范文為教學(xué)中作為模范的文章,，也常常用來指寫作的模板,。常常用于文秘寫作的參考,，也可以作為演講材料編寫前的參考,。寫范文的時候需要注意什么呢,？有哪些格式需要注意呢,？這里我整理了一些優(yōu)秀的范文,，希望對大家有所幫助，下面我們就來了解一下吧,。

征信信息安全工作要求做到篇一

一,、指導(dǎo)思想

為貫徹落實銀發(fā)〔2018〕102號《中國人民銀行關(guān)于進一步加強征信信息安全管理的通知》的文件精神，進一步增強征信信息安全意識,、加強征信信息安全管理,，切實保護信息主體合法權(quán)益，提升人民群眾在征信領(lǐng)域的幸福感和安全感,，切實防范違規(guī)查詢和非法出售征信信息等行為的發(fā)生,。我公司以“重規(guī)范、保安全”為工作理念,，強化征信信息安全管理意識,，明晰征信信息安全主體責(zé)任，完善征信內(nèi)控問責(zé)機制,，完備征信業(yè)務(wù)和征信信息安全操控流程,，建立健全征信信息異議事件上報處理機制與安全事件應(yīng)急處置機制。嚴(yán)防征信信息泄露風(fēng)險,，堅決維護客戶征信信息安全,，主動自覺加強我公司征信信息安全管理工作的部署和協(xié)調(diào)。

二,、總體目標(biāo)

1,、加強征信管理，明確權(quán)責(zé)關(guān)系,，提高征信人員思想認識,。要清醒認識當(dāng)前征信信息安全面臨的嚴(yán)峻形勢，切實增強征信信息安全管理意識,。按照“分級管理,、逐級負責(zé)”和“誰主管誰負責(zé)、誰使用誰負責(zé)”的原則,，明確領(lǐng)導(dǎo)層中分管征信工作的責(zé)任關(guān)系。

2,、加強征信培訓(xùn),，提高征信人員業(yè)務(wù)水平。熟練掌握征信業(yè)務(wù)操作流程,，提高征信信息安全管理水平,。對征信各級管理人員和從業(yè)人員進行全員征信合規(guī)性教育培訓(xùn)，牢牢守住不發(fā)生征信信息安全風(fēng)險的底線,。

3,、加強異議處理，提高異議回復(fù)質(zhì)量。分級建立征信用戶查詢操作日核查機制,，完善異常查詢監(jiān)控,、處置與報告機制，優(yōu)化和調(diào)整征信查詢?nèi)蘸瞬榕c實時監(jiān)控指標(biāo),，不斷提高本公司自查與自控的能力,。

4、完善征信內(nèi)控制度及問責(zé)制度,，提高安全管理水平,。結(jié)合自身情況對自身的內(nèi)控制度及問責(zé)制度進行全面自建自查,，查漏補缺、,，補齊短板。

5,、加強征信自糾自查,，提高制度執(zhí)行力。本公司將征信管理工作納入常規(guī)管理,，按規(guī)定執(zhí)行查詢操作,、檔案管理、信用報告使用,、異議處理,、安全管理等問題，明確人員責(zé)任,，加大處罰力度,，將相關(guān)制度落到實處，切實防范征信信息泄露風(fēng)險,。

三,、

為確保征信信息安全管理工作順利推進，由征信信息安全工作領(lǐng)導(dǎo)小組組長為第一責(zé)任人,，副組長為直接責(zé)任人,，組員由征信錄入人員及征信查詢?nèi)藛T組成。

1,、小組組長負責(zé)全面部署此次工作,，并督查工作進度。 第一,，保證公司關(guān)于征信合規(guī)與信息安全內(nèi)控制度及問責(zé)制度有效,、全面且具備可執(zhí)行性；

第二,，明確征信信息安全工作領(lǐng)導(dǎo)小組成員崗位職責(zé),； 第三，建立征信合規(guī)與信息安全自查自糾制度； 第四,，制定征信信息安全事件應(yīng)急處理方案,。

將上述四項制度及方案整理成文，在小組內(nèi)部研討學(xué)習(xí),，并監(jiān)督落實情況,。

2、小組副組長負責(zé)分配任務(wù)及推進工作,，并組織組員學(xué)習(xí)領(lǐng)會中國人民銀行銀發(fā)〔2018〕102號文件精神,。根據(jù)公司實際情況，負責(zé)本公司征信信息安全內(nèi)部控制系統(tǒng)的運行,、修訂和維護工作,。

落實征信信息安全問責(zé)制度及自查自糾制度的實施，并組織工作小組學(xué)習(xí)征信信息安全事件應(yīng)急處置方案,。負責(zé)應(yīng)對各種征信合規(guī)與信息安全相關(guān)問題,，必要時可上報組長，以及時準(zhǔn)確解決相關(guān)問題,。

3,、小組成員中，征信錄入人員及征信查詢?nèi)藛T應(yīng)全面領(lǐng)會征信崗位職責(zé),，明確征信信息安全內(nèi)控制度及問責(zé)制度相關(guān)要求,，合規(guī)合法開展征信工作。

四,、工作措施

1,、加強公司內(nèi)部對征信管理重要性和必要性的認識，明確分配權(quán)責(zé)關(guān)系,，提高小組全員重視度,，切實加強小組成員對征信信息安全管理意識。

第一,，由副組長認真研讀銀發(fā)〔2018〕102號文件,，并梳理、提煉文件精神,，組織全小組成員學(xué)習(xí),，并以學(xué)習(xí)報告的方式驗收學(xué)習(xí)成果，確保文件精神深入人心,，并可以指導(dǎo)日后征信信息安全工作的順利推進。

第二,，確保公司內(nèi)部訂立的征信安全相關(guān)崗位職責(zé),、內(nèi)控制度和問責(zé)制度行之有效、切實落地。組長和副組長分級管理,、逐級負責(zé),，小組成員誰使用誰負責(zé)。

第三,，小組全員凝心聚力,，確保征信信息安全管理工作順利推進。2,、強化小組成員征信錄入及查詢培訓(xùn),，確保征信人員業(yè)務(wù)水平到位。

第一,，要求小組成員熟練掌握征信業(yè)務(wù)操作流程,，提高征信信息安全管理水平。

第二,，通過定期檢查與不定期抽查方式考核征信錄入人員與征信查詢?nèi)藛T業(yè)務(wù)水平,，并納入公司考核制度，以敦促小組成員盡職盡責(zé),。

第三,，對征信各級管理人員和從業(yè)人員進行全員征信合規(guī)性教育，提高征信工作人員思想覺悟,，牢牢守住不發(fā)生征信信息安全風(fēng)險的底線,。

3、設(shè)立征信異常查詢自查機制,，妥善辦理異議與投訴,，設(shè)置異議處理流程及制度，提高異議回復(fù)與處理質(zhì)量,。優(yōu)化和調(diào)整征信查詢?nèi)蘸瞬榕c實時監(jiān)控指標(biāo),，不斷提高本公司自查與自控的能力。

第一,，將異議處理職責(zé)納入小組成員崗位職責(zé),，切實達到責(zé)任到人，有責(zé)可依,。并將異議處理結(jié)果納入問責(zé)機制,，以期妥善處理異議及投訴。

第二,，嚴(yán)格遵守異議處理事件,，規(guī)范異議處理流程，按規(guī)定出具相關(guān)文書,，做好異議申請,、處理資料的保管,、歸檔。

第三,，強化投訴辦理,，規(guī)范投訴流程，及時辦理信息主體投訴,，提高信息主體的滿意度,。第四，以異議和投訴為重要線索,，對可能涉及的征信信息安全風(fēng)險事件及時進行全面排查,，及時發(fā)現(xiàn)問題和排除隱患。

4,、不斷完善征信內(nèi)控制度及問責(zé)制度,，以提高安全管理水平為目標(biāo)，審視自身情況,，對公司征信信息安全相關(guān)內(nèi)控制度及問責(zé)制度進行由內(nèi)到外,、由表及里地自查自修，查找紕漏,，補充缺口,，健全制度體系，確保制度層次的穩(wěn)健性和系統(tǒng)化,。

第一,，建立健全征信內(nèi)控制度及問責(zé)制度，并及時向人民銀行報備制度變更情況,。

第二,，建立征信信息安全情況報告制度。每月5日前向市人民銀行報送異常查詢,、違規(guī)查詢,、非法提供、違規(guī)使用,、信用報告泄露等征信信息安全情況統(tǒng)計表,。及時未發(fā)生征信信息安全風(fēng)險事件，亦采取玲報告制度,。

