李萍委员：

您在台州市政协六届一次会议上提出的关于《严格市场主体注册数据管理的几点建议》（第2022423号）提案。经研究，现答复如下：

收到提案后，我局高度重视，局领导立即带头组织调研会商，局长沈云才、副局长卢茂良多次召集行政审批处、信息办、执法队等单位深入查找当前市场主体登记注册信息安全管理问题，并提出了预防数据泄露加强管理的工作举措。在充分解读提案建议内容和意图的基础上，于7月初形成答复意见初稿。7月中旬，我局主动对接市公安局、市大数据管理局、市司法局、市委宣传部等部门，深入研究提出工作举措。8月23日，与您面商，充分结合您的意见和建议，形成答复意见稿。

一、深入研究提案内容

我们认真研究了您的提案，您主要提出了以下观点和意见：当前，随着大数据、数字化的发展，关键信息数据已经成为大多数企业的重要资产和核心竞争力。近年来各种各样的数据泄露案件频发，不仅成为严重困扰企业的问题,而且极易引发电信诈骗等犯罪行为，市场主体注册数据泄露问题需要引起高度重视并进行综合治理。具体建议为：一是由公安部门牵头进行严打，二是加强共享数据法律保护，三是明确共享数据保护责任，四是完善部门数据管理制度。

二、积极采纳所提意见

您对我市市场主体注册数据管理工作进行了深入剖析，并提了具有建设性的意见。您所提的意见建议，有的已经推进实施，有的将吸收采纳到下一步工作中。

（一）关于对市场主体注册信息泄露问题严打治理工作。您提出“由公安部门牵头，采用技术侦察手段，尽快查明当前我省目前新市场主体注册数据泄露的途径，堵塞漏洞。会同纪检监察，对泄露事件进行立案调查，彻底查明数据泄露发生的途径，根据查明情况堵塞相应漏洞，保证“数字化改革”的安全推进。”近年来，公安部门加强与大数据、市监等部门建立联合查办机制，形成跨层级、跨地域、跨系统、跨部门、跨业务的联合打击格局，加强技术手段，充分运用大数据筛查分析追踪数据泄露途径。2021年4月8日，市市场监管局与市公安局举行深化执法协作签约仪式，双方共同签署了《台州市市场监管部门和公安机关执法协作实施细则》，加强市场监督行政执法与刑事司法衔接，切实形成打击违法犯罪合力，共同维护社会主义市场经济秩序。2021年，市场监管立案查处涉嫌侵害消费者信息行为2起，并向公安机关移送多起贩卖企业注册登记信息线索。公安机关高度重视，组建研判经营专班，按照“摧平台、打源头、断链条”的指导思想，坚持从一个案件“点”入手打掉背后整个犯罪产业“链”的做法，力求将买卖企业数据信息的灰色产业链条一网打尽。

（二）关于加强共享数据法律保护工作。您提出“适时制定《台州市公共数据和电子政务管理办法》，从立法上加强对共享数据保护的力度，清晰共享数据外泄的责任追究。”根据《浙江省公共数据条例》《浙江省公共数据安全管理总则》，制定出台了《台州市公共数据开放利用与安全管理工作细则》，明确数据保护的责任主体及造成数据外泄应当负担的行政责任，从制度上加强对共享数据保护的力度。地方性立法工作是一项长期复杂的系统工作，我们将在下一步工作中有针对性的持续推进。

（三）关于明确共享数据保护责任工作。您提出“由各级公共数据和电子政务主管部门负责行使共享数据的保护职能。若发生共享数据泄露事件，则由各级公共数据和电子政务主管部门牵头，联合纪检监察以及公安机关组成专案组联合办理。”目前，针对市场主体注册信息泄露的问题，市场监管部门和各共享部门按照数据安全制度规范要求，建立数据安全运行工作体系，明晰规范了数据共享的管理方、执行方和审计方的职责，明确单位主要负责人为数据安全管理第一责任人，落实工作分工，加强对技术服务外包单位及人员的管理，与其签署数据安全保密承诺书。前期已经组织开展台州市公共数据安全自查自评，市场监管等部门开展对数据安全的自查，对安全防护弱势部分进行查漏补缺。

