各县（市、区）人民政府，市级国家机关各委办局，各人民团体，市级各企事业单位，中央和省驻玉单位：

为规范公共数据资源登记工作，促进公共数据资源合规高效开发利用，释放数据要素价值，现将《玉溪市公共数据资源登记管理办法（试行）》《玉溪市公共数据资源授权运营管理办法（试行）》印发给你们，请结合实际认真贯彻落实。

玉溪市发展和改革委员会         玉溪市数据局

                          2025年9月15日

（此件公开发布）

玉溪市公共数据资源登记管理办法

（试行）

第一章 总则

第一条 为促进公共数据资源合规高效开发利用，规范公共数据资源登记工作，根据《中华人民共和国数据安全法》《公共数据资源登记管理暂行办法》《云南省公共数据管理办法（试行）》等有关法律法规规定，按照《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》要求，结合玉溪实际，制定本办法。

第二条 在玉溪行政区域内公共数据资源登记活动及其监督管理，适用本办法。

提供医疗、教育、供水、供气、供热、供电、公共交通等公共服务的组织（以下统称公共管理和服务机构），对依法履行职责或者提供公共服务过程中收集、产生的数据资源进行登记，适用本办法。公共管理和服务机构实施公共服务以外的数据处理活动，不适用本办法。

根据云南省相关规定，税务、海关、金融监督管理等国家有关部门派驻玉溪的管理机构授权提供的数据，属于本办法所称公共数据资源，其登记活动及其监督管理，适用本办法。

涉及国家秘密的公共数据资源登记及相关处理活动，或者法律、法规和党中央、国务院政策文件对公共数据管理另有规定的，按照有关规定执行。

第三条 本办法中相关术语含义：

（一）公共数据资源，是指各级党政机关、企事业单位以及法律法规授权具有管理公共事务职能的组织，依法履职或者提供公共服务过程中产生的具有利用价值的数据集合。

（二）登记主体，是指根据工作职责直接持有或者管理公共数据资源，以及依法依规对授权范围的公共数据资源进行开发运营的法人或者非法人组织。

（三）登记机构，是指由数据主管部门设立或者指定的，提供公共数据资源登记服务的事业单位。

（四）登记平台，是指支撑公共数据资源登记全流程服务管理的信息系统。

第四条 公共数据资源登记应当维护国家安全和公共利益，保护国家秘密、商业秘密、个人隐私和个人信息，遵循依法合规、公开透明、标准规范、安全高效的原则。

第二章 登记主体

第五条 登记主体应当对持有并纳入授权运营范围的公共数据资源进行登记。鼓励对持有但未纳入授权运营范围的公共数据资源进行登记。

第六条 登记主体应当建立公共数据资源动态登记机制，定期复核更新登记信息，在申请登记前，可以自行或者委托第三方专业服务机构，在保障安全的前提下对公共数据资源进行存证，确保数据完整、质量合格、来源合规、加工可控。

第三章 登记机构

第七条 数据主管部门负责组织开展、指导监督公共数据资源登记工作，主要履行以下职责：

（一）建立健全公共数据资源登记制度，规范公共数据资源登记行为，依托登记信息和政务数据目录，建立健全公共数据资源目录。

（二）会同相关部门建立协同配合的公共数据资源登记监管工作机制，指导公共数据资源登记活动依法依规有序开展。

玉溪市数据主管部门指定玉溪市数字玉溪建设服务中心作为市级登记机构，各县（市、区）数据主管部门确定本级登记机构，报市数据主管部门备案。

第八条 市级各党政机关和县级人民政府负责组织本系统、本县（市、区）各类登记主体按本办法要求开展公共数据资源登记。

第九条 登记机构负责实施公共数据资源登记，执行全国统一的登记管理要求，提供规范化、标准化、便利化登记服务。履行下列职责：

（一）执行数据登记服务、登记审查、争议解决等业务规则和技术标准，增强业务运行的可操作性和规范性。

（二）公共数据资源的登记申请、受理、审查、公示和发证。

（三）依法提供与公共数据资源登记业务有关的查询、信息咨询和培训服务。

（四）经数据主管部门批准的其他业务。

第十条 市、县（市、区）政务服务中心应当统一设置公共数据资源登记综合服务窗口，服务登记主体使用统一登记平台开展登记活动，提供业务咨询。

第十一条 支持第三方专业服务机构参与公共数据资源登记活动，提供专业化服务。第三方专业服务机构应当具备相应管理和技术能力，严格按照委托或者协议事项依法客观、独立、公正提供相关服务。

