范文為教學(xué)中作為模范的文章，也常常用來(lái)指寫作的模板。常常用于文秘寫作的參考，也可以作為演講材料編寫前的參考。寫范文的時(shí)候需要注意什么呢？有哪些格式需要注意呢？這里我整理了一些優(yōu)秀的范文，希望對(duì)大家有所幫助，下面我們就來(lái)了解一下吧。

征信信息安全工作要求做到篇一

一、指導(dǎo)思想

為貫徹落實(shí)銀發(fā)〔2023〕102號(hào)《中國(guó)人民銀行關(guān)于進(jìn)一步加強(qiáng)征信信息安全管理的通知》的文件精神，進(jìn)一步增強(qiáng)征信信息安全意識(shí)、加強(qiáng)征信信息安全管理，切實(shí)保護(hù)信息主體合法權(quán)益，提升人民群眾在征信領(lǐng)域的幸福感和安全感，切實(shí)防范違規(guī)查詢和非法出售征信信息等行為的發(fā)生。我公司以“重規(guī)范、保安全”為工作理念，強(qiáng)化征信信息安全管理意識(shí)，明晰征信信息安全主體責(zé)任，完善征信內(nèi)控問(wèn)責(zé)機(jī)制，完備征信業(yè)務(wù)和征信信息安全操控流程，建立健全征信信息異議事件上報(bào)處理機(jī)制與安全事件應(yīng)急處置機(jī)制。嚴(yán)防征信信息泄露風(fēng)險(xiǎn)，堅(jiān)決維護(hù)客戶征信信息安全，主動(dòng)自覺加強(qiáng)我公司征信信息安全管理工作的部署和協(xié)調(diào)。

二、總體目標(biāo)

1、加強(qiáng)征信管理，明確權(quán)責(zé)關(guān)系，提高征信人員思想認(rèn)識(shí)。要清醒認(rèn)識(shí)當(dāng)前征信信息安全面臨的嚴(yán)峻形勢(shì)，切實(shí)增強(qiáng)征信信息安全管理意識(shí)。按照“分級(jí)管理、逐級(jí)負(fù)責(zé)”和“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，明確領(lǐng)導(dǎo)層中分管征信工作的責(zé)任關(guān)系。

2、加強(qiáng)征信培訓(xùn)，提高征信人員業(yè)務(wù)水平。熟練掌握征信業(yè)務(wù)操作流程，提高征信信息安全管理水平。對(duì)征信各級(jí)管理人員和從業(yè)人員進(jìn)行全員征信合規(guī)性教育培訓(xùn)，牢牢守住不發(fā)生征信信息安全風(fēng)險(xiǎn)的底線。

3、加強(qiáng)異議處理，提高異議回復(fù)質(zhì)量。分級(jí)建立征信用戶查詢操作日核查機(jī)制，完善異常查詢監(jiān)控、處置與報(bào)告機(jī)制，優(yōu)化和調(diào)整征信查詢?nèi)蘸瞬榕c實(shí)時(shí)監(jiān)控指標(biāo)，不斷提高本公司自查與自控的能力。

4、完善征信內(nèi)控制度及問(wèn)責(zé)制度，提高安全管理水平。結(jié)合自身情況對(duì)自身的內(nèi)控制度及問(wèn)責(zé)制度進(jìn)行全面自建自查，查漏補(bǔ)缺、，補(bǔ)齊短板。

5、加強(qiáng)征信自糾自查，提高制度執(zhí)行力。本公司將征信管理工作納入常規(guī)管理，按規(guī)定執(zhí)行查詢操作、檔案管理、信用報(bào)告使用、異議處理、安全管理等問(wèn)題，明確人員責(zé)任，加大處罰力度，將相關(guān)制度落到實(shí)處，切實(shí)防范征信信息泄露風(fēng)險(xiǎn)。

三、

組織領(lǐng)導(dǎo)及工作任務(wù)

為確保征信信息安全管理工作順利推進(jìn)，由征信信息安全工作領(lǐng)導(dǎo)小組組長(zhǎng)為第一責(zé)任人，副組長(zhǎng)為直接責(zé)任人，組員由征信錄入人員及征信查詢?nèi)藛T組成。

1、小組組長(zhǎng)負(fù)責(zé)全面部署此次工作，并督查工作進(jìn)度。 第一，保證公司關(guān)于征信合規(guī)與信息安全內(nèi)控制度及問(wèn)責(zé)制度有效、全面且具備可執(zhí)行性；

第二，明確征信信息安全工作領(lǐng)導(dǎo)小組成員崗位職責(zé)； 第三，建立征信合規(guī)與信息安全自查自糾制度； 第四，制定征信信息安全事件應(yīng)急處理方案。

將上述四項(xiàng)制度及方案整理成文，在小組內(nèi)部研討學(xué)習(xí)，并監(jiān)督落實(shí)情況。

2、小組副組長(zhǎng)負(fù)責(zé)分配任務(wù)及推進(jìn)工作，并組織組員學(xué)習(xí)領(lǐng)會(huì)中國(guó)人民銀行銀發(fā)〔2023〕102號(hào)文件精神。根據(jù)公司實(shí)際情況，負(fù)責(zé)本公司征信信息安全內(nèi)部控制系統(tǒng)的運(yùn)行、修訂和維護(hù)工作。

落實(shí)征信信息安全問(wèn)責(zé)制度及自查自糾制度的實(shí)施，并組織工作小組學(xué)習(xí)征信信息安全事件應(yīng)急處置方案。負(fù)責(zé)應(yīng)對(duì)各種征信合規(guī)與信息安全相關(guān)問(wèn)題，必要時(shí)可上報(bào)組長(zhǎng)，以及時(shí)準(zhǔn)確解決相關(guān)問(wèn)題。

3、小組成員中，征信錄入人員及征信查詢?nèi)藛T應(yīng)全面領(lǐng)會(huì)征信崗位職責(zé)，明確征信信息安全內(nèi)控制度及問(wèn)責(zé)制度相關(guān)要求，合規(guī)合法開展征信工作。

四、工作措施

1、加強(qiáng)公司內(nèi)部對(duì)征信管理重要性和必要性的認(rèn)識(shí)，明確分配權(quán)責(zé)關(guān)系，提高小組全員重視度，切實(shí)加強(qiáng)小組成員對(duì)征信信息安全管理意識(shí)。

第一，由副組長(zhǎng)認(rèn)真研讀銀發(fā)〔2023〕102號(hào)文件，并梳理、提煉文件精神，組織全小組成員學(xué)習(xí)，并以學(xué)習(xí)報(bào)告的方式驗(yàn)收學(xué)習(xí)成果，確保文件精神深入人心，并可以指導(dǎo)日后征信信息安全工作的順利推進(jìn)。

第二，確保公司內(nèi)部訂立的征信安全相關(guān)崗位職責(zé)、內(nèi)控制度和問(wèn)責(zé)制度行之有效、切實(shí)落地。組長(zhǎng)和副組長(zhǎng)分級(jí)管理、逐級(jí)負(fù)責(zé)，小組成員誰(shuí)使用誰(shuí)負(fù)責(zé)。

第三，小組全員凝心聚力，確保征信信息安全管理工作順利推進(jìn)。2、強(qiáng)化小組成員征信錄入及查詢培訓(xùn)，確保征信人員業(yè)務(wù)水平到位。

第一，要求小組成員熟練掌握征信業(yè)務(wù)操作流程，提高征信信息安全管理水平。

第二，通過(guò)定期檢查與不定期抽查方式考核征信錄入人員與征信查詢?nèi)藛T業(yè)務(wù)水平，并納入公司考核制度，以敦促小組成員盡職盡責(zé)。

第三，對(duì)征信各級(jí)管理人員和從業(yè)人員進(jìn)行全員征信合規(guī)性教育，提高征信工作人員思想覺悟，牢牢守住不發(fā)生征信信息安全風(fēng)險(xiǎn)的底線。

3、設(shè)立征信異常查詢自查機(jī)制，妥善辦理異議與投訴，設(shè)置異議處理流程及制度，提高異議回復(fù)與處理質(zhì)量。優(yōu)化和調(diào)整征信查詢?nèi)蘸瞬榕c實(shí)時(shí)監(jiān)控指標(biāo)，不斷提高本公司自查與自控的能力。

第一，將異議處理職責(zé)納入小組成員崗位職責(zé)，切實(shí)達(dá)到責(zé)任到人，有責(zé)可依。并將異議處理結(jié)果納入問(wèn)責(zé)機(jī)制，以期妥善處理異議及投訴。

第二，嚴(yán)格遵守異議處理事件，規(guī)范異議處理流程，按規(guī)定出具相關(guān)文書，做好異議申請(qǐng)、處理資料的保管、歸檔。

第三，強(qiáng)化投訴辦理，規(guī)范投訴流程，及時(shí)辦理信息主體投訴，提高信息主體的滿意度。第四，以異議和投訴為重要線索，對(duì)可能涉及的征信信息安全風(fēng)險(xiǎn)事件及時(shí)進(jìn)行全面排查，及時(shí)發(fā)現(xiàn)問(wèn)題和排除隱患。

4、不斷完善征信內(nèi)控制度及問(wèn)責(zé)制度，以提高安全管理水平為目標(biāo)，審視自身情況，對(duì)公司征信信息安全相關(guān)內(nèi)控制度及問(wèn)責(zé)制度進(jìn)行由內(nèi)到外、由表及里地自查自修，查找紕漏，補(bǔ)充缺口，健全制度體系，確保制度層次的穩(wěn)健性和系統(tǒng)化。

第一，建立健全征信內(nèi)控制度及問(wèn)責(zé)制度，并及時(shí)向人民銀行報(bào)備制度變更情況。

第二，建立征信信息安全情況報(bào)告制度。每月5日前向市人民銀行報(bào)送異常查詢、違規(guī)查詢、非法提供、違規(guī)使用、信用報(bào)告泄露等征信信息安全情況統(tǒng)計(jì)表。及時(shí)未發(fā)生征信信息安全風(fēng)險(xiǎn)事件，亦采取玲報(bào)告制度。

