我的提问

特色服务

法律大讲堂

用户中心

征信机构信息安全规范适用主体包括

2021-12-07 24人已浏览
  • 陈友联律师

    陈友联律师律所主任

    天津东方(广州)律师事务所

    擅长:债权债务、合同纠纷、民事诉讼、婚姻家庭、房产纠纷、医疗纠纷、损害赔偿

    近期30天 评分:5.0 服务人数:781

    在线咨询
专业分析
征信机构信息安全规范适用主体包括征信机构、信息提供者、信息使用者和测评机构。 征信机构根据征信系统的建设、运行和管理情况,建立和完善信息安全管理制度,并定期进行评审和修订。 征信系统是指征信机构与信息提供者协议约定,或者通过互联网、政府信息公开等渠道,对分散在社会各领域的企业和个人信用信息,进行采集、整理、保存和加工而形成的信用信息数据库及相关系统。 《征信机构信息安全规范》从五个方面明确了安全管理要求: 1、征信机构应当建立和完善的各项安全管理制度,包括信息安全工作的总体方针和安全策略、系统建设和运维管理制度、数据管理制度等; 2、征信机构应当设置的安全管理岗位,配备的安全管理人员,对重要的信息安全管理事项应进行授权审批; 3、安全主管、信息安全管理员、部门计算机安全员、技术支持人员、业务操作人员和一般计算机用户等六类人员的安全职责和行为规范; 4、征信系统建设管理,包括安全方案设计、产品采购与使用、自主软件开发、外包软件开发、工程实施、测试验收、系统交付、外包及安全服务商管理等内容; 5、征信系统运行维护管理,包括环境管理、设备管理、监控管理与评估、网络安全管理、系统安全管理、备份与恢复管理、安全事件管理等内容。 安全技术与征信系统采用的技术安全机制有关,通过在信息系统中部署软硬件并正确的配置其安全功能来实现。
法律依据
《征信机构信息安全规范》
第一条  标准规定了不同安全保护等级征信系统的安全要求,包括安全管理、安全技术和业务运作三个方面。 标准适用于征信机构信息系统的建设、运行和维护,也可作为各单位开展安全检查和内部审计的安全依据。接入征 信机构信息系统的信息提供者、信息使用者也可以参照与本 机构有关条款执行,标准还可作为专业检测机构开展检测、认证的依据。
以上律师普法内容,供参考了解。由于每个案件或纠纷的发生背景都不一样,解决方式可能不同,为了更好的帮您解决问题,保障您的合法权益,建议您直接咨询律师详细说明情况,让律师为您提供解决方案。
以上内容为法师兄与律师联合制作,版权所有,未经许可不得以任何形式复制、转载。
如果还不明白,看再多也不如问一下,让律师告诉你答案,99.3%的用户选择
11,079位律师在线累积服务3,700万人/次
他们的问题正在被解答:
  • 朋友欠钱不还怎么办,联系不上有没有好的解决办...
  • 对于犯罪分子决定刑罚的时候,应当根据犯罪的事实来处理
  • 刑罚的轻重高低应当与犯罪分子所犯罪行相适应
相关问题热门关注
法师兄 律师普法 详情

10963位在线律师最快3分钟内有回复

立即咨询