征信信息安全實(shí)施細(xì)則

1、信息安全實(shí)施細(xì)則第一章總則為加強(qiáng)征信業(yè)務(wù)運(yùn)行管理，規(guī)范征信業(yè)務(wù)組織、操作行為，有效防范道德風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)，根據(jù)征信業(yè)管理?xiàng)l 例、個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法、個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)金融機(jī)構(gòu)用戶(hù)管理辦法（暫行）、中國(guó)人民銀行關(guān)于進(jìn)一步加強(qiáng)征信信息安全管理的通知等有關(guān)規(guī)定，結(jié)合實(shí)際，制定本細(xì)則。第二條 本細(xì)則所稱(chēng)征信信息安全，是指從事與個(gè)人、企業(yè) 和其他組織信用活動(dòng)相關(guān)的業(yè)務(wù)，包括：向國(guó)家金融信用信息基 礎(chǔ)數(shù)據(jù)庫(kù)報(bào)送個(gè)人和企業(yè)征信數(shù)據(jù)、從征信系統(tǒng)獲取客戶(hù)信用信 息、使用客戶(hù)信用信息、處理信息主體異議等業(yè)務(wù)辦理或使用中， 嚴(yán)格按照管理制度用信以及保證客戶(hù)征信信息安全。第三條本細(xì)則所稱(chēng)

2、征信系統(tǒng)，是指按人民銀行相關(guān)規(guī)定建 立的，用于采集、保存、加工、整理個(gè)人、企業(yè)和其他組織的， 為個(gè)人和企業(yè)提供信用報(bào)告查詢(xún)服務(wù)的數(shù)據(jù)庫(kù)系統(tǒng)。第四條 本細(xì)則所稱(chēng)借款人，是指向及轄內(nèi)機(jī)構(gòu)申請(qǐng)辦理信 貸業(yè)務(wù)的企（事）業(yè)法人、其他組織、個(gè)體工商戶(hù)和自然人。第五條本細(xì)則所稱(chēng)的擔(dān)保人，是指為辦理信貸業(yè)務(wù)的借款人提供擔(dān)保的企（事） 業(yè)法人、其他組織、個(gè)體工商戶(hù)和自然人。第六條本細(xì)則所稱(chēng)信貸業(yè)務(wù)，是指貸款（含委托貸款）、銀行承兌匯票、信用證、保函、票據(jù)貼現(xiàn)、貿(mào)易融資、保理、公開(kāi)授信等業(yè)務(wù)以及與其相關(guān)的擔(dān)保業(yè)務(wù)第七條 本細(xì)則所稱(chēng)客戶(hù)信用信息，是指能夠反映個(gè)人、企（事）業(yè)法人或其他組織信用狀況的信息，包括身份識(shí)別

3、信息、 信用交易信息以及反映個(gè)人、企（事）業(yè)法人或其他組織信用狀 況的其他信息。第二章部門(mén)職責(zé)第八條 征信業(yè)務(wù)管理工作，實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分工負(fù)責(zé)的原 則。第九條成立征信信息安全工作領(lǐng)導(dǎo)小組，統(tǒng)一領(lǐng)導(dǎo)全行個(gè) 人和企業(yè)征信業(yè)務(wù)的有關(guān)工作。領(lǐng)導(dǎo)小組由主管信貸領(lǐng)導(dǎo)擔(dān)任組 長(zhǎng)，成員由信貸部組成。領(lǐng)導(dǎo)小組辦公室設(shè)置在信貸部。第十條征信信息安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)協(xié)調(diào)征信系統(tǒng)運(yùn) 行管理、查詢(xún)使用和數(shù)據(jù)報(bào)送等工作；建立健全相關(guān)管理制度， 指導(dǎo)、培訓(xùn)檢查各社征信業(yè)務(wù)；對(duì)接收到的人民銀行或上級(jí)機(jī)構(gòu) 反饋的錯(cuò)誤數(shù)據(jù)及時(shí)交有關(guān)機(jī)構(gòu)進(jìn)行修改；開(kāi)展不同層次、不同 崗位的人員的征信培訓(xùn)工作；做好信用報(bào)告異議處理的協(xié)調(diào)與處 理工作

