农户信用信息管理-信用中国.doc

P02 DB3311 浙江省丽水市地方标准DB3311/T XXX.2-2018农村信用体系建设规范第2部分：农户信用信息管理（送审报批稿）2018 - XX - XX发布2018 - XX - XX实施丽水市质量技术监督局发布DB3311/ TXXX.2-2018前言DB3311/T XXX 农村信用体系建设规范分为以下3三个部分：第1部分： 农户信用信息采集；第2部分： 农户信用信息管理；第3部分：信用农户、信用村(社区)、信用乡（镇、街道）评价及运用。本部分为DB3311/T XXX的第2二2部分。本部分按照 GB/T 1.1-2009给出的规则起草。本部分由中国人民银行丽水市中心支行提出并归口。本部分主要起草单位：中国人民银行丽水市中心支行本部分主要起草人：应国虎、施茜、吴建民、吴敏敏、陈小美、叶茜I农村信用体系建设规范 第2部分：农户信用信息管理 1 范围本部分规定了农户信用信息管理的术语和定义、管理原则、用户管理、信息查询运用、不良信息档案管理、异议处理及安全管理。本部分适用于适用于农户信用信息管理。2 术语和定义下列术语及定义适用于本标准文件。2.1 金融机构丽水辖内的政策性银行、国有商业银行、股份制商业银行、城市商业银行、邮储银行、地方法人金融机构和小微金融机构。2.2 信息使用者从丽水市信用信息服务平台丽水市信用信息服务平台获取信息的单位和个人，包括但不限于政府部门、金融机构、公共用事业单位部门和其他社会组织。3 基本原则3.1 权限控制原则各类用户的权限应与其职责相适应，明确规定各类用户的权限和岗位职责，为用户分配权限时，应遵循最小化原则。3.2 监督制约原则通过对各类用户权限的合理分配，建立不同用户之间权力制衡机制，形成各类用户相互制约、相互监督。3.3 责任落实原则用户机构应确保对报送、查询信息、处理异议人员的业务操作行为做到可追溯，责任可落实，用户操作痕迹均保存在日志中，均不能应删除。3.4 安全保护原则 各类用户应依照合规定查询信息主体的信息，对知悉的信息主体信息在合法合规的范围内使用，不应泄露、违规使用，不应及违法向第三方提供。4 用户管理4.1 用户分类丽水市信用信息服务平台丽水市信用信息服务平台用户采用多级用户体系，分为管理员用户和普通用户。4.2 用户权限4.2.1 管理员用户4.2.1.1 丽水市信用信息服务平台运维机构管理员市金融服务中心管理员用户负责丽水市信用信息服务平台的运维，监测系统运行情况；负责管理本机构普通用户和各使用单位县（市、区）金融服务中心、各金融机构管理员用户和本级普通用户，具体职责是新建用户、修改用户资料和权限、查询用户信息、启用或停用用户、重置用户密码、下级机构权限维护。4.2.1.2 各县（市、区）金融服务中心管理员用户负责管理本级普通用户和本辖区金融机构管理员用户，具体职责是新建用户、修改用户资料、查询用户信息、启用或停用用户、重置用户密码。4.2.1.3 丽水市信用信息服务平台使用单位各金融机构管理员用户负责管理本单位机构普通用户和下级单位机构管理员用户，具体职责是新建用户、修改用户资料和权限、启用或停用用户、重置用户密码。4.2.2 普通用户4.2.2.1 丽水市信用信息服务平台运维机构市级金融服务中心普通用户负责全市农户信息征集更新、对外提供信用信息查询服务、异议处理和信用信息征集更新。4.2.2.2 各县（市、区）金融服务中心普通用户负责本区域农户信用信息查询、异议处理和信用信息征集更新。4.2.2.3 丽水市信用信息服务平台使用单位各金融机构普通用户分为报数用户和查询用户，报数用户负责农户信用信息查询运用和本机构单位金融信用信息的报送数和报送情况监测，查询用户负责查询信用信息。4.3 用户创建4.3.1 各县（市、区）金融服务中心管理员用户和市级金融机构管理员用户由市金融服务中心管理员用户负责创建。4.3.2 各金融机构分支机构管理员用户由当地金融服务中心管理员用户或市级金融机构管理员用户负责创建。4.3.3 各机构普通用户由各机构管理员用户负责创建。4.4 用户要求4.4.1 各信息使用单位应在初次使用时修改密码，并制定管理员用户和普通用户的口令制度。4.4.2 各信息使用单位应建立用户管理制度，明确管理员用户和操作员用户的职责及操作规程。4.4.3 管理员用户和普通用户不应互相兼职，管理员用户不应拥有信息查询权限。4.4.4 使用单位管理员用户人员变动，应在2个工作日内向丽水市信用信息服务平台运维机构报告用户变更。各机构管理员不得随意增加或删除用户的权限，不得随意修改用户的基本信息，对创建的所有用户都应登记造册。管理员用户和普通用户不得互相兼职。普通用户工作人员调离，该用户应立即予以停用。4.4.5 管理员用户应当加强对所创建用户的日常管理，对创建的所有用户都应登记造册，不应随意修改或删除被管理用户的基本信息、权限；对创建的所有用户都应登记造册，并不定期检查用户的使用情况。，市普通用户工作人员调离，该用户应立即予以停用。信息查询运用4.5 信息使用者可按照规定在信用信息服务平台丽水市信用信息服务平台上对外提供查询信用信息查询服务，应。根据信息隐私程度进行分类提示。