征信机构信息系统安全及内控机制
—、征信机构信息系统安全等级
(一)征信系统的数据安全管理
电子数据安全是征信系统安全管理的重要组成部分需要构建全方位、立体化的征信系统信息安全管理机制。
1.网络访问控制
目前,个人信用信息基础数据库和企业信用信息基础数据库等业务客户端系统同其他大部分业务系统一样,都支持Telnet协议的远程登录方式。网络中任意终端设备在安装相对应的客户端后,理论上即具有远程登录主机的条件。征信机构实行互联网、办公网和业务网物理隔离的三网分离管理模式,网络访问控制清晰且严格,但同一网络间存在计算机互访的条件,如控制不当将为远程入侵留下隐患,直接威胁到数据通信和数据存储机密性的安全。加强网络访问控制,关键是阻止未授权终端接入。在各个使用征信系统业务终端的金融机构的交换机和路由设备中设定多层访问控制列表及划定虚拟局域网,通过授权将指定的业务终端绑定。
2.加强身份认证
身份认证是登录征信系统的必要程序,此要素出现缺陷,将直接影响到数据使用的可控性。而强身份认证则是在其基础上贯彻强化原则,明确各项规章制度在安全管理方面的要求。首先,要强化用户的资格管理。这是经身份认证并登录系统进行操作的基础。用户的建立须经过岗前培训,具备相关从业资格,签订岗位安全责
任状、保密责任书及协议等一系列制度要求的程序。其次,要强化用户的口令管理。用户代码及口令是身份认证的体现方式,一个用户代码只限一个用户使用,用户在接到分配的用户代码后,应立即登录系统并修改口令,勤更换,并仅限持有该用户代码的本人掌握。最后,要强化用户的制约管理。合理设定兼岗用户,及时撤销停止使用的用户权限,负责保管密封口令的管理人员不得拥有各级身份认证权限。强身份认证亦可通过安全证书、USB Key (硬件数字证书载体)、智能卡芯片等方式实现,其作用不仅体现在有效防止用户名及密码被盗用方面,更体现在对发生安全风险的责任认定方面。
3.数据通信机密性
征信系统采集的各类征信数据信息因与各个机构分别进行沟通协调,导致征信数据信息在通信过程中的加密方式采取不同标准。采用密押设备来统一保证征信数据信息的通信机密性。密押设备应统一定制配发,拥有防撬检测电路,确保密钥及密码算法不会暴露于物理安全的环境之外。密押设备由各征信系统运行部门指定专人配置、维护和保管。可以说,密押设备的应用能有效地保护征信数据信息的通信安全,并与网络访问控制的安全要素息息相关。
4.数据存储机密性
数据存储是数据以某种格式记录在计算机内部或外部存储介质上。与其他安全管理要素相比,强身认证对其保护作用更加明显。对存储在计算机内部的数据,主要是服务器中的数据,要按规定将系统服务器主备机在中心机房安全摆放,设置双M以上门禁;未经主管部门领导批准,非机房工作人员不得进人机房。系统管理员
进行系统维护时,应有业务主管或操作员在场,严格控制对数据库的直接操作,并对维护内容作详细记录。
对于存储在计算机外部介质中的数据,如磁盘、U盘、光盘、本地设备等,要严格管理、妥善保存,并实行数据加密制度。征信系统及其导出数据使用的存储介质,应进行严格的病毒检査,防止计算机病毒侵入,禁止在征信系统终端设备上使用非征信系统专用的存储介质,禁止在征信系统及其相关的设备上安装与系统运行无关的软件,最大限度地保证数据存储机密性不受影响。
(二)我国《征信机构管理办法》对征信系统安全等级的规定根据《中华人民共和国中国人民银行法》《征信业管理条例》等法律法规,中国人民银行制定了《征信机构管理办法》,自2013年12月20日起施行。《征信机构管理办法》明确要求设立个人征信机构,应当经中国人民银行批准,且信用信息系统应当符合国家信息安全保护等级二级或二级以上标准。
根据我国《信息安全等级保护管理办法》第二章,等级划分与保护规定:第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社□第六章信息主体权益保护
会秩序和公共利益造成损害,但不损害国家安全。对于第二级国家的监督管理要求为,第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
知识链接:中国金融新闻网—11315全国企业征信系统—我国社会征信新模式。
我国信息安全等级保护等级划分和监管方式
1.信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
2.信息系统运营、使用单位依据《征信机构管理办法》和相关技术标准对信息系统进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。
第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
第四级信息系铳运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。
需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。
二、征信机构内控机制
内控机制建设就是一个组织为了实现既定目标,防范和减少风险的发生,由全体成员共同参与,对内部业务流程进行全过程的介入和监控,采取权力分解、相互制衡手段,制定出完备的制度保证的过程。征信机构是征信体系建设的核心机构,在信用体系的建设中承担重要的职责,其客观公正的评估有赖于内部有效的管理机制。
(一)我国征信机构内控机的相关规定
1.《征信业管理条例》相关规定
2013年3月15日开始实施的《征信业管理条例》第6条规定,设立经营个人征信业务的征信机构,应当符合《中华人民共和国公司法》规定的公司设立条件和
下列条件,并经国务院征信业监督管理部门批准:(1)主要股东信誉良好,最近3年无重大违法违规记录;(2)注册资本不少于人民币5 000万元;(3)有符合国务院征信业监督管理部门规定的保障信息安全的设施、设备和制度、措施;(4)拟任董事、监事和高级管理人员符合该条例第8条规定的任职条件;(5)国务院征信业监督管理部门规定的其他审慎性条件。第8条规定,经营个人征信业务的征信机构的董事、监事和高级管理人员,应当熟悉与征信业务相关的法律法规,具有履行职责所需的征信业从业经验和管理能力,最近3年无重大违法违规记录,并取得国务院征信业监督管理部门核准的任职资格。
2.《征信机构管理办法》