第四章 登记内容和条件

第十二条 公共数据资源登记基本信息包含但不限于以下内容：

（一）数据名称。包含数据主题、用途等。

（二）登记主体信息。包括个人、法人等信息。

（三）所属行业。按照国民经济行业分类，说明数据所属行业。

（四）应用场景。说明数据适用的条件、范围、对象，清楚反映数据应用所能解决的主要问题。

（五）数据来源。说明数据来源并提供依法合规获取的相关证明。

（六）数据结构类型及规模。说明数据结构类型（数据字段名称、格式）以及数据规模、记录条数等。

（七）资源覆盖地区。说明数据所涉及或者影响的地理区域范围。

（八）共有主体名称。当数据资源由多个不同的法人或者非法人组织共同参与生成、管理、维护或者拥有时，详细说明与登记主体以外共同拥有权益和负有管理责任的其余主体名称。

（九）更新频次。说明数据或者部分数据、部分数据单元的更新频率、更新期限。

第十三条 申请进行登记的公共数据资源和相关权利应当具备以下条件：

（一）符合相关法律法规、标准规范的要求。

（二）无数据质量瑕疵。

（三）不属于国家保密法律、法规所规定的国家秘密、工作秘密信息。

第五章 登记程序

第十四条 公共数据资源登记一般按照业务审核、申请、受理、审查、公示、发证等程序开展。

公共数据资源登记类型包括首次登记、变更登记、更正登记、注销登记。

第十五条 登记主体完成业务审核后，通过统一登记平台向登记机构提出登记申请，如实准确完整提供登记材料，并对登记内容负责。涉及多个主体的，可共同提出登记申请或者协商一致后由单独主体提出登记申请。

第十六条 登记机构自收到申请之日起，3个工作日内作出受理或者不予受理的决定，自受理之日起20个工作日内完成审查。

公共数据资源登记申请实行形式审查。审查未通过的，应当向登记主体说明原因。申请材料不齐全或者不符合规定要求的，登记机构须一次性告知登记主体，登记主体应当在10个工作日内进行补正或者说明并重新提交登记申请，从重新提交申请之日起计算受理日期。不予受理的，应当向登记主体及时说明理由。无正当理由逾期未重新提交登记申请的，视为撤回登记申请。

第十七条 有下列情形之一的，登记机构不予登记：

（一）关系国家安全、国民经济命脉、重要民生、重大公共利益等国家核心数据的或者涉及国家秘密、商业秘密、个人隐私等数据的。

（二）登记数据内容可能违反公序良俗、违背社会主义核心价值观或者有其他不良影响的。

（三）数据获取方式违反法律、法规规定或者应当获得数据来源方授权而未获得授权的。

（四）与其他利害关系人就登记内容尚未达成一致意见的。

（五）存在尚未解决的权属争议的。

（六）存在登记异议且异议理由成立的。

（七）法律法规规定的其他情形。

第十八条 首次登记是指公共数据资源的第一次登记。

申请首次登记应当提交下列材料：

（一）首次登记申请表。

（二）公共数据资源基本信息表。

（三）公共数据资源来源合规性及存证情况证明材料。

（四）产品和服务信息、应用场景信息、数据安全风险评估材料。

（五）无权属争议的书面承诺。

（六）登记主体身份证明相关材料，委托其他机构或者个人办理的，还应当提供委托书。

（七）相关法律法规规定以及登记机构登记实施细则等相关文件规定的其他材料。

登记主体在登记机构公示前，可以申请撤回登记。

登记主体应当在开展授权运营活动并提供数据资源或者交付数据产品和服务后的20个工作日内提交首次登记申请。本办法施行前已开展授权运营的，登记主体应当按首次登记程序于本办法施行后的30个工作日内进行登记。

