征信机构信息安全规范适用主体包括

2021-12-07 24人已浏览

陈友联律师律所主任

天津东方（广州）律师事务所

擅长：债权债务、合同纠纷、民事诉讼、婚姻家庭、房产纠纷、医疗纠纷、损害赔偿

近期30天评分：5.0 服务人数：804
在线咨询

专业分析

征信机构信息安全规范适用主体包括征信机构、信息提供者、信息使用者和测评机构。征信机构根据征信系统的建设、运行和管理情况，建立和完善信息安全管理制度，并定期进行评审和修订。征信系统是指征信机构与信息提供者协议约定，或者通过互联网、政府信息公开等渠道，对分散在社会各领域的企业和个人信用信息，进行采集、整理、保存和加工而形成的信用信息数据库及相关系统。《征信机构信息安全规范》从五个方面明确了安全管理要求： 1、征信机构应当建立和完善的各项安全管理制度，包括信息安全工作的总体方针和安全策略、系统建设和运维管理制度、数据管理制度等； 2、征信机构应当设置的安全管理岗位，配备的安全管理人员，对重要的信息安全管理事项应进行授权审批； 3、安全主管、信息安全管理员、部门计算机安全员、技术支持人员、业务操作人员和一般计算机用户等六类人员的安全职责和行为规范； 4、征信系统建设管理，包括安全方案设计、产品采购与使用、自主软件开发、外包软件开发、工程实施、测试验收、系统交付、外包及安全服务商管理等内容； 5、征信系统运行维护管理，包括环境管理、设备管理、监控管理与评估、网络安全管理、系统安全管理、备份与恢复管理、安全事件管理等内容。安全技术与征信系统采用的技术安全机制有关，通过在信息系统中部署软硬件并正确的配置其安全功能来实现。

法律依据

《征信机构信息安全规范》
第一条标准规定了不同安全保护等级征信系统的安全要求，包括安全管理、安全技术和业务运作三个方面。标准适用于征信机构信息系统的建设、运行和维护，也可作为各单位开展安全检查和内部审计的安全依据。接入征信机构信息系统的信息提供者、信息使用者也可以参照与本机构有关条款执行，标准还可作为专业检测机构开展检测、认证的依据。

以上律师普法内容，供参考了解。由于每个案件或纠纷的发生背景都不一样，解决方式可能不同，为了更好的帮您解决问题，保障您的合法权益，建议您直接咨询律师详细说明情况，让律师为您提供解决方案。

如果还不明白，看再多也不如问一下，让律师告诉你答案，99.3%的用户选择

立即提问