第一篇:征信信息安全管理工作方案
xxx有限责任公司
关于加强征信信息安全管理的工作方案
一、指导思想
为贯彻落实银发〔2018〕102号《中国人民银行关于进一步加强征信信息安全管理的通知》的文件精神,进一步增强征信信息安全意识、加强征信信息安全管理,切实保护信息主体合法权益,提升人民群众在征信领域的幸福感和安全感,切实防范违规查询和非法出售征信信息等行为的发生。我公司以“重规范、保安全”为工作理念,强化征信信息安全管理意识,明晰征信信息安全主体责任,完善征信内控问责机制,完备征信业务和征信信息安全操控流程,建立健全征信信息异议事件上报处理机制与安全事件应急处置机制。严防征信信息泄露风险,坚决维护客户征信信息安全,主动自觉加强我公司征信信息安全管理工作的部署和协调。
二、总体目标
1、加强征信管理,明确权责关系,提高征信人员思想认识。要清醒认识当前征信信息安全面临的严峻形势,切实增强征信信息安全管理意识。按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则,明确领导层中分管征信工作的责任关系。
2、加强征信培训,提高征信人员业务水平。熟练掌握征信业务操作流程,提高征信信息安全管理水平。对征信各级管理人员和从业人员进行全员征信合规性教育培训,牢牢守住不发生征信信息安全风险的底线。
3、加强异议处理,提高异议回复质量。分级建立征信用户查询操作日核查机制,完善异常查询监控、处置与报告机制,优化和调整征信查询日核查与实时监控指标,不断提高本公司自查与自控的能力。
4、完善征信内控制度及问责制度,提高安全管理水平。结合自身情况对自身的内控制度及问责制度进行全面自建自查,查漏补缺、,补齐短板。
5、加强征信自纠自查,提高制度执行力。本公司将征信管理工作纳入常规管理,按规定执行查询操作、档案管理、信用报告使用、异议处理、安全管理等问题,明确人员责任,加大处罚力度,将相关制度落到实处,切实防范征信信息泄露风险。
三、组织领导及工作任务
为确保征信信息安全管理工作顺利推进,由征信信息安全工作领导小组组长为第一责任人,副组长为直接责任人,组员由征信录入人员及征信查询人员组成。
1、小组组长负责全面部署此次工作,并督查工作进度。第一,保证公司关于征信合规与信息安全内控制度及问责制度有效、全面且具备可执行性;
第二,明确征信信息安全工作领导小组成员岗位职责; 第三,建立征信合规与信息安全自查自纠制度; 第四,制定征信信息安全事件应急处理方案。
将上述四项制度及方案整理成文,在小组内部研讨学习,并监督落实情况。
2、小组副组长负责分配任务及推进工作,并组织组员学习领会中国人民银行银发〔2018〕102号文件精神。根据公司实际情况,负责本公司征信信息安全内部控制系统的运行、修订和维护工作。
落实征信信息安全问责制度及自查自纠制度的实施,并组织工作小组学习征信信息安全事件应急处置方案。负责应对各种征信合规与信息安全相关问题,必要时可上报组长,以及时准确解决相关问题。
3、小组成员中,征信录入人员及征信查询人员应全面领会征信岗位职责,明确征信信息安全内控制度及问责制度相关要求,合规合法开展征信工作。
四、工作措施
1、加强公司内部对征信管理重要性和必要性的认识,明确分配权责关系,提高小组全员重视度,切实加强小组成员对征信信息安全管理意识。
第一,由副组长认真研读银发〔2018〕102号文件,并梳理、提炼文件精神,组织全小组成员学习,并以学习报告的方式验收学习成果,确保文件精神深入人心,并可以指导日后征信信息安全工作的顺利推进。
第二,确保公司内部订立的征信安全相关岗位职责、内控制度和问责制度行之有效、切实落地。组长和副组长分级管理、逐级负责,小组成员谁使用谁负责。
第三,小组全员凝心聚力,确保征信信息安全管理工作顺利推进。
2、强化小组成员征信录入及查询培训,确保征信人员业务水平到位。
第一,要求小组成员熟练掌握征信业务操作流程,提高征信信息安全管理水平。
第二,通过定期检查与不定期抽查方式考核征信录入人员与征信查询人员业务水平,并纳入公司考核制度,以敦促小组成员尽职尽责。
第三,对征信各级管理人员和从业人员进行全员征信合规性教育,提高征信工作人员思想觉悟,牢牢守住不发生征信信息安全风险的底线。
3、设立征信异常查询自查机制,妥善办理异议与投诉,设置异议处理流程及制度,提高异议回复与处理质量。优化和调整征信查询日核查与实时监控指标,不断提高本公司自查与自控的能力。
第一,将异议处理职责纳入小组成员岗位职责,切实达到责任到人,有责可依。并将异议处理结果纳入问责机制,以期妥善处理异议及投诉。
第二,严格遵守异议处理事件,规范异议处理流程,按规定出具相关文书,做好异议申请、处理资料的保管、归档。
第三,强化投诉办理,规范投诉流程,及时办理信息主体投诉,提高信息主体的满意度。第四,以异议和投诉为重要线索,对可能涉及的征信信息安全风险事件及时进行全面排查,及时发现问题和排除隐患。
4、不断完善征信内控制度及问责制度,以提高安全管理水平为目标,审视自身情况,对公司征信信息安全相关内控制度及问责制度进行由内到外、由表及里地自查自修,查找纰漏,补充缺口,健全制度体系,确保制度层次的稳健性和系统化。
第一,建立健全征信内控制度及问责制度,并及时向人民银行报备制度变更情况。
第二,建立征信信息安全情况报告制度。每月5日前向市人民银行报送异常查询、违规查询、非法提供、违规使用、信用报告泄露等征信信息安全情况统计表。及时未发生征信信息安全风险事件,亦采取玲报告制度。
第三,建立征信合规与信息安全自查自纠制度及报告制度。建立分级监控、专项核查的工作机制,按照征信内控制度的规定,对日常监测发现的风险线索以及异常查询线索,与对应的信贷业务进行逐笔核实,从授权、审核、查询、使用、存储等各个环节梳理是否存在征信违规风险隐患。按季度开展内部征信合规和信息安全自查自纠,并将自查自纠情况向人民银行书面报告。
5、不断加强本公司征信信息安全的自纠自查能力,提高全体小组成员的制度执行力,加大违反制度的惩罚力度。
第一,切实将征信管理工作纳入公司日常考核管理。
第二,按规定执行查询操作、档案管理、信用报告使用、异议处理、安全管理等问题,明确人员责任,加大处罚力度,将相关制度落到实处,切实防范征信信息泄露风险。
五、工作要求
1、统一认识,提高认识。统一全体小组成员的思想认识,深刻把握开展征信信息安全管理的重要意义,深刻理解银发〔2018〕102号文件的精神实质,强化全员的能动意识,人人明确岗位责任制,激发全员参与强化征信信息安全管理工作的积极性,主动性和创造性。
2、抓住重点,解决问题。针对文件精神、内控制度、问责制度、岗位职责、自查制度、应急机制和异议处理机制等内容和要求,进一步结合公司加强征信信息安全管理方面的需要,在小组内全面系统地开展自我诊断工作,找准导致公司产生征信信息安全风险的主要问题,在深入实施观察,充分论证的基础上,重点攻关,狠抓落实,确保客户信息得到有效保护,做好新时代征信信息安全维护工作,切实保护客户的合法权益,为提升人民群众在征信领域的幸福感和安全感不懈努力。
3、明确责任,抓好落实。细化工作任务、明确责任、强化考评,从严管理,全面落实各项制度规章及岗位职责,推动征信信息安全管理工作地深入开展,确保征信信息安全工作取得实效。
4、有序推进,合理安排。要集中力量解决征信信息安全工作中的瓶颈和主要矛盾,优先解决紧迫的、急的、需要快速处理的问题,对于长期的问题要制订出长期的解决措施,形成短、中、长兼顾,立体式的有序推进机制。在市人民银行的正确引导下,在完备的内控制度的有力制约下,为我国征信信息系统不断趋于完善添砖加瓦。
5、固化成果,不断进步。及时总结提炼征信信息安全管理工作经验,促进工作创新成果的有效转化,以执行制度、贯彻精神的行动理念保障工作成果,以完善标准、修订制度的方式方法固化工作成果,以服从引导、积极配合的实际行动显现工作成果。
我公司征信信息安全工作领导小组将严格执行本工作方案,落实关于加强征信信息安全管理的各项方针要求,积极配合市人民银行的相关工作,高度重视此次征信信息安全管理工作。领会并掌握文件精神;修订并完善自身制度;具备并提升工作自觉性;认识并强化沟通交流;建立并完善审核报送机制。为提升人民群众在征信领域的幸福感和安全感做出应有贡献!