第三,，建立征信合規(guī)與信息安全自查自糾制度及報告制度。建立分級監(jiān)控,、專項核查的工作機制,，按照征信內(nèi)控制度的規(guī)定，對日常監(jiān)測發(fā)現(xiàn)的風(fēng)險線索以及異常查詢線索,，與對應(yīng)的信貸業(yè)務(wù)進行逐筆核實,，從授權(quán),、審核、查詢,、使用、存儲等各個環(huán)節(jié)梳理是否存在征信違規(guī)風(fēng)險隱患,。按季度開展內(nèi)部征信合規(guī)和信息安全自查自糾,，并將自查自糾情況向人民銀行書面報告。

5,、不斷加強本公司征信信息安全的自糾自查能力,，提高全體小組成員的制度執(zhí)行力，加大違反制度的懲罰力度,。

第一,，切實將征信管理工作納入公司日常考核管理,。

第二,，按規(guī)定執(zhí)行查詢操作、檔案管理,、信用報告使用,、異議處理、安全管理等問題,，明確人員責(zé)任,，加大處罰力度，將相關(guān)制度落到實處,，切實防范征信信息泄露風(fēng)險,。

五、工作要求

1,、統(tǒng)一認識,，提高認識。統(tǒng)一全體小組成員的思想認識,，深刻把握開展征信信息安全管理的重要意義,，深刻理解銀發(fā)〔2018〕102號文件的精神實質(zhì)，強化全員的能動意識,，人人明確崗位責(zé)任制,，激發(fā)全員參與強化征信信息安全管理工作的積極性，主動性和創(chuàng)造性,。

2,、抓住重點，解決問題,。針對文件精神,、內(nèi)控制度,、問責(zé)制度、崗位職責(zé),、自查制度,、應(yīng)急機制和異議處理機制等內(nèi)容和要求，進一步結(jié)合公司加強征信信息安全管理方面的需要,，在小組內(nèi)全面系統(tǒng)地開展自我診斷工作,，找準(zhǔn)導(dǎo)致公司產(chǎn)生征信信息安全風(fēng)險的主要問題，在深入實施觀察,，充分論證的基礎(chǔ)上,，重點攻關(guān)，狠抓落實,，確?？蛻粜畔⒌玫接行ПＷo，做好新時代征信信息安全維護工作,，切實保護客戶的合法權(quán)益,，為提升人民群眾在征信領(lǐng)域的幸福感和安全感不懈努力。

3,、明確責(zé)任,，抓好落實。細化工作任務(wù),、明確責(zé)任,、強化考評，從嚴(yán)管理,，全面落實各項制度規(guī)章及崗位職責(zé),，推動征信信息安全管理工作地深入開展，確保征信信息安全工作取得實效,。

4,、有序推進，合理安排,。要集中力量解決征信信息安全工作中的瓶頸和主要矛盾,，優(yōu)先解決緊迫的、急的,、需要快速處理的問題,，對于長期的問題要制訂出長期的解決措施，形成短,、中,、長兼顧，立體式的有序推進機制,。在市人民銀行的正確引導(dǎo)下,，在完備的內(nèi)控制度的有力制約下,，為我國征信信息系統(tǒng)不斷趨于完善添磚加瓦。

5,、固化成果,，不斷進步。及時

總結(jié)

我公司征信信息安全工作領(lǐng)導(dǎo)小組將嚴(yán)格執(zhí)行本工作方案,，落實關(guān)于加強征信信息安全管理的各項方針要求,，積極配合市人民銀行的相關(guān)工作，高度重視此次征信信息安全管理工作,。領(lǐng)會并掌握文件精神,；修訂并完善自身制度；具備并提升工作自覺性,；認識并強化溝通交流,；建立并完善審核報送機制。為提升人民群眾在征信領(lǐng)域的幸福感和安全感做出應(yīng)有貢獻,！

法定代表人：

xxx有限責(zé)任公司

征信信息安全工作要求做到篇二

征信機構(gòu)信息安全規(guī)范

一,、總則

1.1標(biāo)準(zhǔn)適用范圍

標(biāo)準(zhǔn)規(guī)定了不同安全保護等級征信系統(tǒng)的安全要求，包括安全管理,、安全技術(shù)和業(yè)務(wù)運作三個方面,。

標(biāo)準(zhǔn)適用于征信機構(gòu)信息系統(tǒng)的建設(shè)、運行和維護,，也可作為各單位開展安全檢查和內(nèi)部審計的安全依據(jù),。接入征信機構(gòu)信息系統(tǒng)的信息提供者、信息使用者也可以參照與本機構(gòu)有關(guān)條款執(zhí)行,，標(biāo)準(zhǔn)還可作為專業(yè)檢測機構(gòu)開展檢測,、認證的依據(jù)。

1.2相關(guān)定義

（一）征信系統(tǒng)：征信機構(gòu)與信息提供者協(xié)議約定,，或者通過互聯(lián)網(wǎng),、政府信息公開等渠道，對分散在社會各領(lǐng)域的企業(yè)和個人信用信息,，進行采集,、整理,、保存和加工而形成的信用信息數(shù)據(jù)庫及相關(guān)系統(tǒng)。

（二）敏感信息：影響征信系統(tǒng)安全的密碼,、密鑰以及業(yè)務(wù)敏感數(shù)據(jù)等信息,。

1、密碼包括但不限與查詢密碼,、登錄密碼,、證書的pin等。

2,、密鑰包括但不限與用于確保通訊安全,、報告完整性的密鑰。

3,、業(yè)務(wù)敏感數(shù)據(jù)包括但不限于信息主體的身份信息,、婚姻狀況以及銀行賬戶信息等涉及個人隱私的數(shù)據(jù)。

（三）客戶端程序：征信機構(gòu)開發(fā)的,、通過瀏覽器訪問征信系統(tǒng)并為征信系統(tǒng)其他功能（如數(shù)據(jù)采集）的程序,，并提供必需功能的組件，包括但不限于：可執(zhí)行文件,、控件,、瀏覽器插件、靜態(tài)鏈接庫,、動態(tài)鏈接庫等（不包括ie等通用瀏覽器）,；或信息提供者、信息使用者以獨立開發(fā)的軟件接入征信系統(tǒng)的客戶端程序,。

（四）通訊網(wǎng)絡(luò)：通訊網(wǎng)絡(luò)指的是由客戶端,、服務(wù)器以及相關(guān)網(wǎng)絡(luò)基礎(chǔ)設(shè)施組建的網(wǎng)絡(luò)連接。征信系統(tǒng)通過互聯(lián)玩或網(wǎng)絡(luò)專線等方式與信息提供者,、信息使用者相連,，征信系統(tǒng)安全設(shè)計應(yīng)在考慮建設(shè)成本、網(wǎng)絡(luò)便利性等因素的同時,，采取必要的技術(shù)防護措施,，有效應(yīng)對網(wǎng)絡(luò)通訊安全威脅。

（五）服務(wù)器端：服務(wù)器端指用于提供征信系統(tǒng)核心業(yè)務(wù)處理和應(yīng)用服務(wù)的服務(wù)器設(shè)備及安裝的相關(guān)軟件程序,，征信機構(gòu)應(yīng)充分利用有效的物理安全技術(shù),、網(wǎng)絡(luò)安全技術(shù)、主機安全技術(shù),、應(yīng)用安全技術(shù)及數(shù)據(jù)安全與備份恢復(fù)技術(shù)等,，在外部威脅和受保護的資源間建立多道嚴(yán)密的安全防線。

1.3總體要求

本標(biāo)準(zhǔn)從安全管理、安全技術(shù)和業(yè)務(wù)運作三個方面提出征信系統(tǒng)的安全要求,。

（一）安全管理從安全管理制度,、安全管理機構(gòu)、人員安全管理,、系統(tǒng)建設(shè)管理,、系統(tǒng)運維管理等方面提出要求。

（二）安全技術(shù)從客戶端,、通訊網(wǎng)絡(luò),、服務(wù)器端等方面提出要求。

（三）業(yè)務(wù)運作從系統(tǒng)接入,、系統(tǒng)注銷,、用戶管理、信息采集和處理,、信息加工,、信息保存、信息查詢,、異議處理、信息跨境流動,、研究分析,、安全檢查與評估等方面提出要求。

二,、安全管理

2.1安全管理制度

征信機構(gòu)根據(jù)征信系統(tǒng)的建設(shè),、運行和管理情況，建立和完善信息安全管理制度,，并定期進行評審和修訂,。2.1.1內(nèi)部管理制度 基本要求：

（一）應(yīng)制定信息安全工作的總體方針和安全策略，說明本機構(gòu)安全工作的總體原則,、目標(biāo),、范圍和安全框架等；

（二）應(yīng)建立征信系統(tǒng)建設(shè)和運維管理制度,，對機房管理,、資金安全、設(shè)備管理,，網(wǎng)絡(luò)安全和系統(tǒng)安全等方面做出明確規(guī)定,。

