人民银行关于进一步加强征信信息安全管理的通知（2018年）

发布机关人民银行

效力现行有效

中国人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，各副省级城市中心支行；国家开发银行，各政策性银行、国有商业银行、股份制商业银行，中国邮政储… 为贯彻落实党的十九大精神和第五次全国金融工作会议精神，加强个人信息保护，做好新时代征信信息安全管理工作，切实保护信息主体合法权益，提升人民群众在征信领域的幸福感…

一、切实增强征信信息安全管理意识，强化征信信息安全主体责任

二、完善征信业务操控流程，不断提高征信信息安全管理水平

（一）从严加强征信系统用户管理。运行机构和接入机构应严格遵循相关规定办理用户的创建、停用和启用，根据“最小授权”原则分配各类、各级用户的权限，严格用户权限设置，将用户权限控制在业务需要的最小范… （二）健全征信信息查询管理。运行机构和接入机构要健全征信信息查询管理，严格授权查询机制，未经授权严禁查询征信报告，规范内部人员和国家机关查询办理流程，严禁未经授权认可的APP接入征信系统。… （三）优化自助查询机管理。运行机构和接入机构应优化自助查询机用户管理，明确自助查询机用户管理权限，及时停用或者删除无效用户；加强访问控制，为自助查询机单独划分网段，根据工作时间和查询需要… （四）完善征信异常查询监控机制，妥善办理异议与投诉。运行机构和接入机构应分级建立征信用户查询操作日核查机制，完善异常查询监控、处置与报告机制；不断优化和调整征信查询日核查与实时监控指标，不断提高征信用户自查与自控…

三、查漏补缺，补齐短板，完善征信内控制度及问责制度

（一）建立征信内控制度及问责制度的报备制度。自本通知发布之日起，运行机构和接入机构应在30个工作日内，向人民银行报备经本机构法定代表人或者主要负责人签字并加盖公章的征信合规与信息安全内控制度及问责制度。运… （二）建立征信信息安全情况报告制度。运行机构和接入机构应按月定期向人民银行报送异常查询、违规查询、非法提供、违规使用、信用报告泄漏等征信信息安全情况统计表（见附件2）。未发生征信信息安全风险事件的… （三）建立征信合规与信息安全自查自纠制度及报告制度。运行机构和接入机构应建立分级监控、专项核查的工作机制，按照征信内控制度的规定，对日常监测发现的风险线索以及异常查询线索，与对应的信贷业务进行逐笔核实，从授权、审…

四、提高技防能力，防范征信信息泄露风险

五、建立征信信息安全事件应急处置机制

六、建立征信合规与信息安全年度考核评级制度

七、建立征信信息安全巡查制度

八、从严强化征信监管，确保征信信息安全

（一）强化非现场监管。运行机构和接入机构报备的上述征信内控制度及问责制度、征信合规与信息安全自查自纠制度、征信信息安全事件应急处置方案，报告的征信信息安全事件、征信合规与信息安全自查… （二）加大现场执法检查力度。人民银行随机对接入机构全员征信合规教育轮训情况、征信内控问责情况以及征信法规制度遵守情况进行现场执法检查，并将存在问题的机构纳入重点监管对象。对涉嫌违法违规行为… （三）加大违法违规成本。对接入机构的考核评级结果、巡查结论和现场执法检查结论，将作为确定金融机构存款保险评级结果、核定金融机构存款保险费率和征信服务收费优惠与否等的重要依据；对于问题严… 附件：1．全国性接入机构名单 2．征信信息安全情况统计表 3．金融信用信息基础数据库接入机构征信合规与信息安全年度考核评级管理办法 4．征信信息安全巡查试行办法