2025年6月1日《人脸识别技术应用安全管理办法》正式实施以来，全国已有超200家企业因未及时备案被责令整改，其中5家企业因存储量达50万+人脸信息且逾期未备案，被处以50万元-200万元罚款。企业若未在30天备案窗口期内完成流程，不仅面临高额罚款，还可能被暂停人脸识别功能。多数企业因不熟悉线上流程导致反复驳回，平均耗时超过45天。本文将拆解4步备案全流程，附材料清单与避坑指南，助企业一次通过审核。

一、系统登录：官方入口与准备工作

备案全程通过国家网信办“个人信息保护业务系统”线上完成，建议使用Chrome浏览器以避免兼容性问题。企业可通过两个官方入口进入：

直接访问：个人信息保护业务系统

跳转路径：中国网信网 → “全国网信政务办事大厅” → “人脸识别技术应用备案”

登录前需准备企业营业执照、法人身份证、经办人授权委托书等基础材料，确保网络环境稳定，避免因断网导致信息丢失。

二、信息填报：3大核心项与填报要点

信息填报需确保与营业执照、实际业务完全一致，任何字段错误都可能导致驳回。需重点关注以下内容：

1. 主体信息

企业名称、统一社会信用代码需与营业执照完全一致，分支机构需在备注栏标注“总部统一备案”，避免被认定为独立主体。

法定代表人信息需核对身份证有效期，过期证件将直接触发审核预警。

2. 技术应用场景

需详细说明用途，如“员工考勤”“门禁验证”“支付授权”，禁止模糊表述（如“身份识别”）。新增场景需单独更新备案，例如从“门禁”扩展到“停车缴费”时，需在30天内办理变更。

3. 存储方案

明确存储地点（本地服务器/云端）及期限（不得超过业务必要时间，一般不超过90天）。

云端存储需提供服务商《个人信息保护认证证书》，使用未备案云服务商将直接驳回，例如某企业因使用未认证的第三方云存储，导致备案延误28天。

三、材料上传：5类必备文件与合规要求

备案材料需扫描为PDF格式，单个文件不超过50MB，缺少任何一项将导致初审不通过。以下为材料清单及监管关注点：

表格

复制

材料名称关键要求监管关注点个人信息保护影响评估报告（PIA）需论证“非人脸识别不可的业务逻辑”，提供替代方案分析（含必要性分析、风险评估及缓解措施）必要性论证不足将直接驳回安全防护方案包含数据加密（AES-256/国密SM4）、入侵检测措施及日志留存≥6个月的管理流程未附渗透测试报告视为无效授权委托书明确授权范围为“人脸识别备案专用”，需加盖企业公章自然人签字或授权期限不足均不认可存储资质证明自建服务器需等保2.0三级证明，云端存储需服务商认证证书使用未备案云服务商触发高风险预警第三方合作协议（若有）明确双方信息保护责任划分，禁止“免责条款”未约定数据泄露赔偿责任将要求补充

四、审核公示：时间节点与结果查询1. 审核周期

初审：提交后15个工作日内反馈结果，常见问题包括“PIA报告必要性论证不足”“安全方案缺具体措施”。

公示：通过初审后系统生成备案号，在国家网信办官网公示7天，无异议即完成备案。企业需在官网显著位置公示备案信息，例如某上市公司因未公示备案号被投诉，导致股价下跌3%。

2. 时间红线

2025年6月1日后存储量达10万人的企业：30个工作日内必须备案，逾期每天按存储量罚款0.05元/条。

历史存量企业：需在2025年7月14日前完成补备案，某连锁超市因逾期3天，被额外罚款15万元。

五、6大高频错误案例与避坑指南

80%的备案申请因材料不合格被退回，以下为企业最易踩的“雷区”：

材料不全：漏传存储地点证明，某企业因此延误审核12天；

信息不一致：企业名称与营业执照差“市”字，如“北京XX科技”误填“北京XX科技公司”；

逻辑矛盾：PIA报告称“存储期限3个月”，系统填写为“1年”，被认定为虚假申报；

扫描件模糊：身份证扫描件分辨率不足300dpi，关键信息无法识别；

签章不规范：授权委托书未加盖企业公章，仅自然人签字；

版本过时：使用2024年旧版PIA报告模板（最新为2025年3月修订版）。

合规建议：提前15天启动材料准备，第10天完成安全方案，最后5天核验格式，预留3天预审缓冲期。私信回复【流程】可领取《备案系统操作截图手册》，前50名可享专家1对1材料预审服务，确保一次通过审核！