当前位置：文档库 › 电力大数据下征信提升信息安全管理的研究与应用

电力大数据下征信提升信息安全管理的研究与应用

发表时间：2019-01-16T10:43:19.463Z 来源：《电力设备》2018年第26期作者：冯波波张艳菲申文栋吴均匀张跃斌崔高智

[导读] 摘要：电力行业是国民经济发展的支柱产业，是支撑现代化建设的重要公共事业，，伴着社会的全面进步，无论是工业还是人民日常生活都离不开电力支持，全新的时代背景下，生产生活对电力行业的依赖性与日俱增。

（国网晋城供电公司山西晋城 048000）

摘要：电力行业是国民经济发展的支柱产业，是支撑现代化建设的重要公共事业，，伴着社会的全面进步，无论是工业还是人民日常生活都离不开电力支持，全新的时代背景下，生产生活对电力行业的依赖性与日俱增。文章以电力大数据为视角，针对征信管理在提升信息安全管理中的应用展开分析研究。将“征信”概念引入信息安全管理中，构建涵盖全员违规行为、全网设备违规事件的采集、建档、预判、评估、改进全过程管控模式，作为对现有管理模式的有益补充，旨在为电力行业稳固发展贡献力量。

关键词：电力大数据；信息安全；征信体系

引言

近年来，随着科技的发展，电力行业大数据日益剧增，在给人民生产生活带来便利的同时也存在很大的隐患。国网公司作为大数据应用中重要的企业，一直注重加强网络信息安全工作，制定了各项网络信息安全管理办法、工作标准，建立了网络与信息安全相关制度。然而随着大云物移技术的快速发展和电力业务的广泛互联，黑客攻击技术的不断发展，使得电网企业面临的信息安全威胁和挑战也越来越大。目前电网企业虽然采取了严格管控措施，但仍存在员工网络安全意识较为淡薄、违规事件处理零散和整改被动等问题。

一、引入征信管理模式提升信息安全的意义

信息安全征信体系是引入“征信”理念，构建全新的信息安全管理模式，以《信息安全征信管理办法》为依据，整合人员、设备、制度、通报、预警、监控等多元信息，采用基于历史的MBR分析方法，建立数据抽取、特征分析、评估预测、实时跟踪四步分析模型，从五个维度进行数据分析、风险预测，并采取积极有效的预防措施，提升信息安全风险管控能力。以国网公司、省公司通报、计算机病毒爆发次数、桌面终端监控数据等为采集来源，以每个终端用户的注册信息为采集点，对各级各类违规行为进行征信积分。为电网企业提供全面、系统、准确、及时的信息安全事件资源，进一步为信息安全管理提供全面的决策支撑。

二、研讨征信管理模式提升信息安全的实施方法

1、通过征信积分与档案提高全员安全意识

通过严格的痕迹管理建立终身制的个人和单位信息安全征信积分档案，对单位、个人的信息安全违规行为进行分级分类积分。构建涵盖信息安全事件全过程跟踪的时间档案，对信息安全事件进行事件触发、成因分析、整改归档的全过程管理，并将事件处理过程总结、凝练，形成典型经验库。征信数据资源库在建立信息安全薄弱环节进行分析和预判、应急处置能力的提升科学的数据资源。

2、采用征信分析模型评估预测安全风险

采用基于历史的MBR分析方法对征信动态数据资源进行科学分析，通过数据抽取、特征分析、评估预测、实施跟踪四个步骤形成闭环分析模型。从征信信息资源库中对单位、个人、事件、设备、时间五个维度进行数据抽取；对抽取的数据从五个维度对其违规事件进行特征分析；结合分析结果，对五维度信息安全违规事件发生的机率进行评估预测，例如某单位、个人、某类事件、某种设备发生违规行为较多、违规频次较高等。依据评估预测结果，采取有针对性的管理和技术措施进行完善整改实施跟踪，例如更换故障多发的网络设备，培训违规行为多发人员等，并对薄弱环节持续跟踪。

数据抽取。从数据资源库中对单位、人员、类型、设备、时间五个维度进行数据抽取。特征分析。从四个维度分析哪些单位、哪类人员、哪台设备发生违规事件的几率较高，哪种类型的违规事件发生频率较高。评估预测。根据违规事件行为，发现信息安全管理的薄弱环节、事件触发和成因分析。例如县公司供电所发生违规行为较多、客户服务终端发生违规频次较高等。实施跟踪。依据评估预测结果，采取针对性的管理和技术措施进行完善整改，并对薄弱环节持续跟踪整改归档。例如对供电所存在的网络设备故障多发问题考虑项目储备进行更换，对违规行为多发人员加强培训等。

三、研讨征信管理模式提升信息安全的价值

1.提升信息安全管理水平

安全意识增强。通过终身制的信息安全征信积分制度对个人和单位进行积分并纳入考核，增强单位个个人信息安全意识及安全防护的主观能动性。安全风险降低。通过安全风险分析，对高危用户、单位、设备及高危事件采取针对性防护措施，变事后整改为事前防范。专业管理决策。通过征信积分制度提升人员安全意识，通过分析预判制度事后整改变为事前防范，为电网企业信息安全管理提供专业的技术解决方案和科学的管理决策支撑。典型案例总结。提供信息安全事件处理经验总结及典型案例分析，指导信息安全管理工作，防患于未然。

2.提升企业核心价值力

降低了安全风险。对信息安全征信积分进行及时更新维护，保证数据的准确性和有效性，对各单位和个人的信息安全征信积分进行分析，及时准确地了解各单位的安全管理盲区及存在的薄弱环节，对其违规行为的发生进行预判，从而采取针对性的管理及技术措施，变事后整改为事前防控，使信息安全违规形为防患于未然。提升了信息安全管理水平。构建信息安全征信平台，专业管理更加规范。自上而下全面梳理规章制度，构建了覆盖公司信息专业全范围的体系架构。规范入网审批流程、存储介质管理等从根本上减少了出错的可能性和信息泄露的可能性；通过组织到基层开展信息安全宣传培训、短信平台、微信平台的大力宣传信息安全知识，员工对信息安全的认识大大提高。