（三）應(yīng)建立征信系統(tǒng)安全審批流程，系統(tǒng)投入運行,、網(wǎng)路系統(tǒng)接入等重大事項由信息安全管理負責(zé)人審批,，并確認簽字。

（四）應(yīng)對安全管理人員及操作人員執(zhí)行的重要操作建立操作規(guī)程，并進行定期培訓(xùn),。

（五）應(yīng)建立日常故障處理流程,，重要崗位應(yīng)建立雙人負責(zé)制。

（六）應(yīng)建立軟件開發(fā)管理制度,，明確說明開發(fā)過程的控制方法和人員行為準(zhǔn)則,。

（七）應(yīng)建立數(shù)據(jù)庫管理制度，對數(shù)據(jù)的存儲,、訪問,、使用、展示,、備份與恢復(fù),、傳輸及樣本數(shù)據(jù)處理等進行規(guī)范。

（八）應(yīng)建立外包服務(wù)管理,、外部人員訪問等方面的管理制度,，對外部人員對本機構(gòu)內(nèi)的活動進行規(guī)范化管理。

（九）應(yīng)建立突發(fā)事件及重大事項報告制度,，對外部人員在本機構(gòu)內(nèi)的活動進行規(guī)范化管理,。

（十）應(yīng)建立突發(fā)事件應(yīng)急預(yù)案制度，有效避免事故造成的危害,。

（十一）應(yīng)建立信息安全檢查制度,，定期或者根據(jù)需要(如可能存在安全隱患時)不定期開展安全自查工作，主動接受和配合中國人民銀行及其派出所機構(gòu)的安全檢查,。 增強要求：

（一）應(yīng)建立征信系統(tǒng)建設(shè)工程實施方面的管理制度,，明確說明實施過程的控制方法和人員行為準(zhǔn)則。

（二）應(yīng)建立密碼使用,、變更管理及數(shù)據(jù)備份與恢復(fù)等方面的管理制度,，對系統(tǒng)運行維護過程中重要環(huán)節(jié)的審批與操作等作出的明確規(guī)定。

（三）應(yīng)按照iso/iec 27001:2013的相關(guān)要求建立完善的信息安全管理體系,。2.1.2安全審計制度 基本要求：

（一）應(yīng)建立信息安全內(nèi)部審計制度,，定期可能帶來信息安全風(fēng)險的因素進行審計和評估，個人征信機構(gòu)每年至少1次,，企業(yè)征信機構(gòu)每年至少1次,。

（二）應(yīng)對安全管理制度的制定和執(zhí)行情況進行審計，審計內(nèi)容包括是否按照法律法規(guī)和中國人民銀行的相關(guān)規(guī)定建立信息安全管理制度,，安全管理制度的執(zhí)行情況,，是否定期對制度進行評審和修訂。

（三）應(yīng)對網(wǎng)絡(luò)安全,、主機安全,、應(yīng)用安全和數(shù)據(jù)安全等技術(shù)安全進行審計,，審計內(nèi)容包括安全配置、設(shè)備運行情況,、網(wǎng)絡(luò)流量,、重要用戶行為、系統(tǒng)異常事件及重要系統(tǒng)命令的使用等,。

（四）應(yīng)對業(yè)務(wù)操作進行審計,，審計內(nèi)容包括系統(tǒng)接入和注銷、用戶管理,、信息采集和處理,、信息加工、信息保存,、異議處理,、信息跨境流動等。

（五）審計記錄應(yīng)包括事件的日期和時間,、用戶,、時間類型、時間是否成功及其他與審計相關(guān)的信息,；應(yīng)保護系統(tǒng)中的審計記錄,，避免收到未預(yù)期的刪除、修改或覆蓋等,，保存期至少半年,；紙質(zhì)版審計記錄保存期應(yīng)不少于三年。增強要求：

（一）應(yīng)定期委托外部專業(yè)機構(gòu),，有重點、有計劃的開展信息科技總體風(fēng)險審計,、征信系統(tǒng)專項審計,。

（二）在內(nèi)部審計和外部審計中發(fā)現(xiàn)的重大安全隱患應(yīng)及時向中國人民銀行及其派出機構(gòu)報告。

2.2安全管理機構(gòu)

征信機構(gòu)應(yīng)成立有高級管理人員及相關(guān)部門負責(zé)人組成的信息安全領(lǐng)導(dǎo)小組,，并制定專門的部門負責(zé)信息安全管理工作,。2.2.1崗位設(shè)置 基本要求：

（一）應(yīng)設(shè)立安全主管、信息安全管理崗位,，明確安全主管和信息安全管理員的崗位職責(zé),。

（二）應(yīng)設(shè)立安全管理員、網(wǎng)絡(luò)管理員,、數(shù)據(jù)庫管理員等崗位,，并定義各工作崗位的職責(zé)。

（三）除科技部門以外,，其他部門應(yīng)設(shè)置部門計算機安全員,。增強要求：

（一）應(yīng)通過制度明確安全管理機構(gòu)各個部門和崗位的職責(zé)、分工和技能要求。

（二）應(yīng)建立數(shù)據(jù)安全管理組織,，明確數(shù)據(jù)安全管理責(zé)任人,、數(shù)據(jù)資產(chǎn)管理人、明確數(shù)據(jù)安全管理的責(zé)任,，確保有效落實和推進數(shù)據(jù)安全的相關(guān)工作,。 2.2.2人員配備 基本要求：

（一）應(yīng)配備安全主管、信息安全管理員,、系統(tǒng)管理員,、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員等,。

（二）安全主管不能兼任信息安全管理員,、網(wǎng)絡(luò)管理員、系統(tǒng)管理員,、數(shù)據(jù)庫管理員等,。

（三）信息安全管理員不能兼任網(wǎng)絡(luò)信息管理員、系統(tǒng)管理員,、數(shù)據(jù)庫管理員等,。 增強要求：

關(guān)鍵事務(wù)崗位。如信息安全管理員,、數(shù)據(jù)庫管理員等,，應(yīng)配備至少兩人，且互為a,、b角共同管理,。2.2.3授權(quán)和審批 基本要求：

（一）應(yīng)根據(jù)各部門和崗位的職責(zé)明確授權(quán)審批部門和審批人。

（二）應(yīng)針對系統(tǒng)投入運行,、網(wǎng)絡(luò)系統(tǒng)投入,、系統(tǒng)變更、重要操作和重要資源的訪問等關(guān)鍵活動建立審批流程,，由責(zé)任人審批后方可進行,，對重要活動應(yīng)建立逐級審批制度。

（三）應(yīng)記錄審批過程并保存審批文檔,。 增強要求：

應(yīng)每年審查審批事項,，及時更新需授權(quán)和審批的項目、審批的部門和審批人等信息,。2.2.4溝通與合作 基本要求：

（一）應(yīng)加強各部門,、各崗位之間以及信息安全職能部門內(nèi)部的合作與溝通。

（二）應(yīng)加強與同業(yè)機構(gòu),、通訊服務(wù)商及監(jiān)管部門的合作與溝通,。 增強要求：

（一）在信息安全管理部門應(yīng)定期召開各職能部門,、各崗位人員參加的協(xié)調(diào)會議，共同協(xié)作處理信息安全問題,。

（二）應(yīng)加強與供應(yīng)商,、業(yè)界專家、專業(yè)的安全公司,、安全組織的合作與溝通,。 2.3人員管理

征信機構(gòu)應(yīng)加強人員安全管理，明確不同崗位的職責(zé),，規(guī)范人員錄用,、離崗、考核和培訓(xùn)等工作,。2.3.1安全主管 基本要求：

（一）應(yīng)派具有較高計算機水平,、業(yè)務(wù)能力和法律素養(yǎng)的人員擔(dān)任安全主管。

（二）安全主管可由信息安全管理部門的相關(guān)領(lǐng)導(dǎo)擔(dān)任,，也可指定專人擔(dān)任,，主要履行以下職責(zé)：

1、組織落實監(jiān)管部門信息安全相關(guān)管理規(guī)定和本機構(gòu)信息安全保障工作,。

2,、將征信機構(gòu)信息安全領(lǐng)導(dǎo)小組討論形成的安全決策，分解為安全任務(wù)部署落實,。

3,、對信息化建設(shè)中的安全建設(shè)方案、安全技術(shù)方案或其他安全方案進行審批,。

4,、對征信機構(gòu)內(nèi)部其他信息安全相關(guān)管理事項進行審批。

（三）安全主管調(diào)崗位時,。應(yīng)辦理交接手續(xù),，并履行其調(diào)離后的保密義務(wù)。增強要求：

安全主管應(yīng)加強信息安全知識的學(xué)習(xí)和技能掌握,，及時關(guān)注國內(nèi)外信息安全動態(tài)，為加強和改進本機構(gòu)的信息安全管理工作提供合理化建議,。2.3.2信息安全管理員 基本要求：

