征信信息安全实施工作细则.docVIP

信息安全实施细则 第一章 总 则 为加强征信业务运行管理，规范征信业务组织、操作行为，有效防范道德风险、操作风险、声誉风险，依据《征信业管理条例》、《个人信用信息基础数据库管理暂行措施》、《个人信用信息基础数据库金融机构用户管理措施（暂行）》、《中国人民银行相关深入加强征信信息安全管理通知》等相关要求，结合实际，制订本细则。 第二条 本细则所称征信信息安全，是指从事和个人、企业和其它组织信用活动相关业务，包含：向国家金融信用信息基础数据库报送个人和企业征信数据、从征信系统获取用户信用信息、使用用户信用信息、处理信息主体异议等业务办理或使用中，严格根据管理制度用信和确保用户征信信息安全。 第三条 本细则所称征信系统，是指按人民银行相关要求建立，用于采集、保留、加工、整理个人、企业和其它组织，为个人和企业提供信用汇报查询服务数据库系统。 第四条 本细则所称借款人，是指向及辖内机构申请办理信贷业务企（事）业法人、其它组织、个体工商户和自然人。 第五条 本细则所称担保人，是指为办理信贷业务借款人提供担保企（事）业法人、其它组织、个体工商户和自然人。 第六条 本细则所称信贷业务，是指贷款（含委托贷款）、银行承兑汇票、信用证、保函、票据贴现、贸易融资、保理、公开授信等业务和和其相关担保业务。 第七条 本细则所称用户信用信息，是指能够反应个人、企（事）业法人或其它组织信用情况信息，包含身份识别信息、信用交易信息和反应个人、企（事）业法人或其它组织信用情况其它信息。 第二章 部门职责 第八条 征信业务管理工作，实施统一领导、分工负责标准。 第九条 成立征信信息安全工作领导小组，统一领导全行个人和企业征信业务相关工作。领导小组由主管信贷领导担任组长，组员由信贷部组成。领导小组办公室设置在信贷部。 第十条 征信信息安全工作领导小组负责协调征信系统运行管理、查询使用和数据报送等工作；建立健全相关管理制度，指导、培训检验各社征信业务；对接收到人民银行或上级机构反馈错误数据立即交相关机构进行修改；开展不一样层次、不一样岗位人员征信培训工作；做好信用汇报异议处理协调和处理工作；做好征信系统用户管理工作，根据人民银行要求立即上报征信管理员、查询员，异议元，做好用户立案工作；管理好用信工作，杜绝泄露、出售等用户征信汇报。 基层机构负责用户基础信息录入，确保关键业务系统和信贷管理系统中用户信息和账务处理信息数据真实、正确、完整，符合人民银行报送要求；确保征信业务合规正当，确保用户信用信息不被泄露。 第三章 系统和用户管理 第十一条 在征信系统中建立用户体系，其中联社由市联社设置管理员用户，基层社由联社设置征信查询用户。 第十二条 用户代码是用户在征信系统中身份标识，含有唯一性，不得设置公用代码、一人分配多个代码。检验查询员用户统一由系统管理员设置。 第十三条 用户密码是用户登录征信系统安全确保，由数字和字母组合组成。首次登录时，必需更改密码，以后每个月最少更改一次。 第十四条 管理员用户不得随意增加、修改用户及用户权限。 第十五条 管理员用户不得随意重置用户密码，下列情况除外： （一）用户遗忘登录密码，向管理员用户提出书面申请； （二）管理员用户发觉用户密码被盗用，且无法立即通知用户更改密码； （三）其它特殊情况。 第四章 安全管理 第十六条 基层机构要确保用户信息在查询使用、异议处理等过程中完整性和保密性，严格遵照《征信业管理条例》、人民银行和相关要求，确保数据不被泄露。 第十七条 基层机构在查询、打印企（事）业法人、其它组织、个体工商户和自然人信用汇报时须取得用户书面授权。除下述情况外，不得以任何理由查询用户信用汇报。 （一）审核用户信贷业务申请； （二）审核担保人主体资格； （三）受理法人或其它组织贷款申请或其作为担保人，需查询其法定代表人及出资人信用情况； （四）对已发生信贷业务进行风险跟踪管理； （五）处理异议和投诉； （六）法律要求能够查询其它情况 第十八条上级定时组织开展征信工作检验，对用户设置、信息查询和使用、异议处理、档案管理、信息安全和相关内控制度建设、实施情况进行检验，提升制度实施力，确保征信业务严格遵照《征信业管理条例》、人民银行和相关要求，并将检验结果立即汇报及当地人民银行。 第十九条 经过征信系统查询、打印信用汇报和相关资料属内部关键信贷业务资料，不得外泄。 第二十条 除本措施要求情况外，任何单位和个人不得将征信系统查询结果和信用汇报用于其它目标。 第二十一条 用于征信系统运行计算机实施专机专用，不得下载或安装和系统无关软件；定时进行病毒检验和网络访问安全监测，做好系统日常维护工作。 第五章 附 则 第二十二条 本措施自下发之日起施行，由市农村信用合作联社负责制订、解释、修改