2013年I2月20日起实施的《征信机构管理办法》第6条规定,设立个人征信机构,除应当符合《征信业管理条例》第6条规定外,还应当具备以下条件:(1)有健全的组织机构;(2)有完善的业务操作、信息安全管理、合规性管理等内控制度;(3)个人信用信息系统符合国家信息安全保护等级二级或二级以上标准。
对于征信机构的业务开拓以及跨域经营等内容,则充分尊重了企业的自主经营权,促使征信机构发挥经营的积极性和主动性。
(二)西方国际征信机构内控机制
征信机构运营模式可以大致划分为两种类型:以美、英为代表的市场主导型和欧洲大陆大多数国家所采纳的政府主导型,其内控机制和管理模式则呈现不同的特点。
1.美国征信机构的市场化的内控模式
美国征信机构组织模式,是蚀立于政府之外的第三方私营机构,将个人信息进行收集、加工后,有偿提供给信息需求者,并且依据市场的需求来完善自己的经营与管理模式,提升运营效率。具有以下几个特点:首先,征信机构私有化。个人征信机构都是由私营的工商企业、征信专业公司、授信机构共同发挥作用的征信主体。其次,独立性强。征信机构既与政府隔离,同时又与其拖市场主体相分离,作为真正意义上的第三方存在。最后,按市场化原则运作。征信机构伴随着信用交易的市场需求产生而产生,随着市场信用交易规模的发展而发展。其公司机制为公司制形式,以营利为目的,以股东利益最大化为前提,股东出资比例决定公司投票权比例,一切决策按照商业化目的进行,服务的范围不受限制。
美国《公平信用报告法》规定,作为个人征信机构,必须同时具备下列5项基本特征:A.消费者信用调查和生产调查报告时期日常业务;B.专门从事收集消费者信用调查或评价消费者信用价值;C.从事有偿服务、以营利为目的;D.服务的目的是向第三方提供消费者信用调查报告;E.向全国市场提供公开的服务,不仅仅向关系企业提供报告服务。
在全球征信机构中,像益百利、环联、邓百氏等大型的征信机构全部采用公司制的治理架构,并且,有些征信公司已经是上市公司。美国征信机构市场化的运作机制,政府并没有对其具体的内控机制进行明确的法律规定。
2.以德国为代表的征信机构组织模式
以德国为代表的公共征信模式又称为政府主导的征信模式,即主要是依靠政府的力量建立征信机构,政府通过行政手段强制要求个人或企业向征信机构提供其信用信息或数据,从而建立个人信用信息数据库,并通过法律形式保障信息或数据的
真实性。其特点如下:A.具有一定的强制性。通过法律与决议的形式保证个人信用信息的可得性与真实性。B.公私征信机构并存。公共与私营征信机构并立,且互为补充。C.垄断与竞争并存。既有公共征信机构对个人基本信用信息的垄断,又有私营机构间的竞争。
政府主导的征信机构征信模式,虽然体现政府对于征信机构数据的来源和分享有一定的强制性,但是对征信机构的日常运行管理,则干预较少。
一.浅谈信息安全五性的理解 所有的信息安全技术都是为了达到一定的安全目标,其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。 1.保密性(Confidentiality)是指阻止非授权的主体阅读信息。它是信息安全一诞生就具 有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户不能够获取敏感信息。对纸质文档信息,我们只需要保护好文件,不被非授权者接触即可。 而对计算机及网络环境中的信息,不仅要制止非授权者对信息的阅读。也要阻止授权者将其访问的信息传递给非授权者,以致信息被泄漏。 2.完整性(Integrity)是指防止信息被未经授权的篡改。它是保护信息保持原始的状态, 使信息保持其真实性。如果这些信息被蓄意地修改、插入、删除等,形成虚假信息将带来严重的后果。 3.可用性(Usability)是指授权主体在需要信息时能及时得到服务的能力。可用性是在 信息安全保护阶段对信息安全提出的新要求,也是在网络化空间中必须满足的一项信息安全要求。 4.可控性(Controlability)是指对信息和信息系统实施安全监控管理,防止非法利用信息 和信息系统。 5.不可否认性(Non-repudiation)是指在网络环境中,信息交换的双方不能否认其在交换 过程中发送信息或接收信息的行为。信息安全的保密性、完整性和可用性主要强调对非授权主体的控制。而对授权主体的不正当行为如何控制呢?信息安全的可控性和不可否认性恰恰是通过对授权主体的控制,实现对保密性、完整性和可用性的有效补充,主要强调授权用户只能在授权范围内进行合法的访问,并对其行为进行监督和审查。 二.WPDRRC模型解析 WPDRRC信息安全模型(见图)是我国“八六三”信息安全专家组提出的适合中国国情的信息系统安全保障体系建设模型,它在PDRR模型的前后增加了预警和反击功能。WPDRRC模型有6个环节和3大要素。6个环节包括预警、保护、检测、响应、恢复和反击,它们具有较强的时序性和动态性,能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。3大要素包括人员、策略和技术,人员是核心,策略是桥梁,技术是保证,落实在WPDRRC 6个环节的各个方面,将安全策略变为安全现实。WPDRRC信息安全模型与其他信息安全模型安全防护功能对比如表1所示。
征信知识测试 姓名: 一、单选题 1.下面哪个单位是国务院征信业监管部门?(A) A、中国人民银行 B、银监会 C、证监会 D、保监会 2.设立经营企业征信业务的征信机构,应自公司登记机关准予登记之日起(C)日内向所在地的国务院征信业监督管理部门派出机构办理备案。 A、10 B、20 C、30 D、40 3.征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为(B)年。 A、3 B、5 C、7 D、10 4.个人信息主体有权每年(A)次免费获取本人的信用报告。 A、2 B、4 C、6 D、8 5.对申请设立经营个人征信业务的征信机构提交的材料,国务院征信业监督管理部门自受理申请之日起(D)日内作出批准或者不予批准。 A、20 B、40 C、50 D、60