（一）應(yīng)派具有較高計算機水平,、業(yè)務(wù)能力和法律素養(yǎng)的人員擔(dān)任信息安全管理員。

（二）信息安全管理員每年至少進行一次信息安全方面的技術(shù)和業(yè)務(wù)培訓(xùn),。

（三）信息安全管理員應(yīng)履行以下職責(zé)：

1,、在安全主管的指導(dǎo)下，具體落實各項安全管理工作,，并協(xié)調(diào)各部門計算機安全員開展工作,。

2,、在安全主管的指導(dǎo)下，組織相關(guān)人員審核本機構(gòu)信息化建設(shè)項目中的安全方案,，組織實施安全項目建設(shè),、維護、管理信息安全專用設(shè)施,。

3,、在計算機系統(tǒng)應(yīng)用開發(fā)、技術(shù)方案設(shè)計和實施,、集成等工作中提出安全技術(shù)方案并組織實施,。

4、負責(zé)本機構(gòu)計算機系統(tǒng)部署上線前的安全自測試方案的審核,。

5,、定期檢查網(wǎng)絡(luò)和征信系統(tǒng)的安全運行狀況，組織檢查運行操作,、備份,、機房環(huán)境與文檔等安全管理情況，發(fā)現(xiàn)問題,，及時通報和預(yù)警,，并提出整改意見，統(tǒng)計分析和協(xié)調(diào)處置信息安全事件,。

6,、定期組織信息安全宣傳教育活動，與相關(guān)部門配合開展信息安全檢查,，（四）信息安全管理員調(diào)離崗位時,，應(yīng)辦理交接手續(xù)，并履行其調(diào)離后的保密義務(wù),。 增強要求：

信息安全管理員應(yīng)增加信息安全知識學(xué)習(xí)和技能掌握,，及時關(guān)注國內(nèi)外信息安全動態(tài)，為貫徹落實本機構(gòu)的信息安全策略和方案提出合理化建議,。2.3.3部門計算機安全員 基本要求：

（一）各部門的計算機安全員應(yīng)由較熟悉計算機知識的人員擔(dān),，并報信息安全管理部備案，如有變更應(yīng)及時通報信息安全管理部門,。

（二）部門計算機安全員因積極配合信息安全管理員的工作,，各部門應(yīng)優(yōu)先選派部門計算機安全員參加信息安全技術(shù)培訓(xùn)。

（三）部門計算機安全員應(yīng)履行以下職責(zé)：

1,、負責(zé)配合信息安全管理部完成本部門計算機病毒防治,、補丁升級、非法外聯(lián)防范,，系統(tǒng)故障應(yīng)急處理,、移動存介質(zhì)管控等工作,。

2、全面負責(zé)本部門的信息安全管理工作,。負責(zé)提出本部門的信息安全保障需求,，及時與信息安全管理部門溝通本部門信息安全情況，做好信息安全通報工作,，發(fā)現(xiàn)情況及時向信息安全管理部門報告,，3、負責(zé)本部門相關(guān)文檔資料的安全管理工作,。以及本部門國際互聯(lián)網(wǎng),、征信系統(tǒng)網(wǎng)絡(luò)的使用和計入安全管理，組織開展本部門信息安全自查,，協(xié)助信息安全管理部門完成本機構(gòu)的信息安全檢查工作,。

（四）部門計算機安全員調(diào)離崗位時，辦理交接手續(xù),，并履行其調(diào)離后的保密義務(wù),。 增強要求：

部門計算機安全員每年至少參加一次信息安全培訓(xùn)，積極配合信息安全管理員做好本部門的信息安全管理和風(fēng)險防范至少宣傳落實工作,。2.2.4技術(shù)支持人員 基本要求：

（一）內(nèi)部技術(shù)人員（本機構(gòu)正式員工,，負責(zé)參加與征信機構(gòu)機房環(huán)境、網(wǎng)路,、計算機系統(tǒng)等建設(shè),、運行、維護人員,，若系統(tǒng)管理員,、數(shù)據(jù)庫管理員等）在落實征信系統(tǒng)建設(shè)和日產(chǎn)維護工作過程中，履行以下職責(zé)：

1,、嚴(yán)格遵守本機構(gòu)各項安全保密規(guī)定和征信系統(tǒng)安全管理相關(guān)制度,。

2、嚴(yán)格權(quán)限訪問,，未經(jīng)業(yè)務(wù)部門書面授權(quán)和本部門領(lǐng)導(dǎo)批準(zhǔn),，不得擅自修改征信系統(tǒng)應(yīng)用設(shè)置或修改系統(tǒng)生成的任何業(yè)務(wù)數(shù)據(jù)。

3,、檢測和控制機房,、網(wǎng)絡(luò),、安全設(shè)備,、計算機系統(tǒng)的安全運行狀況,，定期進行風(fēng)險評估,、應(yīng)急演練,，發(fā)現(xiàn)安全隱患或故障及時報告安全主管,、信息安全管理員、并及時響應(yīng)和處置,。

（二）外部技術(shù)人員（非本機構(gòu)人員）應(yīng)履行服務(wù)外包合同（協(xié)議）中的各項安全承諾,，在提供技術(shù)服務(wù)期間，嚴(yán)格遵守征信機構(gòu)相關(guān)安全規(guī)定與操作規(guī)程,。 增強要求：

外部技術(shù)支持人員未經(jīng)業(yè)務(wù)部門書面授權(quán)和所在部門領(lǐng)導(dǎo)批準(zhǔn),，不得擅自接觸、查看或修改修改征信系統(tǒng)的應(yīng)用設(shè)置或相關(guān)業(yè)務(wù)數(shù)據(jù)等,，確需接觸,、查看或修改時，須取得業(yè)務(wù)部門書面授權(quán)和所在部門領(lǐng)導(dǎo)批準(zhǔn),，并在內(nèi)部技術(shù)人員在場陪同下,，方可進行。2.2.5業(yè)務(wù)操作人員 基本要求：

（一）業(yè)務(wù)操作人員（指征信機構(gòu)內(nèi)部直接使用征信系統(tǒng)進行業(yè)務(wù)處理的業(yè)務(wù)部門工作人員,，包括業(yè)務(wù)管理員,、一般業(yè)務(wù)操作員）應(yīng)履行以下職責(zé)：

1、嚴(yán)格按照征信機構(gòu)相關(guān)業(yè)務(wù)規(guī)程操作,、使用征信系統(tǒng)及相關(guān)數(shù)據(jù),，嚴(yán)禁各種違規(guī)操作。

2,、嚴(yán)格按照征信機構(gòu)信息安全管理相關(guān)規(guī)定操作,、使用征信系統(tǒng)的業(yè)務(wù)數(shù)據(jù)，防止征信信息外泄,。

3,、妥善保管好征信系統(tǒng)的賬戶和密碼，并按要求定期更換密碼,，禁止將賬戶和密碼提供給他人使用,。

4、發(fā)現(xiàn)征信系統(tǒng)出現(xiàn)異常及時向部門計算機安全員報告,。

5,、定期清理業(yè)務(wù)操作終端業(yè)務(wù)數(shù)據(jù)，不得在業(yè)務(wù)操作終端上安裝與支付業(yè)務(wù)無關(guān)的計算機軟件和硬件,，不得擅自修改征信系統(tǒng)的運行環(huán)境參數(shù),。

（二）業(yè)務(wù)操作按照“權(quán)限分設(shè)、互相制約”原則,，嚴(yán)格進行操作角色劃分和授權(quán)管理,，技術(shù)支持人員不得兼任業(yè)務(wù)操作人員。 增加要求：

業(yè)務(wù)操作人員應(yīng)實現(xiàn)a,、b角管理,。2.2.6一般計算機用戶 基本要求：

（一）一般計算機用戶（指征信機構(gòu)內(nèi)部使用接入征信系統(tǒng)網(wǎng)絡(luò)的計算機及外設(shè)的所有人員）應(yīng)履行以下職責(zé)：

1,、及時安裝計算機病毒防治軟件和客戶端防護軟件，按規(guī)定使用移動存儲介質(zhì),，自覺接受部門計算機安全員的指導(dǎo)與管理,。

2、不得安裝與工作無關(guān)的計算機軟件和硬件,，不得將征信系統(tǒng)相關(guān)計算機擅自接入未經(jīng)授權(quán)的網(wǎng)絡(luò),。