法定代表人:
xxx有限责任公司 2018年5月15日
第二篇:征信工作方案
征信工作方案
征信工作方案1
为贯彻落实人民银行关于征信宣传教育工作的各项要求,组织好我行征信宣传工作,进一步拓宽征信知识宣传的深度和广度,提高社会公众的信用意识和维权意识,推动社会信用体系建设,我行开展了形式多样、内容丰富的征信专题宣传活动。通过征信宣传活动,企业和个人诚实守信的意识大大增强,征信宣传活动取得明显成效。
一、周密组织、高度重视
本次征信宣传活动,我行高度重视,成立由行长任组长,分管行长任副组长,各部门主管牵头实施,具体负责征信宣传月的组织协调工作,明确责任,分配到人,确保本次活动扎实开展。
二、广泛参与,成效突出
经过精心筹划和部署,我行7月份积极开展了征信知识宣传月活动。本次活动,广大居民积极参与,宣传当天我行在营业网点外摆放宣传展台2个,配备员工9名向广大居民和企业宣传普及征信基本知识,接受现场咨询数十人次,通过丰富的宣传活动形式、创新的活动载体,引起了居民的极大关注,在全县范围营造了良好的宣传效应,宣传活动圆满成功。
三、抓住重点,彰显特色
本次征信活动,我行抓住重点,彰显特色。对于在日常生活中哪些情况下容易出现负面记录,我行工作人员与参与企业及现
场的市民进行了深切而详细的讲解,并且对于如何避免上述情况的发生给出了诸多建议。前来咨询的群众纷纷表示,过去不知道或不了解征信,此次活动的开展给他们提供了一个很好的近距离接触征信的机会,加深了他们对征信的认识和了解。
通过本次征信宣传活动,进一步普及了征信知识,营造了诚实守信的社会信用氛围,进一步培育了企业及广大公众守信光荣、失信可耻的信用道德,有效地改善了我县金融生态环境。
征信工作方案2
20xx年,围绕推动社会信用体系建设,某某加快推进企业和个人征信体系建设,积极探索对资信评级市场的监管,广泛开展征信知识宣传。现将一年来的工作情况报告如下:
一、20xx年征信管理工作情况
(一)继续加强银行信贷登记咨询系统运行管理,促进了银行机构防范信贷风险、维护金融债权,同时强化了对企业的信用约束,引导企业诚信立业。截至今年12月末,某某银行信贷登记咨询系统已录入xx余万户企事业单位的基本信息及信贷信息,包括贷款、担保、银行承兑汇票、信用证、保函等,月均查询xx余万次。商业银行普遍将查询该系统作为贷前审批的固定程序,有效地防范了信贷风险。根据对全辖区23个系统用户所在金融机构问卷调查汇总显示,至200#年12月末,通过银行信贷登记咨询系统查询,共拒绝信贷申请1122笔,约占金融机构信贷受理笔数的1.82%,否定了有潜在风险的贷款302万元,约占金融机构受理信贷金额的4.6%。
(二)积极做好个人信用信息基础数据库在我省的推广应用工作,实现个人信用信息基础数据库在我省的成功运行,为推进个人信用管理建立了平台,初步形成了鼓励守信、制约失信的个人信用监督机制。个人信用信息基础数据库运行以来,我省商业银行对数据库查询量不断上升,通过查询数据库拒绝存在信贷风险的个人贷款、信用卡申请不断增加,系统作用初步显现。据对全省商业银行个人信用信息基础数据库使用情况问卷调查结果显示,参加调查的15家金融机构在7、8月份共受理个人贷款1394笔、金额2.1亿元,受理信用卡345笔。通过查询个人信用信息基础数据库,拒绝存在信贷风险的个人贷款167笔、金额0.9亿,占受理的笔数和金额的12%、7.9%;拒绝信用卡81笔,占受理笔数的4.6%。
(三)在市场调研基础上探索开展征信市场管理工作。
组织开展商业银行对外部信用评级需求的调查,研究如何结合商业银行需求开展借款企业信用评级工作。通过推动商业银行与评级机构在融资担保机构信用评级方面的合作,为解决中小、民营、个体企业贷款难问题发挥了一定的积极作用。
从规范资信评级收费标准入手推动资信评级市场的健康发展。组织信用评级机构开展评级业务成本费用构成的调查和测算,与省物价部门研究制定信用评级按资产总额收费的调整办法,规范资信评级收费标准,防范长期以来信用评级按等级收费可能产生的道德风险。督促省内四家评级机构完成对资信评级指标体系的修订和软件开发工作,推动评级机构提高评级工作质量和评级产品公信力。
(四)配合个人信用信息基础数据库开通,积极开展征信宣传工作,推动“诚信某某”建设。今年以来在全省组织开展了征信知识进校园、进社区、进乡村活动。10-11月,与某某联合在某某高校中开展了“某某”专题宣传活动。各地通过设立咨询台、举办知识讲座、发放宣传资料、举办知识竞赛等形式广泛宣传个人征信、助学贷款、信用卡及相关金融知识,引导公众树立正确的信用观念并珍惜自己的信用记录,取得良好效果。
二、20xx年工作计划
(一)继续加强征信系统建设,进一步发挥其对改善金融生态环境的促进作用,为推动“诚信某某”建设服务。
(二)促进评级机构规范发展,逐步发挥资信评级在防范银行信贷风险中的作用。逐步形成以业务统计、日常检查为基础,专家评审、违约率统计为核心的监督管理考核机制。
(三)加强征信和金融知识宣传。结合征信系统建设,加强征信宣传,普及金融知识,积极倡导诚实守信的社会主义信用文化。
征信工作方案3
为了进一步规范征信业务及相关活动,提高个人征信系统使用管理工作的制度化水平,根据xx文件要求,我行迅速成立以行长xx为组长,相关部门负责人为成员的检查小组。依据xx规定,在_月xx日至_月xx日,对我行相关征信业务进行全面自查,现将自查情况汇报如下:
一、我行在使用个人征信查询系统,不管是那种贷款类型,我行都在客户授权情况下办理征信业务,对每位贷款客户信用情况进行查询,根据调查报告及实际情况确定发放贷款额度。
二、在查询过程中,按照审慎和维护金融消费者权益的原则,对每一笔被查询者,由被查询者当面签订查询授权书,按照被查询者的授权的查询原因,进行授权内查询,做到无越权查询。并且对每一笔查询结果,做到保密制度,切实维护被查询者的个人隐私。
三、我行被查询者为借款人,对其符合发放贷款的被查询者,查询报告都做为贷款资料保存,对不符合贷款条件的贷户,我行对被查询者的信息绝不对外宣传,保证其查询信息安全
四、我行严格管理客户个人信用信息,不得向外泄露客户征信信息。从开业至今,我行未发生将客户信息与第三方机构或个人交易的情况;也为发生向客户违规提供信息或违规查询获得客户信用报告的情况。
五、无篡改、毁损、非法使用个人征信信息;无与自然人、法人或其他组织恶意串通,向人民银行个人信用信息基础数据库报送虚假信用信息。同时使用个人征信系统的电脑没有连接互联网等外网。
以上所述为我行自此自查情况,特此报告!
