下载文档原格式
某某农村商业银行股份有限公司企业征信管理办法(草案)第一章总则第一条为了保障企业信用信息基础数据库(以下简称企业征信系统)的数据安全和正常运行,规范陕西省镇坪县农村商业银行股份有限公司(以下简称本行)企业征信业务的操作和管理,根据中国人民银行(以下简称人民银行)《个人信用信息基础数据库金融机构用户管理办法(暂行)》、《个人信用信息基础数据报送管理规程(暂行)》等制度、办法和本行的有关规定,制定本办法。
第二条企业征信系统是采集、整理、保存企业信用信息,为金融机构提供企业信用状况查询服务,为货币政策制定和金融监管提供有关信息服务的数据库系统。
第三条本行企业征信业务是指按照人民银行的有关要求向企业征信系统报送企业征信数据;根据人民银行授权,建立用户体系,查询、使用企业征信系统提供的企业信用报告及其他数据信息。
第四条本办法所称企业信用业务是指为企业客户办理的贷款等银行信用业务和接受企业作担保人的业务。
第五条本办法所称企业信用信息包括企业基本信息、企业信贷交易信息以及反映企业信用状况的其他信息。
其中企业基本信息是指企业名称、注册地、登记注册号、出资人信息、管理人员等信息;企业信贷交易信息是指金融机构提供的企业在企业贷款等信用活动中形成的交易记录;反映企业信用状况的其他信息是指除信贷交易信息之外的,反映企业信用状况的相关信息.第六条本办法仅适用于本行开办企业信贷业务的内部所有运行和使用企业征信系统的支行及分理处,截止目前使用企业征信系统的支行及分理处仅指联社营业部中小企业贷款管理中心.第二章部门职责第七条本行企业征信业务的管理,实行统一领导、分工负责的原则。
第八条本行成立企业征信业务领导小组,统一领导本行企业征信业务的有关工作。
领导小组由业务发展、财务会计、综合管理、风险管理、监察审计等部门组成,并确定业务发展部为牵头部门,设置领导小组办公室。
第九条企业征信业务领导小组办公室负责协调本行企业征信系统的运行管理、查询使用和数据报送工作,指导下级行企业征信业务,组织辖内企业征信数据报送和查询使用等操作培训,对接收到的人民银行或上级行反馈错误数据及时交有关部门进行修改,在企业征信系统中建立本行用户体系,管理辖内用户。
第一章总则第一条为加强公司征信管理,规范征信活动,保障公司合法权益,防范征信风险,根据《中华人民共和国征信业管理条例》等相关法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于公司内部所有征信活动,包括但不限于征信数据的采集、存储、使用、查询、披露、安全等环节。
第三条公司征信管理工作遵循以下原则:(一)依法合规:严格遵守国家法律法规,确保征信活动的合法性、合规性。
(二)真实性:征信数据应当真实、准确、完整,不得虚构、篡改、隐瞒。
(三)安全性:加强征信信息安全,防止征信数据泄露、损毁、丢失。
(四)便捷性:提高征信服务效率,确保征信活动便捷、高效。
第二章征信数据管理第四条征信数据包括个人征信数据和企业征信数据。
第五条公司采集征信数据应当遵循以下要求:(一)明确数据用途:采集征信数据前,应明确数据用途,不得超范围采集。
(二)取得数据主体同意:采集个人征信数据,应当取得数据主体的书面同意。
(三)合法合规采集:不得采取非法手段采集征信数据。
第六条征信数据存储应当符合以下要求:(一)安全存储:采用加密、隔离等技术手段,确保征信数据安全。
(二)定期备份:定期对征信数据进行备份,防止数据丢失。
(三)访问控制:对征信数据访问进行严格控制,仅限于授权人员。
第七条征信数据使用应当遵循以下要求:(一)明确使用目的:使用征信数据前,应明确使用目的,不得超范围使用。
(二)合规使用:使用征信数据时,应当遵守国家法律法规和公司相关规定。
(三)保密义务:使用征信数据的人员,对所获取的征信数据负有保密义务。