第十九条 对于涉及数据来源、数据资源情况、产品和服务、存证情况等发生重要更新或者重大变化的，或者登记主体信息发生重大变化的，登记主体应当及时向登记机构申请变更登记。

申请变更登记应当提交下列材料：

（一）变更登记申请书，包含公共数据资源、产品和服务的名称、登记证号、登记主体、变更内容等。

（二）原登记凭证。

（三）身份证明相关材料，委托其他机构或者个人办理的，还应当提供委托书。

（四）登记机构要求提供的其他材料。

第二十条  登记主体、利害关系人认为已登记信息有误的，可以申请更正登记。经登记主体书面同意或者有证据证明登记信息确有错误的，登记机构对有关错误信息予以更正。

申请更正登记应当提交下列材料：

（一）更正登记申请书。

（二）更正登记内容佐证材料。

（三）更正内容真实性承诺书。

（四）身份证明相关材料，委托其他机构或者个人办理的，还应当提供委托书。

（五）登记机构要求提供的其他材料。

第二十一条 有下列情形之一的，可以申请办理注销登记：

（一）公共数据资源不可复原或者灭失的。

（二）登记主体放弃相关权益或者权益期限届满的。

（三）登记主体因解散、被依法撤销、被宣告破产或者因其他原因终止存续的。

（四）法律法规规定的其他情形。

注销登记程序为申请、受理、审查和销证。登记机构自受理之日起10个工作日之内完成注销。

申请注销登记应当提交下列材料：

（一）注销登记申请书，包含公共数据资源的名称、登记证号、注销原因等。

（二）原登记凭证。

（三）身份证明相关材料，委托其他机构或者个人办理的，还应当提供委托书。

（四）登记机构要求提供的其他材料。

第二十二条 登记机构对经形式审查符合公共数据资源登记要求的，在统一登记平台进行公示，公示期为10个工作日，自公示之日起计算。公示内容应当包括登记主体名称、登记类型、登记数据名称、数据内容简介。

公示期间，任何单位或者个人可以实名对数据登记公示内容提出异议并提供必要证据材料。登记机构接到异议后，应当在3个工作日内将异议转送登记主体；登记主体应当在收到异议10个工作日内向登记机构提交异议申辩材料和必要证据。登记机构根据双方提交的证据材料形成异议处理结果，并向登记主体和异议人反馈处理结果。异议期间暂缓登记。

公示期限届满无异议或者异议不成立的，登记机构对登记申请予以核准，颁发统一的电子凭证。异议成立的，应当终止登记。

第六章 登记管理

第二十三条 电子凭证实行“一证一码”，用于支撑登记信息查询和共享。电子凭证原则上有效期3年，自发证之日起计算。对公共数据产品和服务的登记，授权文件运营期限不超3年的，电子凭证有效期以实际运营期限为准。

电子凭证有效期届满且需继续使用的，登记主体应当在期满前60日内按照规定续展，每次续展期最长为3年。已开展授权运营活动的，续展期限应当与授权运营期限相匹配。期满未按规定续展的，由登记机构予以注销并公告。

