旅客实名登记制度

旅客实名登记制度第一章总则第一条本制度依据《中华人民共和国旅客运输管理条例》《公共安全旅客信息管理办法》等行业法律法规，结合集团母公司关于风险防控与合规管理的总体要求，以及本公司为有效防范旅客信息管理风险、规范实名制业务流程的内部管理需求，制定本制度。第二条本制度适用于公司各部门、下属单位及全体员工，涵盖旅客信息采集、传输、存储、使用、销毁等全生命周期管理，以及涉及旅客实名登记的业务场景，包括但不限于票务销售、行李托运、候乘服务、应急处置等环节。第三条本制度中的核心术语定义如下：（一）“XX专项管理”指公司针对旅客实名登记管理所建立的全流程风险防控体系，包括制度设计、组织保障、技术支撑、监督考核等综合性管理措施。（二）“XX风险”指因旅客信息管理不当可能引发的法律责任、经济损失、声誉损害及公共安全风险，具体表现为信息泄露、滥用、丢失或登记不实等问题。（三）“XX合规”指公司各项业务活动严格遵循国家法律法规及行业规范，确保旅客实名登记工作的合法性、真实性、完整性及安全性。（四）“XX监督评价”指通过内部审计、绩效考核、第三方评估等方式，对专项管理有效性进行常态化监督与动态优化。第四条旅客实名登记管理应遵循以下核心原则：（一）全面覆盖：确保所有业务场景的旅客实名登记工作纳入制度化管理范畴，不留死角。（二）责任到人：明确各层级、各岗位的实名登记管理责任，实现责任可追溯。（三）风险导向：聚焦旅客信息管理中的关键风险点，实施差异化管控措施。（四）持续改进：根据法规变化、业务发展及风险变化，动态调整管理策略。第二章管理组织机构与职责第五条公司主要负责人对旅客实名登记管理工作负总责，承担领导责任；分管领导作为直接责任人，负责组织协调、资源调配及日常监督。第六条设立旅客实名登记管理领导小组（以下简称“领导小组”），由公司主要负责人担任组长，分管领导担任副组长，成员包括牵头部门、专责部门及业务部门代表。领导小组主要履行统筹协调、决策审批、监督评价职能，每季度召开会议研究重大事项。第七条领导小组下设办公室，挂靠XX部门（如：运营管理部），负责领导小组日常工作，包括会议组织、制度修订、风险报告汇总等。第八条XX部门（如：运营管理部）作为牵头部门，负责旅客实名登记专项管理制度建设、风险识别、监督考核、培训宣贯等工作，每半年向领导小组汇报工作进展。第九条XX部门（如：法务合规部）作为专责部门，负责旅客信息合规性审核、流程优化、风险处置及法律支持，每月组织业务合规抽查。第十条各业务部门及下属单位作为具体落实主体，负责本领域旅客实名登记管理要求落地，开展日常风险自查，及时上报异常情况。第十一条基层执行岗位员工应履行以下合规操作责任：（一）签署岗位合规承诺书，明确个人信息保护及实名登记操作规范。（二）发现旅客信息管理异常或潜在风险时，须立即上报至部门负责人，并配合调查处置。第三章专项管理重点内容与要求第十二条旅客信息采集环节须严格执行“一事一档”原则，确保采集信息与旅客身份凭证一致，包括但不限于姓名、身份证号、联系方式、乘机/乘车信息等。禁止采集与业务无关的个人信息。第十三条旅客信息传输应采用加密通道，传输过程需全程记录操作日志，传输完毕后传输工具须立即销毁临时数据。第十四条旅客信息存储应符合《网络安全法》要求，采取物理隔离、逻辑隔离等技术措施，存储期限不得超过业务需求时限，超出部分须按规定销毁。第十五条特殊旅客（如无身份证件人士）的实名登记需经上级审批，并采取辅助验证措施，如户籍证明、工作证等，相关记录须存档备查。第十六条涉及旅客信息的查询、修改、删除等操作，必须经授权人员双人复核，并记录操作人、操作时间、操作内容等信息。第十七条外包服务商（如代理票务机构）的旅客实名登记管理须纳入本公司统一监管，签订协议时明确信息保密义务及违约责任。第十八条旅客信息使用范围须严格限定于业务必要场景，禁止用于商业推广、关联交易或其他非业务目的。第十九条严禁通过任何渠道泄露旅客信息，包括但不限于公开披露、非法传输、违规共享等，一经发现须立即中止相关操作并严肃追责。第四章专项管理运行机制第二十条本制度每年至少修订一次，修订内容须符合最新法律法规要求，并经领导小组审议通过后发布实施。第二十一条各部门每年10月前开展专项风险排查，由领导小组组织汇总评估，对高风险点发布预警通知，明确整改时限及措施。第二十二条将旅客实名登记合规审查嵌入以下关键节点：（一）票务销售前：核对旅客身份信息有效性。（二）合同签订时：明确信息保密条款。（三）项目启动前：评估信息管理风险。凡未通过合规审查的业务，一律不得实施。第二十三条一般风险事件由业务部门自行处置，重大风险事件须上报领导小组启动应急流程，包括但不限于信息隔离、业务暂停、舆情管控等，处置过程须全程记录。第二十四条违规情形按以下标准处罚：（一）一般违规：通报批评，扣除绩效奖金。（二）重大违规：解除劳动合同，并移交司法机关。处罚结果须与绩效考核、纪律处分联动执行。第二十五条每年12月对专项管理体系有效性开展评估，评估结果分为“合格”“需改进”“不合格”三个等级，用于优化制度漏洞及资源调配。第五章专项管理保障措施第二十六条公司各级领导须履行推进责任，分管领导每季度至少听取一次专项管理工作汇报，主要负责人每年组织一次全面检查。第二十七条将旅客实名登记合规情况纳入部门及个人年度考核，考核结果与绩效评定、评优评先直接挂钩，考核细则须在年初发布。第二十八条分层级开展专项培训：（一）管理层：每年2月组织合规履职培训，重点学习法律责任与监管要求。（二）一线员工：每月开展操作规范培训，通过案例教学强化风险意识。第二十九条引入信息化工具实现旅客信息全流程追溯，包括系统自动校验身份证号有效性、操作日志自动生成、异常数据实时预警等功能。第三十条编制《旅客实名登记合规手册》，内容包括制度要点、操作流程、风险案例、举报渠道等，发放至所有相关岗位。第三十一条每年6月启动全员合规承诺书签订活动，承诺书存档备查，作为绩效考核参考依据。第三十二条建立风险事件上报制度，各部门须在2小时内上报重大风险事件，报告内容