构在不高于上限收费标准的范围内，确定具体数据产品和服务的收费标准。

　　实施机构应统筹考虑不同应用场景下各类产品和服务的数据、算力、存储等资源使用，人力资源投入，以及销售规模等因素制定上限收费标准。具体可按产品数量、服务次数、服务时间、数据调用量等形式收费。每年根据运营机构实际收入、销售规模等情况，指导其合理调整收费标准。当年实际收入偏离最高准许收入10%及以下的，由实施机构指导运营机构调整具体收费标准；超过10%的，由实施机构调整上限收费标准。

　　（二）参与收益分配的主体

　　公共数据资源授权运营的可参与收益分配主体为公共数据资源授权运营活动的各参与单位，包括数源单位、实施机构、运营机构以及其他参与单位。

　　各参与单位按其在数据应用或产品开发等活动的实际贡献内容获得相应收益，贡献类型包括且不限于技术服务、咨询服务、基础设施服务及数据服务等。

　　（三）收益分配原则

　　运营机构提供用于公共治理、公益事业的数据产品和服务，不收取费用；用于产业发展、行业发展的，可收取公共数据资源运营服务费。根据“谁投入、谁贡献、谁受益”的原则，加快构建公共数据资源授权运营的收益分配机制，以保障各参与方的投入和收益。鼓励多方协作，推动公共数据产品和服务的市场化运营，探索多样化的利益分配方式，探索将公共数据资源的授权运营纳入政府国有资源的有偿使用，反哺财政预算收入。

　　九、安全保障

　　（一）数据安全

　　实施机构应当建立健全管理制度，按照“原始数据不出域，数据可用不可见”的原则，加强公共数据资源授权运营事前评估，对公共数据资源授权运营场景、目的、范围等进行严格审查。定期检查运营机构数据安全及合规情况、安全措施的落实情况，对发现的问题及时督促整改。明确数据分类分级的安全要求，完善授权运营中数据安全的技术保障能力，建立健全数据安全合规流通体系，降低授权运营数据安全风险。

　　运营机构应履行数据安全主体责任，加强内控管理、技术管理和人员管理，定期开展运营人员安全培训、应急演练，落实安全防范措施，严防数据加工、处理、运营、服务等环节数据安全风险。运营机构应做好数据安全事前管理，设立数据安全管理部门及负责人，加强数据安全及数据合规前置审查。

　　运营机构应对运营合作方使用公共数据的情况进行跟踪管理，加强对运营合作方的数据安全监管。运营机构不得泄露、篡改、毁损或不当利用公共数据，不得导出原始数据，不得通过可逆模型或算法还原出原始数据，不得将授权的公共数据资源违规提供给第三方，对提供的公共产品和服务可能产生的法律责任负责；接受实施机构以及相关部门的指导、管理和监督。若授权运营活动涉及数据跨境流动，运营机构应充分结合深港澳数据合作需求，遵循《数据出境安全评估办法》《个人信息出境标准合同办法》《网络数据出境安全评估申报指南》等文件要求。

　　（二）个人信息保护措施

　　个人信息处理者应严格遵循《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规要求。公共数据资源授权运营中须严格落实以下基本原则：一是授权同意原则。严格遵循“告知—同意”原则，确保个人信息的处理建立在充分告知并获取个人有效授权的基础之上。二是最小必要原则。以实现处理目的所必要的最小范围、采取对个人权益影响最小的方式处理个人数据，减少数据处理过程中的不当操作对个人的影响。三是场景限制原则。清晰界定并严格遵守个人信息的使用范围及应用场景，明确禁止任何超出原始授权或约定范围的数据使用行为。

　　在数据处理过程中，除上述通用原则外，还需特别强化个人隐私保护措施，严格遵守《GB/T 45574-2025 数据安全技术 敏感个人信息处理安全要求》等文件要求，加强对个人隐私数据的保护要求，对涉及个人身份的信息进行匿名化处理，并对敏感数据实施加密或模糊化处理，以降低信息泄露风险。最大限度降低个人信息泄露、滥用等安全风险，切实保障个人隐私权益，确保公共数据价值在安全合规的前提下得到有效释放。

　　（三）应急处置

　　一是发现未经授权的数据泄露或非法访问，应立即启动应急预案，停止数据交换，通知相关监管机构，并紧急修复安全漏洞，启动调查取证程序。二是如产品在合法合规性审查中出现问题，应及时与法律顾问团队沟通，根据指导意见调整产品设计或运营策略，确保整改后的产品重新通过审查并在规定期限内完成上架。若面临严重合规风险，及时暂停相关业务，并向监管部门报备，同时配合监管部门调查，确保整改措施的落实和问题的彻底解决。三是发生敏感信息泄露事件时，立即启动隐私保护应急响应，通知受影响的个人，并采取补救措施，如通知相关单位对泄露数据进行脱敏处理，加强系统安全防护措施。

　　十、监督管理及考核评价

　　（一）信息披露

　　实施机构应按规定公开授权运营情况，定期向社会披露授权对象、内容、范围和时限等，接受社会监督。运营机构需制定并动态调整数据产品服务清单，明确服务内容、响应时限及收费标准。通过官方网站、政务服务平台等渠道及时向社会公布，并同步公开监督渠道和举报方式，原则上每季度至少更新一次，切实提高服务的透明度与可及性。

