報告是一種常見的書面形式,用于傳達信息、分析問題和提出建議。它在各個領域都有廣泛的應用,包括學術研究、商業管理、政府機構等。報告對于我們的幫助很大,所以我們要好好寫一篇報告。下面是小編幫大家整理的最新報告范文,僅供參考,希望能夠幫助到大家。
征信信息安全管理工作匯報發言提綱征信管理工作總結報告篇一
一、總則
1.1標準適用范圍
標準規定了不同安全保護等級征信系統的安全要求,包括安全管理、安全技術和業務運作三個方面。
標準適用于征信機構信息系統的建設、運行和維護,也可作為各單位開展安全檢查和內部審計的安全依據。接入征信機構信息系統的信息提供者、信息使用者也可以參照與本機構有關條款執行,標準還可作為專業檢測機構開展檢測、認證的依據。
1.2相關定義
(一)征信系統:征信機構與信息提供者協議約定,或者通過互聯網、政府信息公開等渠道,對分散在社會各領域的企業和個人信用信息,進行采集、整理、保存和加工而形成的信用信息數據庫及相關系統。
(二)敏感信息:影響征信系統安全的密碼、密鑰以及業務敏感數據等信息。
1、密碼包括但不限與查詢密碼、登錄密碼、證書的pin等。
2、密鑰包括但不限與用于確保通訊安全、報告完整性的密鑰。
3、業務敏感數據包括但不限于信息主體的身份信息、婚姻狀況以及銀行賬戶信息等涉及個人隱私的數據。
(三)客戶端程序:征信機構開發的、通過瀏覽器訪問征信系統并為征信系統其他功能(如數據采集)的程序,并提供必需功能的組件,包括但不限于:可執行文件、控件、瀏覽器插件、靜態鏈接庫、動態鏈接庫等(不包括ie等通用瀏覽器);或信息提供者、信息使用者以獨立開發的軟件接入征信系統的客戶端程序。
(四)通訊網絡:通訊網絡指的是由客戶端、服務器以及相關網絡基礎設施組建的網絡連接。征信系統通過互聯玩或網絡專線等方式與信息提供者、信息使用者相連,征信系統安全設計應在考慮建設成本、網絡便利性等因素的同時,采取必要的技術防護措施,有效應對網絡通訊安全威脅。
(五)服務器端:服務器端指用于提供征信系統核心業務處理和應用服務的服務器設備及安裝的相關軟件程序,征信機構應充分利用有效的物理安全技術、網絡安全技術、主機安全技術、應用安全技術及數據安全與備份恢復技術等,在外部威脅和受保護的資源間建立多道嚴密的安全防線。
1.3總體要求
本標準從安全管理、安全技術和業務運作三個方面提出征信系統的安全要求。
(一)安全管理從安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理等方面提出要求。
(二)安全技術從客戶端、通訊網絡、服務器端等方面提出要求。
(三)業務運作從系統接入、系統注銷、用戶管理、信息采集和處理、信息加工、信息保存、信息查詢、異議處理、信息跨境流動、研究分析、安全檢查與評估等方面提出要求。
二、安全管理
2.1安全管理制度
(二)應建立征信系統建設和運維管理制度,對機房管理、資金安全、設備管理,網絡安全和系統安全等方面做出明確規定。
(三)應建立征信系統安全審批流程,系統投入運行、網路系統接入等重大事項由信息安全管理負責人審批,并確認簽字。
(四)應對安全管理人員及操作人員執行的重要操作建立操作規程,并進行定期培訓。
(五)應建立日常故障處理流程,重要崗位應建立雙人負責制。
(六)應建立軟件開發管理制度,明確說明開發過程的控制方法和人員行為準則。
(七)應建立數據庫管理制度,對數據的存儲、訪問、使用、展示、備份與恢復、傳輸及樣本數據處理等進行規范。
(八)應建立外包服務管理、外部人員訪問等方面的管理制度,對外部人員對本機構內的活動進行規范化管理。