6.经营个人征信业务的征信机构的主要股东需信誉良好,最近(A)年无重大违法违规记录。 A、3 B、5 C、7 D、10 7.申请设立经营个人征信业务的征信机构,其注册资本不少于人民币(C)万元。 A、1000 B、3000 C、5000 D、7000 8.《征信业管理条例》从(D)正式施行。 A、2011年7月22日 B、2012年12月26日 C、2013年1月21日 D、2013年3月15日 9. 负面记录的保存期限从什么时候开始计算?( C ) A、从还款日的第二日开始计算 B、从宽限期结束之日计算 C、从该笔贷款还清之日开始计算 D、从银行催款日开始计算 10.下列属于《征信业管理条例》中明确规定禁止征信机构采集的个人信息是(B)。 A、收入和存款 B、基因 C、有价证劵 D、不动产信息 11.以下说法不正确的是(D) A、国家设立金融信用信息基础数据库,为防范金融风险、促进金融业发展提供相关信息服务; B、金融信用信息基础数据库由专业运行机构建设、运行和维护;
关于印发《建筑施工企业安全生产管理机构设置及专职安全生产管理人员配备办法》和《危险性较大工程安全专项施工方案编制及专家论证审查办法》的通知 各省、自治区建设厅、直辖市建委,江苏省、山东省建管局,新疆生产建设兵团建设局: 现将《建筑施工企业安全生产管理机构设置及专职安全生产管理人员配备办法》和《危险性较大工程安全专项施工方案编制及专家论证审查办法》印发给你们,请结合实际,贯彻执行。 中华人民共和国建设部 二○○四年十二月一日 建筑施工企业安全生产管理机构设置及专职安全生产管理人员配备办法 第一条为规范建筑施工企业和民建设工程项目安全生产管理机构的设置及专职安全生产管理人员的配置工作,根据《建设工程安全生产管理条例》,制定本办法。 第二条本办法适用于土木工程、建筑工程、线路管道和设备安装工程及装修工程的新建、改建、扩建和拆除等活动。 第三条安全生产管理机构是指建筑施工企业及其在建设工程项目中设置的负责安全生产管理工作的独立职能部门。 建筑施工企业所属的分公司、区域公司等较大的分支机构应当各自独立设置安全生产管理机构,负责本企业(分支机构)的安全生产管理工作。建筑施工企业及其所属分公司、区域公司等较大的分支机构必须在建设工程项目中设立安全生产管理机构。 安全生产管理机构的职责主要包括:落实国家有关安全生产法律法规和标准、编制并适时更新安全生产管理制度、组织开展全员安全教育培训及安全检查等活动。
第四条专职安全生产管理人员是指经建设主管部门或者其他有关部门安全生产考核合格,并取得安全生产考核合格证书在企业从事安全生产管理工作的专职人员,包括企业安全生产管理机构的负责人及其工作人员和施工现场专职安全生产管理人员。 企业安全生产管理机构负责人依据企业安全生产实际,适时修订企业安全生产规章制度,调配各级安全生产管理人员,监督、指导并评价企业各部门或分支机构的安全生产管理工作,配合有关部门进行事故的调查处理等。 企业安全生产管理机构工作人员负责安全生产相关数据统计、安全防护和劳动保护用品配备及检查、施工现场安全督查等。 施工现场专职安全生产管理人员负责施工现场安全生产巡视督查,并做好记录。发现现场存在安全隐患时,应及时向企业安全生产管理机构和工程项目经理报告;对违章指挥、违章操作的,应立即制止。 第五条建筑施工总承包企业安全生产管理机构内的专职安全生产管理人员应当按企业资质类别和等级足额配备,根据企业生产能力或施工规模,专职安全生产管理人员人数至少为: (一)集团公司——1人/百万平方米·年(生产能力)或每十亿施工总产值·年,且不少于4人。 (二)工程公司(分公司、区域公司)——1人/十万平方米·年(生产能力)或每一亿施工总产值·年,且不少于3人。 (三)专业公司——1人/十万平方米·年(生产能力)或每一亿施工总产值·年,且不少于3人。 (四)劳务公司——1人/五十名施工人员,且不少于2人。 第六条建设工程项目应当成立由项目经理负责的安全生产管理小组,小组成员应包括企业派驻到项目的专职安全生产管理人员,专职安全生产管理人员的配置为: (一)建筑工程、装修工程按照建筑面积: 1、1万平方米及以下的工程至少1人; 2、1万~5万平方米的工程至少2人;
目录 第一节安全生产管理组织机构 (1) 1、项目部施工组织机构 (1) 2、项目施工安全目标 (2) 3、项目部安全组织机构 (3) 4、项目部安全管理体系 (5) 5、项目安全施工管理程序 (7) 第二节项目部领导层安全管理工作职责 (8) 安全领导小组工作职责 (8) 2、安全小组组长(项目经理)安全工作职责 (9) 3、安全小组副组长(分管安全副经理)安全工作职责 (10) 4、项目党支书记安全工作职责 (11) 5、项目总工程师安全工作职责 (12) 6、项目生产副经理安全工作职责 (13) 7、项目行政副经理安全工作职责 (14) 8、项目工会主席安全工作职责 (15) 第三节项目部各部门安全工作职责 (16) 1、安全环保部工作职责 (16) 2、综合办公室安全工作职责 (17) 3、工程技术部安全工作职责 (18) 4、计划合同部安全工作职责 (19) 5、物资设备部安全工作职责 (19) 6、财务部安全工作职责 (20) 7、工地实验室安全工作职责 (20)
第一节安全生产管理组织机构1、项目部施工组织机构
2、项目施工安全目标 1、伤亡控制指标 合同期内事故控制:死亡率为零、重伤率为零、月轻伤频率0.2‰以下,杜绝死亡事故的发生。 2、安全生产、文明施工目标 施工现场管理必须符合部颁标准(JGJ59—99)的要求,得分率必须达到85%以上。 3、施工现场参施人员 1)安全管理人员持证率100%, 2)特殊工种持证上岗率100%, 3)施工现场安全各项设施合格率100%, 4)安全防护设施使用率100%, 5)劳动保护用品及防护用品合格率100%,发放、使用率100%。 4、施工现场文明施工合格率100%。 5、安全达标措施 层层分解,生产必须安全 安全直接影响生产,为了保证施工的顺利进行,在安全工作上,首先确立安全生产目标,明确责任,制定和完善各项安全责任制,让责任到位,并将安全生产目标与经济相结合,由上到下层层分解,最终落实到位每一个人。其次是在实际工作中要坚持原则,并且做到事事讲安全,人人注意安全,让安全工作真正起到为生产经营保驾护航的作用。
