《《自然人公共信用信息归集、处理和应用规范》.docx》由会员分享,可在线阅读,更多相关《《自然人公共信用信息归集、处理和应用规范》.docx(9页珍藏版)》请在课桌文档上搜索。
1、B44广东省地方标准DB44/TXXXXXXXX自然人公共信用信息归集、处理和应用规范Specificationforco1.1.ection,processing,andapp1.icationofnatura1.PerSOnSpub1.iccreditinformation(送审稿)XXXX-XX-XX实施XXXX-XX-XX发布目次前*111范国12燃慈性引用文件13术语和定义14基本原则24I合法合规2I9独立客观2J4公平公正2i4安全保密21S权益保护25总体要求26归集27处理37I信息存储379信息加工37Q数据传输374信息刷除37fi信息更正37A访问控制38应用4QI估息
2、公开499信息共享4Q4信息查询4Q4其他事项49信息安全410申诉异议4附录A(资料性)自然人公共信用信息敢感个人信息数据项6参考文献7-1.2-a-刖百本文件按照GB/T1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草.请注意本文件的某些内容可能涉及专利-本文件的发布机构不承担识别专利的责任.木文件由广东省发展和改革委员会提出。本文件由广东省社会信用标准化技术委员会(GD/TC135)归口。本文件起草单位:广东省投资和信州中心、广东省标准化研究院、数字广东网络建设有限公F.本文件主要起草人:自然人公共信用信息归集、处理和应用规范1楚图本文件界定了自然人公共信用信息
3、的基本内容,规定了自然人公共信用信息归集,存储加工、传输、删除、更正、访问控制处理,公开、共享、咨询应用,信息安全及申诉异议应遵循的原则和要求,本文件适用于广东省自然人公共信用信息归集、处理和应用活动。2规葩性引用文件卜列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该H期对应的版本适用干本文件:不注H期的引用文件,其最新版本(包括所有的蟋改单适用于本文件.GB/T221172018信用基本术语GB/T222392019信息安全技术网络安全等级保护基本要求GB/T34830.1-2017信用信息征集规范第1部分:总则GB/T35273-2020估息安全技
4、术个人估恩安全规范GB/T394的一2020公共信用信息标准总体架构3术语和定义GB/T39-11-12020,GB/T352732020界定的以及下列术语和定义适用于木文件。31公共信用信息pub1.iccreditinformation依法行使公共职能的部门程行职责、提供服务过程产生的有关各类主体的佶用伯息.注:依法行使公共职傥的部“包括行政机关.司法机关以及依法行使公共管理(服务职傥的企、M收旗位和社会组:GB/T39444-2020.3.1自然人公共信用信总natura1.personspub1.iccreditinformation以电子或其他方式记录的能律单独或与其他信息结合识别特
5、定自然人身份或反映特定自然人活动情况的各种公共信用信息.注I自然人公共信用信息包括但不取于K记注册施本信息、司法裁对及执行信息.行政管FR信息.昭稀和职业信息.经营(活动)异常看求(状态)伯息、严小失信主体名伯息、合同我行倒息.信用承诺及履行情况佶息、传用评价结果怡息、遵守法小法规情况信息、议实守信相关柒等信息、经苜主体自用提供的信用信息.来源1GB/T35273-2020.3.1,有修改21敏感个人信息sensitivepersona1.information一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危宙的个人i.J.注1:校感个人信息包括生物识别.宗教信卸
