7.金融信用信息基础数据库用户管理规范(银发2014-323号).doc

《金融信用信息基础数据库用户管理规范》 银发 [2014]323 号 2014.11.17 1. 范围 本标准规定了金融信用信息基础数据库管理员用户、 数据报送用户、查询用户、异议处 理用户等各类用户管理的一般原则。 本标准适用于金融信用信息基础数据库运行机构、 向金融信用信息基础数据库报送或查 询信息的机构进行用户设置与管理，并为各类机构建立内部审计和培训机制提供指导。 2. 术语与定义 2. 1 下列术语和定义适用于本标准 信用信息：能够反映个人、企业或其他组织信用状况的信息，包括基本信息、信贷交易 信息以及反映 信息主体信用状况的其他信息等。 2 征信业务 对企业、事业单位等组织的信用信息和个人的信用信息进行采集、整理、保存、加工， 并向信息使用者提供的活动。 3 用户机构 金融信用信息基础库的各类用户所在机构。 3. 1 中国人民银行征信中心： 金融信用信息基础数据库运行机构，负责金融信用信息基础 数据库的建设、运行和维护。 2. 3. 2 中国人民银行各级查询网点 ：设在中国人民银行上海总部、各分行、营业管理部、省会（首府）城市中心支行、副省级城市中心支行、 地市中心支行和县支行的查询网点，外查询、异议处理服务。  提供对 2. 3. 3 从事信贷业务的机构：接入金融信用信息基础数据库的银行业金融机构和信托公司、 财 务公司、汽车金融公司、金融租赁公司、消费金融公司等非银行金融机构以及小额贷款公司、 融资性担保公 司、住房公积金中心等非金融机构。 从事信贷业务的机构按照《征信业管理条例》规定向金融信用信息基础数据库报送信贷 信息，通过金 融信用信息基础数据库查询信息主体的信用信息。 2. 3.4 金融监管部门：银行业、证券业、保险业监督管理部门。 金融监管部门与中国人民银行协商一致后， 通过接入方式从金融信用信息基础数据库获 取信贷信息，用于防范金融风险，履行金融监督管理职责。 4 用户 各类机构管理、使用金融信用信息基础数据库的用户，包括管理员用户、报送用户、查 询用户、异议 处理用户。 2. 4. 1 管理员用户：金融信用信息基础数据库设置的高级用户， 用于设置和管理下级用户。 2. 4. 1. 1 超级管理员用户：金融信用信息基础数据库的系统内置初始用户，负责管理征 信中心的一般管理 员用户。 2. 4. 1. 2 一般管理员用户：征信中心、从事信贷业务的机构、中国人民银行各级查询网 点负责管理数据 报送用户、查询用户、异议处理用户和下级一般管理员用户的管理员用户。 2. 4. 2 数据报送用户：从事信贷业务的机构负责向金融信用信息基础数据库报送本单位信 贷信息的用户。 4. 3 查询用户：查询金融信用信息基础数据库信用信息的各类用户。 2. 4. 3. 1 业务查询用户：从事信贷业务的机构为自身业务需要查询金融信用信息基础数 据库信用信息的用 户。 2. 4. 3. 2 窗口查询用户：征信中心、中国人民银行各级查询网点为信息主体、法律规定 有权查询的国家机 关提供查询服务的用户。 2. 4. 3 . 3 金融监管查询用户：金融监管部门为防范金融风险查询信息主体信用信息的用 户。 2 . 4 . 4 异议处理用户：征信中心、从事信贷业务的机构、中国人民银行各级查询网点处理 信息主体提出 的异议的用户。 . 5 国务院征信业监督管理部门及其派出机构 中国人民银行及其分支机构，依照《征信业管理条例》的规定，对征信中心、向金融信 用信息基础数 据库报送或者查询信息的机构的征信业务及其相关活动进行监督管理。 管理原则 . 1 权限控制原则 各类用户的权限应与其职责相适应， 机构应对用户权限严格控制， 明确规定各类用户的 权限和岗位职责，为用户分配权限时，应遵循权限最小化原则。用户岗位调整时 , 及时调整 用户权限。 2 监督制约原则 通过对各类用户权限的合理分配， 建立不同用户之间权力制衡机制， 形成各类用户相互 制约、相互监督。 3 责任落实原则 用户机构应确保对报送、查询信息、处理异议的人员的业务操作行为做到可追溯， 责任 可落实，用户 操作痕迹均保存在日志中， 各类用户及其操作行为均 不能删除：用户机构的业 务操作行为应与其具体用户 相对应， 操作记录不因用户离职离岗等原因删除： 用户机构发现 本机构各类用户有违规行为，应及时予以 处理。 4 信息安全保护原则 各类用户应依照《征信业管理条例》 等法律法规的规定 , 查询信息主体的信息，对知悉 的信息主体信息在合法合规的范围内使用。 不得泄露、违规使用， 不得违法向第三方提供。 各类用户应妥善保管自己的系统密码 , 依照金融信用信息基础数据库的系统功能设置定 期更改；因密码保管不善、密码更改不及时而导致信息安全事故的， 泄露密码的用户及其所 在单