征信信息安全实施细则.pdfVIP

信息安全实施细则 第一章 总 则 为加强征信业务运行管理，规范征信业务组织、操作行为， 有效防范道德风险、操作风险、声誉风险，根据《征信业管理条 例》、《个人信用信息基础数据库管理暂行办法》、《个人信用信 息基础数据库金融机构用户管理办法（暂行）》、《中国人民银行 关于进一步加强征信信息安全管理的通知》等有关规定，结合实 际，制定本细则。 第二条 本细则所称征信信息安全，是指从事与个人、企业 和其他组织信用活动相关的业务，包括：向国家金融信用信息基 础数据库报送个人和企业征信数据、从征信系统获取客户信用信 息、使用客户信用信息、处理信息主体异议等业务办理或使用中， 严格按照管理制度用信以及保证客户征信信息安全。 第三条 本细则所称征信系统，是指按人民银行相关规定建 立的，用于采集、保存、加工、整理个人、企业和其他组织的， 为个人和企业提供信用报告查询服务的数据库系统。 第四条 本细则所称借款人，是指向及辖内机构申请办理信 贷业务的企（事）业法人、其他组织、个体工商户和自然人。 第五条 本细则所称的担保人，是指为办理信贷业务的借款 人提供担保的企（事）业法人、其他组织、个体工商户和自然人。 第六条 本细则所称信贷业务，是指贷款（含委托贷款）、 银行承兑汇票、信用证、保函、票据贴现、贸易融资、保理、公 1 开授信等业务以及与其相关的担保业务。 第七条 本细则所称客户信用信息，是指能够反映个人、企 （事）业法人或其他组织信用状况的信息，包括身份识别信息、 信用交易信息以及反映个人、企（事）业法人或其他组织信用状 况的其他信息。 第二章 部门职责 第八条 征信业务管理工作，实行统一领导、分工负责的原 则。 第九条 成立征信信息安全工作领导小组，统一领导全行个 人和企业征信业务的有关工作。领导小组由主管信贷领导担任组 长，成员由信贷部组成。领导小组办公室设置在信贷部。 第十条 征信信息安全工作领导小组负责协调征信系统运 行管理、查询使用和数据报送等工作；建立健全相关管理制度， 指导、培训检查各社征信业务；对接收到的人民银行或上级机构 反馈的错误数据及时交有关机构进行修改；开展不同层次、不同 岗位的人员的征信培训工作；做好信用报告异议处理的协调与处 理工作；做好征信系统用户管理工作，按照人民银行要求及时上 报征信管理员、查询员，异议元，做好用户备案工作；管理好用 信工作，杜绝泄露、出售等客户的征信报告。 基层机构负责客户基本信息的录入，确保核心业务系统和信 贷管理系统中客户信息和账务处理信息数据的真实、准确、完整， 符合人民银行报送要求；保证征信业务合规合法，确保客户信用 2 信息不被泄露。 第三章 系统与用户管理 第十一条 在征信系统中建立用户体系，其中联社由市联社 设立管理员用户，基层社由联社设立征信查询用户。 第十二条 用户代码是用户在征信系统中的身份标识，具有 唯一性，不得设置公用代码、一人分配多个代码。检查查询员用 户统一由系统管理员设置。 第十三条 用户密码是用户登录征信系统的安全保证，由数 字和字母组合构成。首次登录时，必须更改密码，以后每月至少 更改一次。 第十四条 管理员用户不得随意增加、修改用户及用户的权 限。 第十五条 管理员用户不得随意重置用户密码，下列情况除 外： （一）用户遗忘登录密码，向管理员用户提出书面申请的； （二）管理员用户发现用户密码被盗用，且无法及时通知用 户更改密码的； （三）其他特殊情况。 第四章 安全管理 第十六条 基层机构要确保客户信息在查询使用、异议处理