四、征信管理模式提升信息安全的应用前景

信息安全征信体系运用简单有效的分析方法提升了对各类违规事件的管控提升了安全防护能力。将信息安全征信体系引入国网晋城供

【8A版】村镇银行征信合规与信息安全管理办法

GGGGGG村镇银行征信合规与信息安全管理办法第一章总则第一条为加强GGGGGG村镇银行（下文简称我行）征信业务运行管理，规范征信业务组织、操作行为，有效防范道德风险、操作风险、声誉风险，根据《征信业管理条例》、《个人信用信息基础数据库管理暂行办法》、《个人信用信息基础数据库金融机构用户管理办法（暂行）》等有关规定，结合我行实际，制定本办法。第二条本办法所称征信合规与信息安全，是指我行从事与个人、企业和其他组织信用活动相关的业务，包括：向国家金融信用信息基础数据库报送个人和企业征信数据、从征信系统获取客户信用信息、使用客户信用信息、处理信息主体异议等业务办理或使用中，严格按照管理制度用信以及保证客户征信信息安全。第三条本办法所称征信系统，是指由征信中心按中国人民银行相关规定建立的，用于采集、保存、加工、整理个人、企业和其他组织的，为银行业金融机构、个人和企业提供信用报告查询服务的数据库系统。第四条本办法所称借款人，是指向我行申请办理信贷业务的企

（事）业法人、其他组织、个体工商户和自然人。第五条本办法所称的担保人，是指为办理信贷业务的借款人提供担保的企（事）业法人、其他组织、个体工商户和自然人。第六条本办法所称信贷业务，是指贷款（含委托贷款）、银行承兑汇票、信用证、保函、票据贴现、贸易融资、保理、公开授信等业务以及与其相关的担保业务。第七条本办法所称客户信用信息，是指能够反映个人、企（事）业法人或其他组织信用状况的信息，包括身份识别信息、信用交易信息以及反映个人、企（事）业法人或其他组织信用状况的其他信息。第二章部门职责第八条我行征信业务管理工作，实行统一领导、分工负责的原则。第九条我行成立征信信息安全工作领导小组，统一领导全行个人和企业征信业务的有关工作。领导小组由主管征信工作的行长助理担任组长，成员由业务拓展部、风险管理部、内审合规部等职能的部门和各分支机构组成。领导小组办公室设置在内审合规部，部门负责人为办公室主任。第十条征信信息安全工作领导小组负责协调全行核心业务系统、

银行征信信息安全自查汇报

银行征信信息安全自查汇报银行征信信息安全自查报告1 一、本行相关征信工作人员在使用办理征信业务时，严格按照中国人民银行《征信业管理条例》执行，遵循合规、审慎、保密、维护金融消费者权益的原则，对自己的查询帐号严格保密，密码定期修改。二、在查询过程中，按照审慎和维护金融消费者权益的原则，对每一笔被查询者，由被查询者当面签订查询授权书，按照被查询者的授权的查询原因，进行授权内查询，做到无无权查询和越权查询。并且对每一笔查询结果，做到保密制度，切实维护被查询者的个人隐私。三、对每一笔查询者，在查询之前，做好查询登记制度，登记被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细登记，对每笔查询记录逐笔登记，并按季度对其登记簿进行装订保存。四、现我行被查询者为借款人，对其符合发放贷款的被查询者，查询报告都做为贷款资料保存，对不符合贷款条件的贷户，我行对其查询报告进行专夹保管，查询者对其信息绝不对外宣传，保证其查询信息不泄漏，影响个人信誉。五、对其查询的个人与单位征信，本着全面、客观、合理的原则对客户进行综合评价，征信信息仅供参考，不应简单以个人与单位征信系统存在负面数据为由，正确使用征信系统，合规开展征信业务。六、对个人贷款户进行贷款后管理查询，严格按照主管授权制度，对每笔需要贷后检查的个人征信查询，按照先登记授权，后查询的原则

办理查询业务。自查人：xx （二）系统管理情况我行健全内部控制制度, 通过权限管理设置, 加强对X-PAD 系统、CRM系统、个人征信信息系统的管理，系统的使用人员都经过了严格的审批程序，并明确了管理责任, 确保个人金融信息在收集、传输、加工、保存、使用等环节不被泄露和盗用。今年以来，我行通过对个人客户经理的风险排查和对基层网点常规业务检查对涉及个人金融信息的保密环节进行了自查和检查，目前尚未发现个人信息泄漏的情况。（三）重点业务和关键环节的检查情况2 为强化内部控制，加强个人金融业务操作风险管理，促进个人金融业务又好又快发展，预防和遏制由于内部监督控制不力、违规操作而导致的重大风险，个金部将重点业务和关键环节的检查均纳入检查计划作为常规检查项目，认真开展个人金融业务的检查。 1 、银行卡业务管理（1）在发卡审核环节，对所有申请进件进行了100%电核，对有疑问的或批量进件由风险人员和直销领队上门核实包括真实性，所有进件均实行了“三亲见”制度，并通过身份联网核查和人行征信系统进行了身份核查和征信调查。（2）我行严把特约商户准入关。按照各级监管部门的有关规定，正确使用和设置特约商户的结算账户。落实特约商户实名制，在充分了解核实商户相关信息的同时，在人民银行联网核查系统和中国银联的不良信息系统核实商户法定代表人或负责人、授权经办人的个人身份和资信。严格执行商户调

征信机构信息安全规范

征信机构信息安全规范一、总则 1.1标准适用范围标准规定了不同安全保护等级征信系统的安全要求，包括安全管理、安全技术和业务运作三个方面。标准适用于征信机构信息系统的建设、运行和维护，也可作为各单位开展安全检查和内部审计的安全依据。接入征信机构信息系统的信息提供者、信息使用者也可以参照与本机构有关条款执行，标准还可作为专业检测机构开展检测、认证的依据。 1.2相关定义（一）征信系统：征信机构与信息提供者协议约定，或者通过互联网、政府信息公开等渠道，对分散在社会各领域的企业和个人信用信息，进行采集、整理、保存和加工而形成的信用信息数据库及相关系统。（二）敏感信息：影响征信系统安全的密码、密钥以及业务敏感数据等信息。 1、密码包括但不限与查询密码、登录密码、证书的PIN等。 2、密钥包括但不限与用于确保通讯安全、报告完整性的密