第三章征信查询与披露第八条公司对征信数据进行查询,应当符合以下要求:(一)合法查询:查询征信数据应当有合法依据,不得违法查询。
(二)明确查询目的:查询征信数据前,应明确查询目的,不得超范围查询。
(三)合规查询:查询征信数据时,应当遵守国家法律法规和公司相关规定。
第九条公司对征信数据进行披露,应当符合以下要求:(一)合法披露:披露征信数据应当有合法依据,不得违法披露。
农商银行企业征信管理规定Document number:PBGCG-0857-BTDO-0089-PTT1998某某农村商业银行股份有限公司管理办法(草案)第一章总则第一条为了保障(以下简称)的数据安全和正常运行,规范陕西省镇坪县农村商业银行股份有限公司(以下简称本行)企业征信业务的操作和管理,根据中国人民银行(以下简称人民银行)《个人信用信息基础数据库金融机构用户管理办法(暂行)》、《个人信用信息基础数据报送管理规程(暂行)》等制度、办法和本行的有关规定,制定本办法。
第二条企业征信系统是采集、整理、保存,为金融机构提供企业信用状况查询服务,为货币政策制定和金融监管提供有关信息服务的数据库系统。
第三条本行企业征信业务是指按照人民银行的有关要求向企业征信系统报送企业征信数据;根据人民银行授权,建立用户体系,查询、使用企业征信系统提供的及其他数据信息。
第四条本办法所称企业信用业务是指为企业客户办理的贷款等银行信用业务和接受企业作担保人的业务。
第五条本办法所称企业信用信息包括企业基本信息、企业信贷交易信息以及反映企业信用状况的其他信息。
其中企业基本信息是指企业名称、注册地、登记注册号、出资人信息、管理人员等信息;企业信贷交易信息是指金融机构提供的企业在企业贷款等信用活动中形成的交易记录;反映企业信用状况的其他信息是指除信贷交易信息之外的,反映企业信用状况的相关信息。
第六条本办法仅适用于本行开办企业信贷业务的内部所有运行和使用企业征信系统的支行及分理处,截止目前使用企业征信系统的支行及分理处仅指联社营业部中小企业贷款管理中心。
第二章部门职责第七条本行企业征信业务的管理,实行统一领导、分工负责的原则。
第八条本行成立企业征信业务领导小组,统一领导本行企业征信业务的有关工作。
领导小组由业务发展、财务会计、综合管理、风险管理、监察审计等部门组成,并确定业务发展部为牵头部门,设置领导小组办公室。
第九条企业征信业务领导小组办公室负责协调本行企业征信系统的运行管理、查询使用和数据报送工作,指导下级行企业征信业务,组织辖内企业征信数据报送和查询使用等操作培训,对接收到的人民银行或上级行反馈错误数据及时交有关部门进行修改,在企业征信系统中建立本行用户体系,管理辖内用户。
企业征信流程企业征信是指对企业的信用状况进行评估和记录的过程,是金融机构、供应商、合作伙伴等在与企业开展业务往来时进行风险评估和决策的重要依据。
企业征信流程是指对企业信用状况进行评估和记录的具体步骤和方法,下面将对企业征信流程进行详细介绍。
首先,企业征信流程的第一步是信息采集。
信息采集是企业征信的基础,主要包括企业的基本信息、经营状况、财务状况、信用记录等。
信息采集的渠道多样,可以通过企业自主申报、金融机构、征信机构、商业合作伙伴等多种途径获取。
在信息采集过程中,需要注意信息的真实性、准确性和完整性,确保获取到的信息能够客观反映企业的信用状况。
其次,信息验证是企业征信流程的关键环节。
信息验证是通过各种手段对企业提供的信息进行核实和验证,以确认信息的真实性和准确性。
信息验证的手段包括现场调查、资料核对、数据比对等多种方法,通过信息验证可以有效防范企业提供虚假信息的行为,保障征信信息的可靠性。
接着,信息处理是企业征信流程的重要环节。
信息处理是指对采集到的信息进行整理、分析和加工,形成企业的信用报告。