(九)應建立突發事件及重大事項報告制度,對外部人員在本機構內的活動進行規范化管理。
(十)應建立突發事件應急預案制度,有效避免事故造成的危害。
(一)應建立征信系統建設工程實施方面的管理制度,明確說明實施過程的控制方法和人員行為準則。
(二)應建立密碼使用、變更管理及數據備份與恢復等方面的管理制度,對系統運行維護過程中重要環節的審批與操作等作出的明確規定。
(一)應建立信息安全內部審計制度,定期可能帶來信息安全風險的因素進行審計和評估,個人征信機構每年至少1次,企業征信機構每年至少1次。
(二)應對安全管理制度的制定和執行情況進行審計,審計內容包括是否按照法律法規和中國人民銀行的相關規定建立信息安全管理制度,安全管理制度的執行情況,是否定期對制度進行評審和修訂。
(三)應對網絡安全、主機安全、應用安全和數據安全等技術安全進行審計,審計內容包括安全配置、設備運行情況、網絡流量、重要用戶行為、系統異常事件及重要系統命令的使用等。
(四)應對業務操作進行審計,審計內容包括系統接入和注銷、用戶管理、信息采集和處理、信息加工、信息保存、異議處理、信息跨境流動等。
(一)應定期委托外部專業機構,有重點、有計劃的開展信息科技總體風險審計、征信系統專項審計。
(二)在內部審計和外部審計中發現的重大安全隱患應及時向中國人民銀行及其派出機構報告。
2.2安全管理機構
(一)應設立安全主管、信息安全管理崗位,明確安全主管和信息安全管理員的崗位職責。
(二)應設立安全管理員、網絡管理員、數據庫管理員等崗位,并定義各工作崗位的職責。
(三)除科技部門以外,其他部門應設置部門計算機安全員。增強要求:
(一)應通過制度明確安全管理機構各個部門和崗位的職責、分工和技能要求。
(一)應配備安全主管、信息安全管理員、系統管理員、網絡管理員、數據庫管理員等。
(二)安全主管不能兼任信息安全管理員、網絡管理員、系統管理員、數據庫管理員等。
(一)應根據各部門和崗位的職責明確授權審批部門和審批人。
(二)應針對系統投入運行、網絡系統投入、系統變更、重要操作和重要資源的訪問等關鍵活動建立審批流程,由責任人審批后方可進行,對重要活動應建立逐級審批制度。
(三)應記錄審批過程并保存審批文檔。 增強要求:
(一)應加強各部門、各崗位之間以及信息安全職能部門內部的合作與溝通。
(一)在信息安全管理部門應定期召開各職能部門、各崗位人員參加的協調會議,共同協作處理信息安全問題。
(一)應派具有較高計算機水平、業務能力和法律素養的人員擔任安全主管。
2、將征信機構信息安全領導小組討論形成的安全決策,分解為安全任務部署落實。
3、對信息化建設中的安全建設方案、安全技術方案或其他安全方案進行審批。
(一)應派具有較高計算機水平、業務能力和法律素養的人員擔任信息安全管理員。
(三)信息安全管理員應履行以下職責:
1、在安全主管的指導下,具體落實各項安全管理工作,并協調各部門計算機安全員開展工作。
2、在安全主管的指導下,組織相關人員審核本機構信息化建設項目中的安全方案,組織實施安全項目建設、維護、管理信息安全專用設施。
3、在計算機系統應用開發、技術方案設計和實施、集成等工作中提出安全技術方案并組織實施。
4、負責本機構計算機系統部署上線前的安全自測試方案的審核。
5、定期檢查網絡和征信系統的安全運行狀況,組織檢查運行操作、備份、機房環境與文檔等安全管理情況,發現問題,及時通報和預警,并提出整改意見,統計分析和協調處置信息安全事件。
(一)各部門的計算機安全員應由較熟悉計算機知識的人員擔,并報信息安全管理部備案,如有變更應及時通報信息安全管理部門。
