各县（市）、区人民政府，市政府各委办局，滇中新区管委会，各开发（度假）区、自贸试验（经济合作）区管委会，各直属机构，市属企业：

《昆明市公共数据管理办法》已经市人民政府同意，现印发给你们，请认真贯彻执行。

昆明市人民政府办公室

2025年12月10日

（此件公开发布）

昆明市公共数据管理办法

第一章 总则

第一条 目的与依据

为加强公共数据管理，保障公共数据安全，促进公共数据共享、开放和授权运营，根据《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》、《云南省公共数据管理办法（试行）》等有关政策规定，结合昆明市实际，制定本办法。

第二条 适用范围

昆明市行政区域内进行的公共数据处理活动及数据安全管理，适用本办法。

前款所称公共数据处理活动，包括公共数据的收集、归集、存储、使用、加工、传输、提供、共享、开放、登记、授权运营等。

涉及国家秘密的公共数据及其处理活动，或者法律、法规以及上级政策文件对公共数据管理另有规定的，从其规定。

第三条  市县两级人民政府及开发（度假）区管委会职责

市、县（市）区人民政府及开发（度假）区管委会应当履行下列职责：

（一）将公共数据发展和管理工作纳入本级国民经济和社会发展规划。

（二）建立健全公共数据管理工作协调机制。

（三）保障公共数据发展和管理工作所需经费。

（四）将公共数据发展和管理工作纳入年度政府目标责任制考核内容。

第四条  公共数据主管部门职责

市、县（市）区人民政府和开发（度假）区管委会数据管理机构作为公共数据主管部门，负责下列工作：

（一）统筹本行政区域内公共数据资源管理工作。

（二）对公共机构提出公共数据管理任务和要求。

（三）编制、维护本级公共数据资源目录，建立公共数据资源清单管理机制。

（四）指导、组织、监督公共数据共享、开放、授权运营有关工作。

（五）对公共机构的公共数据管理工作进行监督评估，并向本级政府提出相应的督查督办建议。

第五条  公共机构职责

公共机构应当履行本机构公共数据管理的主体责任，负责下列工作：

（一）明确公共数据管理的目标、责任、实施机构及人员。

（二）根据有关法律、法规及公共数据分类分级规则，编制本机构公共数据资源目录，制定本机构公共数据收集清单和规范。

（三）本机构公共数据的校核、更新和汇聚。

（四）本机构公共数据的共享、开放和授权运营有关工作。

（五）本机构公共数据的安全管理。

（六）法律、法规、规章规定的其他管理职责。

第六条  有关部门职责

发展改革、工业和信息化、财政、国资、市场监管等部门按照各自职责，做好公共数据产品和服务流通交易的监督管理工作。

第二章 公共数据平台和公共数据资源体系

第七条  公共数据平台管理

市公共数据主管部门负责按要求将市级公共平台与省级公共数据平台对接并纳入统一管理。各县（市）区、开发（度假）区不再建设本级公共数据平台；已建的纳入统一管理。

第八条  公共数据共享与开放通道

市公共数据主管部门应当按要求建立统一的数据共享、开放通道。公共机构应当通过统一的共享、开放通道共享、开放公共数据。

市、县（市）区、开发（度假）区公共机构不得新建公共数据共享、开放通道；已建的按要求并入统一管理。

第九条  基础数据库、主题数据库建设

市公共数据主管部门组织市级有关部门，按照职责建立健全全市人口、法人、自然资源、经济发展、电子证照等基础数据库和文化旅游、商贸物流、医疗健康、政务服务、产业发展、生态环保、滇池治理、信用体系、应急管理等主题数据库。

