征信信息安全风险排查报告5篇

发布时间：2023-08-11 13:55:06 来源：网友投稿

篇一：征信信息安全风险排查报告

　　银行征信信息安全自查报告

　　银行征信信息安全自查报告5篇

　　在学习、工作生活中，报告十分的重要，不同种类的报告具有不同的用途。我们应当如何写报告呢？以下是小编精心整理的银行征信信息安全自查报告，欢迎阅读，希望大家能够喜欢。

　　银行征信信息安全自查报告1为了全面做好征信信息管理和业务应用工作，确保我行信贷与征信信息如实反映客户真实信用情况，提升我行客户服务水平、防范声誉及法律风险。分行个人条线对你部20xx年2季度个人征信工作进行检查，现将检查情况通报如下：

　　（一）授权管理检查情况

　　1．你部征信查询人员因办理业务需要查询客户征信信息的，均严格按照“先授权，后查询”的原则进行，是在授权书范围内对个人信用信息进行查询。

　　2．因贷款审批进行查询的，授权书、信用报告入信贷档案资料一并管理；查询后贷款未发放的，授权书专夹保管。

　　3．以“贷后管理”事由查询个人信用数据库均经相关负责人在个人信用数据库查询登记表上签字授权。

　　（二）登记管理检查情况

　　1．登记薄记载的查询事由与真正的查询事由相吻合。

　　2．建立有专用登记薄，完善相关征信查询登记簿要素，查询后及时登记，避免漏登或错登。

　　（三）操作管理检查情况

　　1．你部征信查询用户是由专人使用，并由其本人保管自己的密码，无“公共用户”；

　　2．无未经授权，私查他人信用报告的情况；

　　3．无查询授权范围之外的信用报告的情况；

　　4．是定期更改查询员密码。

　　银行征信信息安全自查报告2加强征信监管是我行防范风险的积极措施，推广和宣传征信工作也是帮助社会公众了解征信，理解征信，学习征信的重要途径。近日，为响应人民银行与上级行开展的征信宣传推广工作，铁路支行根据以往经验，结合自身实际，展开多种形式的征信日常宣传活动，并取得了良好的效果。

　　一、领导重视，积极布署。

　　支行领导深刻认识到加强征信监管和开展征信宣传工作的重要性，要求全行既要按照上级行的要求开展征信知识的宣传，也要结合支行自身实际加强征信监管，为使征信宣传工作落到实处，支行经过讨论总结确立了不仅针对个人，同时也针对贷款企业开展征信宣传工作的方案，保证在为客户办理业务的。同时，对客户提出的征信相关问题进行认真解答。

　　二、多策并举，大力宣传。

　　通过在营业大厅显著地点摆放征信宣传材料和主动解答客户关于征信所存疑问等方式，帮助客户了解征信信息，掌握征信知识，理解征信工作的重要性。凡是客户关心的和有疑问的征信问题，我行人员都认真讲解，让客户听懂、了解、牢记关于征信的相关知识。这些活动和措施的开展，对帮助社会公众更加近距离的接触征信，进而加深对征信的了解和关注起到了积极的作用。

　　三、多管齐下，加强监管。

　　继续加强对个人征信查询系统的管理，在为企业发放贷款前查询企业的征信记录，在帮助我行规避风险的同时引导企业诚信立业，诚信发展，从而实现双赢。

　　通过以上征信宣传活动的开展，客户对于征信知识的掌握和了解有了显著增长，对于征信重要性的认识有了较大提升，为公众普及金融知识，提高诚信意识，营造良好的信用环境，建设健康发展诚信的和谐社会有着积极持续的作用。