4、；做好征信系統(tǒng)用戶(hù)管理工作，按照人民銀行要求及時(shí)上 報(bào)征信管理員、查詢(xún)員，異議元，做好用戶(hù)備案工作；管理好用 信工作，杜絕泄露、出售等客戶(hù)的征信報(bào)告?；鶎訖C(jī)構(gòu)負(fù)責(zé)客戶(hù)基本信息的錄入，確保核心業(yè)務(wù)系統(tǒng)和信 貸管理系統(tǒng)中客戶(hù)信息和賬務(wù)處理信息數(shù)據(jù)的真實(shí)、準(zhǔn)確、完整，符合人民銀行報(bào)送要求；保證征信業(yè)務(wù)合規(guī)合法，確?？蛻?hù)信用信息不被泄露第三章系統(tǒng)與用戶(hù)管理第一條 在征信系統(tǒng)中建立用戶(hù)體系，其中聯(lián)社由市聯(lián)社 設(shè)立管理員用戶(hù)，基層社由聯(lián)社設(shè)立征信查詢(xún)用戶(hù)。第十二條用戶(hù)代碼是用戶(hù)在征信系統(tǒng)中的身份標(biāo)識(shí)，具有 唯一性，不得設(shè)置公用代碼、一人分配多個(gè)代碼。檢查查詢(xún)員用 戶(hù)統(tǒng)一由系統(tǒng)管理員設(shè)置。第十三條 用戶(hù)密碼

5、是用戶(hù)登錄征信系統(tǒng)的安全保證，由數(shù) 字和字母組合構(gòu)成。首次登錄時(shí)，必須更改密碼，以后每月至少 更改一次。第十四條 管理員用戶(hù)不得隨意增加、修改用戶(hù)及用戶(hù)的權(quán) 限。第十五條 管理員用戶(hù)不得隨意重置用戶(hù)密碼，下列情況除 外：（一）用戶(hù)遺忘登錄密碼，向管理員用戶(hù)提出書(shū)面申請(qǐng)的；（二）管理員用戶(hù)發(fā)現(xiàn)用戶(hù)密碼被盜用，且無(wú)法及時(shí)通知用 戶(hù)更改密碼的；（三）其他特殊情況。第四章 安全管理第十六條基層機(jī)構(gòu)要確?？蛻?hù)信息在查詢(xún)使用、異議處理等過(guò)程中的完整性和保密性，嚴(yán)格遵循征信業(yè)管理?xiàng)l例、人民銀行和相關(guān)規(guī)定，確保數(shù)據(jù)不被泄露。第十七條 基層機(jī)構(gòu)在查詢(xún)、打印企（事）業(yè)法人、其他組 織、個(gè)體工商戶(hù)和自然人的信用報(bào)告

6、時(shí)須獲得客戶(hù)書(shū)面授權(quán)。除 下述情況外，不得以任何理由查詢(xún)客戶(hù)信用報(bào)告。（一）審核客戶(hù)信貸業(yè)務(wù)申請(qǐng)的；（二）審核擔(dān)保人主體資格的；（三）受理法人或其他組織的貸款申請(qǐng)或其作為擔(dān)保人，需 查詢(xún)其法定代表人及出資人信用狀況的；（四）對(duì)已發(fā)生信貸業(yè)務(wù)進(jìn)行風(fēng)險(xiǎn)跟蹤管理的；（五）處理異議和投訴的；（六）法律規(guī)定可以查詢(xún)的其他情況第十八條上級(jí)定期組織開(kāi)展征信工作檢查，對(duì)用戶(hù)設(shè)置、信 息查詢(xún)和使用、異議處理、檔案管理、信息安全以及相關(guān)內(nèi)控制 度建設(shè)、執(zhí)行情況進(jìn)行檢查，提高制度執(zhí)行力，保證征信業(yè)務(wù)嚴(yán) 格遵循征信業(yè)管理?xiàng)l例、人民銀行和相關(guān)規(guī)定，并將檢查結(jié) 果及時(shí)報(bào)告及當(dāng)?shù)厝嗣胥y行。第十九條 通過(guò)征信系統(tǒng)查詢(xún)、打印的信用報(bào)告和相關(guān)資料 屬內(nèi)部重要信貸業(yè)務(wù)資料，不得外泄。第二十條除本辦法規(guī)定的情況外，任何單位和個(gè)人不得將 征信系統(tǒng)查詢(xún)結(jié)果和信用報(bào)告用于其它目的。第二十一條用于征信系統(tǒng)運(yùn)行的