第三，建立征信合規(guī)與信息安全自查自糾制度及報(bào)告制度。建立分級(jí)監(jiān)控、專項(xiàng)核查的工作機(jī)制，按照征信內(nèi)控制度的規(guī)定，對(duì)日常監(jiān)測(cè)發(fā)現(xiàn)的風(fēng)險(xiǎn)線索以及異常查詢線索，與對(duì)應(yīng)的信貸業(yè)務(wù)進(jìn)行逐筆核實(shí)，從授權(quán)、審核、查詢、使用、存儲(chǔ)等各個(gè)環(huán)節(jié)梳理是否存在征信違規(guī)風(fēng)險(xiǎn)隱患。按季度開展內(nèi)部征信合規(guī)和信息安全自查自糾，并將自查自糾情況向人民銀行書面報(bào)告。

5、不斷加強(qiáng)本公司征信信息安全的自糾自查能力，提高全體小組成員的制度執(zhí)行力，加大違反制度的懲罰力度。

第一，切實(shí)將征信管理工作納入公司日常考核管理。

第二，按規(guī)定執(zhí)行查詢操作、檔案管理、信用報(bào)告使用、異議處理、安全管理等問(wèn)題，明確人員責(zé)任，加大處罰力度，將相關(guān)制度落到實(shí)處，切實(shí)防范征信信息泄露風(fēng)險(xiǎn)。

五、工作要求

1、統(tǒng)一認(rèn)識(shí)，提高認(rèn)識(shí)。統(tǒng)一全體小組成員的思想認(rèn)識(shí)，深刻把握開展征信信息安全管理的重要意義，深刻理解銀發(fā)〔2023〕102號(hào)文件的精神實(shí)質(zhì)，強(qiáng)化全員的能動(dòng)意識(shí)，人人明確崗位責(zé)任制，激發(fā)全員參與強(qiáng)化征信信息安全管理工作的積極性，主動(dòng)性和創(chuàng)造性。

2、抓住重點(diǎn)，解決問(wèn)題。針對(duì)文件精神、內(nèi)控制度、問(wèn)責(zé)制度、崗位職責(zé)、自查制度、應(yīng)急機(jī)制和異議處理機(jī)制等內(nèi)容和要求，進(jìn)一步結(jié)合公司加強(qiáng)征信信息安全管理方面的需要，在小組內(nèi)全面系統(tǒng)地開展自我診斷工作，找準(zhǔn)導(dǎo)致公司產(chǎn)生征信信息安全風(fēng)險(xiǎn)的主要問(wèn)題，在深入實(shí)施觀察，充分論證的基礎(chǔ)上，重點(diǎn)攻關(guān)，狠抓落實(shí)，確�？蛻粜畔⒌玫接行ПＷo(hù)，做好新時(shí)代征信信息安全維護(hù)工作，切實(shí)保護(hù)客戶的合法權(quán)益，為提升人民群眾在征信領(lǐng)域的幸福感和安全感不懈努力。

3、明確責(zé)任，抓好落實(shí)。細(xì)化工作任務(wù)、明確責(zé)任、強(qiáng)化考評(píng)，從嚴(yán)管理，全面落實(shí)各項(xiàng)制度規(guī)章及崗位職責(zé)，推動(dòng)征信信息安全管理工作地深入開展，確保征信信息安全工作取得實(shí)效。

4、有序推進(jìn)，合理安排。要集中力量解決征信信息安全工作中的瓶頸和主要矛盾，優(yōu)先解決緊迫的、急的、需要快速處理的問(wèn)題，對(duì)于長(zhǎng)期的問(wèn)題要制訂出長(zhǎng)期的解決措施，形成短、中、長(zhǎng)兼顧，立體式的有序推進(jìn)機(jī)制。在市人民銀行的正確引導(dǎo)下，在完備的內(nèi)控制度的有力制約下，為我國(guó)征信信息系統(tǒng)不斷趨于完善添磚加瓦。

5、固化成果，不斷進(jìn)步。及時(shí)

總結(jié)

提煉征信信息安全管理工作經(jīng)驗(yàn)，促進(jìn)工作創(chuàng)新成果的有效轉(zhuǎn)化，以執(zhí)行制度、貫徹精神的行動(dòng)理念保障工作成果，以完善標(biāo)準(zhǔn)、修訂制度的方式方法固化工作成果，以服從引導(dǎo)、積極配合的實(shí)際行動(dòng)顯現(xiàn)工作成果。

我公司征信信息安全工作領(lǐng)導(dǎo)小組將嚴(yán)格執(zhí)行本工作方案，落實(shí)關(guān)于加強(qiáng)征信信息安全管理的各項(xiàng)方針要求，積極配合市人民銀行的相關(guān)工作，高度重視此次征信信息安全管理工作。領(lǐng)會(huì)并掌握文件精神；修訂并完善自身制度；具備并提升工作自覺性；認(rèn)識(shí)并強(qiáng)化溝通交流；建立并完善審核報(bào)送機(jī)制。為提升人民群眾在征信領(lǐng)域的幸福感和安全感做出應(yīng)有貢獻(xiàn)！

法定代表人：

xxx有限責(zé)任公司

征信信息安全工作要求做到篇二

征信機(jī)構(gòu)信息安全規(guī)范

一、總則

1.1標(biāo)準(zhǔn)適用范圍

標(biāo)準(zhǔn)規(guī)定了不同安全保護(hù)等級(jí)征信系統(tǒng)的安全要求，包括安全管理、安全技術(shù)和業(yè)務(wù)運(yùn)作三個(gè)方面。

標(biāo)準(zhǔn)適用于征信機(jī)構(gòu)信息系統(tǒng)的建設(shè)、運(yùn)行和維護(hù)，也可作為各單位開展安全檢查和內(nèi)部審計(jì)的安全依據(jù)。接入征信機(jī)構(gòu)信息系統(tǒng)的信息提供者、信息使用者也可以參照與本機(jī)構(gòu)有關(guān)條款執(zhí)行，標(biāo)準(zhǔn)還可作為專業(yè)檢測(cè)機(jī)構(gòu)開展檢測(cè)、認(rèn)證的依據(jù)。

1.2相關(guān)定義

（一）征信系統(tǒng)：征信機(jī)構(gòu)與信息提供者協(xié)議約定，或者通過(guò)互聯(lián)網(wǎng)、政府信息公開等渠道，對(duì)分散在社會(huì)各領(lǐng)域的企業(yè)和個(gè)人信用信息，進(jìn)行采集、整理、保存和加工而形成的信用信息數(shù)據(jù)庫(kù)及相關(guān)系統(tǒng)。

（二）敏感信息：影響征信系統(tǒng)安全的密碼、密鑰以及業(yè)務(wù)敏感數(shù)據(jù)等信息。

1、密碼包括但不限與查詢密碼、登錄密碼、證書的pin等。

2、密鑰包括但不限與用于確保通訊安全、報(bào)告完整性的密鑰。

3、業(yè)務(wù)敏感數(shù)據(jù)包括但不限于信息主體的身份信息、婚姻狀況以及銀行賬戶信息等涉及個(gè)人隱私的數(shù)據(jù)。

（三）客戶端程序：征信機(jī)構(gòu)開發(fā)的、通過(guò)瀏覽器訪問(wèn)征信系統(tǒng)并為征信系統(tǒng)其他功能（如數(shù)據(jù)采集）的程序，并提供必需功能的組件，包括但不限于：可執(zhí)行文件、控件、瀏覽器插件、靜態(tài)鏈接庫(kù)、動(dòng)態(tài)鏈接庫(kù)等（不包括ie等通用瀏覽器）；或信息提供者、信息使用者以獨(dú)立開發(fā)的軟件接入征信系統(tǒng)的客戶端程序。

（四）通訊網(wǎng)絡(luò)：通訊網(wǎng)絡(luò)指的是由客戶端、服務(wù)器以及相關(guān)網(wǎng)絡(luò)基礎(chǔ)設(shè)施組建的網(wǎng)絡(luò)連接。征信系統(tǒng)通過(guò)互聯(lián)玩或網(wǎng)絡(luò)專線等方式與信息提供者、信息使用者相連，征信系統(tǒng)安全設(shè)計(jì)應(yīng)在考慮建設(shè)成本、網(wǎng)絡(luò)便利性等因素的同時(shí)，采取必要的技術(shù)防護(hù)措施，有效應(yīng)對(duì)網(wǎng)絡(luò)通訊安全威脅。

（五）服務(wù)器端：服務(wù)器端指用于提供征信系統(tǒng)核心業(yè)務(wù)處理和應(yīng)用服務(wù)的服務(wù)器設(shè)備及安裝的相關(guān)軟件程序，征信機(jī)構(gòu)應(yīng)充分利用有效的物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、主機(jī)安全技術(shù)、應(yīng)用安全技術(shù)及數(shù)據(jù)安全與備份恢復(fù)技術(shù)等，在外部威脅和受保護(hù)的資源間建立多道嚴(yán)密的安全防線。

1.3總體要求

本標(biāo)準(zhǔn)從安全管理、安全技術(shù)和業(yè)務(wù)運(yùn)作三個(gè)方面提出征信系統(tǒng)的安全要求。

（一）安全管理從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等方面提出要求。

（二）安全技術(shù)從客戶端、通訊網(wǎng)絡(luò)、服務(wù)器端等方面提出要求。

（三）業(yè)務(wù)運(yùn)作從系統(tǒng)接入、系統(tǒng)注銷、用戶管理、信息采集和處理、信息加工、信息保存、信息查詢、異議處理、信息跨境流動(dòng)、研究分析、安全檢查與評(píng)估等方面提出要求。

二、安全管理

2.1安全管理制度

征信機(jī)構(gòu)根據(jù)征信系統(tǒng)的建設(shè)、運(yùn)行和管理情況，建立和完善信息安全管理制度，并定期進(jìn)行評(píng)審和修訂。2.1.1內(nèi)部管理制度 基本要求：