征信工作方案4
一、指导思想
为贯彻落实银发〔20xx〕102号《中国人民银行关于进一步加强征信信息安全管理的通知》的文件精神,进一步增强征信信息安全意识、加强征信信息安全管理,切实保护信息主体合法权益,提升人民群众在征信领域的幸福感和安全感,切实防范违规查询和非法出售征信信息等行为的发生。我公司以“重规范、保安全”为工作理念,强化征信信息安全管理意识,明晰征信信息安全主体责任,完善征信内控问责机制,完备征信业务和征信信息安全操控流程,建立健全征信信息异议事件上报处理机制与安全事件应急处置机制。严防征信信息泄露风险,坚决维护客户征信信息安全,主动自觉加强我公司征信信息安全管理工作的部署和协调。
二、总体目标
1、加强征信管理,明确权责关系,提高征信人员思想认识。要清醒认识当前征信信息安全面临的严峻形势,切实增强征信信息安全管理意识。按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则,明确领导层中分管征信工作的责任关系。
2、加强征信培训,提高征信人员业务水平。熟练掌握征信业务操作流程,提高征信信息安全管理水平。对征信各级管理人员和从业人员进行全员征信合规性教育培训,牢牢守住不发生征信信息安全风险的底线。
3、加强异议处理,提高异议回复质量。分级建立征信用户查询操作日核查机制,完善异常查询监控、处置与报告机制,优化和调整征信查询日核查与实时监控指标,不断提高本公司自查与自控的能力。
4、完善征信内控制度及问责制度,提高安全管理水平。结合自身情况对自身的内控制度及问责制度进行全面自建自查,查漏补缺、,补齐短板。
5、加强征信自纠自查,提高制度执行力。本公司将征信管理工作纳入常规管理,按规定执行查询操作、档案管理、信用报告使用、异议处理、安全管理等问题,明确人员责任,加大处罚力度,将相关制度落到实处,切实防范征信信息泄露风险。
三、组织领导及工作任务
为确保征信信息安全管理工作顺利推进,由征信信息安全工作领导小组组长为第一责任人,副组长为直接责任人,组员由征信录入人员及征信查询人员组成。
1、小组组长负责全面部署此次工作,并督查工作进度。
第一,保证公司关于征信合规与信息安全内控制度及问责制度有效、全面且具备可执行性;
第二,明确征信信息安全工作领导小组成员岗位职责;
第三,建立征信合规与信息安全自查自纠制度;
第四,制定征信信息安全事件应急处理方案。
将上述四项制度及方案整理成文,在小组内部研讨学习,并监督落实情况。
2、小组副组长负责分配任务及推进工作,并组织组员学习领会中国人民银行银发〔20xx〕102号文件精神。根据公司实际情况,负责本公司征信信息安全内部控制系统的运行、修订和维护工作。
落实征信信息安全问责制度及自查自纠制度的实施,并组织工作小组学习征信信息安全事件应急处置方案。负责应对各种征信合规与信息安全相关问题,必要时可上报组长,以及时准确解决相关问题。
3、小组成员中,征信录入人员及征信查询人员应全面领会征信岗位职责,明确征信信息安全内控制度及问责制度相关要求,合规合法开展征信工作。
四、工作措施
1、加强公司内部对征信管理重要性和必要性的认识,明确分配权责关系,提高小组全员重视度,切实加强小组成员对征信信息安全管理意识。
第一,由副组长认真研读银发〔20xx〕102号文件,并梳理、提炼文件精神,组织全小组成员学习,并以学习报告的方式验收学习成果,确保文件精神深入人心,并可以指导日后征信信息安全工作的顺利推进。
第二,确保公司内部订立的征信安全相关岗位职责、内控制度和问责制度行之有效、切实落地。组长和副组长分级管理、逐级负责, 小组成员谁使用谁负责。
第三,小组全员凝心聚力,确保征信信息安全管理工作顺利推进。
2、强化小组成员征信录入及查询培训,确保征信人员业务水平到位。
第一,要求小组成员熟练掌握征信业务操作流程,提高征信信息安全管理水平。
第二,通过定期检查与不定期抽查方式考核征信录入人员与征信查询人员业务水平,并纳入公司考核制度,以敦促小组成员尽职尽责。
第三,对征信各级管理人员和从业人员进行全员征信合规性教育,提高征信工作人员思想觉悟,牢牢守住不发生征信信息安全风险的底线。
3、设立征信异常查询自查机制,妥善办理异议与投诉,设置异议处理流程及制度,提高异议回复与处理质量。优化和调整征信查询日核查与实时监控指标,不断提高本公司自查与自控的能力。
第一,将异议处理职责纳入小组成员岗位职责,切实达到责任到人,有责可依。并将异议处理结果纳入问责机制,以期妥善处理异议及投诉。
第二,严格遵守异议处理事件,规范异议处理流程,按规定出具相关文书,做好异议申请、处理资料的保管、归档。
第三,强化投诉办理,规范投诉流程,及时办理信息主体投诉,提高信息主体的满意度。
第四,以异议和投诉为重要线索,对可能涉及的征信信息安全风险事件及时进行全面排查,及时发现问题和排除隐患。
4、不断完善征信内控制度及问责制度,以提高安全管理水平为目标,审视自身情况,对公司征信信息安全相关内控制度及问责制度进行由内到外、由表及里地自查自修,查找纰漏,补充缺口,健全制度体系,确保制度层次的稳健性和系统化。
第一,建立健全征信内控制度及问责制度,并及时向人民银行报备制度变更情况。
第二,建立征信信息安全情况报告制度。每月5日前向市人民银行报送异常查询、违规查询、非法提供、违规使用、信用报告泄露等征信信息安全情况统计表。及时未发生征信信息安全风险事件,亦采取玲报告制度。
第三,建立征信合规与信息安全自查自纠制度及报告制度。建立分级监控、专项核查的工作机制,按照征信内控制度的规定,对日常监测发现的风险线索以及异常查询线索,与对应的信贷业务进行逐笔核实,从授权、审核、查询、使用、存储等各个环节梳理是否存在征信违规风险隐患。按季度开展内部征信合规和信息安全自查自纠,并将自查自纠情况向人民银行书面报告。
5、不断加强本公司征信信息安全的自纠自查能力,提高全体小组成员的制度执行力,加大违反制度的惩罚力度。
第一,切实将征信管理工作纳入公司日常考核管理。
第二,按规定执行查询操作、档案管理、信用报告使用、异议处理、安全管理等问题,明确人员责任,加大处罚力度,将相关制度落到实处,切实防范征信信息泄露风险。
五、工作要求
1、统一认识,提高认识。统一全体小组成员的思想认识,深刻把握开展征信信息安全管理的重要意义,深刻理解银发〔20xx〕102号文件的精神实质,强化全员的能动意识,人人明确岗位责任制,激发全员参与强化征信信息安全管理工作的积极性,主动性和创造性。
2、抓住重点,解决问题。针对文件精神、内控制度、问责制度、岗位职责、自查制度、应急机制和异议处理机制等内容和要求,进一步结合公司加强征信信息安全管理方面的需要,在小组内全面系统地开展自我诊断工作,找准导致公司产生征信信息安全风险的主要问题,在深入实施观察,充分论证的基础上,重点攻关,狠抓落实,确保客户信息得到有效保护,做好新时代征信信息安全维护工作,切实保护客户的合法权益,为提升人民群众在征信领域的幸福感和安全感不懈努力。
3、明确责任,抓好落实。细化工作任务、明确责任、强化考评,从严管理,全面落实各项制度规章及岗位职责,推动征信信息安全管理工作地深入开展,确保征信信息安全工作取得实效。
4、有序推进,合理安排。要集中力量解决征信信息安全工作中的瓶颈和主要矛盾,优先解决紧迫的、急的、需要快速处理的问题,对于长期的问题要制订出长期的解决措施,形成短、中、长兼顾,立体式的有序推进机制。在市人民银行的正确引导下,在完备的内控制度的有力制约下,为我国征信信息系统不断趋于完善添砖加瓦。
5、固化成果,不断进步。及时总结提炼征信信息安全管理工作经验,促进工作创新成果的有效转化,以执行制度、贯彻精神的行动理念保障工作成果,以完善标准、修订制度的方式方法固化工作成果,以服从引导、积极配合的实际行动显现工作成果。
我公司征信信息安全工作领导小组将严格执行本工作方案,落实关于加强征信信息安全管理的各项方针要求,积极配合市人民银行的相关工作,高度重视此次征信信息安全管理工作。领会并掌握文件精神;修订并完善自身制度;具备并提升工作自觉性;认识并强化沟通交流;建立并完善审核报送机制。为提升人民群众在征信领域的幸福感和安全感做出应有贡献!
