征信信息安全及合规

关键词：

第一篇：征信信息安全及合规

征信机构信息系统安全及内控机制

第 1 页

征信机构信息系统安全及内控机制

—、征信机构信息系统安全等级 (一)征信系统的数据安全管理

电子数据安全是征信系统安全管理的重要组成部分需要构建全方位、立体化的征信系统信息安全管理机制。

1.网络访问控制

目前，个人信用信息基础数据库和企业信用信息基础数据库等业务客户端系统同其他大部分业务系统一样，都支持Telnet协议的远程登录方式。网络中任意终端设备在安装相对应的客户端后，理论上即具有远程登录主机的条件。征信机构实行互联网、办公网和业务网物理隔离的三网分离管理模式，网络访问控制清晰且严格，但同一网络间存在计算机互访的条件，如控制不当将为远程入侵留下隐患，直接威胁到数据通信和数据存储机密性的安全。加强网络访问控制，关键是阻止未授权终端接入。在各个使用征信系统业务终端的金融机构的交换机和路由设备中设定多层访问控制列表及划定虚拟局域网，通过授权将指定的业务终端绑定。

2.加强身份认证

身份认证是登录征信系统的必要程序，此要素出现缺陷，将直接影响到数据使用的 可控性。而强身份认证则是在其基础上贯彻强化原则，明确各项规章制度在安全管理方面的要求。首先，要强化用户的资格管理。这是经身份认证并登录系统进行操作的基础。 用户的建立须经过岗前培训，具备相关从业资格，签订岗位安全责任状、保密责任书及 协议等一系列制度要求的程序。其次，要强化用户的口令管理。用户代码及口令是身份 认证的体现方式，一个用户代码只限一个用户使用，用户在接到分配的用户代码后，应 立即登录系统并修改口令，勤更换，并仅限持有该用户代码的本人掌握。最后，要强化 用户的制约管理。合理设定兼岗用户，及时撤销停止使用的用户权限，负责保管密封口 令的管理人员不得拥有各级身份认证权限。强身份认证亦可通过安全证书、USB Key (硬 件数字证书载体)、智能卡芯片等方式实现，其作用不仅体现在有效防止用户名及密码被 盗用方面，更体现在对发生安全风险的责任认定方面。 第 2 页

3.数据通信机密性

征信系统采集的各类征信数据信息因与各个机构分别进行沟通协调，导致征信数据 信息在通信过程中的加密方式采取不同标准。采用密押设备来统一保证征信数据信息的 通信机密性。密押设备应统一定制配发，拥有防撬检测电路，确保密钥及密码算法不会 暴露于物理安全的环境之外。密押设备由各征信系统运行部门指定专人配置、维护和保 管。可以说，密押设备的应用能有效地保护征信数据信息的通信安全，并与网络访问控 制的安全要素息息相关。

4.数据存储机密性

数据存储是数据以某种格式记录在计算机内部或外部存储介质上。与其他安全管理 要素相比，强身认证对其保护作用更加明显。对存储在计算机内部的数据，主要是服 务器中的数据，要按规定将系统服务器主备机在中心机房安全摆放，设置双M以上门禁; 未经主管部门领导批准，非机房工作人员不得进人机房。系统管理员进行系统维护时， 应有业务主管或操作员在场，严格控制对数据库的直接操作，并对维护内容作详细记录。

对于存储在计算机外部介质中的数据，如磁盘、U盘、光盘、本地设备等，要严格 管理、妥善保存，并实行数据加密制度。征信系统及其导出数据使用的存储介质，应进 行严格的病毒检査，防止计算机病毒侵入，禁止在征信系统终端设备上使用非征信系统 专用的存储介质，禁止在征信系统及其相关的设备上安装与系统运行无关的软件，最大 限度地保证数据存储机密性不受影响。

(二)我国《征信机构管理办法》对征信系统安全等级的规定根据《中华人民共和国中国人民银行法》《征信业管理条例》等法律法规，中国人民 银行制定了《征信机构管理办法》，自2013年12月20日起施行。《征信机构管理办法》 明确要求设立个人征信机构，应当经中国人民银行批准，且信用信息系统应当符合国家 信息安全保护等级二级或二级以上标准。

根据我国《信息安全等级保护管理办法》第二章，等级划分与保护规定：第二级， 信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社□第六章信息主体权益保护 第 3 页

会秩序和公共利益造成损害，但不损害国家安全。对于第二级国家的监督管理要求为， 第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家 信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。

