蘭州新區(qū)身份管理辦法一、總則（一）目的為加強(qiáng)蘭州新區(qū)身份管理，規(guī)范身份信息的采集、存儲(chǔ)、使用和管理，保障公民、法人和其他組織的合法權(quán)益，維護(hù)社會(huì)秩序，特制定本辦法。（二）適用范圍本辦法適用于在蘭州新區(qū)范圍內(nèi)涉及身份管理的各類活動(dòng)，包括但不限于政府部門、企事業(yè)單位、社會(huì)組織等對(duì)人員身份信息的管理與使用。（三）基本原則1.合法性原則：身份管理活動(dòng)必須嚴(yán)格遵守國(guó)家法律法規(guī)，確保信息來(lái)源合法、采集程序合法、使用目的合法。2.準(zhǔn)確性原則：所采集、存儲(chǔ)和使用的身份信息應(yīng)真實(shí)、準(zhǔn)確、完整，避免虛假或錯(cuò)誤信息對(duì)管理工作和相關(guān)主體造成不利影響。3.保密性原則：對(duì)涉及的身份信息予以嚴(yán)格保密，防止信息泄露、濫用或非法獲取，保障信息主體的隱私安全。4.安全性原則：建立健全安全防護(hù)機(jī)制，采取必要的技術(shù)和管理措施，確保身份信息在存儲(chǔ)、傳輸和使用過(guò)程中的安全性，防止信息被篡改、丟失或遭受其他安全威脅。二、身份信息采集（一）采集主體1.政府部門根據(jù)履行職責(zé)的需要，依法依規(guī)進(jìn)行身份信息采集工作。例如，公安機(jī)關(guān)負(fù)責(zé)采集公民的戶籍、身份證等基礎(chǔ)身份信息；人力資源和社會(huì)保障部門在辦理就業(yè)、社保等業(yè)務(wù)時(shí)采集相關(guān)人員的身份及就業(yè)信息等。2.企事業(yè)單位在與員工建立勞動(dòng)關(guān)系、開展業(yè)務(wù)合作等過(guò)程中，按照法律法規(guī)和內(nèi)部規(guī)定，在必要范圍內(nèi)采集員工或合作方的身份信息，但不得超出合理限度。3.社會(huì)組織在開展活動(dòng)、進(jìn)行會(huì)員管理等工作中，根據(jù)相關(guān)章程和規(guī)定，經(jīng)信息主體同意后采集身份信息。（二）采集內(nèi)容1.基本身份信息：包括姓名、性別、出生日期、身份證號(hào)碼、民族、戶籍地址等。2.聯(lián)系信息：如手機(jī)號(hào)碼、電子郵箱、聯(lián)系地址等，以便于溝通和聯(lián)系。3.職業(yè)信息：所在單位、職務(wù)、從事行業(yè)等，用于相關(guān)業(yè)務(wù)管理和統(tǒng)計(jì)分析。4.根據(jù)具體業(yè)務(wù)需求采集的其他必要信息，但必須明確告知信息主體采集的目的、范圍和用途，并征得其同意。（三）采集程序1.告知義務(wù)：采集身份信息前，采集主體應(yīng)向信息主體明確告知采集的目的、范圍、方式、使用期限以及信息主體享有的權(quán)利等內(nèi)容，確保信息主體充分了解并自愿提供信息。2.同意方式：信息主體同意采集身份信息的，應(yīng)通過(guò)書面、電子簽名或其他可記錄的方式明確表示同意。對(duì)于涉及個(gè)人敏感信息的采集，應(yīng)采取更為嚴(yán)格的同意程序，如單獨(dú)簽訂授權(quán)書等。3.合法采集：采集過(guò)程應(yīng)遵循合法、正當(dāng)、必要的原則，不得通過(guò)欺騙、脅迫、誘導(dǎo)等不正當(dāng)手段獲取信息。不得重復(fù)采集已由其他合法機(jī)構(gòu)采集且可滿足本次業(yè)務(wù)需求的身份信息。三、身份信息存儲(chǔ)（一）存儲(chǔ)方式1.應(yīng)采用安全可靠的存儲(chǔ)設(shè)備和存儲(chǔ)系統(tǒng)，包括但不限于服務(wù)器、數(shù)據(jù)庫(kù)、存儲(chǔ)介質(zhì)等，確保信息存儲(chǔ)的穩(wěn)定性和可靠性。