6、、特定弁份、快行ftt康、金融茎户、行踪轨迹等信纪.以及不法卜四周岁未成年人的个人信息.注2:自然人信息或其也信息加1;处理后形成的传忌,如旦淮赤、非法提供或滥用可能危害人q和财产安全,极必导致个人名誉、身心他收受到箱咨或歧视性待遇等的,也怎丁敏若个人俏息.注3:根氟GH.”:273和广东看公共数据松坡现范)般当个人惜息别断方法,结合全国公共怡用信基砒目录3,IttMA给出了自然人公共信用信息故腐个人信总灶款项.脱敬双姬按照(广东省公共救据脱政规JS3iKi.4基本原则1合法合规遵循合法、正当、必要、审慎的原则,不危出国家主权、安全和发展利益,不侵犯公共安全和公共利益、个人合法权益,不泄露国家
7、秘密、商业秘密和个人的私,A5独立客观保障归集、处理和应用的信息与信息主体提供的怙息一致,不随意怪改、剧除、取舍、分割.A1公平公正全面、公平地打集与信息主体相关的公共信用信息.不1向性地旧集成不归集特定信息.4A安全保密具得与所面临的安全风险相兀配的安全能力,并采取足弊的管理措施和技术手段,保护自然人公共信用信息的保密性、完整性、可用性.4权益保护自然人可获取自身信用信息的归集、处理和应用情况,认为自身信用信息存在错误、遗漏导致权益受损.可描出异议.5总体要求总体要求主要包括但不限于:a)应依照法律、行政法规规定的权限、程序诳行自然人公共信用信恩归集、处理和应用,不得超出现行法定职费所必需的
8、范例和限度;b)应公开自然人公共信用信息处理规则,明示处理的目的、方式和范曲:c)应保证信息处理质量.避免因信息处理不准确、不完整对自然人权益造成不利影响:d)应对自然人公共信用信息实行分类分级管理,识别陂懑个人信息:e)应对自然人公共信用信息涉及的统感个人信息采取严格保护措施,建立监测预警机制:D应建立健全全流程数据安全管理制度,来取相应的技术措施和其他必要措施,保障数据安全;g)应组织、制定并实施臼然人公共信用信息安全中件应急预案:h)发生或苻可能发生自然人公共伯用信息泄薪、解改、丢失的,应立即采取补救措俺,弁通知履行自然人公共信用信息保护职员的部门.6归集自然人公共信用信息的归集应符合国
9、家、省公共信用信息目录的纳入惹困。71信息存储自然人公共怕用信息的存储要求主要包括但不限于:a)按存偌时间最小化原则,超出信息存储期限后,对信息进行删除;b)归集信息后,及时进行去标识化处理,采取技术、管理揖施将可用于修笈识别自然人的信息与去标识化后的信息分开存储.并加强访问和使用的权限管理:c)他运个人信息的存储应果用加密、脱桃、校验等安全措俺,存储在政务外网环境:d)在中华人民共和国境内存储,确衢向境外提供的应进行安全评估,遵循国家相关规定和相关标准要求:e)建立数据容灾备份及恢复机制,对数据加强保护.75信息加工自然人公共信用信息的加工要求主要包括但不限于:a)及时、准确符信息录入数据库
10、,不虚构或篡改:b)以居民身份证号码作为关联匹配的标识:无居民身份证号码的,以户11簿、护照等其他有效身份证件号码作为关联匹鼠的标识:c)达到侦期目的后,应对信息进行锁定,不做进一步加工:d)委托第三方处理信息.应明确数据处理的目的、期限、方式、范围、保护指循以及双方的权利和义务等,并进行监督.71数据传输自然人公共信用信息的传输要求主要包括但不限于:a)根据传输的数据类型、级别和应用场景,制定安全技术规则并采取身份认证、校脸技术、烹码技术等保护措施:b)采用安全传输通遒,保障数据传输过程可信、可控。74信息制除自然人公共信用信兄的删除要求主要包括但不限于:a)制定数据删除流程和审批机制:b)
11、制定专项信息删除计划:c)采用AB角色执行物理捌除,防止处跣不当:d)建立恻除记录,记录内容至少包括:执行人、执行依据、删除方式、州除时间、执行人及相美人员签字等:e)不得选规捌除自然人公共侑用信息:D应向信息主体提供账号注箱等信赵删除服务,76信息更正发现信息行婚谈或不完整的.应进行更正或补充.7A访问控制应建立最小授权访问控制策珞,对重要操作设置审批流程,8应用R1信息公开自然人公共伯用信息的公开要求主要包括但不限于:a)获汨的信息不应刊出履行职设的范用使用,不应招自公开;b)姓名、出生日期、身份证件号码、住址、电话号码等个人信息不应公开,依照法律、法规规定应当公开或者经本人同意的除外:可