知识链接：中国金融新闻网—11315全国企业征信系统—我国社会征信新模式。 我国信息安全等级保护等级划分和监管方式

1.信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中 的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和 其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为以下五级：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害， 但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损 害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国 家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者 对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

2.信息系统运营、使用单位依据《征信机构管理办法》和相关技术标准对信息系统 进行保护，国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。

第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。 第 4 页

第三級信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。

第四级信息系铳运营、使用单位应当依据国家有关管理规范、技术标准和业务专门 需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制 监督、检查。

需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、 检查。

二、征信机构内控机制

内控机制建设就是一个组织为了实现既定目标，防范和减少风险的发生，由全体成 员共同参与，对内部业务流程进行全过程的介入和监控，采取权力分解、相互制衡手段， 制定出完备的制度保证的过程。征信机构是征信体系建设的核心机构，在信用体系的建 设中承担重要的职责，其客观公正的评估有赖于内部有效的管理机制。

(一)我国征信机构内控机的相关规定 1.《征信业管理条例》相关规定

2013年3月15日开始实施的《征信业管理条例》第6条规定，设立经营个人征信业 务的征信机构，应当符合《中华人民共和国公司法》规定的公司设立条件和下列条件， 并经国务院征信业监督管理部门批准：(1)主要股东信誉良好，最近3年无重大违法违 规记录;(2)注册资本不少于人民币5 000万元;(3)有符合国务院征信业监督管理部 门规定的保障信息安全的设施、设备和制度、措施;(4)拟任董事、监事和高级管理人 员符合该条例第8条规定的任职条件;(5)国务院征信业监督管理部门规定的其他审慎 性条件。第8条规定，经营个人征信业务的征信机构的董事、监事和高级管理人员，应当 熟悉与征信业务相关的法律法规，具有履行职责所需的征信业从业经验和管理能力，最 近3年无重大违法违规记录，并取得国务院征信业监督管理部门核准的任职资格。

2.《征信机构管理办法》 第 5 页

2013年I2月20日起实施的《征信机构管理办法》第6条规定，设立个人征信机构， 除应当符合《征信业管理条例》第6条规定外，还应当具备以下条件：(1)有健全的组 织机构;(2)有完善的业务操作、信息安全管理、合规性管理等内控制度;(3)个人信 用信息系统符合国家信息安全保护等级二级或二级以上标准。

对于征信机构的业务开拓以及跨域经营等内容，则充分尊重了企业的自主经营权， 促使征信机构发挥经营的积极性和主动性。

(二)西方国际征信机构内控机制

征信机构运营模式可以大致划分为两种类型：以美、英为代表的市场主导型和欧洲 大陆大多数国家所采纳的政府主导型，其内控机制和管理模式则呈现不同的特点。

1.美国征信机构的市场化的内控模式

美国征信机构组织模式，是蝕立于政府之外的第三方私营机构，将个人信息进行收集、加工后，有偿提供给信息需求者，并且依据市场的需求来完善自己的经营与管理模 式，提升运营效率。具有以下几个特点：首先，征信机构私有化。个人征信机构都是由 私营的工商企业、征信专业公司、授信机构共同发挥作用的征信主体。其次，独立性强。 征信机构既与政府隔离，同时又与其拖市场主体相分离，作为真正意义上的第三方存在。 最后，按市场化原则运作。征信机构伴随着信用交易的市场需求产生而产生，随着市场 信用交易规模的发展而发展。其公司机制为公司制形式，以营利为目的，以股东利益最 大化为前提，股东出资比例决定公司投票权比例，一切决策按照商业化目的进行，服务 的范围不受限制。

美国《公平信用报告法》规定，作为个人征信机构，必须同时具备下列5项基本特 征：A.消费者信用调查和生产调查报告时期日常业务;B.专门从事收集消费者信用调查 或评价消费者信用价值;C.从事有偿服务、以营利为目的;D.服务的目的是向第三方提 供消费者信用调查报告;E.向全国市场提供公开的服务，不仅仅向关系企业提供报告 服务。 第 6 页

在全球征信机构中，像益百利、环联、邓百氏等大型的征信机构全部采用公司制的 治理架构，并且，有些征信公司已经是上市公司。美国征信机构市场化的运作机制，政 府并没有对其具体的内控机制进行明确的法律规定。

