有限公司关于落实加强征信信息安全管理的工作方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
有限公司关于落实加强征信信息安全管理的工
作方案
为贯彻落实党的十九大精神和第五次全国金融工作会议精神,加强信息保护,落实征信信息安全管理工作,切实保护成员单位合法权益,XXXX有限公司(以下简称“公司”)根据中国人民银行营业管理部下发的《中国人民银行营业管理部转发中国人民银行关于进一步加强征信信息安全管理相关文件的通知》(以下简称“通知”),特制定此工作方案。
一、工作目标
全面贯彻落实《中国人民银行营业管理部转发中国人民银行关于进一步加强征信信息安全管理相关文件的通知》要求,切实增强征集信息安全管理意识,强化征集信息安全主体责任,建立健全征信信息安全管理的体制和机制,完善征信业务操作流程,建立健全征信合规与信息安全内控及问责制度,提高技防能力,防范征信信息泄露风险,建立征信信息安全事件应急处置机制,不断提高征信信息安全管理水平。
二、工作原则
按照《通知》要求,实行“分级管理、逐级负责”和“谁主管谁负责,谁使用谁负责”的原则,领导层中分管征信工作的负责人为第一责任人,征信系统及相关信息系统的使用人为直接责
任人,第一责任人负主要领导责任,直接责任人和其它相关人员按照责任分工承担相应责任。
三、组织机构
为加强征信信息工作领导,明确责任,强化管理,公司分别设立征信信息安全工作领导小组和征信信息安全事件应急处置工作小组,具体如下:
征信信息安全工作领导小组
组长:XX
成员:信贷管理部、客户服务部、信息科技部负责人
征信信息安全工作领导小组下设办公室,办公室设在信贷管理部,办公室主任由信贷管理部负责人担任。
领导小组办公室主要职责:负责领导小组日常事务性工作;拟定征信信息安全工作制度,并按照领导小组的安排组织落实;协调征信信息安全工作中有关事项,检查监督工作落实情况;完成领导小组安排的其他具体工作。
征信信息安全事件应急处置工作小组
组长:XXX
成员:信贷管理部、客户服务部、信息科技部、合规与法律事务部、风险管理部及政治工作部负责人
应急处置工作小组下设办公室,办公室设在合规与法律事务
部,办公室主任由合规与法律事务部负责人担任。
应急处置工作小组办公室主要职责:拟定征信信息安全事件应急方案;及时将发现的征信信息安全突发事件报告应急处置工作小组和征信信息安全工作领导小组;协调应急小组成员处理各自职责范围内的相关应急工作事务;协调中国人民银行营业管理部共同开展应急处置工作。
四、工作内容
#.完善征信业务操作流程
根据《通知》要求,切实加强对征信各级管理人员和从业人员的全员征信合规性教育培训,围绕征信信息安全管理,通过加强征信信息系统用户管理、健全征信信息查询管理、完善征信异常查询监控机制、妥善办理异议与投诉等措施,完善征信业务操作流程,牢牢守住不发生征信信息安全风险的底线。
#.从严加强征信系统用户管理
严格遵循相关规定办理用户的创建、停用和启用,根据“最小授权”原则分配各类、各级用户的权限,严格用户权限设置,将用户权限控制在业务需要的最小范围内。杜绝创建公共账户或者类公共账户,切实做到人户统一、专人专用,及时停用和启用用户,实施用户密码动态管理。不断更新技术保障措施,加强对各级征信系统用户运行情况的实时监控。分级负责,明确责任,
- 3 -
技防和人防相结合,在制度措施保障上不留真空和死角。
#.健全征信信息查询管理
健全征信信息查询管理,严格授权查询机制,未经授权严禁查询征信报告,规范内部人员查询办理流程,严禁APP接入征信系统。按照合法、正当、必要的原则,严格按流程和保密要求办理数据的抽取、留存、流转、应用和销毁,确保各环节数据安全。
#.完善征信异常查询监控机制,妥善办理异议与投诉
分级建立征信用户查询操作日核查机制,完善异常查询监控、处置与报告机制;不断优化和调整征信查询日核查与实时监控指标,不断提高征信用户自查与自控的能力。严格遵守异议处理时间,规范异议处理流程,按规定出具相关文书,做好异议申请、处理资料的保存、归档;强化投诉办理,规范投诉流程,及时办理信息主体投诉,提高信息主体的满意度。以异议和投诉为重要线索,对可能涉及的征信信息安全风险事件及时进行全面排查,及时发现问题和排除隐患。
#.完善征信合规与信息安全相关制度
建立征信合规与信息安全内控及问责制度、征信合规与信息安全自查自纠制度。按照征信内控制度的规定,对日常监测发现的风险线索以及异常查询线索,与对应的信贷业务进行逐笔核
实,从授权、审核、查询、使用、储存各环节梳理是否存在征信违规风险隐患,不定期组织抽查。
#.认真履行征信信息安全情况报告责任
根据《通知》的相关要求,按月定期向人民银行报送异常查询、违规查询、非法提供、违规使用、信用报告泄漏等征信信息安全情况。公司信贷管理部与客户服务部于每月初#日前将上月《征信信息安全情况统计表》经部门负责人签字后反馈至合规与法律事务部,由合规与法律事务部汇总后统一报送至中国人民银行营业管理部。未发生征信信息安全风险事件的,采取零报告制度;发生征信信息安全风险事件的,应立即逐级上报相关情况。
公司合规与法律事务部需于每季度初#日前完成上季度自查自纠情况报告,加盖公章后,将扫描件电子版报送至中国人民银行营业管理部。
#.加强征信合规与信息安全考核与问责
公司加强对征信合规与信息安全检查考核力度,按照合法合规、实事求是的原则,对违反公司征信合规与信息安全内控规定,造成征信信息安全风险事件,不履行报告义务,迟报、漏报或瞒报征信信息安全情况给公司造成不利影响的,依照公司有关规定严格问责。
- 5 -