信用报告是企业信用状况的集中展示和呈现,是金融机构、供应商、合作伙伴等在决策时的重要参考依据。
信息处理需要运用专业的数据分析工具和方法,对海量的信息进行筛选、加工和分析,形成客观、准确的信用报告。
最后,信息共享是企业征信流程的最终环节。
信息共享是指将企业的信用报告向金融机构、供应商、合作伙伴等相关方进行共享,以支持他们在与企业开展业务往来时的决策和风险评估。
信息共享需要遵守相关的法律法规和隐私保护原则,确保信息的安全性和保密性,同时也需要确保信息的及时性和有效性,以满足各方在业务决策中的需求。
综上所述,企业征信流程是一个对企业信用状况进行评估和记录的系统性过程,包括信息采集、信息验证、信息处理和信息共享等多个环节。
企业征信流程的规范化和科学化对于提高企业信用管理水平、促进金融机构风险防控和支持企业发展具有重要意义。
企业征信管理办法在当今竞争激烈的商业环境中,企业的信用状况日益成为决定其生存与发展的关键因素。
为了规范企业的信用行为,建立健全的征信管理体系,保障市场的公平竞争和经济的健康发展,制定一套科学、合理、有效的企业征信管理办法至关重要。
一、企业征信管理的目标与原则企业征信管理的首要目标是为了提供准确、全面、及时的企业信用信息,以帮助利益相关者做出明智的决策。
这些利益相关者包括金融机构、供应商、客户、投资者、政府监管部门等。
通过有效的征信管理,能够降低信息不对称带来的风险,提高市场交易的效率和安全性。
在实现这一目标的过程中,应遵循以下原则:1、客观性原则企业征信信息的采集、整理和评估应基于客观事实,不受主观因素的影响。
确保数据的真实性和可靠性是征信管理的基础。
2、公正性原则对待所有企业应一视同仁,遵循相同的标准和程序进行征信管理,不偏袒任何一方,保证公平竞争的环境。
3、保密性原则对于企业的敏感信息和商业秘密,应严格保密,防止信息泄露给未经授权的人员或机构,保护企业的合法权益。
4、合法性原则企业征信管理的各项活动应符合法律法规的要求,不得从事非法的信息采集和使用行为。
二、企业征信信息的采集1、信息来源企业征信信息的来源应广泛且合法,包括但不限于企业自行提供的财务报表、经营报告、信用记录等;政府部门公开的企业注册信息、纳税记录、行政处罚等;金融机构的信贷记录;行业协会的评价信息;以及其他可靠的第三方渠道。
2、采集方式可以通过直接调查、问卷调查、数据交换、网络爬虫等方式获取企业征信信息。
但在采集过程中,应遵循相关法律法规和道德规范,不得采用欺诈、胁迫等不正当手段。
3、信息审核对采集到的信息应进行严格的审核和验证,确保其准确性和完整性。
对于存在疑问或不一致的信息,应及时与相关来源进行核实和补充。
三、企业征信信息的整理与存储1、分类整理将采集到的企业征信信息按照一定的标准和分类进行整理,如企业基本信息、财务状况、信用记录、经营管理等,以便于查询和使用。
企业征信数据库采集、检验、存储、维护企业征信数据库采集、检验、存储、维护企业征信数据库是由征信机构建设的,专门用以储存反映企业信用状况和信用能力相关信息的特定数据库。
征信数据库以及基于数据库开展征信服务的信息系统、网络系统由征信机构投资、建设、运营,其设计方案和管理运营必须确保信息及服务安全。
一、企业征信数据采集、检验(一)数据筛选、录入及纠错筛选就是将有用的信用信息从采集或汇集来的各类企业信息、产品信息等信息中挑选出来,包括从信用信息采集单中挑选出合格的信用信息。
信息录人是指将企业信用信息录人计算机,使载在不同媒介上的信用信息统一形成电子信息,包括录人所有数据项下的信用信息,其中既有量化信息,也有文字信息。
在信息彔人过程中,系统会按照数据规则做出校验,如对数据类型的校验。
一旦录人信息不符合系统规则,系统便会自动提示输入错误,并拒绝接受录人错误的数据。
