征信机个构法律风险、信息安全测评修改.docVIP

风险点五、信息安全测评 风险描述 征信机构未按照国家信息安全保护等级保护测评标准进行信息系统安全等级保护测评的法律风险 风险解读 我国相关法律法规明确规定，征信机构应当按照国家信息安全保护等级测评标准，对信用信息系统的安全情况进行测评。信息系统安全等级保护测评工作是指测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动。若征信机构未按照国家信息安全保护等级保护测评标准进行信息系统安全等级保护测评的，将承担以下不利后果： 1. 由中国人民银行及其分支机构责令改正；情节严重的，处1万元以上3万元以下罚款；涉嫌犯罪的，依法移交司法机关追究其刑事责任。 2. 由公安机关、国家保密工作部门和国家密码工作管理部门按照职责分工责令其限期改正；逾期不改正的，给予警告，并向其上级主管部门通报情况，建议对其直接负责的主管人员和其他直接责任人员予以处理，并及时反馈处理结果。 三、防范对策 四、相关法条 《征信机关管理办法》 第三十条 征信机构应当按照国家信息安全保护等级测评标准，对信用信息系统的安全情况进行测评。 征信机构信用信息系统安全保护等级为二级的，应当每两年进行测评；信用信息系统安全保护等级为三级以及以上的，应当每年进行测评。 个人征信机构应当自具有国家信息安全等级保护测评资质的机构出具测评报告之日起20日内，