第二十四条 除法律法规规定或者数据主管部门同意外，登记机构不得将由登记信息统计、分析形成的有关信息进行披露或者对外提供。

第七章 监督管理

第二十五条 数据主管部门会同网信、政务服务、财政、国资以及各行业主管部门，建立跨部门的协同监管机制。主要承担以下职责：

（一）制定监管制度，建立协同监管工作机制。

（二）协调、督促相关部门对检查发现或者投诉举报的问题依照法律法规进行处理处罚。

（三）其他公共数据资源登记监管事项。

第二十六条 登记机构在登记过程中有下列行为的，由数据主管部门采取约谈、现场指导或者取消登记机构资格等处理措施：

（一）开展虚假登记。

（二）擅自篡改、伪造电子凭证。

（三）私自泄露登记信息或者利用登记信息进行不正当获利。

（四）履职不当或者拒不履职的情况。

（五）其他违反法律法规的情况。

第二十七条 登记主体有下列行为的，经核实认定后由登记机构撤销登记：

（一）隐瞒事实、弄虚作假或者提供虚假登记材料。

（二）擅自篡改、伪造电子凭证。

（三）非法使用或者利用电子凭证进行不正当获利。

（四）其他违反法律法规的情况。

第二十八条 第三方专业服务机构在服务过程中不得存在虚假记载、误导性陈述、信息泄露等违法违规行为。

第二十九条 登记机构、登记主体、第三方专业服务机构存在违反有关法律行为的，依法承担相关责任；构成犯罪的，依法追究刑事责任。

第三十条 电子凭证作为持有相应数据的证明，可以用于数据流通交易、收益分配和权益保护。

发展改革、工业和信息化、财政、农业农村、文化和旅游、市场监督管理（知识产权）、人民银行、金融监管等部门应当积极推进电子凭证在促进数据要素市场化配置、产业数据价值化等工作中的运用。鼓励有关金融机构积极开展数据产权相关金融产品创新，共同推动数据流通交易使用。

第八章 附则

第三十一条 本办法由玉溪市数据局负责解释。

第三十二条 本办法自2025年10月19日起施行。期间，法律法规、国家政策和云南省对公共数据资源登记管理有新规定的，从其规定。

玉溪市公共数据资源授权运营管理办法

（试行）

第一章 总则

第一条 为推进公共数据资源开发利用，规范公共数据授权运营管理，加快培育数据要素市场，释放数据要素价值，根据《中华人民共和国数据安全法》《云南省公共数据管理办法（试行）》《公共数据资源授权运营实施规范（试行）》等法律法规规定，按照《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》要求，结合玉溪实际，制定本办法。

第二条 玉溪市行政区域内公共数据资源授权运营及其监督管理活动，适用本办法。

第三条 本办法相关术语含义：

（一）授权运营，是指公共数据资源持有主体按照法律法规和相关要求，通过指定的实施机构授权满足条件的运营机构，开展公共数据资源加工使用、产品经营和技术服务，并面向市场公平提供数据产品和服务的活动。

（二）实施机构，是指结合公共数据资源授权模式并经市人民政府同意，具体负责组织开展授权运营活动的单位。实施机构一般为县级人民政府或者市级行业主管部门。

（三）运营机构，是指按规范程序获得授权，对授权范围内的公共数据资源进行开发运营的法人组织。

（四）授权运营服务平台，是指用于支撑开展公共数据授权运营活动的平台体系，包括但不限于公共数据开放平台和公共数据授权安全运营域。

其中：公共数据开放平台，是指由市数据主管部门组织建设和运维的，对本市公共数据进行统一管理、汇聚治理、供需调度、开发共享、质量管理等活动的公共数据资源平台。

公共数据授权安全运营域，是指依托电子政务外网和公共数据开放平台，由实施机构组织建设提供公共数据供给的特定安全域，满足安全要求。具备产品加工、资产管理、安全脱敏、访问控制、算法建模、监管溯源、接口生成、隐私计算、封存销毁等功能。

（五）数源部门，是指本市内依法采集、产生公共数据的公共管理和服务机构，包括国家机关、事业单位和其他依法管理公共事务的组织，以及提供教育、卫生健康、医疗、供水、供电、供气、生态环境、公共交通、通信、气象、社会保险、文化和旅游等公共服务组织。

第四条 按照“原始数据不出域，数据可用不可见”的要求，遵循“统筹管理、合规高效、公益优先、价值释放、安全可控”和“谁使用谁负责、谁运营谁负责”的基本原则。在保障国家安全、社会公共利益、个人信息安全、法人和其他组织合法权益的前提下，开展公共数据授权运营活动，向社会提供产品和服务。

