基层人民银行征信信息安全巡查思考

导语：基层人民银行征信信息安全巡查思考一文来源于网友上传，不代表本站观点，若需要原创文章可咨询客服老师，欢迎参考。

征信信息安全巡查是征信监管工作的重要组成部分，是加强征信信息安全管理的重要手段。征信信息安全巡查的目标在于征信监管部门依法巡查征信信息泄露问题和征信信息安全隐患，及时发现、及时处置，确保不发生征信信息安全重大风险事件［1］。为了实现这一目标，进一步做好新时代征信信息安全管理工作，切实保护信息主体合法权益，基层人民银行有效组织实施了对辖区内征信信息安全巡查工作，取得初步成效，并针对工作中存在的不足提出相关建议。

一、征信信息安全巡查的优势明显

“巡查”简言之为“巡视检查”。征信信息安全巡查是指征信监管部门派巡查组到金融信用信息基础数据库运行机构（以下简称运行机构）、征信机构及其接入机构、人民银行分支机构等巡查对象（以下简称巡查对象）处进行有目的的巡视检查。通过动态走访巡视检查，征信监管部门可以对巡查对象在征信信息安全管理方面做出客观全面准确的评价，找出问题和隐患，有针对性地提出监管措施，督促巡查对象进一步加强征信信息安全管理政策措施贯彻落实，提升征信监督管理能力。实践证明，征信信息安全巡查的优势明显。（一）合规性与真实性。征信信息安全巡查根据我国《征信业管理条例》（以下简称《条例》）、《中国人民银行关于〈进一步加强征信信息安全管理的通知〉的通知》（银发〔2018〕102号）（以下简称《通知》）、南京分行《征信信息安全巡查实施细则》（以下简称《细则》）等文件精神依法进行，巡查的内容、程序和处罚符合法律制度规定。同时，巡查人员直接深入巡查对象，通过听取汇报、实地问询、查阅资料、现场核查，掌握第一手真实资料，使信息资料更加真实、可靠，并对其在量上进行准确界定，在质上进行准确定位，保证巡查结果的公平与公正。（二）目的性与全面性。巡查人员依据巡查法规制度，有目的性地对辖区运行机构和接入机构等巡查对象进行征信信息安全巡查，帮助巡查对象发现征信信息泄露问题和征信信息安全隐患，并提供专业的整改意见，督促其整改提高，确保不发生征信信息安全重大风险事件［2］。巡查的内容有16项，既有对文件精神的执行和工作要求贯彻落实情况，又有责任体系建立、征信查询服务合规、制度建立和修订及报备、内部检查、教育培训情况，还有征信信息系统安全保障情况等，覆盖了征信信息安全管理的全流程、各环节。（三）灵活性与及时性。巡查工作，“巡”是方式、“查”是手段、“改”是目的。巡查人员通过听、看、访、核相结合方式，听取专题汇报，现场调阅和查看有关制度、档案及相关资料，并与征信牵头管理部门、系统各类用户、相关服务对象进行个别谈话或走访调研，掌握征信信息安全的管理情况。同时，对于发现的问题及相关安全隐患，及时沟通、妥善处置，既防止信息丢失、泄漏或篡改，确保征信信息安全有效，又保证征信信息安全巡查工作取得实效；如果未能及时遏制征信信息被非法使用或泄漏，必然会对信息主体造成损害，甚至对国家经济金融安全产生影响。

