PDF《商务信用（BCP）简报》

一、专人专用,及时停用和启用用户,实施用户密码动态管理. 运行机构和接入机构应不断更新技术保障措施,加强对各级征信系统用户 运行情况的实时监控.分级负责,明确责任,技防和人防相结合,在制度措施 保障上不留真空和死角.

(二)健全征信信息查询管理. 运行机构和接入机构要健全征信信息查询管理,严格授权查询机制,未经授 权严禁查询征信报告, 规范内部人员和国家机关查询办理流程,严禁未经授权认 可的 APP 接入征信系统.从严管理批量数据,按照合法、正当、必要的原则,严 格按流程和保密要求办理批量数据的抽取、留存、流转、应用和销毁,确保各环 节数据安全.

(三)优化自助查询机管理. 运行机构和接入机构应优化自助查询机用户管理,明确自助查询机用户管 理权限,及时停用或者删除无效用户;

加强访问控制,为自助查询机单独划分 网段,根据工作时间和查询需要,合理设置自助查询机自动关机时间;

采购自 助查询机时,完善合同内容,明确设备提供商的保密责任;

健全自助查询机物 理设备管理,明确自助查询机管理责任主体,对设备加强维护,按流程及时清 理自助查询机内部存储的征信信息.

(四)完善征信异常查询监控机制,妥善办理异议与投诉. 运行机构和接入机构应分级建立征信用户查询操作日核查机制, 完善异常查 询监控、处置与报告机制;

不断优化和调整征信查询日核查与实时监控指标,不 断提高征信用户自查与自控的能力. 严格遵守异议处理时间, 规范异议处理流程, 按规定出具相关文书,做好异议申请、处理资料的保存、归档;

强化投诉办理, 规范投诉流程,及时办理信息主体投诉,提高信息主体的满意度.以异议和投诉 为重要线索, 对可能涉及的征信信息安全风险事件及时进行全面排查,及时发现 问题和排除隐患. 商务信用(BCP)简报

2018 年第

14 期总第

190 期|Business Credit | 商务信用 |

5

三、查漏补缺,补齐短板,完善征信内控制度及问责制度 运行机构和接入机构应结合自身实际对自身的征信内控制度及问责制度进 行全面自建自查,查漏补缺,补齐短板,并重点从以下三个方面加以完善:

(一)建立征信内控制度及问责制度的报备制度. 自本通知发布之日起,运行机构和接入机构应在

30 个工作日内,向人民银 行报备经本机构法定代表人或者主要负责人签字并加盖公章的征信合规与信息 安全内控制度及问责制度.运行机构及全国性接入机构(名单见附件 1)的总行 向人民银行征信管理局报备, 地方性接入机构和全国性接入机构的分支机构向所 在地人民银行分支机构报备. 征信内控制度及问责制度变更的,应当自变更之日 起10 日内向人民银行报备.

(二)建立征信信息安全情况报告制度. 运行机构和接入机构应按月定期向人民银行报送异常查询、违规查询、非法 提供、违规使用、信用报告泄漏等征信信息安全情况统计表(见附件 2).未发 生征信信息安全风险事件的,应采取零报告制度(即在表中填报

0 ).发生 征信信息安全风险事件的, 应立即上报相关情况.全国性接入机构的总行应于每 月初

10 日内将上月情况报送人民银行征信管理局;

地方性接入机构和全国性接 入机构的分支机构应于每月初