征信工作方案5
6月14日是全国第十个“信用记录关爱日”,今年宣传主题为“关注信用记录,维护诚信形象”。当天,人民银行益阳市中心支行组织辖内支行和金融机构,开展“信用记录关爱日”主题宣传活动。
宣传活动旨在引导公众关爱自身信用记录,促进公众主动了解、学习、传播征信知识,进一步提升全社会信用意识。14日至16日,市县两级人民银行组织辖内银行业金融机构积极参与诚信文化教育基地微信作品比赛活动,并在营业场所滚动播放宣传主题标语,在机构互联网平台上设立征信专栏,组织相关工作人员负责征信业务咨询、面向客户宣传讲解,向社会公众介绍征信法律法规及信用报告相关知识。同时,开展征信宣传“进机关、进社区、进乡村、进企业、进校园”活动,设立宣传咨询台,现场发放宣传资料,解答公众提问,开展专题讲座培训,深入普及征信知识。特别注重加大农村和中小企业信用体系建设试验区的征信宣传力度,进一步提高试验区内相关人员对信用体系建设的认识水平。
精神,以人民银行xx中心支行征信管理处《20xx年全省人民银行征信管理工作安排意见》为基础,突出征信管理工作重点,主攻非银行信息采集工作难点,努力推动信贷市场信用评级,进一步加强中小企业和农村信用体系建设,在全面提高征信系统运行质量的基础上,大力开展征信宣传教育,促进改善信用环境、为服务全市经济社会发展再上新台阶做出贡献。
一、有效利用“两个系统”,提高征信服务水平
目前,全市人民银行对征信数据分析利用不够充分,影响着“两个系统”作用的进一步发挥。为此,全市人民银行要继续按照总行提出的征信体系建设要“逐步把工作重心从注重系统建设转移到系统建设和服务并重的轨道上来”的要求,下功夫提高征信系统运行质量和服务水平。
(一)继续加强征信系统数据质量管理。一是坚持做好企业和个人征信数据日常总量核对工作,按月逐机构、逐项目核对信贷业务入库情况,对发现的异常数据或入库率低、报送不及时的情况要及时反馈金融机构,督促纠正。二是以贷款卡年审为契机,认真审核被年审单位的各类信贷数据和信息并及时反馈,确保企业系统数据、信息的及时性、真实性和完整性。三是按照xx中支征信管理处的要求,组织辖内金融机构扎实做好每半年一次的个人征信数据明细核对工作,并对发现的问题进行认真整改,促进提高数据质量。四是继续督促、组织基层农村金融机构采用手工录入方式向个人征信系统报送数据,同时按照xx中支的要求,在实现系统对接的基础上向企业和个人征信系统及时、完整的报送数据。
(二)强化贷款卡行政许可管理工作。全市人民银行要在严格落实贷款卡管理各项规定、按程序依法做好贷款卡审核发放等日常工作的同时,采取在媒体刊发年审公告、在金融机构营业网点张贴宣传材料等多种形式,继续加大贷款卡年审宣传工作力度,引导企事业单位按时自觉参加贷款卡年审,丰富企业征信系统信息内容。要以政务公开为契机,进一步完善贷款卡服务工作规范,以方便、快捷、周到、细致的服务,增进企事业单位和金融机构对贷款卡工作的理解和支持。要严格贷款卡资料收集、录入管理,确保企业征信系统基础数据资料的准确、完整。
(三)认真做好征信异议处理工作。要进一步优化异议处理工作程序,提高异议处理工作效率。对需要通过总行征信中心协查的异议申请,在受理的第一时间向征信中心提交;不需要征信中心协查解决的,在辖内快速组织协查,督促金融机构尽快修改错误信息;对确认属于金融机构原因形成的异议信息,在按程序进行协查时,协调异议发生银行为异议申请人出具真实情况证明,以便当事人正常申请信贷业务。在异议处理中,耐心细致地做好异议处理流程、征信系统运行原理等宣传解释工作,及时消除异议申请人的`各种误会,化解矛盾。同时,要利用多种形式引导金融机构正确使用信用报告,关注信用报告中的“异议标注”与“本人申明”,客观分析和对待信用报告上显示的不良记录,提高信用报告应用水平。
(四)提升征信系统的服务作用。一是促进扩大信用报告的使用范围。在严格落实总行有关征信数据使用管理规定、保护企业商业秘密和个人隐私的前提下,协调解决金融机构特别是农村金融机构在查询使用征信系统方面遇到的困难和问题,使征信系统更好地服务金融机构信贷决策和业务发展。二是对xx市住房公积金管理部门提出查询个人征信系统的申请,按规定的程序和要求积极给予申报。三是鼓励企事业单位、政府部门在商业活动、公务员录用、项目采购、招投标及各类资格审查中使用信用报告,发挥征信系统在促进辖内信用体系建设中的作用。四是人民银行各县支行要充分利用总行征信中心新开发的企业征信系统统计分析功能,按季对分行业、分产业、分企业规模、分经济类型的各种信贷业务变化情况进行分析,监测贷款大户、关联企业、集团企业、异地贷款、资产质量等情况,为防范化解金融风险、维护金融稳定提供信息服务,并为行领导提供金融数据支持。五是要围绕金融改革、经济金融运行中出现的热点、难点问题,利用征信系统查询统计功能提供的线索,进行深入调查分析
(五)加强对执行系统管理制度的监督检查。要监督、管理金融机构认真执行个人信用信息基础数据库管理各项规定,完善内控制度,全面加强数据报送、信息查询、异议处理、安全管理等各项工作。
二、强化沟通协调,下大气力开展非银行信息采集工作
非银行信息采集工作既是全市人民银行的重点工作,也是征信工作的难点所在。为此,人民银行各县支行要高度重视,强化与相关部门的沟通与协调,力求使非银行信息采集工作有所突破。按照各县人行确定的采集项目以及中支提供的非银行信息采集模板和数据接口规范采用手工录入的方式,加强非银行信息采集工作和信息的及时上报。一是继续强化与当地政府、相关部门的沟通协调,大力开展法院诉讼信息(企业和个人)、养路费征缴信息、企业和个人欠税信息、房屋及车辆抵押登记信息、行政执法等信息采集工作,力争下半年有大的突破。二是协调已提供信息的部门和单位,提高数据报送质量,做到准确、完整、连续报送。同时,在采集非银行信息过程中,要重视做好移送数据安全管理工作,严防发生泄密事故。
三、推动开展信用评级,加强征信市场管理
要结合非公有制经济代表人士资信评级工作,结合实际制定辖内《中小企业信用评级考核办法》,在争取地方政府、相关部门、金融机构的支持与配合的同时,认真做好中小企业资信评级的考核工作,并向政府有关部门反馈考评结果,服务地方信用体系建设。
认真履行管理信贷征信业职责,密切关注和及时掌握辖内征信市场、征信机构以及社会信用体系建设的最新动态,及时发现问题和解决[本文由网站问题,重大情况要及时向中支报告。
四、继续深入推进中小企业和农村信用体系建设
要按照“科学组织、实事求是、稳步推进、扎实见效”的原则,继续把推动中小企业信用体系建设作为全年征信管理工作的一项重要任务,及早安排部署,抓好组织落实。上半年完成了对20xx年12月31日时点已建档中小企业全部数据项的信息更新,同时,要动员和引导商业银行利用建立的中小企业信用档案挖掘优质客户,支持中小企业发展,营造良好的中小企业发展环境。
积极推动农村信用体系建设。结合开办生源地助学贷款和发展小额信用贷款业务,组织农村金融机构继续加大对农村地区和农户信用知识的宣传工作力度,倡导“守信为荣、失信为耻”的社会风气,教育广大农民诚实守信,珍惜信用记录。依托深化农村信用村(镇)创建工作,继续组织农村信用社做好农户信用档案建设工作,扩大建档覆盖范围,丰富档案信息内容,为金融支持“三农”发展提供信息服务,进一步完善农户信用档案信息内容,建立农户信用评价体系。
五、继续深入开展征信宣传教育活动,注重宣传实效
(一)坚持做好对地方政府及相关部门的宣传。为了理顺人民银行征信体系建设与地方信用体系建设的关系,争取地方政府、相关部门对人民银行征信工作的支持,人民银行各县支行要及时向当地政府汇报人民银行征信体系建设和征信管理工作意图、取得的主要成效,同时借助各种平台,采取专题报告、报送信息、邀请地方领导现场视察等多种形式,大力宣传人民银行征信体系建设理念及征信体系在促进经济金融发展和改善社会信用环境方面的重要作用,使地方政府、相关部门能够充分了解和认知人民银行征信工作,并以人民银行征信系统为依托,加快推进地方信用体系建设。
(二)加强对社会公众特别是普通借款人的宣传。坚持在贷款卡服务窗口和金融机构营业柜台、信贷网点常年摆放《百姓征信手册》等宣传材料,组织商业银行业务人员在日常信贷工作和收集中小企业信用档案资料中耐心解答客户征信问题,并发送宣传材料,主动宣传企业和个人征信系统,促使人们诚实守信,自觉珍爱信用记录。要按照xx中支在全省范围集中开展大规模的征信宣传月活动的通知要求,我们联合商业银行举行了“征信宣传月”活动,采取悬挂横幅、播放征信小短剧、张贴“珍爱信用记录享受幸福人生”海报、发放宣传材料、现场咨询等形式,促进提高人民银行征信系统的社会影响力,增强征信宣传的渗透力。
六、高度重视做好征信调研信息工作
