征信机构信息系统安全及内控机制.doc

第 6 页征信机构信息系统安全及内控机制 、征信机构信息系统安全等级(一）征信系统的数据安全管理电子数据安全是征信系统安全管理的重要组成部分需要构建全方位、立体化的征信系统信息安全管理机制。1.网络访问控制目前，个人信用信息基础数据库和企业信用信息基础数据库等业务客户端系统同其他大部分业务系统一样，都支持Telnet协议的远程登录方式。网络中任意终端设备在安装相对应的客户端后，理论上即具有远程登录主机的条件。征信机构实行互联网、办公网和业务网物理隔离的三网分离管理模式，网络访问控制清晰且严格，但同一网络间存在计算机互访的条件，如控制不当将为远程入侵留下隐患，直接威胁到数据通信和数据存储机密性的安全。加强网络访问控制，关键是阻止未授权终端接入。在各个使用征信系统业务终端的金融机构的交换机和路由设备中设定多层访问控制列表及划定虚拟局域网，通过授权将指定的业务终端绑定。2.加强身份认证身份认证是登录征信系统的必要程序，此要素出现缺陷，将直接影响到数据使用的 可控性。而强身份认证则是在其基础上贯彻强化原则，明确各项规章制度在安全管理方面的要求。首先，要强化用户的资格管理。这是经身份认证并登录系统进行操作的基础。 用户的建立须经过岗前培训，具备相关从业资格，签订岗位安全责任状、保密责任书及 协议等一系列制度要求的程序。其次，要强化用户的口令管理。用户代码及口令是身份 认证的体现方式，一个用户代码只限一个用户使用，用户在接到分配的用户代码后，应 立即登录系统并修改口令，勤更换，并仅限持有该用户代码的本人掌握。最后，要强化 用户的制约管理。合理设定兼岗用户，及时撤销停止使用的用户权限，负责保管密封口 令的管理人员不得拥有各级身份认证权限。强身份认证亦可通过安全证书、USB Key (硬 件数字证书载体）、智能卡芯片等方式实现，其作用不仅体现在有效防止用户名及密码被 盗用方面，更体现在对发生安全风险的责任认定方面。3.数据通信机密性征信系统采集的各类征信数据信息因与各个机构分别进行沟通协调，导致征信数据 信息在通信过程中的加密方式采取不同标准。采用密押设备来统一保证征信数据信息的 通信机密性。密押设备应统一定制配发，拥有防撬检测电路，确保密钥及密码算法不会 暴露于物理安全的环境之外。密押设备由各征信系统运行部门指定专人配置、维护和保 管。可以说，密押设备的应用能有效地保护征信数据信息的通信安全，并与网络访问控 制的安全要素息息相关。4.数据存储机密性数据存储是数据以某种格式记录在计算机内部或外部存储介质上。与其他安全管理 要素相比，强身认证对其保护作用更加明显。对存储在计算机内部的数据，主要是服 务器中的数据，要按规定将系统服务器主备机在中心机房安全摆放，设置双M以上门禁； 未经主管部门领导批准，非机房工作人员不得进人机房。系统管理员进行系统维护时， 应有业务主管或操作员在场，严格控制对数据库的直接操作，并对维护内容作详细记录。对于存储在计算机外部介质中的数据，如磁盘、U盘、光盘、本地设备等，要严格 管理、妥善保存，并实行数据加密制度。征信系统及其导出数据使用的存储介质，应进 行严格的病毒检査，防止计算机病毒侵入，禁止在征信系统终端设备上使用非征信系统 专用的存储介质，禁止在征信系统及其相关的设备上安装与系统运行无关的软件，最大 限度地保证数据存储机密性不受影响。(二）我国征信机构管理办法对征信系统安全等级的规定根据中华人民共和国中国人民银行法征信业管理条例等法律法规，中国人民 银行制定了征信机构管理办法，自2013年12月20日起施行。征信机构管理办法 明确要求设立个人征信机构，应当经中国人民银行批准，且信用信息系统应当符合国家 信息安全保护等级二级或二级以上标准。根据我国信息安全等级保护管理办法第二章，等级划分与保护规定：第二级， 信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社第六章信息主体权益保护会秩序和公共利益造成损害，但不损害国家安全。对于第二级国家的监督管理要求为， 第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家 信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。知识链接：中国金融新闻网11315全国企业征信系统我国社会征信新模式。我国信息安全等级保护等级划分和监管方式1.