(二)部門計算機安全員因積極配合信息安全管理員的工作,各部門應優先選派部門計算機安全員參加信息安全技術培訓。
(三)部門計算機安全員應履行以下職責:
1、負責配合信息安全管理部完成本部門計算機病毒防治、補丁升級、非法外聯防范,系統故障應急處理、移動存介質管控等工作。
2、全面負責本部門的信息安全管理工作。負責提出本部門的信息安全保障需求,及時與信息安全管理部門溝通本部門信息安全情況,做好信息安全通報工作,發現情況及時向信息安全管理部門報告,3、負責本部門相關文檔資料的安全管理工作。以及本部門國際互聯網、征信系統網絡的使用和計入安全管理,組織開展本部門信息安全自查,協助信息安全管理部門完成本機構的信息安全檢查工作。
2、嚴格權限訪問,未經業務部門書面授權和本部門領導批準,不得擅自修改征信系統應用設置或修改系統生成的任何業務數據。
3、檢測和控制機房、網絡、安全設備、計算機系統的安全運行狀況,定期進行風險評估、應急演練,發現安全隱患或故障及時報告安全主管、信息安全管理員、并及時響應和處置。
1、嚴格按照征信機構相關業務規程操作、使用征信系統及相關數據,嚴禁各種違規操作。
2、嚴格按照征信機構信息安全管理相關規定操作、使用征信系統的業務數據,防止征信信息外泄。
3、妥善保管好征信系統的賬戶和密碼,并按要求定期更換密碼,禁止將賬戶和密碼提供給他人使用。
5、定期清理業務操作終端業務數據,不得在業務操作終端上安裝與支付業務無關的計算機軟件和硬件,不得擅自修改征信系統的運行環境參數。
1、及時安裝計算機病毒防治軟件和客戶端防護軟件,按規定使用移動存儲介質,自覺接受部門計算機安全員的指導與管理。
2、不得安裝與工作無關的計算機軟件和硬件,不得將征信系統相關計算機擅自接入未經授權的網絡。
1、一般計算機用戶不得私自改變計算機用途。
2、一般計算機用戶系統應統一安裝、統一升級及更新計算機病毒防治軟件。
2.4系統建設管理
2.4.1系統頂級 基本要求:
(一)應明確信息系統的邊界和安全保護等級。
(一)應根據征信系統的安全保護等級選擇基本安全措施,依據風險分析的結果補充和調整安全措施。
(二)應以書面形式描述對征信系統的安全保護要求、策略和措施等內容,形成系統的安全方案。
(三)對安全方案進行細化,形成能指導征信系統安全建設、安全產品采購和使用的詳細設計方案。
(一)應制定和授權專門的部門對征信系統的安全建設進行總體規劃,制定近期和遠期的安全建設工作計劃。
(二)應統一考慮安全保障體系的總體安全策略、安全技術框架、安全管理策略、總體建設規劃和詳細設計方案,并形成配套文件。
(三)應組織相關部門和有關安全技術專家對總體安全策略、安全技術框架、安全管理策略、總體建設規劃和詳細設計方案等相關配套文件的合理性和正確性進行論證和審定,并且經過征信機構相關領導批準后,正式組織實施。
征信信息安全管理工作匯報發言提綱征信管理工作總結報告篇二
一、指導思想
為貫徹落實銀發〔2018〕102號《中國人民銀行關于進一步加強征信信息安全管理的通知》的文件精神,進一步增強征信信息安全意識、加強征信信息安全管理,切實保護信息主體合法權益,提升人民群眾在征信領域的幸福感和安全感,切實防范違規查詢和非法出售征信信息等行為的發生。我公司以“重規范、保安全”為工作理念,強化征信信息安全管理意識,明晰征信信息安全主體責任,完善征信內控問責機制,完備征信業務和征信信息安全操控流程,建立健全征信信息異議事件上報處理機制與安全事件應急處置機制。嚴防征信信息泄露風險,堅決維護客戶征信信息安全,主動自覺加強我公司征信信息安全管理工作的部署和協調。
