◇小锦课堂◇

随着经济社会的迅速发展，征信在个人以及企业经济生活中占据越来越重要的位置，加强征信信息安全管理，增强征信信息保护意识，切实保障征信信息安全，维护信息主体合法权益，引导、促进征信业健康发展，推进社会信用体系建设是当今社会发展的必然要求，需要金融机构和信息主体共同进行维护。

如何加强征信信息安全管理？

★银行业金融机构应做到：

1、规范征信信息查询与使用

银行业金融机构应遵循“先授权、后查询”的原则，做到查询信用报告须事先取得被查询人的书面授权，征信查询原因选择必须与授权书中约定一致；严格执行征信查询的内部授权管理要求，逐步登记查询登记簿；明确信用报告被查询人必须为本行客户或客户关系人，非本行业务客户不得进行征信查询。

2、切实加强征信用户管理

严格审批征信管理员、查询员从业准入和系统角色配置，要求征信用户必须为本行正式员工；杜绝管理员用户、查询员用户相互兼任；杜绝建立、使用公共或者类公共账户查询征信信息；员工岗位变动后及时进行用户和权限调整，员工离职或长期不在岗时，应及时停用其用户并报人民银行备案。

3、强化征信用户密码管理

加强征信用户密码管理，明确征信用户对自身用户名和密码的管理责任，要求密码设置避免过于简单，必须定期变更、妥善保管用户密码，不得将用户名及密码提供或出借给他人使用。

4、完善征信档案管理

做好拒贷客户查询授权书、信用报告、身份证等身份证明文件复印件的归档保管工作；要注意对系统保存的网页版信用报告、扫描版信用报告、其他征信管理系统中下载的批量征信数据的使用与保存，禁止未经授权的下载、打印、截屏及转移，强化相关从业人员信用信息的保密意识。

5、强化征信信息安全监测管理

银行业金融机构应定期和不定期的对征信信息安全管理工作进行检查，进一步丰富征信信息安全管理的技术手段，加快推动征信查询系统的完善，为征信信息安全管理提供技术层面的支撑。

6、严肃落实征信信息安全问责追究和问责机制

持续完善征信查询管理相关制度，明确违反征信安全管理相关要求的处罚措施并严肃执行。通过严格落实征信安全责任追究和问责机制，进一步确保征信信息的安全性和征信管理的合规性。

7、持续推进征信信息安全教育工作

银行业金融机构应按照征信培训教育的相关要求定期开展征信合规教育，积极采取措施增强征信管理员、查询员及接触信用报告的客户经理的信息安全防范意识，确保相关岗位和人员熟悉征信信息泄露的严重后果，严格执行征信信息保护的相关规定。

★信息主体应做到：

1、个人信息主体

个人信息最重要的保管人是信息主体本人，要妥善保管好各种有效证件及其复印件，不要轻易将这些证件借与他人；对外提供相应证件复印件时，应注明用途和“再复印无效”的字样；定期查询个人的信用报告，关注自己的信用记录；保管好信用报告，不随意乱放、不提供给他人使用；保管好互联网查询信用报告的用户名、密码，一旦发现身份被盗用，立即向人民银行征信管理处报备或向公安机关报案。

2、企业信息主体

企业信息主体应妥善保管好各种有效证件及其复印件，妥善保管法定代表人名章，不要轻易借与他人；对外提供相应证件复印件时，应注明用途和“再复印无效”的字样；定期查询企业的信用报告，关注企业的信用记录；保管好信用报告，不随意乱放、不提供给他人使用；一旦发现异常，立即向人民银行征信管理处报备或向公安机关报案。