征信機(jī)構(gòu)信息安全規(guī)范的主要內(nèi)容包括什么

征信機(jī)構(gòu)信息安全規(guī)范從安全管理、安全技術(shù)和業(yè)務(wù)運(yùn)作三個(gè)方面明確了不同安全保護(hù)等級(jí)?征信系統(tǒng)的安全要求。

安全管理與征信系統(tǒng)中各種角色參與的活動(dòng)有關(guān)，通過從政策、制度、規(guī)范、流程以及記錄等各方面作出規(guī)定，來控制各種角色的活動(dòng)。

征信機(jī)構(gòu)信息安全規(guī)范從五個(gè)方面明確了安全管理要求：一是征信機(jī)構(gòu)應(yīng)當(dāng)建立和完善的各項(xiàng)安全管理制度，包括信息安全工作的總體方針和安全策略、系統(tǒng)建設(shè)和運(yùn)維管理制度、數(shù)據(jù)管理制度等；二是征信機(jī)構(gòu)應(yīng)當(dāng)設(shè)置的安全管理崗位，配備的安全管理人員，對(duì)重要的信息安全管理事項(xiàng)應(yīng)進(jìn)行授權(quán)審批；三是安全主管、信息安全管理員、部門計(jì)算機(jī)安全員、技術(shù)支持人員、業(yè)務(wù)操作人員和一般計(jì)算機(jī)用戶等六類人員的安全職責(zé)和行為規(guī)范；四是征信系統(tǒng)建設(shè)管理，包括安全方案設(shè)計(jì)、產(chǎn)品采購與使用、自主軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、外包及安全服務(wù)商管理等內(nèi)容；五是征信系統(tǒng)運(yùn)行維護(hù)管理，包括環(huán)境管理、設(shè)備管理、監(jiān)控管理與評(píng)估、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、備份與恢復(fù)管理、安全事件管理等內(nèi)容。安全技術(shù)與征信系統(tǒng)采用的技術(shù)安全機(jī)制有關(guān)，通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實(shí)現(xiàn)。

征信機(jī)構(gòu)信息安全規(guī)范根據(jù)征信系統(tǒng)前、中、后端的不同特性，明確了客戶端、通訊網(wǎng)絡(luò)和服務(wù)器端的不同技術(shù)要求。在客戶端層面，征信機(jī)構(gòu)信息安全規(guī)范明確了保障客戶端程序和客戶端環(huán)境安全的技術(shù)措施；在通訊網(wǎng)絡(luò)層面，征信機(jī)構(gòu)信息安全規(guī)范規(guī)定了信息在網(wǎng)絡(luò)傳輸過程中應(yīng)采用的通訊協(xié)議和安全認(rèn)證方式等要求；在服務(wù)器端層面，征信機(jī)構(gòu)信息安全規(guī)范提出了物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等方面的要求。?

業(yè)務(wù)運(yùn)作旨在規(guī)范征信機(jī)構(gòu)的各項(xiàng)業(yè)務(wù)活動(dòng)，保障征信信息的安全和合規(guī)使用。征信機(jī)構(gòu)信息安全規(guī)范對(duì)征信機(jī)構(gòu)的業(yè)務(wù)運(yùn)作實(shí)行全流程管理，涵蓋系統(tǒng)接入、系統(tǒng)注銷、用戶管理、信息采集和處理、信息加工、信息保存、信息查詢、異議處理、信息跨境流動(dòng)、研究分析、安全檢查和評(píng)估等環(huán)節(jié)。

征信機(jī)構(gòu)信息安全規(guī)范還考慮到征信機(jī)構(gòu)業(yè)務(wù)模式、業(yè)務(wù)環(huán)節(jié)之間的不同，提出了差異化的安全要求。

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com