第一篇:个人信用信息征信体系中相关机构的赔偿责任
个人信用信息征信体系中相关机构的赔偿责任
[案情] 近来,杭州出现一起“一美元的个人信用官司”,引起了媒体和社会大众的关注。2003年9月24日,沈某按照银行的催款单,提前一天归还了其在工行国际牡丹卡(Visa国际组织成员卡)上的透支款14美分。但一个月后,工行杭州市羊坝头支行(以下简称工行)给沈某寄送的对账单表明,其是在银行规定的欠款归还日期9月25日之后的26日方才归还其透支款的,并因此认定其恶意透支,扣罚沈某滞纳金1美元。沈某事后与工行联系,工行承认系自身记账工作存在错误,并退还了误扣的1美元。但沈某认为,工行的这一行为已经给自身造成了错误的不良信用记录。作为补救措施,沈某要求工行向Visa国际组织总部及Visa组织各中国区域会员银行(广东发展银行等6家银行)做出书面的更正、道歉启示。除此之外,沈某还依据《浙江省实施《消费者权益保护法》办法》第52条规定,要求工行另行支付1美元,以作为侵害其信用的赔偿。经审理,一审(2005年4月)、二审(2005年7月)法院均以工行已经更正错误信息,并已退还多收的1美元,而沈某未能证明此项错误记录给其造成了实际损害,且其要求工行赔礼道歉的诉讼请求缺少可操作性为由,驳回了沈某的诉讼请求。
[评析] 本案因为涉及到当前我国正在建设的个人信用信息征信体系建设,故而备受各方关注,成为了一个热点问题。所谓个人信用信息征信体系是指,由专门的个人信用信息征信机构收集有关当事人的信用信息,并传播给其他社会主体,如此,在信用交易双方之间起到信息沟通的作用,促进信用交易的透明化和安全。
[2][1]
1999年,上海市建立了全国第一个地方性个人信用联合征信服务系统。2006年1月,中国人民银行联合全国各商业银行建成全国联网的“个人信用信息基础数据库”。这一数据库目前已收录的自然人数已达到3.4亿人,其中有信贷记录的人数约为3500万人。到2005年底,收录个人信贷余额2.2万亿元,约占全国个人消费信贷余额的97.5%。
[3]
与此相配套,2005年8月,中国人民银行出台了第一部全国性个人征信法规――《个人信用信息基础数据库管理暂行办法》。如此,个人以往在某银行或机构所形成的个人信用记录将成为其以后获得授信的重要依据,存有不良信用记录者,势必影响其以后获得授信的机会。个人信用记录也就因此成为个人的“第二张身份证”,“信用值千金”。
个人信用信息征信体系的建立对于保障信用交易的安全自然具有重要意义,但随之而来的问题是,因为个人信用信息的记录、收集、传播等环节都是由有关机构来完成的,当事人缺少参与,那么,在个人信用信息的利用过程中,如何保证当事人的合法权益,防止有关机构的不当行为给当事人造成损害,以及在有关机构存在错误行为时,如何对当事人的损失进行赔偿等问题,都是一个完善的个人信用信息征信体系所不可缺少的组成部分。上述案例虽然争议标的不大,只有1美元,但其反映出了在建立个人信用信息征信体系过程中,如何保障当事人的权益,如何定性有关征信机构的不当行为,以及如何对当事人实施救济等一系列复杂问题。由于我国个人征信体系还处于初建阶段,这些问题,实践中还没有形成统一的答案。也正因为此,杭州出现的这一案例成为了大家关心的热点问题。因此,本文拟借助各国个人征信体系实践以及我国现有的相关作法,结合个人征信的理论基础,围绕着上述案例,就上述几个当前大家关心的问题予以分析和解释,并提出自己的一些看法。
一、个人信用信息征信体系运行实况简介
个人信用信息征信体系在不同的国家或地区有不同的结构和运作方式,但大致而言,其基本规则是一致的,即由专门的个人信用信息征信机构从金融、贸易、公用事业等单位收集有关个人的信用记录,而在符合特定目的的情况下,允许有关单位查询个人的过往个人信用记录。具体程序,我们简要介绍如下:
1、个人信用信息的收集。个人信用信息的收集是由专门的个人征信机构负责的。在德国,该业务是由唯一的一家机构,“夏华征信公司”负担的。
[4]
而在美国,该业务主要由三大征信公司,即Equifax(艾奎法克斯),Trans Union(环联),Experian(益百利)分享。[5]我国目前各商业银行联网使用的“个人信用信息基础数据库”是由中国人民银行征信中心负责的。
个人信用信息征信机构一般通过和个人信用信息资料提供单位签订合作协议,从而获得稳定、持续的个人信用记录。个人信用信息征信机构获得个人的全部的各种各样的信用交易的历史记录,是不可能。因为个人的有些信用交易是无法跟踪或监控的,其交易信息也是无法获知的。通常,个人信用信息征信机构主要是获取当事人与那些大型的、垄断的金融、贸易、服务、公用事业等单位信用交易的历史记录。如在德国,个人征信机构夏华公司的资料提供单位包括:分期付款业者、邮局银行信用部、各银行、租赁公司、催收公司、邮购公司、信用卡公司、零售百货业者。
[6]
我国“个人信用信息基础数据库”是由全国各商业银行将其与个人信贷交易的信息定期提供给该数据库而形成的,根据计划,今后,水、电、通讯等公用事业单位与个人交易的信用信息也将定期提供给该数据库。
[7]
个人征信机构一般会和这些资料提供单位签订合作协议,后者将定期地、不间断地将其与个人的信用交易的信息,诸如交易金额、融资期限、是否拖欠等等,通报给个人征信机构。
个人信用信息征信机构对于其所收集的个人信用信息应当采取适当的方式确保其准确性。个人的以往信用记录直接关系到其今后在社会上获得授信的能力,因此,个人征信机构必须采取适当的途经确保个人信用信息的准确性。所谓准确性,是指“应该努力确保所收集、持有的个人资料是准确、相关、适时、完整的。不应持有、使用过时的资料,应该使用反映最新情况的资料。”
[8]
例如,英国数据保护法保护原则之