（一）應(yīng)制定信息安全工作的總體方針和安全策略，說(shuō)明本機(jī)構(gòu)安全工作的總體原則、目標(biāo)、范圍和安全框架等；

（二）應(yīng)建立征信系統(tǒng)建設(shè)和運(yùn)維管理制度，對(duì)機(jī)房管理、資金安全、設(shè)備管理，網(wǎng)絡(luò)安全和系統(tǒng)安全等方面做出明確規(guī)定。

（三）應(yīng)建立征信系統(tǒng)安全審批流程，系統(tǒng)投入運(yùn)行、網(wǎng)路系統(tǒng)接入等重大事項(xiàng)由信息安全管理負(fù)責(zé)人審批，并確認(rèn)簽字。

（四）應(yīng)對(duì)安全管理人員及操作人員執(zhí)行的重要操作建立操作規(guī)程，并進(jìn)行定期培訓(xùn)。

（五）應(yīng)建立日常故障處理流程，重要崗位應(yīng)建立雙人負(fù)責(zé)制。

（六）應(yīng)建立軟件開發(fā)管理制度，明確說(shuō)明開發(fā)過(guò)程的控制方法和人員行為準(zhǔn)則。

（七）應(yīng)建立數(shù)據(jù)庫(kù)管理制度，對(duì)數(shù)據(jù)的存儲(chǔ)、訪問(wèn)、使用、展示、備份與恢復(fù)、傳輸及樣本數(shù)據(jù)處理等進(jìn)行規(guī)范。

（八）應(yīng)建立外包服務(wù)管理、外部人員訪問(wèn)等方面的管理制度，對(duì)外部人員對(duì)本機(jī)構(gòu)內(nèi)的活動(dòng)進(jìn)行規(guī)范化管理。

（九）應(yīng)建立突發(fā)事件及重大事項(xiàng)報(bào)告制度，對(duì)外部人員在本機(jī)構(gòu)內(nèi)的活動(dòng)進(jìn)行規(guī)范化管理。

（十）應(yīng)建立突發(fā)事件應(yīng)急預(yù)案制度，有效避免事故造成的危害。

（十一）應(yīng)建立信息安全檢查制度，定期或者根據(jù)需要(如可能存在安全隱患時(shí))不定期開展安全自查工作，主動(dòng)接受和配合中國(guó)人民銀行及其派出所機(jī)構(gòu)的安全檢查。 增強(qiáng)要求：

（一）應(yīng)建立征信系統(tǒng)建設(shè)工程實(shí)施方面的管理制度，明確說(shuō)明實(shí)施過(guò)程的控制方法和人員行為準(zhǔn)則。

（二）應(yīng)建立密碼使用、變更管理及數(shù)據(jù)備份與恢復(fù)等方面的管理制度，對(duì)系統(tǒng)運(yùn)行維護(hù)過(guò)程中重要環(huán)節(jié)的審批與操作等作出的明確規(guī)定。

（三）應(yīng)按照iso/iec 27001:2023的相關(guān)要求建立完善的信息安全管理體系。2.1.2安全審計(jì)制度 基本要求：

（一）應(yīng)建立信息安全內(nèi)部審計(jì)制度，定期可能帶來(lái)信息安全風(fēng)險(xiǎn)的因素進(jìn)行審計(jì)和評(píng)估，個(gè)人征信機(jī)構(gòu)每年至少1次，企業(yè)征信機(jī)構(gòu)每年至少1次。

（二）應(yīng)對(duì)安全管理制度的制定和執(zhí)行情況進(jìn)行審計(jì)，審計(jì)內(nèi)容包括是否按照法律法規(guī)和中國(guó)人民銀行的相關(guān)規(guī)定建立信息安全管理制度，安全管理制度的執(zhí)行情況，是否定期對(duì)制度進(jìn)行評(píng)審和修訂。

（三）應(yīng)對(duì)網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全等技術(shù)安全進(jìn)行審計(jì)，審計(jì)內(nèi)容包括安全配置、設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、重要用戶行為、系統(tǒng)異常事件及重要系統(tǒng)命令的使用等。

（四）應(yīng)對(duì)業(yè)務(wù)操作進(jìn)行審計(jì)，審計(jì)內(nèi)容包括系統(tǒng)接入和注銷、用戶管理、信息采集和處理、信息加工、信息保存、異議處理、信息跨境流動(dòng)等。

（五）審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、時(shí)間類型、時(shí)間是否成功及其他與審計(jì)相關(guān)的信息；應(yīng)保護(hù)系統(tǒng)中的審計(jì)記錄，避免收到未預(yù)期的刪除、修改或覆蓋等，保存期至少半年；紙質(zhì)版審計(jì)記錄保存期應(yīng)不少于三年。增強(qiáng)要求：

（一）應(yīng)定期委托外部專業(yè)機(jī)構(gòu)，有重點(diǎn)、有計(jì)劃的開展信息科技總體風(fēng)險(xiǎn)審計(jì)、征信系統(tǒng)專項(xiàng)審計(jì)。

（二）在內(nèi)部審計(jì)和外部審計(jì)中發(fā)現(xiàn)的重大安全隱患應(yīng)及時(shí)向中國(guó)人民銀行及其派出機(jī)構(gòu)報(bào)告。

2.2安全管理機(jī)構(gòu)

征信機(jī)構(gòu)應(yīng)成立有高級(jí)管理人員及相關(guān)部門負(fù)責(zé)人組成的信息安全領(lǐng)導(dǎo)小組，并制定專門的部門負(fù)責(zé)信息安全管理工作。2.2.1崗位設(shè)置 基本要求：

（一）應(yīng)設(shè)立安全主管、信息安全管理崗位，明確安全主管和信息安全管理員的崗位職責(zé)。

（二）應(yīng)設(shè)立安全管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員等崗位，并定義各工作崗位的職責(zé)。

（三）除科技部門以外，其他部門應(yīng)設(shè)置部門計(jì)算機(jī)安全員。增強(qiáng)要求：

（一）應(yīng)通過(guò)制度明確安全管理機(jī)構(gòu)各個(gè)部門和崗位的職責(zé)、分工和技能要求。

（二）應(yīng)建立數(shù)據(jù)安全管理組織，明確數(shù)據(jù)安全管理責(zé)任人、數(shù)據(jù)資產(chǎn)管理人、明確數(shù)據(jù)安全管理的責(zé)任，確保有效落實(shí)和推進(jìn)數(shù)據(jù)安全的相關(guān)工作。 2.2.2人員配備 基本要求：

（一）應(yīng)配備安全主管、信息安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員等。

（二）安全主管不能兼任信息安全管理員、網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員等。

（三）信息安全管理員不能兼任網(wǎng)絡(luò)信息管理員、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員等。 增強(qiáng)要求：

關(guān)鍵事務(wù)崗位。如信息安全管理員、數(shù)據(jù)庫(kù)管理員等，應(yīng)配備至少兩人，且互為a、b角共同管理。2.2.3授權(quán)和審批 基本要求：

（一）應(yīng)根據(jù)各部門和崗位的職責(zé)明確授權(quán)審批部門和審批人。

（二）應(yīng)針對(duì)系統(tǒng)投入運(yùn)行、網(wǎng)絡(luò)系統(tǒng)投入、系統(tǒng)變更、重要操作和重要資源的訪問(wèn)等關(guān)鍵活動(dòng)建立審批流程，由責(zé)任人審批后方可進(jìn)行，對(duì)重要活動(dòng)應(yīng)建立逐級(jí)審批制度。

（三）應(yīng)記錄審批過(guò)程并保存審批文檔。 增強(qiáng)要求：

應(yīng)每年審查審批事項(xiàng)，及時(shí)更新需授權(quán)和審批的項(xiàng)目、審批的部門和審批人等信息。2.2.4溝通與合作 基本要求：

（一）應(yīng)加強(qiáng)各部門、各崗位之間以及信息安全職能部門內(nèi)部的合作與溝通。

（二）應(yīng)加強(qiáng)與同業(yè)機(jī)構(gòu)、通訊服務(wù)商及監(jiān)管部門的合作與溝通。 增強(qiáng)要求：

（一）在信息安全管理部門應(yīng)定期召開各職能部門、各崗位人員參加的協(xié)調(diào)會(huì)議，共同協(xié)作處理信息安全問(wèn)題。

（二）應(yīng)加強(qiáng)與供應(yīng)商、業(yè)界專家、專業(yè)的安全公司、安全組織的合作與溝通。 2.3人員管理

征信機(jī)構(gòu)應(yīng)加強(qiáng)人員安全管理，明確不同崗位的職責(zé)，規(guī)范人員錄用、離崗、考核和培訓(xùn)等工作。2.3.1安全主管 基本要求：

（一）應(yīng)派具有較高計(jì)算機(jī)水平、業(yè)務(wù)能力和法律素養(yǎng)的人員擔(dān)任安全主管。

（二）安全主管可由信息安全管理部門的相關(guān)領(lǐng)導(dǎo)擔(dān)任，也可指定專人擔(dān)任，主要履行以下職責(zé)：

1、組織落實(shí)監(jiān)管部門信息安全相關(guān)管理規(guī)定和本機(jī)構(gòu)信息安全保障工作。

2、將征信機(jī)構(gòu)信息安全領(lǐng)導(dǎo)小組討論形成的安全決策，分解為安全任務(wù)部署落實(shí)。

3、對(duì)信息化建設(shè)中的安全建設(shè)方案、安全技術(shù)方案或其他安全方案進(jìn)行審批。

4、對(duì)征信機(jī)構(gòu)內(nèi)部其他信息安全相關(guān)管理事項(xiàng)進(jìn)行審批。

（三）安全主管調(diào)崗位時(shí)。應(yīng)辦理交接手續(xù)，并履行其調(diào)離后的保密義務(wù)。增強(qiáng)要求：

安全主管應(yīng)加強(qiáng)信息安全知識(shí)的學(xué)習(xí)和技能掌握，及時(shí)關(guān)注國(guó)內(nèi)外信息安全動(dòng)態(tài)，為加強(qiáng)和改進(jìn)本機(jī)構(gòu)的信息安全管理工作提供合理化建議。2.3.2信息安全管理員 基本要求：

