上海市法人信息共享与应用系统管理办法

    第一章 总则

    第一条（目的依据）

为了规范和促进法人信息的共享与应用，推动政务信息资源的优化配置，进一步提高本市社会管理和公共服务水平，根据有关法律、法规的规定，结合本市实际，制定本办法。

    第二条（适用范围）

   本市行政机关和有关单位通过上海市法人信息共享与应用系统提供、共享和使用法人信息的行为及其相关管理活动，适用本办法。

    第三条（定义）

本办法所称的法人信息，是指本市行政机关和有关单位在履行职能的过程中制作或者掌握的涉及企业、事业单位、社会组织和其他机构的登记类、资质类、监管类等方面信息。

    第四条（管理主体）
本市设立法人信息共享与应用工作联席会议（以下简称“联席会议”），成员单位包括市经济信息化、发展改革、财政、工商、税务、质量技监、机构编制、社团管理、监察等部门。联席会议负责研究、协调、推进法人信息共享与应用工作中的重要事项。
上海市经济和信息化委员会（以下简称“市经济信息化委”）具体负责联席会议的组织和召集等工作。
   第五条（基本原则）
   本市法人信息的共享与应用遵循以下原则：
   （一）统筹管理。本市建立统一的市法人信息共享与应用系统，实施统一管理、协同推进。
   （二）职能共享。本市行政机关和有关单位依据职能，通过市法人信息共享与应用系统提供和共享法人信息。
   （三）合理使用。合法、合理使用法人信息，不得滥用法人信息，不得擅自泄漏商业秘密和个人隐私。
   （四）安全保障。遵循保守国家秘密的要求，确保市法人信息共享与应用系统的安全。
   第六条（系统组成）
   市法人信息共享与应用系统依托政务外网建设，主要包括：
   （一）法人共享信息数据库；
   （二）法人信息交换管理和应用服务系统；
   （三）各行政机关和有关单位的交换前置系统；
   （四）网络安全、病毒防范、数据备份、数字认证等保障系统。

   第二章 信息提供和共享
   第七条（信息提供和共享的一般原则）
   本市行政机关和有关单位应当按照“一数一源”的原则，依法做好法人信息的采集和维护工作，避免重复采集，确保数据的准确和完整。
本市行政机关和有关单位向市法人信息共享与应用系统提供法人信息，应当遵守法律、法规、规章的规定，不得提供涉密信息。
   第八条（信息提供）
   市经济信息化委根据各信息提供单位确认的法人信息共享数据项，定期编制和发布《法人信息共享数据项表》。《法人信息共享数据项表》包括数据项名称、数据类型、标准、提供部门、共享范围、更新频率等内容。
本市行政机关和有关单位应当按照《法人信息共享数据项表》，选择采用文件上传、前置机数据接口等途径，在信息产生或者变更之后2个工作日内，向市法人信息共享与应用系统提供法人信息。
   第九条（数据项更新）
   本市行政机关和有关单位需要增加或者删减《法人信息共享数据项表》中所列本机关、本单位提供的数据项的，应当以书面形式向市经济信息化委申请更新。
   经市经济信息化委核定后，申请机关、单位应当及时进行数据项更新，并向市法人信息共享与应用系统提供相应的法人信息。
   第十条（主动共享）
   本市行政机关和有关单位可以依据职能，对以下法人信息主动提供共享服务：
   （一）具有基础性、基准性、标识性的法人信息；
   （二）信息提供方明确可以主动提供共享的其他法人信息；
   （三）经联席会议核定应当主动提供共享的相关法人信息。
   第十一条（依申请共享）
   本市行政机关和有关单位需要使用《法人信息共享数据项表》所列除本办法第十条主动共享信息之外的法人信息的，应当通过市法人信息共享与应用系统向信息提供方申请共享，并说明共享信息范围、共享理由等。信息提供方应当在收到申请后7个工作日内，提出是否同意共享的意见及理由。
   申请机关、单位对信息提供方的意见有异议的，可以提交市经济信息化委协调处理。
   第十二条（协议共享）
   本市行政机关和有关单位之间对特定法人信息有长期、稳定需求的，可以签订共享协议，报市经济信息化委备案后，通过市法人信息共享与应用系统进行共享。
   第十三条（共享方式）
   本市行政机关和有关单位可以根据自身信息化建设情况和实际业务需要，选择采用网页访问、文件下载、前置机数据接口等途径共享法人信息，并报市经济信息化委备案。
   本市行政机关和有关单位确有充分理由需要调整共享方式的，应当将调整情况及时报市经济信息化委备案。