信息系统安全建设方案 摘要从信息系统安全建设规划设计、技术体系以及运行管理等三个方面对信息系统安全建设技术要点进行了分析。 关键词信息系统安全系统建设 1 建设目标 当前,随着信息技术的快速发展及本公司信息系统建设的不断深化,公司运行及业务的开展越来越依赖信息网络,公司的信息安全问题日益突出,安全建设任务更加紧迫。 由于本公司的业务特殊性,我们必须设计并建设一个技术先进、安全高效、可靠可控的信息安全系统,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。 2 设计要点 主要考虑两个要点:一是尽可能满足国家关于信息系统安全方面的有关政策要求,二是切合本公司信息安全系统建设内涵及特点。 国家在信息系统建设方面,比较强调信息安全等级保护和安全风险管理。针对本公司的涉密系统集成资质要求和软件开发、软件外包业务的开展,这个方面的硬性规定会越来越重要。目前正在与有关主管单位咨询。 信息系统等级划分需按照国家关于计算机信息系统等级划分指南,结合本本公司实际情况进行信息系统定级,实行分级管理。 信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。依据等级保护的思想和适度安全的原则,平衡成本与效益,合理部署和利用信息安全的信任体系、监控体系和应急处理等重要基础设施,确定合适的安全技术措施,从而确保信息安全保障能力建设的成效。 3 建设内容 信息系统的安全建设包括三方面:一是技术安全体系建设;二是管理安全体系建设;三是运行保障安全体系建设。其中,技术安全体系设计和建设是关键和重点。 按照信息系统的层次划分,信息系统安全建设技术体系包括物理层安全、网络安全、平台安全、应用安全以及用户终端安全等内容。 3.1 物理层安全 物理层的安全设计应从三个方面考虑:环境安全、设备安全、线路安全。采取的措施包括:机房屏蔽,电源接地,布线隐蔽,传输加密。对于环境安全和设备安全,国家都有相关标准和实施要求,可以按照相关要求具体开展建设。 3.2 网络安全 对于网络层安全,不论是安全域划分还是访问控制,都与网络架构设计紧密相关。网络
最新整理银行征信信息安全调研报告银行征信信息安全调研报告1 一、本行相关征信工作人员在使用办理征信业务时,严格按照中国人民银行《征信业管理条例》执行,遵循合规、审慎、保密、维护金融消费者权益的原则,对自己的查询帐号严格保密,密码定期修改。 二、在查询过程中,按照审慎和维护金融消费者权益的原则,对每一笔被查询者,被查询者当面签订查询授权书,按照被查询者的授权的查询原因,进行授权内查询,做到无无权查询和越权查询。 并且对每一笔查询结果,做到保密制度,切实维护被查询者的个人隐私。 三、对每一笔查询者,在查询之前,做好查询登记制度,登记被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细登记,对每笔查询记录逐笔登记,并按季度对其登记簿进行装订保存。 六、对个人贷款户进行贷款后管理查询,严格按照主管授权制度,对每笔需要贷后检查的个人征信查询,按照先登记授权,后查询的原则办理查询业务。 调研人:xx 银行征信信息安全调研报告2 **分行个人金融部客户个人金融信息保护调研报告为加强我行客户信息及相关数据库安全管理,按照人民银行**支行《关于转发《关于金融机构进一步做好客户个人金融信息保护工作的通知》的通知》** 1号)和省分行(《关于开展客户个人金融信息保护调研工作的通知》**( 2号)要求,我行高度重视,对照调研方案,按照“边查边改”的原则,积极在辖内组织开展个人客户信息安全调研工作。现将调研情况报告如下 一、调研工作的组织情况
接到省行开展客户个人金融信息保护调研工作部署的通知后,个人金融部主任立即组织相关人员对文件进行了学习,提出了工作要求和时间安排,并成立了以分管行长为组长,部门正副主任为副组长,个金部风险经理、产品经理;各网点负责人及辖内16个营业网点的业务经理为成员的调研工作小组,按照相关要求,重点对全辖理财经理、消贷客户经理的履职及管理、X-PAD系统、CRM系统、个人征信系统、银行卡业务个人客户信息管理等涉及客户信息保管与使用等环节中是否存在安全隐患,泄露客户信息等问题开展全面调研工作。 二、调研基本情况 (一)制度建设方面1、我行领导历来就十分重视保密工作,在组织机构建设方1面,按照《中国银行股份有限公司保密管理办法》的相关要求,设立了保密工作委员会,成立了以行长为组长,副行长为副组长,各部门主任为成员的信息保密工作领导小组,负责领导全行保密工作,领导小组下设办公室,对全行的保密工作进行进行检查、指导,督促信息保密工作的落实,并且我行保密部门及关键岗位的工作人员均按要求签订了保密协议,自觉遵守和执行保密工作方针政策和法律法规。 2、我行规章制度健全,从每个环节做起,保密观念强,措施得力,落实较好。比如:档案室制定档案工作人员保密职责,查阅、借阅档案手续齐备;机密文件、内部资料的传递、回收、都严格按照相关规定办理,保密干部有变动后,均及时作出调整并上报省分行。 (二)系统管理情况我行健全内部控制制度,通过权限管理设置,加强对X-PAD系统、CRM系统、个人征信信息系统的管理,系统的使用人员都经过了严格的审批程序,并明确了管理责任,确保个人金融信息在收集、传输、加工、保存、使用等环节不被泄露和盗用。今年以来,我行通过对个人客户经理的风险排
银行征信信息安全自查汇报 银行征信信息安全自查报告1 一、本行相关征信工作人员在使用办理征信业务时,严格按照中国人民银行《征信业管理条例》执行,遵循合规、审慎、保密、维护金融消费者权益的原则,对自己的查询帐号严格保密,密码定期修改。 二、在查询过程中,按照审慎和维护金融消费者权益的原则,对每一笔被查询者,由被查询者当面签订查询授权书,按照被查询者的授权的查询原因,进行授权内查询,做到无无权查询和越权查询。 并且对每一笔查询结果,做到保密制度,切实维护被查询者的个人隐私。 三、对每一笔查询者,在查询之前,做好查询登记制度,登记被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细登记,对每笔查询记录逐笔登记,并按季度对其登记簿进行装订保存。 四、现我行被查询者为借款人,对其符合发放贷款的被查询者,查询报告都做为贷款资料保存,对不符合贷款条件的贷户,我行对其查询报告进行专夹保管,查询者对其信息绝不对外宣传,保证其查询信息不泄漏,影响个人信誉。五、对其查询的个人与单位征信,本着全面、客观、合理的原则对客户进行综合评价,征信信息仅供参考,不应简单以个人与单位征信系统存在负面数据为由,正确使用征信系统,合规开展征信业务。 六、对个人贷款户进行贷款后管理查询,严格按照主管授权制 度,对每笔需要贷后检查的个人征信查询,按照先登记授权,后查询的原则
