征信机构信息安全规范适用主体包括征信机构、信息提供者、信息使用者和测评机构。
征信机构根据征信系统的建设、运行和管理情况,建立和完善信息安全管理制度,并定期进行评审和修订。
征信系统是指征信机构与信息提供者协议约定,或者通过互联网、政府信息公开等渠道,对分散在社会各领域的企业和个人信用信息,进行采集、整理、保存和加工而形成的信用信息数据库及相关系统。
《征信机构信息安全规范》从五个方面明确了安全管理要求:
1、征信机构应当建立和完善的各项安全管理制度,包括信息安全工作的总体方针和安全策略、系统建设和运维管理制度、数据管理制度等;
2、征信机构应当设置的安全管理岗位,配备的安全管理人员,对重要的信息安全管理事项应进行授权审批;
3、安全主管、信息安全管理员、部门计算机安全员、技术支持人员、业务操作人员和一般计算机用户等六类人员的安全职责和行为规范;
4、征信系统建设管理,包括安全方案设计、产品采购与使用、自主软件开发、外包软件开发、工程实施、测试验收、系统交付、外包及安全服务商管理等内容;
5、征信系统运行维护管理,包括环境管理、设备管理、监控管理与评估、网络安全管理、系统安全管理、备份与恢复管理、安全事件管理等内容。
安全技术与征信系统采用的技术安全机制有关,通过在信息系统中部署软硬件并正确的配置其安全功能来实现。
《征信机构信息安全规范》第一条 标准规定了不同安全保护等级征信系统的安全要求,包括安全管理、安全技术和业务运作三个方面。
标准适用于征信机构信息系统的建设、运行和维护,也可作为各单位开展安全检查和内部审计的安全依据。接入征
信机构信息系统的信息提供者、信息使用者也可以参照与本
机构有关条款执行,标准还可作为专业检测机构开展检测、认证的依据。
温馨提示:答案为网友推荐,仅供参考