基层央行征信信息安全管理的风险及防范

　　【摘 要】当前，征信信息泄露案件在一些地方和领域呈现多发态势，对征信业的健康发展造成不利影响。论文结合近年来基层央行征信审计工作实践，指出基层央行征信信息安全管理工作中存在的问题和风险，并就如何防患于未然提出了对策和建议，以此推动我国基层央行征信信息安全管理工作的可持续发展，营造良好的金融环境。

　　【关键词】基层;征信信息安全;风险;防范

　　1 引言

　　截至2018年11月30日，人民银行个人征信系统收录自然人9.8亿人，本年累计查询15.8亿次;企业征信系统收录企业及其他组织共计2576万户，本年累计查询10071万次。征信信息风险敞口加大，征信岗位的风险防控形势严峻，征信信息安全管理责任重大。

　　2 存在的风险

　　2.1 风险防控意识不强，征信系统用户管理不够严格

　　部分征信人员对用户设立和使用方面缺乏风险防范和管理意识，对用户“最小授权”“人户统一”和“专人专用”等基本原则未能给予足够重视，容易出现如下问题：一是存在着未及时停用测试用户、长期未使用账户、设置错误的用户的情况;二是存在着劳务外包人员担任查询人员的情况;三是系统查询用戶的密码设置过于简单;四是存在着一户多用或多人混用的情况。如某同志长期病假，同部门人员为完成其工作任务，用其用户账号进行业务操作。

　　2.2 对征信自助查询机的管理有待加强

　　基于服务理念的提升，征信自助查询系统是服务群众的重要方式，但是根据调查征信自助查询机在安全管理方面还存在不少缺陷：一是自助查询机用户名没有实行实名设置，导致用户在查询过程中存在较大的安全隐患。二是代理机构自助查询区域安装的监控设备存在监控盲区。例如，在偏远基层地区并没有对设置的自助查询区域进行监控全覆盖。三是自助查询机未单独划分网段。支行征信部门的自助查询机网段和货币信贷部门其他计算机处在一个网段。四是自助查询设备自身存在较小的瑕疵，影响用户信息安全。例如，在用户查询的过程中会出现拍照不成功的现象导致查询失败，其原因主要是自助查询系统的人脸对比分辨率有待提高。

　　2.3 个人和企业征信信息查询操作存在疏漏

　　相关业务人员在进行申请人查询信息录入的操作时，由于自身粗心、缺乏谨慎性的原因，在系统录入时未能仔细核对相关查询信息是否准确，导致出现查询原因或申请人类型勾选错误、身份证复印件缺失、错记申请人查询证件号码等情况。

　　2.4 征信异常查询的核实工作情况未及时上报

　　相关人员对总行下达异常查询核实任务不够重视，责任意识不强：一是未督促辖内法人机构及时反馈异常查询核查情况;二是未及时向总行征信中心上报异常查询核实情况。

　　2.5 异议业务操作时限不符合规定

　　根据调查，目前基层央行对于征信异议业务的处理存在以下问题：一是存在征信异议处理时限均超过20日的情况;二是存在征信异议处理没有在核查结束后4日内通知回复客户的情况。

　　2.6 对接入机构的监督管理不到位

　　根据调查分析，基层央行对接入机构的监督管理不到位主要表现为：一是未督促接入机构按要求报送情况报告;二是未按要求督促辖内相关机构建立征信内控制度及问责制度;三是未在两年内实现征信信息安全巡查全覆盖。

　　推荐阅读：信息管理系统论文参考文献

期刊VIP网，您身边的高端学术顾问

文章名称： 基层央行征信信息安全管理的风险及防范

文章地址： http://www.qikanvip.com/jisuanjixinxiguanli/55568.html