办理查询业务。 自查人:xx (二)系统管理情况我行健全内部控制制度, 通过权限管理设置, 加强对X-PAD 系统、CRM系统、个人征信信息系统的管理,系统的使用人员都经过了严格的审批程序,并明确了管理责任, 确保个人金融信息在收集、传输、加工、保存、使用等环节不被泄露和盗用。今年以来,我行通过对个人客户经理的风险排查和对基层网点常规业务检查对涉及个人金融信息的保密环节进行了自查和检查,目前尚未发现个人信息泄漏的情况。 (三)重点业务和关键环节的检查情况2 为强化内部控制,加强个人金融业务操作风险管理,促进个人金融业务又好又快发展,预防和遏制由于内部监督控制不力、违规操作而导致的重大风险,个金部将重点业务和关键环节的检查均纳入检查计划作为常规检查项目,认真开展个人金融业务的检查。 1 、银行卡业务管理 (1)在发卡审核环节,对所有申请进件进行了100%电核,对有疑问的或批量进件由风险人员和直销领队上门核实包括真实性,所有进件均实行了“三亲见”制度,并通过身份联网核查和人行征信系统进行了身份核查和征信调查。 (2)我行严把特约商户准入关。按照各级监管部门的有关规定, 正确使用和设置特约商户的结算账户。落实特约商户实名制,在充分了解核实商户相关信息的同时,在人民银行联网核查系统和中国银联的不良信息系统核实商户法定代表人或负责人、授权经办人的个人身份和资信。严格执行商户调
杭州萧宏建设集团有限公司滨江源水备用工程 安全生产管理体系 杭州萧宏建设集团有限公司 滨江源水备用工程项目部 2014年11月1日
目录 一、安全管理方针 ························································- 2 - 二、工程安全指标 ························································- 2 - 三、工程安全管理目标···················································- 2 - 四、安全管理组织机构···················································- 2 - ㈠、建立安全生产组织体系 ·········································- 2 - ㈡、项目部职责 ·······················································- 3 - 五、职业健康安全管理流程··············································- 4 - 六、安全管理措施 ························································- 4 - 1、坚持贯彻“安全第一,预防为主”的方针························- 4 - 2、实行“一把手”负责制 ·············································- 4 - 3、安全施工组织设计(专项安全施工方案) ·····················- 5 - 4、安全检查 ···························································- 5 - 5、分部(分项)工程安全技术交底································- 5 - 6、安全教育 ···························································- 5 - 7、班前安全活动······················································- 6 - 8、建立作业人员花名册 ·············································- 6 - 9、安全标志 ···························································- 6 - 七、安全技术措施 ························································- 6 - 1、安全技术措施计划 ················································- 6 - 2、“三宝”、“四口”防护安全技术措施·····························- 7 - 3、施工用电安全技术措施···········································- 9 - 4、机具管理 ························································· - 14 -
信息系统安全管理方案 Corporation standardization office #QS8QHH-HHGX8Q8-GNHHJ8
信息系统安全管理方案 信息系统的安全,是指为信息系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏,以保证系统连续正常运行。信息系统的安全方案是为发布、管理和保护敏感的信息资源而制定的一级法律、法规和措施的总和,是对信息资源使用、管理规则的正式描述,是院内所有人员都必须遵守的规则。信息系统的受到的安全威胁有:操作系统的不安全性、防火墙的不安全性、来自内部人员的安全威胁、缺乏有效的监督机制和评估网络系统的安全性手段、系统不能对病毒有效控制等。 一、机房设备的物理安全 硬件设备事故对信息系统危害极大,如电源事故引起的火灾,机房通风散热不好引起烧毁硬件等,严重的可使系统业务停顿,造成不可估量的损失;轻的也会使相应业务混乱,无法正常运转。对系统的管理、看护不善,可使一些不法分子盗窃计算机及网络硬件设备,从中牟利,使企业和国家财产遭受损失,还破坏了系统的正常运行。 因此,信息系统安全首先要保证机房和硬件设备的安全。要制定严格的机房管理制度和保卫制度,注意防火、防盗、防雷击等突发事件和自然灾害,采用隔离、防辐射措施实现系统安全运行。 二、管理制度 在制定安全策略的同时,要制定相关的信息与网络安全的技术标准与规范。技术标准着重从技术方面规定与规范实现安全策略的技术、机
