各有关单位：

　　《龙华区公共数据资源授权运营实施细则（试行）》已经区委、区政府同意，现予以印发，请认真贯彻落实。

　　特此通知。

深圳市龙华区政务服务和数据管理局

2025年12月31日

龙华区公共数据资源授权运营实施细则（试行）

第一章  总则

　　第一条  为推进公共数据资源开发利用，规范公共数据资源授权运营，进一步释放数据要素价值，推动数据赋能产业经济发展，按照《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》等文件要求，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《公共数据资源授权运营实施规范（试行）（发改数据规〔2025〕27号）》《广东省公共数据管理办法》《深圳经济特区数据条例》《深圳经济特区数字经济产业促进条例》等相关规定，结合本区实际，制定本细则。

　　第二条  龙华区内开展公共数据资源授权运营及其监督管理等活动，适用本细则。

　　第三条  在确保国家安全和社会公共利益的基础上，切实保护公民、法人及其他组织的合法权益，遵循“依法合规、公平公正、公益优先、合理收益、安全可控”的原则，以需求为导向依法先行探索龙华区公共数据资源授权运营活动。

　　第四条  开展授权运营活动，不得滥用行政权力或市场支配地位排除、限制竞争，不得利用数据和算法、技术、资本优势等从事垄断行为。

第二章  职责分工

　　第五条  区人民政府作为龙华区经济建设、社会发展、人民生活以及重要公共权力行使机构，具体负责以下工作：

　　（一）指定区政务服务和数据管理局统一负责公共数据资源授权运营的管理与组织工作。

　　（二）统筹推进城市全域数字化转型，协调数字基础设施、信息系统、数据资源等安全保障工作。

　　（三）协调推进数据领域核心技术、关键设备等重大科技攻关工作。

　　（四）负责审议有关授权、终止或撤销授权等重大事项，并协调解决在公共数据资源授权运营过程中遇到的重大问题。

　　第六条  区政务服务和数据管理局作为实施机构，在区人民政府的领导下，承担统筹、指导及监督评价本区公共数据资源授权运营活动的职责，具体负责以下工作：

　　（一）负责制定龙华区公共数据资源授权运营管理制度和标准规范。

　　（二）负责统筹龙华区内公共数据资源的汇聚、治理、目录编制及数据分类分级工作，统一向公共数据资源运营域提供经过授权同意使用的公共数据资源。建立健全龙华区公共数据资源供需对接渠道，组织授权运营对接、供给实施及异议处理工作。

　　（三）在保障数据安全的前提下，推动公共数据在公共治理和公益事业的无偿使用，并探索其在产业发展中的有偿使用潜力。公共数据资源的管理应遵循分类分级保护原则，以确保国家安全、公共利益和个人隐私。

　　（四）负责本区运营机构的资质审核和公共数据资源的授权申请审查，评估公共数据资源的授权运营效果。建立专家评审机制，针对公共数据资源授权运营的相关制度、应用场景及数据产品服务进行评审并提出建议。

　　（五）负责建立安全可控的开发利用环境，充分利用现有信息系统资源，鼓励集约化建设，支持安全可信流通技术应用，确保数据资源开发利用过程可管、可控、可追溯。

　　（六）统筹推进本区公共数据资源授权运营的其他工作。

　　第七条  区内行业主管部门应当切实履行职责，做好本领域公共数据资源的编目、归集、治理、申请审核及安全监管等授权运营相关工作，具体负责以下事项：

　　（一）明确本领域公共数据资源管理及公共数据资源授权运营工作的相关部门及负责人员。

　　（二）负责整合和更新龙华区内本领域公共数据资源，建立并审核本领域数据的授权运营目录。该目录涵盖目录名称、摘要、项目信息、格式、更新频率及运营条件等内容，并在区公共数据授权运营域上进行集中管理和动态更新。