钥。 3、业务敏感数据包括但不限于信息主体的身份信息、婚姻状况以及银行账户信息等涉及个人隐私的数据。（三）客户端程序：征信机构开发的、通过浏览器访问征信系统并为征信系统其他功能（如数据采集）的程序，并提供必需功能的组件，包括但不限于：可执行文件、控件、浏览器插件、静态链接库、动态链接库等（不包括IE等通用浏览器）；或信息提供者、信息使用者以独立开发的软件接入征信系统的客户端程序。（四）通讯网络：通讯网络指的是由客户端、服务器以及相关网络基础设施组建的网络连接。征信系统通过互联玩或网络专线等方式与信息提供者、信息使用者相连，征信系统安全设计应在考虑建设成本、网络便利性等因素的同时，采取必要的技术防护措施，有效应对网络通讯安全威胁。（五）服务器端：服务器端指用于提供征信系统核心业务处理和应用服务的服务器设备及安装的相关软件程序，征信机构应充分利用有效的物理安全技术、网络安全技术、主机安全技术、应用安全技术及数据安全与备份恢复技术等，在外部威胁和受保护的资源间建立多道严密的安全防线。 1.3总体要求本标准从安全管理、安全技术和业务运作三个方面提出征信

安顺市接入机构征信信息安全事件应急处置方案

安顺市接入机构征信信息安全事件应急处置方案第一章总则第一条为建立安顺市接入机构征信信息安全事件应急处置机制，及时有效地处置征信信息安全风险事件，依据《征信业管理条例》、《人民银行法》、《个人信用信息基础数据库管理暂行办法》、《中国人民银行突发事件应急预案管理办法》、《贵州省征信信息安全事件应急处置方案（试行）》等法律法规的规定，按照《中国人民银行关于进一步加强征信信息安全管理的通知》（银发【】号）的要求，结合我市工作实际，制定本方案。第二条本方案适用于辖内各接入机构因各种原因而引发的征信信息安全风险事件。本方案所指接入机构征信信息安全风险事件是指各接入机构发生的、严重影响或可能严重影响个人、企业信息安全，造成不良社会影响、需要立即处置的风险事件。第二章组织机构第三条成立安顺市接入机构征信信息安全事件应急处置工作小组（以下简称工作小组），负责辖内接入机构发生征信信息安全事件应急处置的指挥、部署、协调工作。工作小组组长由安顺中支行长担任，分管金融稳定工作的行领导任副组长。成员由办公室、金融稳定科、保卫科、科技科等有关部门负责人组成。工作小组下设办公室在中支金融稳定科，办公室主任由中支

金融稳定科主要负责人担任。第三章职责分工第四条工作小组是全市接入机构发生征信信息安全事件处置工作的领导和协调机构。主要职责有：（一）向中支党委汇报辖内接入机构发生征信信息安全事件情况，决定是否启动、终止本方案。（二）确定各成员部门在应急处置过程中的具体职责及分工。（三）统一协调成员部门落实应急措施和实行信息共享。（四）将接入机构发生征信信息安全事件性质、造成影响、事态发展、处置结果等情况，及时向上级行和安顺市人民政府报告。（五）负责与宣传部、公安局、接入机构等市内有关单位的联系和协调工作，组织制定落实接入机构发生征信信息安全事件措施。（六）组织做好接入机构发生征信信息安全事件的其他工作。第五条工作小组办公室（金融稳定科）主要职责有：（一）收集、整理、上报有关信息资料。（二）在接到接入机构发生征信信息安全事件信息后，第一时间（小时内）向工作小组汇报，提出初步的处置意见，制定执行方案，供工作小组审定。（三）督促成员部门落实应急措施。（四）负责接入机构发生征信信息安全事件处置信息的档案

银行征信信息安全自查报告

银行征信信息安全自查报告银行征信信息安全自查报告导语：信息是对人有用的、有时间价值的东西。为什么信息是对人有用的？因为人生存的世界乃至宇宙本身就包含无限的信息，只有那些被人们发现和掌握的信息才是有用的。以下小编为大家介绍银行征信信息安全自查报告文章，欢迎大家阅读参考! 银行征信信息安全自查报告1 一、本行相关征信工作人员在使用办理征信业务时，严格按照中国人民银行《征信业管理条例》执行，遵循合规、审慎、保密、维护金融消费者权益的原则，对自己的查询帐号严格保密，密码定期修改。二、在查询过程中，按照审慎和维护金融消费者权益的原则，对每一笔被查询者，由被查询者当面签订查询授权书，按照被查询者的授权的查询原因，进行授权内查询，做到无无权查询和越权查询。并且对每一笔查询结果，做到保密制度，切实维护被查询者的个人隐私。三、对每一笔查询者，在查询之前，做好查询登记制度，登记被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细登记，对每笔查询记录逐笔登记，并按季度对其登记簿进行装订保存。四、现我行被查询者为借款人，对其符合发放贷款的被查询者，查询报告都做为贷款资料保存，对不符合贷款条件的贷户，我行对其查询报告进行专夹保管，查询者对其信息绝不对外宣传，保证其查询信息不泄漏，影响个人信誉。五、对其查询的个人与单位征信，本着全面、客观、合理的原则对客户进行综合评价，征信信息仅供参考，不应简单以个人与单位征信系统存在负面数据为由，正确使用征信系统，合规开展征信业务。六、对个人贷款户进行贷款后管理查询，严格按照主管授权制度，对每笔需要贷后检查的个人征信查询，按照先登记授权，后查询的原则办理查询业务。自查人：xx

村镇银行征信合规与信息安全管理办法

XXXXXX村镇银行征信合规与信息安全管理办法第一章总则第一条为加强XXXXXX村镇银行（下文简称我行）征信业务运行管理，规范征信业务组织、操作行为，有效防范道德风险、操作风险、声誉风险，根据《征信业管理条例》、《个人信用信息基础数据库管理暂行办法》、《个人信用信息基础数据库金融机构用户管理办法（暂行）》等有关规定，结合我行实际，制定本办法。第二条本办法所称征信合规与信息安全，是指我行从事与个人、企业和其他组织信用活动相关的业务，包括：向国家金融信用信息基础数据库报送个人和企业征信数据、从征信系统获取客户信用信息、使用客户信用信息、处理信息主体异议等业务办理或使用中，严格按照管理制度用信以及保证客户征信信息安全。第三条本办法所称征信系统，是指由征信中心按中国人民银行相关规定建立的，用于采集、保存、加工、整理个人、企业和其他组织的，为银行业金融机构、个人和企业提供信用报告查询服务的数据库系统。