（一）應(yīng)派具有較高計(jì)算機(jī)水平、業(yè)務(wù)能力和法律素養(yǎng)的人員擔(dān)任信息安全管理員。

（二）信息安全管理員每年至少進(jìn)行一次信息安全方面的技術(shù)和業(yè)務(wù)培訓(xùn)。

（三）信息安全管理員應(yīng)履行以下職責(zé)：

1、在安全主管的指導(dǎo)下，具體落實(shí)各項(xiàng)安全管理工作，并協(xié)調(diào)各部門計(jì)算機(jī)安全員開展工作。

2、在安全主管的指導(dǎo)下，組織相關(guān)人員審核本機(jī)構(gòu)信息化建設(shè)項(xiàng)目中的安全方案，組織實(shí)施安全項(xiàng)目建設(shè)、維護(hù)、管理信息安全專用設(shè)施。

3、在計(jì)算機(jī)系統(tǒng)應(yīng)用開發(fā)、技術(shù)方案設(shè)計(jì)和實(shí)施、集成等工作中提出安全技術(shù)方案并組織實(shí)施。

4、負(fù)責(zé)本機(jī)構(gòu)計(jì)算機(jī)系統(tǒng)部署上線前的安全自測(cè)試方案的審核。

5、定期檢查網(wǎng)絡(luò)和征信系統(tǒng)的安全運(yùn)行狀況，組織檢查運(yùn)行操作、備份、機(jī)房環(huán)境與文檔等安全管理情況，發(fā)現(xiàn)問(wèn)題，及時(shí)通報(bào)和預(yù)警，并提出整改意見，統(tǒng)計(jì)分析和協(xié)調(diào)處置信息安全事件。

6、定期組織信息安全宣傳教育活動(dòng)，與相關(guān)部門配合開展信息安全檢查，（四）信息安全管理員調(diào)離崗位時(shí)，應(yīng)辦理交接手續(xù)，并履行其調(diào)離后的保密義務(wù)。 增強(qiáng)要求：

信息安全管理員應(yīng)增加信息安全知識(shí)學(xué)習(xí)和技能掌握，及時(shí)關(guān)注國(guó)內(nèi)外信息安全動(dòng)態(tài)，為貫徹落實(shí)本機(jī)構(gòu)的信息安全策略和方案提出合理化建議。2.3.3部門計(jì)算機(jī)安全員 基本要求：

（一）各部門的計(jì)算機(jī)安全員應(yīng)由較熟悉計(jì)算機(jī)知識(shí)的人員擔(dān)，并報(bào)信息安全管理部備案，如有變更應(yīng)及時(shí)通報(bào)信息安全管理部門。

（二）部門計(jì)算機(jī)安全員因積極配合信息安全管理員的工作，各部門應(yīng)優(yōu)先選派部門計(jì)算機(jī)安全員參加信息安全技術(shù)培訓(xùn)。

（三）部門計(jì)算機(jī)安全員應(yīng)履行以下職責(zé)：

1、負(fù)責(zé)配合信息安全管理部完成本部門計(jì)算機(jī)病毒防治、補(bǔ)丁升級(jí)、非法外聯(lián)防范，系統(tǒng)故障應(yīng)急處理、移動(dòng)存介質(zhì)管控等工作。

2、全面負(fù)責(zé)本部門的信息安全管理工作。負(fù)責(zé)提出本部門的信息安全保障需求，及時(shí)與信息安全管理部門溝通本部門信息安全情況，做好信息安全通報(bào)工作，發(fā)現(xiàn)情況及時(shí)向信息安全管理部門報(bào)告，3、負(fù)責(zé)本部門相關(guān)文檔資料的安全管理工作。以及本部門國(guó)際互聯(lián)網(wǎng)、征信系統(tǒng)網(wǎng)絡(luò)的使用和計(jì)入安全管理，組織開展本部門信息安全自查，協(xié)助信息安全管理部門完成本機(jī)構(gòu)的信息安全檢查工作。

（四）部門計(jì)算機(jī)安全員調(diào)離崗位時(shí)，辦理交接手續(xù)，并履行其調(diào)離后的保密義務(wù)。 增強(qiáng)要求：

部門計(jì)算機(jī)安全員每年至少參加一次信息安全培訓(xùn)，積極配合信息安全管理員做好本部門的信息安全管理和風(fēng)險(xiǎn)防范至少宣傳落實(shí)工作。2.2.4技術(shù)支持人員 基本要求：

（一）內(nèi)部技術(shù)人員（本機(jī)構(gòu)正式員工，負(fù)責(zé)參加與征信機(jī)構(gòu)機(jī)房環(huán)境、網(wǎng)路、計(jì)算機(jī)系統(tǒng)等建設(shè)、運(yùn)行、維護(hù)人員，若系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員等）在落實(shí)征信系統(tǒng)建設(shè)和日產(chǎn)維護(hù)工作過(guò)程中，履行以下職責(zé)：

1、嚴(yán)格遵守本機(jī)構(gòu)各項(xiàng)安全保密規(guī)定和征信系統(tǒng)安全管理相關(guān)制度。

2、嚴(yán)格權(quán)限訪問(wèn)，未經(jīng)業(yè)務(wù)部門書面授權(quán)和本部門領(lǐng)導(dǎo)批準(zhǔn)，不得擅自修改征信系統(tǒng)應(yīng)用設(shè)置或修改系統(tǒng)生成的任何業(yè)務(wù)數(shù)據(jù)。

3、檢測(cè)和控制機(jī)房、網(wǎng)絡(luò)、安全設(shè)備、計(jì)算機(jī)系統(tǒng)的安全運(yùn)行狀況，定期進(jìn)行風(fēng)險(xiǎn)評(píng)估、應(yīng)急演練，發(fā)現(xiàn)安全隱患或故障及時(shí)報(bào)告安全主管、信息安全管理員、并及時(shí)響應(yīng)和處置。

（二）外部技術(shù)人員（非本機(jī)構(gòu)人員）應(yīng)履行服務(wù)外包合同（協(xié)議）中的各項(xiàng)安全承諾，在提供技術(shù)服務(wù)期間，嚴(yán)格遵守征信機(jī)構(gòu)相關(guān)安全規(guī)定與操作規(guī)程。 增強(qiáng)要求：

外部技術(shù)支持人員未經(jīng)業(yè)務(wù)部門書面授權(quán)和所在部門領(lǐng)導(dǎo)批準(zhǔn)，不得擅自接觸、查看或修改修改征信系統(tǒng)的應(yīng)用設(shè)置或相關(guān)業(yè)務(wù)數(shù)據(jù)等，確需接觸、查看或修改時(shí)，須取得業(yè)務(wù)部門書面授權(quán)和所在部門領(lǐng)導(dǎo)批準(zhǔn)，并在內(nèi)部技術(shù)人員在場(chǎng)陪同下，方可進(jìn)行。2.2.5業(yè)務(wù)操作人員 基本要求：

（一）業(yè)務(wù)操作人員（指征信機(jī)構(gòu)內(nèi)部直接使用征信系統(tǒng)進(jìn)行業(yè)務(wù)處理的業(yè)務(wù)部門工作人員，包括業(yè)務(wù)管理員、一般業(yè)務(wù)操作員）應(yīng)履行以下職責(zé)：

1、嚴(yán)格按照征信機(jī)構(gòu)相關(guān)業(yè)務(wù)規(guī)程操作、使用征信系統(tǒng)及相關(guān)數(shù)據(jù)，嚴(yán)禁各種違規(guī)操作。

2、嚴(yán)格按照征信機(jī)構(gòu)信息安全管理相關(guān)規(guī)定操作、使用征信系統(tǒng)的業(yè)務(wù)數(shù)據(jù)，防止征信信息外泄。

3、妥善保管好征信系統(tǒng)的賬戶和密碼，并按要求定期更換密碼，禁止將賬戶和密碼提供給他人使用。

4、發(fā)現(xiàn)征信系統(tǒng)出現(xiàn)異常及時(shí)向部門計(jì)算機(jī)安全員報(bào)告。

5、定期清理業(yè)務(wù)操作終端業(yè)務(wù)數(shù)據(jù)，不得在業(yè)務(wù)操作終端上安裝與支付業(yè)務(wù)無(wú)關(guān)的計(jì)算機(jī)軟件和硬件，不得擅自修改征信系統(tǒng)的運(yùn)行環(huán)境參數(shù)。

（二）業(yè)務(wù)操作按照“權(quán)限分設(shè)、互相制約”原則，嚴(yán)格進(jìn)行操作角色劃分和授權(quán)管理，技術(shù)支持人員不得兼任業(yè)務(wù)操作人員。 增加要求：

業(yè)務(wù)操作人員應(yīng)實(shí)現(xiàn)a、b角管理。2.2.6一般計(jì)算機(jī)用戶 基本要求：

（一）一般計(jì)算機(jī)用戶（指征信機(jī)構(gòu)內(nèi)部使用接入征信系統(tǒng)網(wǎng)絡(luò)的計(jì)算機(jī)及外設(shè)的所有人員）應(yīng)履行以下職責(zé)：

1、及時(shí)安裝計(jì)算機(jī)病毒防治軟件和客戶端防護(hù)軟件，按規(guī)定使用移動(dòng)存儲(chǔ)介質(zhì)，自覺接受部門計(jì)算機(jī)安全員的指導(dǎo)與管理。

2、不得安裝與工作無(wú)關(guān)的計(jì)算機(jī)軟件和硬件，不得將征信系統(tǒng)相關(guān)計(jì)算機(jī)擅自接入未經(jīng)授權(quán)的網(wǎng)絡(luò)。

（二）未經(jīng)信息安全管理部門批準(zhǔn)和檢測(cè)的計(jì)算機(jī)及外設(shè)不得接入征信系統(tǒng)網(wǎng)絡(luò)。 增強(qiáng)要求：