信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中 的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和 其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害， 但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损 害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国 家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者 对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。2.信息系统运营、使用单位依据征信机构管理办法和相关技术标准对信息系统 进行保护，国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。第三級信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。第四级信息系铳运营、使用单位应当依据国家有关管理规范、技术标准和业务专门 需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制 监督、检查。需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、 检查。 二、征信机构内控机制内控机制建设就是一个组织为了实现既定目标，防范和减少风险的发生，由全体成 员共同参与，对内部业务流程进行全过程的介入和监控，采取权力分解、相互制衡手段， 制定出完备的制度保证的过程。征信机构是征信体系建设的核心机构，在信用体系的建 设中承担重要的职责，其客观公正的评估有赖于内部有效的管理机制。(一）我国征信机构内控机的相关规定1.征信业管理条例相关规定2013年3月15日开始实施的征信业管理条例第6条规定，设立经营个人征信业 务的征信机构，应当符合中华人民共和国公司法规定的公司设立条件和下列条件， 并经国务院征信业监督管理部门批准：（1)主要股东信誉良好，最近3年无重大违法违 规记录；（2)注册资本不少于人民币5 000万元；（3)有符合国务院征信业监督管理部 门规定的保障信息安全的设施、设备和制度、措施；（4)拟任董事、监事和高级管理人 员符合该条例第8条规定的任职条件；（5)国务院征信业监督管理部门规定的其他审慎 性条件。第8条规定，经营个人征信业务的征信机构的董事、监事和高级管理人员，应当 熟悉与征信业务相关的法律法规，具有履行职责所需的征信业从业经验和管理能力，最 近3年无重大违法违规记录，并取得国务院征信业监督管理部门核准的任职资格。2.征信机构管理办法2013年I2月20日起实施的征信机构管理办法第6条规定，设立个人征信机构， 除应当符合征信业管理条例第6条规定外，还应当具备以下条件：（1)有健全的组 织机构；（2)有完善的业务操作、信息安全管理、合规性管理等内控制度；（3)个人信 用信息系统符合国家信息安全保护等级二级或二级以上标准。对于征信机构的业务开拓以及跨域经营等内容，则充分尊重了企业的自主经营权， 促使征信机构发挥经营的积极性和主动性。(二）西方国际征信机构内控机制征信机构运营模式可以大致划分为两种类型：以美、英为代表的市场主导型和欧洲 大陆大多数国家所采纳的政府主导型，其内控机制和管理模式则呈现不同的特点。1.美国征信机构的市场化的内控模式美国征信机构组织模式，是蝕立于政府之外的第三方私营机构，将个人信息进行收集、加工后，有偿提供给信息需求者，并且依据市场的需求来完善自己的经营与管理模 式，提升运营效率。具有以下几个特点：首先，征信机构私有化。个人征信机构都是由 私营的工商企业、征信专业公司、授信机构共同发挥作用的征信主体。其次，独立性强。 征信机构既与政府隔离，同时又与其拖市场主体相分离，作为真正意义上的第三方存在。 最后，按市场化原则运作。征信机构伴随着信用交易的市场需求产生而产生，随着市场 信用交易规模的发展而发展。其公司机制为公司制形式，以营利为目的，以股东利益最 大化为前提，股东出资比例决定公司投票权比例，一切决策按照商业化目的进行，服务 的范围不受限制。美国公平信用报告法规定，作为个人征信机构，必须同时具备下列5项基本特 征：A.消费者信用调查和生产调查报告时期日常业务；B.专门从事收集消费者信用调查 或评价消费者信用价值；C.从事有偿服务、以营利为目的；D.服务的目的是向第三方提 供消费者信用调查报告；E.向全国市场提供公开的服务，不仅仅向关系企业提供报告 服务。在全球征信机构中，像益百利、环联、邓百氏等大型的征信机构全部采用公司制的 治理架构，并且，有些征信公司已经是上市公司。美国征信机构市场化的运作机制，政 府并没有对其具体的内控机制进行明确的法律规定。2.以德国为代表的征信机构组织模式以德国为代表的公共征信模式又称为政府主导的征信模式，即主要是依靠政府的力 量建立征信机构，政府通过行政手段强制要求个人或企业向征信机构提供其信用信息或 数据，从而