第四条本办法所称借款人，是指向我行申请办理信贷业务的企（事）业法人、其他组织、个体工商户和自然人。第五条本办法所称的担保人，是指为办理信贷业务的借款人提供担保的企（事）业法人、其他组织、个体工商户和自然人。第六条本办法所称信贷业务，是指贷款（含委托贷款）、银行承兑汇票、信用证、保函、票据贴现、贸易融资、保理、公开授信等业务以及与其相关的担保业务。第七条本办法所称客户信用信息，是指能够反映个人、企（事）业法人或其他组织信用状况的信息，包括身份识别信息、信用交易信息以及反映个人、企（事）业法人或其他组织信用状况的其他信息。第二章部门职责第八条我行征信业务管理工作，实行统一领导、分工负责的原则。第九条我行成立征信信息安全工作领导小组，统一领导全行个人和企业征信业务的有关工作。领导小组由主管征信工作的行长助理担任组长，成员由业务拓展部、风险管理部、内审合规部等职能的部

村镇银行征信合规与信息安全管理办法

征信信息安全实施细则

征信信息安全实施细则 Company number：【WTUT-WT88Y-W8BBGB-BWYTT-19998】

信息安全实施细则第一章总则为加强征信业务运行管理，规范征信业务组织、操作行为，有效防范道德风险、操作风险、声誉风险，根据《征信业管理条例》、《个人信用信息基础数据库管理暂行办法》、《个人信用信息基础数据库金融机构用户管理办法（暂行）》、《中国人民银行关于进一步加强征信信息安全管理的通知》等有关规定，结合实际，制定本细则。第二条本细则所称征信信息安全，是指从事与个人、企业和其他组织信用活动相关的业务，包括：向国家金融信用信息基础数据库报送个人和企业征信数据、从征信系统获取客户信用信息、使用客户信用信息、处理信息主体异议等业务办理或使用中，严格按照管理制度用信以及保证客户征信信息安全。第三条本细则所称征信系统，是指按人民银行相关规定建立的，用于采集、保存、加工、整理个人、企业和其他组织的，为个人和企业提供信用报告查询服务的数据库系统。第四条本细则所称借款人，是指向及辖内机构申请办理信贷业务的企（事）业法人、其他组织、个体工商户和自然人。第五条本细则所称的担保人，是指为办理信贷业务的借款人提供担保的企（事）业法人、其他组织、个体工商户和自然人。第六条本细则所称信贷业务，是指贷款（含委托贷款）、银行承兑汇票、信用证、保函、票据贴现、贸易融资、保理、

公开授信等业务以及与其相关的担保业务。第七条本细则所称客户信用信息，是指能够反映个人、企（事）业法人或其他组织信用状况的信息，包括身份识别信息、信用交易信息以及反映个人、企（事）业法人或其他组织信用状况的其他信息。第二章部门职责第八条征信业务管理工作，实行统一领导、分工负责的原则。第九条成立征信信息安全工作领导小组，统一领导全行个人和企业征信业务的有关工作。领导小组由主管信贷领导担任组长，成员由信贷部组成。领导小组办公室设置在信贷部。第十条征信信息安全工作领导小组负责协调征信系统运行管理、查询使用和数据报送等工作；建立健全相关管理制度，指导、培训检查各社征信业务；对接收到的人民银行或上级机构反馈的错误数据及时交有关机构进行修改；开展不同层次、不同岗位的人员的征信培训工作；做好信用报告异议处理的协调与处理工作；做好征信系统用户管理工作，按照人民银行要求及时上报征信管理员、查询员，异议元，做好用户备案工作；管理好用信工作，杜绝泄露、出售等客户的征信报告。基层机构负责客户基本信息的录入，确保核心业务系统和信贷管理系统中客户信息和账务处理信息数据的真实、准确、完整，符合人民银行报送要求；保证征信业务合规合法，确保

征信信息安全管理工作方案

xxx有限责任公司关于加强征信信息安全管理的工作方案一、指导思想为贯彻落实银发〔2018〕102号《中国人民银行关于进一步加强征信信息安全管理的通知》的文件精神，进一步增强征信信息安全意识、加强征信信息安全管理，切实保护信息主体合法权益，提升人民群众在征信领域的幸福感和安全感，切实防范违规查询和非法出售征信信息等行为的发生。我公司以“重规范、保安全”为工作理念，强化征信信息安全管理意识，明晰征信信息安全主体责任，完善征信内控问责机制，完备征信业务和征信信息安全操控流程，建立健全征信信息异议事件上报处理机制与安全事件应急处置机制。严防征信信息泄露风险，坚决维护客户征信信息安全，主动自觉加强我公司征信信息安全管理工作的部署和协调。二、总体目标 1、加强征信管理，明确权责关系，提高征信人员思想认识。要清醒认识当前征信信息安全面临的严峻形势，切实增强征信信息安全管理意识。按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则，明确领导层中分管征信工作的责任关系。 2、加强征信培训，提高征信人员业务水平。熟练掌握征信业务

操作流程，提高征信信息安全管理水平。对征信各级管理人员和从业人员进行全员征信合规性教育培训，牢牢守住不发生征信信息安全风险的底线。 3、加强异议处理，提高异议回复质量。分级建立征信用户查询操作日核查机制，完善异常查询监控、处置与报告机制，优化和调整征信查询日核查与实时监控指标，不断提高本公司自查与自控的能力。 4、完善征信内控制度及问责制度，提高安全管理水平。结合自身情况对自身的内控制度及问责制度进行全面自建自查，查漏补缺、，补齐短板。 5、加强征信自纠自查，提高制度执行力。本公司将征信管理工作纳入常规管理，按规定执行查询操作、档案管理、信用报告使用、异议处理、安全管理等问题，明确人员责任，加大处罚力度，将相关制度落到实处，切实防范征信信息泄露风险。三、组织领导及工作任务为确保征信信息安全管理工作顺利推进，由征信信息安全工作领导小组组长为第一责任人，副组长为直接责任人，组员由征信录入人员及征信查询人员组成。 1、小组组长负责全面部署此次工作，并督查工作进度。第一，保证公司关于征信合规与信息安全内控制度及问责制度有效、全面且具备可执行性；第二，明确征信信息安全工作领导小组成员岗位职责；

