【摘 要】當(dāng)前，征信信息泄露案件在一些地方和領(lǐng)域呈現(xiàn)多發(fā)態(tài)勢，對征信業(yè)的健康發(fā)展造成不利影響。論文結(jié)合近年來基層央行征信審計(jì)工作實(shí)踐，指出基層央行征信信息安全管理工作中存在的問題和風(fēng)險(xiǎn)，并就如何防患于未然提出了對策和建議，以此推動(dòng)我國基層央行征信信息安全管理工作的可持續(xù)發(fā)展，營造良好的金融環(huán)境。

　　【關(guān)鍵詞】基層;征信信息安全;風(fēng)險(xiǎn);防范

　　1 引言

　　截至2018年11月30日，人民銀行個(gè)人征信系統(tǒng)收錄自然人9.8億人，本年累計(jì)查詢15.8億次;企業(yè)征信系統(tǒng)收錄企業(yè)及其他組織共計(jì)2576萬戶，本年累計(jì)查詢10071萬次。征信信息風(fēng)險(xiǎn)敞口加大，征信崗位的風(fēng)險(xiǎn)防控形勢嚴(yán)峻，征信信息安全管理責(zé)任重大。

　　2 存在的風(fēng)險(xiǎn)

　　2.1 風(fēng)險(xiǎn)防控意識(shí)不強(qiáng)，征信系統(tǒng)用戶管理不夠嚴(yán)格

　　部分征信人員對用戶設(shè)立和使用方面缺乏風(fēng)險(xiǎn)防范和管理意識(shí)，對用戶“最小授權(quán)”“人戶統(tǒng)一”和“專人專用”等基本原則未能給予足夠重視，容易出現(xiàn)如下問題：一是存在著未及時(shí)停用測試用戶、長期未使用賬戶、設(shè)置錯(cuò)誤的用戶的情況;二是存在著勞務(wù)外包人員擔(dān)任查詢?nèi)藛T的情況;三是系統(tǒng)查詢用戶的密碼設(shè)置過于簡單;四是存在著一戶多用或多人混用的情況。如某同志長期病假，同部門人員為完成其工作任務(wù)，用其用戶賬號(hào)進(jìn)行業(yè)務(wù)操作。

　　2.2 對征信自助查詢機(jī)的管理有待加強(qiáng)

　　基于服務(wù)理念的提升，征信自助查詢系統(tǒng)是服務(wù)群眾的重要方式，但是根據(jù)調(diào)查征信自助查詢機(jī)在安全管理方面還存在不少缺陷：一是自助查詢機(jī)用戶名沒有實(shí)行實(shí)名設(shè)置，導(dǎo)致用戶在查詢過程中存在較大的安全隱患。二是代理機(jī)構(gòu)自助查詢區(qū)域安裝的監(jiān)控設(shè)備存在監(jiān)控盲區(qū)。例如，在偏遠(yuǎn)基層地區(qū)并沒有對設(shè)置的自助查詢區(qū)域進(jìn)行監(jiān)控全覆蓋。三是自助查詢機(jī)未單獨(dú)劃分網(wǎng)段。支行征信部門的自助查詢機(jī)網(wǎng)段和貨幣信貸部門其他計(jì)算機(jī)處在一個(gè)網(wǎng)段。四是自助查詢設(shè)備自身存在較小的瑕疵，影響用戶信息安全。例如，在用戶查詢的過程中會(huì)出現(xiàn)拍照不成功的現(xiàn)象導(dǎo)致查詢失敗，其原因主要是自助查詢系統(tǒng)的人臉對比分辨率有待提高。

　　2.3 個(gè)人和企業(yè)征信信息查詢操作存在疏漏

　　相關(guān)業(yè)務(wù)人員在進(jìn)行申請人查詢信息錄入的操作時(shí)，由于自身粗心、缺乏謹(jǐn)慎性的原因，在系統(tǒng)錄入時(shí)未能仔細(xì)核對相關(guān)查詢信息是否準(zhǔn)確，導(dǎo)致出現(xiàn)查詢原因或申請人類型勾選錯(cuò)誤、身份證復(fù)印件缺失、錯(cuò)記申請人查詢證件號(hào)碼等情況。

　　2.4 征信異常查詢的核實(shí)工作情況未及時(shí)上報(bào)

　　相關(guān)人員對總行下達(dá)異常查詢核實(shí)任務(wù)不夠重視，責(zé)任意識(shí)不強(qiáng)：一是未督促轄內(nèi)法人機(jī)構(gòu)及時(shí)反饋異常查詢核查情況;二是未及時(shí)向總行征信中心上報(bào)異常查詢核實(shí)情況。

　　2.5 異議業(yè)務(wù)操作時(shí)限不符合規(guī)定

　　根據(jù)調(diào)查，目前基層央行對于征信異議業(yè)務(wù)的處理存在以下問題：一是存在征信異議處理時(shí)限均超過20日的情況;二是存在征信異議處理沒有在核查結(jié)束后4日內(nèi)通知回復(fù)客戶的情況。

　　2.6 對接入機(jī)構(gòu)的監(jiān)督管理不到位

　　根據(jù)調(diào)查分析，基層央行對接入機(jī)構(gòu)的監(jiān)督管理不到位主要表現(xiàn)為：一是未督促接入機(jī)構(gòu)按要求報(bào)送情況報(bào)告;二是未按要求督促轄內(nèi)相關(guān)機(jī)構(gòu)建立征信內(nèi)控制度及問責(zé)制度;三是未在兩年內(nèi)實(shí)現(xiàn)征信信息安全巡查全覆蓋。

　　推薦閱讀：信息管理系統(tǒng)論文參考文獻(xiàn)