　　（三）优先选取与经济民生、产业战略及社会需求密切相关的领域进行目录建设。

　　（四）协助实施机构开展公共数据资源授权申请审核等相关工作并对数据的授权运营进行监督。

　　（五）落实有关公共数据资源授权运营的其他工作要求。

　　第八条  区内其他单位积极配合完成龙华区公共数据资源授权运营工作：

　　（一）区发展和改革局、区科技创新局、区工业和信息化局、市市场监督管理局龙华监管局等行业主管部门依法依规，监督管理职责范围内的数据产品和服务流通交易等活动。

　　（二）区委保密办公室（区保密局）、区委网信办公室、市公安局龙华分局等部门在职责范围内负责公共数据资源授权运营的安全监管相关工作。

　　（三）区财政局、区商务局、区投资促进服务中心等相关行业主管部门在职责范围内，积极为数据要素市场的培育、招商引资及龙华区企业的培育、数据资源的高质量供给，以及政企数据融合应用场景开发等工作提供资金和政策保障。

　　第九条  运营机构应具备必要的资质和运营能力，以进行公共数据资源的授权运营。在实施机构的统筹和监督下，运营机构需在授权范围内开展业务，以确保数据的安全和合规。具体包括但不限于以下内容：

　　（一）建立运营合作方的入驻与退出机制，完善授权申请流程及供需对接机制，进一步加强授权运营的内部管理。开展对运营合作方的资质审核，并进行人员管理。协助推动公共数据资源的供需对接及异议处理工作。

　　（二）明确机构内部网络安全等级保护制度及密码应用安全性评估等相关要求，积极协助制定授权运营的安全应急处置预案，并定期组织应急演练活动，确保每年按时开展。

　　（三）确保运营所需的软硬件设备到位，保障政务外网接入的相关环境和条件，并协助开展数据稽查工作。

　　（四）为合作方的数据加工及产品开发提供必要的支持服务，包括数据资源的处理与提供、公共数据资源授权领域资源的供给、数据产品的上线及安全检测等工作。

　　（五）建立数据流通合规审查机制，通过自主或委托第三方出具合规性评估报告。对运营合作方开展年度绩效评估、公共数据资源的质量与安全监管，以及合规性与安全审核等工作。

　　（六）定期向实施机构报告其公共数据资源的运营情况，内容涵盖数据产品和服务的存储、处理、分析、安全管理及市场运营等多个方面，并在运营期间按年度提交运营报告。

　　（七）依法依规在授权范围内开展业务，不得直接或间接参与授权范围内已交付的公共数据产品和服务再开发。鼓励其他经营主体对运营机构交付的公共数据产品和服务再开发，融合多源数据，提升数据产品和服务价值，繁荣数据产业发展生态。

　　（八）及时响应政府监管要求及上述未尽述之事项。

第三章  授权方式

　　第十条  龙华区按照《公共数据资源授权运营实施规范（试行）》规定可采用“整体授权”“分领域授权”或“依场景授权”等模式。

　　第十一条  积极响应《“数据要素×”三年行动计划（2024—2026年）》要求，聚焦工业制造、现代农业、商贸流通、交通运输、金融服务、科技创新、文化旅游、医疗健康、应急管理、气象服务、城市治理和绿色低碳等重点行业领域的数据资源开发。

　　实施机构与区行业主管部门共同明确领域内授权要求，包括明确数据目录、使用范围及安全要求。在选择运营机构时，优先考虑其行业属性和专业能力。

第四章  授权程序

　　第一节  授权运营目录编制

　　第十二条  实施机构和区行业主管部门应面向各类市场主体开展常态化需求征集，优先将促进社会需求较大、开发应用价值较高的公共数据资源纳入公共数据资源授权运营目录，并定期开展数据融合风险评估，将存在风险的数据从公共数据资源授权运营目录中移出。

　　第十三条  实施机构或数源单位对纳入授权运营范围的公共数据资源进行登记，运营机构对被授权的公共资源加工形成的数据产品和服务进行登记。

　　纳入授权运营范围的公共数据资产要严格按照资产管理要求进行登记。

　　第十四条  实施机构可将依法持有的公共数据资源，在落实数据分类分级保护制度要求，不危害国家安全、公共利益，不侵犯商业秘密和个人隐私、个人信息权益等合法权益前提下，纳入授权运营范围。以政务数据共享方式获得的其他地区或部门的公共数据，用于授权运营的，应征得共享数据提供单位同意。