　　（二）监督责任

　　实施机构应定期对运营机构履行公共数据授权运营机制的情况开展监督检查，包含但不限于公共数据使用情况、数据安全及合规情况等。对于监督检查过程中发现的问题，运营机构须在规定的期限内完成整改并反馈整改情况。如未按要求进行整改，将依法终止其授权运营协议。

　　运营机构应加强对运营合作方的监督管理，对运营合作方开展公共数据质量及安全监管、合规及安全审核、个人信息及隐私保护等常态化检查。对于在监督检查过程中发现的问题，运营合作方应当及时分析原因，在规定的期限内进行整改并及时上报整改情况。如未按要求进行整改，将终止服务协议并依法追究违法违约责任。

　　（三）考核评价

　　在运营期限内，实施机构应从数据质量、安全风险、数据合规、数据产品与服务提供水平、发展成效等多维度开展公共数据资源授权运营综合评估，评估可委托第三方机构开展。数源部门、运营机构、平台合作方应当在评估期限内开展自评估，自评情况报送实施机构。

　　实施机构应对运营机构进行年度成效评估，评估结果作为再次申请授权依据。评估维度包括但不限于数据应用、合规安全、数据产品与服务提供水平、发展效益等方面，运营机构应当配合有关部门做好安全保障、绩效评价等评估工作，如实提供有关资料，不得拒绝、隐匿、瞒报。运营机构评估结果为不合格的，予以清退。

　　运营机构应对运营合作方进行年度成效评估，评估维度包括但不限于数据应用、合规安全、数据产品与服务提供水平、发展效益等情况，对于评估结果不合格的合作方，须按照协议的规定采取相应措施。

　　十一、职责分工

　　（一）区人民政府

　　作为龙华区经济建设、社会发展及公共权力行使的主要机构，负责统筹公共数据资源的授权与运营管理工作，并指定区政务服务和数据管理局为牵头部门，致力于推进城市的数字化转型及数据安全保障，协调重大技术攻关，审议并授权重大事项，妥善解决运营过程中遇到的重大问题。

　　（二）区政务服务和数据管理局

　　作为实施机构，负责制定本区公共数据资源授权运营相关管理制度和标准规范，统筹开展数据的汇聚、治理、目录编制及分类分级工作。组织供需对接及授权实施，推动公共数据资源的安全利用，审查运营机构的资质及授权申请，开展运营效果评估。建立健全安全可控的数据开发利用环境，确保运营过程的可管理性与可追溯性。

　　（三）区内行业主管部门

　　负责本领域公共数据资源的整合、治理、目录建设及动态更新，明确相关责任部门及人员，优先推进重点领域的目录建设，协助实施机构开展授权审核及监督运营工作，并切实落实本领域的安全监管及其他授权运营工作的相关要求。

　　（四）区内相关单位

　　区发展和改革局会同区政务服务和数据管理局贯彻落实上级价格部门关于公共数据资源相关价格政策。

　　区财政局负责加强公共数据资产管理，指导行政事业单位数据资产有偿使用和处置收入按照国有资产和政府非税收入的有关规定管理。

　　区委保密办公室（区保密局）、区委网信办公室、市公安局龙华分局等部门在职责范围内负责公共数据资源授权运营的安全监管相关工作。

　　十二、术语定义

　　本方案下列用语的含义：

　　1.公共数据资源，是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合。

　　2.原始数据，是指初次产生或源头收集的、未经加工处理的数据。

　　3.数据要素，是指投入到生产经营活动、参与价值创造的数据资源。

　　4.公共数据资源授权运营，是指将县级以上地方各级人民政府、国家行业主管部门持有的公共数据资源，按照法律法规和相关要求，授权符合条件的运营机构进行治理、开发，并面向市场公平提供数据产品和技术服务的活动。

　　5.实施机构，是指由县级以上地方各级人民政府或国家行业主管部门结合授权模式确定的、具体负责组织开展授权运营活动的单位。本方案特指区政务服务和数据管理局。

　　6.运营机构，是指按照规范程序获得授权，对授权范围内的公共数据资源进行开发运营的法人组织。

　　7.行业主管部门（数源单位），是指根据法律法规、规章确定的某一类公共数据的法定采集部门。

　　8.数据主体，是指相关公共数据所指向的自然人、法人和非法人组织。

　　9.数据产品和服务，是指基于数据加工形成的，可满足特定需求的数据加工品和数据服务。

　　10.授权运营域，是指为运营机构提供的特定安全域，具备安全脱敏、访问控制、算法建模、溯源管理、接口生成、封存销毁等功能。

　　11.经营成本，指运营机构在提供用于产业发展、行业发展的数据产品和服务过程中发生的，扣除政府补助后的合理费用支出，主要包括授权运营相关平台建设和运维成本，数据传输、汇聚、存储、治理等成本，人力资源成本，获取公共数据资源的相关支出，以及期间费用等，具体通过成本调查确定。

　　12.准许利润，是指按照经营成本乘以准许利润率确定。准许利润率按照成本调查前一年10年期国债平均收益率加不超过6个百分点确定，具体由有定价权限的发展改革部门会同数据管理部门明确。