1、一般計(jì)算機(jī)用戶不得私自改變計(jì)算機(jī)用途。

2、一般計(jì)算機(jī)用戶系統(tǒng)應(yīng)統(tǒng)一安裝、統(tǒng)一升級(jí)及更新計(jì)算機(jī)病毒防治軟件。

2.4系統(tǒng)建設(shè)管理

2.4.1系統(tǒng)頂級(jí) 基本要求：

（一）應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級(jí)。

（二）應(yīng)應(yīng)以書面形式說(shuō)明信息系統(tǒng)確定為某個(gè)安全保護(hù)等級(jí)的方法和理由。 增強(qiáng)要求：

應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)信息系統(tǒng)定級(jí)結(jié)果的合理性和正確性進(jìn)行論證和審定。2.4.2安全方案設(shè)計(jì) 基本要求：

（一）應(yīng)根據(jù)征信系統(tǒng)的安全保護(hù)等級(jí)選擇基本安全措施，依據(jù)風(fēng)險(xiǎn)分析的結(jié)果補(bǔ)充和調(diào)整安全措施。

（二）應(yīng)以書面形式描述對(duì)征信系統(tǒng)的安全保護(hù)要求、策略和措施等內(nèi)容，形成系統(tǒng)的安全方案。

（三）對(duì)安全方案進(jìn)行細(xì)化，形成能指導(dǎo)征信系統(tǒng)安全建設(shè)、安全產(chǎn)品采購(gòu)和使用的詳細(xì)設(shè)計(jì)方案。

（四）應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)安全設(shè)計(jì)方案的合理性和正確性進(jìn)行論證和審定，并且經(jīng)過(guò)征信機(jī)構(gòu)相關(guān)領(lǐng)導(dǎo)批準(zhǔn)后，正式組織實(shí)施。 增強(qiáng)要求：

（一）應(yīng)制定和授權(quán)專門的部門對(duì)征信系統(tǒng)的安全建設(shè)進(jìn)行總體規(guī)劃，制定近期和遠(yuǎn)期的安全建設(shè)工作計(jì)劃。

（二）應(yīng)統(tǒng)一考慮安全保障體系的總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃和詳細(xì)設(shè)計(jì)方案，并形成配套文件。

（三）應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃和詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件的合理性和正確性進(jìn)行論證和審定，并且經(jīng)過(guò)征信機(jī)構(gòu)相關(guān)領(lǐng)導(dǎo)批準(zhǔn)后，正式組織實(shí)施。

（四）應(yīng)定期調(diào)整和修訂總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件。 2.4.3安全產(chǎn)品采購(gòu)

征信信息安全工作要求做到篇三

xxx有限責(zé)任公司

關(guān)于加強(qiáng)征信信息安全管理的工作方案

一、指導(dǎo)思想

為貫徹落實(shí)銀發(fā)〔2023〕102號(hào)《中國(guó)人民銀行關(guān)于進(jìn)一步加強(qiáng)征信信息安全管理的通知》的文件精神，進(jìn)一步增強(qiáng)征信信息安全意識(shí)、加強(qiáng)征信信息安全管理，切實(shí)保護(hù)信息主體合法權(quán)益，提升人民群眾在征信領(lǐng)域的幸福感和安全感，切實(shí)防范違規(guī)查詢和非法出售征信信息等行為的發(fā)生。我公司以“重規(guī)范、保安全”為工作理念，強(qiáng)化征信信息安全管理意識(shí)，明晰征信信息安全主體責(zé)任，完善征信內(nèi)控問(wèn)責(zé)機(jī)制，完備征信業(yè)務(wù)和征信信息安全操控流程，建立健全征信信息異議事件上報(bào)處理機(jī)制與安全事件應(yīng)急處置機(jī)制。嚴(yán)防征信信息泄露風(fēng)險(xiǎn)，堅(jiān)決維護(hù)客戶征信信息安全，主動(dòng)自覺加強(qiáng)我公司征信信息安全管理工作的部署和協(xié)調(diào)。

二、總體目標(biāo)

1、加強(qiáng)征信管理，明確權(quán)責(zé)關(guān)系，提高征信人員思想認(rèn)識(shí)。要清醒認(rèn)識(shí)當(dāng)前征信信息安全面臨的嚴(yán)峻形勢(shì)，切實(shí)增強(qiáng)征信信息安全管理意識(shí)。按照“分級(jí)管理、逐級(jí)負(fù)責(zé)”和“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，明確領(lǐng)導(dǎo)層中分管征信工作的責(zé)任關(guān)系。

2、加強(qiáng)征信培訓(xùn)，提高征信人員業(yè)務(wù)水平。熟練掌握征信業(yè)務(wù)操作流程，提高征信信息安全管理水平。對(duì)征信各級(jí)管理人員和從業(yè)人員進(jìn)行全員征信合規(guī)性教育培訓(xùn)，牢牢守住不發(fā)生征信信息安全風(fēng)險(xiǎn)的底線。

3、加強(qiáng)異議處理，提高異議回復(fù)質(zhì)量。分級(jí)建立征信用戶查詢操作日核查機(jī)制，完善異常查詢監(jiān)控、處置與報(bào)告機(jī)制，優(yōu)化和調(diào)整征信查詢?nèi)蘸瞬榕c實(shí)時(shí)監(jiān)控指標(biāo)，不斷提高本公司自查與自控的能力。

4、完善征信內(nèi)控制度及問(wèn)責(zé)制度，提高安全管理水平。結(jié)合自身情況對(duì)自身的內(nèi)控制度及問(wèn)責(zé)制度進(jìn)行全面自建自查，查漏補(bǔ)缺、，補(bǔ)齊短板。

5、加強(qiáng)征信自糾自查，提高制度執(zhí)行力。本公司將征信管理工作納入常規(guī)管理，按規(guī)定執(zhí)行查詢操作、檔案管理、信用報(bào)告使用、異議處理、安全管理等問(wèn)題，明確人員責(zé)任，加大處罰力度，將相關(guān)制度落到實(shí)處，切實(shí)防范征信信息泄露風(fēng)險(xiǎn)。

三、組織領(lǐng)導(dǎo)及工作任務(wù)

為確保征信信息安全管理工作順利推進(jìn)，由征信信息安全工作領(lǐng)導(dǎo)小組組長(zhǎng)為第一責(zé)任人，副組長(zhǎng)為直接責(zé)任人，組員由征信錄入人員及征信查詢?nèi)藛T組成。

1、小組組長(zhǎng)負(fù)責(zé)全面部署此次工作，并督查工作進(jìn)度。 第一，保證公司關(guān)于征信合規(guī)與信息安全內(nèi)控制度及問(wèn)責(zé)制度有效、全面且具備可執(zhí)行性；

第二，明確征信信息安全工作領(lǐng)導(dǎo)小組成員崗位職責(zé)； 第三，建立征信合規(guī)與信息安全自查自糾制度； 第四，制定征信信息安全事件應(yīng)急處理方案。

將上述四項(xiàng)制度及方案整理成文，在小組內(nèi)部研討學(xué)習(xí)，并監(jiān)督落實(shí)情況。

2、小組副組長(zhǎng)負(fù)責(zé)分配任務(wù)及推進(jìn)工作，并組織組員學(xué)習(xí)領(lǐng)會(huì)中國(guó)人民銀行銀發(fā)〔2023〕102號(hào)文件精神。根據(jù)公司實(shí)際情況，負(fù)責(zé)本公司征信信息安全內(nèi)部控制系統(tǒng)的運(yùn)行、修訂和維護(hù)工作。

落實(shí)征信信息安全問(wèn)責(zé)制度及自查自糾制度的實(shí)施，并組織工作小組學(xué)習(xí)征信信息安全事件應(yīng)急處置方案。負(fù)責(zé)應(yīng)對(duì)各種征信合規(guī)與信息安全相關(guān)問(wèn)題，必要時(shí)可上報(bào)組長(zhǎng)，以及時(shí)準(zhǔn)確解決相關(guān)問(wèn)題。

3、小組成員中，征信錄入人員及征信查詢?nèi)藛T應(yīng)全面領(lǐng)會(huì)征信崗位職責(zé)，明確征信信息安全內(nèi)控制度及問(wèn)責(zé)制度相關(guān)要求，合規(guī)合法開展征信工作。

四、工作措施

1、加強(qiáng)公司內(nèi)部對(duì)征信管理重要性和必要性的認(rèn)識(shí)，明確分配權(quán)責(zé)關(guān)系，提高小組全員重視度，切實(shí)加強(qiáng)小組成員對(duì)征信信息安全管理意識(shí)。

第一，由副組長(zhǎng)認(rèn)真研讀銀發(fā)〔2023〕102號(hào)文件，并梳理、提煉文件精神，組織全小組成員學(xué)習(xí)，并以學(xué)習(xí)報(bào)告的方式驗(yàn)收學(xué)習(xí)成果，確保文件精神深入人心，并可以指導(dǎo)日后征信信息安全工作的順利推進(jìn)。

第二，確保公司內(nèi)部訂立的征信安全相關(guān)崗位職責(zé)、內(nèi)控制度和問(wèn)責(zé)制度行之有效、切實(shí)落地。組長(zhǎng)和副組長(zhǎng)分級(jí)管理、逐級(jí)負(fù)責(zé)，小組成員誰(shuí)使用誰(shuí)負(fù)責(zé)。

第三，小組全員凝心聚力，確保征信信息安全管理工作順利推進(jìn)。

2、強(qiáng)化小組成員征信錄入及查詢培訓(xùn)，確保征信人員業(yè)務(wù)水平到位。

第一，要求小組成員熟練掌握征信業(yè)務(wù)操作流程，提高征信信息安全管理水平。

第二，通過(guò)定期檢查與不定期抽查方式考核征信錄入人員與征信查詢?nèi)藛T業(yè)務(wù)水平，并納入公司考核制度，以敦促小組成員盡職盡責(zé)。