第二章 职责分工

第五条 市数据主管部门主要履行下列职责：

（一）落实国家、省级关于公共数据资源授权运营相关政策，健全完善管理制度和标准规范，承担市级公共数据资源授权运营管理职责，指导、监督全市公共数据资源授权运营管理工作。

（二）负责公共数据资源整合、公共数据资源授权运营实施方案备案管理、公共数据授权运营成效评估等相关工作。

（三）建立健全公共数据授权专家评审机制，就公共数据授权运营机构资质、应用场景（模式）评审、数据产品和服务审核等提出评审意见。

（四）建立数据质量监测和评价、问题数据纠错、异议核实处理工作机制。

第六条 发展改革、工业和信息化、财政、市场监管、审计、国资等部门依法依规，监督管理职责范围内的公共数据资源的授权运营活动，确保授权运营依法合规。

网信、公安、保密、国家安全行政管理等部门在职责范围内负责公共数据授权运营的安全监管相关工作。

第七条 各行业主管部门负责做好本部门、本行业公共数据资源目录编制、公共数据资源汇聚、数据质量管理，配合做好公共数据资源授权运营相关管理工作。负责向数据主管部门供给本行业数据，督促本行业公共管理和服务机构落实数据提供、质量管理等工作，确保数据的真实性、准确性、完整性和时效性，推动跨领域典型场景应用创新。

第三章 数据供给

第八条 实施机构负责通过全市公共数据开放平台向运营机构供给数据。统一使用省级公共数据授权运营服务平台发布数据产品目录，建立公共数据资源授权运营情况披露机制，推动数据要素协同优化、复用增效、融合创新。

第九条 公共数据资源提供单位按照应归尽归的原则，将公共数据资源全量汇聚至全市公共数据开放平台，并负责数据动态更新。

第十条 公共数据资源提供单位应当加强源头数据质量管控，通过全市公共数据开放平台依法合规开展公共数据资源的共享、开放、校核、更新、安全管理工作，确保数据完整性、一致性、准确性和及时性。

第十一条 鼓励和支持公共数据资源提供单位立足玉溪自然资源和产业禀赋，围绕全市经济发展质效提升、生态环境改善提升、社会治理效能提升，建立涵盖卷烟及配套、绿色钢铁、新能源电池、生物医药产业、绿色食品产业、有色稀贵金属产业、绿色建材产业、新能源电力装备产业、数控机床产业、数字产品制造、高原湖泊治理等领域数据，以行业高质量数据集的形式进行数据治理和数据资源汇聚，实现多源数据规范、标准、安全汇聚。

第四章 授权程序

第十二条 公共数据资源授权运营模式包括整体授权、分领域授权或者依场景授权等。

第十三条 实施机构按授权运营相关要求编制公共数据资源授权运营实施方案（以下简称“实施方案”）。实施方案应当兼顾经济和社会效益，确保可实施可落地，应当包括但不限于以下内容：

（一）授权运营名称。

（二）运营机构的选择条件，包括资金、管理、技术、服务、安全能力等。

（三）授权运营模式。

（四）授权运营的数据资源范围、数据资源目录、数据更新频率及数据质量情况等。

（五）授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等。

（六）拟提供的公共数据产品和服务清单，应当包括支持公共治理、公益事业和产业发展、行业发展两大类，以及预期产品和服务形式等。

（七）运营机构授权范围内经营成本和收入等核算机制、收益分配机制等。

（八）实施机构、运营机构及相关参与方权利义务。

（九）数据安全、个人信息保护措施和应急处置措施。

（十）授权运营的监督管理及考核评价要求。

（十一）应当明确的其他事项。

第十四条 实施方案应当进行必要性和可行性论证，包括但不限于授权运营全生命周期管理服务、社会需求、市场规模、预期成效、经济社会效益、风险防控等。

第十五条 实施方案应当通过实施机构“三重一大”决策机制后报请市人民政府审议通过后实施。经审定同意的实施方案，原则上不得随意变更，确需作较大变更的，应当按原流程重新报请审议同意。