2.根據(jù)信息的重要性和敏感程度，合理劃分存儲(chǔ)級(jí)別，采取不同的存儲(chǔ)保護(hù)措施。例如，對(duì)于核心身份信息，應(yīng)采用加密存儲(chǔ)、異地備份等方式，防止信息丟失或損壞。（二）存儲(chǔ)安全1.建立嚴(yán)格的訪問(wèn)控制機(jī)制，對(duì)存儲(chǔ)設(shè)備和存儲(chǔ)系統(tǒng)進(jìn)行權(quán)限管理，只有經(jīng)過(guò)授權(quán)的人員才能訪問(wèn)和操作身份信息。2.采取數(shù)據(jù)加密技術(shù)，對(duì)存儲(chǔ)的身份信息進(jìn)行加密處理，確保信息在存儲(chǔ)過(guò)程中的保密性。加密密鑰應(yīng)妥善保管，防止泄露。3.定期對(duì)存儲(chǔ)設(shè)備和存儲(chǔ)系統(tǒng)進(jìn)行維護(hù)和檢查，及時(shí)發(fā)現(xiàn)并修復(fù)潛在的安全漏洞，確保存儲(chǔ)環(huán)境的安全性。4.制定數(shù)據(jù)備份策略，定期對(duì)身份信息進(jìn)行備份，并將備份數(shù)據(jù)存儲(chǔ)在安全的異地位置，以防止因自然災(zāi)害、硬件故障等原因?qū)е聰?shù)據(jù)丟失。（三）存儲(chǔ)期限1.采集主體應(yīng)根據(jù)業(yè)務(wù)需求和法律法規(guī)規(guī)定，合理確定身份信息的存儲(chǔ)期限。一般情況下，存儲(chǔ)期限不得超過(guò)實(shí)現(xiàn)采集目的所必需的時(shí)間。2.在存儲(chǔ)期限屆滿后，應(yīng)按照相關(guān)規(guī)定對(duì)身份信息進(jìn)行妥善處理，如刪除、匿名化等，確保信息不再被非法使用或留存。四、身份信息使用（一）使用目的1.政府部門使用身份信息主要用于履行行政管理職責(zé)，如社會(huì)治理、公共服務(wù)提供、政策制定與實(shí)施等，以保障社會(huì)秩序和公共利益。2.企事業(yè)單位使用身份信息用于員工管理、業(yè)務(wù)運(yùn)營(yíng)、客戶服務(wù)等方面，確保工作的正常開展和企業(yè)的合法合規(guī)經(jīng)營(yíng)。3.社會(huì)組織使用身份信息用于會(huì)員服務(wù)、活動(dòng)組織、行業(yè)自律等，推動(dòng)組織的健康發(fā)展和行業(yè)規(guī)范。（二）使用范圍1.身份信息的使用應(yīng)嚴(yán)格限定在與采集目的直接相關(guān)的范圍內(nèi)，不得超出授權(quán)范圍使用信息。2.未經(jīng)信息主體明確同意，不得將身份信息提供給第三方機(jī)構(gòu)或個(gè)人。但在法律法規(guī)允許的情況下，如司法機(jī)關(guān)依法查詢、行政機(jī)關(guān)因履行職責(zé)需要共享等除外。（三）使用程序1.內(nèi)部審批：使用身份信息前，應(yīng)經(jīng)過(guò)內(nèi)部審批流程，確保使用目的合法、必要，使用范圍符合規(guī)定。審批記錄應(yīng)妥善保存，以備追溯。2.授權(quán)使用：涉及第三方使用身份信息的，應(yīng)與第三方簽訂書面協(xié)議，明確雙方的權(quán)利義務(wù)，確保第三方按照約定使用信息，并承擔(dān)相應(yīng)的保密責(zé)任。3.審計(jì)監(jiān)督：定期對(duì)身份信息的使用情況進(jìn)行審計(jì)和監(jiān)督，檢查是否存在違規(guī)使用信息的行為，及時(shí)發(fā)現(xiàn)并糾正問(wèn)題。五、身份信息查詢（一）查詢主體1.信息主體有權(quán)依法查詢自己的身份信息。信息主體可通過(guò)規(guī)定的渠道和方式，向采集主體提出身份信息查詢申請(qǐng)。2.