2.以德国为代表的征信机构组织模式

以德国为代表的公共征信模式又称为政府主导的征信模式，即主要是依靠政府的力 量建立征信机构，政府通过行政手段强制要求个人或企业向征信机构提供其信用信息或 数据，从而建立个人信用信息数据库，并通过法律形式保障信息或数据的真实性。其特 点如下：A.具有一定的强制性。通过法律与决议的形式保证个人信用信息的可得性与真 实性。B.公私征信机构并存。公共与私营征信机构并立，且互为补充。C.垄断与竞争并 存。既有公共征信机构对个人基本信用信息的垄断，又有私营机构间的竞争。

政府主导的征信机构征信模式，虽然体现政府对于征信机构数据的来源和分享有一 定的强制性，但是对征信机构的日常运行管理，则干预较少。

第二篇：征信信息安全管理工作方案

xxx有限责任公司

关于加强征信信息安全管理的工作方案

一、指导思想

为贯彻落实银发〔2018〕102号《中国人民银行关于进一步加强征信信息安全管理的通知》的文件精神，进一步增强征信信息安全意识、加强征信信息安全管理，切实保护信息主体合法权益，提升人民群众在征信领域的幸福感和安全感，切实防范违规查询和非法出售征信信息等行为的发生。我公司以“重规范、保安全”为工作理念，强化征信信息安全管理意识，明晰征信信息安全主体责任，完善征信内控问责机制，完备征信业务和征信信息安全操控流程，建立健全征信信息异议事件上报处理机制与安全事件应急处置机制。严防征信信息泄露风险，坚决维护客户征信信息安全，主动自觉加强我公司征信信息安全管理工作的部署和协调。

二、总体目标

1、加强征信管理，明确权责关系，提高征信人员思想认识。要清醒认识当前征信信息安全面临的严峻形势，切实增强征信信息安全管理意识。按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则，明确领导层中分管征信工作的责任关系。

2、加强征信培训，提高征信人员业务水平。熟练掌握征信业务操作流程，提高征信信息安全管理水平。对征信各级管理人员和从业人员进行全员征信合规性教育培训，牢牢守住不发生征信信息安全风险的底线。

3、加强异议处理，提高异议回复质量。分级建立征信用户查询操作日核查机制，完善异常查询监控、处置与报告机制，优化和调整征信查询日核查与实时监控指标，不断提高本公司自查与自控的能力。

4、完善征信内控制度及问责制度，提高安全管理水平。结合自身情况对自身的内控制度及问责制度进行全面自建自查，查漏补缺、，补齐短板。

5、加强征信自纠自查，提高制度执行力。本公司将征信管理工作纳入常规管理，按规定执行查询操作、档案管理、信用报告使用、异议处理、安全管理等问题，明确人员责任，加大处罚力度，将相关制度落到实处，切实防范征信信息泄露风险。

三、组织领导及工作任务

为确保征信信息安全管理工作顺利推进，由征信信息安全工作领导小组组长为第一责任人，副组长为直接责任人，组员由征信录入人员及征信查询人员组成。

1、小组组长负责全面部署此次工作，并督查工作进度。 第一，保证公司关于征信合规与信息安全内控制度及问责制度有效、全面且具备可执行性;

第二，明确征信信息安全工作领导小组成员岗位职责; 第三，建立征信合规与信息安全自查自纠制度; 第四，制定征信信息安全事件应急处理方案。

将上述四项制度及方案整理成文，在小组内部研讨学习，并监督落实情况。

2、小组副组长负责分配任务及推进工作，并组织组员学习领会中国人民银行银发〔2018〕102号文件精神。根据公司实际情况，负责本公司征信信息安全内部控制系统的运行、修订和维护工作。

落实征信信息安全问责制度及自查自纠制度的实施，并组织工作小组学习征信信息安全事件应急处置方案。负责应对各种征信合规与信息安全相关问题，必要时可上报组长，以及时准确解决相关问题。

3、小组成员中，征信录入人员及征信查询人员应全面领会征信岗位职责，明确征信信息安全内控制度及问责制度相关要求，合规合法开展征信工作。

四、工作措施

1、加强公司内部对征信管理重要性和必要性的认识，明确分配权责关系，提高小组全员重视度，切实加强小组成员对征信信息安全管理意识。

第一，由副组长认真研读银发〔2018〕102号文件，并梳理、提炼文件精神，组织全小组成员学习，并以学习报告的方式验收学习成果，确保文件精神深入人心，并可以指导日后征信信息安全工作的顺利推进。