　　银行征信信息安全自查报告3我局对网络信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由局信息中心

　　统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

　　一、计算机涉密信息管理情况

　　今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

　　二、计算机和网络安全情况

　　一是网络安全方面。我局配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

　　二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；

　　二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：

　　一是硬件安全，包括防雷、防火、防盗和电源连接等；

　　二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；

　　三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

　　三、硬件设备使用合理，软件设置规范，设备运行状况良好。

　　我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

　　四、通讯设备运转正常

　　我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

　　五、严格管理、规范设备维护

　　我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。

　　在管理方面我们一是坚持“制度管人”。

　　二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

　　六、网站安全及我局对网站安全方面有相关要求。

　　一是使用专属权限密码锁登陆后台；

　　二是上传文件提前进行病素检测；

　　三是网站分模块分权限进行维护，定期进后台清理垃圾文件；

　　四是网站更新专人负责。

　　七、安全制度制定落实情况

　　为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度，做到四个确保：

　　一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；

　　二是制作安全检查工作记录，确保工作落实；

　　三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；

　　四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

　　八、安全教育

　　为保证我局网络安全有效地运行，减少病毒侵入，我局就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

　　银行征信信息安全自查报告4一、本行相关征信工作人员在使用办理征信业务时，严格按照中国人民银行《征信业管理条例》执行，遵循合规、审慎、保密、维护金融消费者权益的原则，对自己的`查询帐号严格保密，密码定期修改。

　　二、在查询过程中，按照审慎和维护金融消费者权益的原则，对每一笔被查询者，由被查询者当面签订查询授权书，按照被查询者的授权的查询原因，进行授权内查询，做到无无权查询和越权查询。

　　并且对每一笔查询结果，做到保密制度，切实维护被查询者的个人隐私。

　　三、对每一笔查询者，在查询之前，做好查询登记制度，登记被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细登记，对每笔查询记录逐笔登记，并按季度对其登记簿进行装订保存。

　　四、现我行被查询者为借款人，对其符合发放贷款的被查询者，查询报告都做为贷款资料保存，对不符合贷款条件的贷户，我行对其

　　查询报告进行专夹保管，查询者对其信息绝不对外宣传，保证其查询信息不泄漏，影响个人信誉。

　　五、对其查询的个人与单位征信，本着全面、客观、合理的原则对客户进行综合评价，征信信息仅供参考，不应简单以个人与单位征信系统存在负面数据为由，正确使用征信系统，合规开展征信业务。

　　六、对个人贷款户进行贷款后管理查询，严格按照主管授权制度，对每笔需要贷后检查的个人征信查询，按照先登记授权，后查询的原则办理查询业务。

　　银行征信信息安全自查报告5为贯彻落实人民银行关于征信宣传教育工作的各项要求，组织好我行征信宣传工作，进一步拓宽征信知识宣传的深度和广度，提高社会公众的信用意识和维权意识，推动社会信用体系建设，我行开展了形式多样、内容丰富的征信专题宣传活动。通过征信宣传活动，企业和个人诚实守信的意识大大增强，征信宣传活动取得明显成效。

　　一、周密组织、高度重视

　　本次征信宣传活动，我行高度重视，成立由行长任组长，分管行长任副组长，各部门主管牵头实施，具体负责征信宣传月的组织协调工作，明确责任，分配到人，确保本次活动扎实开展。

　　二、广泛参与，成效突出

　　经过精心筹划和部署，我行7月份积极开展了征信知识宣传月活动。本次活动，广大居民积极参与，宣传当天我行在营业网点外摆放宣传展台2个，配备员工9名向广大居民和企业宣传普及征信基本知识，接受现场咨询数十人次，通过丰富的宣传活动形式、创新的活动载体，引起了居民的极大关注，在全县范围营造了良好的宣传效应，宣传活动圆满成功。

　　三、抓住重点，彰显特色

　　本次征信活动，我行抓住重点，彰显特色。对于在日常生活中哪些情况下容易出现负面记录，我行工作人员与参与企业及现场的市民进行了深切而详细的讲解，并且对于如何避免上述情况的发生给出了诸多建议。前来咨询的群众纷纷表示，过去不知道或不了解征信，此

