随着個人(rén)征信統一(yī)市(shì)場的建立，征信信息安全納上(shàng)日程。

央行在近期發布的一(yī)份通知中要求，征信運行機構和接入機構未經授權嚴禁查詢征信報告，嚴禁未經授權認可的APP接入征信系統。此外，要求成立征信信息安全工作(zuò)領導小組，明确領導層中分(fēn)管征信工作(zuò)的負責人(rén)爲第一(yī)責任人(rén)。

5月(yuè)(yuè)7日，央行于近期下(xià)發《關于進一(yī)步加強征信信息安全管理(lǐ)的通知》（銀發〔2018〕102号文，簡稱“102号文”），進一(yī)步加強金(jīn)融信用信息基礎數據庫運行機構和接入機構征信信息安全管理(lǐ)。

102号文要求，運行機構和接入機構建立健全征信信息安全管理(lǐ)的體制和機制，成立征信信息安全工作(zuò)領導小組，明确崗位職責，強化(huà)征信信息安全主體責任，按照“分(fēn)級管理(lǐ)、逐級負責”和“誰主管誰負責、誰使用誰負責”的原則，明确領導層中分(fēn)管征信工作(zuò)的負責人(rén)爲第一(yī)責任人(rén)，征信系統及相關信息系統的使用人(rén)爲直接責任人(rén)，并明确第一(yī)責任人(rén)、直接責任人(rén)和其他相關人(rén)員的責任分(fēn)工。

在征信業務操控流程上(shàng)，采取加強征信系統用戶管理(lǐ)、健全征信信息查詢管理(lǐ)、優化(huà)自助查詢機管理(lǐ)、完善征信異常查詢監控機制、妥善辦理(lǐ)異議與投訴等措施。

其中，從嚴加強征信系統用戶管理(lǐ)方面，運行機構和接入機構應嚴格遵循相關規定辦理(lǐ)用戶的創建、停用和啓用，根據“最小授權”原則分(fēn)配各類、各級用戶的權限，嚴格用戶權限設置，将用戶權限控制在業務需要的最小範圍内。杜絕創建公共賬戶或者類公共賬戶，切實做到人(rén)戶統一(yī)、專人(rén)專用，及時停用和啓用用戶，實施用戶密碼動态管理(lǐ)。運行機構和接入機構應不斷更新(xīn)技術保障措施，加強對各級征信系統用戶運行情況的實時監控。分(fēn)級負責，明确責任，技防和人(rén)防相結合，在制度措施保障上(shàng)不留真空和死角。

健全征信信息查詢管理(lǐ)。運行機構和接入機構要健全征信信息查詢管理(lǐ)，嚴格授權查詢機制，未經授權嚴禁查詢征信報告，規範内部人(rén)員和國家機關查詢辦理(lǐ)流程，嚴禁未經授權認可的APP接入征信系統。從嚴管理(lǐ)批量數據，按照合法、正當、必要的原則，嚴格按流程和保密要求辦理(lǐ)批量數據的抽取、留存、流轉、應用和銷毀，确保各環節數據安全。

優化(huà)自助查詢機管理(lǐ)。運行機構和接入機構應優化(huà)自助查詢機用戶管理(lǐ)，明确自助查詢機用戶管理(lǐ)權限，及時停用或者删除無效用戶；加強訪問控制，爲自助查詢機單獨劃分(fēn)網段，根據工作(zuò)時間和查詢需要，合理(lǐ)設置自助查詢機自動關機時間；采購自助查詢機時，完善合同内容，明确設備提供商(shāng)的保密責任；健全自助查詢機物理(lǐ)設備管理(lǐ)，明确自助查詢機管理(lǐ)責任主體，對設備加強維護，按流程及時清理(lǐ)自助查詢機内部存儲的征信信息。

完善征信異常查詢監控機制，妥善辦理(lǐ)異議與投訴。運行機構和接入機構應分(fēn)級建立征信用戶查詢操作(zuò)日核查機制，完善異常查詢監控、處置與報告機制；不斷優化(huà)和調整征信查詢日核查與實時監控指标，不斷提高征信用戶自查與自控的能(néng)力。嚴格遵守異議處理(lǐ)時間，規範異議處理(lǐ)流程，按規定出具相關文書，做好(hǎo)(hǎo)異議申請、處理(lǐ)資料的保存、歸檔；強化(huà)投訴辦理(lǐ)，規範投訴流程，及時辦理(lǐ)信息主體投訴，提高信息主體的滿意度。以異議和投訴爲重要線索，對可能(néng)涉及的征信信息安全風險事(shì)件及時進行全面排查，及時發現問題和排除隐患。

102号文要求完善征信内控制度及問責制度。包括：建立征信内控制度及問責制度的報備制度、建立征信信息安全情況報告制度、建立征信合規與信息安全自查自糾制度及報告制度。

根據102号文，全國性接入機構名單包括：國家開發銀行、進出口銀行、農業發展銀行、中國工商(shāng)銀行、中國農業銀行、中國銀行、中國建設銀行、交通銀行、中信銀行、中國光大銀行、華夏銀行、中國民(mín)生(shēng)銀行、招商(shāng)銀行、興業銀行、廣發銀行、平安銀行、浦發銀行、恒豐銀行、浙商(shāng)銀行、渤海銀行、中國郵政儲蓄銀行。