第 1 页

征信机构信息系统安全及内控机制

—、征信机构信息系统安全等级 (一）征信系统的数据安全管理

电子数据安全是征信系统安全管理的重要组成部分需要构建全方位、立体化的征信系统信息安全管理机制。

1.网络访问控制

目前，个人信用信息基础数据库和企业信用信息基础数据库等业务客户端系统同其他大部分业务系统一样，都支持Telnet协议的远程登录方式。网络中任意终端设备在安装相对应的客户端后，理论上即具有远程登录主机的条件。征信机构实行互联网、办公网和业务网物理隔离的三网分离管理模式，网络访问控制清晰且严格，但同一网络间存在计算机互访的条件，如控制不当将为远程入侵留下隐患，直接威胁到数据通信和数据存储机密性的安全。加强网络访问控制，关键是阻止未授权终端接入。在各个使用征信系统业务终端的金融机构的交换机和路由设备中设定多层访问控制列表及划定虚拟局域网，通过授权将指定的业务终端绑定。

2.加强身份认证

身份认证是登录征信系统的必要程序，此要素出现缺陷，将直接影响到数据使用的 可控性。而强身份认证则是在其基础上贯彻强化原则，明确各项规章制度在安全管理方面的要求。首先，要强化用户的资格管理。这是经身份认证并登录系统进行操作的基础。 用户的建立须经过岗前培训，具备相关从业资格，签订岗位安全责任状、保密责任书及 协议等一系列制度要求的程序。其次，要强化用户的口令管理。用户代码及口令是身份 认证的体现方式，一个用户代码只限一个用户使用，用户在接到分配的用户代码后，应 立即登录系统并修改口令，勤更换，并仅限持有该用户代码的本人掌握。最后，要强化 用户的制约管理。合理设定兼岗用户，及时撤销停止使用的用户权限，负责保管密封口 令的管理人员不得拥有各级身份认证权限。强身份认证亦可通过安全证书、USB Key (硬 件数字证书载体）、智能卡芯片等方式实现，其作用不仅体现在有效防止用户名及密码被 盗用方面，更体现在对发生安全风险的责任认定方面。

第 2 页

3.数据通信机密性

征信系统采集的各类征信数据信息因与各个机构分别进行沟通协调，导致征信数据 信息在通信过程中的加密方式采取不同标准。采用密押设备来统一保证征信数据信息的 通信机密性。密押设备应统一定制配发，拥有防撬检测电路，确保密钥及密码算法不会 暴露于物理安全的环境之外。密押设备由各征信系统运行部门指定专人配置、维护和保 管。可以说，密押设备的应用能有效地保护征信数据信息的通信安全，并与网络访问控 制的安全要素息息相关。

4.数据存储机密性

数据存储是数据以某种格式记录在计算机内部或外部存储介质上。与其他安全管理 要素相比，强身认证对其保护作用更加明显。对存储在计算机内部的数据，主要是服 务器中的数据，要按规定将系统服务器主备机在中心机房安全摆放，设置双M以上门禁； 未经主管部门领导批准，非机房工作人员不得进人机房。系统管理员进行系统维护时， 应有业务主管或操作员在场，严格控制对数据库的直接操作，并对维护内容作详细记录。

对于存储在计算机外部介质中的数据，如磁盘、U盘、光盘、本地设备等，要严格 管理、妥善保存，并实行数据加密制度。征信系统及其导出数据使用的存储介质，应进 行严格的病毒检査，防止计算机病毒侵入，禁止在征信系统终端设备上使用非征信系统 专用的存储介质，禁止在征信系统及其相关的设备上安装与系统运行无关的软件，最大 限度地保证数据存储机密性不受影响。

(二）我国《征信机构管理办法》对征信系统安全等级的规定根据《中华人民共和国中国人民银行法》《征信业管理条例》等法律法规，中国人民 银行制定了《征信机构管理办法》，自2013年12月20日起施行。《征信机构管理办法》 明确要求设立个人征信机构，应当经中国人民银行批准，且信用信息系统应当符合国家 信息安全保护等级二级或二级以上标准。

根据我国《信息安全等级保护管理办法》第二章，等级划分与保护规定：第二级， 信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社□第六章信息主体权益保护

第 3 页

会秩序和公共利益造成损害，但不损害国家安全。对于第二级国家的监督管理要求为， 第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家 信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。

知识链接：中国金融新闻网—11315全国企业征信系统—我国社会征信新模式。 我国信息安全等级保护等级划分和监管方式

1.信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中 的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和 其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为以下五级：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害， 但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损 害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国 家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者 对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

2.信息系统运营、使用单位依据《征信机构管理办法》和相关技术标准对信息系统 进行保护，国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。

第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。

第 4 页

第三級信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。

第四级信息系铳运营、使用单位应当依据国家有关管理规范、技术标准和业务专门 需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制 监督、检查。

需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、 检查。

二、征信机构内控机制

内控机制建设就是一个组织为了实现既定目标，防范和减少风险的发生，由全体成 员共同参与，对内部业务流程进行全过程的介入和监控，采取权力分解、相互制衡手段， 制定出完备的制度保证的过程。征信机构是征信体系建设的核心机构，在信用体系的建 设中承担重要的职责，其客观公正的评估有赖于内部有效的管理机制。

(一）我国征信机构内控机的相关规定 1.《征信业管理条例》相关规定

2013年3月15日开始实施的《征信业管理条例》第6条规定，设立经营个人征信业 务的征信机构，应当符合《中华人民共和国公司法》规定的公司设立条件和下列条件， 并经国务院征信业监督管理部门批准：（1)主要股东信誉良好，最近3年无重大违法违 规记录；（2)注册资本不少于人民币5 000万元；（3)有符合国务院征信业监督管理部 门规定的保障信息安全的设施、设备和制度、措施；（4)拟任董事、监事和高级管理人 员符合该条例第8条规定的任职条件；（5)国务院征信业监督管理部门规定的其他审慎 性条件。第8条规定，经营个人征信业务的征信机构的董事、监事和高级管理人员，应当 熟悉与征信业务相关的法律法规，具有履行职责所需的征信业从业经验和管理能力，最 近3年无重大违法违规记录，并取得国务院征信业监督管理部门核准的任职资格。

2.《征信机构管理办法》