有限公司关于落实加强征信信息安全管理的工作方案.docxVIP

有限公司关于落实加强征信信息安全管理的工作方案 为贯彻落实党的十九大精神和第五次全国金融工作会议精 神，加强信息保护，落实征信信息安全管理工作，切实保护成员 单位合法权益，XXXX有限公司（以下简称“公司”）根据中国 人民银行营业管理部下发的《中国人民银行营业管理部转发中国 人民银行关于进一步加强征信信息安全管理相关文件的通知》 （以下简称“通知”），特制定此工作方案。 一、 工作目标 全面贯彻落实《中国人民银行营业管理部转发中国人民银行 关于进一步加强征信信息安全管理相关文件的通知》要求，切实 增强征集信息安全管理意识，强化征集信息安全主体责任，建立 健全征信信息安全管理的体制和机制，完善征信业务操作流程, 建立健全征信合规与信息安全内控及问责制度，提高技防能力， 防范征信信息泄露风险，建立征信信息安全事件应急处置机制， 不断提高征信信息安全管理水平。 二、 工作原则 按照《通知》要求，实行“分级管理、逐级负责”和“谁主 管谁负责，谁使用谁负责”的原则，领导层中分管征信工作的负 责人为第一责任人，征信系统及相关信息系统的使用人为直接责 任人，第一责任人负主要领导责任，直接责任人和其它相关人员 按照责任分工承担相应责任。 三、组织机构 为加强征信信息工作领导，明确责任，强化管理，公司分别 设立征信信息安全工作领导小组和征信信息安全事件应急处置 工作小组，具体如下： 征信信息安全工作领导小组 组长：XX 成员：信贷管理部、客户服务部、信息科技部负责人 征信信息安全工作领导小组下设办公室，办公室设在信贷管 理部，办公室主任由信贷管理部负责人担任。 领导小组办公室主要职责：负责领导小组日常事务性工作； 拟定征信信息安全工作制度，并按照领导小组的安排组织落实； 协调征信信息安全工作中有关事项，检查监督工作落实情况；完 成领导小组安排的其他具体工作。 征信信息安全事件应急处置工作小组 组长：XXX 成员：信贷管理部、客户服务部、信息科技部、合规与法律 事务部、风险管理部及政治工作部负责人 应急处置工作小组下设办公室，办公室设在合规与法律事务 部，办公室主任由合规与法律事务部负责人担任。 应急处置工作小组办公室主要职责：拟定征信信息安全事件 应急方案；及时将发现的征信信息安全突发事件报告应急处置工 作小组和征信信息安全工作领导小组；协调应急小组成员处理各 自职责范围内的相关应急工作事务；协调中国人民银行营业管理 部共同开展应急处置工作。 四、工作内容 1.完善征信业务操作流程 根据《通知》要求，切实加强对征信各级管理人员和从业人 员的全员征信合规性教育培训，围绕征信信息安全管理，通过加 强征信信息系统用户管理、健全征信信息查询管理、完善征信异 常查询监控机制、妥善办理异议与投诉等措施，完善征信业务操 作流程，牢牢守住不发生征信信息安全风险的底线。 2?从严加强征信系统用户管理 严格遵循相关规定办理用户的创建、停用和启用，根据“最 小授权”原则分配各类、各级用户的权限，严格用户权限设置, 将用户权限控制在业务需要的最小范围内。杜绝创建公共账户或 者类公共账户，切实做到人户统一、专人专用，及时停用和启用 用户，实施用户密码动态管理。不断更新技术保障措施，加强对 各级征信系统用户运行情况的实时监控。分级负责，明确责任， 技防和人防相结合，在制度措施保障上不留真空和死角。 3 ?健全征信信息查询管理 健全征信信息查询管理，严格授权查询机制，未经授权严禁 查询征信报告，规范内部人员查询办理流程，严禁APP接入征 信系统。按照合法、正当、必要的原则，严格按流程和保密要求 办理数据的抽取、留存、流转、应用和销毁，确保各环节数据安 全。 4?完善征信异常查询监控机制，妥善办理异议与投诉 分级建立征信用户查询操作日核查机制，完善异常查询监 控、处置与报告机制;不断优化和调整征信查询日核查与实时监 控指标，不断提高征信用户自查与自控的能力。严格遵守异议处 理时间，规范异议处理流程，按规定出具相关文书，做好异议申 请、处理资料的保存、归档;强化投诉办理，规范投诉流程，及 时办理信息主体投诉，提高信息主体的满意度。以异议和投诉为 重要线索，对可能涉及的征信信息安全风险事件及时进行全面排 查，及时发现问题和排除隐患。 ?完善征信合规与信息安全相关制度 建立征信合规与信息安全内控及问责制度、征信合规与信息 安全自查自纠制度。按照征信内控制度的规定，对日常监测发现 的风险线索以及异常查询线索，与对应的信贷业务进行逐笔核 实，从授权、审核、查询、使用、储存各环节梳理是否存在征信 违规风险隐患，不定期组织抽查。 ?认真履行征信信息安全情况报告责任 根据《通知》的相关要求，按月定期向人民银行报送异常查 询、违规查询、非法提供、违规使用、信用报告泄漏等征信信息 安全情况。