　　第二节  授权运营方案编制

　　第十五条  实施机构牵头组织编制龙华区公共数据资源授权运营实施方案。实施方案应兼顾经济和社会效益，确保可实施、可落地。实施方案应包括以下内容：

　　（一）授权运营名称。

　　（二）授权运营的必要性和可行性论证。

　　（三）运营机构的选择条件，包括资金、管理、技术、服务、安全能力等。

　　（四）授权运营模式，包括整体授权、分领域授权或依场景授权等。

　　（五）授权运营的数据资源范围、数据资源目录、数据更新频率及数据质量情况等。

　　（六）授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等。

　　（七）拟提供的公共数据产品和服务清单，应包括支持公共治理、公益事业和产业发展、行业发展两大类，以及预期产品和服务形式等。

　　（八）运营机构授权范围内经营成本和收入等核算机制、收益分配机制等。

　　（九）数据安全、个人信息保护措施和应急处置措施。

　　（十）实施机构、运营机构及相关参与方权利义务。

　　（十一）授权运营的监督管理及考核评价要求。

　　（十二）应当明确的其他事项。

　　第十六条  实施方案可行性论证内容应包括但不限于授权运营数据全生命周期管理服务、社会需求、市场规模、预期成效、风险防控等。

　　第十七条  实施方案应按照“三重一大”决策机制要求，审议通过后实施。实施机构应负责或协助将实施方案报请区人民政府审议。经审定同意的实施方案，原则上不得随意变更，确需作较大变更的，应按原流程重新报请区人民政府审议同意。

　　第三节  运营机构公开遴选

　　第十八条  实施机构应当根据审定同意后的实施方案，按照法律法规要求，以公开招标、邀请招标、谈判等公平竞争方式选择运营机构。招标、采购、谈判文件等有关授权运营协议内容应充分征求各方意见。

　　第十九条  运营机构应具备数据资源加工、运营所需的管理和技术服务能力，经营状况和信用状况良好，符合国家数据安全保护要求。

　　实施机构对运营机构的申请资料进行初步审核后，会同区委网信办公室、区发展和改革局、区财政局等部门及第三方专家，遵循总量控制、因地制宜和公平竞争的原则，结合具体应用场景，对符合条件的机构进行综合评估与优选。

　　第四节  授权运营协议签订

　　第二十条  实施机构应独立或会同本级有关行业主管部门，经其“三重一大”决策机制审议通过后，与依法选定的运营机构签订公共数据资源授权运营协议。

　　第二十一条  公共数据资源授权运营协议内容应包括：

　　（一）授权运营的公共数据资源范围及数据资源目录。

　　（二）运营期限，原则上最长不超过5年。

　　（三）拟提供的公共数据产品和服务清单及其技术标准、安全审核要求、业务规范性审核要求。

　　（四）公共数据资源授权运营工作的技术支撑平台。

　　（五）资产权属，包括软硬件设备、公共数据产品和服务的权属。

　　（六）授权运营情况信息披露要求，运营机构不得直接或间接参与再开发要求。

　　（七）运营机构授权范围内经营成本和收入等核算要求、收益分配机制。

　　（八）数据安全、个人信息保护要求和风险监测、应急处置措施。

　　（九）运营成效评价，续约或退出机制。

　　（十）违约责任。

　　（十一）争议解决方式。

　　（十二）协议变更、终止条件。

　　（十三）需要明确的其他事项。

　　第五节  运营合作方引入

　　第二十二条  运营机构应建立运营合作方的入驻与退出机制，明确规定运营合作方的准入资格及退出标准。

　　第二十三条  运营机构应在收到运营合作方提交的入驻申请之日起五个工作日内，完成对申请材料的初步审核。经初步审核通过后，运营合作方的入驻及退出事宜应向实施机构进行备案。