12、公开的自然人信息应进行必要脱敏处理,并采取安全保护措施:c)自然人提出不公开自身表彰奖励、志删服务、慈善捐赠或者见义勇为信息的,应尊重其意思表示:d)失信信息公开期限最长不超过五年,公开期限届满后不再公开.ft5信息共享自然人公共信用信息的共享要求主要包括但不限于:a)应明确是否可共享:b)应记录共享情况,明确数据接收方的所任和义务;c)应按照要求对共享数据进行更新,保证数据的完整性、Jft确性、一致性和时效性。R?信息查询自然人公共信用信息的直闻要求主要包括但不限于:a)应明确信息查询使用权限和程序,建立信息查闻使用登记和审查制度,通过门户网站、移动客户端、查海腐口等索道向社会提供便捷的查询
13、服务,建立查询日志.记毂查询主体时间和内容等,并长期保存:b)自然人可通过公共信用信息平台不限次数免费森闻自身公共信用信息;c)杳询泮公开的信息.应取得自然人的授权并约定用途,或符合法律、法规规定。A4其他事项自然人公共信用信息应用于其他任项应符合GB/T35273个人信息的使用要求。9信息安全自然人公共信用信息的安全要求主要包括但不限于:a)归集、处理和应用的信息不被其他设於或程序非授权获取:b)归集、处理和应用的信息不被其他设备或程序篡改:c)定期开展归集、处理和应用信息的安全风险评估:加强风险监测.发现数据安全法看、漏洞等风险时,应当立即采取补救措施:d)应满足GB/T35273个人信息
14、安全管理的相关要求:e)加强数据合作方的评估、管控和监督:D所涉及的相关信息系统应符合信息安全技术网络安全等级保护、商用密码应用的要求.应建立申诉异议管理机制,明确申诉异议受理范围、办理依据、申请材料、办理流隹、办理时限,在时限内对申诉异W进行响应处理。附录A奥科性)自然人公共信用信息敏感个人信息数据项表A.1给出了自然人公共信用信恩涉及的敬感个人信息数据项.表AJ自然人公共信用信息敏感个人信息数堀项74信息费加包括但不限r以下数据项I登记注册出本第息姓名、证件类型、证件号码、性别代码、出生日期、地址、经营权信息、IW产权侑息2司法彼判及执行信息案由、案号、发布H期、帔告姓名、立案时同、判决价
15、果、执行案号、K执行人姓名、标的金额.是否限制消费人.证件号P1.3行政府理信总行政相财人姓名、证件号码4飘称和现业俏息姓名、证件AJPi5经营(活动异格W录(状态)信息姓名.证件号种6产玳失信主体g相信息姓名、i件号码7合同履行信总姓名、证件号码8他用承诺及械行情况伯恩姓名、证件“P59信用评价结果信皂姓名.证件号和10遵守法律法M!情况信姓名、证件号码H诚实守信福关荣誉信息姓名、江件号码12经首主体自思搬供的信阳信明姓名、证件类型、证件号码、陵费年月、类别、个人康微金额个人依户、个人账户状右、开户FijB、金近交易11期时间,个人IK户余款、个人域存般数.个人缴存比例.月域在依、个人账户俄
16、户U期,欠缴类型,欠费开始日期、欠费统计、at日期.欠费金嚼贷款发放日期、贷秋站清日期、贷核期数、逾期本金、途期次数、JK计逾期次效.依新交易日期参考文献1 全国人民代表大会常务委员会.中华人民共和国网络安全法.2016年11月711第十:届全国人民代表大会常务委员会第二十四次会议通过2 全国人民代表大会常务委员会.中华人民共和国数据安全法.2021,月K)H第十三届全国人民代表大会常务委员会第二十九次会议通过3 全国人民代表大会常务委员会.中华人民共和国个人信息保护法.2021年8月2011第十三届全国人民代表大会常务委员会第三I次会议通过4广东省人民代表大会常务委员会.广东省社会信用条例2021年3月18日广东省第十三届人民代表大会常务委员会第三十次会议通过5J国家发展改革委中国人民银行关于印发全国公共信用信息基础目录(2024年版)i和全国失信惩戒措施荔础清单(2024年版)的通知(发改财经规(2024)203号)6 广东省发展改革委广东省政务眼务数据管理局关于印发广东省公共信用信息目录2022年版B的通知(野发改投信函(2022)1954号)7 广东省政务服务数据管理同关于印发广东省公共数据脱敏规范B的通知(粤政教函(2022)355号)