欢迎来到天天文库
浏览记录
ID:46814383
大小:236.25 KB
页数:4页
时间:2019-11-28
《征信合规与信息安全管理制度》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、征信合规与信息安全管理制度第一章总则第一条根据《中国人民银行关于加强征信合规管理工作的通知》(银发【2016】300号)、《中国人民银行关于进一步加强征信信息安全管理的通知》(银发【2018】102号)等要求,结合本评级机构工作需要,特制定本制度。第二条本制度适用于本评级机构的征信合规与信息安全管理工作。第二章组织与职责第三条为确保征信信息安全管理工作顺利推进,本评级机构建立征信信息安全工作领导小组,健全征信信息安全管理的体制和机制,强化征信信息安全主体职责。第四条本评级机构合理设置信息系统的人员权限,建立信息系统长效
2、监控机制,对信息系统用户的使用行为进行监控,对不合理的信息使用行为进行控制。第五条征信管理监测系统的录入和相关操作人员应确保录入信息的准确、完整、及时。第六条征信管理监测系统的录入和相关操作人员不得以个人名义向征信管理监测系统录入和上报信息,所有信息的录入和上报都必须遵守监管要求和本评级机构的内部制度。1第七条本评级机构的任何人不得私自泄露征信保密信息,或利用该信息为自己或他人谋取利益。第八条信息技术管理中心的专业人员负责对相关软、硬件设备进行维护。第三章安全保障第九条本评级机构建立信息系统安全防范措施,例如日志留存、
3、安全认证、实时监控、防黑客、防病毒等。第十条本评级机构建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。第十一条本评级机构进行机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并根据情况及时报警。第十二条本评级机构加强信息系统用户的法律意识和网络安全意识教育,提高其安全意识和防范能力。第四章自查自纠与报告第十三条本评级机构组织合规、信息技术等相关人员根据中国人民银行的相关要求对征信合规与信息安全开展自查自纠,并将自查自纠情况向监管部门书面报告。第十四
4、条本评级机构建立分级监控、专项核查的工作机制,对日常监测发现的问题及风险进行核实,从各个环节梳理征信违规风险隐2患。第五章征信信息安全事件应急处置第十五条本评级机构坚持积极防御、综合预防和控制风险,在发生征信信息安全事件时最大程度地减少损失,尽快使网络和系统恢复正常,及时上报,做好网络和信息安全保障工作。第十六条本评级机构建立征信信息安全事件应急处置小组,当征信信息安全事件发生时做到快速报告、及时处置。第十七条征信信息安全事件发生后,监控人员应立即向应急处置小组和上级报告,同时应立即与网络隔离,防止影响扩大。第十八条应
5、急处置小组接到征信信息安全事件的报告后,应立即召开征信信息安全事件处置专项会议,制定处置实施步骤,部署开展相关工作,同时按要求及时向监管部门报告。第十九条应急处置期间,各参与人员应保持通讯通畅,时刻待命,积极执行本评级机构的各项安排,遇到情况时应第一时间联系相关责任人员,不得无故中断与其他参与人员的通讯联系。第二十条应急处置参与人员应对征信信息安全事件可能涉及的次生、衍生事件做出评估,采取相关措施。第二十一条应急处置结束后,应急处置小组做好后续安排,并对处置工作做出评价,总结处置工作的经验与教训,将相关文件、资料及档案
6、进行归档管理。3第六章责任追究第二十二条对出现以下情形的,本评级机构可追究相关人员责任,其中情节较轻的,给予警告或通报批评处分;情节较重的,年度考核等级在原评定结果的基础上,降一级或两级确定为最终考核等级;情节严重的,给予开除处分,对涉及违法的移交司法机关处理:1.未能按照本评级机构的要求报送的或拖延上报的;2.报送信息存在重大疏漏或错误的;3.未履行信息保密义务,利用保密信息为自己或他人谋取利益的;4.未能妥善保管信息报送平台的内部信息,导致内部信息泄露的;5.对征信信息安全事件隐瞒不报或拖延上报的;6.在征信信息安
7、全事件处置中存在工作疏漏,造成不利结果的;7.监管机构及本评级机构认定的其他违规行为。第七章附则第二十三条本制度自发布之日起实施。4
此文档下载收益归作者所有