蘭州新區(qū)身份管理辦法一、總則（一）目的為加強蘭州新區(qū)身份管理，規(guī)范身份信息的采集、存儲、使用和管理，保障公民、法人和其他組織的合法權(quán)益，維護社會秩序，特制定本辦法。（二）適用范圍本辦法適用于在蘭州新區(qū)范圍內(nèi)涉及身份管理的各類活動，包括但不限于政府部門、企事業(yè)單位、社會組織等對人員身份信息的管理與使用。（三）基本原則1.合法性原則：身份管理活動必須嚴(yán)格遵守國家法律法規(guī)，確保信息來源合法、采集程序合法、使用目的合法。2.準(zhǔn)確性原則：所采集、存儲和使用的身份信息應(yīng)真實、準(zhǔn)確、完整，避免虛假或錯誤信息對管理工作和相關(guān)主體造成不利影響。3.保密性原則：對涉及的身份信息予以嚴(yán)格保密，防止信息泄露、濫用或非法獲取，保障信息主體的隱私安全。4.安全性原則：建立健全安全防護機制，采取必要的技術(shù)和管理措施，確保身份信息在存儲、傳輸和使用過程中的安全性，防止信息被篡改、丟失或遭受其他安全威脅。二、身份信息采集（一）采集主體1.政府部門根據(jù)履行職責(zé)的需要，依法依規(guī)進行身份信息采集工作。例如，公安機關(guān)負(fù)責(zé)采集公民的戶籍、身份證等基礎(chǔ)身份信息；人力資源和社會保障部門在辦理就業(yè)、社保等業(yè)務(wù)時采集相關(guān)人員的身份及就業(yè)信息等。2.企事業(yè)單位在與員工建立勞動關(guān)系、開展業(yè)務(wù)合作等過程中，按照法律法規(guī)和內(nèi)部規(guī)定，在必要范圍內(nèi)采集員工或合作方的身份信息，但不得超出合理限度。3.社會組織在開展活動、進行會員管理等工作中，根據(jù)相關(guān)章程和規(guī)定，經(jīng)信息主體同意后采集身份信息。（二）采集內(nèi)容1.基本身份信息：包括姓名、性別、出生日期、身份證號碼、民族、戶籍地址等。2.聯(lián)系信息：如手機號碼、電子郵箱、聯(lián)系地址等，以便于溝通和聯(lián)系。3.職業(yè)信息：所在單位、職務(wù)、從事行業(yè)等，用于相關(guān)業(yè)務(wù)管理和統(tǒng)計分析。4.根據(jù)具體業(yè)務(wù)需求采集的其他必要信息，但必須明確告知信息主體采集的目的、范圍和用途，并征得其同意。（三）采集程序1.告知義務(wù)：采集身份信息前，采集主體應(yīng)向信息主體明確告知采集的目的、范圍、方式、使用期限以及信息主體享有的權(quán)利等內(nèi)容，確保信息主體充分了解并自愿提供信息。2.同意方式：信息主體同意采集身份信息的，應(yīng)通過書面、電子簽名或其他可記錄的方式明確表示同意。對于涉及個人敏感信息的采集，應(yīng)采取更為嚴(yán)格的同意程序，如單獨簽訂授權(quán)書等。3.合法采集：采集過程應(yīng)遵循合法、正當(dāng)、必要的原則，不得通過欺騙、脅迫、誘導(dǎo)等不正當(dāng)手段獲取信息。不得重復(fù)采集已由其他合法機構(gòu)采集且可滿足本次業(yè)務(wù)需求的身份信息。三、身份信息存儲（一）存儲方式1.應(yīng)采用安全可靠的存儲設(shè)備和存儲系統(tǒng)，包括但不限于服務(wù)器、數(shù)據(jù)庫、存儲介質(zhì)等，確保信息存儲的穩(wěn)定性和可靠性。2.根據(jù)信息的重要性和敏感程度，合理劃分存儲級別，采取不同的存儲保護措施。例如，對于核心身份信息，應(yīng)采用加密存儲、異地備份等方式，防止信息丟失或損壞。（二）存儲安全1.建立嚴(yán)格的訪問控制機制，對存儲設(shè)備和存儲系統(tǒng)進行權(quán)限管理，只有經(jīng)過授權(quán)的人員才能訪問和操作身份信息。2.采取數(shù)據(jù)加密技術(shù)，對存儲的身份信息進行加密處理，確保信息在存儲過程中的保密性。加密密鑰應(yīng)妥善保管，防止泄露。3.定期對存儲設(shè)備和存儲系統(tǒng)進行維護和檢查，及時發(fā)現(xiàn)并修復(fù)潛在的安全漏洞，確保存儲環(huán)境的安全性。4.制定數(shù)據(jù)備份策略，定期對身份信息進行備份，并將備份數(shù)據(jù)存儲在安全的異地位置，以防止因自然災(zāi)害、硬件故障等原因?qū)е聰?shù)據(jù)丟失。（三）存儲期限1.