第三，對(duì)征信各級(jí)管理人員和從業(yè)人員進(jìn)行全員征信合規(guī)性教育，提高征信工作人員思想覺悟，牢牢守住不發(fā)生征信信息安全風(fēng)險(xiǎn)的底線。

3、設(shè)立征信異常查詢自查機(jī)制，妥善辦理異議與投訴，設(shè)置異議處理流程及制度，提高異議回復(fù)與處理質(zhì)量。優(yōu)化和調(diào)整征信查詢?nèi)蘸瞬榕c實(shí)時(shí)監(jiān)控指標(biāo)，不斷提高本公司自查與自控的能力。

第一，將異議處理職責(zé)納入小組成員崗位職責(zé)，切實(shí)達(dá)到責(zé)任到人，有責(zé)可依。并將異議處理結(jié)果納入問(wèn)責(zé)機(jī)制，以期妥善處理異議及投訴。

第二，嚴(yán)格遵守異議處理事件，規(guī)范異議處理流程，按規(guī)定出具相關(guān)文書，做好異議申請(qǐng)、處理資料的保管、歸檔。

第三，強(qiáng)化投訴辦理，規(guī)范投訴流程，及時(shí)辦理信息主體投訴，提高信息主體的滿意度。第四，以異議和投訴為重要線索，對(duì)可能涉及的征信信息安全風(fēng)險(xiǎn)事件及時(shí)進(jìn)行全面排查，及時(shí)發(fā)現(xiàn)問(wèn)題和排除隱患。

4、不斷完善征信內(nèi)控制度及問(wèn)責(zé)制度，以提高安全管理水平為目標(biāo)，審視自身情況，對(duì)公司征信信息安全相關(guān)內(nèi)控制度及問(wèn)責(zé)制度進(jìn)行由內(nèi)到外、由表及里地自查自修，查找紕漏，補(bǔ)充缺口，健全制度體系，確保制度層次的穩(wěn)健性和系統(tǒng)化。

第一，建立健全征信內(nèi)控制度及問(wèn)責(zé)制度，并及時(shí)向人民銀行報(bào)備制度變更情況。

第二，建立征信信息安全情況報(bào)告制度。每月5日前向市人民銀行報(bào)送異常查詢、違規(guī)查詢、非法提供、違規(guī)使用、信用報(bào)告泄露等征信信息安全情況統(tǒng)計(jì)表。及時(shí)未發(fā)生征信信息安全風(fēng)險(xiǎn)事件，亦采取玲報(bào)告制度。

第三，建立征信合規(guī)與信息安全自查自糾制度及報(bào)告制度。建立分級(jí)監(jiān)控、專項(xiàng)核查的工作機(jī)制，按照征信內(nèi)控制度的規(guī)定，對(duì)日常監(jiān)測(cè)發(fā)現(xiàn)的風(fēng)險(xiǎn)線索以及異常查詢線索，與對(duì)應(yīng)的信貸業(yè)務(wù)進(jìn)行逐筆核實(shí)，從授權(quán)、審核、查詢、使用、存儲(chǔ)等各個(gè)環(huán)節(jié)梳理是否存在征信違規(guī)風(fēng)險(xiǎn)隱患。按季度開展內(nèi)部征信合規(guī)和信息安全自查自糾，并將自查自糾情況向人民銀行書面報(bào)告。

5、不斷加強(qiáng)本公司征信信息安全的自糾自查能力，提高全體小組成員的制度執(zhí)行力，加大違反制度的懲罰力度。

第一，切實(shí)將征信管理工作納入公司日�？己斯芾怼�

第二，按規(guī)定執(zhí)行查詢操作、檔案管理、信用報(bào)告使用、異議處理、安全管理等問(wèn)題，明確人員責(zé)任，加大處罰力度，將相關(guān)制度落到實(shí)處，切實(shí)防范征信信息泄露風(fēng)險(xiǎn)。

五、工作要求

1、統(tǒng)一認(rèn)識(shí)，提高認(rèn)識(shí)。統(tǒng)一全體小組成員的思想認(rèn)識(shí)，深刻把握開展征信信息安全管理的重要意義，深刻理解銀發(fā)〔2023〕102號(hào)文件的精神實(shí)質(zhì)，強(qiáng)化全員的能動(dòng)意識(shí)，人人明確崗位責(zé)任制，激發(fā)全員參與強(qiáng)化征信信息安全管理工作的積極性，主動(dòng)性和創(chuàng)造性。

2、抓住重點(diǎn)，解決問(wèn)題。針對(duì)文件精神、內(nèi)控制度、問(wèn)責(zé)制度、崗位職責(zé)、自查制度、應(yīng)急機(jī)制和異議處理機(jī)制等內(nèi)容和要求，進(jìn)一步結(jié)合公司加強(qiáng)征信信息安全管理方面的需要，在小組內(nèi)全面系統(tǒng)地開展自我診斷工作，找準(zhǔn)導(dǎo)致公司產(chǎn)生征信信息安全風(fēng)險(xiǎn)的主要問(wèn)題，在深入實(shí)施觀察，充分論證的基礎(chǔ)上，重點(diǎn)攻關(guān)，狠抓落實(shí)，確�？蛻粜畔⒌玫接行ПＷo(hù)，做好新時(shí)代征信信息安全維護(hù)工作，切實(shí)保護(hù)客戶的合法權(quán)益，為提升人民群眾在征信領(lǐng)域的幸福感和安全感不懈努力。

3、明確責(zé)任，抓好落實(shí)。細(xì)化工作任務(wù)、明確責(zé)任、強(qiáng)化考評(píng)，從嚴(yán)管理，全面落實(shí)各項(xiàng)制度規(guī)章及崗位職責(zé)，推動(dòng)征信信息安全管理工作地深入開展，確保征信信息安全工作取得實(shí)效。

4、有序推進(jìn)，合理安排。要集中力量解決征信信息安全工作中的瓶頸和主要矛盾，優(yōu)先解決緊迫的、急的、需要快速處理的問(wèn)題，對(duì)于長(zhǎng)期的問(wèn)題要制訂出長(zhǎng)期的解決措施，形成短、中、長(zhǎng)兼顧，立體式的有序推進(jìn)機(jī)制。在市人民銀行的正確引導(dǎo)下，在完備的內(nèi)控制度的有力制約下，為我國(guó)征信信息系統(tǒng)不斷趨于完善添磚加瓦。

5、固化成果，不斷進(jìn)步。及時(shí)總結(jié)提煉征信信息安全管理工作經(jīng)驗(yàn)，促進(jìn)工作創(chuàng)新成果的有效轉(zhuǎn)化，以執(zhí)行制度、貫徹精神的行動(dòng)理念保障工作成果，以完善標(biāo)準(zhǔn)、修訂制度的方式方法固化工作成果，以服從引導(dǎo)、積極配合的實(shí)際行動(dòng)顯現(xiàn)工作成果。

我公司征信信息安全工作領(lǐng)導(dǎo)小組將嚴(yán)格執(zhí)行本工作方案，落實(shí)關(guān)于加強(qiáng)征信信息安全管理的各項(xiàng)方針要求，積極配合市人民銀行的相關(guān)工作，高度重視此次征信信息安全管理工作。領(lǐng)會(huì)并掌握文件精神；修訂并完善自身制度；具備并提升工作自覺性；認(rèn)識(shí)并強(qiáng)化溝通交流；建立并完善審核報(bào)送機(jī)制。為提升人民群眾在征信領(lǐng)域的幸福感和安全感做出應(yīng)有貢獻(xiàn)！

法定代表人：

xxx有限責(zé)任公司 2023年5月15日

征信信息安全工作要求做到篇四

信息安全實(shí)施細(xì)則

第一章 總 則

為加強(qiáng)征信業(yè)務(wù)運(yùn)行管理，規(guī)范征信業(yè)務(wù)組織、操作行為，有效防范道德風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)，根據(jù)《征信業(yè)管理?xiàng)l例》、《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》、《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)金融機(jī)構(gòu)用戶管理辦法（暫行）》、《中國(guó)人民銀行關(guān)于進(jìn)一步加強(qiáng)征信信息安全管理的通知》等有關(guān)規(guī)定，結(jié)合實(shí)際，制定本細(xì)則。

第二條

本細(xì)則所稱征信信息安全，是指從事與個(gè)人、企業(yè)和其他組織信用活動(dòng)相關(guān)的業(yè)務(wù)，包括：向國(guó)家金融信用信息基礎(chǔ)數(shù)據(jù)庫(kù)報(bào)送個(gè)人和企業(yè)征信數(shù)據(jù)、從征信系統(tǒng)獲取客戶信用信息、使用客戶信用信息、處理信息主體異議等業(yè)務(wù)辦理或使用中，嚴(yán)格按照管理制度用信以及保證客戶征信信息安全。

第三條

本細(xì)則所稱征信系統(tǒng)，是指按人民銀行相關(guān)規(guī)定建立的，用于采集、保存、加工、整理個(gè)人、企業(yè)和其他組織的，為個(gè)人和企業(yè)提供信用報(bào)告查詢服務(wù)的數(shù)據(jù)庫(kù)系統(tǒng)。

第四條

本細(xì)則所稱借款人，是指向及轄內(nèi)機(jī)構(gòu)申請(qǐng)辦理信貸業(yè)務(wù)的企（事）業(yè)法人、其他組織、個(gè)體工商戶和自然人。

第五條

本細(xì)則所稱的擔(dān)保人，是指為辦理信貸業(yè)務(wù)的借款人提供擔(dān)保的企（事）業(yè)法人、其他組織、個(gè)體工商戶和自然人。

第六條

本細(xì)則所稱信貸業(yè)務(wù)，是指貸款（含委托貸款）、銀行承兌匯票、信用證、保函、票據(jù)貼現(xiàn)、貿(mào)易融資、保理、公

1 開授信等業(yè)務(wù)以及與其相關(guān)的擔(dān)保業(yè)務(wù)。

第七條

本細(xì)則所稱客戶信用信息，是指能夠反映個(gè)人、企（事）業(yè)法人或其他組織信用狀況的信息，包括身份識(shí)別信息、信用交易信息以及反映個(gè)人、企（事）業(yè)法人或其他組織信用狀況的其他信息。