(二)数据的逻辑合理性企业征信数据之间往往会表现出一定的逻辑关系。
数据录人时通常会自动检查该逻辑关系是否成立,以企业财务数据为例,财务数据逻辑关系是非常清晰的。
如果某些财务数据被发现是逻辑反常的,这项数据就有可能是虚假的数据。
当企业财务报表上的各项数据被录入之后,系统会自动按照符合会计制度要求的逻辑关系对数据进行核算,一旦校验发现逻辑不合理的地方,便会提示操作人员去核对。
(三)征信数据的人工核查在企业征信机构,许多企业征信数据需要人工核实,也称人工核查。
人工核实工作是非常重要的,有时甚至成为保证某些企业征信数据项真实可靠的主要手段,因此,有的企业征信机构会雇用大批的电话调查员,对部分企业征信数据进行长年累月的人工核查。
人工核实工作有如下途径:(1)向为调查对象提供材料或元件的供应商査询,了解被调查企业的付款行为。
(2)向调查对象的同业者核实数据。
(3)从被调查企业的邻近企业核实消息。
(4)从可靠的数据供应商处采购同一调查对象的数据,与相对可靠的数据进行比较,进一步确认某组数据的真伪。
银行企业征信系统管理规定引言随着社会经济的持续发展和经济全球化趋势的加速,银行企业征信系统管理变得至关重要。
在金融市场中,银行企业作为主要渠道,提供贷款和信用额度等产品,同时也面临着诸多风险。
因此,制定完善的银行企业征信管理规定,对于保障金融市场稳定和银行企业的健康发展至关重要。
一、规定目的银行企业征信系统管理规定的目的是规范银行企业征信机构的行为,确保其合法、规范、安全、高效运营;促进银行企业的风险控制和可持续发展,保障金融市场稳定。
二、适用范围本规定适用于国内各银行企业征信机构及其业务活动,包括自有业务和合作业务。
三、征信管理机构的职责1. 组织架构:征信管理机构应建立健全的组织架构,明确各职能部门的职责和权限;对于各职能部门的组织架构或变更需要报经当地的银监会备案。
2. 信息采集:征信管理机构应严格按照法律法规的要求,采集各类信息资料,并存储到征信数据库中。
3. 信息查询:征信管理机构应在法律法规和用户合同的规定下提供合法的查询服务。
4. 信息披露:征信管理机构应在法律法规和用户合同的规定下提供合法的信息披露服务。
5. 安全管理:征信管理机构应建立规范的安全管理制度,保障征信数据的保密、完整性和可用性。
6. 监管合规:征信管理机构应遵守银行监管机构的要求,接受监管机构的监督。
四、征信信息的采集和使用1. 征信信息的采集:征信管理机构应按照国家法律法规的要求,采集征信信息;征信信息的采集应遵循合法、公正、及时、准确的原则。
2. 征信信息的使用:征信管理机构应按照法律法规和约定的使用范围使用征信信息。
征信信息应使用于合法、公正、安全和有所用途的范围内。
3. 征信信息的保密:征信管理机构应建立完善的保密制度,保证征信信息的保密性。
五、客户权益的保护1. 合法征信查询:征信管理机构应对查询予以审核,在查询范围内,对于合法查询应保证及时提供查询信息。
2. 投诉处理:征信管理机构应设立完善的客户服务与投诉处理机制,及时解决客户投诉。
企业征信业务管理办法企业征信业务管理办法1. 引言企业征信是指通过收集、整理和分析企业信用信息,为金融机构和其他相关机构提供企业信用评估服务的一项业务。
为了规范企业征信业务的管理,维护金融市场的稳定和公平,制定本《企业征信业务管理办法》。
2. 定义和范围2.1 定义- 企业征信:指通过收集、整理和分析企业信用信息,为金融机构和其他相关机构提供企业信用评估服务的一项业务。
2.2 范围本管理办法适用于从事企业征信业务的金融机构、征信机构和其他相关机构。
3. 企业征信业务管理要求3.1 信用信息采集3.1.1 数据来源企业征信机构应从多个渠道采集信用信息,包括但不限于:- 企业注册信息- 财务报表- 税务信息- 法律诉讼信息- 信用报告- 信用评级报告3.1.2 数据质量控制企业征信机构应确保采集到的信用信息的准确性和完整性,采用有效的数据清洗和验证机制,排除不准确或不完整的信息。