4.64.6.1 信息主体可持有效身份证件到所在地金融服务中心查询自身本人信用信息。4.6.24.6.3 信息使用者经信息主体授权，可查询信息主体的信用信息。4.6.4 行政机关、司法机关、具有公共管理职能的组织，可根据部门履职需要查询汇总性的信用信息和统计数据，并留存查询依据文件备查因履行职责需要可持本单位出具的证明文件，到所在地金融服务中心依法查询信息主体的信用信息。4.6.5 5.4 4.6.6 各金融机构可查询在办理下列业务时，可在信用信息服务平台上查询信息主体信息，其中：查询信用报告和非公开类信息应在获得信息主体授权信用信息： 的前提下进行。1） 审核信息主体贷款申请的； 2） 审核信息主体贷记卡、准贷记卡申请的； 3） 审核信息主体作为担保人资信的； 4） 对已发放贷款的信息主体进行贷后风险管理的。4.7 信用信息服务平台应当根据信息主体授权或者相关单位履职范围以及有关规定提供信用信息查询服务，并保持所提供信息内容的原始性和准确性。4.8 信息主体以外的信用信息使用者应承担保密义务，不得超越授权或者履职范围使用信用信息及通过非法的途径利用信用信息牟利。4.9 符合政府信息公开条例要求的公开信息无需授权即可查询，信用信息服务平台应对信息分类情况进行提示。4.10 金融机构应制定贷后风险管理查询信息主体信用报告的内部授权制度和查询管理程序。4.11 行政机关、司法机关、具有公共管理职能的组织可根据部门履职需要利用信用信息服务平台查询汇总性的信用信息和统计数据，并留存查询依据文件备查。4.12 所有信息查询操作应在丽水市信用信息服务平台中予以记载。丽水市信用信息服务平台运维机构可对信用信息进行挖掘开发，但不能造成信息泄露。所有信用信息的查询操作应在信用信息服务平台中予以记载。不良5 档案管理5.1 各机构应安排专人负责相关农户信用信息纸质档案资料的整理、归档及保管。5.2 各机构应安排专门的档案柜存放农户信用信息档案资料，并做好档案存放地的防火、防潮、防虫、防鼠等安全措施。5.3 农户信用信息档案资料保存期限为5年，到期可对档案资料进行销毁处理。信息管理5.4 不良信息的保存期限，自不良行为或者事件终止之日起为5年；超过5年的，应当予以删除或采取有效措施以确保超过保存期限的不良信息不被直接或间接识别。6 不良信息的保存期限，自不良行为或者事件终止之日起为5年；超过5年的，应当予以删除或采取有效措施以确保超过保存期限的不良信息不被直接或间接识别。7 异议处理7.1 信息主体认为其信用信息存在错误时，可通过信息提供单位或当地金融服务中心提出书面异议申请，并提供相关证据。错误、遗漏的，可向丽水市信用信息服务平台运维机构或者信息提供者提出异议，要求更正。7.2 丽水市信用信息服务平台运维机构或者信息提供者收到异议，应对相关信息作出存在异议的标注，自收到异议之日起20日内进行核查和处理，并将结果书面答复异议人。7.3 经核查，确认相关信息确有错误、遗漏的，应予以更正；确认不存在错误、遗漏的，应取消异议标注；经核查仍不能确认的，对核查情况和异议内容应予以记载。7.4 信息提供单位或当地金融服务中心应在接到异议申请的2个工作日内进行内部核查。7.4.1 信息提供单位或当地金融服务中心发现异议信息是由于个人信用数据库信息处理过程造成的，应予以立即更正并书面答复异议申请人，同时检查个人信用数据库处理程序和操作规程存在的问题。7.4.2 当地金融服务中心内部核查未发现个人信用数据库处理过程存在问题的，应立即书面通知信息提供单位进行核查。7.4.3 信息提供单位应在接到核查通知的10个工作日内作出核查情况的书面答复。异议信息确实有误的，信息提供单位应采取以下措施：1） 向当地金融服务中心报送更正信息；2） 检查并及时修复信用信息报送程序缺陷；3） 对后续报送的其他信息主体信用信息进行检查，发现错误的，应当重新报送。7.4.4 信息提供单位或当地金融服务中心发现信用信息无误的，应书面答复异议申请人；不得按照异议申请人要求更改相关个人信用信息。7.5 各金融服务中心收到重新报送的更正信息后，应在3个工作日内对异议信息进行更正。7.6 异议申请处理期间，信息提供单位或当地金融服务中心应对相关信息作出存在异议的标注。8 安全管理8.1 应建立健全和严格执行保障信息安全的规章制度，并采取有效防护技术措施保障信息安全。8.2 信息使用单位应对查询信息的权限和程序作出明确规定，对工作人员查询个人信息的情况进行登记，如实记载查询工作人员的姓名，查询的时间、内容及用途。工作人员不应违反规定的权限和程序查询信息及泄露工作中获取的信息。各金融服务中心应制定信用信息采集、整理、保存、查询、异议处理、用户管理、安全管理等方面的管理制度和操作规程，明确岗位职责，完善内控制度，保障信用信息服务平台的正常运行和农户个人信用信息的安全。8.3 各机构及其工作人员不得违反法律、法规，篡改、毁损、泄露或非法使用农户个人信用信息。8.4 各金融服务中心应当建立信用信息服务平台丽水市信用信息服务平台内部运行和外部访问的监控制度，对用户的所有行为记录日志，监督管理员用户和普通用户的操作，防范信息泄露风险对信用信息服务平台的非法入侵。