（二）未經(jīng)信息安全管理部門批準(zhǔn)和檢測的計算機及外設(shè)不得接入征信系統(tǒng)網(wǎng)絡(luò)。 增強要求：

1,、一般計算機用戶不得私自改變計算機用途,。

2、一般計算機用戶系統(tǒng)應(yīng)統(tǒng)一安裝,、統(tǒng)一升級及更新計算機病毒防治軟件,。

2.4系統(tǒng)建設(shè)管理

2.4.1系統(tǒng)頂級 基本要求：

（一）應(yīng)明確信息系統(tǒng)的邊界和安全保護等級。

（二）應(yīng)應(yīng)以書面形式說明信息系統(tǒng)確定為某個安全保護等級的方法和理由,。 增強要求：

應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對信息系統(tǒng)定級結(jié)果的合理性和正確性進行論證和審定,。2.4.2安全方案設(shè)計 基本要求：

（一）應(yīng)根據(jù)征信系統(tǒng)的安全保護等級選擇基本安全措施，依據(jù)風(fēng)險分析的結(jié)果補充和調(diào)整安全措施,。

（二）應(yīng)以書面形式描述對征信系統(tǒng)的安全保護要求,、策略和措施等內(nèi)容，形成系統(tǒng)的安全方案,。

（三）對安全方案進行細化,，形成能指導(dǎo)征信系統(tǒng)安全建設(shè)、安全產(chǎn)品采購和使用的詳細設(shè)計方案,。

（四）應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對安全設(shè)計方案的合理性和正確性進行論證和審定,，并且經(jīng)過征信機構(gòu)相關(guān)領(lǐng)導(dǎo)批準(zhǔn)后，正式組織實施,。 增強要求：

（一）應(yīng)制定和授權(quán)專門的部門對征信系統(tǒng)的安全建設(shè)進行總體規(guī)劃,，制定近期和遠期的安全建設(shè)工作計劃。

（二）應(yīng)統(tǒng)一考慮安全保障體系的總體安全策略,、安全技術(shù)框架,、安全管理策略、總體建設(shè)規(guī)劃和詳細設(shè)計方案,，并形成配套文件,。

（三）應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對總體安全策略、安全技術(shù)框架,、安全管理策略,、總體建設(shè)規(guī)劃和詳細設(shè)計方案等相關(guān)配套文件的合理性和正確性進行論證和審定，并且經(jīng)過征信機構(gòu)相關(guān)領(lǐng)導(dǎo)批準(zhǔn)后，正式組織實施,。

（四）應(yīng)定期調(diào)整和修訂總體安全策略,、安全技術(shù)框架、安全管理策略,、總體建設(shè)規(guī)劃、詳細設(shè)計方案等相關(guān)配套文件,。 2.4.3安全產(chǎn)品采購

征信信息安全工作要求做到篇三

xxx有限責(zé)任公司

關(guān)于加強征信信息安全管理的工作方案

一,、指導(dǎo)思想

為貫徹落實銀發(fā)〔2018〕102號《中國人民銀行關(guān)于進一步加強征信信息安全管理的通知》的文件精神，進一步增強征信信息安全意識,、加強征信信息安全管理,，切實保護信息主體合法權(quán)益，提升人民群眾在征信領(lǐng)域的幸福感和安全感,，切實防范違規(guī)查詢和非法出售征信信息等行為的發(fā)生,。我公司以“重規(guī)范、保安全”為工作理念,，強化征信信息安全管理意識,，明晰征信信息安全主體責(zé)任，完善征信內(nèi)控問責(zé)機制,，完備征信業(yè)務(wù)和征信信息安全操控流程,，建立健全征信信息異議事件上報處理機制與安全事件應(yīng)急處置機制。嚴(yán)防征信信息泄露風(fēng)險,，堅決維護客戶征信信息安全,，主動自覺加強我公司征信信息安全管理工作的部署和協(xié)調(diào)。

二,、總體目標(biāo)

1,、加強征信管理，明確權(quán)責(zé)關(guān)系,，提高征信人員思想認識,。要清醒認識當(dāng)前征信信息安全面臨的嚴(yán)峻形勢，切實增強征信信息安全管理意識,。按照“分級管理,、逐級負責(zé)”和“誰主管誰負責(zé)、誰使用誰負責(zé)”的原則,，明確領(lǐng)導(dǎo)層中分管征信工作的責(zé)任關(guān)系,。

2、加強征信培訓(xùn),，提高征信人員業(yè)務(wù)水平,。熟練掌握征信業(yè)務(wù)操作流程，提高征信信息安全管理水平。對征信各級管理人員和從業(yè)人員進行全員征信合規(guī)性教育培訓(xùn),，牢牢守住不發(fā)生征信信息安全風(fēng)險的底線,。

3、加強異議處理,，提高異議回復(fù)質(zhì)量,。分級建立征信用戶查詢操作日核查機制，完善異常查詢監(jiān)控,、處置與報告機制,，優(yōu)化和調(diào)整征信查詢?nèi)蘸瞬榕c實時監(jiān)控指標(biāo)，不斷提高本公司自查與自控的能力,。

4,、完善征信內(nèi)控制度及問責(zé)制度，提高安全管理水平,。結(jié)合自身情況對自身的內(nèi)控制度及問責(zé)制度進行全面自建自查,，查漏補缺、,，補齊短板,。

5、加強征信自糾自查,，提高制度執(zhí)行力,。本公司將征信管理工作納入常規(guī)管理，按規(guī)定執(zhí)行查詢操作,、檔案管理,、信用報告使用、異議處理,、安全管理等問題,，明確人員責(zé)任，加大處罰力度,，將相關(guān)制度落到實處,，切實防范征信信息泄露風(fēng)險。

三,、組織領(lǐng)導(dǎo)及工作任務(wù)

為確保征信信息安全管理工作順利推進,，由征信信息安全工作領(lǐng)導(dǎo)小組組長為第一責(zé)任人，副組長為直接責(zé)任人,，組員由征信錄入人員及征信查詢?nèi)藛T組成,。

1、小組組長負責(zé)全面部署此次工作,，并督查工作進度,。 第一,，保證公司關(guān)于征信合規(guī)與信息安全內(nèi)控制度及問責(zé)制度有效、全面且具備可執(zhí)行性,；

第二,，明確征信信息安全工作領(lǐng)導(dǎo)小組成員崗位職責(zé)； 第三,，建立征信合規(guī)與信息安全自查自糾制度,； 第四，制定征信信息安全事件應(yīng)急處理方案,。

將上述四項制度及方案整理成文,，在小組內(nèi)部研討學(xué)習(xí)，并監(jiān)督落實情況,。

2、小組副組長負責(zé)分配任務(wù)及推進工作,，并組織組員學(xué)習(xí)領(lǐng)會中國人民銀行銀發(fā)〔2018〕102號文件精神,。根據(jù)公司實際情況，負責(zé)本公司征信信息安全內(nèi)部控制系統(tǒng)的運行,、修訂和維護工作,。

落實征信信息安全問責(zé)制度及自查自糾制度的實施，并組織工作小組學(xué)習(xí)征信信息安全事件應(yīng)急處置方案,。負責(zé)應(yīng)對各種征信合規(guī)與信息安全相關(guān)問題,，必要時可上報組長，以及時準(zhǔn)確解決相關(guān)問題,。

3,、小組成員中，征信錄入人員及征信查詢?nèi)藛T應(yīng)全面領(lǐng)會征信崗位職責(zé),，明確征信信息安全內(nèi)控制度及問責(zé)制度相關(guān)要求,，合規(guī)合法開展征信工作。

四,、工作措施

1,、加強公司內(nèi)部對征信管理重要性和必要性的認識，明確分配權(quán)責(zé)關(guān)系,，提高小組全員重視度,，切實加強小組成員對征信信息安全管理意識。

第一,，由副組長認真研讀銀發(fā)〔2018〕102號文件,，并梳理、提煉文件精神,，組織全小組成員學(xué)習(xí),，并以學(xué)習(xí)報告的方式驗收學(xué)習(xí)成果,，確保文件精神深入人心，并可以指導(dǎo)日后征信信息安全工作的順利推進,。

第二,，確保公司內(nèi)部訂立的征信安全相關(guān)崗位職責(zé)、內(nèi)控制度和問責(zé)制度行之有效,、切實落地,。組長和副組長分級管理、逐級負責(zé),，小組成員誰使用誰負責(zé),。

第三，小組全員凝心聚力,，確保征信信息安全管理工作順利推進,。

2、強化小組成員征信錄入及查詢培訓(xùn),，確保征信人員業(yè)務(wù)水平到位,。

第一，要求小組成員熟練掌握征信業(yè)務(wù)操作流程,，提高征信信息安全管理水平,。

第二，通過定期檢查與不定期抽查方式考核征信錄入人員與征信查詢?nèi)藛T業(yè)務(wù)水平,，并納入公司考核制度,，以敦促小組成員盡職盡責(zé)。

第三,，對征信各級管理人員和從業(yè)人員進行全員征信合規(guī)性教育,，提高征信工作人員思想覺悟，牢牢守住不發(fā)生征信信息安全風(fēng)險的底線,。

