对市十六届人大四次会议第0324号代表建议的答复
王芳代表:
您提出的“关于精准治理本市企业登记注册信息泄露衍生危害的代表建议”收悉,经研究,现将办理情况答复如下:
企业登记注册信息数据安全,事关广大经营主体合法权益,是维护市场秩序、优化营商环境、保障经济社会高质量发展的重要基础。我市相关部门始终严格贯彻《数据安全法》、《个人信息保护法》、《市场主体登记管理条例》、《上海市数据条例》等法律法规,坚持从严管理、综合施策,持续健全工作机制、强化技术防护,切实筑牢企业登记信息安全防线。
(一)健全制度体系,夯实数据安全基础。近年来,《网络安全法》、《数据安全法》、《个人信息保护法》、《上海市数据条例》、《网络数据安全管理条例》等法律法规陆续出台实施,明确了数据安全和个人信息保护相关要求。在此基础上,市委网信办结合我市实际,不断完善相关制度体系。一是结合数据安全、个人信息保护工作要求,修订《网络安全绩效标准》等制度文件,形成《网络和数据安全保障二十条》。二是指导上海市信安标委出台数据安全相关基础性标准,并积极参与《数据安全技术数据安全风险评估方法》、《数据安全技术个人信息保护合规审计要求》等国家标准贯标试点工作。三是每年组织开展全市网络和数据安全专项检查,摸清企业信用信息服务行业数据处理者底数,力争以查“促建、促管、促防、促改”,推动落实数据安全主体责任和行业主管监管部门的监管责任。四是依托网络安全宣传周等活动,加强宣传教育,提升企业数据安全、个人信息保护意识。
(二)强化实名认证,筑牢登记源头防线。根据《市场主体登记管理条例》实名登记有关规定和市场监管总局工作要求,市市场监管局在我市各类登记注册业务中,全面实施登记注册实名认证。在线下窗口业务领域,一是依托“随申办”对自然人开展实名认证。在上海"随申办”移动端中嵌入“登记注册实名验证”应用程序,综合运用“一网通办”实名认证体系和人脸识别数据,交叉验证确保人员信息真实准确。二是使用电子营业执照对经营主体开展实名认证。依托电子营业执照“上海专区”,嵌入经营主体实名验证功能,需要在沪办理登记业务的全国各类经营主体,均可以由法定代表人使用电子营业执照精准确认登记业务涉及的经营主体名称、业务类型等信息,并生成记载相关认证信息的电子营业执照影像文件用于办理登记。在全程网办业务领域,自然人通过实名手机信息(或实名银行卡信息)结合人脸识别交叉开展多源身份验证,验证通过后,使用符合《电子签名法》要求的电子签名签署电子文件,同时,经营主体统一使用电子营业执照验证主体身份并签署电子文件。相关电子文件和电子签名均以电子档案方式永久保存。此外,依托上海市数字认证中心技术能力,实名认证结果追溯机制持续完善,实名认证留存的人像等信息,均由具备相关资质的专业机构保存,市场监管部门可以通过业务流水号调阅查询人脸识别等原始验证信息。
(三)筑牢技术屏障,严守数据安全底线。为切实保障企业登记注册数据安全、严防数据泄露风险,市数据局综合运用技术手段,加强登记信息安全防护。一是强化网络安全防护。依托市政务云统一安全能力,运用WAF、防火墙、安全网关、防篡改、数据加密等多层防护机制,对外部攻击、非法访问、恶意扫描等行为实时拦截、及时告警。系统实现内外网逻辑隔离,关键数据区独立部署、访问严格受限,从网络架构上杜绝未经授权的跨域访问与数据泄露风险,网络运行安全稳定。二是严格权限管理与访问控制。系统遵循最小权限、职责分离原则,实行分级授权管理,仅向工作人员开放与其岗位匹配的业务功能,不同岗位权限相互独立、不可越权,实现操作可管、可控、可追溯。三是定期开展渗透测试与安全评估。常态化组织专业渗透测试,模拟黑客攻击路径开展漏洞扫描与安全验证,同步开展配置核查、日志审计等安全检查,对发现问题建立台账、闭环整改,持续提升系统安全防护能力。