二、基层人民银行征信信息安全巡查工作实践

（一）主要做法。1.精心组织策划，确保征信信息安全巡查工作顺利开展基层人民银行征信管理部门作为法定巡查组织单位，在分管行长领导下，组建征信信息安全巡查工作组（以下简称巡查组）。巡查组实行组长负责制，一般由征信管理部门主要负责人任巡查组长，组长为巡查工作的第一责任人，成员由辖内基层人民银行征信管理部门业务骨干及其他相关人员组成，行使巡查职责。组织巡查人员学习《条例》《通知》《细则》等法规制度和文件，做到“六个明确”，即明确巡查目标、巡查对象、巡查组织、巡查内容、巡查程序和巡查工作要求，确保巡查工作合法、合规、有序进行。同时，细化工作方案，确保巡查内容、巡查程序与工作要求全面到位，实现辖区内征信信息安全巡查工作全覆盖。2.采取动态核查，促使巡查对象重视征信信息安全工作基层人民银行巡查组在巡查中采取听取汇报、查阅资料、走访调研、现场查验等动态核查形式，全面了解巡查对象征信管理法律、规章和规范性文件的执行情况，征信信息安全管理责任体系建立及落实情况，征信查询服务合规情况，征信内控制度建立、修订及报备情况，征信信息安全内部检查、教育培训情况，征信信息系统安全保障情况等。利用中国人民银行从金融信用信息基础数据库中提取的系统用户信息、查询日志、接入机构信息等电子数据，筛选出查询业务量异常、非工作时段查询、睡眠用户查询等可疑线索，突出巡查中关注的重点，力求找准、查深、查透。帮助巡查对象发现、解决问题，提高其对征信信息安全工作的重视程度。3.坚持严谨求实，适时报告巡查情况与反馈整改意见基层人民银行巡查组在巡查结束后，按要求形成包括巡查组织情况、巡查对象基本情况、存在问题以及整改意见等内容的巡查工作报告，经行领导同意后，形成“征信信息安全巡查整改意见书”，10个工作日内向巡查对象反馈。巡查对象应以积极配合姿态，在收到“征信信息安全巡查整改意见书”后，15个工作日内按要求将整改情况报送巡查组织单位——基层人民银行征信管理部门。同时，巡查组还要对巡查发现的问题和隐患督促整改落实，对整改落实工作情况进行跟踪，确保巡查整改取得实效；对问题严重、整改不力的，由中国人民银行或者其分支机构依法依规追究相关单位及个人的责任。另外，巡查组还应做好征信信息安全巡查档案资料整理、归档及保管工作。4.执行工作纪律、塑造征信信息安全巡查工作者的形象基层人民银行巡查组按照“依法合规、客观公正、深入细致、严谨求实”［1］的要求，积极开展巡查工作。巡查中，以事实为依据，以法律为准绳，做到巡查事项合法、巡查程序合法、巡查问题定性合法。巡查人员要敢于担当，用专业、科学的建议彰显征信信息安全巡查价值，及时发现并处置征信信息安全管理工作中存在的问题和隐患。巡查人员应严格按照党风廉政建设、职业道德规范等有关规定，严格纪律、严肃执纪，主动接受巡查对象监督；保持巡查人员的品行操守，主动说明征信信息安全巡查的背景、目的，主动深入相关部门了解情况，主动与巡查对象征信线上人员进行沟通，说明风险和问题的严重程度，明确制度依据。（二）初步成效。1.提高了巡查对象的征信信息安全意识征信信息安全巡查相比过去的静态现场检查和非现场监管，更能引起巡查对象的高度重视。巡查前，由巡查组负责人与被巡查对象负责人进行谈话，明确巡查内容、意义，对巡查组和被巡查对象提出具体要求。巡查中，被巡查对象分管征信业务负责人全程陪同，及时协调巡查相关事宜，保证了巡查工作的有序进行。巡查后，被巡查对象及时针对巡查中发现的隐患和问题进行整改，有的被巡查对象还将整改和业绩考核挂钩，责任明确到人。征信信息安全巡查使得巡查对象清醒认识当前征信安全面临的严峻形势，进一步增强了征信信息安全意识，强化了征信信息安全主体责任。2.推进了征信信息安全管理的措施落实基层人民银行根据相关法规文件精神，对巡查对象适时实施征信信息安全巡查，督促巡查对象加强对征信管理人员和征信从业人员的征信合规教育培训。围绕征信信息安全管理，通过加强征信系统用户管理、健全征信信息查询管理、优化自助查询机管理、完善征信异常查询监控机制、妥善办理异议与投诉等措施，完善征信业务操控流程，守住不发生征信信息安全风险的底线。同时，结合实际对自身的征信内控制度及问责制度进行自建自查，查漏补缺，完善了征信内控制度及问责制度的报备制度、征信信息安全情况报告制度、征信合规与信息安全自查自纠制度及报告制度。另外，还从查询、使用和存储环节落实技防措施，降低了征信信息泄露风险。3.初步掌握了巡查对象的风险状况通过征信信息安全巡查，发现了巡查对象在征信信息安全管理方面存在的薄弱环节。比如，有的单位征信信息安全管理负责人责任落实不到位，有的单位征信信息安全管理制度缺位、防控措施弱化，有的单位征信信息安全“自查自纠”不认真不深入，还有少数单位征信合规与信息安全管理教育培训不到位，等等。同时，深入掌握了巡查对象的各项数据信息和内部管理状况，纠正了一批征信信息安全风险和违规行为。对巡查对象征信信息安全管理工作情况、风险状况、业务合规性等有了较为客观的评价，为征信合规管理和信息安全评级奠定了基础，为维护辖区征信信息安全提供了第一手资料，使征信信息规避金融风险、支撑经济社会发展的作用更加明显，巡查工作得到了上级行和巡查对象的认可，树立了基层人民银行的良好形象。4.增强了基层人民银行征信监管能力征信信息安全巡查能将非现场监管和现场检查的监管资源进行整合，如对非现场监管涉及内容的真实性，通过巡查予以确认；对存在未报、漏报、虚报、瞒报等情况的巡查结果，将启动重点现场执法检查，巡查承担着依法事中监管不可或缺的重任。因此，要求巡查人员既要拥有非现场监管本领，又要掌握现场检查技术，更要运用好动态走访的巡视检查手段，只有这样，才能更好地释放出征信监管之能量，优势互补，形成执法检查合力，较好地解决基层人民银行监管资源匮乏、监管手段单一、监管力量薄弱等诸多不足，显著提高征信执法检查质量和效率，强化征信监督管理职责。通过征信信息安全巡查，不仅对征信监管资源进行了有效整合，而且初步锻炼出了一支懂业务、会核查的巡查队伍，征信监管能力得到极大的提高。