第二，确保公司内部订立的征信安全相关岗位职责、内控制度和问责制度行之有效、切实落地。组长和副组长分级管理、逐级负责， 小组成员谁使用谁负责。

第三，小组全员凝心聚力，确保征信信息安全管理工作顺利推进。

2、强化小组成员征信录入及查询培训，确保征信人员业务水平到位。

第一，要求小组成员熟练掌握征信业务操作流程，提高征信信息安全管理水平。

第二，通过定期检查与不定期抽查方式考核征信录入人员与征信查询人员业务水平，并纳入公司考核制度，以敦促小组成员尽职尽责。

第三，对征信各级管理人员和从业人员进行全员征信合规性教育，提高征信工作人员思想觉悟，牢牢守住不发生征信信息安全风险的底线。

3、设立征信异常查询自查机制，妥善办理异议与投诉，设置异议处理流程及制度，提高异议回复与处理质量。优化和调整征信查询日核查与实时监控指标，不断提高本公司自查与自控的能力。

第一，将异议处理职责纳入小组成员岗位职责，切实达到责任到人，有责可依。并将异议处理结果纳入问责机制，以期妥善处理异议及投诉。

第二，严格遵守异议处理事件，规范异议处理流程，按规定出具相关文书，做好异议申请、处理资料的保管、归档。

第三，强化投诉办理，规范投诉流程，及时办理信息主体投诉，提高信息主体的满意度。 第四，以异议和投诉为重要线索，对可能涉及的征信信息安全风险事件及时进行全面排查，及时发现问题和排除隐患。

4、不断完善征信内控制度及问责制度，以提高安全管理水平为目标，审视自身情况，对公司征信信息安全相关内控制度及问责制度进行由内到外、由表及里地自查自修，查找纰漏，补充缺口，健全制度体系，确保制度层次的稳健性和系统化。

第一，建立健全征信内控制度及问责制度，并及时向人民银行报备制度变更情况。

第二，建立征信信息安全情况报告制度。每月5日前向市人民银行报送异常查询、违规查询、非法提供、违规使用、信用报告泄露等征信信息安全情况统计表。及时未发生征信信息安全风险事件，亦采取玲报告制度。

第三，建立征信合规与信息安全自查自纠制度及报告制度。建立分级监控、专项核查的工作机制，按照征信内控制度的规定，对日常监测发现的风险线索以及异常查询线索，与对应的信贷业务进行逐笔核实，从授权、审核、查询、使用、存储等各个环节梳理是否存在征信违规风险隐患。按季度开展内部征信合规和信息安全自查自纠，并将自查自纠情况向人民银行书面报告。

5、不断加强本公司征信信息安全的自纠自查能力，提高全体小组成员的制度执行力，加大违反制度的惩罚力度。

第一，切实将征信管理工作纳入公司日常考核管理。

第二，按规定执行查询操作、档案管理、信用报告使用、异议处理、安全管理等问题，明确人员责任，加大处罚力度，将相关制度落到实处，切实防范征信信息泄露风险。

五、工作要求

1、统一认识，提高认识。统一全体小组成员的思想认识，深刻把握开展征信信息安全管理的重要意义，深刻理解银发〔2018〕102号文件的精神实质，强化全员的能动意识，人人明确岗位责任制，激发全员参与强化征信信息安全管理工作的积极性，主动性和创造性。

2、抓住重点，解决问题。针对文件精神、内控制度、问责制度、岗位职责、自查制度、应急机制和异议处理机制等内容和要求，进一步结合公司加强征信信息安全管理方面的需要，在小组内全面系统地开展自我诊断工作，找准导致公司产生征信信息安全风险的主要问题，在深入实施观察，充分论证的基础上，重点攻关，狠抓落实，确保客户信息得到有效保护，做好新时代征信信息安全维护工作，切实保护客户的合法权益，为提升人民群众在征信领域的幸福感和安全感不懈努力。

3、明确责任，抓好落实。细化工作任务、明确责任、强化考评，从严管理，全面落实各项制度规章及岗位职责，推动征信信息安全管理工作地深入开展，确保征信信息安全工作取得实效。

4、有序推进，合理安排。要集中力量解决征信信息安全工作中的瓶颈和主要矛盾，优先解决紧迫的、急的、需要快速处理的问题，对于长期的问题要制订出长期的解决措施，形成短、中、长兼顾，立体式的有序推进机制。在市人民银行的正确引导下，在完备的内控制度的有力制约下，为我国征信信息系统不断趋于完善添砖加瓦。

5、固化成果，不断进步。及时总结提炼征信信息安全管理工作经验，促进工作创新成果的有效转化，以执行制度、贯彻精神的行动理念保障工作成果，以完善标准、修订制度的方式方法固化工作成果，以服从引导、积极配合的实际行动显现工作成果。

我公司征信信息安全工作领导小组将严格执行本工作方案，落实关于加强征信信息安全管理的各项方针要求，积极配合市人民银行的相关工作，高度重视此次征信信息安全管理工作。领会并掌握文件精神;修订并完善自身制度;具备并提升工作自觉性;认识并强化沟通交流;建立并完善审核报送机制。为提升人民群众在征信领域的幸福感和安全感做出应有贡献!

