法律分析:
(一)从严加强征信系统用户管理。
运行机构和接入机构应严格遵循相关规定办理用户的创建、停用和启用,根据“最小授权”原则分配各类、各级用户的权限,严格用户权限设置,将用户权限控制在业务需要的最小范围内。杜绝创建公共账户或者类公共账户,切实做到人户统一、专人专用,及时停用和启用用户,实施用户密码动态管理。
运行机构和接入机构应不断更新技术保障措施,加强对各级征信系统用户运行情况的实时监控。分级负责,明确责任,技防和人防相结合,在制度措施保障上不留真空和死角。
(二)健全征信信息查询管理。
运行机构和接入机构要健全征信信息查询管理,严格授权查询机制,未经授权严禁查询征信报告,规范内部人员和国家机关查询办理流程,严禁未经授权认可的APP接入征信系统。从严管理批量数据,按照合法、正当、必要的原则,严格按流程和保密要求办理批量数据的抽取、留存、流转、应用和销毁,确保各环节数据安全。
(三)优化自助查询机管理。
运行机构和接入机构应优化自助查询机用户管理,明确自助查询机用户管理权限,及时停用或者删除无效用户;加强访问控制,为自助查询机单独划分网段,根据工作时间和查询需要,合理设置自助查询机自动关机时间;采购自助查询机时,完善合同内容,明确设备提供商的保密责任;健全自助查询机物理设备管理,明确自助查询机管理责任主体,对设备加强维护,按流程及时清理自助查询机内部存储的征信信息。
(四)完善征信异常查询监控机制,妥善办理异议与投诉。运行机构和接入机构应分级建立征信用户查询操作日核查机制,完善异常查询监控、处置与报告机制;不断优化和调整征信查询日核查与实时监控指标,不断提高征信用户自查与自控的能力。严格遵守异议处理时间,规范异议处理流程,按规定出具相关文书,做好异议申请、处理资料的保存、归档;强化投诉办理,规范投诉流程,及时办理信息主体投诉,提高信息主体的满意度。以异议和投诉为重要线索,对可能涉及的征信信息安全风险事件及时进行全面排查,及时发现问题和排除隐患。
法律依据:
《个人信用信息基础数据库管理暂行办法》
第二十六条 商业银行应当根据中国人民银行的有关规定,制定相关信用信息报送、查询、使用、异议处理、安全管理等方面的内部管理制度和操作规程,并报中国人民银行备案。
第二十七条 商业银行应当建立用户管理制度,明确管理员用户、数据上报用户和信息查询用户的职责及操作规程。商业银行管理员用户、数据上报用户和查询用户不得互相兼职。
第二十八条 商业银行管理员用户应当根据操作规程,为得到相关授权的人员创建相应用户。管理员用户不得直接查询个人信用信息。管理员用户应当加强对同级查询用户、数据上报用户与下一级管理员用户的日常管理。查询用户工作人员调离,该用户应当立即予以停用。
第二十九条 商业银行管理员用户、数据上报用户和查询用户须报中国人民银行征信管理部门和征信服务中心备案。前款用户工作人员发生变动,商业银行应当在2个工作日内向中国人民银行征信管理部门和征信服务中心变更备案。
第三十条 商业银行应当制定管理员用户和查询用户的口令控制制度,并定期检查口令控制执行情况。
第三十一条 商业银行应当建立保证个人信用信息安全的管理制度,确保只有得到内部授权的人员才能接触个人信用报告,不得将个人信用报告用于本办法第十二条规定以外的其它用。
第三十二条 征信服务中心应当制定信用信息采集、整理、保存、查询、异议处理、用户管理、安全管理等方面的管理制度和操作规程,明确岗位职责,完善内控制度,保障个人信用数据库的正常运行和个人信用信息的安全。
第三十三条 征信服务中心及其工作人员不得违反法律、法规及本办法的规定,篡改、毁损、泄露或非法使用个人信用信息,不得与自然人、法人、其它组织恶意串通,提供虚假信用报告。
第三十四条 征信服务中心应当建立个人信用数据库内部运行和外部访问的监控制度,监督个人信用数据库用户和商业银行用户的操作,防范对个人信用数据库的非法入侵。
第三十五条 征信服务中心应当建立灾难备份系统,采取必要的安全保障措施,防止系统数据丢失。
第三十六条 征信服务中心应当对商业银行的所有查询进行记录,并及时向商业银行反馈。
第三十七条 商业银行应当经常对个人信用数据库的查询情况进行检查,确保所有查询符合本办法的规定,并定期向中国人民银行及征信服务中心报告查询检查结果。
征信服务中心应当定期核查商业银行对个人信用数据库的查询情况。