征信标准化建设

征信标准化建设一、征信标准化指什么根据《中华人民共和国标准化法》第三条规定：“标准化工作的任务是制定标准、组织实施标准和对标准的实施进行监督”。征信标准化是为了保证征信行业有一个有效、规范的运作秩序，解决资源共享的实际问题而制订的共同的和重复使用的指导性文件或规则的活动，包括标准的制定、实施和对标准的实施情况进行监督等。征信业标准化是保证行业的高效率、高起点建设与发展的一项十分重要的基础工作。二、征信标准体系涉及哪些内容征信标准体系是由征信体系建设范围内的具有内在联系的标准组成的科学的有机整体。征信标准体系分为基础标准分体系、监管标准分体系、信息技术标准分体系、业务标准分体系、服务标准分体系、安全标准分体系。在基础领域涉及对征信数据元的规范、征信术语、征信标准体系的制定等标准；在监管领域涉及到征信机构资质的认定、征信从业人员资质的认定、征信业务规范等标准；在信息技术领域涉及到信用信息共享、系统互联互通、信息安全类等技术标准；在业务领域涉及对征信业务开展的相关流程进行规范，包括信用调查业务规范、信用登记业务规范、信用评价业务规范、其他征信业

务规范以及征信产品标准等标准；在征信服务领域主要涉及对征信机构为客户提供服务过程中的行为规范，包括征信服务合同格式规范、征信机构服务质量规范、征信产品使用规范、征信服务争议处理程序等标准；安全标准分体系是针对征信活动中信用信息的采集、加工、使用、披露过程中的信息安全以及其他可能造成相关当事人损害的行为进行规范，主要包括物理安全标准、安全防护标准、安全管理标准、安全检测标准等。三、征信标准化工作对促进社会信用体系建设将发挥什么样的作用社会信用体系建设的核心是征信体系，征信标准化是征信体系建设的重要组成部分。因此，征信标准化工作对于我国征信行业的发展关系重大，对我国社会信用体系建设将产生深远影响，征信标准的制定直接影响征信机构的运行成本，影响到我国征信市场化规范化经营的征信机构的布局，以及征信机构做大做强的政策和资金门槛。通过征信标准化工作，将促进信用信息在不同部门、不同行业的管理信息系统和有资质的征信机构间顺畅交换，实现信用信息共享，保障企业和个人信用信息基础数据库采集范围和提供服务领域的不断扩大，提高征信行业运行的效率；规范征信业务操作流程，保证征信数据和征信产品的质量，有效保护被征信人合法权益和信息安全，促进征信业规范、安全、有序、健康发展。四、人民银行为什么要推动征信标准化建设

征信信息安全管理工作方案

ｘxx有限责任公司关于加强征信信息安全管理的工作方案一、指导思想为贯彻落实银发〔2018〕102号《中国人民银行关于进一步加强征信信息安全管理的通知》的文件精神，进一步增强征信信息安全意识、加强征信信息安全管理,切实保护信息主体合法权益，提升人民群众在征信领域的幸福感和安全感,切实防范违规查询和非法出售征信信息等行为的发生。我公司以“重规范、保安全”为工作理念,强化征信信息安全管理意识,明晰征信信息安全主体责任，完善征信内控问责机制,完备征信业务和征信信息安全操控流程，建立健全征信信息异议事件上报处理机制与安全事件应急处置机制。严防征信信息泄露风险，坚决维护客户征信信息安全,主动自觉加强我公司征信信息安全管理工作的部署和协调。二、总体目标 1、加强征信管理，明确权责关系,提高征信人员思想认识。要清醒认识当前征信信息安全面临的严峻形势,切实增强征信信息安全管理意识。按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则，明确领导层中分管征信工作的责任关系。２、加强征信培训，提高征信人员业务水平。熟练掌握征信业务操作流程，提高征信信息安全管理水平。对征信各级管理人员和从业

人员进行全员征信合规性教育培训，牢牢守住不发生征信信息安全风险的底线。 3、加强异议处理,提高异议回复质量。分级建立征信用户查询操作日核查机制，完善异常查询监控、处置与报告机制,优化和调整征信查询日核查与实时监控指标，不断提高本公司自查与自控的能力。 4、完善征信内控制度及问责制度，提高安全管理水平。结合自身情况对自身的内控制度及问责制度进行全面自建自查，查漏补缺、，补齐短板。５、加强征信自纠自查，提高制度执行力。本公司将征信管理工作纳入常规管理，按规定执行查询操作、档案管理、信用报告使用、异议处理、安全管理等问题，明确人员责任,加大处罚力度,将相关制度落到实处，切实防范征信信息泄露风险。三、组织领导及工作任务为确保征信信息安全管理工作顺利推进，由征信信息安全工作领导小组组长为第一责任人，副组长为直接责任人，组员由征信录入人员及征信查询人员组成。１、小组组长负责全面部署此次工作,并督查工作进度。第一，保证公司关于征信合规与信息安全内控制度及问责制度有效、全面且具备可执行性；第二，明确征信信息安全工作领导小组成员岗位职责; 第三，建立征信合规与信息安全自查自纠制度；第四，制定征信信息安全事件应急处理方案。

有限公司关于落实加强征信信息安全管理的工作方案

有限公司关于落实加强征信信息安全管理的工作方案为贯彻落实党的十九大精神和第五次全国金融工作会议精神，加强信息保护，落实征信信息安全管理工作，切实保护成员单位合法权益，XXXX有限公司（以下简称“公司”）根据中国人民银行营业管理部下发的《中国人民银行营业管理部转发中国人民银行关于进一步加强征信信息安全管理相关文件的通知》（以下简称“通知”），特制定此工作方案。一、工作目标全面贯彻落实《中国人民银行营业管理部转发中国人民银行关于进一步加强征信信息安全管理相关文件的通知》要求，切实增强征集信息安全管理意识，强化征集信息安全主体责任，建立健全征信信息安全管理的体制和机制，完善征信业务操作流程，建立健全征信合规与信息安全内控及问责制度，提高技防能力，防范征信信息泄露风险，建立征信信息安全事件应急处置机制，不断提高征信信息安全管理水平。二、工作原则按照《通知》要求，实行“分级管理、逐级负责”和“谁主管谁负责，谁使用谁负责”的原则，领导层中分管征信工作的负责人为第一责任人，征信系统及相关信息系统的使用人为直接责

