央行:严禁未经授权认可的APP接入征信系统新金融

金沙手机网投app / 21世纪经济报道 / 2018-05-07 21:25
央行在近期发布的一份通知中要求,征信运行机构和接入机构未经授权严禁查询征信报告,严禁未经授权认可的APP接入征信系统。此外,要求成立征信信息安全工作领导小组,明确...

央行:严禁未经授权认可的APP接入征信系统 - 金评媒    

随着个人征信统一市场的建立,征信信息安全纳上日程。

央行在近期发布的一份通知中要求,征信运行机构和接入机构未经授权严禁查询征信报告,严禁未经授权认可的APP接入征信系统。此外,要求成立征信信息安全工作领导小组,明确领导层中分管征信工作的负责人为第一责任人。

5月7日,央行于近期下发《关于进一步加强征信信息安全管理的通知》(银发〔2018〕102号文,简称“102号文”),进一步加强老牌金沙投网 信用信息基础数据库运行机构和接入机构征信信息安全管理。

102号文要求,运行机构和接入机构建立健全征信信息安全管理的体制和机制,成立征信信息安全工作领导小组,明确岗位职责,强化征信信息安全主体责任,按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则,明确领导层中分管征信工作的负责人为第一责任人,征信系统及相关信息系统的使用人为直接责任人,并明确第一责任人、直接责任人和其他相关人员的责任分工。

在征信业务操控流程上,采取加强征信系统用户管理、健全征信信息查询管理、优化自助查询机管理、完善征信异常查询监控机制、妥善办理异议与投诉等措施。

其中,从严加强征信系统用户管理方面,运行机构和接入机构应严格遵循相关规定办理用户的创建、停用和启用,根据“最小授权”原则分配各类、各级用户的权限,严格用户权限设置,将用户权限控制在业务需要的最小范围内。杜绝创建公共账户或者类公共账户,切实做到人户统一、专人专用,及时停用和启用用户,实施用户密码动态管理。运行机构和接入机构应不断更新技术保障措施,加强对各级征信系统用户运行情况的实时监控。分级负责,明确责任,技防和人防相结合,在制度措施保障上不留真空和死角。

健全征信信息查询管理。运行机构和接入机构要健全征信信息查询管理,严格授权查询机制,未经授权严禁查询征信报告,规范内部人员和国家机关查询办理流程,严禁未经授权认可的APP接入征信系统。从严管理批量数据,按照合法、正当、必要的原则,严格按流程和保密要求办理批量数据的抽取、留存、流转、应用和销毁,确保各环节数据安全。

优化自助查询机管理。运行机构和接入机构应优化自助查询机用户管理,明确自助查询机用户管理权限,及时停用或者删除无效用户;加强访问控制,为自助查询机单独划分网段,根据工作时间和查询需要,合理设置自助查询机自动关机时间;采购自助查询机时,完善合同内容,明确设备提供商的保密责任;健全自助查询机物理设备管理,明确自助查询机管理责任主体,对设备加强维护,按流程及时清理自助查询机内部存储的征信信息。

完善征信异常查询监控机制,妥善办理异议与投诉。运行机构和接入机构应分级建立征信用户查询操作日核查机制,完善异常查询监控、处置与报告机制;不断优化和调整征信查询日核查与实时监控指标,不断提高征信用户自查与自控的能力。严格遵守异议处理时间,规范异议处理流程,按规定出具相关文书,做好异议申请、处理资料的保存、归档;强化投诉办理,规范投诉流程,及时办理信息主体投诉,提高信息主体的满意度。以异议和投诉为重要线索,对可能涉及的征信信息安全风险事件及时进行全面排查,及时发现问题和排除隐患。

102号文要求完善征信内控制度及问责制度。包括:建立征信内控制度及问责制度的报备制度、建立征信信息安全情况报告制度、建立征信合规与信息安全自查自纠制度及报告制度。

根据102号文,全国性接入机构名单包括:国家开发银行、进出口银行、农业发展银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中信银行、中国光大银行、华夏银行、中国民生银行、招商银行、兴业银行、广发银行、平安银行、浦发银行、恒丰银行、浙商银行、渤海银行、中国邮政储蓄银行。

【来源:21世纪经济报道



1.金沙手机网投app 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.金沙手机网投app 的原创文章,请转载时务必注明文章作者和"来源:金沙手机网投app ",不尊重原创的行为金沙手机网投app 或将追究责任;3.作者投稿可能会经金沙手机网投app 编辑修改或补充。


阅读延展



最新快报

1
3