3.2 信用信息整理和分析3.2.1 信息整理企业征信机构应对采集到的信用信息进行整理和归档,建立完善的信息库,以便后续的信用信息分析和查询。
3.2.2 信息分析企业征信机构应通过对信用信息的分析,对企业的信用状况进行评估,形成企业信用评级和报告,并向金融机构和其他相关机构提供相关服务。
3.3 信用评估与查询3.3.1 信用评估企业征信机构应根据企业的信用信息,进行信用评估,评估企业的信用状况和风险水平,并形成相应的信用评级。
3.3.2 信用查询金融机构和其他相关机构在执行信贷、融资、供应链管理等业务前,应向企业征信机构查询企业的信用信息,并参考信用评级报告做出相应决策。
3.4 数据保护与安全3.4.1 数据保护企业征信机构应制定严格的数据保护规定,确保采集到的信用信息不被泄露、篡改或滥用。
3.4.2 数据安全企业征信机构应采取有效的安全措施,防止信用信息泄露或遭受恶意攻击。
包括但不限于加密存储传输、访问控制和灾备备份等。
4. 监督与处罚4.1 监督机制相关监管机构负责对企业征信机构的经营行为进行监督,并对其进行定期检查,确保其遵守相关法律法规和管理要求。
银行企业征信系统管理暂行办法第一章总则第一条为规范我行企业征信系统运行管理,保障我行企业征信系统数据安全、合法使用,保证采集、报送、维护以及异议处理及时准确,根据《银行信贷登记咨询管理办法(试行)》(银发〔1999〕281号)、《中国人民银行关于企业信用基础数据库试运行有关问题的通知》(银发〔2021〕第400号)及《企业信用基础数据库管理暂行办法》(银发〔2021〕第8号)有关规定,特制定本办法。
第二条本办法所称的企业征信系统包括我行企业征信接口上报系统(以下简称“我行接口上报系统”)及人民银行企业信用信息基础数据库(以下简称“企业征信查询系统”)两部分。
其中,我行接口上报系统已内置于信贷管理系统和数据仓库中,通过对系统中客户信息、业务数据的自动抽取,实现了我行向人民银行企业信用信息基础数据库征信数据的统一报送;人民银行企业信用基础数据库在原有信贷登记咨询系统基础上增加了数据采集内容,扩展了系统功能,升级成为一级集中式数据库结构,主要向金融机构提供借款人信用信息咨询服务,并依法向社会其他部门提供信息服务。
第二章部门职责第三条企业征信数据的采集上报是一项全行性工作,涉及多个生产系统及相应主管部门。
总行成立由分管信贷副行长任组长,总行公司金融业务部牵头,信息技术部、风险管理部、授信评审部、小企业信贷部、资产保全部、票据业务部、运营管理部共同参与的企业征信日常领导小组,负责企业征信系统的全面管理。
第四条各分行应成立由分管信贷行长任组长,公司金融业务管理部门牵头,相关信贷管理、运营管理、信息技术管理等部门共同参与的企业征信工作日常领导小组,根据总行统一部署,切实规范企业征信系统在分行的管理、运行工作。
第五条总行公司金融业务部是全行企业征信管理工作的牵头部门,对内负责协调、督促各相关部门,推动征信数据质量不断提高,切实推进企业征信系统在全行客户分析、授信决策、贷后管理中的运用;对外负责联系人民银行征信中心,及时做好沟通和汇报工作。
一、目的为加强企业征信信息安全管理,确保征信信息真实、准确、完整,维护企业合法权益,防范征信信息泄露和滥用,根据《征信业管理条例》及相关法律法规,制定本制度。
二、适用范围本制度适用于公司内部所有涉及征信信息采集、存储、使用、传输和销毁等环节的人员和部门。
三、职责1. 信息化管理部门负责制定征信信息安全管理制度,组织信息安全培训,监督信息安全管理制度的执行。
2. 征信业务部门负责征信信息的采集、审核、使用和销毁等工作,确保征信信息真实、准确、完整。