二、總體目標
1、加強征信管理,明確權責關系,提高征信人員思想認識。要清醒認識當前征信信息安全面臨的嚴峻形勢,切實增強征信信息安全管理意識。按照“分級管理、逐級負責”和“誰主管誰負責、誰使用誰負責”的原則,明確領導層中分管征信工作的責任關系。
2、加強征信培訓,提高征信人員業務水平。熟練掌握征信業務操作流程,提高征信信息安全管理水平。對征信各級管理人員和從業人員進行全員征信合規性教育培訓,牢牢守住不發生征信信息安全風險的底線。
3、加強異議處理,提高異議回復質量。分級建立征信用戶查詢操作日核查機制,完善異常查詢監控、處置與報告機制,優化和調整征信查詢日核查與實時監控指標,不斷提高本公司自查與自控的能力。
4、完善征信內控制度及問責制度,提高安全管理水平。結合自身情況對自身的內控制度及問責制度進行全面自建自查,查漏補缺、,補齊短板。
5、加強征信自糾自查,提高制度執行力。本公司將征信管理工作納入常規管理,按規定執行查詢操作、檔案管理、信用報告使用、異議處理、安全管理等問題,明確人員責任,加大處罰力度,將相關制度落到實處,切實防范征信信息泄露風險。
三、
組織領導及工作任務為確保征信信息安全管理工作順利推進,由征信信息安全工作領導小組組長為第一責任人,副組長為直接責任人,組員由征信錄入人員及征信查詢人員組成。
第二,明確征信信息安全工作領導小組成員崗位職責; 第三,建立征信合規與信息安全自查自糾制度; 第四,制定征信信息安全事件應急處理方案。
將上述四項制度及方案整理成文,在小組內部研討學習,并監督落實情況。
2、小組副組長負責分配任務及推進工作,并組織組員學習領會中國人民銀行銀發〔2018〕102號文件精神。根據公司實際情況,負責本公司征信信息安全內部控制系統的運行、修訂和維護工作。
落實征信信息安全問責制度及自查自糾制度的實施,并組織工作小組學習征信信息安全事件應急處置方案。負責應對各種征信合規與信息安全相關問題,必要時可上報組長,以及時準確解決相關問題。
3、小組成員中,征信錄入人員及征信查詢人員應全面領會征信崗位職責,明確征信信息安全內控制度及問責制度相關要求,合規合法開展征信工作。
四、工作措施
1、加強公司內部對征信管理重要性和必要性的認識,明確分配權責關系,提高小組全員重視度,切實加強小組成員對征信信息安全管理意識。
第一,由副組長認真研讀銀發〔2018〕102號文件,并梳理、提煉文件精神,組織全小組成員學習,并以學習報告的方式驗收學習成果,確保文件精神深入人心,并可以指導日后征信信息安全工作的順利推進。
第二,確保公司內部訂立的征信安全相關崗位職責、內控制度和問責制度行之有效、切實落地。組長和副組長分級管理、逐級負責,小組成員誰使用誰負責。
第三,小組全員凝心聚力,確保征信信息安全管理工作順利推進。2、強化小組成員征信錄入及查詢培訓,確保征信人員業務水平到位。
第一,要求小組成員熟練掌握征信業務操作流程,提高征信信息安全管理水平。
第二,通過定期檢查與不定期抽查方式考核征信錄入人員與征信查詢人員業務水平,并納入公司考核制度,以敦促小組成員盡職盡責。
第三,對征信各級管理人員和從業人員進行全員征信合規性教育,提高征信工作人員思想覺悟,牢牢守住不發生征信信息安全風險的底線。
3、設立征信異常查詢自查機制,妥善辦理異議與投訴,設置異議處理流程及制度,提高異議回復與處理質量。優化和調整征信查詢日核查與實時監控指標,不斷提高本公司自查與自控的能力。
第一,將異議處理職責納入小組成員崗位職責,切實達到責任到人,有責可依。并將異議處理結果納入問責機制,以期妥善處理異議及投訴。
