银川ISO27001认证 人行银川中支“三级联动”紧扣征信信息“安全锁” 发布时间: 2020-07-30 10:16
银川ISO27001认证 人行银川中支“三级联动”紧扣征信信息“安全锁”
银川ISO27001 银川ISO27001认证 银川ISO27000 银川ISO27000认证 银川信息安全管理体系 银川信息安全管理体系认证 银川认证证书 银川认证公司 银川认证机构 银川认证咨询公司 
去年以来,人行银川中支按照现行征信职能与职责,在省、市和县三级行之间形成防控合力联动体系,全面梳理评估征信业务和廉政潜在风险,强化征信信息安全主体责任,细化严禁违规查询要求,建立征信业务动态监测机制,加强现场检查和非现场监管防控,开展信息泄露风险排查处置,逐级夯实征信合规管理工作,及时跟踪核实异常查询行为,有效遏制和纠正了各种不良“苗头”。统计显示,2018年一季度,监测系统反馈异常查询明细同比减少了76.5%,各接入机构标本兼治的合规意识和源头防控的风险意识不断增强,预防和减少了违规查询行为的发生。
据了解,人行银川中支在不断加强对各级征信干部的征信合规性教育和培训的同时,将有效识别和管控风险作为坚守征信信息安全底线的关键环节,以岗位职责为基础,参考风险点的易发性和危害后果,对梳理出的风险点按高、中、低三档划分风险等级,突出重点领域、重要岗位和关键环节,对可能出现的法律风险、操作风险、声誉风险和效率风险进行有效识别、分析和应对,将风险点和防控责任落实到业务(权力)流程的具体岗位,通过人行“三级联动”形成防控合力体系,重点监测和管控用户管理、查询授权、信息安全管理等8项存在风险隐患的业务环节。还建立了自查自纠的工作机制,明确相应责任,采取一查到底、问责到位,发挥纪律与制度的震慑作用,保持信息泄露案件防控的高压态势,落实严禁违规查询要求。
加强现场检查和非现场监管,是确保征信信息安全的重要抓手。人行银川中支在对2017年金融信用信息基础数据库接入机构自查中发现11家存在的38个问题,通过通报和监管风险提示,要求其建立整改台账,实行整改问题逐项销号制度;对未将征信信息安全管理纳入风险管理工作部署的3家接入机构,要求其落实主体责任并制订上报征信合规管理计划。并明确全辖金融信用信息基础数据库接入机构一旦发生征信业务相关苗头性风险,须在第一时间向人民银行报告,以防止违法违规行为滋生和蔓延。在对2017年现场检查中作出行政处罚和责令限期整改的10家接入机构开展“回头看”,重点对安全技术防范手段不足和异常监测功能未有效发挥作用的两家接入机构约见谈话;对查询量波动大、睡眠用户查询、非工作时间段查询和跨地域查询等异常情况,视情节严重程度对应采取警示和暂停用户查询权限等处理措施。
银川ISO27001 银川ISO27001认证 银川ISO27000 银川ISO27000认证 银川信息安全管理体系 银川信息安全管理体系认证 银川认证证书 银川认证公司 银川认证机构 银川认证咨询公司