县（市）区、开发（度假）区公共数据主管部门应当组织同级有关部门按照职责建立健全本级主题数据库。

第十条  分类分级规则增补与完善

市公共数据主管部门应当会同有关部门，根据国家、省有关公共数据分类分级要求，增补完善市公共数据分类分级规则。

第十一条  公共数据目录编制

全市公共数据实行统一的目录化管理，市公共数据主管部门按照全省统一的目录编制标准，组织编制市级和全市公共数据目录报省级公共数据主管部门审定后统一发布。

县（市）区、开发（度假）区公共数据主管部门应当按照统一标准，组织编制本级公共数据目录，并报市公共数据主管部门审定。

公共机构应当按照统一标准，编制本部门（单位）公共数据目录，报同级公共数据主管部门审定；有修改意见的，应当在10个工作日内完成修改。

县（市）区、开发（度假）区公共数据主管部门应当通过公共数据平台发布本级公共数据目录。

第十二条  公共数据目录内容及更新时限

公共数据目录应当包括公共数据的数据形式、共享内容、共享属性、共享条件、共享范围、开放属性、更新频率和公共数据的收集、核准、提供部门等内容。

法律、法规、规章依据或者法定职能发生变化的，公共机构应当在15个工作日内更新本机构公共数据目录，并报本级公共数据主管部门审定。公共数据主管部门应当在3个工作日内审定，并更新本级公共数据目录。

第十三条  公共数据收集

公共机构应当建立健全公共数据收集全过程质量管理体系，提高公共数据质量管理能力，加强收集、存储、加工、传输、使用、销毁等标准化管理。可以通过共享获取数据的，公共机构不得重复收集。

第十四条  公共数据归集

市级公共机构应当根据公共数据目录，按照规定将公共数据统一归集到市级相应的数据库。上级垂直管理系统的公共数据，由本市垂直管理部门协调回流并归集。县（市）区、开发（度假）区数据主管部门将本级的公共数据归集到市级相应的数据库。

第三章 公共数据共享和开放

第十五条  共享原则

公共数据共享应当坚持发展与安全，遵循统筹协调、标准统一、依法共享、合理使用、安全可控的原则。

第十六条  共享方式

公共机构需要通过共享获取数据的，应当向数据提供单位提出申请，明确应用场景，通过公共数据平台以接口调用、批量数据使用等方式获取数据。

无法按照前款规定获取数据的，可以向同级公共数据主管部门提交数据需求清单，由同级公共数据主管部门与有关公共机构协商解决。

第十七条  使用原则

公共机构通过共享获取的公共数据，应当用于本机构依法履行职责的需要，不得用于或者变相用于其他目的。数据提供单位有权了解有关数据使用情况。

第十八条  开放原则

公共数据开放应当统筹好效率和公平、活力和秩序的关系，坚持优质供给、合规流通、流程规范、安全可控的原则。在维护国家数据安全、保护个人信息和商业秘密前提下，依法依规有序开放公共数据。

第十九条  开放属性

公共数据按照开放属性分为无条件开放、有条件开放和不予开放三种类型。对无条件开放的公共数据，公民、法人或者其他组织可以通过公共数据平台直接获取。对有条件开放的公共数据，公民、法人和其他组织可以通过公共数据平台提出申请，提供部门或者单位按照有关规定办理。不予开放数据经过依法脱密、脱敏处理或者有关权利人同意开放的，可以列入无条件开放数据或者有条件开放数据，参照前款对公众开放。

第二十条  开放目录编制

市公共数据主管部门根据省公共数据开放目录，结合本市公共数据开放需求组织编制市公共数据开放目录。

县（市）区、开发（度假）区公共数据主管部门应当依照市公共数据开放目录组织编制本县（市）区、开发（度假）区公共数据开放目录。

公共数据开放目录应当标注数据名称、数据开放主体、数据开放属性、数据格式、数据类型、数据更新频率等内容。

市、县（市）区、开发（度假）区公共数据开放目录发布到公共数据平台，实行年度动态调整。

第二十一条  开放方式

市级公共机构应当按照市公共数据主管部门要求，将审核后开放的公共数据通过公共数据平台开放专区对社会开放。县（市）区、开发（度假）区依托开放专区开展本级公共数据开放活动。