第二,嚴格遵守異議處理事件,規范異議處理流程,按規定出具相關文書,做好異議申請、處理資料的保管、歸檔。
第三,強化投訴辦理,規范投訴流程,及時辦理信息主體投訴,提高信息主體的滿意度。第四,以異議和投訴為重要線索,對可能涉及的征信信息安全風險事件及時進行全面排查,及時發現問題和排除隱患。
4、不斷完善征信內控制度及問責制度,以提高安全管理水平為目標,審視自身情況,對公司征信信息安全相關內控制度及問責制度進行由內到外、由表及里地自查自修,查找紕漏,補充缺口,健全制度體系,確保制度層次的穩健性和系統化。
第一,建立健全征信內控制度及問責制度,并及時向人民銀行報備制度變更情況。
第二,建立征信信息安全情況報告制度。每月5日前向市人民銀行報送異常查詢、違規查詢、非法提供、違規使用、信用報告泄露等征信信息安全情況統計表。及時未發生征信信息安全風險事件,亦采取玲報告制度。
第三,建立征信合規與信息安全自查自糾制度及報告制度。建立分級監控、專項核查的工作機制,按照征信內控制度的規定,對日常監測發現的風險線索以及異常查詢線索,與對應的信貸業務進行逐筆核實,從授權、審核、查詢、使用、存儲等各個環節梳理是否存在征信違規風險隱患。按季度開展內部征信合規和信息安全自查自糾,并將自查自糾情況向人民銀行書面報告。
5、不斷加強本公司征信信息安全的自糾自查能力,提高全體小組成員的制度執行力,加大違反制度的懲罰力度。
第二,按規定執行查詢操作、檔案管理、信用報告使用、異議處理、安全管理等問題,明確人員責任,加大處罰力度,將相關制度落到實處,切實防范征信信息泄露風險。
五、工作要求
1、統一認識,提高認識。統一全體小組成員的思想認識,深刻把握開展征信信息安全管理的重要意義,深刻理解銀發〔2018〕102號文件的精神實質,強化全員的能動意識,人人明確崗位責任制,激發全員參與強化征信信息安全管理工作的積極性,主動性和創造性。
2、抓住重點,解決問題。針對文件精神、內控制度、問責制度、崗位職責、自查制度、應急機制和異議處理機制等內容和要求,進一步結合公司加強征信信息安全管理方面的需要,在小組內全面系統地開展自我診斷工作,找準導致公司產生征信信息安全風險的主要問題,在深入實施觀察,充分論證的基礎上,重點攻關,狠抓落實,確保客戶信息得到有效保護,做好新時代征信信息安全維護工作,切實保護客戶的合法權益,為提升人民群眾在征信領域的幸福感和安全感不懈努力。
3、明確責任,抓好落實。細化工作任務、明確責任、強化考評,從嚴管理,全面落實各項制度規章及崗位職責,推動征信信息安全管理工作地深入開展,確保征信信息安全工作取得實效。
4、有序推進,合理安排。要集中力量解決征信信息安全工作中的瓶頸和主要矛盾,優先解決緊迫的、急的、需要快速處理的問題,對于長期的問題要制訂出長期的解決措施,形成短、中、長兼顧,立體式的有序推進機制。在市人民銀行的正確引導下,在完備的內控制度的有力制約下,為我國征信信息系統不斷趨于完善添磚加瓦。
5、固化成果,不斷進步。及時
總結
提煉征信信息安全管理工作經驗,促進工作創新成果的有效轉化,以執行制度、貫徹精神的行動理念保障工作成果,以完善標準、修訂制度的方式方法固化工作成果,以服從引導、積極配合的實際行動顯現工作成果。我公司征信信息安全工作領導小組將嚴格執行本工作方案,落實關于加強征信信息安全管理的各項方針要求,積極配合市人民銀行的相關工作,高度重視此次征信信息安全管理工作。領會并掌握文件精神;修訂并完善自身制度;具備并提升工作自覺性;認識并強化溝通交流;建立并完善審核報送機制。為提升人民群眾在征信領域的幸福感和安全感做出應有貢獻!