第二章 部門職責(zé)

第八條

征信業(yè)務(wù)管理工作，實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分工負(fù)責(zé)的原則。

第九條

成立征信信息安全工作領(lǐng)導(dǎo)小組，統(tǒng)一領(lǐng)導(dǎo)全行個(gè)人和企業(yè)征信業(yè)務(wù)的有關(guān)工作。領(lǐng)導(dǎo)小組由主管信貸領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)，成員由信貸部組成。領(lǐng)導(dǎo)小組辦公室設(shè)置在信貸部。

第十條

征信信息安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)協(xié)調(diào)征信系統(tǒng)運(yùn)行管理、查詢使用和數(shù)據(jù)報(bào)送等工作；建立健全相關(guān)管理制度，指導(dǎo)、培訓(xùn)檢查各社征信業(yè)務(wù)；對(duì)接收到的人民銀行或上級(jí)機(jī)構(gòu)反饋的錯(cuò)誤數(shù)據(jù)及時(shí)交有關(guān)機(jī)構(gòu)進(jìn)行修改；開展不同層次、不同崗位的人員的征信培訓(xùn)工作；做好信用報(bào)告異議處理的協(xié)調(diào)與處理工作；做好征信系統(tǒng)用戶管理工作，按照人民銀行要求及時(shí)上報(bào)征信管理員、查詢員，異議元，做好用戶備案工作；管理好用信工作，杜絕泄露、出售等客戶的征信報(bào)告。

基層機(jī)構(gòu)負(fù)責(zé)客戶基本信息的錄入，確保核心業(yè)務(wù)系統(tǒng)和信貸管理系統(tǒng)中客戶信息和賬務(wù)處理信息數(shù)據(jù)的真實(shí)、準(zhǔn)確、完整，符合人民銀行報(bào)送要求；保證征信業(yè)務(wù)合規(guī)合法，確保客戶信用

2 信息不被泄露。

第三章 系統(tǒng)與用戶管理

第十一條

在征信系統(tǒng)中建立用戶體系，其中聯(lián)社由市聯(lián)社設(shè)立管理員用戶，基層社由聯(lián)社設(shè)立征信查詢用戶。

第十二條

用戶代碼是用戶在征信系統(tǒng)中的身份標(biāo)識(shí)，具有唯一性，不得設(shè)置公用代碼、一人分配多個(gè)代碼。檢查查詢員用戶統(tǒng)一由系統(tǒng)管理員設(shè)置。

第十三條

用戶密碼是用戶登錄征信系統(tǒng)的安全保證，由數(shù)字和字母組合構(gòu)成。首次登錄時(shí)，必須更改密碼，以后每月至少更改一次。

第十四條

管理員用戶不得隨意增加、修改用戶及用戶的權(quán)限。

第十五條

管理員用戶不得隨意重置用戶密碼，下列情況除外：

（一）用戶遺忘登錄密碼，向管理員用戶提出書面申請(qǐng)的；

（二）管理員用戶發(fā)現(xiàn)用戶密碼被盜用，且無(wú)法及時(shí)通知用戶更改密碼的；

（三）其他特殊情況。

第四章 安全管理

第十六條

基層機(jī)構(gòu)要確�？蛻粜畔⒃诓樵兪褂谩�異議處理等過(guò)程中的完整性和保密性，嚴(yán)格遵循《征信業(yè)管理?xiàng)l例》、人民銀行和相關(guān)規(guī)定，確保數(shù)據(jù)不被泄露。

3 第十七條

基層機(jī)構(gòu)在查詢、打印企（事）業(yè)法人、其他組織、個(gè)體工商戶和自然人的信用報(bào)告時(shí)須獲得客戶書面授權(quán)。除下述情況外，不得以任何理由查詢客戶信用報(bào)告。

（一）審核客戶信貸業(yè)務(wù)申請(qǐng)的；

（二）審核擔(dān)保人主體資格的；

（三）受理法人或其他組織的貸款申請(qǐng)或其作為擔(dān)保人，需查詢其法定代表人及出資人信用狀況的；

（四）對(duì)已發(fā)生信貸業(yè)務(wù)進(jìn)行風(fēng)險(xiǎn)跟蹤管理的；

（五）處理異議和投訴的；

（六）法律規(guī)定可以查詢的其他情況

第十八條上級(jí)定期組織開展征信工作檢查，對(duì)用戶設(shè)置、信息查詢和使用、異議處理、檔案管理、信息安全以及相關(guān)內(nèi)控制度建設(shè)、執(zhí)行情況進(jìn)行檢查，提高制度執(zhí)行力，保證征信業(yè)務(wù)嚴(yán)格遵循《征信業(yè)管理?xiàng)l例》、人民銀行和相關(guān)規(guī)定，并將檢查結(jié)果及時(shí)報(bào)告及當(dāng)?shù)厝嗣胥y行。

第十九條

通過(guò)征信系統(tǒng)查詢、打印的信用報(bào)告和相關(guān)資料屬內(nèi)部重要信貸業(yè)務(wù)資料，不得外泄。

第二十條

除本辦法規(guī)定的情況外，任何單位和個(gè)人不得將征信系統(tǒng)查詢結(jié)果和信用報(bào)告用于其它目的。

第二十一條

用于征信系統(tǒng)運(yùn)行的計(jì)算機(jī)實(shí)行專機(jī)專用，不得下載或安裝與系統(tǒng)無(wú)關(guān)的軟件；定期進(jìn)行病毒檢查和網(wǎng)絡(luò)訪問(wèn)安全監(jiān)測(cè)，做好系統(tǒng)日常維護(hù)工作。

第五章 附 則

第二十二條

本辦法自下發(fā)之日起施行，由市農(nóng)村信用合作聯(lián)社負(fù)責(zé)制訂、解釋、修改。

征信信息安全工作要求做到篇五

征信合規(guī)與信息安全管理制度

第一章 總則

第一條 根據(jù)《中國(guó)人民銀行關(guān)于加強(qiáng)征信合規(guī)管理工作的通知》（銀發(fā)【2023】300號(hào)）、《中國(guó)人民銀行關(guān)于進(jìn)一步加強(qiáng)征信信息安全管理的通知》（銀發(fā)【2023】102號(hào)）等要求，結(jié)合本評(píng)級(jí)機(jī)構(gòu)工作需要，特制定本制度。

第二條 本制度適用于本評(píng)級(jí)機(jī)構(gòu)的征信合規(guī)與信息安全管理工作。

第二章 組織與職責(zé)

第三條 為確保征信信息安全管理工作順利推進(jìn)，本評(píng)級(jí)機(jī)構(gòu)建立征信信息安全工作領(lǐng)導(dǎo)小組，健全征信信息安全管理的體制和機(jī)制，強(qiáng)化征信信息安全主體職責(zé)。

第四條 本評(píng)級(jí)機(jī)構(gòu)合理設(shè)置信息系統(tǒng)的人員權(quán)限，建立信息系統(tǒng)長(zhǎng)效監(jiān)控機(jī)制，對(duì)信息系統(tǒng)用戶的使用行為進(jìn)行監(jiān)控，對(duì)不合理的信息使用行為進(jìn)行控制。

第五條 征信管理監(jiān)測(cè)系統(tǒng)的錄入和相關(guān)操作人員應(yīng)確保錄入信息的準(zhǔn)確、完整、及時(shí)。

第六條 征信管理監(jiān)測(cè)系統(tǒng)的錄入和相關(guān)操作人員不得以個(gè)人名義向征信管理監(jiān)測(cè)系統(tǒng)錄入和上報(bào)信息，所有信息的錄入和上報(bào)都必須遵守監(jiān)管要求和本評(píng)級(jí)機(jī)構(gòu)的內(nèi)部制度。

1 第七條 本評(píng)級(jí)機(jī)構(gòu)的任何人不得私自泄露征信保密信息，或利用該信息為自己或他人謀取利益。

第八條 信息技術(shù)管理中心的專業(yè)人員負(fù)責(zé)對(duì)相關(guān)軟、硬件設(shè)備進(jìn)行維護(hù)。

第三章 安全保障

第九條 本評(píng)級(jí)機(jī)構(gòu)建立信息系統(tǒng)安全防范措施，例如日志留存、安全認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等。

第十條 本評(píng)級(jí)機(jī)構(gòu)建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制，及時(shí)做好防病毒軟件的網(wǎng)上升級(jí)，保證病毒庫(kù)的及時(shí)更新。

第十一條 本評(píng)級(jí)機(jī)構(gòu)進(jìn)行機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并根據(jù)情況及時(shí)報(bào)警。

第十二條 本評(píng)級(jí)機(jī)構(gòu)加強(qiáng)信息系統(tǒng)用戶的法律意識(shí)和網(wǎng)絡(luò)安全意識(shí)教育，提高其安全意識(shí)和防范能力。

第四章 自查自糾與報(bào)告

第十三條 本評(píng)級(jí)機(jī)構(gòu)組織合規(guī)、信息技術(shù)等相關(guān)人員根據(jù)中國(guó)人民銀行的相關(guān)要求對(duì)征信合規(guī)與信息安全開展自查自糾，并將自查自糾情況向監(jiān)管部門書面報(bào)告。

第十四條 本評(píng)級(jí)機(jī)構(gòu)建立分級(jí)監(jiān)控、專項(xiàng)核查的工作機(jī)制，對(duì)日常監(jiān)測(cè)發(fā)現(xiàn)的問(wèn)題及風(fēng)險(xiǎn)進(jìn)行核實(shí)，從各個(gè)環(huán)節(jié)梳理征信違規(guī)風(fēng)險(xiǎn)隱