3,、設(shè)立征信異常查詢自查機制，妥善辦理異議與投訴,，設(shè)置異議處理流程及制度,，提高異議回復(fù)與處理質(zhì)量。優(yōu)化和調(diào)整征信查詢?nèi)蘸瞬榕c實時監(jiān)控指標(biāo),，不斷提高本公司自查與自控的能力,。

第一，將異議處理職責(zé)納入小組成員崗位職責(zé),，切實達到責(zé)任到人,，有責(zé)可依。并將異議處理結(jié)果納入問責(zé)機制,，以期妥善處理異議及投訴,。

第二,，嚴(yán)格遵守異議處理事件，規(guī)范異議處理流程,，按規(guī)定出具相關(guān)文書,，做好異議申請、處理資料的保管,、歸檔,。

第三，強化投訴辦理,，規(guī)范投訴流程,，及時辦理信息主體投訴，提高信息主體的滿意度,。第四,，以異議和投訴為重要線索，對可能涉及的征信信息安全風(fēng)險事件及時進行全面排查,，及時發(fā)現(xiàn)問題和排除隱患,。

4、不斷完善征信內(nèi)控制度及問責(zé)制度,，以提高安全管理水平為目標(biāo)，審視自身情況,，對公司征信信息安全相關(guān)內(nèi)控制度及問責(zé)制度進行由內(nèi)到外,、由表及里地自查自修，查找紕漏,，補充缺口,，健全制度體系，確保制度層次的穩(wěn)健性和系統(tǒng)化,。

第一,，建立健全征信內(nèi)控制度及問責(zé)制度，并及時向人民銀行報備制度變更情況,。

第二,，建立征信信息安全情況報告制度。每月5日前向市人民銀行報送異常查詢,、違規(guī)查詢,、非法提供、違規(guī)使用,、信用報告泄露等征信信息安全情況統(tǒng)計表,。及時未發(fā)生征信信息安全風(fēng)險事件，亦采取玲報告制度,。

第三,，建立征信合規(guī)與信息安全自查自糾制度及報告制度,。建立分級監(jiān)控、專項核查的工作機制,，按照征信內(nèi)控制度的規(guī)定,，對日常監(jiān)測發(fā)現(xiàn)的風(fēng)險線索以及異常查詢線索，與對應(yīng)的信貸業(yè)務(wù)進行逐筆核實,，從授權(quán),、審核、查詢,、使用,、存儲等各個環(huán)節(jié)梳理是否存在征信違規(guī)風(fēng)險隱患。按季度開展內(nèi)部征信合規(guī)和信息安全自查自糾,，并將自查自糾情況向人民銀行書面報告,。

5、不斷加強本公司征信信息安全的自糾自查能力,，提高全體小組成員的制度執(zhí)行力,，加大違反制度的懲罰力度。

第一,，切實將征信管理工作納入公司日?？己斯芾怼?/p>

第二,，按規(guī)定執(zhí)行查詢操作,、檔案管理、信用報告使用,、異議處理,、安全管理等問題，明確人員責(zé)任,，加大處罰力度,，將相關(guān)制度落到實處，切實防范征信信息泄露風(fēng)險,。

五,、工作要求

1、統(tǒng)一認識,，提高認識,。統(tǒng)一全體小組成員的思想認識，深刻把握開展征信信息安全管理的重要意義,，深刻理解銀發(fā)〔2018〕102號文件的精神實質(zhì),，強化全員的能動意識，人人明確崗位責(zé)任制,，激發(fā)全員參與強化征信信息安全管理工作的積極性,，主動性和創(chuàng)造性,。

2、抓住重點,，解決問題,。針對文件精神、內(nèi)控制度,、問責(zé)制度,、崗位職責(zé)、自查制度,、應(yīng)急機制和異議處理機制等內(nèi)容和要求,，進一步結(jié)合公司加強征信信息安全管理方面的需要，在小組內(nèi)全面系統(tǒng)地開展自我診斷工作,，找準(zhǔn)導(dǎo)致公司產(chǎn)生征信信息安全風(fēng)險的主要問題,，在深入實施觀察，充分論證的基礎(chǔ)上,，重點攻關(guān),，狠抓落實，確?？蛻粜畔⒌玫接行ПＷo,，做好新時代征信信息安全維護工作，切實保護客戶的合法權(quán)益,，為提升人民群眾在征信領(lǐng)域的幸福感和安全感不懈努力,。

3、明確責(zé)任,，抓好落實,。細化工作任務(wù),、明確責(zé)任,、強化考評，從嚴(yán)管理,，全面落實各項制度規(guī)章及崗位職責(zé),，推動征信信息安全管理工作地深入開展，確保征信信息安全工作取得實效,。

4,、有序推進，合理安排,。要集中力量解決征信信息安全工作中的瓶頸和主要矛盾,，優(yōu)先解決緊迫的、急的,、需要快速處理的問題,，對于長期的問題要制訂出長期的解決措施,，形成短、中,、長兼顧,，立體式的有序推進機制。在市人民銀行的正確引導(dǎo)下,，在完備的內(nèi)控制度的有力制約下,，為我國征信信息系統(tǒng)不斷趨于完善添磚加瓦。

5,、固化成果,，不斷進步。及時總結(jié)提煉征信信息安全管理工作經(jīng)驗,，促進工作創(chuàng)新成果的有效轉(zhuǎn)化,，以執(zhí)行制度、貫徹精神的行動理念保障工作成果,，以完善標(biāo)準(zhǔn),、修訂制度的方式方法固化工作成果，以服從引導(dǎo),、積極配合的實際行動顯現(xiàn)工作成果,。

我公司征信信息安全工作領(lǐng)導(dǎo)小組將嚴(yán)格執(zhí)行本工作方案，落實關(guān)于加強征信信息安全管理的各項方針要求,，積極配合市人民銀行的相關(guān)工作,，高度重視此次征信信息安全管理工作。領(lǐng)會并掌握文件精神,；修訂并完善自身制度,；具備并提升工作自覺性；認識并強化溝通交流,；建立并完善審核報送機制,。為提升人民群眾在征信領(lǐng)域的幸福感和安全感做出應(yīng)有貢獻！

法定代表人：

xxx有限責(zé)任公司 2018年5月15日

征信信息安全工作要求做到篇四

信息安全實施細則

第一章 總 則

為加強征信業(yè)務(wù)運行管理,，規(guī)范征信業(yè)務(wù)組織,、操作行為，有效防范道德風(fēng)險,、操作風(fēng)險,、聲譽風(fēng)險，根據(jù)《征信業(yè)管理條例》,、《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》,、《個人信用信息基礎(chǔ)數(shù)據(jù)庫金融機構(gòu)用戶管理辦法（暫行）》、《中國人民銀行關(guān)于進一步加強征信信息安全管理的通知》等有關(guān)規(guī)定，結(jié)合實際,，制定本細則,。

第二條

本細則所稱征信信息安全，是指從事與個人,、企業(yè)和其他組織信用活動相關(guān)的業(yè)務(wù),，包括：向國家金融信用信息基礎(chǔ)數(shù)據(jù)庫報送個人和企業(yè)征信數(shù)據(jù)、從征信系統(tǒng)獲取客戶信用信息,、使用客戶信用信息,、處理信息主體異議等業(yè)務(wù)辦理或使用中，嚴(yán)格按照管理制度用信以及保證客戶征信信息安全,。

第三條

本細則所稱征信系統(tǒng),，是指按人民銀行相關(guān)規(guī)定建立的，用于采集,、保存,、加工、整理個人,、企業(yè)和其他組織的,，為個人和企業(yè)提供信用報告查詢服務(wù)的數(shù)據(jù)庫系統(tǒng)。

第四條

本細則所稱借款人,，是指向及轄內(nèi)機構(gòu)申請辦理信貸業(yè)務(wù)的企（事）業(yè)法人,、其他組織、個體工商戶和自然人,。

第五條

本細則所稱的擔(dān)保人,，是指為辦理信貸業(yè)務(wù)的借款人提供擔(dān)保的企（事）業(yè)法人、其他組織,、個體工商戶和自然人,。

第六條

本細則所稱信貸業(yè)務(wù)，是指貸款（含委托貸款）,、銀行承兌匯票,、信用證、保函,、票據(jù)貼現(xiàn),、貿(mào)易融資,、保理,、公

1 開授信等業(yè)務(wù)以及與其相關(guān)的擔(dān)保業(yè)務(wù)。

第七條

本細則所稱客戶信用信息,，是指能夠反映個人,、企（事）業(yè)法人或其他組織信用狀況的信息，包括身份識別信息、信用交易信息以及反映個人,、企（事）業(yè)法人或其他組織信用狀況的其他信息,。