　　第二十四条  在数据产品和服务开发前，运营机构和运营合作方需签订数据开发利用协议并报实施机构备案。该协议应明确双方的权利和义务，包括但不限于应用场景、公共数据资源的范围、开发利用的期限及条件、数据安全要求、服务费用、协议终止情形以及违约责任等。公共数据的开发利用协议需根据具体场景和数据开发利用需求设定有效期，最长不得超过运营机构剩余运营期限。

　　第六节  数据产品和服务开发

　　第二十五条  实施机构应建立健全安全可控的开发利用环境，充分利用现有信息系统资源，鼓励集约化建设，支持隐私计算等安全可信流通技术应用，确保数据资源开发利用过程可管、可控、可追溯。授权运营域作为本行政区域内统一的公共数据资源授权运营通道，应当符合以下要求：

　　（一）具备统一身份认证、授权运营管理、数据出域审查及全流程安全监控等功能服务，确保整个流程操作可追溯，数据来源可查。

　　（二）实现网络隔离、租户隔离以及开发与生产环境的隔离，具备数据脱敏处理、数据产品和服务出域审核等相关能力。

　　（三）支持整合外部数据，提供数据加工处理和流通所需的特定安全域及相关配套能力，涵盖隐私计算、区块链技术及数据空间等方面，以满足运营机构的基本数据加工需求。

　　（四）可与上级授权运营平台协调与联动，进一步加强业务对接，健全信息共享机制。

　　第二十六条  运营机构在开发数据产品和服务前需向实施机构提交公共数据资源的授权使用申请。申请内容应包括应用场景、服务对象、服务范围、服务期限、预期成效、数据需求清单（应符合最小必要性）、数据开发利用方式、拟采取的安全保护措施及数据使用时限等相关信息。实施机构收到申请后，应会同数源单位进行评估。评估重点包括但不限于以下内容：

　　（一）是否符合数据的申请用途和使用范围。

　　（二）是否注明使用的数据来源及其合法合规性。

　　（三）是否存在原始数据、敏感数据直接暴露的风险。

　　（四）是否存在个人信息和商业秘密泄露、滥用等风险。

　　（五）是否涉及数据出境。

　　（六）是否存在其他可能危害数据安全和运营合规的风险。

　　第二十七条  运营机构与运营合作方在进行公共数据资源的加工与利用时，应在确保个人隐私、商业秘密、国家安全和公共安全的前提下，严格遵循相关规定。对于涉及个人信息和商业秘密的公共数据资源，须经过脱敏或脱密处理，或者在获得相关数据主体的授权同意后，方可依据具体应用场景进行数据调用，以形成公共数据产品和服务。公共数据的获取不得采取“一揽子授权”或强制同意等方式。

　　实施机构应严控原始数据不得导出公共数据授权域。若可通过可逆模型或算法还原出原始数据，则亦不得导出公共数据授权域。经实施机构审核批准后，加工形成的数据产品或服务方可导出公共数据授权域，且不得用于或变相用于未经审批的应用场景。

　　第二十八条  实施机构按照授权运营目录中规定的供给方式进行数据供给。对于经评估需要运营机构进行预加工的数据，运营机构将依托区公共数据授权域进行加工处理，并以数据集、接口调用、隐私计算或数据空间服务等形式向运营合作方提供基础数据产品和服务。

　　第七节  定价与收益分配

　　第二十九条  运营机构及运营合作方可在授权的运营范围内，将公共数据资源、公共数据产品及相关服务以社会公益的形式提供，或在国家依法设立的数据交易场所进行流通交易。相关交易的定价依据、应用场景、使用范围及方式等信息应向实施机构进行备案。

　　第三十条  公共数据产品和服务价格按照国家有关价格政策执行，遵循依法合规、普惠公平、收益合理的原则，应建立公共数据成本核算机制，鼓励引入第三方专业机构开展公共数据产品和服务评估定价。

　　第三十一条  实施机构指导运营机构建立各类应用场景下可提供的数据产品和服务项目清单，对用于公共治理、公益事业的，免费提供；用于产业发展、行业发展的，可收取公共数据资源运营服务费。由发展改革部门会同数据管理部门按照“补偿成本、合理盈利”的原则核定运营机构最高准许收入，最高准许收入包括经营成本、准许利润和税金。在最高准许收入范围内，由运营机构制定各类产品和服务的上限收费标准，并书面报告发展改革部门、数据管理部门；运营机构在不高于上限收费标准的范围内，确定具体收费标准。