法定代表人:
xxx有限責任公司
征信信息安全管理工作匯報發言提綱征信管理工作總結報告篇三
第一章 總 則
為加強征信業務運行管理,規范征信業務組織、操作行為,有效防范道德風險、操作風險、聲譽風險,根據《征信業管理條例》、《個人信用信息基礎數據庫管理暫行辦法》、《個人信用信息基礎數據庫金融機構用戶管理辦法(暫行)》、《中國人民銀行關于進一步加強征信信息安全管理的通知》等有關規定,結合實際,制定本細則。
第二條
本細則所稱征信信息安全,是指從事與個人、企業和其他組織信用活動相關的業務,包括:向國家金融信用信息基礎數據庫報送個人和企業征信數據、從征信系統獲取客戶信用信息、使用客戶信用信息、處理信息主體異議等業務辦理或使用中,嚴格按照管理制度用信以及保證客戶征信信息安全。
第三條
本細則所稱征信系統,是指按人民銀行相關規定建立的,用于采集、保存、加工、整理個人、企業和其他組織的,為個人和企業提供信用報告查詢服務的數據庫系統。
第四條
本細則所稱借款人,是指向及轄內機構申請辦理信貸業務的企(事)業法人、其他組織、個體工商戶和自然人。
第五條
本細則所稱的擔保人,是指為辦理信貸業務的借款人提供擔保的企(事)業法人、其他組織、個體工商戶和自然人。
第六條
1 開授信等業務以及與其相關的擔保業務。
第七條
本細則所稱客戶信用信息,是指能夠反映個人、企(事)業法人或其他組織信用狀況的信息,包括身份識別信息、信用交易信息以及反映個人、企(事)業法人或其他組織信用狀況的其他信息。
第二章 部門職責
第八條
征信業務管理工作,實行統一領導、分工負責的原則。
第九條
成立征信信息安全工作領導小組,統一領導全行個人和企業征信業務的有關工作。領導小組由主管信貸領導擔任組長,成員由信貸部組成。領導小組辦公室設置在信貸部。
第十條
征信信息安全工作領導小組負責協調征信系統運行管理、查詢使用和數據報送等工作;建立健全相關管理制度,指導、培訓檢查各社征信業務;對接收到的人民銀行或上級機構反饋的錯誤數據及時交有關機構進行修改;開展不同層次、不同崗位的人員的征信培訓工作;做好信用報告異議處理的協調與處理工作;做好征信系統用戶管理工作,按照人民銀行要求及時上報征信管理員、查詢員,異議元,做好用戶備案工作;管理好用信工作,杜絕泄露、出售等客戶的征信報告。
2 信息不被泄露。
第三章 系統與用戶管理
第十一條
在征信系統中建立用戶體系,其中聯社由市聯社設立管理員用戶,基層社由聯社設立征信查詢用戶。
第十二條
用戶代碼是用戶在征信系統中的身份標識,具有唯一性,不得設置公用代碼、一人分配多個代碼。檢查查詢員用戶統一由系統管理員設置。
第十三條
用戶密碼是用戶登錄征信系統的安全保證,由數字和字母組合構成。首次登錄時,必須更改密碼,以后每月至少更改一次。
第十四條
管理員用戶不得隨意增加、修改用戶及用戶的權限。
第十五條
管理員用戶不得隨意重置用戶密碼,下列情況除外:
(一)用戶遺忘登錄密碼,向管理員用戶提出書面申請的;
(二)管理員用戶發現用戶密碼被盜用,且無法及時通知用戶更改密碼的;
(三)其他特殊情況。
第四章 安全管理
第十六條
基層機構要確保客戶信息在查詢使用、異議處理等過程中的完整性和保密性,嚴格遵循《征信業管理條例》、人民銀行和相關規定,確保數據不被泄露。
3 第十七條
基層機構在查詢、打印企(事)業法人、其他組織、個體工商戶和自然人的信用報告時須獲得客戶書面授權。除下述情況外,不得以任何理由查詢客戶信用報告。
(一)審核客戶信貸業務申請的;
(二)審核擔保人主體資格的;
(四)對已發生信貸業務進行風險跟蹤管理的;
(五)處理異議和投訴的;
(六)法律規定可以查詢的其他情況
第十八條上級定期組織開展征信工作檢查,對用戶設置、信息查詢和使用、異議處理、檔案管理、信息安全以及相關內控制度建設、執行情況進行檢查,提高制度執行力,保證征信業務嚴格遵循《征信業管理條例》、人民銀行和相關規定,并將檢查結果及時報告及當地人民銀行。
