征信业务安全管理制度
- 格式:docx
- 大小:37.11 KB
- 文档页数:2
一、总则
为加强征信业务安全管理,保障征信数据的安全、完整和可靠,防止征信信息泄露、篡改、破坏等风险,依据《征信业管理条例》、《征信业务管理办法》等相关法律法规,制定本制度。
二、安全目标
1. 确保征信数据的安全、完整和可靠,防止征信信息泄露、篡改、破坏等风险。
2. 建立健全征信业务安全管理体系,提高征信业务安全管理水平。
3. 提高征信业务人员的安全意识和安全技能,降低人为操作风险。
三、安全管理制度
1. 安全技术措施
(1)征信系统采用安全可靠的技术架构,采用加密、认证、访问控制等技术手段,确保征信数据传输和存储的安全性。
(2)征信系统定期进行安全漏洞扫描和修复,确保系统安全。
(3)建立数据备份和恢复机制,确保数据在发生故障时能够及时恢复。
2. 安全管理制度
(1)制定征信业务安全管理制度,明确各部门、各岗位的安全责任。
(2)对征信业务人员进行安全培训,提高安全意识和安全技能。
(3)对征信系统进行定期安全评估,发现安全隐患及时整改。
3. 操作登记制度
(1)对征信系统操作进行登记,包括操作账号、登录IP、操作内容及时间等信息,并留存60天以上。
(2)对操作权限进行管理,明确各岗位的操作权限,确保权限合理分配。
4. 信息监视、保存、清除和备份制度
(1)对征信系统中的重要数据库和系统主要设备进行冗灾备份,确保数据安全。
(2)对征信系统操作记录进行保存,至少保存60天。 (3)对征信系统中的不良信息进行监控,发现有害信息及时删除,并报告相关部门。
5. 不良信息报告和协助查处制度
(1)建立有害信息处理和计算机违法案件申报制度。
(2)发现有害信息,及时删除并报告学校保卫处和公安机关。
(3)发生重大计算机事故,立即报告学校保卫处和公安机关网警部门。
6. 管理人员岗位责任制
(1)管理人员负责数据安全和系统安全,定期检查和评估征信业务安全状况。
(2)对征信业务安全事件进行及时处理,确保征信业务安全稳定运行。
四、监督与检查
1. 定期对征信业务安全管理制度的执行情况进行检查,确保制度落实到位。
2. 对违反征信业务安全管理规定的行为进行严肃处理,确保征信业务安全。
五、附则
本制度自发布之日起实施,由征信管理部门负责解释和修订。