央行：嚴(yán)禁未經(jīng)授權(quán)認(rèn)可的APP接入征信系統(tǒng)

隨著個(gè)人征信統(tǒng)一市場(chǎng)的建立，征信信息安全納上日程。

央行在近期發(fā)布的一份通知中要求，征信運(yùn)行機(jī)構(gòu)和接入機(jī)構(gòu)未經(jīng)授權(quán)嚴(yán)禁查詢征信報(bào)告，嚴(yán)禁未經(jīng)授權(quán)認(rèn)可的APP接入征信系統(tǒng)。此外，要求成立征信信息安全工作領(lǐng)導(dǎo)小組，明確領(lǐng)導(dǎo)層中分管征信工作的負(fù)責(zé)人為第一責(zé)任人。

5月7日，央行于近期下發(fā)《關(guān)于進(jìn)一步加強(qiáng)征信信息安全管理的通知》（銀發(fā)〔2018〕102號(hào)文，簡(jiǎn)稱“102號(hào)文”），進(jìn)一步加強(qiáng)金融信用信息基礎(chǔ)數(shù)據(jù)庫運(yùn)行機(jī)構(gòu)和接入機(jī)構(gòu)征信信息安全管理。

102號(hào)文要求，運(yùn)行機(jī)構(gòu)和接入機(jī)構(gòu)建立健全征信信息安全管理的體制和機(jī)制，成立征信信息安全工作領(lǐng)導(dǎo)小組，明確崗位職責(zé)，強(qiáng)化征信信息安全主體責(zé)任，按照“分級(jí)管理、逐級(jí)負(fù)責(zé)”和“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，明確領(lǐng)導(dǎo)層中分管征信工作的負(fù)責(zé)人為第一責(zé)任人，征信系統(tǒng)及相關(guān)信息系統(tǒng)的使用人為直接責(zé)任人，并明確第一責(zé)任人、直接責(zé)任人和其他相關(guān)人員的責(zé)任分工。

在征信業(yè)務(wù)操控流程上，采取加強(qiáng)征信系統(tǒng)用戶管理、健全征信信息查詢管理、優(yōu)化自助查詢機(jī)管理、完善征信異常查詢監(jiān)控機(jī)制、妥善辦理異議與投訴等措施。

其中，從嚴(yán)加強(qiáng)征信系統(tǒng)用戶管理方面，運(yùn)行機(jī)構(gòu)和接入機(jī)構(gòu)應(yīng)嚴(yán)格遵循相關(guān)規(guī)定辦理用戶的創(chuàng)建、停用和啟用，根據(jù)“最小授權(quán)”原則分配各類、各級(jí)用戶的權(quán)限，嚴(yán)格用戶權(quán)限設(shè)置，將用戶權(quán)限控制在業(yè)務(wù)需要的最小范圍內(nèi)。杜絕創(chuàng)建公共賬戶或者類公共賬戶，切實(shí)做到人戶統(tǒng)一、專人專用，及時(shí)停用和啟用用戶，實(shí)施用戶密碼動(dòng)態(tài)管理。運(yùn)行機(jī)構(gòu)和接入機(jī)構(gòu)應(yīng)不斷更新技術(shù)保障措施，加強(qiáng)對(duì)各級(jí)征信系統(tǒng)用戶運(yùn)行情況的實(shí)時(shí)監(jiān)控。分級(jí)負(fù)責(zé)，明確責(zé)任，技防和人防相結(jié)合，在制度措施保障上不留真空和死角。

健全征信信息查詢管理。運(yùn)行機(jī)構(gòu)和接入機(jī)構(gòu)要健全征信信息查詢管理，嚴(yán)格授權(quán)查詢機(jī)制，未經(jīng)授權(quán)嚴(yán)禁查詢征信報(bào)告，規(guī)范內(nèi)部人員和國家機(jī)關(guān)查詢辦理流程，嚴(yán)禁未經(jīng)授權(quán)認(rèn)可的APP接入征信系統(tǒng)。從嚴(yán)管理批量數(shù)據(jù)，按照合法、正當(dāng)、必要的原則，嚴(yán)格按流程和保密要求辦理批量數(shù)據(jù)的抽取、留存、流轉(zhuǎn)、應(yīng)用和銷毀，確保各環(huán)節(jié)數(shù)據(jù)安全。

優(yōu)化自助查詢機(jī)管理。運(yùn)行機(jī)構(gòu)和接入機(jī)構(gòu)應(yīng)優(yōu)化自助查詢機(jī)用戶管理，明確自助查詢機(jī)用戶管理權(quán)限，及時(shí)停用或者刪除無效用戶；加強(qiáng)訪問控制，為自助查詢機(jī)單獨(dú)劃分網(wǎng)段，根據(jù)工作時(shí)間和查詢需要，合理設(shè)置自助查詢機(jī)自動(dòng)關(guān)機(jī)時(shí)間；采購自助查詢機(jī)時(shí)，完善合同內(nèi)容，明確設(shè)備提供商的保密責(zé)任；健全自助查詢機(jī)物理設(shè)備管理，明確自助查詢機(jī)管理責(zé)任主體，對(duì)設(shè)備加強(qiáng)維護(hù)，按流程及時(shí)清理自助查詢機(jī)內(nèi)部存儲(chǔ)的征信信息。

完善征信異常查詢監(jiān)控機(jī)制，妥善辦理異議與投訴。運(yùn)行機(jī)構(gòu)和接入機(jī)構(gòu)應(yīng)分級(jí)建立征信用戶查詢操作日核查機(jī)制，完善異常查詢監(jiān)控、處置與報(bào)告機(jī)制；不斷優(yōu)化和調(diào)整征信查詢?nèi)蘸瞬榕c實(shí)時(shí)監(jiān)控指標(biāo)，不斷提高征信用戶自查與自控的能力。嚴(yán)格遵守異議處理時(shí)間，規(guī)范異議處理流程，按規(guī)定出具相關(guān)文書，做好異議申請(qǐng)、處理資料的保存、歸檔；強(qiáng)化投訴辦理，規(guī)范投訴流程，及時(shí)辦理信息主體投訴，提高信息主體的滿意度。以異議和投訴為重要線索，對(duì)可能涉及的征信信息安全風(fēng)險(xiǎn)事件及時(shí)進(jìn)行全面排查，及時(shí)發(fā)現(xiàn)問題和排除隱患。

102號(hào)文要求完善征信內(nèi)控制度及問責(zé)制度。包括：建立征信內(nèi)控制度及問責(zé)制度的報(bào)備制度、建立征信信息安全情況報(bào)告制度、建立征信合規(guī)與信息安全自查自糾制度及報(bào)告制度。

根據(jù)102號(hào)文，全國性接入機(jī)構(gòu)名單包括：國家開發(fā)銀行、進(jìn)出口銀行、農(nóng)業(yè)發(fā)展銀行、中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行、交通銀行、中信銀行、中國光大銀行、華夏銀行、中國民生銀行、招商銀行、興業(yè)銀行、廣發(fā)銀行、平安銀行、浦發(fā)銀行、恒豐銀行、浙商銀行、渤海銀行、中國郵政儲(chǔ)蓄銀行。

來源：21世紀(jì)經(jīng)濟(jì)報(bào)道