三、之四分别规定,“个人数据应具充分性、相关性,并不超越其作处理之目的”,“个人数据应是准确的,并且必要时保持更新。” [9]
再如,我国《个人信用信息基础数据库管理暂行办法》第6条规定,“商业银行应当遵守中国人民银行发布的个人信用数据库标准及其有关要求,准确、完整、及时地向个人信用数据库报送个人信用信息。”
当然,个人信用信息征信机构还应当采取适当的措施,维护个人信用信息的保密性,防止其被不法破坏、窜改、窃取、泄漏等等。
2、个人信用信息的查询。对于个人信用信息征信机构所收集的个人信用信息,有哪些机构可以查询或了解呢?对于此,在国际上有两种不同的作法。一种是所谓的“封闭性系统”,即只有向个人信用信息征信机构提供当事人信用信息的有关机构或单位才可以查询,如德国个人征信机构夏华公司。我国目前的“个人信用信息数据库”也是采用的这种作法。根据《个人信用信息基础数据库管理暂行办法》第12条,只有为该数据库提供信息的各商业银行方才可以使用该数据库。还有一种是“开放性系统”,社会上所有符合特定条件的机构或单位都可以查询,如美国的各大个人征信机构,均是如此。
各国关于查询个人信用信息的法定条件并不相同,但总体而言,查询个人信用信息一般必须是为了满足预测或评估与当事人有关的信用交易的风险的需要,即是为了维护与当事人有关的经济活动的安全的需要。总结各国立法例,一般而言,有关单位或机构查询个人信用信息的理由只能限于以下几种:
1、为了进行某些法定的信用交易,如银行信贷、保险、分期付款交易、信用卡业务等等;
2、出于某些法定的公务需要;
3、出于账款催收的需要;
4、出于劳动就业的需要;
5、颁发某些资格证书的需要。除了以上几种情形外,如果是为了进行某种信用交易,在征得当事人同意的情况下,交易对方也可以查询个人信用信息。需要特别强调的是,各国一般均明确规定,查询个人信用信息的理由,只限于法律所明确规定的几种情形,决不得超越其范围查询个人信用信息。正如美国学者所言,“关于个人信用报告的使用,没有非法使用的例外情形,只有受到限制的合法使用,除此之外的,都是非法的使用。” [10]此举显然是为了保护个人信用信息的隐秘性,防止个人隐私的泄露。
在我国,根据《个人信用信息基础数据库管理暂行办法》第12条规定,各商业银行查询个人信用信息数据库的事由仅限于下列几项:(1)审核个人贷款申请的;(2)审核个人贷记卡、准贷记卡申请的;(3)审核个人作为担保人的;(4)对已发放的个人信贷进行贷后风险管理的;(5)受理法人或其他组织的贷款申请或其作为担保人,需要查询其法定代表人及出资人信用状况的。
二、个人信用信息征信体系中相关机构的责任
个人信用信息征信体系中,如果相关机构错误地记载或传播当事人的信用信息,甚至于是故意地制造或散布当事人的虚假信用信息,造成当事人损失的,自然应当承担赔偿责任。对此,各国立法均有明确的规定,如《美国公平信用报告法》第616条和第617条、《德国联邦个人资料保护法》第8条、《奥地利资料保护法》第28条、台湾《电脑处理个人资料保护法》第27条和第28条。我国《个人信用信息基础数据库管理暂行办法》对此还缺少明确规定,但是,无论是从法理,还是从社会公正的角度,相关机构因为自身过错形成当事人错误的个人信用信息,或不正确使用个人信用信息,给当事人造成损害的,自然应当承担赔偿责任,即便《个人信用信息基础数据库管理暂行办法》没有相关规定,依据民法的基本原理,也应当做出如上的判断。因此,我们认为,今后司法实践中,如果相关机构因为不当使用个人信用信息造成当事人损害的,当事人自然应当承担赔偿责任。
既然相关机构因为不当使用个人信用信息造成当事人损害的,应当承担赔偿责任,那么,我们又应当如何来判断相关机构的责任呢?依照前述个人信用信息征信体系的介绍,我们可以发现,如果仅仅是个人信用信息提供单位提供了错误的信用信息,甚至于个人征信机构也记载了错误的个人信息,但只要没有向有关查询人提供该项错误信息,则该项错误信用信息并不会给当事人造成损害,自然,相关机构也就谈不上赔偿责任。当然,相关机构对于错误的信用信息还是负有更正责任的。但是,值得研究的是,是否只要相关机构提供、记载、传播了当事人的错误信用信息,并因此给当事人造成损失,则必然地就应当向当事人承担损害赔偿责任呢?总结各国立法例,其实也未必。
个人征信体系中的相关机构每天要面对难以计数的、大量的个人信用信息,而且,这些信息大多辗转数个机关,方才最终汇总到个人征信机构手中,所以,某种程度上讲,要确保每个人的每一条个人信用信息都是准确的,是不可能的。因此,如果每发生个人信用信息不准确的情况,即认为相关机构未尽到应有的职责,从而追究其责任,则显然是不恰当的。纵观各国立法例,其实,各国都贯彻了相关机构的“合理程序原则”,即,只要各机构在提供、收集、处理个人信用信息过程中贯彻了“合理程序原则”,尽到了适当的注意义务,那么,其即无需承担个人信用信息不准确的责任,否则,其就应当为其所提供、收集、处理的个人信用信息不准确并因此而给当事人造成的损失承担责任。
例如,在美国,“美国法院判断个人信用报告是否符合准确性的要求,主要看个人信用报告机构是否采取了合理的程序以确保信用信息的真实性,如果信用报告机构已经尽到了这样的注意义务,则即便存在信用报告不准确的情况,也不会被追究责任。”
[11]
当然,所谓的“合理程序原则”较为严格。比如说,对于个人征信机构的雇员是否进行了合理的培训,使其掌握收集、更新、发布正确的个人信用报告的技能等等,都是判断个人征信机构是否尽到“合理程序原则”的依据。
[12]