3. 保密管理部门负责监督公司保密制度的执行,对征信信息进行保密管理。
4. 法律事务部门负责提供法律支持,协助处理征信信息相关法律事务。
四、征信信息安全管理措施1. 征信信息采集(1)征信信息采集应遵循合法、合规、真实、准确、完整的原则。
(2)征信信息采集前,应取得信息主体的同意,并告知其信息采集的目的、用途和权利。
2. 征信信息存储(1)征信信息存储应采用安全可靠的存储设备和技术,确保信息不被非法访问、篡改、泄露和破坏。
(2)征信信息存储应分类分级管理,对敏感信息进行加密存储。
3. 征信信息使用(1)征信信息使用应遵循授权原则,仅限于授权范围内的用途。
(2)征信信息使用过程中,应确保信息不被非法访问、篡改、泄露和破坏。
4. 征信信息传输(1)征信信息传输应采用安全可靠的传输方式,如采用数据加密、VPN等技术手段。
(2)征信信息传输过程中,应确保信息不被非法访问、篡改、泄露和破坏。
5. 征信信息销毁(1)征信信息销毁应按照规定程序进行,确保信息被彻底销毁。
(2)销毁征信信息前,应征得信息主体的同意,并告知其信息销毁的原因和方式。
五、信息安全培训1. 公司应定期组织征信信息安全培训,提高员工信息安全意识。
2. 征信业务部门应定期对员工进行征信信息安全操作培训。
六、监督与检查1. 信息化管理部门应定期对征信信息安全管理制度的执行情况进行监督和检查。
2. 征信业务部门应定期自查征信信息安全管理制度的执行情况。
企业征信数据库采集、检验、存储、维护
企业征信数据库是由征信机构建设的,专门用以储存反映企业信用状况和信用能力相关信息的特定数据库。
征信数据库以及基于数据库开展征信服务的信息系统、网络系统由征信机构投资、建设、运营,其设计方案和管理运营必须确保信息及服务安全。
一、企业征信数据采集、检验
(一)数据筛选、录入及纠错
筛选就是将有用的信用信息从采集或汇集来的各类企业信息、产品信息等信息中挑选出来,包括从信用信息采集单中挑选出合格的信用信息。
信息录人是指将企业信用信息录人计算机,使载在不同媒介上的信用信息统一形成电子信息,包括录人所有数据项下的信用信息,其中既有量化信息,也有文字信息。
在信息彔人过程中,系统会按照数据规则做出校验,如对数据类型的校验。
一旦录人信息不符合系统规则,系统便会自动提示输入错误,并拒绝接受录人错误的数据。
(二)数据的逻辑合理性
企业征信数据之间往往会表现出一定的逻辑关系。
数据录人时通常会自动检查该逻辑关系是否成立,以企业财务数据为例,财务数据逻辑关系是非常清晰的。
如果某些财务数据被发现是逻辑反常的,这项数据就有可能是虚假的数据。
当企业财务报表上的各项数据被录入之后,系统会自动按照符合会计制度要求的逻辑关系对数据进行核算,一旦校验发现逻辑不合理的地方,便会提示操作人员去核对。
(三)征信数据的人工核查
在企业征信机构,许多企业征信数据需要人工核实,也称人工核查。
人工核实工作是非常重要的,有时甚至成为保证某些企业征信数据项真实可靠的主要手段,因此,有的企业征信机构会雇用大批的电话调查员,对部分企业征信数据进行长年累月的人工核查。
人工核实工作有如下途径:
(1)向为调查对象提供材料或元件的供应商査询,了解被调查企业的付款行为。
(2)向调查对象的同业者核实数据。
(3)从被调查企业的邻近企业核实消息。
(4)从可靠的数据供应商处采购同一调查对象的数据,与相对可靠的数据进行比较,进一步确认某组数据的真伪。
(5)向调查对象所在地的政府部门、商业银行、商会、统计机构进行求证。
(6)利用互联网核实数据。
人工核实数据的目的并不局限于找出有问题的数据,不可忽视的是,这种方法同时有采集新数据的功能。
调查员可以将核实数据过程中无意采集到的新数据与原有的数据相比较,看是否存在值得更新的数据项。