目前我国社会信用体系建设尚处起步阶段,征信体系建设和征信管理工作需要研究、解决的问题很多,因此要特别重视和加强调研信息工作。上半年,全市人民银行征信调研信息工作的主要任务:一是围绕加快征信立法和征信行业标准建设,加强相关理论研究,为推动出台《信贷征信管理条例》、《信贷征信管理办法》、《非银行授信机构接入企业和个人信用信息基础数据库管理办法》,制定《征信标准体系框架》和征信术语若干标准,修改已颁布的征信法规制度提供建议;二是结合工作实际,在解决难点问题上下功夫,继续加强对“两个系统”推广应用、信贷市场评级、中小企业和农村信用体系建设、非银行信息采集、征信宣传等实务研究,积极探索新的工作思路和方法,促进工作,同时为上级行决策提供政策建议;三是围绕贯彻落实《国务院办公厅关于社会信用体系建设的若干意见》,加强对本地区社会信用体系建设、征信市场发展新情况、新问题调查研究,及时协调解决问题,及时做好信息反映工作。
七、加强对征信报表、报告、分析上报的管理工作
上半年,人民xx中心支行征信管理处又调整了报表、报告、分析的上报时间、上报种类,并加大了考核力度。为此,人民银行各县支行要按照中支下发的《定期上报的报表及分析材料》目录,及时、准确、完整地上报各类征信报表、报告、分析、调研及信息材料。强化组织落实,不淡化任务,不拖延时间,不降低标准,高质量、高效率的完成各项工作任务。
为进一步拓宽征信知识宣传的广度和深度,提升银行业征信服务水平,同时积极响应中国人民银行晋中支行在全市范围内展开征信宣传的要求。晋中昔阳支行积极展开“珍爱信用记录,享受幸福人生”为主题的征信宣传活动。
一是本次宣传活动该行高度重视,周密组织。抽调业务精英组成征信知识宣传小组,制作宣传资料,制定宣传方案。确定从诚信文化宣传教育、农户信用知识教育、社会公众征信知识普及三个方面着手展开宣传,从征信专业教育和诚信普及教育两方面推进宣传活动。
二是本次活动该行积极宣传造势,将征信知识与自身业务相结合,就地取材,现身说法。营业网点利用LED、宣传海报,信用报告宣传折页和宣传单进行全方位宣传。网点内同时播放征信组歌和征信广告宣传片,吸引客户眼球。工作人员向来往客户进行征信知识讲解。
三是本次活动该行注重宣传效果,讲究宣传策略,对不同年龄、职业客户采用不同侧重点进行宣传。该行向学生客户普及征信知识,详细介绍大学生群体最关心的“什么是征信,什么是信用报告,如何拥有良好的个人信用报”等征信知识,增强学生群体提高个人诚信,珍惜个人征信。向企业负责人、财务人员讲解诚信经营的重要性,诚信经营在企业融资、金融服务方面的优越性,传播诚信意识,鼓励企业创造诚信经营的文化。向个人贷款客户、信用卡客户宣传按时还款对于保持良好征信记录的重要性。客户都受益匪浅,对征信知识有了深入认识,宣传活动取得良好效果。
征信工作方案6
一、宣传主题和内容
主要宣传对象为社会公众,目的是使更多的人关心和珍爱个人信用记录,主动查询个人的信用报告,维护个人的信用权益。各金融机构还应结合中小企业、农村信用体系建设、外部信用评级结果及应收账款质押登记系统推广应用等征信工作,面向不同的社会群体,有针对性地开展征信宣传。
本次宣传主题为“珍爱信用记录维护信用权益”,口号为“珍爱信用记录,请及时更新您的信息”。内容以《百姓征信知识问答》和20xx年“信用记录关爱日”活动中下发的“征信知识宣传口径”为基础。各金融机构可根据自身宣传工作需要,补充相应的宣传主题及内容。
二、宣传活动安排
本次征信知识宣传周活动由人民银行市中心支行牵头组织,各银行业金融机构(以下简称各金融机构)参与,具体安排如下:
(一)营造宣传氛围
1.在人民银行个人信用报告查询点、各金融机构信贷营业网点、信用卡申办网点悬挂“珍爱信用记录维护信用权益”、“珍爱信用记录,请及时更新您的信息”横幅,张贴宣传周活动海报,摆放并散发宣传折页。人民银行查询点、金融机构各网点在宣传周应指派专人对公众提出的征信问题进行解答,有条件的地方应在金融机构营业大厅视频播放征信口号、宣传片,尽可能地提高宣传实效。
2.在广播电视及与普通百姓关系最为密切的地方平面媒体上报道此次宣传周的活动,并播放、登载相关热点等近期公众较关注的征信问题。
3.在地方政府、金融机构和高校等门户网站上登载征信宣传周活动标语、征信热点问题、《百姓征信知识问答》等内容。
(二)各金融机构可根据自身实际情况,确定有特色的宣传主题,并借助媒体扩大宣传效应。
1.举办广场宣传活动。以展板等形式展示征信体系建设成果,直接面向公众提供征信知识咨询、信用报告查询等服务。
2.通过约见媒体、举办讲座等形式积极向社会各界宣传强化中小企业、农村信用体系建设、加强外部信用评级和银保信用信息披露、推动应收账款质押融资产品创新、开展商业承兑汇票信用评级,有力促进金融支持中小企业及“三农”的工作成效。
3.面向银行业金融机构(包括农村金融机构)基层信贷人员进行征信知识宣传培训,通过业务培训、征信知识竞赛等形式,提高相关人员征信工作水平。
4.以组织讲座、知识竞赛、观看专题片、有奖征文等多种形式面向高校学生及教职人员开展征信宣传。
三、工作要求
一是要提高认识,高度重视。各金融机构要从提高全民金融素质、改善社会信用环境的高度认识征信知识宣传的重要性,高度重视此次征信知识宣传工作,确保此次宣传活动做实、做好。
二是要务实创新,周密组织。各金融机构要根据实际情况,采取灵活多样的形式进行宣传,确保活动取得实效。同时,对人员比较集中的活动,要周密组织,确保安全和宣传效果。
第三篇:征信信息安全实施细则
信息安全实施细则
第一章 总 则
为加强征信业务运行管理,规范征信业务组织、操作行为,有效防范道德风险、操作风险、声誉风险,根据《征信业管理条例》、《个人信用信息基础数据库管理暂行办法》、《个人信用信息基础数据库金融机构用户管理办法(暂行)》、《中国人民银行关于进一步加强征信信息安全管理的通知》等有关规定,结合实际,制定本细则。
第二条
本细则所称征信信息安全,是指从事与个人、企业和其他组织信用活动相关的业务,包括:向国家金融信用信息基础数据库报送个人和企业征信数据、从征信系统获取客户信用信息、使用客户信用信息、处理信息主体异议等业务办理或使用中,严格按照管理制度用信以及保证客户征信信息安全。
第三条
本细则所称征信系统,是指按人民银行相关规定建立的,用于采集、保存、加工、整理个人、企业和其他组织的,为个人和企业提供信用报告查询服务的数据库系统。
第四条
本细则所称借款人,是指向及辖内机构申请办理信贷业务的企(事)业法人、其他组织、个体工商户和自然人。
第五条
本细则所称的担保人,是指为办理信贷业务的借款人提供担保的企(事)业法人、其他组织、个体工商户和自然人。
第六条
本细则所称信贷业务,是指贷款(含委托贷款)、银行承兑汇票、信用证、保函、票据贴现、贸易融资、保理、公 开授信等业务以及与其相关的担保业务。
第七条
本细则所称客户信用信息,是指能够反映个人、企(事)业法人或其他组织信用状况的信息,包括身份识别信息、信用交易信息以及反映个人、企(事)业法人或其他组织信用状况的其他信息。
第二章 部门职责
第八条
征信业务管理工作,实行统一领导、分工负责的原则。
第九条
成立征信信息安全工作领导小组,统一领导全行个人和企业征信业务的有关工作。领导小组由主管信贷领导担任组长,成员由信贷部组成。领导小组办公室设置在信贷部。
第十条
征信信息安全工作领导小组负责协调征信系统运行管理、查询使用和数据报送等工作;建立健全相关管理制度,指导、培训检查各社征信业务;对接收到的人民银行或上级机构反馈的错误数据及时交有关机构进行修改;开展不同层次、不同岗位的人员的征信培训工作;做好信用报告异议处理的协调与处理工作;做好征信系统用户管理工作,按照人民银行要求及时上报征信管理员、查询员,异议元,做好用户备案工作;管理好用信工作,杜绝泄露、出售等客户的征信报告。
基层机构负责客户基本信息的录入,确保核心业务系统和信贷管理系统中客户信息和账务处理信息数据的真实、准确、完整,符合人民银行报送要求;保证征信业务合规合法,确保客户信用 信息不被泄露。
第三章 系统与用户管理
第十一条
在征信系统中建立用户体系,其中联社由市联社设立管理员用户,基层社由联社设立征信查询用户。
第十二条
用户代码是用户在征信系统中的身份标识,具有唯一性,不得设置公用代码、一人分配多个代码。检查查询员用户统一由系统管理员设置。
第十三条
用户密码是用户登录征信系统的安全保证,由数字和字母组合构成。首次登录时,必须更改密码,以后每月至少更改一次。
第十四条
管理员用户不得随意增加、修改用户及用户的权限。
第十五条
管理员用户不得随意重置用户密码,下列情况除外:
(一)用户遗忘登录密码,向管理员用户提出书面申请的;
(二)管理员用户发现用户密码被盗用,且无法及时通知用户更改密码的;
(三)其他特殊情况。
第四章 安全管理
第十六条
基层机构要确保客户信息在查询使用、异议处理等过程中的完整性和保密性,严格遵循《征信业管理条例》、人民银行和相关规定,确保数据不被泄露。第十七条
基层机构在查询、打印企(事)业法人、其他组织、个体工商户和自然人的信用报告时须获得客户书面授权。除下述情况外,不得以任何理由查询客户信用报告。
(一)审核客户信贷业务申请的;