　　次活动的开展给他们提供了一个很好的近距离接触征信的机会，加深了他们对征信的认识和了解。

　　通过本次征信宣传活动，进一步普及了征信知识，营造了诚实守信的社会信用氛围，进一步培育了企业及广大公众守信光荣、失信可耻的信用道德，有效地改善了我县金融生态环境。

篇二：征信信息安全风险排查报告

　　××银行关于金融信用信息基础数据库接入机构征信信息泄露风险排查及整改报告

　　为进一步加强征信管理，规范发展征信市场有关工作，按照《中国人民银行哈尔滨中心支行办公室关于进一步加强征信管理规范发展征信市场有关工作的通知》（哈银办发〔2015〕176号）要求，××银行于2015年12月10日至23日开展了征信信息泄露风险排查工作，现将相关工作情况报告如下：

　　1排查工作情况

　　××银行组织人员对用户信用报告查询使用方面、用户管理方面、异议投诉处理方面、信息安全管理方面等其他方面四方面工作进行了排查，共检查185个分支?C构，发现风险点19个[1]。

　　（1）用户信用报告查询使用方面。××银行所有查询均取得信息主体本人书面同意；不存在先查询后授权情形；不存在违规批量查询，违法提供给第三方或出售信用信息的情形；查询使用仅限于金融机构有关业务办理和风险管理范围内；贷后管理查询履行内部授权流程；信用报告留存使用不存在信息泄露的风险隐患；信用报告查询档案资料妥善保管。发现的风险点包括：部分新成立的支行未建立个人征信查询用户，由分行统一查询；部分支行因财政性贷款需要批量查询个人征信；查询征信报告不登记台账；由于误操作而查询到其他单位或个人征信报告；查询书面授权用途和系统查询用途不一致，或授权查询对象过于宽泛、授权用途不明确；查询授权书的基本要素填写不齐全。（2）用户管理方面。××银行的用户设置和变更情况及时报人民银行地市中心支行备案；离岗用户按规定停用；实施单笔页面查询，查询用户一人一户，实名制管理；用户密码不存在泄漏风险；不存在为其他法人机构或外单位设立用户的情形；新设置用户经过审批；严格按照岗位职责赋予用户权限。此方面工作未发现风险点。（3）异议处理及投诉方面。××银行建立了完善的异议处理机制和流程；指定了部门和人员负责征信异议处理工作；受理的征信异议不存在超期解决或超期未解决的情况；征信异议处理结果如期、按规定答复客户；及时处理异议协查函。发现的风险点包括：有的分行虽然指定了部门和人员负责征信异议处理工作，但是未设立专门的异议处理岗。（4）信息安全管理等其他方面。××银行用户设置符合相关规定；管理员、查询员等用户职责划分清楚；用户基本信息完整、准确，密码管理符合规定；未向未经征信管理部门批准建立或变相建立的信用信息系统提供企业和个人信用信息；征信系统用户调离岗位或由于其他原因已不具备用户条件时，在15个工作日内向有权用户管理员提出停用或权限变更申请。发现的风险点包括：存在“公共账号”现象；密码存在超期更换现象；用户离岗后没有马上停用账号，该用户存在擅自查询信用报告的可能；操作人员账号有被盗用的可能。