| 二、企业征信数据存储、维护
(一)征信数据存储的安全性
征信数据库的安全性问题是每个大型企业征信机构都不能回避的严肃问题,不仅个人征信数据库存在安全问题,企业征信数据库也同样存在安全问题。
对企业征信机构来说,安全性问题不仅是管理问题,也很可能是法律问题。
在企业征信数据库的安全保卫措施方面,企业征信机构应该在三大方面予以充分的关注,包括所存储信息的安全、物理设施的安全和配套管理措施。
(1)企业征信机构的主要产品是征信报告产品,使用的原料就是存储于企业征信数据库中的征信数据。
大型企业征信机构存储着“海量”的征信数据,要保证报告产品的质量, 就必须保证作为原料的征信数据的质量和安全,既要做好数据的技术处理,也要保证处于存储状态的数据不受外力的破坏。
为了保证征信数据存储的安全,企业征信机构要请专业机构帮助构建一套防火墙软件及其更新换代机制,让外部的“黑客”不能袭击数据库。
(2)在物理设施的安全方面,首先,机房的安全非常重要。
有些征信机构将机房设在武警或部队大院内,就是考虑到防止信用档案中有不良记录或“黑名单”企业的人员对征信数据库进行人为的冲击和破坏。
其次,防范任何内部人员接触主机或主服务器,特别是防范内部人员出于泄愤、报复、打赌、内外勾结等心态,对征信数据库进行破坏。
再次,机房的物理结构要安全,符合保密要求。
例如,有的征信机构将数据库置于有多层金属安全防护墙保护的机房内,地面材料与保密室的围墙熔铸在一起,几十千克的炸药也无法炸开,房屋倒塌也不能将主计算机设备砸坏。
最后,要保证对主机使用双回路供电,即最好给设备配备蓄电池,甚至要准备一个柴油发电机,保证设施永不断电。
(3)企业征信机构要制定严格的管理措施,受约束的人员包括数据库的操作和维护
□第三章企业征信业务
人员、被记录企业的人员和征信机构的管理者。
对数据的出入,企业征信机构都要有明确无误的记录,保证包括总经理在内的内部员工不能任意更改任何数据,特别要注意数据库的技术负责人和数据库操作人员的违规操作问题。
企业征信机构采取严格的管理措施,其实也是出于对员工的爱护,避免他们在受到贿赂或胁迫的时候私自更改任何被调査企业的不良记录,或者输人不良记录陷害他人。
例如,中国人民银行企业征信系统建立了完善的用户管理制度,对用户实行分级管理、权限控制、身份认证、活动跟踪、查询监督的政策;数据传输加压加密;对系统及数据进行安全备份与恢复;对系统安全进行评估,有效防止计算机病毒和黑客攻击等,建立了有效的安全保障体系。
(二)征信数据存储的期限
征信数据在征信数据库中被保存时间的长短,主要是指征信数据的使用时间长短,也就是征信数据传播时间的长短。
在保存期限结束后,企业征信数据通常被转移存储到其他硬盘中,不再直接用于制作企业的信用记录。
从被调查企业的角度看,意味着它们的信用记录或失信记录被公示的时间长短。
数据库中存储大量的利用率极低的征信数据,会影响检索效率,降低数据库的利用率指标。
因此,企业征信机构应该定期清理征信数据库中的数据,而且首先清理的就是那些利用率非常低的数据,其中大量的是那些保存期限过长的“过期数据”。
但是,多长时间以上的企业征信数据是过期数据,并没有法律或国家标准方面的要求,企业征信机构可以根据市场需求、行业惯例、自身的需求等因素,自己制定相关的管理规定。
通常说来,需要被清理和转移的过期数据主要包括:
(1)在政府工商部门登记的名单上消失5年以上的企业的记录。
(2)近5年内完全没有被查询过的企业记录,或查询频率低于征信机构规定次数的企业记录。
(3)根据法律法规要求,必须删除的“黑名单”企业负面记录。
我国《征信业管理条例》规定,个人的不良信用记录,保存期为5年,5年后征信机构不能再对外提供使用。
而对企业不良信用记录的保存期没做明确规定,但在部门法规和地方方法中有新规定,一般不超过五年。
