湖南省文化和旅游厅对省十四届人大三次会议0064号建议的会办意见

发表时间:　2025-10-10 10:31 　

省委网信办：

廖耀群代表提出的《关于依法整治经营性企业非法采集人脸信息行为的建议》收悉，现将我厅意见函告如下，请一并答复代表：

根据我厅监管职能，文旅行业企业采集信息主要在以下方面：

一、互联网上网服务营业场所经营管理技术措施

法律依据是国务院《互联网上网服务营业场所管理条例》第十九条：“互联网上网服务营业场所经营单位应当实施经营管理技术措施，建立场内巡查制度”、第二十一条：“互联网上网服务营业场所经营单位不得接纳未成年人进入营业场所”、第二十三条：“互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记，并记录有关上网信息”和《文化和旅游部关于进一步优化营商环境推动互联网上网服务行业规范发展的通知》(文旅市场发〔2020〕86号)：“各地文化和旅游行政部门、文化市场综合执法机构要加快推进上网服务场所经营管理技术措施接入工作，支持本地区技术监管措施建设，持续扩大接入地区范围和重点上网服务场所接入数量；充分发挥经营管理技术措施作用，进一步加强对上网服务场所的监督管理”等有关规定。目前是采取在上网服务营业场所安装“文旅安监”监管平台实施经营管理技术措施，主要监管功能如下：一是消费者在上网前须通过下载钥通行App进行人脸识别认证注册登录，扫码上机，实现对上网消费者的身份证等有效证件进行核对、登记，未满十八周岁未成年人证件将自动识别拦截、不能开机上网，采用技术手段有效防范上网服务营业场所违规接纳未成年人；二是上网内容管理，自动拦截、屏蔽黄色、暴力等含有禁止内容的不良网络信息；三是安全生产管理，实时预警安全隐患；四是上网时长提醒等。为保障“文旅安监”相关信息安全，主要采取了以下措施：一是已获取信息系统安全等级保护备案证明；二是在监管系统服务器和其他计算机之间设置防火墙，防范外来恶意攻击，保障系统正常有效运行；三是做好生产日志留存，保存系统运行日志和用户使用日志记录60天以上；四是建立双机热备份机制，一旦主系统遇到故障或受到攻击出现异常，备用系统及时启动，替换主系统提供服务；五是关闭系统服务器中暂不使用的服务功能及相关端口，及时修复系统漏洞；六是锁定封闭管理系统服务器，在后台管理界面设置绑定IP的超级用户名及密码，严防他人登入；七是提供集中式权限管理，针对不同的应用系统、终端、操作人员，由管理员设置数据库共享信息的访问权限等措施。

二、实行预约管理和实名制购票景区

依据是新修订的《旅游景区质量等级划分》国家标准（GB/T17775-2024）明确规定：实行预约管理和实名制购票的景区，应保证游客身份信息安全。

下一步，我厅将把涉企公民信息安全作为行业监管的重中之重，督促“文旅安监”运营公司不断规范监管平台运维服务，进一步升级信息系统安全等级保护，对人脸、电话、身份证等个人重要信息加强加密存储和脱敏处理，采取实名技术、数据加密、权限管控、风险监测和引导用户保护敏感信息等措施加大APP信息保护，确保上网消费者信息安全，并结合旅游景区质量等级划分国家新标准宣贯、等级景区年度复核及评定，切实做好景区游客信息安全的宣传和督查工作。

湖南省文化和旅游厅

2025年4月25日

联系单位及承办人：湖南省文化和旅游厅执法监督处周新

联系电话：0731-85286095，手机号码：13907484563