在德国,《德国联邦个人资料保护法》第8条规定,“非公务机关依本法或其他资料保护法,因错误或未经同意处理当事人个人资料,当事人得请求损害赔偿。”据此,当事人在相关机构因自身错误造成当事人损失的时候,是可以要求予以赔偿的。但是,该法第9条规定,“处理或受托处理个人资料之公务及非公务机关,应采取必要之技术及组织措施,以符合本法规定,以及本法附则所列要求。但要求为必要措施之耗费,应仅限于其保护目的所要求之程度,有合理之相当性。”依此条款,相关机构对于确保个人信用信息的准确性所负担的责任也不是无限制的,其只要尽到了“必要之技术及组织措施”即可,换言之,若相关机构在尽到了上述“合理”注意义务之后仍造成当事人损失的,当可以以此免除责任。
在奥地利,《奥地利资料保护法》第28条第2款规定,“违法本法或及依据本法订定之施行规则规定,处理、利用及传递资料,当事人除请求损害赔偿外,得依本法及依据本法订定之施行规则规定,请求停止及排除违法行为。”据此,在相关机构提供、记载错误信息,造成当事人损害时,当事人自然可以要求损害赔偿。但是,该法第10条第1款规定,“资料管理人或受托处理人所属利用资料单位,应有适当措施以维护资料之安全。并依使用资料之类别,考量技术可行性与经济合理性采取必要措施,保障资料合法利用,防止资料被非法滥用。” [13]依此规则,如果相关机构已经尽到了“技术可行性与经济合理性采取必要措施”,则即便记载传播了当事人的错误信用信息,也可以免于承担赔偿责任。
此外,需要强调的是,如果相关机构构成了对当事人的损害赔偿,那么相关机构不仅仅要赔偿当事人的经济损失,如丧失信用交易的机会而产生的损失,还要赔偿当事人因此而遭受的精神损失。如在美国,根据《公平信用报告法》“赔偿消费者的损失,包括财产损失,也包括精神损失(如精神上的痛苦、羞辱等)”。
[14]
在台湾,依据《电脑处理个人资料保护法》第27、28条规定,“被害人虽非财产上之损害,亦得请求赔偿相当之金额;其名誉被侵害者,并得请求为回复名誉之适当处分”。
三、对本案的分析
本文以上对于个人信用信息征信体系的构成、运作,以及相关机构的赔偿责任做了简要介绍,现结合上述案例的案情,对于本案进行一些分析:
第一,工行的确系因自身的原因使沈某产生了错误的不良信用信息。沈某已经在规定期限以前偿还了透支款,乃工行自身电脑系统原因而使未能及时入帐。所以,是工行原因造成了沈某错误的不良信用记录。对于此点,双方并无异议。
第二,工行的此项行为是否给沈某造成了损害?如前所述,当事人的个人信用信息不是当然地、自发地予以公开或传播,而必须是由个人信用信息提供单位提供给个人信用信息征信机构,而后,相关查询人在符合特定条件下方才可以查询当事人的信用信息。对于工行是否已经将沈某的此项不良信用信息提供给相关个人征信机构,在案件一审时双方均未予以证明,在二审时,工行提供了一份材料试图证明,工行以及Visa组织均未将此项不良信用记录提供给相关的个人征信机构。但可惜的是,由于工行的此项证据是在二审时提出的,超过了举证时限,所以未被法庭采信。因为人民银行设立的“个人信用信息基础数据库”是从2006年1月才运行的,所以,如果工行也的确未将本行的相关信用信息提供给国际上的个人征信机构的话,我们可以认为,因为工行并未将此项错误不良信用信息提供给个人征信机构,那么,其是不可能给沈某造成不良后果的,所以,其只要予以更正错误信息即可,而无需予以赔偿损失。
现在假设,如果工行已经将该错误不良信用信息提供给了相关个人征信机构,此时,沈某还必须证明,已经有相关机构从个人征信机构处查询获得了此项不良信用信息,并造成了自己的损失。如果沈某不能证明已经有相关机构从个人征信机构处查询获得了此项不良信用信息,那么,因为工行没有给其造成实际损失,故沈某也只能要求工行将其在个人征信机构处的错误的不良信用信息予以更正,而不能要求赔偿。
第三,如果工行已经将此项错误不良信用信息提供给个人信用信息征信机构,并经相关单位查询、使用,给沈某造成了实际损失,那么,工行是否就一定要承担赔偿责任呢?如前所述,由于相关机构每天要处理的个人信用信息数量是十分庞大的,程序也是相当复杂,难免挂一漏万,要相关机构确保绝对地万无一失有时是强人所难,不够现实。因此,各国立法均强调相关机构必须遵循“合理程序原则”,只有在相关机构未能依据法律尽到自己应当尽到的职责,并造成他人损害时,方才承担赔偿责任。所以,本案中,即使工行提供了错误的个人信用信息,并给沈某造成了损失,但如果工行能够证明自己在工作过程中已经尽到了合理的注意义务,履行了正当的程序,其也可以因此免除赔偿责任。需要特别强调的是,此项证明责任应当由工行来承担,而非沈某承担。这主要是因为,证明工行的内部程序是否合理、尽职,对于沈某而言,显然是无法完成的,所以,从举证责任合理分担的角度而言,自然应当由工行来承担。在二审过程中,沈某举证证明,工行在2003年至2004年中5次错误扣罚了沈某的滞纳金(此项证据也因为是在二审中提出,超过了举证时限,因而被法庭拒绝采信)。如果事实果真如此,那么,工行自身的管理体系可能的确存在问题,由此而给当事人造成了错误的不良信用信息,并造成当事人损失的,应该承担损害赔偿责任。
注释:
[1] 本案事实部分来源于原告律师张子年先生所提供的一二审判决书。对于张先生的热情襄助,在此表示感谢。《浙江省实施《消费者权益保护法》办法》第52条规定,“供水、供电、供气、邮政、电信、有线电视、物业管理、医疗机构等经营者……,没有合法依据收取费用(包括押金、保证金)的,应当向消费者加倍返还多收取的费用。”对于本案能否适用这一条款,一二审法院做出了否定性的判决。考虑到本问题与个人征信问题无关,故不在本文研究范围。[2] 参见龙西安:《个人信用、征信与法》,中国金融出版社2004年版,第139页。[3] 参见《我国个人信用信息基础数据库运行――3.4亿人入库》http://politics.people.com.cn/GB/1026/4032576.html