第十九條
通過征信系統查詢、打印的信用報告和相關資料屬內部重要信貸業務資料,不得外泄。
第二十條
除本辦法規定的情況外,任何單位和個人不得將征信系統查詢結果和信用報告用于其它目的。
第二十一條
用于征信系統運行的計算機實行專機專用,不得下載或安裝與系統無關的軟件;定期進行病毒檢查和網絡訪問安全監測,做好系統日常維護工作。
第五章 附 則
第二十二條
本辦法自下發之日起施行,由市農村信用合作聯社負責制訂、解釋、修改。
征信信息安全管理工作匯報發言提綱征信管理工作總結報告篇四
第一章 總則
第一條 根據《中國人民銀行關于加強征信合規管理工作的通知》(銀發【2016】300號)、《中國人民銀行關于進一步加強征信信息安全管理的通知》(銀發【2018】102號)等要求,結合本評級機構工作需要,特制定本制度。
第二章 組織與職責
第三條 為確保征信信息安全管理工作順利推進,本評級機構建立征信信息安全工作領導小組,健全征信信息安全管理的體制和機制,強化征信信息安全主體職責。
第四條 本評級機構合理設置信息系統的人員權限,建立信息系統長效監控機制,對信息系統用戶的使用行為進行監控,對不合理的信息使用行為進行控制。
第五條 征信管理監測系統的錄入和相關操作人員應確保錄入信息的準確、完整、及時。
第六條 征信管理監測系統的錄入和相關操作人員不得以個人名義向征信管理監測系統錄入和上報信息,所有信息的錄入和上報都必須遵守監管要求和本評級機構的內部制度。
1 第七條 本評級機構的任何人不得私自泄露征信保密信息,或利用該信息為自己或他人謀取利益。
第八條 信息技術管理中心的專業人員負責對相關軟、硬件設備進行維護。
第三章 安全保障
第九條 本評級機構建立信息系統安全防范措施,例如日志留存、安全認證、實時監控、防黑客、防病毒等。
第十條 本評級機構建立有效的網絡防病毒工作機制,及時做好防病毒軟件的網上升級,保證病毒庫的及時更新。
第十一條 本評級機構進行機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并根據情況及時報警。
第十二條 本評級機構加強信息系統用戶的法律意識和網絡安全意識教育,提高其安全意識和防范能力。
第四章 自查自糾與報告
第十三條 本評級機構組織合規、信息技術等相關人員根據中國人民銀行的相關要求對征信合規與信息安全開展自查自糾,并將自查自糾情況向監管部門書面報告。
2 患。
第五章 征信信息安全事件應急處置
第十五條 本評級機構堅持積極防御、綜合預防和控制風險,在發生征信信息安全事件時最大程度地減少損失,盡快使網絡和系統恢復正常,及時上報,做好網絡和信息安全保障工作。
第十六條 本評級機構建立征信信息安全事件應急處置小組,當征信信息安全事件發生時做到快速報告、及時處置。
第十七條 征信信息安全事件發生后,監控人員應立即向應急處置小組和上級報告,同時應立即與網絡隔離,防止影響擴大。
第十八條 應急處置小組接到征信信息安全事件的報告后,應立即召開征信信息安全事件處置專項會議,制定處置實施步驟,部署開展相關工作,同時按要求及時向監管部門報告。
第十九條 應急處置期間,各參與人員應保持通訊通暢,時刻待命,積極執行本評級機構的各項安排,遇到情況時應第一時間聯系相關責任人員,不得無故中斷與其他參與人員的通訊聯系。
第二十條 應急處置參與人員應對征信信息安全事件可能涉及的次生、衍生事件做出評估,采取相關措施。
第二十一條 應急處置結束后,應急處置小組做好后續安排,并對處置工作做出評價,總結處置工作的經驗與教訓,將相關文件、資料及檔案進行歸檔管理。
第六章 責任追究
6.在征信信息安全事件處置中存在工作疏漏,造成不利結果的; 7.監管機構及本評級機構認定的其他違規行為。
第七章 附則
第二十三條 本制度自發布之日起實施。
征信信息安全管理工作匯報發言提綱征信管理工作總結報告篇五