任人，第一责任人负主要领导责任，直接责任人和其它相关人员按照责任分工承担相应责任。三、组织机构为加强征信信息工作领导，明确责任，强化管理，公司分别设立征信信息安全工作领导小组和征信信息安全事件应急处置工作小组，具体如下：征信信息安全工作领导小组组长：XX 成员：信贷管理部、客户服务部、信息科技部负责人征信信息安全工作领导小组下设办公室，办公室设在信贷管理部，办公室主任由信贷管理部负责人担任。领导小组办公室主要职责：负责领导小组日常事务性工作；拟定征信信息安全工作制度，并按照领导小组的安排组织落实；协调征信信息安全工作中有关事项，检查监督工作落实情况；完成领导小组安排的其他具体工作。征信信息安全事件应急处置工作小组组长：XXX 成员：信贷管理部、客户服务部、信息科技部、合规与法律事务部、风险管理部及政治工作部负责人应急处置工作小组下设办公室，办公室设在合规与法律事务

征信合规管理的实践与探索

龙源期刊网 https://www.wendangku.net/doc/967158395.html, 征信合规管理的实践与探索作者：唐萌佳来源：《时代金融》2020年第16期摘要：本文根据征信执法检查和日常监管实践，发现当前接入机构存在线上业务量增多、系统建设不完善、技防水平差异大、内部管理不到位等问题。基层人民银行面临现场检查取证难、执法力量薄弱等难点，其中既有老难题，又有新挑战。针对性地提出引入电子认证加强线上业务合规管理、健全技防制防人防体系、多层次差异化征信监管、提升执法检查实效等对策建议。关键词：征信信息执法检查合规监管 2013年《征信业管理条例》颁布实施以来，人民银行不断完善安全监管职能，接入机构合规意识逐步提升，信息安全保护逐步向好发展。与此同时，各金融机构纷纷布局线上信贷业务，电子化办公程度提高;二代信用报告格式调整，内容更加完整全面;政策法规进一步深化细化，执法监管规范从严，新业态使征信合规管理面临考验。一、征信合规管理实践据统计，2015-2019年期间，人民银行株洲市中支执法检查工作组通过现场约谈、调阅资料、抽查档案、查看系统、数据比对等方式，对辖内31家征信系统接入机构开展了征信执法检查，累计筛查17万余条征信查询数据，查处内控制度欠完善、数据报送不及时、授权要素缺失、异议处理超期、信息安全漏洞等问题800多例。其中，既包含屡查屡犯的老问题，也有随着信贷业务发展暴露出的新情况。通过合理适用法律法规确定问题性质，针对性地采取约见谈话、限期整改、行政处罚等处理措施督促问题机构加强内部管理，有效提升了人民银行征信履职的有效性和接入机构征信业务的规范性。二、存在难点及问题（一）接入机构存在的问题 1.线上业务量增多。线上业务为客户提供了便捷、高效的服务体验，又降低了金融机构的资金融通成本，使其成为了消费信贷重要的增长极。与传统业务“面签”相比，互联网业务借助银行卡四要素、身份证联网核查、电信运营商实名认证、人脸识别、网银数字证书认证、短信验证等6种方式中的2-3种核验客户身份，并获得数据报送和征信查询的电子授权。但近年来，互联网业务的征信异议迅猛增长，其中否认贷款占比居高，电子签名的有效性和证据保全的规范性有待提升[1]。另外，部分金融机构根据客户的首张银行卡归属地或其他原则，将客

征信机构信息系统安全及内控机制

征信机构信息系统安全及内控机制 —、征信机构信息系统安全等级 (一）征信系统的数据安全管理电子数据安全是征信系统安全管理的重要组成部分需要构建全方位、立体化的征信系统信息安全管理机制。 1.网络访问控制目前，个人信用信息基础数据库和企业信用信息基础数据库等业务客户端系统同其他大部分业务系统一样，都支持Telnet协议的远程登录方式。网络中任意终端设备在安装相对应的客户端后，理论上即具有远程登录主机的条件。征信机构实行互联网、办公网和业务网物理隔离的三网分离管理模式，网络访问控制清晰且严格，但同一网络间存在计算机互访的条件，如控制不当将为远程入侵留下隐患，直接威胁到数据通信和数据存储机密性的安全。加强网络访问控制，关键是阻止未授权终端接入。在各个使用征信系统业务终端的金融机构的交换机和路由设备中设定多层访问控制列表及划定虚拟局域网，通过授权将指定的业务终端绑定。 2.加强身份认证身份认证是登录征信系统的必要程序，此要素出现缺陷，将直接影响到数据使用的可控性。而强身份认证则是在其基础上贯彻强化原则，明确各项规章制度在安全管理方面的要求。首先，要强化用户的资格管理。这是经身份认证并登录系统进行操作的基础。用户的建立须经过岗前培训，具备相关从业资格，签订岗位安全责

任状、保密责任书及协议等一系列制度要求的程序。其次，要强化用户的口令管理。用户代码及口令是身份认证的体现方式，一个用户代码只限一个用户使用，用户在接到分配的用户代码后，应立即登录系统并修改口令，勤更换，并仅限持有该用户代码的本人掌握。最后，要强化用户的制约管理。合理设定兼岗用户，及时撤销停止使用的用户权限，负责保管密封口令的管理人员不得拥有各级身份认证权限。强身份认证亦可通过安全证书、USB Key (硬件数字证书载体）、智能卡芯片等方式实现，其作用不仅体现在有效防止用户名及密码被盗用方面，更体现在对发生安全风险的责任认定方面。 3.数据通信机密性征信系统采集的各类征信数据信息因与各个机构分别进行沟通协调，导致征信数据信息在通信过程中的加密方式采取不同标准。采用密押设备来统一保证征信数据信息的通信机密性。密押设备应统一定制配发，拥有防撬检测电路，确保密钥及密码算法不会暴露于物理安全的环境之外。密押设备由各征信系统运行部门指定专人配置、维护和保管。可以说，密押设备的应用能有效地保护征信数据信息的通信安全，并与网络访问控制的安全要素息息相关。 4.数据存储机密性数据存储是数据以某种格式记录在计算机内部或外部存储介质上。与其他安全管理要素相比，强身认证对其保护作用更加明显。对存储在计算机内部的数据，主要是服务器中的数据，要按规定将系统服务器主备机在中心机房安全摆放，设置双M以上门禁；未经主管部门领导批准，非机房工作人员不得进人机房。系统管理员

