个人征信公司已建立的内控制度和安全管
理制度1
8、已建立的内控制度和安全管理制度 目录
一、征信业务管理办法 (4) 第一章总则 (4) 第二章部门职责 (4)
第三章数据收集、验证及录入 (7) 第四章信息查询及使用 (7) 第五章异议处理 (8) 第六章信息安全管理 (9) 第七章罚则 (9) 第八章附则 (9)
二、公司信息安全管理办法 (11) 第一章总则 (11) 第二章组织与职责 (11)
第一节信息安全工作领导小组 (11)
第二节信息安全管理执行机构及职责 (12) 第三章人员安全 (13) 第四章其他安全管理 (15) 第五章信息安全事件报告 (16) 第六章信息安全培训 (19) 第七章附则 (20)
三、征信数据安全管理办法 (21) 第一章总则 (21)
第二章数据录入、查询 (21) 第三章数据删除 (22)
第四章征信系统用户安全管理 (22) 第五章档案管理 (23) 第六章罚则 (23) 第七章附则 (24)
四、安全事件应急预案 (25) 第一章总则 (25)
第二章应急处置机构与职责 (26)
第三章事件处置 (27) 第四章事件分析总结 (34) 第五章事件调查 (34)
第六章宣传、培训及演练 (35) 第七章附则 (36) 五、合规性管理办法 (36) 第一章总则 (36) 第二章组织职责 (36)
第三章符合性法律、法规和监管要求 (37) 第四章法律、法规和监管要求的管理 (37) 第五章保护知识产权 (38) 第六章保护有关记录 (38) 第七章保护个人信息和隐私 (39) 第八章密码控制要求 (39)
第九章符合安全策略和标准的要求 (39) 第十章附则 (40) 六、业务操作规范 (40)
第一章目标、范围与术语定义 (40) 第二章用户账户及权限安全管理规范 (41) 第三章账户操作规范 (44) 第四章密码操作规范 (47)
第五章外包人员账户权限安全管理规范 (50) 第六章附则 (50) 七、异议管理办法 (51) 第一章总则 (51) 第二章组织与职责 (51) 第三章异议分类 (52) 第四章异议受理渠道 (53) 第五章异议受理 (54) 第六章异议调查 (54) 第七章异议处理及反馈 (56)
第八章异议档案管理及内部改进 (57) 第九章监督与处罚 (57) 第十章附则 (58)
八、信息安全内部审核办法 (58) 第一章总则 (58) 第二章组织职责 (58) 第三章审核准备 (59) 第四章审核流程 (60) 第五章审核频率 (61) 第六章纠正措施 (61) 第八章附则 (62) 一、征信业务管理办法 第一章总则
第一条为规范我公司征信业务管理,促进业务发展,保障本公司个人征信系统数据安全、合法使用,保证釆集、维护、查询以及异议处理及时准确,根据《征信机构管理办法》〔中国人民银行令〔2013〕第1号)等法律法规,特制订本办法。
第二条本办法所称征信系统是指由我公司建立的具有数据釆集、个人信息查询、信用报告、机构用户管理、异议处理等功能的系统平台。
第三条本办法所称征信业务是指对个人信用信息进行釆集、整理、保存、加工,并向信息使用者提供的活动。
第四条我公司依法向本公司客户提供信用信息查询服务。 第二章部门职责
第五条本公司个人征信业务部是征信业务的管理部门,下设征信管理岗。主要负责:
(一) 拟定公司征信业务发展规划; (二)制定数据釆集接口规范;
(三)征信产品的生成与维护、数据质量的维护; (四)负责客户征信查询需求的处理及异议处理; (五)生成和传输征信报告。
第六条本公司设立数据维护部,下设数据管理岗。主要负责: (一)信用数据的导入、验证、分类整理、入库存放及调用; (二)数据的备份管理。
第七条本公司设立技术部,下设系统运维岗、网络管理岗。主要负责:(一)网络及安全操作管理;
(二)根据公司业务开展的新要求,完成征信系统升级及优化;
(三)负责本公司系统用户的创建、删除、权限调整; (四)负责机构用户账户的创建、删除及权限调整;
(五)负责本公司网络的建设及维护; (六)系统维护及信息安全管理。
第八条本公司设立法律事务部,下设合规管理岗、法务岗。主要负责:
(一)负责本公司对外法律事务处理; (二)负责本公司内控制度建设; (三)负责公司内部法律事务咨询; (四)负责公司内部合规性管理; (五)负责外部审计事务办理。
第九条本公司设立风险控制部,下设风险管理岗。主要负责: (一)负责本公司巿场风险管理; (二)负责本公司的操作风险管理; (三)负责本公司的信息安全风险管理。
第十条本公司设立人力资源与财务部,下设、财务管理岗、税务管理岗、招聘管理岗、培训管理岗,绩效管理岗。主要负责:
因篇幅问题不能全部显示,请点此查看更多更全内容