法定代表人：

xxx有限责任公司 2018年5月15日

第三篇：征信合规教育测试试卷

金融机构征信合规教育测试试题

一、单选题(每题1分)

1.征信机构采集企业信息的渠道不包括( ) A.信息主体、企业交易对方、行业协会提供的信息 B. 政府部门依法已公开的信息 C.人民法院依法公布的判决、裁定 D.违法提供或出售的信息

2.征信机构和金融信用信息基础数据库运行机构对个人不良信息的保存期限，自不良行为或者事件终止之日起为()年。 A.1 B.5 C.10 D.15 3.征信机构和金融信用信息基础数据库运行机构向信息使用者提供个人信息，应当取得信息主体本人的( )同意并约定用途。

A.短息 B.书面 C.电话 D.邮件

4.信息使用者违反第四十二条规定，未按照与个人信息主体约定的用途使用个人信息或者未经个人信息主体同意向第三方提供个人信息，情节严重或者造成严重后果的，由国务院征信业监督管理部门或者其派出机构对单位处()万元以上( )万元以下的罚款

A.2 20 B.2 10 C.1 5 D.1 10 5.经营个人征信业务的征信机构有第三十八条所列行为之一，情节严重或者造成严重后果的，由国务院征信业监督管理部门吊销其个人征信业务()。 A.营业执照 B.经营许可证 C.税务登记证 D.机构信用代码证 6.未经( )征信业管理部门批准，擅自设立经营个人征信业务的征信机构或者从事个人征信业务活动的，由国务院征信业监督管理部门予以取缔，没收违法所得，并处5万元以上50万元以下的罚款。

A.中国人民银行 B.国务院 C.地方政府 D.银监会 7.征信机构禁止采集个人的( )信息。

A. 企业的董事、监事、高级管理人员与其履行职务相关的信息 B. 依照法律、行政法规规定公开的个人信息

C. 个人的宗教信仰、基因、指纹、血型、疾病和病史信息 D. 征信机构明确告知信息主体提供该信息可能产生的不利后果，并取得其书面同意的个人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息

8.未经国务院征信业监督管理部门批准，擅自设立经营个人征信业务的征信机构或者从事个人征信业务活动的，由国务院征信业监督管理部门予以取缔，没收违法所得，并处( )万元以上( )万元以下的罚款。

A.1 30 B.5 50 C.2 50 D.10 50 9.经营个人征信业务的征信机构变更名称的，应当向( )征信业监督管理部门办理备案。

A.银监会 B.中国人民银行 C.国务院 D.证监会 10.( )年，《国务院办公厅印发中国人民银行主要职责内设机构和人员编制规定的通知》，将“管理信贷征信业”调整为“管理征信业，推动社会信用体系建设”。

A.2007 B.2008 C.2009 D.2010 11.《征信业管理条例》自( )开始施行。

A.2012年10月15日 B.2013年1月15日 C.2013年2月15日 D.2013年3月15日

12.征信业务的主要内容是对相关的信用信息进行采集、整理、( )、加工，并向信息使用者提供。

A.制作 B.提炼 C.保存 D、分析

13.从事征信业务及相关活动，应当遵守法律法规，不得危害国家秘密，不得侵犯( )和个人隐私。

A.公共利益 B.他人合法权益 C.商业秘密 D.商业利益

14.《征信业管理条例》采取了对个人征信和企业征信区别管理、突出对( )权益保护的原则。

A.个人信息主体 B.企业信息主体 C.金融机构 D.征信中心 15.国务院征信业管理监督管理部门及其派出机构可以依法对征信业务及相关活动中的个人信息保护实行( )管理。