第1章
總則
第1條 為防止客戶征信信息泄露,確保信息完整和安全,科學、高效地保管和利用客戶征信信息,特制定本制度。
第2條 本制度適用于客戶征信信息相關人員的工作。
第2章 客戶征信信息歸檔
第3條 客戶開發專員每發展、接觸一個新客戶,均應及時在客戶征信信息專員處建立客戶檔案,客戶檔案應標準化、規范化。
第4條 客戶征信信息專員負責企業所有客戶征信信息、客戶征信信息報表的發送、收集、匯總、整理。
第5條 為方便查找,應為客戶檔案設置索引。
第6條 客戶檔案按風險控制部的要求分類擺放,按從左至右、自上而下的順序排列。第7條 客戶征信信息的載體(包括紙張、軟件等)應選用質量好、便于長期保管的材料。信息書寫應選用耐久性強、不易褪色的材料,如碳素墨水或藍黑墨水,避免使用圓珠筆、鉛筆等。
第3章 客戶征信信息報告
第8條 客戶征信信息專員對客戶征信信息進行分析、整理,編制客戶征信信息報告。第9條 其他部門若因工作需要,要求客戶征信信息專員提供有關客戶征信信息資料及定期統計報告的,須經風險控制部經理的審查同意,并經總經理批準。
第10條 客戶征信信息報告如有個別項需要修改時,應報總經理批準,由風險控制部備案,不必再辦理審批手續。
第11條 客戶征信信息專員編制的各種客戶征信信息資料報告必須根據實際業務工作需要,統一印刷、保管及發放。
第12條 為確保客戶征信信息報告中數據資料的正確性,客戶征信信息主管、風險控制部經理應對上報或分發的報告進行認真審查。
第4章 客戶檔案的檢查
第13條 每半年對客戶征信檔案的保管狀況進行一次全面檢查,做好檢查記錄。第14條 發現客戶征信檔案字跡變色或材料破損要及時修復。第15條 定期檢查客戶征信檔案的保管環境,防潮、防霉等工作一定要做好。
第5章 客戶征信信息的使用
第16條 建立客戶征信信息檔案查閱權限制度,未經許可,任何人不得隨意查閱客戶征信信息檔案。
第17條 查閱客戶征信信息檔案的具體規定如下。
1.由申請查閱者提交查閱申請,在申請中寫明查閱的對象、目的、理由、查閱人概況等情況。
2.由申請查閱者所在單位(部門)蓋章,負責人簽字。
3.由風險控制部對查閱申請進行審核,若理由充分、手續齊全,則予以批準。 第18條 客戶征信信息資料安全的具體規定如下。
1.任何處室和個人不得以任何借口分散保管客戶征信資料和將客戶征信資料據為己有。
2.借閱者提交借閱申請,內容與查閱申請相似。
3.借閱申請由借閱者所在單位(部門)蓋章,負責人簽字。 4.風險控制部門對借閱申請進行審核、批準。
第6章 客戶征信信息的保密
第19條 風險控制部各級管理人員和征信信息管理人員要相互配合,自覺遵守客戶征信信息保密制度。
第20條 凡屬“機密”、“絕密”的客戶資料,登記造冊時,必須在檢索工具備注欄寫上“機密”、“絕密”字樣,必須單獨存放、專人管理,其他人員未經許可不得查閱。
第21條 各類重要的文件、資料必須采取以下保密措施。
1.非經總經理、客戶征信信息主管或風險控制部門經理批準,不得復制和摘抄。 2.其收發、傳遞和外出攜帶由指定人員負責,并采取必要的安全措施。
第22條 企業相關人員在對外交往與合作中如果需要提供客戶資料時,應事先獲得客戶征信信息主管和風險控制部經理的批準。
第23條 對保管期滿,失去保存價值的客戶征信資料要按規定銷毀,不得當作廢紙出售。第24條 客戶征信信息管理遵循“三不準”規定,其具體內容如下。1.不準在私人交往中泄露客戶征信信息。2.不準在公共場所談論客戶征信信息。
3.不準在普通電話、明碼電報和私人通信中泄露客戶征信信息。 第25條 企業工作人員發現客戶征信信息已經泄露或者可能泄露時,應當立即采取補救措施,并及時報告客戶征信信息主管及風險控制部經理。相關人員接到報告后,應立即處理。
第7章 附則
第26條 本制度由風險控制部負責解釋、修訂和補充。第27條 本制度呈報總經理審批后,自頒布之日起執行。