　　2整改措施或建议

　　（1）为防范用户信用报告查询使用方面风险，××银行要

　　及时为新建支行申请建立个人征信查询用户；批量查询个人征信全部按要求经过本人面签并授权；征信报告未登记台账的进行补登；同时，加强征信管理制度的学习。（2）为防范用户管理方面风险，××银行要贯彻征信用户管理方面方面规章制度，加强征信用户管理方面工作。（3）为防范异议处理及投诉方面风险，××银行要求各分行建立专门异议处理岗，并设立A、B岗，杜绝一切死角。（4）为防范信息安全管理等其他方面风险，××银行要及时为未申请查询的用户新增注册；为保障信息安全，要求用户定期（不超过一个月）修改密码，以防被他人冒用；加强对支行管理员用户和查询用户的监督管理；建议使用固定电脑及IP在工作时间内进行操作。（5）加强监督和日常管理，加大检查力度[2]。××银行要进一步健全征信业务管理相关的规章制度，对相关人员进行业务培训和安全教育，提高工作人员业务操作水平和风险防范意识；加强对信息查询及使用的监督管理，所有征信从业人员禁止从事《征信管理条例》禁止的危害信用信息网络安全的行为；加大征信检查力度，总行一年进行二次检查，每半年进行一次，分行每季度开展一次征信检查，分行检查结果要报备总行，总行检查结果要通报全行。（6）试行征信查询暂停机制。对征信管理混乱的机构，实施查询机构查询暂停制度。

篇三：征信信息安全风险排查报告

　　银行征信信息安全自查报告

　　不经意间，一段时间的工作已经结束了，回顾这段时间的辛勤工作，存在着缺陷，我想这个时候，你需要写一份自查报告了。那么好的自查报告是什么样的呢？下面是为大家整理的银行征信信息安全自查报告，欢迎阅读与收藏。

　　银行征信信息安全自查报告1一、本行相关征信工作人员在使用办理征信业务时，严格按照中国人民银行《征信业管理条例》执行，遵循合规、审慎、保密、维护金融消费者权益的原则，对自己的查询帐号严格保密，密码定期修改。

　　并且对每一笔查询结果，做到保密制度，切实维护被查询者的个人隐私。

　　四、现我行被查询者为借款人，对其符合发放贷款的被查询者，查询报告都做为贷款资料保存，对不符合贷款条件的贷户，我行对其查询报告进行专夹保管，查询者对其信息绝不对外宣传，保证其查询

　　信息不泄漏，影响个人信誉。

　　银行征信信息安全自查报告2××分行个人金融部客户个人金融信息保护自查报告为加强我行客户信息及相关数据库安全管理，按照人民银行××支行《关于转发《关于金融机构进一步做好客户个人金融信息保护工作的通知》的通知》和省分行《关于开展客户个人金融信息保护自查工作的’通知》要求，我行高度重视，对照自查方案，按照“边查边改”的原则，积极在辖内组织开展个人客户信息安全自查工作。现将自查情况报告如下：

　　一、自查工作的组织情况

　　接到省行开展客户个人金融信息保护自查工作部署的通知后，个人金融部主任立即组织相关人员对文件进行了学习，提出了工作要求和时间安排，并成立了以分管行长为组长，部门正副主任为副组长，个金部风险经理、产品经理；各网点负责人及辖内16个营业网点的业务经理为成员的自查工作小组，按照相关要求，重点对全辖理财经理、消贷客户经理的履职及管理、X-PAD系统、CRM系统、个人征信

　　系统、银行卡业务个人客户信息管理等涉及客户信息保管与使用等环节中是否存在安全隐患，泄露客户信息等问题开展全面自查工作。

　　二、自查基本情况

　　制度建设方面

　　1、我行领导历来就十分重视保密工作，在组织机构建设方1面，按照《中国银行股份有限公司保密管理办法》的相关要求，设立了保密工作委员会，成立了以行长为组长，副行长为副组长，各部门主任为成员的信息保密工作领导小组，负责领导全行保密工作，领导小组下设办公室，对全行的保密工作进行进行检查、指导，督促信息保密工作的落实，并且我行保密部门及关键岗位的工作人员均按要求签订了保密协议，自觉遵守和执行保密工作方针政策和法律法规。

　　2、我行规章制度健全，从每个环节做起，保密观念强，措施得力，落实较好。比如：档案室制定档案工作人员保密职责，查阅、借阅档案手续齐备；机密文件、内部资料的传递、回收、都严格按照相关规定办理，保密干部有变动后，均及时作出调整并上报省分行。