A.动态化 B.静态化 C.执法 D.常态化

16.《征信业管理条例》规定的征信业务，是指对企业、事业单位等组织和个人的( )进行采集、整理、保存、加工，并向信息使用者提供的活动。 A.隐私信息 B.交易信息 C.财产信息 D.信用信息 17.( )是信用信息最主要的提供单位。 A.企业和个人 B.金融机构 C.征信机构 D.政府

18.设立个人征信机构，应当由( )审批。A、发改委 B、人民银行分支机构 C、银监局 D、人民银行总行

19.向征信机构查询个人信息的，应当取得信息主体本人的书面同意并约定用途。但是( )可以不经同意查询的除外。

A.法律规定 B.法律、行政法规规定 C.行政法规 D.地方性法规 20.以下关于个人信息查询的说法，不正确的是( )

A.一般情况下，应当取得信息主体本人的书面同意并约定用途 。 B.司法机关在侦查和审理刑事案件时为取证的需要，可以不经信息主体本人同意查询。

C.有执法权的行政机关在进行调查过程中，为公共利益需要而有必要查询个人信用信息时，为了保护信息主体权益，应当事先取得信息主体书面同意并约定用途。

D.司法机关出于侦查和审理案件的需要查询个人信用信息的，应当严格遵守法律关于调查取证的程序，不得滥用权力

二、多项选择题(每题3分)

1.条例规定的征信业务包括( )

A.信用登记业务 B.信用调查业务 C.信用评级业务D.信用报告 2.县级以上地方人民政府、国务院有关部门在培育征信市场，推动征信业发展中发挥着重要作用，主要体现在以下几个方面( )。

A.按照《政府信息公开条例》的规定及时公开所获得的个人和企业的信用信息

B.依法履行监管地方征信市场的职责

C.政府部门在落实优惠政策、安排发展项目、干部招聘、评先评优等公务活动中积极使用征信产品

D.提高政府机构掌握的信用信息的使用效率

3.《征信业管理条例》规定的信息提供者包括( )。 A.从事金融业务的机构 B.政府部门 C.信息主体本人 D.公共服务机构

4.条例规定的信息使用者包括( ) A.金融机构 B.政府部门 C.法院 D.信息主体本人

5.下列对征信机构的设立规定了许可制度的国家包括( ) A.美国 B.英国 C.印度 D.俄罗斯

6. 在我国,经营个人征信业务的征信机构的设立依据包括实体法和程序法,其中实体法包括( )

A.《中华人民共和国公司登记管理条例》 B.《中华人民共和国行政许可法》 C.《中华人民共和国公司法》

D.《征信业管理条例》

7.建立提供个人不良信息告知义务制度，具有的重要现实意义是：( ) A.有助于保护信息主体的合法权益 B.具有督促信息主体履约的积极作用

C.有助于提高征信机构的数据库中相关的数据质量 D.有助于提高金融信息信用基础数据库中相关数据的质量 8.下列关于个人不良信息的保存期限的理解，哪些是正确的( ) A.自不良行为或者事件终止之日起为5年 B.超过5年的，应当予以删除

C.征信机构被依法宣布破产，其不良信息进行转让的，不良信息保存期限依然是5年

D.征信机构依法终止营业，在不良信息移交的情况下，不良信息保存期限不受移交的影响

9.下列关于个人信息主体的说明和记载，正确的是( ) A.在不良信息保存期限内，个人信息主体可以对不良信息产生的原因进行说明

B.信息主体对不良信息作出说明的，征信机构可以视情况对说明进行记载

C.信息主体认为信息存在错误时，可以选择提出异议或者作出说明

D.信息主体认为信息存在错误，但征信机构不认可且不同意修改的，信息主体可以要求作出说明

10.个人信用信息使用者向征信机构查询个人信息的前提是：( )

A.取得信息主体本人的同意 B.取得信息主体本人的书面同意 C.与征信机构约定用途 D.与信息主体约定用途

三、判断题(每题1分)

1.根据《征信业管理条例》规定，条例适用的地域范围为中华人民共和国境内。凡在中国境内从事征信业务及相关活动，必须依照条例进行，国外征信机构在我国境内从事征信业务，也必须遵守条例。( )

2.按信息处理方式和业务流程的不同，征信业务可以分为信用登记(也称信用报告)和信用调查。( )

3.我国的征信业是从信贷征信起步，逐步发展到经济领域征信，企业和个人是征信机构的主要信息来源和产品使用者。( )

4.信息提供者，是指向征信机构和金融信用信息基础数据库提供信息的单位和个人。( )

5.信息使用者，是指从征信机构和金融信用信息基础数据库获取信息的金融机构。( )

