期刊VIP學術指導 符合學術規范和道德
保障品質 保證專業,沒有后顧之憂
【摘 要】當前,征信信息泄露案件在一些地方和領域呈現多發態勢,對征信業的健康發展造成不利影響。論文結合近年來基層央行征信審計工作實踐,指出基層央行征信信息安全管理工作中存在的問題和風險,并就如何防患于未然提出了對策和建議,以此推動我國基層央行征信信息安全管理工作的可持續發展,營造良好的金融環境。
【關鍵詞】基層;征信信息安全;風險;防范
1 引言
截至2018年11月30日,人民銀行個人征信系統收錄自然人9.8億人,本年累計查詢15.8億次;企業征信系統收錄企業及其他組織共計2576萬戶,本年累計查詢10071萬次。征信信息風險敞口加大,征信崗位的風險防控形勢嚴峻,征信信息安全管理責任重大。
2 存在的風險
2.1 風險防控意識不強,征信系統用戶管理不夠嚴格
部分征信人員對用戶設立和使用方面缺乏風險防范和管理意識,對用戶“最小授權”“人戶統一”和“專人專用”等基本原則未能給予足夠重視,容易出現如下問題:一是存在著未及時停用測試用戶、長期未使用賬戶、設置錯誤的用戶的情況;二是存在著勞務外包人員擔任查詢人員的情況;三是系統查詢用戶的密碼設置過于簡單;四是存在著一戶多用或多人混用的情況。如某同志長期病假,同部門人員為完成其工作任務,用其用戶賬號進行業務操作。
2.2 對征信自助查詢機的管理有待加強
基于服務理念的提升,征信自助查詢系統是服務群眾的重要方式,但是根據調查征信自助查詢機在安全管理方面還存在不少缺陷:一是自助查詢機用戶名沒有實行實名設置,導致用戶在查詢過程中存在較大的安全隱患。二是代理機構自助查詢區域安裝的監控設備存在監控盲區。例如,在偏遠基層地區并沒有對設置的自助查詢區域進行監控全覆蓋。三是自助查詢機未單獨劃分網段。支行征信部門的自助查詢機網段和貨幣信貸部門其他計算機處在一個網段。四是自助查詢設備自身存在較小的瑕疵,影響用戶信息安全。例如,在用戶查詢的過程中會出現拍照不成功的現象導致查詢失敗,其原因主要是自助查詢系統的人臉對比分辨率有待提高。
2.3 個人和企業征信信息查詢操作存在疏漏
相關業務人員在進行申請人查詢信息錄入的操作時,由于自身粗心、缺乏謹慎性的原因,在系統錄入時未能仔細核對相關查詢信息是否準確,導致出現查詢原因或申請人類型勾選錯誤、身份證復印件缺失、錯記申請人查詢證件號碼等情況。
2.4 征信異常查詢的核實工作情況未及時上報
相關人員對總行下達異常查詢核實任務不夠重視,責任意識不強:一是未督促轄內法人機構及時反饋異常查詢核查情況;二是未及時向總行征信中心上報異常查詢核實情況。
2.5 異議業務操作時限不符合規定
根據調查,目前基層央行對于征信異議業務的處理存在以下問題:一是存在征信異議處理時限均超過20日的情況;二是存在征信異議處理沒有在核查結束后4日內通知回復客戶的情況。
2.6 對接入機構的監督管理不到位
根據調查分析,基層央行對接入機構的監督管理不到位主要表現為:一是未督促接入機構按要求報送情況報告;二是未按要求督促轄內相關機構建立征信內控制度及問責制度;三是未在兩年內實現征信信息安全巡查全覆蓋。
推薦閱讀:信息管理系統論文參考文獻