电力大数据下征信提升信息安全管理的研究与应用

电力大数据下征信提升信息安全管理的研究与应用发表时间：2019-01-16T10:43:19.463Z 来源：《电力设备》2018年第26期作者：冯波波张艳菲申文栋吴均匀张跃斌崔高智 [导读] 摘要：电力行业是国民经济发展的支柱产业，是支撑现代化建设的重要公共事业，，伴着社会的全面进步，无论是工业还是人民日常生活都离不开电力支持，全新的时代背景下，生产生活对电力行业的依赖性与日俱增。（国网晋城供电公司山西晋城 048000）摘要：电力行业是国民经济发展的支柱产业，是支撑现代化建设的重要公共事业，，伴着社会的全面进步，无论是工业还是人民日常生活都离不开电力支持，全新的时代背景下，生产生活对电力行业的依赖性与日俱增。文章以电力大数据为视角，针对征信管理在提升信息安全管理中的应用展开分析研究。将“征信”概念引入信息安全管理中，构建涵盖全员违规行为、全网设备违规事件的采集、建档、预判、评估、改进全过程管控模式，作为对现有管理模式的有益补充，旨在为电力行业稳固发展贡献力量。关键词：电力大数据；信息安全；征信体系引言近年来，随着科技的发展，电力行业大数据日益剧增，在给人民生产生活带来便利的同时也存在很大的隐患。国网公司作为大数据应用中重要的企业，一直注重加强网络信息安全工作，制定了各项网络信息安全管理办法、工作标准，建立了网络与信息安全相关制度。然而随着大云物移技术的快速发展和电力业务的广泛互联，黑客攻击技术的不断发展，使得电网企业面临的信息安全威胁和挑战也越来越大。目前电网企业虽然采取了严格管控措施，但仍存在员工网络安全意识较为淡薄、违规事件处理零散和整改被动等问题。一、引入征信管理模式提升信息安全的意义信息安全征信体系是引入“征信”理念，构建全新的信息安全管理模式，以《信息安全征信管理办法》为依据，整合人员、设备、制度、通报、预警、监控等多元信息，采用基于历史的MBR分析方法，建立数据抽取、特征分析、评估预测、实时跟踪四步分析模型，从五个维度进行数据分析、风险预测，并采取积极有效的预防措施，提升信息安全风险管控能力。以国网公司、省公司通报、计算机病毒爆发次数、桌面终端监控数据等为采集来源，以每个终端用户的注册信息为采集点，对各级各类违规行为进行征信积分。为电网企业提供全面、系统、准确、及时的信息安全事件资源，进一步为信息安全管理提供全面的决策支撑。二、研讨征信管理模式提升信息安全的实施方法 1、通过征信积分与档案提高全员安全意识通过严格的痕迹管理建立终身制的个人和单位信息安全征信积分档案，对单位、个人的信息安全违规行为进行分级分类积分。构建涵盖信息安全事件全过程跟踪的时间档案，对信息安全事件进行事件触发、成因分析、整改归档的全过程管理，并将事件处理过程总结、凝练，形成典型经验库。征信数据资源库在建立信息安全薄弱环节进行分析和预判、应急处置能力的提升科学的数据资源。 2、采用征信分析模型评估预测安全风险采用基于历史的MBR分析方法对征信动态数据资源进行科学分析，通过数据抽取、特征分析、评估预测、实施跟踪四个步骤形成闭环分析模型。从征信信息资源库中对单位、个人、事件、设备、时间五个维度进行数据抽取；对抽取的数据从五个维度对其违规事件进行特征分析；结合分析结果，对五维度信息安全违规事件发生的机率进行评估预测，例如某单位、个人、某类事件、某种设备发生违规行为较多、违规频次较高等。依据评估预测结果，采取有针对性的管理和技术措施进行完善整改实施跟踪，例如更换故障多发的网络设备，培训违规行为多发人员等，并对薄弱环节持续跟踪。数据抽取。从数据资源库中对单位、人员、类型、设备、时间五个维度进行数据抽取。特征分析。从四个维度分析哪些单位、哪类人员、哪台设备发生违规事件的几率较高，哪种类型的违规事件发生频率较高。评估预测。根据违规事件行为，发现信息安全管理的薄弱环节、事件触发和成因分析。例如县公司供电所发生违规行为较多、客户服务终端发生违规频次较高等。实施跟踪。依据评估预测结果，采取针对性的管理和技术措施进行完善整改，并对薄弱环节持续跟踪整改归档。例如对供电所存在的网络设备故障多发问题考虑项目储备进行更换，对违规行为多发人员加强培训等。三、研讨征信管理模式提升信息安全的价值 1.提升信息安全管理水平安全意识增强。通过终身制的信息安全征信积分制度对个人和单位进行积分并纳入考核，增强单位个个人信息安全意识及安全防护的主观能动性。安全风险降低。通过安全风险分析，对高危用户、单位、设备及高危事件采取针对性防护措施，变事后整改为事前防范。专业管理决策。通过征信积分制度提升人员安全意识，通过分析预判制度事后整改变为事前防范，为电网企业信息安全管理提供专业的技术解决方案和科学的管理决策支撑。典型案例总结。提供信息安全事件处理经验总结及典型案例分析，指导信息安全管理工作，防患于未然。 2.提升企业核心价值力降低了安全风险。对信息安全征信积分进行及时更新维护，保证数据的准确性和有效性，对各单位和个人的信息安全征信积分进行分析，及时准确地了解各单位的安全管理盲区及存在的薄弱环节，对其违规行为的发生进行预判，从而采取针对性的管理及技术措施，变事后整改为事前防控，使信息安全违规形为防患于未然。提升了信息安全管理水平。构建信息安全征信平台，专业管理更加规范。自上而下全面梳理规章制度，构建了覆盖公司信息专业全范围的体系架构。规范入网审批流程、存储介质管理等从根本上减少了出错的可能性和信息泄露的可能性；通过组织到基层开展信息安全宣传培训、短信平台、微信平台的大力宣传信息安全知识，员工对信息安全的认识大大提高。四、征信管理模式提升信息安全的应用前景信息安全征信体系运用简单有效的分析方法提升了对各类违规事件的管控提升了安全防护能力。将信息安全征信体系引入国网晋城供