　　系统管理情况我行健全内部控制制度,通过权限管理设置,加强对X-PAD系统、CRM系统、个人征信信息系统的管理，系统的使用人员都经过了严格的审批程序，并明确了管理责任,确保个人金融信息在收集、传输、加工、保存、使用等环节不被泄露和盗用。今年以来，我行通过对个人客户经理的风险排查和对基层网点常规业务检查对涉及个人金融信息的保密环节进行了自查和检查，目前尚未发现个人信息泄漏的情况。

　　重点业务和关键环节的检查情况2为强化内部控制，加强个人金融业务操作风险管理，促进个人金融业务又好又快发展，预防和遏制由于内部监督控制不力、违规操作而导致的重大风险，个金部将重点业务和关键环节的检查均纳入检查计划作为常规检查项目，认真开展个人金融业务的检查。

　　1、银行卡业务管理

　　在发卡审核环节，对所有申请进件进行了100%电核，对有疑问的或批量进件由风险人员和直销领队上门核实包括真实性，所有进件均实行了“三亲见”制度，并通过身份联网核查和人行征信系统进行了身份核查和征信调查。

　　我行严把特约商户准入关。按照各级监管部门的有关规定，正确使用和设置特约商户的结算账户。落实特约商户实名制，在充分了解核实商户相关信息的同时，在人民银行联网核查系统和中国银联的不良信息系统核实商户法定代表人或负责人、授权经办人的个人身份和资信。严格执行商户调查与审批相分离、商户档案管理与商户交易监控相分离、商户POS设备安装与商户POS设备入网控制相分离的要求。

　　对于直销团队的管理，严格按照《中国银行北京市分行信用卡直销队伍日常管理制度》的要求规范管理，要求直销人员必须严格执行“三亲见”制度，一经发现未执行“三亲见”制度的立即予以开除处理，对数量较多的批量进件实行双人上门核实，对不符合发卡条件的坚决不予发卡。零售贷款档案管理我行注重信贷档案的管理工作，贷款审批通过后，客户经理能按相关要求将零售贷款档案进行整理移

　　交，所有信贷档案归集到档案室进行统一管理，专人负责；在信贷档案调阅、使用过程中，系统内人员因工作需要借阅信贷业务档案，需经本行信贷管理部门负责人审批同意后方可借阅。

　　将借阅资料逐笔详细登记到《档案调阅登记簿》上，并由借阅人签字；对于外部机构人员如公、检、法等部门需要查阅档案资料的，由其出具相关证件、证明材料，经有权人审批签字后方可办理查阅事宜。

　　3、业务操作管理环节，加强了客户身份资料识别，做好登记保管工作。

　　我行在为客户办理相关业务时，按照规定对客户身份证件或身份证明文件的真实性进行认真审核，并按照规定登记客户身份基本信息，留存身份证件或身份证明文件复印件或影印件；对客户身份资料的真实性、有效性和完整性负责；个人金融部对辖属网点执行客户身份识别情况进行监督检查。

　　严格按照规定落实保密原则，妥善保存客户身份识别过程中获取的客户身份信息和交易信息，除法律明确规定的情形外，对于上报的可疑交易，严格保守秘密，决不能向客户透露任何信息。

　　重要岗位人员管理情况，1、个人金融部现有员工24人，根据案防工作的要求，我部每年都将定期或不定期的对负责人、理财经理、消贷客户经理、银行卡业务经理、银行卡业务员等人员从兴趣爱好、家庭状况、生活交际、日常工作表现等方面进行风险排查，截止检查日，尚未发现异常情况，2、网点主任或业务经理通过家谈、谈心、询问的方式对本机构对所有员工进行了行为排查。从排查情况看，员工平时的兴趣爱好多为运动、看书等，无黄、赌、毒及参于高风险投资活动等行为。家庭情况也较为和谐，家庭成员中未有涉赌、涉毒行为的人员。经济收入与日常消费相匹配，未有债务纠纷。在日常工作中，员工能自觉履行相关工作，工作态度积极，对本职工作认真负责。

