征信业务管理办法(2021年) 第三十四条
第三十四条 个人征信机构、保存或者处理100万户以上企业信用信息的企业征信机构,应当符合下列要求:
核心业务信息系统网络安全保护等级具备三级或者三级以上安全保护能力;
设立信息安全负责人和个人信息保护负责人,由公司章程规定的高级管理人员担任;
设立专职部门,负责信息安全和个人信息保护工作,定期检查征信业务、系统安全、个人信息保护制度措施执行情况。
核心业务信息系统网络安全保护等级具备三级或者三级以上安全保护能力;
设立信息安全负责人和个人信息保护负责人,由公司章程规定的高级管理人员担任;
设立专职部门,负责信息安全和个人信息保护工作,定期检查征信业务、系统安全、个人信息保护制度措施执行情况。