征信信息关乎个人身份信息、银行贷款信息等方方面面，对于民众来讲是十分重要的。随着我国社会信用体系不断完善，征信信用信息的应用也更加广泛。与此同时，部分打着大数据公司、金融科技公司等旗号在未经授权的情况下过度采集个人信息，并用于非法营利的现象时有发生。此外，随着征信新业态不断涌现，征信边界不清，信息主体权益保护措施不到位等问题不断出现。征信信息一旦泄露，将会对信用主体产生很大的危害，加强征信信息安全管理是征信业务管理的重中之重。下面，中国进出口银行黑龙江省分行就简要介绍一下我国征信信息安全管理的现状。

我国征信信息安全管理特点

目前，我国规范征信活动的主要法规包括《征信业管理条例》、《征信业务管理办法》等，这些法规基本确立了与征信信息相关的业务活动规范，对征信信息安全有着制度指引和规范作用。随着《征信业管理条例》的颁布，中国人民银行对征信业务的监督管理职能也正式从法律上得以确立。

中国人民银行主要通过对涉及信息提供和使用的各方及征信业务各环节进行监督管理，以保证征信信息的安全和征信业务的顺利展开。同时，中国人民银行还对各机构进入和退出征信市场以及征信信息采集、提供数据、异议核查等征信业务实施监管，以保障征信信息安全。

我国的征信信息系统架构较完整，主要有两类：一类是政府信息系统，由中国人民银行征信中心负责构建；另一类是商业机构信息系统。二者互为补充，协调配合，形成了协同完整的信息系统架构。《征信管理办法》对于纳入征信信息架构的接入机构有着全面的管理，对网络安全保护、人力配备、从业人员管理、权限操作范围、境外合作管理等方面均有约束性规定。

征信信息安全管理面临的主要问题

近年来，互联网金融公司发展迅猛，网贷平台、小额贷款公司数量众多，但未接入金融信用信息基础数据库的占多数，导致这些公司游离于征信监管之外，借贷信息无法联通至数据库，同时也存在倒卖客户个人征信信息的可能。

接入机构亦存在征信安全管理问题。在人员配备及日常培训方面，部分接入机构存在人员配置不足、征信从业水平不高等问题，也存在培训力度不强、警示教育不够的短板。在系统安全方面，部分接入机构征信前置系统功能欠缺，无法满足绑定IP、限制下载等功能。在网络安全方面，接入机构普遍存在对电子征信信息设置的安全保护级别较低等现象。

随着国际征信巨头和国际评级机构进入中国市场，征信跨境流动风险已不容忽视。信息跨境流动需要与信息流向的国家建立合作和协调机制，涉及法律框架、监管制度、行业自律、信息保护、异议处理等多个维度，短期内难以实现。

加强征信信息安全管理的建议

一是加强监督管理。通过加强现场和非现场监管、考核评价等方式，充分调动接入机构征信合规管理积极性。增加违法成本，对出现征信信息安全问题的接入机构和相关人员实施双重经济处罚，形成威慑作用。

二是增加征信服务供给，鼓励民营征信机构发展。加快百行征信等市场化征信机构建设，为互联网金融公司提供有效征信服务。进一步推出适用于不同场合、不同主体的多版本征信报告，利用移动终端推广、普及征信查询渠道，满足不同机构或个体信用信息查询需求。

三是进一步加强征信系统建设。增加征信用户与IP地址绑定、完整记录用户IP地址等抗抵赖验证功能，防止用户盗用和买卖征信信息。推广二代自助查询设备。采取置换等方式全面替换一代设备，并对一代设备回收处理，物理删除存储的征信信息。

四是加强国际交流合作。加强与征信业发达国家交流，增进了解与认识，有助于填补国内征信业制度及法律相关缺漏。协商合作共同制定征信信息跨境流动标准与信息保护框架，有助于降低征信跨境流动风险。