第四章 公共数据授权运营

第二十二条  授权运营制度规范建立与健全

市公共数据主管部门应当积极落实公共数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制要求，建立健全授权运营有关制度规范。保障各参与方的合法权益，推动用于公共治理、公益事业的公共数据有条件无偿使用；探索用于产业发展、行业发展的公共数据有条件有偿使用。

第二十三条  实施机构与运营机构工作开展要求

实施机构根据国家公共数据授权运营有关规定，编制公共数据资源授权运营实施方案，报本级公共数据主管部门进行初审后，由公共数据主管部门将实施方案按程序报请本级人民政府审议。实施机构根据审定同意的实施方案，按照法律法规要求，以公开招标、邀请招标、竞争性谈判等公平竞争方式选择运营机构，并按规定签订公共数据资源授权运营协议。

运营机构应当依法依规在授权范围内开展业务，不得直接或间接参与授权范围内已交付的公共数据产品和服务再开发。应当加强公共数据产品和服务有关的成本、收入和支出的内部管理，对公共数据产品和服务有关的财务收支按照现有财务管理制度进行管理，依法接受监督。

实施机构、运营机构应当分别将授权运营范围内的公共数据资源、公共数据产品和服务，按照公共数据资源登记管理要求进行登记。公共数据产品和服务价格按照国家有关价格政策执行。

实施机构应按规定公开授权运营情况，定期向社会披露授权对象、内容、范围和时限等，接受社会监督。运营机构应公开公共数据产品和服务清单，定期向社会披露公共数据资源使用情况，接受社会监督。

第二十四条  再开发主体资格要求

鼓励除运营机构以外的其他法人或者非法人组织向市公共数据主管部门申请，对运营机构交付的公共数据产品和服务进行再开发。市公共数据主管部门应当对申请主体的开发目的、技术条件、处理能力、安全管理等进行评估，对符合条件的法人或者非法人组织，依照法定权限和程序赋予公共数据产品和服务的再开发资格，并与申请主体签订数据安全管理、数据开发收益等方面的协议。法律、法规和国家对公共数据开发运营另有规定的，从其规定。

市公共数据主管部门应当制定并公开具体的评估标准和程序，保障评估过程的公平、公正、透明。

第五章 公共数据安全

第二十五条  安全管理原则

公共数据安全管理坚持统筹协调、分类分级、权责统一、预防为主、防治结合的原则，加强公共数据全生命周期安全和合法利用管理，防止数据被非法获取、篡改、泄露、损毁或者不当利用。

第二十六条  安全监管分工

市、县（市）区公共数据、网信、公安、国家安全、保密、密码主管部门，开发（度假）区管委会有关部门按照各自职责，做好公共数据安全的监督管理工作。

公共机构在各有关部门指导下，开展本单位、本系统、本领域公共数据安全保护工作。

第二十七条  实施机构与运营机构安全职责

实施机构应当建立健全管理制度，强化数据治理，提升数据质量，落实数据分类分级保护制度要求，加强技术支撑保障和数据安全管理，严格管控未依法依规公开的原始公共数据资源直接进入市场，强化对运营机构涉及公共数据资源授权运营的内控审计。

运营机构应当履行数据安全主体责任，加强内控管理、技术管理和人员管理，不得超授权范围使用公共数据资源，严防数据加工、处理、运营、服务等环节数据安全风险。

实施机构、运营机构应当通过管理和技术措施，加强数据关联汇聚风险识别和管控，保障数据安全。

第二十八条  安全评估

市公共数据主管部门、公共机构应当建立健全公共数据安全保障和安全评估体系。可以引入第三方机构对公共数据安全进行评估，出具评估报告，根据评估报告采取相应的安全措施。

第六章 附 则

第二十九条  施行日期

本办法自2026年2月1日起施行。