　　第三十二条  实施机构应统筹考虑不同应用场景下各类产品和服务的数据、算力、存储等资源使用，人力资源投入，以及销售规模等因素，制定上限收费标准。具体可按产品数量、服务次数、服务时间、数据调用量等形式收费。每年根据运营机构实际收入、销售规模等情况，指导其合理调整收费标准。当年实际收入偏离最高准许收入10%及以下的，由实施机构指导运营机构调整具体收费标准；超过10%的，由实施机构调整上限收费标准。

　　第三十三条  根据“谁投入、谁贡献、谁受益”的原则，加快构建公共数据资源授权运营的收益分配机制，以保障各参与方的投入和收益。收益分配鼓励倾向于支持公共治理和公益事业。鼓励多方协作，推动公共数据产品和服务的市场化运营，探索多样化的利益分配方式。行政事业单位数据资产有偿使用和处置收入，按照本级国有资产和预算管理的相关规定执行。

　　第八节  授权运营成效评估

　　第三十四条  实施机构应自主或委托第三方专业机构，根据授权场景及授权清单的相关要求，对运营机构进行年度成效评估。其中评估维度包括数据应用、发展效益等方面，指标可参考附件1-2所示，评估方法可针对不同评估对象提出实施评估的方式方法。

　　第三十五条  运营机构应根据数据开发利用协议的相关要求，对运营合作方进行年度成效评估。对于评估结果不合格的合作方，须按照协议的规定采取相应措施。

　　第三十六条  实施机构和运营机构应按规定公开授权运营情况及公共数据产品和服务清单，定期向社会披露授权对象、内容、范围、时限和使用情况等，接受社会监督。

　　第九节  授权运营终止

　　第三十七条  在出现以下情形之一的情况下，实施机构应当要求运营机构在规定期限内进行整改，并反馈整改情况，暂停其授权权限。如未按要求进行整改，将终止其授权运营资格：

　　（一）违规使用公共数据资源。

　　（二）未按照授权运营协议和数据管理相关要求采取安全保障措施。

　　（三）评估结果不符合授权运营要求。

　　（四）违反法律法规。

　　（五）其他严重违反授权运营协议的情形。

　　因违法违规等原因造成撤销授权运营协议的运营机构，5年内不得申请授权运营。

　　第三十八条  公共数据资源授权运营协议一旦终止或撤销，实施机构应当及时停止运营机构对公共数据资源及公共数据授权域的使用权限，并按规定保存不少于5年的相关操作日志。若运营时间不足5年，则需保存全部相关操作日志。退出的运营机构应及时删除在公共数据授权域内存留的相关数据，不得擅自留存相关数据并积极配合实施机构做好公共数据授权域及运营合作方的交接工作。

　　第三十九条  公共数据开发利用协议若终止或撤销，运营机构应及时关闭运营合作方对公共数据授权域的使用权限，并按照相关规定保存不少于3年的相关操作日志。

第五章  数据安全管理

　　第四十条  实施机构应建立健全管理制度，强化数据治理，提升数据质量，落实数据分类分级保护制度要求，加强技术支撑保障和数据安全管理，严格管控未依法依规公开的原始公共数据资源直接进入市场，强化对运营机构涉及公共数据资源授权运营的内控审计。

　　第四十一条  运营机构应履行数据安全主体责任，加强内控管理、技术管理和人员管理，不得超授权范围使用公共数据资源，严防数据加工、处理、运营、服务等环节数据安全风险。

　　运营机构应做好数据安全事前管理，设立数据安全管理部门及负责人，加强数据安全及数据合规前置审查。

　　第四十二条  运营机构应根据不同授权模式制定公共数据资源授权运营安全事件的应急处置预案，并定期组织开展应急演练活动，演练活动应涵盖不同类型的数据事件场景。在发生数据丢失、泄露、篡改、毁损等数据安全事件或重大风险时，应立即启动应急处置预案，并及时向实施机构报告。