(二)审核担保人主体资格的;
(三)受理法人或其他组织的贷款申请或其作为担保人,需查询其法定代表人及出资人信用状况的;
(四)对已发生信贷业务进行风险跟踪管理的;
(五)处理异议和投诉的;
(六)法律规定可以查询的其他情况
第十八条上级定期组织开展征信工作检查,对用户设置、信息查询和使用、异议处理、档案管理、信息安全以及相关内控制度建设、执行情况进行检查,提高制度执行力,保证征信业务严格遵循《征信业管理条例》、人民银行和相关规定,并将检查结果及时报告及当地人民银行。
第十九条
通过征信系统查询、打印的信用报告和相关资料属内部重要信贷业务资料,不得外泄。
第二十条
除本办法规定的情况外,任何单位和个人不得将征信系统查询结果和信用报告用于其它目的。
第二十一条
用于征信系统运行的计算机实行专机专用,不得下载或安装与系统无关的软件;定期进行病毒检查和网络访问安全监测,做好系统日常维护工作。
第五章 附 则
第二十二条
本办法自下发之日起施行,由市农村信用合作联社负责制订、解释、修改。
第四篇:征信机构信息安全规范
征信机构信息安全规范
一、总则
1.1标准适用范围
标准规定了不同安全保护等级征信系统的安全要求,包括安全管理、安全技术和业务运作三个方面。
标准适用于征信机构信息系统的建设、运行和维护,也可作为各单位开展安全检查和内部审计的安全依据。接入征信机构信息系统的信息提供者、信息使用者也可以参照与本机构有关条款执行,标准还可作为专业检测机构开展检测、认证的依据。
1.2相关定义
(一)征信系统:征信机构与信息提供者协议约定,或者通过互联网、政府信息公开等渠道,对分散在社会各领域的企业和个人信用信息,进行采集、整理、保存和加工而形成的信用信息数据库及相关系统。
(二)敏感信息:影响征信系统安全的密码、密钥以及业务敏感数据等信息。
1、密码包括但不限与查询密码、登录密码、证书的PIN等。
2、密钥包括但不限与用于确保通讯安全、报告完整性的密钥。
3、业务敏感数据包括但不限于信息主体的身份信息、婚姻状况以及银行账户信息等涉及个人隐私的数据。
(三)客户端程序:征信机构开发的、通过浏览器访问征信系统并为征信系统其他功能(如数据采集)的程序,并提供必需功能的组件,包括但不限于:可执行文件、控件、浏览器插件、静态链接库、动态链接库等(不包括IE等通用浏览器);或信息提供者、信息使用者以独立开发的软件接入征信系统的客户端程序。
(四)通讯网络:通讯网络指的是由客户端、服务器以及相关网络基础设施组建的网络连接。征信系统通过互联玩或网络专线等方式与信息提供者、信息使用者相连,征信系统安全设计应在考虑建设成本、网络便利性等因素的同时,采取必要的技术防护措施,有效应对网络通讯安全威胁。
(五)服务器端:服务器端指用于提供征信系统核心业务处理和应用服务的服务器设备及安装的相关软件程序,征信机构应充分利用有效的物理安全技术、网络安全技术、主机安全技术、应用安全技术及数据安全与备份恢复技术等,在外部威胁和受保护的资源间建立多道严密的安全防线。
1.3总体要求
本标准从安全管理、安全技术和业务运作三个方面提出征信系统的安全要求。
(一)安全管理从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面提出要求。
(二)安全技术从客户端、通讯网络、服务器端等方面提出要求。
(三)业务运作从系统接入、系统注销、用户管理、信息采集和处理、信息加工、信息保存、信息查询、异议处理、信息跨境流动、研究分析、安全检查与评估等方面提出要求。
二、安全管理
2.1安全管理制度
征信机构根据征信系统的建设、运行和管理情况,建立和完善信息安全管理制度,并定期进行评审和修订。2.1.1内部管理制度 基本要求:
(一)应制定信息安全工作的总体方针和安全策略,说明本机构安全工作的总体原则、目标、范围和安全框架等;
(二)应建立征信系统建设和运维管理制度,对机房管理、资金安全、设备管理,网络安全和系统安全等方面做出明确规定。
(三)应建立征信系统安全审批流程,系统投入运行、网路系统接入等重大事项由信息安全管理负责人审批,并确认签字。
(四)应对安全管理人员及操作人员执行的重要操作建立操作规程,并进行定期培训。
(五)应建立日常故障处理流程,重要岗位应建立双人负责制。
(六)应建立软件开发管理制度,明确说明开发过程的控制方法和人员行为准则。
(七)应建立数据库管理制度,对数据的存储、访问、使用、展示、备份与恢复、传输及样本数据处理等进行规范。
(八)应建立外包服务管理、外部人员访问等方面的管理制度,对外部人员对本机构内的活动进行规范化管理。
(九)应建立突发事件及重大事项报告制度,对外部人员在本机构内的活动进行规范化管理。
(十)应建立突发事件应急预案制度,有效避免事故造成的危害。
(十一)应建立信息安全检查制度,定期或者根据需要(如可能存在安全隐患时)不定期开展安全自查工作,主动接受和配合中国人民银行及其派出所机构的安全检查。增强要求:
(一)应建立征信系统建设工程实施方面的管理制度,明确说明实施过程的控制方法和人员行为准则。
(二)应建立密码使用、变更管理及数据备份与恢复等方面的管理制度,对系统运行维护过程中重要环节的审批与操作等作出的明确规定。
(三)应按照ISO/IEC 27001:2013的相关要求建立完善的信息安全管理体系。2.1.2安全审计制度 基本要求:
(一)应建立信息安全内部审计制度,定期可能带来信息安全风险的因素进行审计和评估,个人征信机构每年至少1次,企业征信机构每年至少1次。
(二)应对安全管理制度的制定和执行情况进行审计,审计内容包括是否按照法律法规和中国人民银行的相关规定建立信息安全管理制度,安全管理制度的执行情况,是否定期对制度进行评审和修订。
(三)应对网络安全、主机安全、应用安全和数据安全等技术安全进行审计,审计内容包括安全配置、设备运行情况、网络流量、重要用户行为、系统异常事件及重要系统命令的使用等。
(四)应对业务操作进行审计,审计内容包括系统接入和注销、用户管理、信息采集和处理、信息加工、信息保存、异议处理、信息跨境流动等。
(五)审计记录应包括事件的日期和时间、用户、时间类型、时间是否成功及其他与审计相关的信息;应保护系统中的审计记录,避免收到未预期的删除、修改或覆盖等,保存期至少半年;纸质版审计记录保存期应不少于三年。增强要求:
(一)应定期委托外部专业机构,有重点、有计划的开展信息科技总体风险审计、征信系统专项审计。
(二)在内部审计和外部审计中发现的重大安全隐患应及时向中国人民银行及其派出机构报告。
2.2安全管理机构
征信机构应成立有高级管理人员及相关部门负责人组成的信息安全领导小组,并制定专门的部门负责信息安全管理工作。2.2.1岗位设置 基本要求:
(一)应设立安全主管、信息安全管理岗位,明确安全主管和信息安全管理员的岗位职责。
(二)应设立安全管理员、网络管理员、数据库管理员等岗位,并定义各工作岗位的职责。
(三)除科技部门以外,其他部门应设置部门计算机安全员。增强要求:
(一)应通过制度明确安全管理机构各个部门和岗位的职责、分工和技能要求。
(二)应建立数据安全管理组织,明确数据安全管理责任人、数据资产管理人、明确数据安全管理的责任,确保有效落实和推进数据安全的相关工作。2.2.2人员配备 基本要求:
(一)应配备安全主管、信息安全管理员、系统管理员、网络管理员、数据库管理员等。
(二)安全主管不能兼任信息安全管理员、网络管理员、系统管理员、数据库管理员等。
(三)信息安全管理员不能兼任网络信息管理员、系统管理员、数据库管理员等。增强要求:
关键事务岗位。如信息安全管理员、数据库管理员等,应配备至少两人,且互为A、B角共同管理。2.2.3授权和审批 基本要求:
(一)应根据各部门和岗位的职责明确授权审批部门和审批人。
(二)应针对系统投入运行、网络系统投入、系统变更、重要操作和重要资源的访问等关键活动建立审批流程,由责任人审批后方可进行,对重要活动应建立逐级审批制度。
(三)应记录审批过程并保存审批文档。增强要求:
应每年审查审批事项,及时更新需授权和审批的项目、审批的部门和审批人等信息。2.2.4沟通与合作 基本要求:
(一)应加强各部门、各岗位之间以及信息安全职能部门内部的合作与沟通。
(二)应加强与同业机构、通讯服务商及监管部门的合作与沟通。增强要求:
(一)在信息安全管理部门应定期召开各职能部门、各岗位人员参加的协调会议,共同协作处理信息安全问题。
(二)应加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通。2.3人员管理
征信机构应加强人员安全管理,明确不同岗位的职责,规范人员录用、离岗、考核和培训等工作。2.3.1安全主管 基本要求:
(一)应派具有较高计算机水平、业务能力和法律素养的人员担任安全主管。
(二)安全主管可由信息安全管理部门的相关领导担任,也可指定专人担任,主要履行以下职责:
1、组织落实监管部门信息安全相关管理规定和本机构信息安全保障工作。
2、将征信机构信息安全领导小组讨论形成的安全决策,分解为安全任务部署落实。
3、对信息化建设中的安全建设方案、安全技术方案或其他安全方案进行审批。
4、对征信机构内部其他信息安全相关管理事项进行审批。
(三)安全主管调岗位时。应办理交接手续,并履行其调离后的保密义务。增强要求:
安全主管应加强信息安全知识的学习和技能掌握,及时关注国内外信息安全动态,为加强和改进本机构的信息安全管理工作提供合理化建议。2.3.2信息安全管理员 基本要求:
(一)应派具有较高计算机水平、业务能力和法律素养的人员担任信息安全管理员。
(二)信息安全管理员每年至少进行一次信息安全方面的技术和业务培训。
(三)信息安全管理员应履行以下职责:
1、在安全主管的指导下,具体落实各项安全管理工作,并协调各部门计算机安全员开展工作。
2、在安全主管的指导下,组织相关人员审核本机构信息化建设项目中的安全方案,组织实施安全项目建设、维护、管理信息安全专用设施。
3、在计算机系统应用开发、技术方案设计和实施、集成等工作中提出安全技术方案并组织实施。
4、负责本机构计算机系统部署上线前的安全自测试方案的审核。
5、定期检查网络和征信系统的安全运行状况,组织检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见,统计分析和协调处置信息安全事件。
6、定期组织信息安全宣传教育活动,与相关部门配合开展信息安全检查,(四)信息安全管理员调离岗位时,应办理交接手续,并履行其调离后的保密义务。增强要求:
信息安全管理员应增加信息安全知识学习和技能掌握,及时关注国内外信息安全动态,为贯彻落实本机构的信息安全策略和方案提出合理化建议。2.3.3部门计算机安全员 基本要求:
(一)各部门的计算机安全员应由较熟悉计算机知识的人员担,并报信息安全管理部备案,如有变更应及时通报信息安全管理部门。
(二)部门计算机安全员因积极配合信息安全管理员的工作,各部门应优先选派部门计算机安全员参加信息安全技术培训。
(三)部门计算机安全员应履行以下职责:
1、负责配合信息安全管理部完成本部门计算机病毒防治、补丁升级、非法外联防范,系统故障应急处理、移动存介质管控等工作。
2、全面负责本部门的信息安全管理工作。负责提出本部门的信息安全保障需求,及时与信息安全管理部门沟通本部门信息安全情况,做好信息安全通报工作,发现情况及时向信息安全管理部门报告,3、负责本部门相关文档资料的安全管理工作。以及本部门国际互联网、征信系统网络的使用和计入安全管理,组织开展本部门信息安全自查,协助信息安全管理部门完成本机构的信息安全检查工作。
(四)部门计算机安全员调离岗位时,办理交接手续,并履行其调离后的保密义务。增强要求:
部门计算机安全员每年至少参加一次信息安全培训,积极配合信息安全管理员做好本部门的信息安全管理和风险防范至少宣传落实工作。2.2.4技术支持人员 基本要求:
(一)内部技术人员(本机构正式员工,负责参加与征信机构机房环境、网路、计算机系统等建设、运行、维护人员,若系统管理员、数据库管理员等)在落实征信系统建设和日产维护工作过程中,履行以下职责:
1、严格遵守本机构各项安全保密规定和征信系统安全管理相关制度。
2、严格权限访问,未经业务部门书面授权和本部门领导批准,不得擅自修改征信系统应用设置或修改系统生成的任何业务数据。
3、检测和控制机房、网络、安全设备、计算机系统的安全运行状况,定期进行风险评估、应急演练,发现安全隐患或故障及时报告安全主管、信息安全管理员、并及时响应和处置。
(二)外部技术人员(非本机构人员)应履行服务外包合同(协议)中的各项安全承诺,在提供技术服务期间,严格遵守征信机构相关安全规定与操作规程。增强要求:
外部技术支持人员未经业务部门书面授权和所在部门领导批准,不得擅自接触、查看或修改修改征信系统的应用设置或相关业务数据等,确需接触、查看或修改时,须取得业务部门书面授权和所在部门领导批准,并在内部技术人员在场陪同下,方可进行。2.2.5业务操作人员 基本要求:
(一)业务操作人员(指征信机构内部直接使用征信系统进行业务处理的业务部门工作人员,包括业务管理员、一般业务操作员)应履行以下职责:
1、严格按照征信机构相关业务规程操作、使用征信系统及相关数据,严禁各种违规操作。
2、严格按照征信机构信息安全管理相关规定操作、使用征信系统的业务数据,防止征信信息外泄。
3、妥善保管好征信系统的账户和密码,并按要求定期更换密码,禁止将账户和密码提供给他人使用。
4、发现征信系统出现异常及时向部门计算机安全员报告。
5、定期清理业务操作终端业务数据,不得在业务操作终端上安装与支付业务无关的计算机软件和硬件,不得擅自修改征信系统的运行环境参数。
(二)业务操作按照“权限分设、互相制约”原则,严格进行操作角色划分和授权管理,技术支持人员不得兼任业务操作人员。增加要求:
业务操作人员应实现A、B角管理。2.2.6一般计算机用户 基本要求:
(一)一般计算机用户(指征信机构内部使用接入征信系统网络的计算机及外设的所有人员)应履行以下职责:
1、及时安装计算机病毒防治软件和客户端防护软件,按规定使用移动存储介质,自觉接受部门计算机安全员的指导与管理。
2、不得安装与工作无关的计算机软件和硬件,不得将征信系统相关计算机擅自接入未经授权的网络。
(二)未经信息安全管理部门批准和检测的计算机及外设不得接入征信系统网络。增强要求:
1、一般计算机用户不得私自改变计算机用途。
2、一般计算机用户系统应统一安装、统一升级及更新计算机病毒防治软件。
2.4系统建设管理
2.4.1系统顶级 基本要求:
(一)应明确信息系统的边界和安全保护等级。
(二)应应以书面形式说明信息系统确定为某个安全保护等级的方法和理由。增强要求:
应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定。2.4.2安全方案设计 基本要求:
(一)应根据征信系统的安全保护等级选择基本安全措施,依据风险分析的结果补充和调整安全措施。
(二)应以书面形式描述对征信系统的安全保护要求、策略和措施等内容,形成系统的安全方案。
(三)对安全方案进行细化,形成能指导征信系统安全建设、安全产品采购和使用的详细设计方案。
(四)应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过征信机构相关领导批准后,正式组织实施。增强要求:
(一)应制定和授权专门的部门对征信系统的安全建设进行总体规划,制定近期和远期的安全建设工作计划。
(二)应统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案,并形成配套文件。
(三)应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过征信机构相关领导批准后,正式组织实施。
(四)应定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。2.4.3安全产品采购
第五篇:征信管理
单
位______________ 姓名(签名)______________
成绩______
《银行业金融机构高级管理人员及关键岗位任职人员考试》试卷
(征信管理
白雪)
一、单项选择题(20道题,共20分)
1.对于无法及时更正的错误数据,征信中心会在申请人的信用报告中添加()。A.异议标注,说明错误数据的真实情况 B.金融机构应视同错误数据已得到更正 C.删除该笔错误数据 D.暂时不做任何处理
2.()身份证录入规则是只需录入证件中的编码部分(括弧不需要录入),证件中含有英文字母的应填写为大写英文字母。
A.少数民族
B.港澳台
C.军官证、士兵证
D.外籍客户
3.商业银行未按照规定建立相应个人信用信息基础数据库管理制度及操作规程的,由中国人民银行责令改正,逾期不改正的,给予警告,并处以()罚款。A.5000-10000元
B.10000-20000元
C.30000元
D.50000元
4.商业银行应当遵守中国人民银行发布的个人信用数据库标准及其有关要求,准确、完整、及时地向()报送个人信用信息。
A.个人信用信息基础数据库
B.银行信贷登记咨询系统 C.企业信用信息基础数据库
D.人民币帐户管理系统
5.金融机构对新发生信贷业务的借款人的资信查询,必须由借款人提供()。A.贷款卡号
B.组织机构代码证
C.贷款卡和密码
D.贷款卡号和企业名称
6.个人信用信息基础数据库从()起开始采集信贷信息。
A.1999年1月1日之后新发生的信贷交易信息 B.2003年1月1日之后新发生的信贷交易信息
C.2004年1月1日尚未还清或之后新发生的信贷交易信息 D.2006年1月1日尚未还清或之后新发生的信贷交易信息
7.个人信用信息是由()。只要在商业银行开立过结算账户或者是与银行发生过信贷交易的个人,都加入了个人信用信息基础数据库。