[4] 参见陈福雄:《德国征信机构营运概况》,金融联合征信中心(台湾)1994年版,第55页。[5] 参见王征宇等:《美国的个人征信局及其服务》,中国方正出版社2003年版,第33页。除此之外,[6]参见陈福雄:《德国消费者信用报告机构联邦夏华营运概况》,金融联合征信中心(台湾)1999年[7]《全国统一的个人信用信息基础数据库本月正式运行》,[8]张新宝主编:《互联网上的侵权问题研究》,中国人民大学出版社2003年版,第191页。[9](英)戴恩•罗兰德、伊丽莎白•麦克唐纳:《信息技术法》,宋连斌等译,武汉大学出版社2004[10] Jonathan Sheldon, Fair Credit Reporting Act, third Edition, National Consumer Law Center, 1994, [11] James P.Nehf, A Legislative Framework For Reducing Fraud In The Credit Repair Industry, North [12] James P.Nehf, A Legislative Framework For Reducing Fraud In The Credit Repair Industry, North [13]此条本是公务机关处理个人信息资料时所应当遵循的要求,但是,根据该法第21条规定,非公[14] Jonathan Sheldon, Fair Credit Reporting Act, third Edition, National Consumer Law Center, 1994, 美国还有为数众多的小型征信公司,但其多为地区性或行业性的个人信用信息征信公司。版,第19页。
http://2006年2月11日访问。
年版,第340页。Boston, p117.Carolina Law Review, March 1992, p789.Carolina Law Review, March 1992, p789.务机关(如征信机构)亦准用此条的规定。Boston, p234.
第二篇:征信机构信息安全规范
征信机构信息安全规范
一、总则
1.1标准适用范围
标准规定了不同安全保护等级征信系统的安全要求,包括安全管理、安全技术和业务运作三个方面。
标准适用于征信机构信息系统的建设、运行和维护,也可作为各单位开展安全检查和内部审计的安全依据。接入征信机构信息系统的信息提供者、信息使用者也可以参照与本机构有关条款执行,标准还可作为专业检测机构开展检测、认证的依据。
1.2相关定义
(一)征信系统:征信机构与信息提供者协议约定,或者通过互联网、政府信息公开等渠道,对分散在社会各领域的企业和个人信用信息,进行采集、整理、保存和加工而形成的信用信息数据库及相关系统。
(二)敏感信息:影响征信系统安全的密码、密钥以及业务敏感数据等信息。
1、密码包括但不限与查询密码、登录密码、证书的PIN等。
2、密钥包括但不限与用于确保通讯安全、报告完整性的密钥。
3、业务敏感数据包括但不限于信息主体的身份信息、婚姻状况以及银行账户信息等涉及个人隐私的数据。
(三)客户端程序:征信机构开发的、通过浏览器访问征信系统并为征信系统其他功能(如数据采集)的程序,并提供必需功能的组件,包括但不限于:可执行文件、控件、浏览器插件、静态链接库、动态链接库等(不包括IE等通用浏览器);或信息提供者、信息使用者以独立开发的软件接入征信系统的客户端程序。
(四)通讯网络:通讯网络指的是由客户端、服务器以及相关网络基础设施组建的网络连接。征信系统通过互联玩或网络专线等方式与信息提供者、信息使用者相连,征信系统安全设计应在考虑建设成本、网络便利性等因素的同时,采取必要的技术防护措施,有效应对网络通讯安全威胁。
(五)服务器端:服务器端指用于提供征信系统核心业务处理和应用服务的服务器设备及安装的相关软件程序,征信机构应充分利用有效的物理安全技术、网络安全技术、主机安全技术、应用安全技术及数据安全与备份恢复技术等,在外部威胁和受保护的资源间建立多道严密的安全防线。
1.3总体要求
本标准从安全管理、安全技术和业务运作三个方面提出征信系统的安全要求。
(一)安全管理从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面提出要求。
(二)安全技术从客户端、通讯网络、服务器端等方面提出要求。
(三)业务运作从系统接入、系统注销、用户管理、信息采集和处理、信息加工、信息保存、信息查询、异议处理、信息跨境流动、研究分析、安全检查与评估等方面提出要求。
二、安全管理
2.1安全管理制度
征信机构根据征信系统的建设、运行和管理情况,建立和完善信息安全管理制度,并定期进行评审和修订。2.1.1内部管理制度 基本要求:
(一)应制定信息安全工作的总体方针和安全策略,说明本机构安全工作的总体原则、目标、范围和安全框架等;
(二)应建立征信系统建设和运维管理制度,对机房管理、资金安全、设备管理,网络安全和系统安全等方面做出明确规定。
(三)应建立征信系统安全审批流程,系统投入运行、网路系统接入等重大事项由信息安全管理负责人审批,并确认签字。
(四)应对安全管理人员及操作人员执行的重要操作建立操作规程,并进行定期培训。
(五)应建立日常故障处理流程,重要岗位应建立双人负责制。
(六)应建立软件开发管理制度,明确说明开发过程的控制方法和人员行为准则。
(七)应建立数据库管理制度,对数据的存储、访问、使用、展示、备份与恢复、传输及样本数据处理等进行规范。
(八)应建立外包服务管理、外部人员访问等方面的管理制度,对外部人员对本机构内的活动进行规范化管理。
(九)应建立突发事件及重大事项报告制度,对外部人员在本机构内的活动进行规范化管理。
(十)应建立突发事件应急预案制度,有效避免事故造成的危害。