第二章 部門職責(zé)

第八條

征信業(yè)務(wù)管理工作，實行統(tǒng)一領(lǐng)導(dǎo),、分工負責(zé)的原則,。

第九條

成立征信信息安全工作領(lǐng)導(dǎo)小組，統(tǒng)一領(lǐng)導(dǎo)全行個人和企業(yè)征信業(yè)務(wù)的有關(guān)工作,。領(lǐng)導(dǎo)小組由主管信貸領(lǐng)導(dǎo)擔(dān)任組長,，成員由信貸部組成。領(lǐng)導(dǎo)小組辦公室設(shè)置在信貸部,。

第十條

征信信息安全工作領(lǐng)導(dǎo)小組負責(zé)協(xié)調(diào)征信系統(tǒng)運行管理,、查詢使用和數(shù)據(jù)報送等工作；建立健全相關(guān)管理制度,，指導(dǎo),、培訓(xùn)檢查各社征信業(yè)務(wù)；對接收到的人民銀行或上級機構(gòu)反饋的錯誤數(shù)據(jù)及時交有關(guān)機構(gòu)進行修改,；開展不同層次,、不同崗位的人員的征信培訓(xùn)工作；做好信用報告異議處理的協(xié)調(diào)與處理工作,；做好征信系統(tǒng)用戶管理工作,，按照人民銀行要求及時上報征信管理員、查詢員,，異議元,，做好用戶備案工作；管理好用信工作,，杜絕泄露,、出售等客戶的征信報告。

基層機構(gòu)負責(zé)客戶基本信息的錄入,，確保核心業(yè)務(wù)系統(tǒng)和信貸管理系統(tǒng)中客戶信息和賬務(wù)處理信息數(shù)據(jù)的真實,、準(zhǔn)確、完整,，符合人民銀行報送要求,；保證征信業(yè)務(wù)合規(guī)合法，確?？蛻粜庞?/p>

2 信息不被泄露,。

第三章 系統(tǒng)與用戶管理

第十一條

在征信系統(tǒng)中建立用戶體系，其中聯(lián)社由市聯(lián)社設(shè)立管理員用戶,，基層社由聯(lián)社設(shè)立征信查詢用戶,。

第十二條

用戶代碼是用戶在征信系統(tǒng)中的身份標(biāo)識，具有唯一性，不得設(shè)置公用代碼,、一人分配多個代碼,。檢查查詢員用戶統(tǒng)一由系統(tǒng)管理員設(shè)置。

第十三條

用戶密碼是用戶登錄征信系統(tǒng)的安全保證,，由數(shù)字和字母組合構(gòu)成,。首次登錄時，必須更改密碼,，以后每月至少更改一次,。

第十四條

管理員用戶不得隨意增加、修改用戶及用戶的權(quán)限,。

第十五條

管理員用戶不得隨意重置用戶密碼,，下列情況除外：

（一）用戶遺忘登錄密碼，向管理員用戶提出書面申請的,；

（二）管理員用戶發(fā)現(xiàn)用戶密碼被盜用,，且無法及時通知用戶更改密碼的；

（三）其他特殊情況,。

第四章 安全管理

第十六條

基層機構(gòu)要確?？蛻粜畔⒃诓樵兪褂谩愖h處理等過程中的完整性和保密性,，嚴(yán)格遵循《征信業(yè)管理條例》,、人民銀行和相關(guān)規(guī)定，確保數(shù)據(jù)不被泄露,。

3 第十七條

基層機構(gòu)在查詢,、打印企（事）業(yè)法人、其他組織,、個體工商戶和自然人的信用報告時須獲得客戶書面授權(quán),。除下述情況外，不得以任何理由查詢客戶信用報告,。

（一）審核客戶信貸業(yè)務(wù)申請的,；

（二）審核擔(dān)保人主體資格的；

（三）受理法人或其他組織的貸款申請或其作為擔(dān)保人,，需查詢其法定代表人及出資人信用狀況的,；

（四）對已發(fā)生信貸業(yè)務(wù)進行風(fēng)險跟蹤管理的；

（五）處理異議和投訴的,；

（六）法律規(guī)定可以查詢的其他情況

第十八條上級定期組織開展征信工作檢查,，對用戶設(shè)置、信息查詢和使用,、異議處理,、檔案管理、信息安全以及相關(guān)內(nèi)控制度建設(shè),、執(zhí)行情況進行檢查,，提高制度執(zhí)行力，保證征信業(yè)務(wù)嚴(yán)格遵循《征信業(yè)管理條例》,、人民銀行和相關(guān)規(guī)定,，并將檢查結(jié)果及時報告及當(dāng)?shù)厝嗣胥y行。

第十九條

通過征信系統(tǒng)查詢,、打印的信用報告和相關(guān)資料屬內(nèi)部重要信貸業(yè)務(wù)資料,，不得外泄。

第二十條

除本辦法規(guī)定的情況外,，任何單位和個人不得將征信系統(tǒng)查詢結(jié)果和信用報告用于其它目的,。

第二十一條

用于征信系統(tǒng)運行的計算機實行專機專用，不得下載或安裝與系統(tǒng)無關(guān)的軟件,；定期進行病毒檢查和網(wǎng)絡(luò)訪問安全監(jiān)測,，做好系統(tǒng)日常維護工作。

第五章 附 則

第二十二條

本辦法自下發(fā)之日起施行,，由市農(nóng)村信用合作聯(lián)社負責(zé)制訂,、解釋、修改,。

征信信息安全工作要求做到篇五

征信合規(guī)與信息安全管理制度

第一章 總則

第一條 根據(jù)《中國人民銀行關(guān)于加強征信合規(guī)管理工作的通知》（銀發(fā)【2016】300號）,、《中國人民銀行關(guān)于進一步加強征信信息安全管理的通知》（銀發(fā)【2018】102號）等要求，結(jié)合本評級機構(gòu)工作需要,，特制定本制度,。

第二條 本制度適用于本評級機構(gòu)的征信合規(guī)與信息安全管理工作。

第二章 組織與職責(zé)

第三條 為確保征信信息安全管理工作順利推進,，本評級機構(gòu)建立征信信息安全工作領(lǐng)導(dǎo)小組,，健全征信信息安全管理的體制和機制，強化征信信息安全主體職責(zé),。

第四條 本評級機構(gòu)合理設(shè)置信息系統(tǒng)的人員權(quán)限,，建立信息系統(tǒng)長效監(jiān)控機制，對信息系統(tǒng)用戶的使用行為進行監(jiān)控,，對不合理的信息使用行為進行控制,。

第五條 征信管理監(jiān)測系統(tǒng)的錄入和相關(guān)操作人員應(yīng)確保錄入信息的準(zhǔn)確、完整,、及時,。

第六條 征信管理監(jiān)測系統(tǒng)的錄入和相關(guān)操作人員不得以個人名義向征信管理監(jiān)測系統(tǒng)錄入和上報信息，所有信息的錄入和上報都必須遵守監(jiān)管要求和本評級機構(gòu)的內(nèi)部制度,。

1 第七條 本評級機構(gòu)的任何人不得私自泄露征信保密信息,，或利用該信息為自己或他人謀取利益,。

第八條 信息技術(shù)管理中心的專業(yè)人員負責(zé)對相關(guān)軟、硬件設(shè)備進行維護,。

第三章 安全保障

第九條 本評級機構(gòu)建立信息系統(tǒng)安全防范措施,，例如日志留存、安全認證,、實時監(jiān)控,、防黑客、防病毒等,。

第十條 本評級機構(gòu)建立有效的網(wǎng)絡(luò)防病毒工作機制,，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新,。

第十一條 本評級機構(gòu)進行機房及戶外網(wǎng)絡(luò)設(shè)備的防火,、防盜竊、防雷擊,、防鼠害等工作,。若發(fā)生事故，應(yīng)立即組織人員自救,，并根據(jù)情況及時報警,。

第十二條 本評級機構(gòu)加強信息系統(tǒng)用戶的法律意識和網(wǎng)絡(luò)安全意識教育，提高其安全意識和防范能力,。

第四章 自查自糾與報告

第十三條 本評級機構(gòu)組織合規(guī),、信息技術(shù)等相關(guān)人員根據(jù)中國人民銀行的相關(guān)要求對征信合規(guī)與信息安全開展自查自糾，并將自查自糾情況向監(jiān)管部門書面報告,。

第十四條 本評級機構(gòu)建立分級監(jiān)控,、專項核查的工作機制，對日常監(jiān)測發(fā)現(xiàn)的問題及風(fēng)險進行核實,，從各個環(huán)節(jié)梳理征信違規(guī)風(fēng)險隱