6.《征信业管理条例》规定，征信机构在任何情况下都不得采集个人的宗教信仰、基因、指纹、血型、疾病和不动产信息。( )

7.条例规定限制采集的信息主要是关于个人财务状况的信息。( ) 8.征信机构对个人不良信息的保存期限，自不良行为或者事件终止之日起为5年;超过5年的，应当予以删除。( )

9.征信机构或者信息提供者收到异议，应当按照国务院征信业监督管理部门的规定对相关信息作出存在异议的标注，自收到异议之日起15日内进行核查和处理，并将结果书面答复异议人。( )

10.国务院征信业监督管理部门派出机构受理信息主体提出的投诉后，应当及时进行核查和处理，自受理之日起30日内书面答复投诉人。( )

四、案例分析(每题20分)

(一)李女士2002年11月在河南陕县农业银行贷款2万元用于购买个人住房，期限10年，每月还款180元。因为工作地更换，2006年11月，李女士到该行柜台，申请将剩余贷款一次性还清，柜台人员受理了李女士的还款申请，李女士按照柜台人员计算出的剩余还款金额一次性归还了个人住房贷款。后李女士搬到洛阳居住。2013年4月李女士接到农业银行河南省分行三门峡支行电话，告知她的一笔个人住房贷款已逾期200天，未还贷款余额57元。李女士4月18日到农业银行河南省分行洛阳支行申请异议，该行受理了异议请求，由于五一长假，5月10日该行通过电话告诉李女士可能需要较长的时间来查明相关事实。后来经查，由于经办人员未给李女士办理提前还款手续，而是计算出还款金额让李女士一次性存在其帐户里，每年扣还一定金额，其间遇到贷款利息调整，造成原来计算的还款金额不足，形成欠款。由于属于历史原因无法再全部纠错了，农业银行河南省分行洛阳支行对相关核查情况和异议内容进行了记载。李女士不服，6月10日向自己居住地人民银行提出投诉。

1.请用《征信业管理条例》有关内容分析该银行有关行为是否违法?依据是什么?

2.如果李女士向你单位提出投诉，你认为应该怎么处理?

(二)郭某于2013年5月5日到中国人民银行某中心支行查询个人信用报告时，发现两处问题：其一，郭某于2011年在A银行办理的信用卡存在3次未及时还款的逾期记录;其二，B银行未经郭某授权，先后两次擅自查询郭某的个人信用报告，其中包含有郭某的家庭住址、工作单位、联系电话、个人财产状况等隐私内容。由于个人信息被泄露，郭某经常被不明身份人员威胁、骚扰，给郭某的工作和生活带来了严重的影响。郭某认为其在A行办理的信用卡每月均按时还款，不应当出现逾期记录，于是向A银行提出异议，A银行工作人员受理了郭某的异议申请后，首先对该异议信息的准确性和完整性进行了核查，发现郭某异议内容与实际情况不符，A行系统记录郭某的3次实际还款时间均超出应还款日，A银行在核查结束后于2013年5月29日以书面形式将核查结果答复给郭某，答复的内容为“经核查，对客户郭某的异议信息不予修改”。同时，郭某又针对B银行擅自查询自己信用报告的行为向当地人民银行投诉，要求人民银行对B银行私自查询个人信息和泄露个人信息的行为进行处理，并要求B银行对泄露个人信息的行为进行在当地媒体上公开道歉。 问题：1.根据《征信业管理条例》相关知识，A银行的上述做法是否符合规定，若有不符合规定之处，请指出;

2.请对本案中B银行的做法进行评价;

3.受理投诉的人民银行应如何处理此项投诉?

第四篇：个人信息查询及留存授权书(个人征信查询)

附件3：

个人信息查询及留存授权书

本人不可撤销地授权中国邮政储蓄银行在办理 业务申请及业务存续期间，为了解本人信用状况，向金融信用信息基础数据库查询并留存本人信息，并将本人信息提供给金融信用信息基础数据库。本人事先已明确被告知并同意中国邮政储蓄银行向金融信用信息基础数据库提供本人不良信息;