(十一)应建立信息安全检查制度,定期或者根据需要(如可能存在安全隐患时)不定期开展安全自查工作,主动接受和配合中国人民银行及其派出所机构的安全检查。增强要求:
(一)应建立征信系统建设工程实施方面的管理制度,明确说明实施过程的控制方法和人员行为准则。
(二)应建立密码使用、变更管理及数据备份与恢复等方面的管理制度,对系统运行维护过程中重要环节的审批与操作等作出的明确规定。
(三)应按照ISO/IEC 27001:2013的相关要求建立完善的信息安全管理体系。2.1.2安全审计制度 基本要求:
(一)应建立信息安全内部审计制度,定期可能带来信息安全风险的因素进行审计和评估,个人征信机构每年至少1次,企业征信机构每年至少1次。
(二)应对安全管理制度的制定和执行情况进行审计,审计内容包括是否按照法律法规和中国人民银行的相关规定建立信息安全管理制度,安全管理制度的执行情况,是否定期对制度进行评审和修订。
(三)应对网络安全、主机安全、应用安全和数据安全等技术安全进行审计,审计内容包括安全配置、设备运行情况、网络流量、重要用户行为、系统异常事件及重要系统命令的使用等。
(四)应对业务操作进行审计,审计内容包括系统接入和注销、用户管理、信息采集和处理、信息加工、信息保存、异议处理、信息跨境流动等。
(五)审计记录应包括事件的日期和时间、用户、时间类型、时间是否成功及其他与审计相关的信息;应保护系统中的审计记录,避免收到未预期的删除、修改或覆盖等,保存期至少半年;纸质版审计记录保存期应不少于三年。增强要求:
(一)应定期委托外部专业机构,有重点、有计划的开展信息科技总体风险审计、征信系统专项审计。
(二)在内部审计和外部审计中发现的重大安全隐患应及时向中国人民银行及其派出机构报告。
2.2安全管理机构
征信机构应成立有高级管理人员及相关部门负责人组成的信息安全领导小组,并制定专门的部门负责信息安全管理工作。2.2.1岗位设置 基本要求:
(一)应设立安全主管、信息安全管理岗位,明确安全主管和信息安全管理员的岗位职责。
(二)应设立安全管理员、网络管理员、数据库管理员等岗位,并定义各工作岗位的职责。
(三)除科技部门以外,其他部门应设置部门计算机安全员。增强要求:
(一)应通过制度明确安全管理机构各个部门和岗位的职责、分工和技能要求。
(二)应建立数据安全管理组织,明确数据安全管理责任人、数据资产管理人、明确数据安全管理的责任,确保有效落实和推进数据安全的相关工作。2.2.2人员配备 基本要求:
(一)应配备安全主管、信息安全管理员、系统管理员、网络管理员、数据库管理员等。
(二)安全主管不能兼任信息安全管理员、网络管理员、系统管理员、数据库管理员等。
(三)信息安全管理员不能兼任网络信息管理员、系统管理员、数据库管理员等。增强要求:
关键事务岗位。如信息安全管理员、数据库管理员等,应配备至少两人,且互为A、B角共同管理。2.2.3授权和审批 基本要求:
(一)应根据各部门和岗位的职责明确授权审批部门和审批人。
(二)应针对系统投入运行、网络系统投入、系统变更、重要操作和重要资源的访问等关键活动建立审批流程,由责任人审批后方可进行,对重要活动应建立逐级审批制度。
(三)应记录审批过程并保存审批文档。增强要求:
应每年审查审批事项,及时更新需授权和审批的项目、审批的部门和审批人等信息。2.2.4沟通与合作 基本要求:
(一)应加强各部门、各岗位之间以及信息安全职能部门内部的合作与沟通。
(二)应加强与同业机构、通讯服务商及监管部门的合作与沟通。增强要求:
(一)在信息安全管理部门应定期召开各职能部门、各岗位人员参加的协调会议,共同协作处理信息安全问题。
(二)应加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通。2.3人员管理
征信机构应加强人员安全管理,明确不同岗位的职责,规范人员录用、离岗、考核和培训等工作。2.3.1安全主管 基本要求:
(一)应派具有较高计算机水平、业务能力和法律素养的人员担任安全主管。
(二)安全主管可由信息安全管理部门的相关领导担任,也可指定专人担任,主要履行以下职责:
1、组织落实监管部门信息安全相关管理规定和本机构信息安全保障工作。
2、将征信机构信息安全领导小组讨论形成的安全决策,分解为安全任务部署落实。
3、对信息化建设中的安全建设方案、安全技术方案或其他安全方案进行审批。
4、对征信机构内部其他信息安全相关管理事项进行审批。
(三)安全主管调岗位时。应办理交接手续,并履行其调离后的保密义务。增强要求:
安全主管应加强信息安全知识的学习和技能掌握,及时关注国内外信息安全动态,为加强和改进本机构的信息安全管理工作提供合理化建议。2.3.2信息安全管理员 基本要求:
(一)应派具有较高计算机水平、业务能力和法律素养的人员担任信息安全管理员。
(二)信息安全管理员每年至少进行一次信息安全方面的技术和业务培训。
(三)信息安全管理员应履行以下职责:
1、在安全主管的指导下,具体落实各项安全管理工作,并协调各部门计算机安全员开展工作。
2、在安全主管的指导下,组织相关人员审核本机构信息化建设项目中的安全方案,组织实施安全项目建设、维护、管理信息安全专用设施。
3、在计算机系统应用开发、技术方案设计和实施、集成等工作中提出安全技术方案并组织实施。
4、负责本机构计算机系统部署上线前的安全自测试方案的审核。
5、定期检查网络和征信系统的安全运行状况,组织检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见,统计分析和协调处置信息安全事件。
6、定期组织信息安全宣传教育活动,与相关部门配合开展信息安全检查,(四)信息安全管理员调离岗位时,应办理交接手续,并履行其调离后的保密义务。增强要求:
信息安全管理员应增加信息安全知识学习和技能掌握,及时关注国内外信息安全动态,为贯彻落实本机构的信息安全策略和方案提出合理化建议。2.3.3部门计算机安全员 基本要求:
(一)各部门的计算机安全员应由较熟悉计算机知识的人员担,并报信息安全管理部备案,如有变更应及时通报信息安全管理部门。
(二)部门计算机安全员因积极配合信息安全管理员的工作,各部门应优先选派部门计算机安全员参加信息安全技术培训。
(三)部门计算机安全员应履行以下职责:
1、负责配合信息安全管理部完成本部门计算机病毒防治、补丁升级、非法外联防范,系统故障应急处理、移动存介质管控等工作。
2、全面负责本部门的信息安全管理工作。负责提出本部门的信息安全保障需求,及时与信息安全管理部门沟通本部门信息安全情况,做好信息安全通报工作,发现情况及时向信息安全管理部门报告,3、负责本部门相关文档资料的安全管理工作。以及本部门国际互联网、征信系统网络的使用和计入安全管理,组织开展本部门信息安全自查,协助信息安全管理部门完成本机构的信息安全检查工作。
(四)部门计算机安全员调离岗位时,办理交接手续,并履行其调离后的保密义务。增强要求:
部门计算机安全员每年至少参加一次信息安全培训,积极配合信息安全管理员做好本部门的信息安全管理和风险防范至少宣传落实工作。2.2.4技术支持人员 基本要求:
(一)内部技术人员(本机构正式员工,负责参加与征信机构机房环境、网路、计算机系统等建设、运行、维护人员,若系统管理员、数据库管理员等)在落实征信系统建设和日产维护工作过程中,履行以下职责:
1、严格遵守本机构各项安全保密规定和征信系统安全管理相关制度。
2、严格权限访问,未经业务部门书面授权和本部门领导批准,不得擅自修改征信系统应用设置或修改系统生成的任何业务数据。
3、检测和控制机房、网络、安全设备、计算机系统的安全运行状况,定期进行风险评估、应急演练,发现安全隐患或故障及时报告安全主管、信息安全管理员、并及时响应和处置。
(二)外部技术人员(非本机构人员)应履行服务外包合同(协议)中的各项安全承诺,在提供技术服务期间,严格遵守征信机构相关安全规定与操作规程。增强要求:
外部技术支持人员未经业务部门书面授权和所在部门领导批准,不得擅自接触、查看或修改修改征信系统的应用设置或相关业务数据等,确需接触、查看或修改时,须取得业务部门书面授权和所在部门领导批准,并在内部技术人员在场陪同下,方可进行。2.2.5业务操作人员 基本要求:
(一)业务操作人员(指征信机构内部直接使用征信系统进行业务处理的业务部门工作人员,包括业务管理员、一般业务操作员)应履行以下职责:
1、严格按照征信机构相关业务规程操作、使用征信系统及相关数据,严禁各种违规操作。
2、严格按照征信机构信息安全管理相关规定操作、使用征信系统的业务数据,防止征信信息外泄。
3、妥善保管好征信系统的账户和密码,并按要求定期更换密码,禁止将账户和密码提供给他人使用。
4、发现征信系统出现异常及时向部门计算机安全员报告。
5、定期清理业务操作终端业务数据,不得在业务操作终端上安装与支付业务无关的计算机软件和硬件,不得擅自修改征信系统的运行环境参数。
(二)业务操作按照“权限分设、互相制约”原则,严格进行操作角色划分和授权管理,技术支持人员不得兼任业务操作人员。增加要求:
业务操作人员应实现A、B角管理。2.2.6一般计算机用户 基本要求:
(一)一般计算机用户(指征信机构内部使用接入征信系统网络的计算机及外设的所有人员)应履行以下职责:
1、及时安装计算机病毒防治软件和客户端防护软件,按规定使用移动存储介质,自觉接受部门计算机安全员的指导与管理。
2、不得安装与工作无关的计算机软件和硬件,不得将征信系统相关计算机擅自接入未经授权的网络。
(二)未经信息安全管理部门批准和检测的计算机及外设不得接入征信系统网络。增强要求:
1、一般计算机用户不得私自改变计算机用途。
2、一般计算机用户系统应统一安装、统一升级及更新计算机病毒防治软件。
2.4系统建设管理
2.4.1系统顶级 基本要求:
(一)应明确信息系统的边界和安全保护等级。
(二)应应以书面形式说明信息系统确定为某个安全保护等级的方法和理由。增强要求:
应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定。2.4.2安全方案设计 基本要求:
(一)应根据征信系统的安全保护等级选择基本安全措施,依据风险分析的结果补充和调整安全措施。
(二)应以书面形式描述对征信系统的安全保护要求、策略和措施等内容,形成系统的安全方案。
(三)对安全方案进行细化,形成能指导征信系统安全建设、安全产品采购和使用的详细设计方案。
(四)应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过征信机构相关领导批准后,正式组织实施。增强要求:
(一)应制定和授权专门的部门对征信系统的安全建设进行总体规划,制定近期和远期的安全建设工作计划。
(二)应统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案,并形成配套文件。
(三)应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过征信机构相关领导批准后,正式组织实施。
(四)应定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。2.4.3安全产品采购
第三篇:个人信用征信查询授权书(通用)
个人信用征信查询授权书(通用)