（四）关于完善部门数据管理制度管理工作。您提出“统一制定数据分级标准，制定政务系统数据保护技术规范”等建议，针对市场主体注册数据管理的问题，市场监管部门已经建立事前管审批、事中全留痕、事后可追溯的全链路数据安全监管制度，内部处室分工明确，信息管理办公室负责摸排处置各类数据安全风险，切实防范数据泄漏、滥用，执法队负责信息泄露案件查办，行政审批处室负责加强对工作人员的安全实操培训和安全意识教育。同时建立全员网络安全工作责任制考核制度，定期签订网络与信息安全工作责任书等；并对安全服务商、软件开发商、运维服务商加强安全管理，签订保密协议，对重点技术人员开展背景调查等，确保人员安全可靠。

二、全力抓好市场主体注册数据管理工作

借此机会，向您通报一下我市市场主体注册数据安全管理工作。目前，我市市场主体注册信息系统为全省统建，主体开办信息经办证中心窗口采集后直接录入浙江省市场监督管理局全程电子化系统，数据存储在省市场监管局数据中心，税务、社保、公安、公积金等部门所需数据由省市场监管局负责通推送至相应系统。各地市市场监管局所需数据由省市场监管局通过业务专网采用数据库回流的方式下发，台州市市级部门间数据共享由市大数据局统一的数据共享平台负责。

针对市场主体注册信息在我市市场监管系统内可能存在的风险点，我们采取了以下措施：一是利用职务风险防范系统对通过业务系统访问市场主体注册信息的情况进行监测，对高频、异常访问进行阻断并查明原因，防止数据泄露。二是加强网络安全保障，我局每年持续投入安全专项经费，采购网络安全设备和安全服务，部署了数据库审计、安全态势感知平台，进行7*24小时实时监测与主动响应，目前全市系统网络安全状况总体良好，未发生重大网络安全事件。三是制定了《台州市市场监督管理局数据安全管理办法》，完善了部门间数据共享审批流程，限制涉企、涉个人敏感信息的跨部门共享。

三、下阶段市场主体数据安全管理方向

您在面商会上提出，加强市场主体数据安全管理需要建立常态机制。与数据泄露作常态化斗争，紧盯操作风险点，把牢数据出口端，建立常态化监测分析机制，条件成熟时集中查处一批市场主体注册信息泄露典型案例，打击一批，震慑一批，形成浓厚氛围。我们认为您的建议不仅符合当下实际更契合长远规划，非常有有意义。我们将持续把市场主体数据安全管理工作作为重要的、长期的课题深入研究，将持续向上级机关及市政府反映市场主体注册信息泄露问题，争取上级重视支持，持续呼吁各方力量共同关注，高度重视。

我们将对市场主体数据安全管理采用防治结合的方式，纵深推进。在防的方面：一是完善安全防护。以分级分类为基础，通过态势感知、权限管控、数据脱敏、数据加密、数字签名、数据库防火墙、数据水印溯源、日志审计等安全技术手段，加强数据安全常态化监测和智能风险预警，全面提升数据安全防护能力，筑牢数据安全防线，及时发现处置各类数据安全风险，切实防范数据泄漏、滥用。二是开展安全宣传。充分利用报纸、电视、广播等传统媒体开展宣传教育活动，通过台州交通广播《平安台州》直播网络安全知识，与听众互动交流，宣传侵犯公民人个信息的法律后果，全方面引导群众提升防护个人信息安全的能力。在治的方面：一是纵深推进部门协作。持续深化部门齐抓共管同查协作机制，共同承担共享数据保护责任，保障自身环节安全，并为数据泄露事件提供相关信息线索。由各级公共数据和电子政务主管部门牵头，联合纪检监察以及公安机关组成专案组联合办理，由公安部门采用技术侦察手段，尽快查明当前我市目前新设市场主体注册数据泄露的途径，堵塞漏洞，必要时进行跨区域联合办案。二是持续提升治理手段。宏观上加强市场主体信息泄露问题发展趋势研判，微观上轨迹追踪、溯源排查等应用新技术。加重违法惩罚力度，形成“不敢违法、违法重罚”的数据保护环境。三是强化立法保障。整合数据安全问题的法律、办法、标准等与行业现有的规章制度，汲取政府部门、监管人员、从业人员、社会民众、跨领域人员等多方的建议意见，进行系统化的数据安全治理立法保障。

再次感谢您对我市市场主体注册数据管理工作的关心和支持，请一如既往继续支持和监督我们的工作！

联系单位：台州市市场监督管理局   联系人：陈建良

联系电话：0576-88516691          邮  编：318000

台州市市场监督管理局     

2022年8月24日