商业银行征信合规和信息安全管理办法

商业银行征信合规和信息安全管理办法第一章总则第一条为加强本行征信合规管理，保障征信信息安全，防范征信业务风险，有效地减少违规行为，并对发现的违规问题能及时处理，从而保障本行征信业务的有序开展，根据人民银行《征信业管理条例》、《中国人民银行关于进一步加强征信信息安全管理的通知》等相关规定，结合本行实际，特制定本办法。第二条征信合规和信息安全是指本行开展征信业务过程中内控机制的建设和运行情况，主要包括人员管理、合规操作、技术保障以及落实相关征信管理要求。第二章征信合规和信息安全原则第三条征信合规和信息安全应遵循以下原则： 1.坚持“注重合规、保障安全”的原则； 2.坚持定性和定量相结合的原则； 3.坚持报告原则。第三章征信合规和信息安全内容第四条本办法中征信合规和信息安全的内容主要包括以下几个情形： 1.异常和违规查询情况； 2.非法对外提供和违规使用的情况； 3.账号和信用报告泄露的情况； 4.其他可能引发本行征信业务风险或对本行声誉造成重大影响的，严重影响金融和社会稳定的情况。第四章组织和领导第五条为加强征信合规和信息安全工作顺利开展，本行成立征信合规和信息安全领导小组及办公室。领导小组组长由本行行长担任，副组长由本行分管行长担任，成员由各分支机构人员组成，其办公室设在合规风险部，负责人由合规风险部负责人担任。第六条为明确相关岗位责任，保证各部门间能合理分工、协同合作，实现征信工作的规范有序开展。本行征信合规和信息安全的工作由领导小组进行统筹安排，各业务部门成员主要负责相应的征信信息查询、使用以及数据采集工作，并对录入的征信信息的真实性、完整性和有效性负责；合规风险部成员主要负责查询操作人员和查询用户的管理、数据报送、异议处理、检查培训以及相关规章制度和档案整理等工作。第五章问责和报告机制第七条本行实行有效的违规问责约束机制，从批评、限制、纠正和惩处违规违纪的员工，杜绝违规恶习，并加强相应规章制度和案例分析培训，强化员工征信合规和信息安全理念。 1.层层落实岗位责任制，明确各自职责和义务。

征信信息安全实施细则

开授信等业务以及与其相关的担保业务。第七条本细则所称客户信用信息，是指能够反映个人、企（事）业法人或其他组织信用状况的信息，包括身份识别信息、信用交易信息以及反映个人、企（事）业法人或其他组织信用状况的其他信息。第二章部门职责第八条征信业务管理工作，实行统一领导、分工负责的原则。第九条成立征信信息安全工作领导小组，统一领导全行个人和企业征信业务的有关工作。领导小组由主管信贷领导担任组长，成员由信贷部组成。领导小组办公室设置在信贷部。第十条征信信息安全工作领导小组负责协调征信系统运行管理、查询使用和数据报送等工作；建立健全相关管理制度，指导、培训检查各社征信业务；对接收到的人民银行或上级机构反馈的错误数据及时交有关机构进行修改；开展不同层次、不同岗位的人员的征信培训工作；做好信用报告异议处理的协调与处理工作；做好征信系统用户管理工作，按照人民银行要求及时上报征信管理员、查询员，异议元，做好用户备案工作；管理好用信工作，杜绝泄露、出售等客户的征信报告。基层机构负责客户基本信息的录入，确保核心业务系统和信贷管理系统中客户信息和账务处理信息数据的真实、准确、完整，符合人民银行报送要求；保证征信业务合规合法，确保客户信用

征信信息安全管理工作方案

关于加强征信信息安全管理的工作方案一、指导思想为贯彻落实银发〔2018〕102号《中国人民银行关于进一步加强征信信息安全管理的通知》的文件精神，进一步增强征信信息安全意识、加强征信信息安全管理，切实保护信息主体合法权益，提升人民群众在征信领域的幸福感和安全感，切实防范违规查询和非法出售征信信息等行为的发生。我公司以“重规范、保安全”为工作理念，强化征信信息安全管理意识，明晰征信信息安全主体责任，完善征信内控问责机制，完备征信业务和征信信息安全操控流程，建立健全征信信息异议事件上报处理机制与安全事件应急处置机制。严防征信信息泄露风险，坚决维护客户征信信息安全，主动自觉加强我公司征信信息安全管理工作的部署和协调。二、总体目标 1、加强征信管理，明确权责关系，提高征信人员思想认识。要清醒认识当前征信信息安全面临的严峻形势，切实增强征信信息安全管理意识。按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则，明确领导层中分管征信工作的责任关系。 2、加强征信培训，提高征信人员业务水平。熟练掌握征信业务操作流程，提高征信信息安全管理水平。对征信各级管理人员和从业人员进行全员征信合规性教育培训，牢牢守住不发生征信信息安全风

险的底线。 3、加强异议处理，提高异议回复质量。分级建立征信用户查询操作日核查机制，完善异常查询监控、处置与报告机制，优化和调整征信查询日核查与实时监控指标，不断提高本公司自查与自控的能力。 4、完善征信内控制度及问责制度，提高安全管理水平。结合自身情况对自身的内控制度及问责制度进行全面自建自查，查漏补缺、，补齐短板。 5、加强征信自纠自查，提高制度执行力。本公司将征信管理工作纳入常规管理，按规定执行查询操作、档案管理、信用报告使用、异议处理、安全管理等问题，明确人员责任，加大处罚力度，将相关制度落到实处，切实防范征信信息泄露风险。三、组织领导及工作任务为确保征信信息安全管理工作顺利推进，由征信信息安全工作领导小组组长为第一责任人，副组长为直接责任人，组员由征信录入人员及征信查询人员组成。 1、小组组长负责全面部署此次工作，并督查工作进度。第一，保证公司关于征信合规与信息安全内控制度及问责制度有效、全面且具备可执行性；第二，明确征信信息安全工作领导小组成员岗位职责；第三，建立征信合规与信息安全自查自纠制度；第四，制定征信信息安全事件应急处理方案。