　　重要制度的贯彻执行情况为防范风险，规范操作，个人金融部结合对重点业务和关键环节的检查情况，对涉及的制度、流程、系统等方面存在的问题定期组织学习和培训。并结合案防工作要求，组织员工结合自身业务和岗位职责认真学习相关制度，加深对规章制度的理解和把握。针对各项规章制度落实、执行过程中存在的问题，特别是核心系统上线以后，零售业务的操作流程发生了较大的变化，相关配套制度、易引发案件的业务环节等方面，开展学习讨论活动，加强员工对系统的深入了解，掌握系统优势，通过学习条线规章制度，个金业务风险提示，“六十个严禁“等制度，将流程与制5度相结合，做到操作有章可循，有据可依，切实提高对新系统的风险控制能力。

　　三、自查结果及整改情况

　　从本次自查情况看，我行未发现文件资料的泄密，也不存在涉密载体未经处理流入市场的现象，保密工作能按上级的要求开展，各级人员职责明确，保密制度完善，保密措施到位，保证了各项工作顺利开展。我行对于在本次自查发现的问题，整改情况如下

　　对于理财客户经理×××、××、××拥有CRM系统柜员号的问题整改情况：上述3名理财经理中×××现已辞职，另2名理财经理

　　岗位已变动，虽然拥有CRM系统的柜员号，但该系统密码已做修改，不存在风险问题，目前，我行正在进行理财经理人员调整，届时将向省分行提出申请作删除处理。

　　四、下一步工作措施

　　我行将此项工作作为重要议程纳入日常工作管理，通过这次开展保密自查工作，在全行进一步树立了“人人保密、时时保密、处处保密”的良好意识。我行将继续按照上级保密工作的要求，进一步完善有关涉密管理的相关制度，长抓不懈地做好保密工作。

篇四：征信信息安全风险排查报告

　　农村商业银行征信信息安全情况报告制度

　　第一章

　　总则

　　第一条

　　为保障客户征信信息安全，加强农村商业银行（以下简称“本行”）征信信息安全管理，根据《征信业管理条例》、《人民银行关于进一步加强征信信息安全管理的通知》等文件要求，结合本行实际，特制订本制度。

　　第二条

　　本制度适用本行所有参与征信业务活动的经办人员、管理人员。

　　第三条

　　本制度所称征信信息安全情况是指可能存在对各支行、部门及征信系统、信贷系统等征信载体的征信业务和征信信息安全造成影响的事项。征信业务风险、舆情行为应报告相关事项。

　　第四条

　　征信信息安全情况报告实行“一事一报”制，报告要做到真实、准确、全面、及时，并根据事件进展报告后续情况。

　　第五条

　　本行征信业务管理部门负责建立健全征信信息安全情况报告制度，明确报告的具体要求。

　　第二章

　　报告的具体要求

　　-1-

篇五：征信信息安全风险排查报告

　　个人金融信息安全的自查报告

　　时间飞快，一段时间的工作已经结束了，回想这一段时间的工作，获得了成绩，也存在着问题，是时候抽出时间写写自查报告了。那么自查报告的格式，你掌握了吗？以下是小编为大家收集的个人金融信息安全的自查报告，欢迎大家分享。

　　个人金融信息安全的自查报告120xx年7月15日我行组织全体员工认真学习了“关于银行业金融机构做好个人金融信息保护工作”的通知。我行员工积极讨论，严格按要求对本行涉及的金融信息保护工作进行自查自纠，现就对具体自查自纠情况汇报如下：

