第八條 條例所稱社會信用信息分為公共信用信息和市場信用信息。 公共信用信息是指行政機關、司法機關、公共企業事業單位等公共信用信息提供單位，在履行職責、提供服務過程中產生或者獲取的社會信用信息。 市場信用信息是指信用服務機構及其他企業事業單位等市場信用信息提供單位，在生產經營活動中產生、采集或者獲取的社會信用信息。

第九條 市社會信用管理部門應當遵循合法、審慎、必要的原則，組織編制本市公共信用信息目錄。 列入目錄的失信信息包括下列事項： (一）欠繳依法應當繳納的稅款、社會保險費、行政事業性收費、政府性基金的； （二）提供虛假材料、隱瞞真實情況，侵害社會管理秩序和社會公共利益的； （三）拒不執行生效法律文書的； （四）適用一般程序作出的行政處罰信息，但違法行為輕微或者主動消除、減輕違法行為危害后果的除外； （五）被監管部門處以市場禁入或者行業禁入的； （六）法律、法規和國家規定的其他事項。 法律、法規對違法事項納入目錄已作出規定的，該法律、法規規定的其他違法事項不得納入。

第十條 有關單位提出將相關事項納入本市公共信用信息目錄的，應當說明理由，擬納入的事項存在較大分歧意見或者可能造成較大社會影響的，該單位還應當會同市社會信用管理部門組織評估，聽取相關群體代表、專家等方面的意見。 市社會信用管理部門匯總有關單位提出的擬納入目錄的事項后，形成本市公共信用信息目錄草案，并將目錄草案向社會公開征求意見，報經議事協調機構審議通過后及時公布。

第十一條 市公共信用信息服務中心負責建設、運行和維護市公共信用信息服務平臺。公共信用信息提供單位應當按照本市公共信用信息目錄要求及時、準確、完整地提供公共信用信息，并提供該單位認定信息主體遵守法定義務、履行約定義務情況的判決書、裁定書、行政處罰決定書等生效法律文書。未納入目錄的公共信用信息不得向市公共信用信息服務平臺歸集。 公共信用信息的具體歸集程序、標準和實施辦法,由市社會信用管理部門會同有關部門共同制定，并向社會公布。

第十二條 市公共信用信息服務平臺是本市社會信用體系建設的基礎平臺，承擔信用信息互聯互通的樞紐作用，對接國家信用信息共享平臺和其他省（自治區、直轄市）信用信息平臺，做好公共信用信息共享、發布和服務工作。

第十三條 企業事業單位、行業協會等可以依法記錄自身業務活動中產生的社會信用信息，或者根據管理和服務需要依法記錄其會員、入駐經營者等的社會信用信息。 鼓勵信息主體以聲明、自主申報、社會承諾等形式，向市公共信用信息服務平臺、信用服務機構、行業協會等提供自身社會信用信息，并保證社會信用信息的合法、真實、完整。 采集市場信用信息，應當按照真實、客觀、必要的原則依法進行，涉及征信業務的，還應當遵守征信管理等相關法律、法規的規定。

第十四條 采集市場信用信息，涉及個人信息的，應當經信息主體本人同意，但是依照法律、行政法規規定公開的信息除外。 不得采集自然人的收入、存款、有價證券、商業保險、不動產的信息和納稅數額信息，但是明確告知信息主體提供該信息可能產生的不利后果并取得其書面同意的除外。 禁止采集自然人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規規定禁止采集的其他個人信息。

第十五條 行政機關應當依照國家和本市規定及時公示企業的有關信息。企業應當按照法律、法規的要求通過企業信用信息公示系統主動公示自身信息。企業信用信息公示系統公示的信息向社會公開，任何組織和個人可以查詢、使用。法律、法規另有規定的除外。 公共信用信息屬于主動公開的政府信息的，各級行政機關應當依照國家和本市規定，通過政府公報、新聞發布會、互聯網及報刊、廣播和電視等方式發布；屬于依申請公開的，應當依法通過提供復制件、安排查閱相關資料等適當形式提供。

第十六條 市社會信用管理部門應當與司法機關、中央駐滬單位等加強溝通與協作，推動市公共信用信息服務平臺與金融信用信息基礎數據庫等相關信用信息系統的開放合作，與本市網上政務大廳、事中事后綜合監管平臺、企業信用信息公示系統等信息系統的互通共享，滿足社會應用需求。 本市建立公共信用信息和市場信用信息的互通、共享機制，鼓勵各級行政機關與企業事業單位等開展信息合作，實現公共信用信息和市場信用信息的共同應用。

第十七條 信息主體享有查詢自身社會信用信息的權利。 行政機關、司法機關可以依法查詢社會信用信息。行政機關查詢社會信用信息應當遵循合理行政的原則，根據行政管理的需要確定關聯的社會信用信息查詢事項，并向社會公布。 未經本人書面授權，不得查詢信息主體非公開的社會信用信息。法律、行政法規另有規定的除外。

第十八條 市公共信用信息服務中心應當制定并公布服務規范,合理設置公共信用信息查詢窗口，向社會提供便捷的查詢服務。 市公共信用信息服務平臺、企業信用信息公示系統等應當通過互聯網、手機軟件等向社會提供便捷的查詢服務。 市社會信用管理部門應當與有關部門加強合作，推動設置綜合查詢窗口，向社會提供公共信用信息和金融信用信息基礎數據庫信息等信用信息便捷的查詢服務。

第十九條 行政機關、市公共信用信息服務中心和其他企業事業單位等應當履行以下信息安全管理職責： （一）建立信息安全管理機制，確定責任人員； （二）建立信息查詢制度規范,明確本單位工作人員的查詢權限和查詢程序； （三）建立信息管理保密審查制度； （四）遵守國家和本市有關信息安全的其他規定。

第二十條 行政機關、市公共信用信息服務中心和其他企業事業單位及其工作人員不得實施以下行為： （一）越權查詢公共信用信息； （二）篡改、虛構、違規刪除公共信用信息； （三）泄露未經授權公開的公共信用信息； （四）泄露涉及國家秘密、商業秘密、個人信息的公共信用信息； （五）法律、法規禁止的其他行為。