2 患,。

第五章 征信信息安全事件應(yīng)急處置

第十五條 本評級機構(gòu)堅持積極防御、綜合預(yù)防和控制風(fēng)險,，在發(fā)生征信信息安全事件時最大程度地減少損失,，盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常，及時上報,，做好網(wǎng)絡(luò)和信息安全保障工作,。

第十六條 本評級機構(gòu)建立征信信息安全事件應(yīng)急處置小組，當(dāng)征信信息安全事件發(fā)生時做到快速報告,、及時處置,。

第十七條 征信信息安全事件發(fā)生后，監(jiān)控人員應(yīng)立即向應(yīng)急處置小組和上級報告,，同時應(yīng)立即與網(wǎng)絡(luò)隔離,，防止影響擴大,。

第十八條 應(yīng)急處置小組接到征信信息安全事件的報告后，應(yīng)立即召開征信信息安全事件處置專項會議,，制定處置實施步驟,，部署開展相關(guān)工作，同時按要求及時向監(jiān)管部門報告,。

第十九條 應(yīng)急處置期間,，各參與人員應(yīng)保持通訊通暢,，時刻待命,，積極執(zhí)行本評級機構(gòu)的各項安排，遇到情況時應(yīng)第一時間聯(lián)系相關(guān)責(zé)任人員,，不得無故中斷與其他參與人員的通訊聯(lián)系,。

第二十條 應(yīng)急處置參與人員應(yīng)對征信信息安全事件可能涉及的次生、衍生事件做出評估,，采取相關(guān)措施,。

第二十一條 應(yīng)急處置結(jié)束后，應(yīng)急處置小組做好后續(xù)安排,，并對處置工作做出評價,，總結(jié)處置工作的經(jīng)驗與教訓(xùn)，將相關(guān)文件,、資料及檔案進行歸檔管理,。

第六章 責(zé)任追究

第二十二條 對出現(xiàn)以下情形的，本評級機構(gòu)可追究相關(guān)人員責(zé)任,，其中情節(jié)較輕的,，給予警告或通報批評處分；情節(jié)較重的,，年度考核等級在原評定結(jié)果的基礎(chǔ)上,，降一級或兩級確定為最終考核等級；情節(jié)嚴(yán)重的,，給予開除處分,，對涉及違法的移交司法機關(guān)處理： 1.未能按照本評級機構(gòu)的要求報送的或拖延上報的； 2.報送信息存在重大疏漏或錯誤的,；

3.未履行信息保密義務(wù),，利用保密信息為自己或他人謀取利益的； 4.未能妥善保管信息報送平臺的內(nèi)部信息,，導(dǎo)致內(nèi)部信息泄露的,； 5.對征信信息安全事件隱瞞不報或拖延上報的；

6.在征信信息安全事件處置中存在工作疏漏,，造成不利結(jié)果的,； 7.監(jiān)管機構(gòu)及本評級機構(gòu)認定的其他違規(guī)行為,。

第七章 附則

第二十三條 本制度自發(fā)布之日起實施。

征信信息安全工作要求做到篇六

客戶征信信息管理制度

第1章

總則

第1條 為防止客戶征信信息泄露,，確保信息完整和安全,，科學(xué)、高效地保管和利用客戶征信信息,，特制定本制度,。

第2條 本制度適用于客戶征信信息相關(guān)人員的工作。

第2章 客戶征信信息歸檔

第3條 客戶開發(fā)專員每發(fā)展,、接觸一個新客戶,，均應(yīng)及時在客戶征信信息專員處建立客戶檔案，客戶檔案應(yīng)標(biāo)準(zhǔn)化,、規(guī)范化,。

第4條 客戶征信信息專員負責(zé)企業(yè)所有客戶征信信息、客戶征信信息報表的發(fā)送,、收集,、匯總、整理,。

第5條 為方便查找,，應(yīng)為客戶檔案設(shè)置索引。

第6條 客戶檔案按風(fēng)險控制部的要求分類擺放,，按從左至右,、自上而下的順序排列。第7條 客戶征信信息的載體（包括紙張,、軟件等）應(yīng)選用質(zhì)量好,、便于長期保管的材料。信息書寫應(yīng)選用耐久性強,、不易褪色的材料,，如碳素墨水或藍黑墨水，避免使用圓珠筆,、鉛筆等,。

第3章 客戶征信信息報告

第8條 客戶征信信息專員對客戶征信信息進行分析、整理,，編制客戶征信信息報告,。第9條 其他部門若因工作需要，要求客戶征信信息專員提供有關(guān)客戶征信信息資料及定期統(tǒng)計報告的,，須經(jīng)風(fēng)險控制部經(jīng)理的審查同意,，并經(jīng)總經(jīng)理批準(zhǔn)。

第10條 客戶征信信息報告如有個別項需要修改時,，應(yīng)報總經(jīng)理批準(zhǔn),，由風(fēng)險控制部備案,，不必再辦理審批手續(xù)。

第11條 客戶征信信息專員編制的各種客戶征信信息資料報告必須根據(jù)實際業(yè)務(wù)工作需要,，統(tǒng)一印刷,、保管及發(fā)放。

第12條 為確?？蛻粽餍判畔蟾嬷袛?shù)據(jù)資料的正確性,，客戶征信信息主管、風(fēng)險控制部經(jīng)理應(yīng)對上報或分發(fā)的報告進行認真審查,。

第4章 客戶檔案的檢查

第13條 每半年對客戶征信檔案的保管狀況進行一次全面檢查,，做好檢查記錄。第14條 發(fā)現(xiàn)客戶征信檔案字跡變色或材料破損要及時修復(fù),。第15條 定期檢查客戶征信檔案的保管環(huán)境,，防潮,、防霉等工作一定要做好,。

第5章 客戶征信信息的使用

第16條 建立客戶征信信息檔案查閱權(quán)限制度，未經(jīng)許可,，任何人不得隨意查閱客戶征信信息檔案,。

第17條 查閱客戶征信信息檔案的具體規(guī)定如下。

1.由申請查閱者提交查閱申請,，在申請中寫明查閱的對象,、目的、理由,、查閱人概況等情況,。

2.由申請查閱者所在單位（部門）蓋章，負責(zé)人簽字,。

3.由風(fēng)險控制部對查閱申請進行審核,，若理由充分、手續(xù)齊全,，則予以批準(zhǔn),。 第18條 客戶征信信息資料安全的具體規(guī)定如下。

1.任何處室和個人不得以任何借口分散保管客戶征信資料和將客戶征信資料據(jù)為己有,。

2.借閱者提交借閱申請,，內(nèi)容與查閱申請相似。

3.借閱申請由借閱者所在單位（部門）蓋章,，負責(zé)人簽字,。 4.風(fēng)險控制部門對借閱申請進行審核、批準(zhǔn),。

第6章 客戶征信信息的保密

第19條 風(fēng)險控制部各級管理人員和征信信息管理人員要相互配合,，自覺遵守客戶征信信息保密制度,。

第20條 凡屬“機密”、“絕密”的客戶資料,，登記造冊時,，必須在檢索工具備注欄寫上“機密”、“絕密”字樣,，必須單獨存放,、專人管理，其他人員未經(jīng)許可不得查閱,。

第21條 各類重要的文件,、資料必須采取以下保密措施。

1.非經(jīng)總經(jīng)理,、客戶征信信息主管或風(fēng)險控制部門經(jīng)理批準(zhǔn),，不得復(fù)制和摘抄。 2.其收發(fā),、傳遞和外出攜帶由指定人員負責(zé),，并采取必要的安全措施。

第22條 企業(yè)相關(guān)人員在對外交往與合作中如果需要提供客戶資料時,，應(yīng)事先獲得客戶征信信息主管和風(fēng)險控制部經(jīng)理的批準(zhǔn),。

第23條 對保管期滿，失去保存價值的客戶征信資料要按規(guī)定銷毀,，不得當(dāng)作廢紙出售,。第24條 客戶征信信息管理遵循“三不準(zhǔn)”規(guī)定，其具體內(nèi)容如下,。1.不準(zhǔn)在私人交往中泄露客戶征信信息,。2.不準(zhǔn)在公共場所談?wù)摽蛻粽餍判畔ⅰ?/p>

3.不準(zhǔn)在普通電話、明碼電報和私人通信中泄露客戶征信信息,。 第25條 企業(yè)工作人員發(fā)現(xiàn)客戶征信信息已經(jīng)泄露或者可能泄露時,，應(yīng)當(dāng)立即采取補救措施，并及時報告客戶征信信息主管及風(fēng)險控制部經(jīng)理,。相關(guān)人員接到報告后,，應(yīng)立即處理。

第7章 附則

第26條 本制度由風(fēng)險控制部負責(zé)解釋,、修訂和補充,。第27條 本制度呈報總經(jīng)理審批后，自頒布之日起執(zhí)行,。