(四)提升治理质效,切实防范骚扰侵扰。为进一步提升源头治理效能,工信部按照十三部门投诉线索常态化核查转办机制,每季度及时转送12321网络不良与垃圾信息举报受理中心的举报线索。在此基础上,市通信管理局推动基础电信企业加强“来电来信免打扰”服务宣传引导工作,线上线下宣传普及防骚扰规则自主设置。用户开通“来电来信免打扰”服务后,可以指定号码段或自定义数字开头号码拦截;可以按贷款理财、保险推销、股票证券、房产中介、教育培训等行业类别谢绝营销来电;可以自定义拦截时段。截至2025年底,上海来电来信免打扰用户注册数超2582万户,全面提升用户服务体验。此外,人民银行上海市分行也积极采取措施,持续指导辖内银行多措并举保护企业银行账户开户资料等信息安全,防止出现数据泄漏。
(五)预警打击双向发力,严防信息泄露衍生风险。市公安局高度重视企业登记注册信息等领域涉电诈问题的全链条整治。2025年以来,构建了“态势感知”牵引“技术反制”、“研判打击”、“综合治理”、“流量瓦解”四个战场的“五位一体”上海反诈模式,累计封堵涉诈网址访问1095亿次,拦截涉诈短信3.7亿条,阻断涉诈电话3650万通,拦截涉诈资金25亿,最大限度减少对企业、个人滋扰。依托市反诈协调机制,将“侵犯公民个人信息打击整治”纳入2026年全年任务清单重点推进。截至2026所3月10日,全市已立案查处侵犯公民个人信息案件10起,采取强制措施27人,查获个人信息4700余万条,严厉震慑犯罪分子嚣张气焰。
结合您提出的意见建议,下一步,我市有关部门将坚持问题导向、目标导向、结果导向,立足职能、依法依规进一步健全安全防护体系,切实守护好经营主体合法权益,不断优化营商环境。
(一)规范登记管理,从严防范冒名登记与信息安全风险。聚焦登记信息安全与群众权益保护,严格贯彻落实《市场主体登记管理条例》及冒名登记撤销相关法规规定。一是依法处置冒名登记。健全投诉举报核查机制,规范调查取证、公示告知、撤销登记等流程,综合运用身份核验、数据比对、档案核查等手段精准甄别冒用行为,在法定时限内做到快受理、快核查、快处置。依法稳妥处置冒用他人身份办理经营主体登记、“被法人”、“被股东”等问题,切实维护群众合法权益。二是坚持最小必要原则采集登记信息。严格按照登记材料规范、文书规范及总局数据标准,合理确定信息采集范围,不超范围、不超必要收集经营主体信息。三是规范用户权限体系,科学配置登记工作人员系统操作权限,实行分级管理、全程留痕,同步深化实名验证应用,强化全流程管控,确保登记信息全程可控、安全可溯。
(二)强化商业秘密保护,持续护航企业合法权益。进一步强化企业商业秘密保护,持续优化公平竞争的市场营商环境。一是以“企业商业秘密保护能力提升服务月”活动为抓手,强化商业秘密保护宣传和培训工作。指导企业建立健全商业秘密保护举措,将服务企业商业秘密保护能力提升落到实处。二是严格商业秘密侵权执法。要加强长三角商业秘密跨区域执法协作,共同查办跨区域侵权案件,切实维护企业的合法权益。三是加强新《反不正当竞争法》《商业秘密保护规定》的普法宣贯。提升企业遵守商业秘密保护法律法规的意识。
(三)坚持打防管控并举,筑牢反诈安全防线。持续加强企业登记注册信息领域涉电诈问题的全链条治理,牢牢守住企业群众“钱袋子”。一是强化技术反制。结合发案态势,持续升级迭代无感防护系统,努力做到“诈骗网址登陆不上、诈骗电话打不进来、诈骗短信接收不到、诈骗资金转不出去”。二是强化高压严打,坚持“什么问题突出就打击整治什么问题”,依托公安部打击电诈新机制,持续深化侵犯公民个人信息领域黑灰产的联动打击、扩线深挖,严防我市成为黑灰产洼地。三是强化行业监管。加快建设全社会反诈大治理平台,加速形成以警银、警信、警网、警邮、警商、警社为6大核心支柱,实现跨部门、跨行业、跨地区数据交互,打破数据共享壁垒,实现涉诈要素“一点感知、全网响应”,反哺企业信息安全。
下一步,我局将持续关注企业登记注册信息安全防护,会同我市有关部门综合施策筑牢信息安全防线,切实保障经营主体合法权益,优化上海营商环境。