本人特授权平安银行依据中国人民银行《个人信用信息基础数据库管理暂行办法》的规定,将本人个人信用信息报送中国人民银行个人信用信息基础数据库,并同意《个人信用信息基础数据库管理暂行办法》规定的有权使用人可依据《个人信用信息基础数据库管理暂行办法》规定的范围,查询本人个人信用报告。
特此授权。
身份证号码:
手机号码:
授权人:
年月日
本人隶属于团队,确认授权书为授权人亲笔签名。
客户经理:
年月日
实际查询时间: 年 月 日
第四篇:个人信用征信查询授权书
个人信用征信查询授权书
平安银行漳州分行:
因(借款主体)向贵行申请(具 体业务),作为该业务的借款人或担保人,本人现同意并授权平安银行漳州分行有权依照《征信业管理条例》、《个人信用信息基础数据库管理暂行办法》等相关法律、法规的规定,将本人个人信用信息和因信贷关系而产生的不良信贷信息报送中国人民银行个人信用信息基础数据库和经中国人民银行批准设立的征信机构,并同意上述法律法规规定的有权使用人可依据规定的范围,查询、使用本人包括社保信息在内的信用报告。
特此授权。
身份证号码:
手机号码:
授权人:
年月日
本人隶属于团队,确认授权书为授权人亲笔签名。客户经理:
年月日
实际查询时间 :年月日
第五篇:征信机构信息系统安全及内控机制
第 1 页
征信机构信息系统安全及内控机制
—、征信机构信息系统安全等级(一)征信系统的数据安全管理
电子数据安全是征信系统安全管理的重要组成部分需要构建全方位、立体化的征信系统信息安全管理机制。
1.网络访问控制
目前,个人信用信息基础数据库和企业信用信息基础数据库等业务客户端系统同其他大部分业务系统一样,都支持Telnet协议的远程登录方式。网络中任意终端设备在安装相对应的客户端后,理论上即具有远程登录主机的条件。征信机构实行互联网、办公网和业务网物理隔离的三网分离管理模式,网络访问控制清晰且严格,但同一网络间存在计算机互访的条件,如控制不当将为远程入侵留下隐患,直接威胁到数据通信和数据存储机密性的安全。加强网络访问控制,关键是阻止未授权终端接入。在各个使用征信系统业务终端的金融机构的交换机和路由设备中设定多层访问控制列表及划定虚拟局域网,通过授权将指定的业务终端绑定。
2.加强身份认证
身份认证是登录征信系统的必要程序,此要素出现缺陷,将直接影响到数据使用的 可控性。而强身份认证则是在其基础上贯彻强化原则,明确各项规章制度在安全管理方面的要求。首先,要强化用户的资格管理。这是经身份认证并登录系统进行操作的基础。用户的建立须经过岗前培训,具备相关从业资格,签订岗位安全责任状、保密责任书及 协议等一系列制度要求的程序。其次,要强化用户的口令管理。用户代码及口令是身份 认证的体现方式,一个用户代码只限一个用户使用,用户在接到分配的用户代码后,应 立即登录系统并修改口令,勤更换,并仅限持有该用户代码的本人掌握。最后,要强化 用户的制约管理。合理设定兼岗用户,及时撤销停止使用的用户权限,负责保管密封口 令的管理人员不得拥有各级身份认证权限。强身份认证亦可通过安全证书、USB Key(硬 件数字证书载体)、智能卡芯片等方式实现,其作用不仅体现在有效防止用户名及密码被 盗用方面,更体现在对发生安全风险的责任认定方面。第 2 页
3.数据通信机密性
征信系统采集的各类征信数据信息因与各个机构分别进行沟通协调,导致征信数据 信息在通信过程中的加密方式采取不同标准。采用密押设备来统一保证征信数据信息的 通信机密性。密押设备应统一定制配发,拥有防撬检测电路,确保密钥及密码算法不会 暴露于物理安全的环境之外。密押设备由各征信系统运行部门指定专人配置、维护和保 管。可以说,密押设备的应用能有效地保护征信数据信息的通信安全,并与网络访问控 制的安全要素息息相关。
4.数据存储机密性
数据存储是数据以某种格式记录在计算机内部或外部存储介质上。与其他安全管理 要素相比,强身认证对其保护作用更加明显。对存储在计算机内部的数据,主要是服 务器中的数据,要按规定将系统服务器主备机在中心机房安全摆放,设置双M以上门禁; 未经主管部门领导批准,非机房工作人员不得进人机房。系统管理员进行系统维护时,应有业务主管或操作员在场,严格控制对数据库的直接操作,并对维护内容作详细记录。
对于存储在计算机外部介质中的数据,如磁盘、U盘、光盘、本地设备等,要严格 管理、妥善保存,并实行数据加密制度。征信系统及其导出数据使用的存储介质,应进 行严格的病毒检査,防止计算机病毒侵入,禁止在征信系统终端设备上使用非征信系统 专用的存储介质,禁止在征信系统及其相关的设备上安装与系统运行无关的软件,最大 限度地保证数据存储机密性不受影响。
(二)我国《征信机构管理办法》对征信系统安全等级的规定根据《中华人民共和国中国人民银行法》《征信业管理条例》等法律法规,中国人民 银行制定了《征信机构管理办法》,自2013年12月20日起施行。《征信机构管理办法》 明确要求设立个人征信机构,应当经中国人民银行批准,且信用信息系统应当符合国家 信息安全保护等级二级或二级以上标准。
根据我国《信息安全等级保护管理办法》第二章,等级划分与保护规定:第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社□第六章信息主体权益保护 第 3 页
会秩序和公共利益造成损害,但不损害国家安全。对于第二级国家的监督管理要求为,第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家 信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
知识链接:中国金融新闻网—11315全国企业征信系统—我国社会征信新模式。我国信息安全等级保护等级划分和监管方式