　　第四十三条  各单位开展授权运营应有效识别和管控数据资产化、数据资本化不当操作带来的安全隐患，切实防范化解金融风险。

　　各单位在开展公共数据资源运营的过程中，因数据汇聚、关联分析等因素发现数据之间存在隐含关系与规律，可能对国家安全、公共安全造成危害，或侵犯个人隐私、商业秘密的，应当立即停止相关的数据处理活动，并及时向实施机构、网信等部门报告数据风险情况。

第六章  监督管理

　　第四十四条  运营机构应加强公共数据产品和服务相关的成本、收入和支出的内部管理，对公共数据产品和服务相关的财务收支按照现有财务管理制度进行管理，依法接受监督。

　　第四十五条  实施机构应定期对运营机构履行公共数据授权运营机制的情况开展监督检查，包含但不限于公共数据使用情况、数据安全及合规情况等。对于监督检查过程中发现的问题，运营机构须在规定的期限内完成整改并反馈整改情况。如未按要求进行整改，将依法终止其授权运营协议。

　　第四十六条  运营机构应加强对运营合作方的监督管理，对运营合作方开展公共数据质量及安全监管、合规及安全审核等常态化检查。对于在监督检查过程中发现的问题，运营合作方应当及时分析原因，在规定的期限内进行整改并及时上报整改情况。如未按要求进行整改，将终止服务协议并依法追究违法违约责任。

第七章  附则

　　第四十七条  本细则下列用语的含义：

　　（一）公共数据资源，是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合。

　　（二）原始数据，是指初次产生或源头收集的、未经加工处理的数据。

　　（三）数据要素，是指投入到生产经营活动、参与价值创造的数据资源。

　　（四）公共数据资源授权运营，是指将县级以上地方各级人民政府、国家行业主管部门持有的公共数据资源，按照法律法规和相关要求，授权符合条件的运营机构进行治理、开发，并面向市场公平提供数据产品和技术服务的活动。

　　（五）实施机构，是指由县级以上地方各级人民政府或国家行业主管部门结合授权模式确定的、具体负责组织开展授权运营活动的单位。本细则特指区政务服务和数据管理局。

　　（六）运营机构，是指按照规范程序获得授权，对授权范围内的公共数据资源进行开发运营的法人组织。

　　（七）行业主管部门（数源单位），是指根据法律法规、规章确定的某一类公共数据的法定采集部门。

　　（八）数据主体，是指相关公共数据所指向的自然人、法人和非法人组织。

　　（九）数据产品和服务，是指基于数据加工形成的，可满足特定需求的数据加工品和数据服务。

　　（十）授权运营域，是指为运营机构提供的特定安全域，具备安全脱敏、访问控制、算法建模、溯源管理、接口生成、封存销毁等功能。

　　（十一）经营成本，指运营机构在提供用于产业发展、行业发展的数据产品和服务过程中发生的，扣除政府补助后的合理费用支出，主要包括授权运营相关平台建设和运维成本，数据传输、汇聚、存储、治理等成本，人力资源成本，获取公共数据资源的相关支出，以及期间费用等，具体通过成本调查确定。

　　（十二）准许利润，是指按照经营成本乘以准许利润率确定。准许利润率按照成本调查前一年10年期国债平均收益率加不超过6个百分点确定，具体由有定价权限的发展改革部门会同数据管理部门明确。

　　第四十八条  本细则由区政务服务和数据管理局负责解释。

　　第四十九条  供水、供气、供热、供电、公共交通等公用企业持有的公共数据资源的开发利用，可参考本细则有关程序要求授权使用，维护公共利益和企业合法数据权益，接受政府和社会监督。

　　第五十条  本细则自2026年1月11日起施行，有效期3年。国家、省、市对公共数据资源授权运营管理有新规定的，从其规定。

　　附件：1.公共数据资源授权运营实施流程图

　　2.公共数据资源授权运营实施成效评估示例