2 患。

第五章 征信信息安全事件應(yīng)急處置

第十五條 本評(píng)級(jí)機(jī)構(gòu)堅(jiān)持積極防御、綜合預(yù)防和控制風(fēng)險(xiǎn)，在發(fā)生征信信息安全事件時(shí)最大程度地減少損失，盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常，及時(shí)上報(bào)，做好網(wǎng)絡(luò)和信息安全保障工作。

第十六條 本評(píng)級(jí)機(jī)構(gòu)建立征信信息安全事件應(yīng)急處置小組，當(dāng)征信信息安全事件發(fā)生時(shí)做到快速報(bào)告、及時(shí)處置。

第十七條 征信信息安全事件發(fā)生后，監(jiān)控人員應(yīng)立即向應(yīng)急處置小組和上級(jí)報(bào)告，同時(shí)應(yīng)立即與網(wǎng)絡(luò)隔離，防止影響擴(kuò)大。

第十八條 應(yīng)急處置小組接到征信信息安全事件的報(bào)告后，應(yīng)立即召開征信信息安全事件處置專項(xiàng)會(huì)議，制定處置實(shí)施步驟，部署開展相關(guān)工作，同時(shí)按要求及時(shí)向監(jiān)管部門報(bào)告。

第十九條 應(yīng)急處置期間，各參與人員應(yīng)保持通訊通暢，時(shí)刻待命，積極執(zhí)行本評(píng)級(jí)機(jī)構(gòu)的各項(xiàng)安排，遇到情況時(shí)應(yīng)第一時(shí)間聯(lián)系相關(guān)責(zé)任人員，不得無(wú)故中斷與其他參與人員的通訊聯(lián)系。

第二十條 應(yīng)急處置參與人員應(yīng)對(duì)征信信息安全事件可能涉及的次生、衍生事件做出評(píng)估，采取相關(guān)措施。

第二十一條 應(yīng)急處置結(jié)束后，應(yīng)急處置小組做好后續(xù)安排，并對(duì)處置工作做出評(píng)價(jià)，總結(jié)處置工作的經(jīng)驗(yàn)與教訓(xùn)，將相關(guān)文件、資料及檔案進(jìn)行歸檔管理。

第六章 責(zé)任追究

第二十二條 對(duì)出現(xiàn)以下情形的，本評(píng)級(jí)機(jī)構(gòu)可追究相關(guān)人員責(zé)任，其中情節(jié)較輕的，給予警告或通報(bào)批評(píng)處分；情節(jié)較重的，年度考核等級(jí)在原評(píng)定結(jié)果的基礎(chǔ)上，降一級(jí)或兩級(jí)確定為最終考核等級(jí)；情節(jié)嚴(yán)重的，給予開除處分，對(duì)涉及違法的移交司法機(jī)關(guān)處理： 1.未能按照本評(píng)級(jí)機(jī)構(gòu)的要求報(bào)送的或拖延上報(bào)的； 2.報(bào)送信息存在重大疏漏或錯(cuò)誤的；

3.未履行信息保密義務(wù)，利用保密信息為自己或他人謀取利益的； 4.未能妥善保管信息報(bào)送平臺(tái)的內(nèi)部信息，導(dǎo)致內(nèi)部信息泄露的； 5.對(duì)征信信息安全事件隱瞞不報(bào)或拖延上報(bào)的；

6.在征信信息安全事件處置中存在工作疏漏，造成不利結(jié)果的； 7.監(jiān)管機(jī)構(gòu)及本評(píng)級(jí)機(jī)構(gòu)認(rèn)定的其他違規(guī)行為。

第七章 附則

第二十三條 本制度自發(fā)布之日起實(shí)施。

征信信息安全工作要求做到篇六

客戶征信信息管理制度

第1章

總則

第1條 為防止客戶征信信息泄露，確保信息完整和安全，科學(xué)、高效地保管和利用客戶征信信息，特制定本制度。

第2條 本制度適用于客戶征信信息相關(guān)人員的工作。

第2章 客戶征信信息歸檔

第3條 客戶開發(fā)專員每發(fā)展、接觸一個(gè)新客戶，均應(yīng)及時(shí)在客戶征信信息專員處建立客戶檔案，客戶檔案應(yīng)標(biāo)準(zhǔn)化、規(guī)范化。

第4條 客戶征信信息專員負(fù)責(zé)企業(yè)所有客戶征信信息、客戶征信信息報(bào)表的發(fā)送、收集、匯總、整理。

第5條 為方便查找，應(yīng)為客戶檔案設(shè)置索引。

第6條 客戶檔案按風(fēng)險(xiǎn)控制部的要求分類擺放，按從左至右、自上而下的順序排列。第7條 客戶征信信息的載體（包括紙張、軟件等）應(yīng)選用質(zhì)量好、便于長(zhǎng)期保管的材料。信息書寫應(yīng)選用耐久性強(qiáng)、不易褪色的材料，如碳素墨水或藍(lán)黑墨水，避免使用圓珠筆、鉛筆等。

第3章 客戶征信信息報(bào)告

第8條 客戶征信信息專員對(duì)客戶征信信息進(jìn)行分析、整理，編制客戶征信信息報(bào)告。第9條 其他部門若因工作需要，要求客戶征信信息專員提供有關(guān)客戶征信信息資料及定期統(tǒng)計(jì)報(bào)告的，須經(jīng)風(fēng)險(xiǎn)控制部經(jīng)理的審查同意，并經(jīng)總經(jīng)理批準(zhǔn)。

第10條 客戶征信信息報(bào)告如有個(gè)別項(xiàng)需要修改時(shí)，應(yīng)報(bào)總經(jīng)理批準(zhǔn)，由風(fēng)險(xiǎn)控制部備案，不必再辦理審批手續(xù)。

第11條 客戶征信信息專員編制的各種客戶征信信息資料報(bào)告必須根據(jù)實(shí)際業(yè)務(wù)工作需要，統(tǒng)一印刷、保管及發(fā)放。

第12條 為確�？蛻粽餍判畔�報(bào)告中數(shù)據(jù)資料的正確性，客戶征信信息主管、風(fēng)險(xiǎn)控制部經(jīng)理應(yīng)對(duì)上報(bào)或分發(fā)的報(bào)告進(jìn)行認(rèn)真審查。

第4章 客戶檔案的檢查

第13條 每半年對(duì)客戶征信檔案的保管狀況進(jìn)行一次全面檢查，做好檢查記錄。第14條 發(fā)現(xiàn)客戶征信檔案字跡變色或材料破損要及時(shí)修復(fù)。第15條 定期檢查客戶征信檔案的保管環(huán)境，防潮、防霉等工作一定要做好。

第5章 客戶征信信息的使用

第16條 建立客戶征信信息檔案查閱權(quán)限制度，未經(jīng)許可，任何人不得隨意查閱客戶征信信息檔案。

第17條 查閱客戶征信信息檔案的具體規(guī)定如下。

1.由申請(qǐng)查閱者提交查閱申請(qǐng)，在申請(qǐng)中寫明查閱的對(duì)象、目的、理由、查閱人概況等情況。

2.由申請(qǐng)查閱者所在單位（部門）蓋章，負(fù)責(zé)人簽字。

3.由風(fēng)險(xiǎn)控制部對(duì)查閱申請(qǐng)進(jìn)行審核，若理由充分、手續(xù)齊全，則予以批準(zhǔn)。 第18條 客戶征信信息資料安全的具體規(guī)定如下。

1.任何處室和個(gè)人不得以任何借口分散保管客戶征信資料和將客戶征信資料據(jù)為己有。

2.借閱者提交借閱申請(qǐng)，內(nèi)容與查閱申請(qǐng)相似。

3.借閱申請(qǐng)由借閱者所在單位（部門）蓋章，負(fù)責(zé)人簽字。 4.風(fēng)險(xiǎn)控制部門對(duì)借閱申請(qǐng)進(jìn)行審核、批準(zhǔn)。

第6章 客戶征信信息的保密

第19條 風(fēng)險(xiǎn)控制部各級(jí)管理人員和征信信息管理人員要相互配合，自覺遵守客戶征信信息保密制度。

第20條 凡屬“機(jī)密”、“絕密”的客戶資料，登記造冊(cè)時(shí)，必須在檢索工具備注欄寫上“機(jī)密”、“絕密”字樣，必須單獨(dú)存放、專人管理，其他人員未經(jīng)許可不得查閱。

第21條 各類重要的文件、資料必須采取以下保密措施。

1.非經(jīng)總經(jīng)理、客戶征信信息主管或風(fēng)險(xiǎn)控制部門經(jīng)理批準(zhǔn)，不得復(fù)制和摘抄。 2.其收發(fā)、傳遞和外出攜帶由指定人員負(fù)責(zé)，并采取必要的安全措施。

第22條 企業(yè)相關(guān)人員在對(duì)外交往與合作中如果需要提供客戶資料時(shí)，應(yīng)事先獲得客戶征信信息主管和風(fēng)險(xiǎn)控制部經(jīng)理的批準(zhǔn)。

第23條 對(duì)保管期滿，失去保存價(jià)值的客戶征信資料要按規(guī)定銷毀，不得當(dāng)作廢紙出售。第24條 客戶征信信息管理遵循“三不準(zhǔn)”規(guī)定，其具體內(nèi)容如下。1.不準(zhǔn)在私人交往中泄露客戶征信信息。2.不準(zhǔn)在公共場(chǎng)所談?wù)摽蛻粽餍判畔ⅰ?/p>

3.不準(zhǔn)在普通電話、明碼電報(bào)和私人通信中泄露客戶征信信息。 第25條 企業(yè)工作人員發(fā)現(xiàn)客戶征信信息已經(jīng)泄露或者可能泄露時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，并及時(shí)報(bào)告客戶征信信息主管及風(fēng)險(xiǎn)控制部經(jīng)理。相關(guān)人員接到報(bào)告后，應(yīng)立即處理。

第7章 附則

第26條 本制度由風(fēng)險(xiǎn)控制部負(fù)責(zé)解釋、修訂和補(bǔ)充。第27條 本制度呈報(bào)總經(jīng)理審批后，自頒布之日起執(zhí)行。