政府部門因履行法定職責(zé)需要，在符合法律法規(guī)規(guī)定的條件下，可以查詢相關(guān)人員的身份信息。例如，公安機(jī)關(guān)在偵查案件、民政部門在核查救助對(duì)象身份等情況下進(jìn)行查詢。3.企事業(yè)單位在內(nèi)部管理和業(yè)務(wù)開展過(guò)程中，經(jīng)授權(quán)的人員可以查詢員工或相關(guān)合作方的身份信息，但必須遵循規(guī)定的查詢程序和權(quán)限。（二）查詢程序1.信息主體查詢身份信息時(shí)，應(yīng)提交有效身份證明，并按照采集主體規(guī)定的方式和流程提出查詢申請(qǐng)。采集主體應(yīng)在規(guī)定時(shí)間內(nèi)予以答復(fù)，并提供查詢結(jié)果。2.政府部門查詢身份信息時(shí)，應(yīng)出具合法有效的查詢文件或證明，明確查詢的目的、范圍和依據(jù)。采集主體應(yīng)對(duì)查詢申請(qǐng)進(jìn)行審核，審核通過(guò)后提供相應(yīng)的身份信息。3.企事業(yè)單位內(nèi)部人員查詢身份信息時(shí)，應(yīng)按照內(nèi)部規(guī)定的審批流程進(jìn)行申請(qǐng)，經(jīng)授權(quán)后進(jìn)行查詢。查詢記錄應(yīng)詳細(xì)記錄查詢時(shí)間、查詢?nèi)藛T、查詢內(nèi)容等信息，以便進(jìn)行管理和追溯。（三）查詢記錄與管理1.采集主體應(yīng)建立身份信息查詢記錄制度，對(duì)每一次查詢行為進(jìn)行詳細(xì)記錄，包括查詢主體、查詢時(shí)間、查詢內(nèi)容、查詢目的等信息。2.查詢記錄應(yīng)妥善保存，保存期限根據(jù)法律法規(guī)和業(yè)務(wù)需求確定，以便在需要時(shí)進(jìn)行審計(jì)、調(diào)查或追溯。3.加強(qiáng)對(duì)查詢記錄的管理，防止查詢記錄被篡改或泄露，確保查詢行為的可追溯性和合法性。六、身份信息變更與注銷（一）變更1.信息主體身份信息發(fā)生變更的，應(yīng)及時(shí)通知采集主體進(jìn)行變更登記。變更內(nèi)容包括姓名、性別、出生日期、身份證號(hào)碼、戶籍地址、聯(lián)系信息等。2.采集主體收到信息變更通知后，應(yīng)及時(shí)核實(shí)變更信息的真實(shí)性，并在規(guī)定時(shí)間內(nèi)完成信息變更操作。同時(shí)，應(yīng)確保相關(guān)業(yè)務(wù)系統(tǒng)和存儲(chǔ)信息的一致性。3.對(duì)于涉及重要身份信息變更的，采集主體應(yīng)要求信息主體提供必要的證明材料，如身份證變更證明、戶籍遷移證明等，以確保變更的合法性和準(zhǔn)確性。（二）注銷1.在以下情況下，采集主體應(yīng)按照規(guī)定對(duì)身份信息進(jìn)行注銷：信息主體死亡、信息主體不再符合采集條件、采集目的已實(shí)現(xiàn)且無(wú)需繼續(xù)留存信息等。2.注銷身份信息時(shí)，采集主體應(yīng)確保信息被徹底刪除或匿名化處理，防止信息被恢復(fù)或泄露。注銷過(guò)程應(yīng)進(jìn)行記錄，包括注銷時(shí)間、注銷原因、注銷方式等。3.信息主體有權(quán)要求采集主體注銷其身份信息。采集主體在收到信息主體的注銷申請(qǐng)后，應(yīng)按照規(guī)定進(jìn)行審核和處理，如符合注銷條件，應(yīng)及時(shí)辦理注銷手續(xù)，并告知信息主體注銷結(jié)果。七、監(jiān)督與檢查（一）監(jiān)督主體1.政府相關(guān)部門負(fù)責(zé)對(duì)蘭州新區(qū)范圍內(nèi)的身份管理工作進(jìn)行監(jiān)督檢查。