　　一、检查本行是否强化个人金融信息保护和银行业金融机构法制意识，是否依法收集、使用和对外提供个人金融信息。其中所指的金融信息是指个人身份信息、财产信息、账户信息、信用信息、金融交易信息和其中衍生的一些信息等。

　　二、检查本行在收集、使用、保存、对外提供个人金融信息时，是否严格遵守法律规定，采取有效措施加强对个人金融信息保护，是否有信息泄露和信息滥用的现象。

　　三、检查我行是否建立健全的内部控制制度，对查易发生个人金融信息泄露的环节是否充分排查。

　　四、检查我行是否篡改、违法使用个人金融信息等。

　　依照人行相关规定我行对相关业务逐一对照自查。通过自查，发现我行涉及个人金融信息的业务基本落实到位，不存在违规行为。但是，在以后的工作中我行仍旧要加强对个人金融信息的保护，明确各岗位和人员的管理责任，加强个人金融信息管理的权限设置，形成相互监督、相互制约的管理机制，切实防止信息泄露和滥用事件的发生。

　　个人金融信息安全的`自查报告220xx年3月15日，中央电视台曝光了有关商业银行员工向不法分子出售客户个人金融信息，并导致大量客户总计3000余万元存款被盗的事件。这一事件说明，部分银行业金融机构并未充分重视客户个

　　人金融信息保护工作，没有认识到保护客户个人金融信息是银行业金融机构的法定义务，缺乏行之有效的内控制度，也不了解违法收集、使用和对外提供客户个人金融信息可能导致的恶劣影响和严重后果。为进一步强化银行业金融机构个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，现就有关事项通知如下：

　　一、各银行业金融机构必须严格遵守《中华人民共和国商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》(中国人民银行令〔20xx〕第3号发布)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔20xx〕17号)等法律、法规、规章和规范性文件的规定，依法合规收集、保存、使用和对外提供个人金融信息，不得向任何单位和个人出售客户个人金融信息，不得违规对外提供客户个人金融信息。

　　二、各银行业金融机构应采取有效措施确保客户个人金融信息安全，防止信息泄露和滥用。在制度上，应完善本机构相关内控制度，强化各部门、岗位和人员在客户个人金融信息保护方面的责任，堵塞漏洞，完善内部监督和责任追究机制;在技术上，应当严格权限管理，完善信息安全防范措施，有效降低个人金融信息被盗的风险;在员工教育上，应于近期在全辖范围内集中开展一次客户个人金融信息保护的培训教育工作，使员工充分了解、认真贯彻相关法律、法规、规章和规范性文件的规定，明确个人金融信息泄露和滥用对本机构及员工个人带来的法律后果，进一步落实本机构的各项内控制度。

　　三、中国人民银行及其分支机构将根据金融机构的自查情况，适时开展对银行业金融机构客户个人金融信息保护工作的专项检查。对检查中发现银行业金融机构未有效开展相关工作、未履行客户个人金融信息保护义务，侵害客户合法权益的，将根据有关规定严肃处理。

　　请中国人民银行上海总部，各分行、营业管理部、省会(首府)城市中心支行将本通知转发至辖区内各银行业金融机构。

　　个人金融信息安全的自查报告3为加强我行客户信息及相关数据库安全管理，按照人民银行××支行《关于转发《关于金融机构进一步做好客户个人金融信息保护工作

　　的通知》的通知》××【20xx】1号）和省分行（《关于开展客户个人金融信息保护自查工作的通知》××（【20xx】2号）要求，我行高度重视，对照自查方案，按照“边查边改”的原则，积极在辖内组织开展个人客户信息安全自查工作。现将自查情况报告如下：

　　一、自查工作的组织情况

　　二、自查基本情况

　　（一）制度建设方面

　　（二）系统管理情况我行健全内部控制制度,通过权限管理设置,加强对X-PAD系统、CRM系统、个人征信信息系统的管理，系统的使用人员都经过了严格的审批程序，并明确了管理责任,确保个人金融信息在收集、传输、加工、保存、使用等环节不被泄露和盗用。今年以

