安融征信:严格落实信息安全管理制度 切实保护信息主体个人权益

   创建时间:2018-05-25    来源:经济网
 随着我国社会信用体系建设的全面提速,征信机构的信息安全成为制约征信业健康快速发展的一个重要因素。因此近年来国家对征信机构的信息安全管理问题重视程度与日俱增,出台了系列规定敦促征信行业加强自身信息安全管理制度建设。2014年11月17日,人民银行颁布了征信行业标准《征信机构信息安全规范》,信息安全是征信机构赖以生存的基础,《征信机构信息安全规范》为征信机构信息安全管理提供了科学依据。
 
目前国内征信行业发展良莠不齐,征信信息安全管理并为落实到位。近日,央行则下发了《关于进一步加强征信信息安全管理的通知》,进一步加强金融信用信息基础数据库运行机构和接入机构征信信息安全管理。诸多企业都积极响应国家政策,严格落实信息安全管理制度,切实保护信息主体个人权益。作为征信行业中信息安全管理制度建设的翘楚,北京安融惠众征信有限公司从成立之初,就一直将征信信息安全管理作为企业建设的重中之重。
 
MSP小额信贷征信服务平台 严格把控各环节信息安全合规
 
北京安融惠众征信有限公司(以下简称安融征信)成立于2012年8月,注册资本5000万元,是按照《征信业管理条例》和《征信机构管理办法》相关法规、规范和标准而设立的专业第三方征信服务机构。公司管理团队成员是较早一批在国内进行信用体系建设研究与实践的先行者,最早将世界三大征信模式的同业征信服务模式引入国内,旨在通过市场化的方式推动我国个人征信业务的发展。  
 
2013年3月,安融征信完成 “MSP小额信贷征信服务平台” 征信平台的一期开发建设和运营服务工作,成为国内开展会员制同业征信模式实践的第一家征信机构,是国内同业征信服务模式的开创者与推动者。
 
MSP会员机构享有同等的权利与义务,平等地接受服务和管理。安融征信根据《征信业管理条例》及相关实施细则、标准的要求,与会员机构签署会员服务协议和会员章程,在信用信息的提供、归集、处理、存储和使用的各个环节形成了严密的流程管理与控制,确保信息流转的合规性和安全性,充分保障信息主体个人的知情权和异议权。
 
截止到2018年3月,MSP 平台全国会员机构数量已经达到2400家以上,报告平均日查询量达到10万笔以上,信息查得率达40%以上。会员规模、数据规模、信息完整度、产品体验等均处于国内行业领先水平。
 
以技术完善征信系统信息安全建设 保障信息主体个人权益
 
安融征信在系统建设安全管理、系统开发规范、产品采购与使用、软件开发与外包、系统工程实施、系统交付等系统建设方面,以及网络安全、系统安全、信息资产、环境管理、介质管理、设备管理、恶意代码防范等方面,均建立了严格的管理制度和操作规程。通过严密的信息安全管理制度、流程控制、人员权限管理和操作日志管理,防范信息数据在传输和使用过程中可能存在的信息安全隐患。
 
首先,在MSP平台征信系统建设方面,公司一直严格按照国家有关信息系统安全的制度、标准和规范,进行硬件设备、软件产品的采购和系统的设计、研发、测试工作,确保系统建设的安全可靠性。其次,在MSP平台征信系统的运行维护方面,企业安排专人负责服务器的管理,定期对网络病毒进行排查。在征信系统信息的内部操作访问安全管理方面,建立了完善的人员安全管理制度。最后,MSP平台引入了中国金融认证服务中心(CFCA)提供的CA证书和加密签名服务,可防窃取、防篡改,可有效的防止非法、非授权用户的侵入。平台经中国金融电子化公司测评中心评测,MSP征信平台系统获得信息安全等级3级认证。
 
成立企业信息安全委员会 利用制度基石保障信息安全
 
安融征信高度重视信息安全管理工作,依据相关国家信息安全技术标准,结合自身实际情况,成立了企业信息安全委员会,制定了完善的信息安全管理制度,明确有关部门信息安全管理工作职能,并对系统管理员、网络管理员、安全管理员、数据管理员等关键岗位进行了明确职责分工并定岗到人,确保各项管理制度有效实施。
 
从内部角度,安融征信建设的内控平台,严格保障了各个环节的信息安全性与规则性。在外部则建立了完善的MSP小额信贷征信服务平台,保障信息主体的个人权益,成为征信行业信息安全建设的引领者与标杆企业。未来,安融征信将继续严格落实国家对征信机构信息安全管理的规范与要求,利用多种手段多措并举维护征信行业信息安全。