A.商业银行申请的 B.个人主动申请的 C.征信机构主动采集的,不需要个人申请
D.以上均不正确
8.《个人信用信息基础数据库金融机构用户管理办法(暂行)》规定,金融机构的总部级用户管理员由()负责创建。
A.征信中心
B.金融机构总部
C.金融机构总部所在地人民银行
D.征信分中心
9.《个人信用信息基础数据库管理暂行办法》规定:商业银行如果违反规定查询个人信用报告,或将查询结果用于规定范围之外的其他目的,将被责令改正,并处以()罚款。
A.一万元以上三万元以下
B.三千元以上一万元以下 C.三百元以上一千元以下
D.二万元以上三万元以下
10.金融机构查验借款人贷款卡时间超过五个工作日的,中国人民银行可处以()的罚款。
A.五千元以上一万元以下
B.五千元以上二万元以下 C.一万元以上二万元以下
D.一万元以上三万元以下
11.金融机构遗失借款人贷款卡,应处以()处罚。A.5000-10000元罚款
B.10000-20000元罚款
C.10000-30000元罚款
D.对直接责任人员予以纪律处分
12.金融机构登记、上报虚假信息,应处以()处罚。A.警告并责令改正,5000-10000元罚款 B.警告并责令改正,10000-20000元罚款 C.警告并责令改正,处10000-30000元罚款 D.警告并责令改正,处10000-50000元罚款
13.对已发放的个人信贷进行贷后风险管理,需查询客户个人信用报告的,需要取得()授权。
A.借款人书面授权
B.担保人书面授权 C.借款人配偶书面授权
D.贷后管理内部授权
14.()建立应收账款质押登记公示系统,办理应收账款质押登记,并为社会公众提供查询服务。
A.征信管理局
B.反洗钱中心
C.征信中心
D.清算中心
15.借款人营业执照期满,或批准设立期满,中国人民银行应将其所持贷款卡()。A.暂停使用
B.不做处理
C.注销
D.收回
16.对暂停和注销贷款卡的借款人,金融机构可以进行以下哪项信贷业务操作()。A.贷款展期
B.信用证开立
C.提供担保
D.贷款归还
17.除()外,任何单位或个人不得暂停或注销借款人的贷款卡。A.人民法院
B.财政部门
C.人民银行
D.商业银行
18.各商业银行具有()权限的分支机构都要指定个人信用信息异议处理部门,安排专人作为异议处理人员,负责异议处理工作。
A.储蓄存款
B.个人贷款和信用卡审批
C.企业贷款审批
D.开立个人结算账户
19.个人基本信息是指()。
A.自然人身份识别信息.职业和居住地址等信息
B.商业银行提供的自然人在个人贷款.贷记卡.准贷记卡.担保等信用活动中形成的交易记录
C.除信贷交易信息之外的反映个人信用状况的相关信息 D.商业银行查询个人征信系统形成的查询记录
20.当金融机构与借款人信贷关系解除后,金融机构()对该借款人资信情况的查询权。
A.不再具有
B.仍然具有
C.部分具有
D.未做规定
二、多项选择题(10道题,共20分)
21.个人征信系统用户管理员口令控制制度应包括()。
A.用户管理员的密码必须封存,并加盖骑缝章,交由部门负责人保存 B.部门负责人接到新密码后必须同时将原密码销毁
C.用户管理员的密码必须封存,并加盖骑缝章,由用户管理员本人保存 D.除特殊情况外,用户管理员不得随意重置其管辖用户的密码
22.个人征信系统普通用户包括()。
A.用户管理员
B.数据上报员
C.信息查询员
D.异议处理人员
23.借款人有下列情形之一者,中国人民银行应将其所持贷款卡注销()。A.借款人有法律纠纷
B.借款人被宣告破产
C.借款人解散
D.借款人有重大拖欠工资行为
E.借款人依法被撤销
24.金融机构对已发生信贷业务的借款人的资信查询,可通过借款人的()进行。A.借款人的贷款卡编码
B.组织机构代码
C.名称
D.借款人的营业执照登记号码
25.商业银行不得向()提供个人信用信息信息。A.国外征信机构
B.未经人民银行批准建立或变相建立的个人信用信息基础数据库 C.中国人民银行个人信用信息基础数据库 D.小额贷款公司
26.异议信息确实有误的,商业银行应当采取以下措施()。A.应当向征信服务中心报送更正信息
B.检查个人信用信息报送的程序
C.由当地人民银行进行处理
D.对后续报送的其他个人信用信息进行检查,发现错误的,应当重新报送
27.个人信贷交易信息是指商业银行提供的自然人在()等信用活动中形成的交易记录。
A.个人贷款
B.贷记卡
C.准贷记卡
D.担保
28.商业银行在办理()业务,可以向个人信用数据库查询个人信用报告。A.审核个人贷款申请的
B.审核个人贷记卡.准贷记卡申请的 C.审核个人作为担保人的
D.对已发放的个人信贷进行贷后风险管理的
E.受理法人或其他组织的贷款申请或其作为担保人,需要查询其法定代表人及出资人信用状况的
29.()的个人有信用报告?
A.与银行发生信贷关系
B.开立了个人结算帐户 C.有出国留学经历
D.开立了炒股帐户
30.办理个人信贷业务借款人为少数民族姓名和外籍客户姓名时的录入规则是()。
A.少数民族客户无论身份证上姓名中有无分隔符,要求一律不填写分隔符 B.只填写姓名的前30个字节
C.外籍客户按护照上的登记姓名依次录入其英文拼写或发音,分隔符前后单词的首字母用大写,其余小写,同时将分隔符省略不填
D.少数民族客户身份证上姓名中有分隔符,要求一律不写分隔符
三、判断题(20道题,共20分)
31.商业银行在报送未激活的信用卡账户数据时,应报送因年费产生的逾期信息。()32.《个人信用信息基础数据库金融机构用户管理办法(暂行)》规定,各级用户管理员可以对下级普通用户进行停/启用操作。()
33.个人信用信息基础数据库的所有用户均不能删除,只能对用户进行停用或启用的操作。()
34.贷款卡换发后卡号随之改变。()
35.《应收账款质押登记办法》所称的应收账款包括因票据或其他有价证券而产生的付款请求权。()
36.根据《应收账款质押登记操作规则》,质权人委托他人代为进行登记的,受托人在完成初始登记后,应当将登记证明编号和修改码告知质权人。()
37.办理异议登记的出质人或其他利害关系人不可以自行注销异议登记。()38.应收账款质押登记由质权人或出质人办理。()
39.未按时还款的信息,即逾期记录,只要后来还清了借款,就不会在个人信用信息基础数据库中记录。()
40.征信服务中心对处于异议处理期的信息,予以删除。()
41.商业银行审查个人贷款申请时,查询借款人及其配偶的个人信用报告,只需借款人的书面授权即可。()
42.对已发放的个人信贷进行贷后风险管理需查询客户个人信用报告的,需要取得被查询人的书面授权。()43.商业银行应当建立保证个人信用信息安全的管理制度,确保只有得到内部授权的人员才能接触个人信用报告。()
44.中国人民银行、商业银行及其工作人员应当为在工作中知悉的个人信用信息保密。()
45.根据《应收账款质押登记操作规则》,普通用户可以进行查询操作,常用户可以进行登记和查询操作。()
46.个人信用报告查询的书面授权可以通过在贷款、贷记卡、准贷记卡以及担保申请书中增加相应条款取得。()
47.《个人信用信息基础数据库管理暂行办法》规定,商业银行管理员用户、数据上报用户和查询用户可以互相兼职。()
48.《个人信用信息基础数据库管理暂行办法》规定,管理员用户不得查询个人信用信息。()
49.根据《应收账款质押登记办法》,在登记期限届满前90日内,质权人可以申请展期。()50.根据《应收账款质押登记办法》,任何单位和个人均可以在注册为登记公示系统的用户后,查询应收账款质押登记信息。()
四、填空题(10道题,共20分)51.根据《应收账款质押登记办法》,质权人凭()办理展期、变更登记、注销登记。52.根据《应收账款质押登记操作规则》,常用户应当在登记公示系统设置(管理员用户),以管理本机构的操作员。
53.根据《应收账款质押登记操作规则》,常用户的法定注册名称发生变更时,应向(中国人民银行)提出名称变更申请。
54.商业银行应当建立用户管理制度,明确管理员用户、数据上报用户和()的职责及操作规程。
55.商业银行应当根据中国人民银行的有关规定,制定相关信用信息报送、查询、使用、()、安全管理等方面的内部管理制度和操作规程,并报中国人民银行备案。56.对因第3方原因造成的异议信息,异议申请人对有关异议信息可以附注101字以内的个人声明,()应当对个人声明的真实性负责。
57.个人信用信息基础数据库采用多级用户体系,用户分为各级()和()两种。
58.《个人信用信息基础数据库金融机构用户管理办法(暂行)》规定,各用户至少()更改一次自己的密码。59.被查询人的书面授权可以通过在()申请书中增加相应条款取得。
60.个人信用数据库为()提供信用报告查询服务。
五、简答题(2道题,共20分)
61.持有贷款卡的借款人有哪些情形,须申请办理变更登记?
62.为什么不能说负面信息就是“不良记录”?
点击咨询 