制与安全产品的功能指标要求。管理规范是从政策组织、人力与流程方面对安全策略的实施进行规划。这些标准与规范是安全策略的技术保障与管理基础,没有一定政策法规制度保障的安全策略形同一堆废纸。 要备好国家有关法规,如:《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《商用密码管理条例》等,做到有据可查。同时,要制定信息系统及其环境安全管理的规则,规则应包含下列内容: 1、岗位职责:包括门卫在内的值班制度与职责,管理人员和工程技术人员的职责; 2、信息系统的使用规则,包括各用户的使用权限,建立与维护完整的网络用户数据库,严格对系统日志进行管理,对公共机房实行精确到人、到机位的登记制度,实现对网络客户、IP地址、MAC地址、服务帐号的精确管理; 3、软件管理制度; 4、机房设备(包括电源、空调)管理制度; 5、网络运行管理制度; 6、硬件维护制度; 7、软件维护制度; 8、定期安全检查与教育制度;
设置安全生产管理机构 关于成立安全生产管理机构安全部的通知 各部门、项目部: 为了全面贯彻实施《中华人民共和国安全生产法》,进一步提高企业,工程建设的安全生产管理水平,适应安全生产新形势要求,推动企业进一步落实《安全生产法》基本要求,切实落实我司安全生产主题责任活动领导,经研究决定新一届公司企业安全管理机构,设置为安全部。该部门负责各项安全生产事务。 附:安全生产管理机构安全部工作职责 主题词:中集机构设立安全部 中集建设集团有限公司 2010年5月8日印发 安全生产管理机构安全部工作职责一、安全管理机构组织 安全生产管理是企业管理的重要组成部分,是保证生产顺利进行、防止伤亡事故发生、确保安全生产而采取的各种对策、方针和行动等总称,安全生产管理机构的职能在于计划、决策、组织、指挥、协调、控制、监督。 (一) 安全管理保证体系 1、施工现场建立以项目经理为首的生产指挥保证体系,实行“管生产必须同时管理安全”原则; 2、施工现场配合建立以党支部为首的思想政治工作保证体系; 3、施工现场配合建立以工会主席为首的群众监督保证体系; 4、施工现场建立以项目负责人为首的技术安全保证体系; 5、施工现场建立以安全员为首的专业安全检查保证体系; (二) 安全管理领导小组
施工现场建立以项目经理为组长的安全管理领导小组,明确项目经理是施工现场安全管理的第一责任者,安全管理领导小组成员可由项目其他管理人员及作业对现场负责人组成。 二、专职安全员配置 (一)施工现场必须按规定设置专职安全员,专职安全员必须经安全监督部门培训考核,持证上岗,并由建设部人事教育司发放继续教育证书。 (二)专职安全员配置的一般规定: 1、施工面积10000M2以下时,必须至少有一名专职安全员; 2、施工面积10000M2以上时,必须设2-3名安全员; 3、施工面积50000M2以上时,必须设不同专业专职安全员,组成安全管理组 进行安全监督检查; (三)专职安全员上岗证 1、专职安全员应按建设部的规定,每年集中培训40学时,经考核合格后才能上岗。 2、专职安全员上岗证复印件必须是符合规定的有效证件。 三、安全生产管理机构和人员的工作职责 1、贯彻执行安全生产工作条例及有关安全技术劳动法规。 2、做好安全生产的宣传教育和管理工作,总结交流推广先进经验; 3、经常深入基层,指导下级安全技术人员的工作; 4、掌握安全生产情况,调查研究生产中的不安全问题,提出改进意见和措施; 5、组织安全活动和定期安全检查; 6、参加审查施工组织设计(施工方案)和编制安全技术措施计划,并对贯彻执 行情况进行督促检查;
系统安全 由于这套系统涉及到企业至关重要的信息,其在保密性、准确性及防篡改等安全方面都有较高的要求,因此,本系统着重设计了一套严密的安全措施。 一、一般措施 1、实体安全措施 就是要采取一些保护计算机设备、设施(含网络、通信设备)以及其他媒体免地震、水灾、火灾、有害气体和其他环境事故(如电磁污染)破坏的措施、过程。这是整个管理信息系统安全运行的基本要求。 尤其是机房的安全措施,计算机机房建设应遵循国标GB2887 -89《计算机场地技术条例》和GB9361 -88《计算机场地安全要求》,满足防火、防磁、防水、防盗、防电击、防虫害等要求,配备相应的设备。 2、运行安全措施 为保障整个系统功能的安全实现,提供一套安全措施,来保护信息处理过程的安全,其中包括:风险分析、审计跟踪,备份恢复、应急等。 制定必要的、具有良好可操作性的规章制度,去进行制约,是非常必要和重要的,而且是非常紧迫的。 形成一支高长自觉、遵纪守法的技术人员队伍,是计算机网络安全工作的又一重要环节。要在思想品质、职业道德、经营、管理、规章制度、教育培训等方面,做大量艰苦细致的工作,强化计算机系统的安全管理,加强人员教育,来严格有效地制约用户对计算机的非法访问,防范法用户的侵入。只有严格的管理,才能把各种危害遏止最低限度。 3、信息安全措施 数据是信息的基础,是企业的宝贵财富。信息管理的任务和目的是通过对数据采集、录入、存储、加工,传递等数据流动的各个环节进行精心组织和严格控制,确保数据的准确性、完整性、及时性、安全性、适用性和共亨性。 制定良好的信息安全规章制度,是最有效的技术手段。而且不仅仅是数据,还应把技术资料、业务应用数据和应用软件包括进去。 二、防病毒措施 计算机病毒泛滥,速度之快,蔓延之广,贻害社会之大,为有史以来任何一种公害所无可比
征信机构信息安全规范 一、总则 1.1标准适用范围 标准规定了不同安全保护等级征信系统的安全要求,包括安全管理、安全技术和业务运作三个方面。 标准适用于征信机构信息系统的建设、运行和维护,也可作为各单位开展安全检查和内部审计的安全依据。接入征信机构信息系统的信息提供者、信息使用者也可以参照与本机构有关条款执行,标准还可作为专业检测机构开展检测、认证的依据。 1.2相关定义 (一)征信系统:征信机构与信息提供者协议约定,或者通过互联网、政府信息公开等渠道,对分散在社会各领域的企业和个人信用信息,进行采集、整理、保存和加工而形成的信用信息数据库及相关系统。 (二)敏感信息:影响征信系统安全的密码、密钥以及业务敏感数据等信息。 1、密码包括但不限与查询密码、登录密码、证书的PIN等。 2、密钥包括但不限与用于确保通讯安全、报告完整性的密