   第三章 信息使用
   第十四条（基本使用要求）
   本市行政机关和有关单位在本机关、本单位业务和职权范围内，可以基于自身行政管理和公共服务的需求，对市法人信息共享与应用系统中的信息进行合理的内部使用。
   第十五条（特殊使用要求）
   本市行政机关和有关单位出于行政管理和公共服务的目的，确需对外提供或者发布市法人信息共享与应用系统中的信息的，应当以书面形式向信息提供方提出申请，经信息提供方同意后，方可对外提供或者发布。
   第十六条（禁止性条款）
   本市行政机关和有关单位在法人信息使用过程中，应当遵守相关法律、法规的规定，不得侵犯公共安全，不得侵犯商业秘密和个人隐私，不得利用法人信息牟取商业利益和其他非法所得。
   本市行政机关和有关单位未经信息提供方同意，不得以任何形式将相关法人信息提供给第三方使用或者对外发布。

   第四章 运维、保障和监督
   第十七条（系统的日常运行维护）
   市工商局负责法人共享信息数据库、法人信息交换管理和应用服务系统及网络安全、病毒防范等保障系统的日常运行维护，主要包括：
   （一）规范实施系统的日常运行维护和安全管理；
   （二）监控各节点的信息交换情况，及时发现并解决异常情况或者突发故障。
   本市行政机关和有关单位负责本机关、本单位交换前置系统及网络安全、病毒防范等保障系统的日常运行维护。发生系统故障的，各行政机关和有关单位应当及时将相关情况通报市工商局。
   第十八条（设备和运行安全）
   市法人信息共享与应用系统应当使用经国家认证的具备监视、记录和追踪等功能的信息安全产品。
   市法人信息共享与应用系统应当设置访问权限，并采用身份认证和鉴别授权技术。
   第十九条（报告制度）
   本市行政机关和有关单位应当定期向市工商局报告市法人信息共享与应用系统的安全运行情况。
   市工商局应当于每年7月底和次年1月底，分别向联席会议报告上半年度和全年度市法人信息共享与应用系统的运行情况、存在问题和改进建议。
   第二十条（资金保障）
   市法人信息共享与应用系统的运行维护费用，纳入市工商局部门预算，按照预算管理的有关规定予以保障。
   本市行政机关和有关单位的交换前置系统应当依托与提供或者共享法人信息相关的业务系统，由各行政机关和有关单位申请运行维护费用。
   第二十一条（监督检查）
   市经济信息化委组织联席会议相关成员单位对法人信息共享与应用工作开展不定期的检查。
   本市行政机关和有关单位违反本办法规定，提供信息不准确、共享不及时、无正当理由不共享、滥用法人信息的，由市经济信息化委根据实际情况予以书面通报，并责令限期改正；造成严重不良后果的，由市监察部门按照效能监察的相关规定予以处理。
   第二十二条（法律责任）
   本市行政机关和有关单位违反法律、法规和本办法有关规定，造成国家、法人、其他单位和个人损失的，依法追究相关单位和直接责任人员的法律责任。

   第五章 附则
   第二十三条（应用解释）
   本办法由市经济信息化委会同有关部门解释。
   第二十四条（实施日期）
   本办法自印发之日起施行。本办法有效期为5年。