第十六条 公共数据资源应当按照以下程序进行授权：

（一）实施机构按照法律法规要求，发布公共数据授权运营申报公告，明确公开招标、邀请招标等公平竞争方式。

（二）实施机构依照所选择的公平竞争方式，按照程序对公共数据资源授权运营申请单位进行综合评审。

（三）实施机构向社会公示评审结果。

（四）公示无异议后，由实施机构与中标单位签订公共数据资源授权运营协议；协议应当经实施机构“三重一大”决策机制审议通过后签订。

运营机构应当及时将公共数据资源授权运营协议报本级数据主管部门备案。

第十七条 公共数据资源授权运营协议应当包括以下内容：

（一）授权运营的公共数据资源范围及数据资源目录。

（二）运营期限，原则上最长不超过5年。

（三）拟提供的公共数据产品和服务清单及其技术标准、安全审核要求、业务规范性审核要求。

（四）公共数据资源授权运营工作的技术支撑平台。

（五）资产权属，包括软硬件设备、公共数据产品和服务的权属。

（六）授权运营情况信息披露要求。

（七）公共数据产品和服务取得收益的分配方案。

（八）运营机构授权范围内经营成本和收入等核算要求。

（九）数据安全、个人信息保护要求和风险监测、应急处置措施。

（十）运营成效评价，续约或者退出机制。

（十一）违约责任。

（十二）争议解决方式。

（十三）协议变更、终止条件。

（十四）需要明确的其他事项。

第十八条 对授权运营后危及或者可能危及国家安全的、可能损害公共利益的、数据获取协议约定不得开放的、法律法规规定不得开放的数据资源，不得进行授权运营。

第十九条 公共数据授权运营协议终止或者解除的，市数据主管部门应当及时关闭授权运营机构的公共数据和公共数据授权运营服务平台的使用权限，并按照规定留存不少于2年的相关网络日志。退出的授权运营机构应当及时删除公共数据授权运营服务平台内留存的相关数据，配合市数据主管部门、平台合作方做好交接工作。

第五章 数据运营管理

第二十条 运营机构提出公共数据资源需求申请，经数据主管部门和行业主管部门审核通过后，通过全市公共数据开放平台获取公共数据资源。

第二十一条 授权运营活动应当满足下列要求：

（一）应用场景明确，数据需求明晰，且有重要社会价值或者经济价值。

（二）应用场景具有较强的可实施性，在授权运营期限内有明确的目标和计划，且有能力落地并能取得显著成效的。

（三）申请使用公共数据资源应当符合最小必要的原则和相关法律法规规定。

第二十二条 公共数据资源的开发利用应当符合以下要求：

（一）运营机构须对本机构所有参与数据加工处理的人员进行实名认证、备案与审查，与参与数据加工处理的人员签订保密协议，并向数据主管部门备案，操作行为应当有记录、可审查、可追溯。

（二）经数据主管部门或者行业主管部门审核同意后，合法合规获取的社会数据可以与授权运营的公共数据资源进行融合开发利用。

（三）鼓励企业、科研院所等社会主体积极拓展应用场景，挖掘公共数据资源需求，与运营机构合作开展公共数据资源开发利用。

第二十三条 运营机构对发现的数据质量问题应当及时向数据主管部门反馈，数据主管部门应当督促行业主管部门在规定期限内完成整改。

第二十四条 运营机构应当依法依规在授权范围内开展业务，对授权范围内已交付的公共数据产品和服务，经与持有方协商同意后方可开发。鼓励其他经营主体对运营机构交付的公共数据产品和服务再开发，融合多源数据，提升数据产品和服务价值，繁荣数据产业发展生态。鼓励将开发利用公共数据资源形成的产品和服务，应用于各行业领域，支持通过案例评选、现场推介、新闻宣传等多种方式推广应用。