采集主體應(yīng)根據(jù)業(yè)務(wù)需求和法律法規(guī)規(guī)定，合理確定身份信息的存儲期限。一般情況下，存儲期限不得超過實現(xiàn)采集目的所必需的時間。2.在存儲期限屆滿后，應(yīng)按照相關(guān)規(guī)定對身份信息進行妥善處理，如刪除、匿名化等，確保信息不再被非法使用或留存。四、身份信息使用（一）使用目的1.政府部門使用身份信息主要用于履行行政管理職責(zé)，如社會治理、公共服務(wù)提供、政策制定與實施等，以保障社會秩序和公共利益。2.企事業(yè)單位使用身份信息用于員工管理、業(yè)務(wù)運營、客戶服務(wù)等方面，確保工作的正常開展和企業(yè)的合法合規(guī)經(jīng)營。3.社會組織使用身份信息用于會員服務(wù)、活動組織、行業(yè)自律等，推動組織的健康發(fā)展和行業(yè)規(guī)范。（二）使用范圍1.身份信息的使用應(yīng)嚴(yán)格限定在與采集目的直接相關(guān)的范圍內(nèi)，不得超出授權(quán)范圍使用信息。2.未經(jīng)信息主體明確同意，不得將身份信息提供給第三方機構(gòu)或個人。但在法律法規(guī)允許的情況下，如司法機關(guān)依法查詢、行政機關(guān)因履行職責(zé)需要共享等除外。（三）使用程序1.內(nèi)部審批：使用身份信息前，應(yīng)經(jīng)過內(nèi)部審批流程，確保使用目的合法、必要，使用范圍符合規(guī)定。審批記錄應(yīng)妥善保存，以備追溯。2.授權(quán)使用：涉及第三方使用身份信息的，應(yīng)與第三方簽訂書面協(xié)議，明確雙方的權(quán)利義務(wù)，確保第三方按照約定使用信息，并承擔(dān)相應(yīng)的保密責(zé)任。3.審計監(jiān)督：定期對身份信息的使用情況進行審計和監(jiān)督，檢查是否存在違規(guī)使用信息的行為，及時發(fā)現(xiàn)并糾正問題。五、身份信息查詢（一）查詢主體1.信息主體有權(quán)依法查詢自己的身份信息。信息主體可通過規(guī)定的渠道和方式，向采集主體提出身份信息查詢申請。2.政府部門因履行法定職責(zé)需要，在符合法律法規(guī)規(guī)定的條件下，可以查詢相關(guān)人員的身份信息。例如，公安機關(guān)在偵查案件、民政部門在核查救助對象身份等情況下進行查詢。3.企事業(yè)單位在內(nèi)部管理和業(yè)務(wù)開展過程中，經(jīng)授權(quán)的人員可以查詢員工或相關(guān)合作方的身份信息，但必須遵循規(guī)定的查詢程序和權(quán)限。（二）查詢程序1.信息主體查詢身份信息時，應(yīng)提交有效身份證明，并按照采集主體規(guī)定的方式和流程提出查詢申請。采集主體應(yīng)在規(guī)定時間內(nèi)予以答復(fù)，并提供查詢結(jié)果。2.政府部門查詢身份信息時，應(yīng)出具合法有效的查詢文件或證明，明確查詢的目的、范圍和依據(jù)。采集主體應(yīng)對查詢申請進行審核，審核通過后提供相應(yīng)的身份信息。3.企事業(yè)單位內(nèi)部人員查詢身份信息時，應(yīng)按照內(nèi)部規(guī)定的審批流程進行申請，經(jīng)授權(quán)后進行查詢。查詢記錄應(yīng)詳細(xì)記錄查詢時間、查詢?nèi)藛T、查詢內(nèi)容等信息，以便進行管理和追溯。（三）查詢記錄與管理1.采集主體應(yīng)建立身份信息查詢記錄制度，對每一次查詢行為進行詳細(xì)記錄，包括查詢主體、查詢時間、查詢內(nèi)容、查詢目的等信息。2.查詢記錄應(yīng)妥善保存，保存期限根據(jù)法律法規(guī)和業(yè)務(wù)需求確定，以便在需要時進行審計、調(diào)查或追溯。3.加強對查詢記錄的管理，防止查詢記錄被篡改或泄露，確保查詢行為的可追溯性和合法性。六、身份信息變更與注銷（一）變更1.信息主體身份信息發(fā)生變更的，應(yīng)及時通知采集主體進行變更登記。變更內(nèi)容包括姓名、性別、出生日期、身份證號碼、戶籍地址、聯(lián)系信息等。2.采集主體收到信息變更通知后，應(yīng)及時核實變更信息的真實性，并在規(guī)定時間內(nèi)完成信息變更操作。同時，應(yīng)確保相關(guān)業(yè)務(wù)系統(tǒng)和存儲信息的一致性。3.對于涉及重要身份信息變更的，采集主體應(yīng)要求信息主體提供必要的證明材料，如身份證變更證明、戶籍遷移證明等，以確保變更的合法性和準(zhǔn)確性。