例如，公安機(jī)關(guān)負(fù)責(zé)對(duì)涉及身份信息安全的違法行為進(jìn)行查處；市場(chǎng)監(jiān)督管理部門負(fù)責(zé)對(duì)企事業(yè)單位身份管理活動(dòng)的合法性進(jìn)行監(jiān)督等。2.行業(yè)協(xié)會(huì)等社會(huì)組織可根據(jù)行業(yè)規(guī)范和自律要求，對(duì)會(huì)員單位的身份管理工作進(jìn)行監(jiān)督和指導(dǎo)，促進(jìn)全行業(yè)身份管理水平的提升。（二）監(jiān)督內(nèi)容1.身份信息采集、存儲(chǔ)、使用、查詢、變更與注銷等環(huán)節(jié)是否符合本辦法及相關(guān)法律法規(guī)的規(guī)定。2.采集主體是否履行告知義務(wù)、取得信息主體同意，是否存在非法采集、濫用信息等行為。3.存儲(chǔ)設(shè)備和存儲(chǔ)系統(tǒng)的安全性，是否存在信息泄露、丟失、篡改等安全隱患。4.查詢記錄是否完整、可追溯，是否存在違規(guī)查詢行為。5.信息變更與注銷手續(xù)是否規(guī)范、及時(shí)，信息是否得到妥善處理。（三）檢查方式1.定期檢查：監(jiān)督主體定期對(duì)采集主體的身份管理工作進(jìn)行全面檢查，檢查內(nèi)容包括管理制度執(zhí)行情況、信息系統(tǒng)運(yùn)行情況、信息處理記錄等。2.不定期抽查：根據(jù)工作需要，對(duì)特定采集主體或特定業(yè)務(wù)領(lǐng)域的身份管理工作進(jìn)行不定期抽查，及時(shí)發(fā)現(xiàn)和糾正存在的問(wèn)題。3.專項(xiàng)檢查：針對(duì)身份管理工作中出現(xiàn)的突出問(wèn)題或群眾反映強(qiáng)烈的問(wèn)題，開展專項(xiàng)檢查，深入調(diào)查和處理違規(guī)行為。（四）違規(guī)處理1.對(duì)于違反本辦法及相關(guān)法律法規(guī)規(guī)定的采集主體，監(jiān)督主體應(yīng)責(zé)令其限期整改，要求其立即停止違規(guī)行為，并采取措施消除不良影響。2.對(duì)情節(jié)較輕的違規(guī)行為，給予警告、通報(bào)批評(píng)等處理；對(duì)情節(jié)嚴(yán)重的違規(guī)行為，依法依規(guī)給予罰款、吊銷相關(guān)許可證、追究刑事責(zé)任等處罰。3.因采集主體違規(guī)行為導(dǎo)致信息主體合法權(quán)益受到損害的，采集主體應(yīng)依法承擔(dān)相應(yīng)的賠償責(zé)任。八、法律責(zé)任（一）行政責(zé)任1.采集主體違反本辦法規(guī)定，未履行告知義務(wù)、未經(jīng)同意采集信息、超出授權(quán)范圍使用信息等，由相關(guān)行政部門責(zé)令改正，給予警告；情節(jié)嚴(yán)重的，處一定數(shù)額的罰款，并對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分。2.違反信息存儲(chǔ)安全規(guī)定，導(dǎo)致身份信息泄露、丟失或被篡改的，由有關(guān)部門責(zé)令限期整改，并處以罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。3.違規(guī)進(jìn)行身份信息查詢，未按規(guī)定記錄查詢情況或泄露查詢記錄的，由相關(guān)部門責(zé)令改正，給予警告；情節(jié)嚴(yán)重的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分。（二）民事責(zé)任采集主體因身份管理活動(dòng)給信息主體造成損失的，應(yīng)依法承擔(dān)民事賠償責(zé)任。例如，因信息泄露導(dǎo)致信息主體遭受經(jīng)濟(jì)損失、名譽(yù)損害等，