本人授权中国邮政储蓄银行在本次业务申请及业务存续期间，可随时查询本人在邮政储蓄机构开立的个人账户余额及其交易明细。

授权人：

证件类型：

证件号码：

20 年

月

日

授权人：

证件类型：

证件号码：

20 年

月

日

授权人：

证件类型：

证件号码：

20 年

月

日

授权人：

证件类型：

证件号码：

20 年

月

日

授权人：

证件类型：

证件号码：

20 年

月

日

授权人：

证件类型：

证件号码：

20 年

月

日

第五篇：客户征信信息管理制度

第1章

总则

第1条 为防止客户征信信息泄露，确保信息完整和安全，科学、高效地保管和利用客户征信信息，特制定本制度。

第2条 本制度适用于客户征信信息相关人员的工作。

第2章 客户征信信息归档

第3条 客户开发专员每发展、接触一个新客户，均应及时在客户征信信息专员处建立客户档案，客户档案应标准化、规范化。

第4条 客户征信信息专员负责企业所有客户征信信息、客户征信信息报表的发送、收集、汇总、整理。

第5条 为方便查找，应为客户档案设置索引。

第6条 客户档案按风险控制部的要求分类摆放，按从左至右、自上而下的顺序排列。 第7条 客户征信信息的载体(包括纸张、软件等)应选用质量好、便于长期保管的材料。信息书写应选用耐久性强、不易褪色的材料，如碳素墨水或蓝黑墨水，避免使用圆珠笔、铅笔等。

第3章 客户征信信息报告

第8条 客户征信信息专员对客户征信信息进行分析、整理，编制客户征信信息报告。 第9条 其他部门若因工作需要，要求客户征信信息专员提供有关客户征信信息资料及定期统计报告的，须经风险控制部经理的审查同意，并经总经理批准。

第10条 客户征信信息报告如有个别项需要修改时，应报总经理批准，由风险控制部备案，不必再办理审批手续。

第11条 客户征信信息专员编制的各种客户征信信息资料报告必须根据实际业务工作需要，统一印刷、保管及发放。

第12条 为确保客户征信信息报告中数据资料的正确性，客户征信信息主管、风险控制部经理应对上报或分发的报告进行认真审查。

第4章 客户档案的检查

第13条 每半年对客户征信档案的保管状况进行一次全面检查，做好检查记录。 第14条 发现客户征信档案字迹变色或材料破损要及时修复。 第15条 定期检查客户征信档案的保管环境，防潮、防霉等工作一定要做好。

第5章 客户征信信息的使用

第16条 建立客户征信信息档案查阅权限制度，未经许可，任何人不得随意查阅客户征信信息档案。

第17条 查阅客户征信信息档案的具体规定如下。

1. 由申请查阅者提交查阅申请，在申请中写明查阅的对象、目的、理由、查阅人概况等情况。

2. 由申请查阅者所在单位(部门)盖章，负责人签字。

3. 由风险控制部对查阅申请进行审核，若理由充分、手续齐全，则予以批准。 第18条 客户征信信息资料安全的具体规定如下。

1. 任何处室和个人不得以任何借口分散保管客户征信资料和将客户征信资料据为己有。

2. 借阅者提交借阅申请，内容与查阅申请相似。

3. 借阅申请由借阅者所在单位(部门)盖章，负责人签字。 4. 风险控制部门对借阅申请进行审核、批准。

第6章 客户征信信息的保密

第19条 风险控制部各级管理人员和征信信息管理人员要相互配合，自觉遵守客户征信信息保密制度。

第20条 凡属“机密”、“绝密”的客户资料，登记造册时，必须在检索工具备注栏写上“机密”、“绝密”字样，必须单独存放、专人管理，其他人员未经许可不得查阅。

第21条 各类重要的文件、资料必须采取以下保密措施。

1. 非经总经理、客户征信信息主管或风险控制部门经理批准，不得复制和摘抄。 2. 其收发、传递和外出携带由指定人员负责，并采取必要的安全措施。

第22条 企业相关人员在对外交往与合作中如果需要提供客户资料时，应事先获得客户征信信息主管和风险控制部经理的批准。

第23条 对保管期满，失去保存价值的客户征信资料要按规定销毁，不得当作废纸出售。 第24条 客户征信信息管理遵循“三不准”规定，其具体内容如下。 1. 不准在私人交往中泄露客户征信信息。 2. 不准在公共场所谈论客户征信信息。

3. 不准在普通电话、明码电报和私人通信中泄露客户征信信息。 第25条 企业工作人员发现客户征信信息已经泄露或者可能泄露时，应当立即采取补救措施，并及时报告客户征信信息主管及风险控制部经理。相关人员接到报告后，应立即处理。

第7章 附则

第26条 本制度由风险控制部负责解释、修订和补充。 第27条 本制度呈报总经理审批后，自颁布之日起执行。