钥。 3、业务敏感数据包括但不限于信息主体的身份信息、婚姻状况以及银行账户信息等涉及个人隐私的数据。 (三)客户端程序:征信机构开发的、通过浏览器访问征信系统并为征信系统其他功能(如数据采集)的程序,并提供必需功能的组件,包括但不限于:可执行文件、控件、浏览器插件、静态链接库、动态链接库等(不包括IE等通用浏览器);或信息提供者、信息使用者以独立开发的软件接入征信系统的客户端程序。 (四)通讯网络:通讯网络指的是由客户端、服务器以及相关网络基础设施组建的网络连接。征信系统通过互联玩或网络专线等方式与信息提供者、信息使用者相连,征信系统安全设计应在考虑建设成本、网络便利性等因素的同时,采取必要的技术防护措施,有效应对网络通讯安全威胁。(五)服务器端:服务器端指用于提供征信系统核心业务处理和应用服务的服务器设备及安装的相关软件程序,征信机构应充分利用有效的物理安全技术、网络安全技术、主机安全技术、应用安全技术及数据安全与备份恢复技术等,在外部威胁和受保护的资源间建立多道严密的安全防线。 1.3总体要求 本标准从安全管理、安全技术和业务运作三个方面提出征信
文件编号:RHD-QB-K1047 (管理制度范本系列) 编辑:XXXXXX 查核:XXXXXX 时间:XXXXXX 设置安全生产组织机构的管理制度标准版本
设置安全生产组织机构的管理制度 标准版本 操作指导:该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。 1. 目的: 为进一步合法合规和规范公司安全管理,全面贯彻落实和执行安全生产,根据《安全生产法》等相关法律法规的规定,结合本公司的实际情况,特制定本制度。 2.适用范围: 本制度适用于圣欧芳纶(淮安)有限公司。 3.定义: 3.1安全管理领导小组:由公司安全生产管理主要责任人、安全生产管理人、各职能部门最高管理者
等组成(见安全生产组织机构网络图)。 3.2安全生产管理成员:指从事公司安全生产管理工作的专职人员或各职能部门的兼职人员。 3.3配备要求:严格按照《安全生产法》和国家相关法律法规要求配备。 4.职责: 4.1 安全生产领导小组的主要职责 4.1.1 贯彻落实国家有关安全生产法律法规和标准; 4.1.2 组织制定安全生产管理制度、操作规程,并监督实施; 4.1.3 组织编制生产安全事故应急救援预案,并组织演练; 4.1.4 保证安全生产费用的有效投入和使用; 4.1.5 组织编制危险性较大工程的安全专项施工
方案; 4.1.6 定期组织召开安全生产例会; 4.1.7 开展安全教育培训; 4.1.8 组织实施安全检查和隐患排查,并监督整改; 4.1.9 组织建立安全生产管理档案; 4.1.10 及时、如实报告安全生产事故。 4.2 安全生产管理人员(专职)主要职责 4.2.1 制定安全生产管理制度、操作规程和规章制度等; 4.2.2 具体负责公司所有区域的安全生产和安全检查工作,并做好检查记录 4.2.3 现场监督危险性较大施工安全专项施工方案的实施情况 4.2.4 具体建立公司安全生产管理档案;
安全管理组织机构 体系 1
目录 第一节安全生产管理组织机构............................... 错误!未定义书签。 1、项目部施工组织机构.................................... 错误!未定义书签。 2、项目施工安全目标........................................ 错误!未定义书签。 3、项目部安全组织机构.................................... 错误!未定义书签。 4、项目部安全管理体系.................................... 错误!未定义书签。 5、项目安全施工管理程序................................ 错误!未定义书签。第二节项目部领导层安全管理工作职责.............. 错误!未定义书签。 1、安全领导小组工作职责.............................. 错误!未定义书签。 2、安全小组组长(项目经理)安全工作职责..... 错误!未定义书签。 3、安全小组副组长(分管安全副经理)安全工作职责错误!未定义 书签。 4、项目党支书记安全工作职责........................ 错误!未定义书签。 5、项目总工程师安全工作职责........................ 错误!未定义书签。 6、项目生产副经理安全工作职责。................ 错误!未定义书签。 7.项目行政副经理安全工作职责。................... 错误!未定义书签。 8、项目工会主席安全工作职责........................ 错误!未定义书签。第三节项目部各部门安全工作职责...................... 错误!未定义书签。 1、安全环保部工作职责.................................. 错误!未定义书签。 2、综合办公室安全工作职责.......................... 错误!未定义书签。 3、工程技术部安全工作职责.......................... 错误!未定义书签。 II
佛山市南海天富科技有限公司信息安全管理体系建设咨询服务项目 编写人员:黄世荣 编写日期:2015年12月7日 项目缩写: 文档版本:V1.0 修改记录: 时间:2015年12月
一、信息化建设引言 随着我国中小企业信息化的普及,信息化给我国中小企业带来积极影响的同时也带来了信息安全方面的消极影响。一方面:信息化在中小企业的发展过程中,对节约企业成本和达到有效管理的起到了积极的推动作用。另一方面,伴随着全球信息化和网络化进程的发展,与此相关的信息安全问题也日趋严重。 由于我国中小企业规模小、经济实力不足以及中小企业的领导者缺乏信息安全领域知识和意识,导致中小企业的信息安全面临着较大的风险,我国中小企业信息化进程已经步入普及阶段,解决我国中小企业的信息安全问题已经刻不容缓。 通过制定和实施企业信息安全管理体系能够规范企业员工的行为,保证各种技术手段的有效实施,从整体上统筹安排各种软硬件,保证信息安全体系协同工作的高效、有序和经济性。信息安全管理体系不仅可以在信息安全事故发生后能够及时采取有效的措施,防止信息安全事故带来巨大的损失,而更重要的是信息安全管理体系能够预防和避免大多数的信息安全事件的发生。 信息安全管理就是对信息安全风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平的过程。企业的信息安全管理不是一劳永逸的,由于新的威胁不断出现,信息安全管理是一个相对的、动态的过程,企业能做到的就是要不断改进自身的信息安全状态,将信息安全风险控制在企业可接受的范围之内,获得企业现有条件下和资源能力范围内最大程度的安全。 在信息安全管理领域,“三分技术,七分管理”的理念已经被广泛接受。结合ISO/IEC27001信息安全管理体系,提出一个适合我国中小企业的信息安全管理的模型,用以指导我国中小企业的信息安全实践并不断提高中小企业的安全管理能力。 二、ISO27001信息安全管理体系框架建立 ISO27001信息安全管理体系框架的搭建必须按照适当的程序来进行(如下图所示)。首先,各个组织应该根据自身的状况来搭建适合自身业务发展和信息安全需求的ISO27001信息安全管理体系框架,并在正常的业务开展过程中具体