（二）注銷1.在以下情況下，采集主體應(yīng)按照規(guī)定對身份信息進行注銷：信息主體死亡、信息主體不再符合采集條件、采集目的已實現(xiàn)且無需繼續(xù)留存信息等。2.注銷身份信息時，采集主體應(yīng)確保信息被徹底刪除或匿名化處理，防止信息被恢復(fù)或泄露。注銷過程應(yīng)進行記錄，包括注銷時間、注銷原因、注銷方式等。3.信息主體有權(quán)要求采集主體注銷其身份信息。采集主體在收到信息主體的注銷申請后，應(yīng)按照規(guī)定進行審核和處理，如符合注銷條件，應(yīng)及時辦理注銷手續(xù)，并告知信息主體注銷結(jié)果。七、監(jiān)督與檢查（一）監(jiān)督主體1.政府相關(guān)部門負(fù)責(zé)對蘭州新區(qū)范圍內(nèi)的身份管理工作進行監(jiān)督檢查。例如，公安機關(guān)負(fù)責(zé)對涉及身份信息安全的違法行為進行查處；市場監(jiān)督管理部門負(fù)責(zé)對企事業(yè)單位身份管理活動的合法性進行監(jiān)督等。2.行業(yè)協(xié)會等社會組織可根據(jù)行業(yè)規(guī)范和自律要求，對會員單位的身份管理工作進行監(jiān)督和指導(dǎo)，促進全行業(yè)身份管理水平的提升。（二）監(jiān)督內(nèi)容1.身份信息采集、存儲、使用、查詢、變更與注銷等環(huán)節(jié)是否符合本辦法及相關(guān)法律法規(guī)的規(guī)定。2.采集主體是否履行告知義務(wù)、取得信息主體同意，是否存在非法采集、濫用信息等行為。3.存儲設(shè)備和存儲系統(tǒng)的安全性，是否存在信息泄露、丟失、篡改等安全隱患。4.查詢記錄是否完整、可追溯，是否存在違規(guī)查詢行為。5.信息變更與注銷手續(xù)是否規(guī)范、及時，信息是否得到妥善處理。（三）檢查方式1.定期檢查：監(jiān)督主體定期對采集主體的身份管理工作進行全面檢查，檢查內(nèi)容包括管理制度執(zhí)行情況、信息系統(tǒng)運行情況、信息處理記錄等。2.不定期抽查：根據(jù)工作需要，對特定采集主體或特定業(yè)務(wù)領(lǐng)域的身份管理工作進行不定期抽查，及時發(fā)現(xiàn)和糾正存在的問題。3.專項檢查：針對身份管理工作中出現(xiàn)的突出問題或群眾反映強烈的問題，開展專項檢查，深入調(diào)查和處理違規(guī)行為。（四）違規(guī)處理1.對于違反本辦法及相關(guān)法律法規(guī)規(guī)定的采集主體，監(jiān)督主體應(yīng)責(zé)令其限期整改，要求其立即停止違規(guī)行為，并采取措施消除不良影響。2.對情節(jié)較輕的違規(guī)行為，給予警告、通報批評等處理；對情節(jié)嚴(yán)重的違規(guī)行為，依法依規(guī)給予罰款、吊銷相關(guān)許可證、追究刑事責(zé)任等處罰。3.因采集主體違規(guī)行為導(dǎo)致信息主體合法權(quán)益受到損害的，采集主體應(yīng)依法承擔(dān)相應(yīng)的賠償責(zé)任。八、法律責(zé)任（一）行政責(zé)任1.采集主體違反本辦法規(guī)定，未履行告知義務(wù)、未經(jīng)同意采集信息、超出授權(quán)范圍使用信息等，由相關(guān)行政部門責(zé)令改正，給予警告；情節(jié)嚴(yán)重的，處一定數(shù)額的罰款，并對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分。2.違反信息存儲安全規(guī)定，導(dǎo)致身份信息泄露、丟失或被篡改的，由有關(guān)部門責(zé)令限期整改，并處以罰款；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。3.違規(guī)進行身份信息查詢，未按規(guī)定記錄查詢情況或泄露查詢記錄的，由相關(guān)部門責(zé)令改正，給予警告；情節(jié)嚴(yán)重的，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分。（二）民事責(zé)任采集主體因身份管理活動給信息主體造成損失的，應(yīng)依法承擔(dān)民事賠償責(zé)任。例如，因信息泄露導(dǎo)致信息主體遭受經(jīng)濟損失、名譽損害等，