　　来，我行通过对个人客户经理的风险排查和对基层网点常规业务检查对涉及个人金融信息的保密环节进行了自查和检查，目前尚未发现个人信息泄漏的情况。

　　（三）重点业务和关键环节的检查情况2为强化内部控制，加强个人金融业务操作风险管理，促进个人金融业务又好又快发展，预防和遏制由于内部监督控制不力、违规操作而导致的重大风险，个金部将重点业务和关键环节的检查均纳入检查计划作为常规检查项目，认真开展个人金融业务的检查。

　　1、银行卡业务管理

　　（1）在发卡审核环节，对所有申请进件进行了100%电核，对有疑问的或批量进件由风险人员和直销领队上门核实包括真实性，所有进件均实行了“三亲见”制度，并通过身份联网核查和人行征信系统进行了身份核查和征信调查。

　　（2）我行严把特约商户准入关。按照各级监管部门的有关规定，正确使用和设置特约商户的结算账户。落实特约商户实名制，在充分了解核实商户相关信息的同时，在人民银行联网核查系统和中国银联的不良信息系统核实商户法定代表人或负责人、授权经办人的个人身份和资信。严格执行商户调查与审批相分离、商户档案管理与商户交易监控相分离、商户POS设备安装与商户POS设备入网控制相分离的要求。

　　3、业务操作管理环节，加强了客户身份资料识别，做好登记保管工作。

　　（1）我行在为客户办理相关业务时，按照规定对客户身份证件或身份证明文件的真实性进行认真审核，并按照规定登记客户身份基本信息，留存身份证件或身份证明文件复印件或影印件；对客户身份资料的真实性、有效性和完整性负责；个人金融部对辖属网点执行客户身份识别情况进行监督检查。

　　（2）严格按照规定落实保密原则，妥善保存客户身份识别过程中获取的客户身份信息和交易信息，除法律明确规定的情形外，不得向任何机构、个人提供、泄露的信息；对于上报的可疑交易，严格保守

　　秘密，决不能向客户透露任何信息。

　　（四）重要岗位人员管理情况

　　1、个人金融部现有员工24人，根据案防工作的要求，我部每年都将定期或不定期的对负责人、理财经理、消贷客户经理、银行卡业务经理（含催收保全）、银行卡业务员（信用控制）等人员从兴趣爱好、家庭状况、生活交际、日常工作表现等方面进行风险排查，截止检查日，尚未发现异常情况。

　　2、网点主任或业务经理通过家谈、谈心、询问的方式对本机构对所有员工进行了行为排查。从排查情况看，员工平时的兴趣爱好多为运动、看书等，无黄、赌、毒及参于高风险投资活动等行为。家庭情况也较为和谐，家庭成员中未有涉赌、涉毒行为的人员。经济收入与日常消费相匹配，未有债务纠纷。在日常工作中，员工能自觉履行相关工作，工作态度积极，对本职工作认真负责。

　　（五）重要制度的贯彻执行情况为防范风险，规范操作，个人金融部结合对重点业务和关键环节的检查情况，对涉及的制度、流程、系统等方面存在的问题定期组织学习和培训。并结合案防工作要求，组织员工结合自身业务和岗位职责认真学习相关制度，加深对规章制度的理解和把握。针对各项规章制度落实、执行过程中存在的问题，特别是核心系统上线以后，零售业务的操作流程发生了较大的变化，相关配套制度、易引发案件的业务环节等方面，开展学习讨论活动，加强员工对系统的深入了解，掌握系统优势，通过学习条线规章制度，个金业务风险提示，“六十个严禁“等制度，将流程与制5度相结合，做到操作有章可循，有据可依，切实提高对新系统的风险控制能力。

　　三、下一步工作措施

推荐访问:征信信息安全风险排查报告排查信息安全征信