第二十五条 公共数据资源、公共数据产品和服务应当按照公共数据资源登记管理有关要求进行登记。

第二十六条 授权运营形成的公共数据资源产品和服务，开展流通交易的，按照国家和省数据交易有关规定开展。

第二十七条 授权运营应当保护各参与方的合法权益，运营机构可按照公共数据产品和服务价值贡献获取合理收益。公共数据产品和服务用于公共治理、公益事业的，有条件无偿使用；用于产业发展、行业发展的经营性产品和服务，确需收费的，实行政府指导定价管理。鼓励运营机构依法合规通过技术、产品和服务、收益等方式，支持各级各部门数据治理和服务能力建设。

第二十八条 开展授权运营活动，不得滥用行政权力或者市场支配地位排除、限制竞争，不得利用数据和算法、技术、资本优势等从事垄断行为。

运营机构在运营期限内，应当每年向本级数据主管部门提交公共数据资源授权运营工作情况报告，并接受监督检查。

第六章 安全保障

第二十九条 按照“谁采集谁负责、谁持有谁负责、谁使用谁负责、谁运营谁负责”的原则，行业主管部门、数据主管部门、实施机构、运营机构以及相关各方承担相关安全责任。

第三十条 实施机构应当建立健全公共数据产品全生命周期安全合规管理机制，制定安全合规审查、风险评估、监测预警、应急处置等授权运营安全防护制度规范和技术标准，严格防控纳入授权运营范围的原始公共数据资源直接进入市场，强化对运营机构涉及公共数据资源授权运营的内控审计。

第三十一条 运营机构应当按照公共数据资源分类分级管理要求，建立健全公共数据资源安全管理制度，加强授权运营过程中数据的全生命周期安全和合法利用管理，确保数据来源可溯、去向可查、行为留痕、责任可究。

第三十二条 运营机构应当开展从业人员岗前安全培训，加强从业人员安全教育管理，与从业人员签订保密协议，从业人员数据操作行为应当做到有记录、可审查。

第三十三条 实施机构、运营机构应当充分利用各种安全技术和方法，建立健全高效的安全技术防护和运行体系，加强对公共数据资源授权运营全过程安全防护和监测预警，防范数据关联汇聚风险，确保公共数据资源安全，切实保护个人信息。

第七章 监督管理

第三十四条 市数据主管部门适时对运营机构履行公共数据授权运营机制的落实情况进行监督检查，包含但不限于平台管理制度落实、工作人员管理、相关业务和信息系统、数据使用情况、安全保障能力等。

第三十五条 运营机构有下列情形之一的，各级数据主管部门和行业主管部门应当依法督促改正，并暂时关闭其获取相关公共数据资源的权限，运营机构在规定期限内未按照要求完成整改的，取消其相关公共数据资源的运营授权。

（一）损害国家利益、社会公共利益和他人合法权益的。

（二）未按照数据安全有关要求采取数据安全保障措施的。

（三）其他违反公共数据资源授权运营管理要求的。

运营机构及相关人员存在违反国家法律法规，侵害个人信息、商业秘密等合法权益的，应当承担相应的法律责任；构成犯罪的，依法追究刑事责任。

第三十六条 开展公共数据资源授权运营应当鼓励和保护干部担当作为，营造鼓励创新、包容创新的干事创业氛围，同时坚决防止以数谋私。

第八章 附则

第三十七条 各县（市、区）持有的公共数据资源开展授权运营，参照本办法执行。

供水、供气、供热、供电、公共交通等公共管理和服务机构持有的公共数据资源的开发利用，可参考本办法有关程序要求授权使用，维护公共利益和企业合法数据权益，接受政府和社会监督。

第三十八条 本办法由市数据局负责解释。

第三十九条 本办法自2025年10月19日施行。期间，法律法规，国家和云南省对公共数据授权运营管理有新规定的，从其规定。