1.信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中 的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和 其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损 害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国 家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者 对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
2.信息系统运营、使用单位依据《征信机构管理办法》和相关技术标准对信息系统 进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。
第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。第 4 页
第三級信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
第四级信息系铳运营、使用单位应当依据国家有关管理规范、技术标准和业务专门 需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制 监督、检查。
需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。
二、征信机构内控机制
内控机制建设就是一个组织为了实现既定目标,防范和减少风险的发生,由全体成 员共同参与,对内部业务流程进行全过程的介入和监控,采取权力分解、相互制衡手段,制定出完备的制度保证的过程。征信机构是征信体系建设的核心机构,在信用体系的建 设中承担重要的职责,其客观公正的评估有赖于内部有效的管理机制。
(一)我国征信机构内控机的相关规定 1.《征信业管理条例》相关规定
2013年3月15日开始实施的《征信业管理条例》第6条规定,设立经营个人征信业 务的征信机构,应当符合《中华人民共和国公司法》规定的公司设立条件和下列条件,并经国务院征信业监督管理部门批准:(1)主要股东信誉良好,最近3年无重大违法违 规记录;(2)注册资本不少于人民币5 000万元;(3)有符合国务院征信业监督管理部 门规定的保障信息安全的设施、设备和制度、措施;(4)拟任董事、监事和高级管理人 员符合该条例第8条规定的任职条件;(5)国务院征信业监督管理部门规定的其他审慎 性条件。第8条规定,经营个人征信业务的征信机构的董事、监事和高级管理人员,应当 熟悉与征信业务相关的法律法规,具有履行职责所需的征信业从业经验和管理能力,最近3年无重大违法违规记录,并取得国务院征信业监督管理部门核准的任职资格。
2.《征信机构管理办法》 第 5 页
2013年I2月20日起实施的《征信机构管理办法》第6条规定,设立个人征信机构,除应当符合《征信业管理条例》第6条规定外,还应当具备以下条件:(1)有健全的组 织机构;(2)有完善的业务操作、信息安全管理、合规性管理等内控制度;(3)个人信 用信息系统符合国家信息安全保护等级二级或二级以上标准。
对于征信机构的业务开拓以及跨域经营等内容,则充分尊重了企业的自主经营权,促使征信机构发挥经营的积极性和主动性。
(二)西方国际征信机构内控机制
征信机构运营模式可以大致划分为两种类型:以美、英为代表的市场主导型和欧洲 大陆大多数国家所采纳的政府主导型,其内控机制和管理模式则呈现不同的特点。
1.美国征信机构的市场化的内控模式
美国征信机构组织模式,是蝕立于政府之外的第三方私营机构,将个人信息进行收集、加工后,有偿提供给信息需求者,并且依据市场的需求来完善自己的经营与管理模 式,提升运营效率。具有以下几个特点:首先,征信机构私有化。个人征信机构都是由 私营的工商企业、征信专业公司、授信机构共同发挥作用的征信主体。其次,独立性强。征信机构既与政府隔离,同时又与其拖市场主体相分离,作为真正意义上的第三方存在。最后,按市场化原则运作。征信机构伴随着信用交易的市场需求产生而产生,随着市场 信用交易规模的发展而发展。其公司机制为公司制形式,以营利为目的,以股东利益最 大化为前提,股东出资比例决定公司投票权比例,一切决策按照商业化目的进行,服务 的范围不受限制。
美国《公平信用报告法》规定,作为个人征信机构,必须同时具备下列5项基本特 征:A.消费者信用调查和生产调查报告时期日常业务;B.专门从事收集消费者信用调查 或评价消费者信用价值;C.从事有偿服务、以营利为目的;D.服务的目的是向第三方提 供消费者信用调查报告;E.向全国市场提供公开的服务,不仅仅向关系企业提供报告 服务。第 6 页
在全球征信机构中,像益百利、环联、邓百氏等大型的征信机构全部采用公司制的 治理架构,并且,有些征信公司已经是上市公司。美国征信机构市场化的运作机制,政 府并没有对其具体的内控机制进行明确的法律规定。
2.以德国为代表的征信机构组织模式
以德国为代表的公共征信模式又称为政府主导的征信模式,即主要是依靠政府的力 量建立征信机构,政府通过行政手段强制要求个人或企业向征信机构提供其信用信息或 数据,从而建立个人信用信息数据库,并通过法律形式保障信息或数据的真实性。其特 点如下:A.具有一定的强制性。通过法律与决议的形式保证个人信用信息的可得性与真 实性。B.公私征信机构并存。公共与私营征信机构并立,且互为补充。C.垄断与竞争并 存。既有公共征信机构对个人基本信用信息的垄断,又有私营机构间的竞争。
政府主导的征信机构征信模式,虽然体现政府对于征信机构数据的来源和分享有一 定的强制性,但是对征信机构的日常运行管理,则干预较少。
点击咨询 