安顺市接入机构征信信息安全事件应急处 置方案 第一章总则 第一条为建立安顺市接入机构征信信息安全事件应急处置机制,及时有效地处置征信信息安全风险事件,依据《征信业管理条例》、《人民银行法》、《个人信用信息基础数据库管理暂行办法》、《中国人民银行突发事件应急预案管理办法》、《贵州省征信信息安全事件应急处置方案(试行)》等法律法规的规定,按照《中国人民银行关于进一步加强征信信息安全管理的通知》(银发【】号)的要求,结合我市工作实际,制定本方案。 第二条本方案适用于辖内各接入机构因各种原因而引发的征信信息安全风险事件。 本方案所指接入机构征信信息安全风险事件是指各接入机构发生的、严重影响或可能严重影响个人、企业信息安全,造成不良社会影响、需要立即处置的风险事件。 第二章组织机构 第三条成立安顺市接入机构征信信息安全事件应急处置工作小组(以下简称工作小组),负责辖内接入机构发生征信信息安全事件应急处置的指挥、部署、协调工作。工作小组组长由安顺中支行长担任,分管金融稳定工作的行领导任副组长。成员由办公室、金融稳定科、保卫科、科技科等有关部门负责人组成。 工作小组下设办公室在中支金融稳定科,办公室主任由中支
金融稳定科主要负责人担任。 第三章职责分工 第四条工作小组是全市接入机构发生征信信息安全事件处置工作的领导和协调机构。主要职责有: (一)向中支党委汇报辖内接入机构发生征信信息安全事件情况,决定是否启动、终止本方案。 (二)确定各成员部门在应急处置过程中的具体职责及分工。 (三)统一协调成员部门落实应急措施和实行信息共享。 (四)将接入机构发生征信信息安全事件性质、造成影响、事态发展、处置结果等情况,及时向上级行和安顺市人民政府报告。 (五)负责与宣传部、公安局、接入机构等市内有关单位的联系和协调工作,组织制定落实接入机构发生征信信息安全事件措施。 (六)组织做好接入机构发生征信信息安全事件的其他工作。 第五条工作小组办公室(金融稳定科)主要职责有: (一)收集、整理、上报有关信息资料。 (二)在接到接入机构发生征信信息安全事件信息后,第一时间(小时内)向工作小组汇报,提出初步的处置意见,制定执行方案,供工作小组审定。 (三)督促成员部门落实应急措施。 (四)负责接入机构发生征信信息安全事件处置信息的档案
内部管理制度系列 安全生产管理机构设置及人员配备管理制度 (标准、完整、实用、可修改)
编号:FS-QG-85730安全生产管理机构设置及人员配备 管理制度 Establishment of safety production management institutions and staffing management system 说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。 1目的 为更好地贯彻落实“安全第一、预防为主、综合治理”的安全生产方针,保障员工的健康和安全,规范公司安全生产管理机构设置及安全生产管理人员配备,以便推动公司安全生产工作的正常开展,根据国家、地方有关安全生产、职业健康和消防等法律法规、标准、规范,制定本制度。 2适用范围 本制度适用于公司内部安全管理机构的设置和安全管理人员的配置。 3编写依据 《中华人民共和国安全生产法》、《江西省安全生产条例》
4安全管理机构设置和人员配备 4.1公司成立安全生产委员会 4.1.1安委会作为公司安全生产方面的最高领导机构,全面统筹、协调公司的安全管理。 4.1.2安全生产委员会(以下简称安委会)以公司总经理为主任,公司总经理是公司安全生产的第一责任人,公司厂办负责分管责任。 各单位负责人为安委会成员,是本部门的安全生产第一责任人。 安委会的组成如下: 主任:总经理 副主任:厂办 成员:设备科科长、质检科科长、财务科科长、仓管管理员、果奶车间车间主任、利乐车间车间主任、超净车间车间主任、 党员代表、工会代表、职工代表、女工代表。 4.1.3安委会职责 4.1.3.1审查公司安全工作计划和实施。
银行征信信息安全自查报告 银行征信信息安全自查报告 导语:信息是对人有用的、有时间价值的东西。为什么信息是对人有用的?因为人生存的世界乃至宇宙本身就包含无限的信息,只有那些被人们发现和掌握的信息才是有用的。以下小编为大家介绍银行征信信息安全自查报告文章,欢迎大家阅读参考! 银行征信信息安全自查报告1 一、本行相关征信工作人员在使用办理征信业务时,严格按照中国人民银行《征信业管理条例》执行,遵循合规、审慎、保密、维护金融消费者权益的原则,对自己的查询帐号严格保密,密码定期修改。 二、在查询过程中,按照审慎和维护金融消费者权益的原则,对每一笔被查询者,由被查询者当面签订查询授权书,按照被查询者的授权的查询原因,进行授权内查询,做到无无权查询和越权查询。 并且对每一笔查询结果,做到保密制度,切实维护被查询者的个人隐私。 三、对每一笔查询者,在查询之前,做好查询登记制度,登记被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细登记,对每笔查询记录逐笔登记,并按季度对其登记簿进行装订保存。 四、现我行被查询者为借款人,对其符合发放贷款的被查询者,查询报告都做为贷款资料保存,对不符合贷款条件的贷户,我行对其查询报告进行专夹保管,查询者对其信息绝不对外宣传,保证其查询信息不泄漏,影响个人信誉。五、对其查询的个人与单位征信,本着全面、客观、合理的原则对客户进行综合评价,征信信息仅供参考,不应简单以个人与单位征信系统存在负面数据为由,正确使用征信系统,合规开展征信业务。 六、对个人贷款户进行贷款后管理查询,严格按照主管授权制度,对每笔需要贷后检查的个人征信查询,按照先登记授权,后查询的原则办理查询业务。 自查人:xx