三、当前征信信息安全巡查中存在的问题

（一）征信信息安全巡查方法掌握不够灵活。基层人民银行征信信息安全巡查，主要通过听取工作汇报、查看资料、随机走访等方式进行。在巡查中，这些方法在了解和掌握巡查对象征信信息安全管理工作情况方面起到了重要作用。但是，现有的巡查方法侧重对“面”的巡查，巡查工作难以深入。以听取汇报为例，被巡查对象在汇报时，多是谈部署、摆成绩，存在问题仅是寥寥数语，甚至回避不提。同时，目前的巡查手段主要采取的是“明察”，即巡查组公开地在被巡查对象处了解情况、发现问题。这些手段和方法，当然是可行的，也是必要的，但仅仅只是这些还是不够的，需要进行隐秘的“暗访”巡查，否则，就可能会存在听不清、看不透、了解不深的情况，严重影响巡查工作成效。（二）征信信息安全巡查成果运用不够到位。在基层人民银行征信信息安全巡查工作中，“重线索查找，轻成果运用；重问题整改，轻责任追究”的现象或多或少有所体现，这不利于问题的深入整改，影响巡查效果。由于缺乏硬性制度规范，个别巡查对象对整改建议的落实责任不清、任务不明、督查力度不够。巡查组虽然要求被巡查对象对其存在的问题进行整改，却没有追究相关责任人的责任。有的虽然以查问题为主，但对问题产生的原因缺少必要的分析；有的只看眼前，无长远治本之策，往往是“按下葫芦起来瓢”，顾此失彼，无法从根本上解决问题；有的主观上存在等待观望思想，整改措施只停留于汇报材料上，未能变成约束自身行为的“紧箍咒”；有的对整改落实情况缺乏必要的跟踪督促，问题整改留有尾巴，甚至出现反弹现象。（三）征信信息安全巡查队伍建设有待加强。一方面，巡查组自身建设存在差距，巡查人员的能力素质有待提高。巡查人员虽说均来自一线业务骨干，然而针对巡查工作开展还是缺乏巡查经验和巡查技能，发现风险、分析隐患、解决问题的能力不足。加之，个别巡查人员存在做老好人的想法，在巡查中，只看好的方面，不注重存在的问题；在汇报中，被巡查对象中的隐患与问题不涉及，失去了巡查的本意。另一方面，巡查的激励与约束机制不足，巡查成效在一定程度上受到影响。当下巡查人员在单位内的工作负担已经较重，还要兼顾巡査工作，责任及压力较大，即便巡查工作成绩突出，也很少与其职务职称晋升、福利待遇等挂钩。同样，巡查人员的巡查工作偶有懈怠，未能发现问题，也不会被追究责任。

四、提高征信信息安全巡查效果的思考

信息安全是征信的生命线［2］，要提高征信信息安全巡查工作效果，应进一步完善巡查制度，不断探索和创新方式方法，努力加强和改进措施，提升征信信息安全管理工作水平。（一）进一步细化巡查工作规范。从巡查实践来看，巡查能强化监督、遏制风险、防范隐患、揭示问题，但还需进一步完善征信信息安全巡查过程要求。对照《条例》《通知》《细则》逐条进行详尽解读，使巡查工作要求具体化，便于巡查人员理解、掌握和操作，确保巡查程序合法。巡查前，包括提前安排部署、事前立项、送达通知书；巡查中，做到持“执法证”执法，告知被巡查对象的权利及义务，填写“征信信息安全巡查会议纪要”；巡查结束后，及时向行领导汇报，并制作“征信信息安全巡查整改意见书”发送给被巡查对象。要确保巡查结果处理合法，即对巡查中发现的问题或隐患应提出整改意见，对重大风险事件或者线索，由人民银行同级机构依法启动执法检查程序或责令巡查对象依法向公安机关报案，保证处罚的合法性与合理性。针对现有巡查要点应区分重要性，确定基础、一般和关键的控制点，制定更为科学的巡查记录制度，确保巡查人员能够在规定的时限内既全面而又有重点地实施巡查工作。（二）认真研究巡查工作重点。在巡查实施过程中，巡查工作在指导思想、对象和内容、方式方法上应明确重点和突出重点，增强征信信息安全巡查的针对性和实效性。巡查工作中，坚持风险为导向，及时发现、处置征信信息泄露问题，以征信信息安全隐患为重点，突出运行机构、征信机构及其接入机构的征信信息安全管理工作以及人民银行分支机构贯彻落实总行征信信息安全工作。围绕征信管理环境稳定性、用户管理合理性、制度与技术防控完备性、业务操作过程合规性和内部监督约束性进行巡视检查，及时发现无授权查询、查询行为不规范、未妥善保管授权书、异议处理不当等引发的风险。另外，要把握好巡查对象自查环节，注重汇总巡查对象自查存在的突出安全隐患、信息风险以及自身难以解决的需要人民银行征信管理部门或本系统上级行帮助解决的棘手问题，做到巡查有备而去、巡查有的放矢，以增强巡查的预见性、主动权和针对性，切实提高征信信息安全巡查工作的实效性。（三）不断创新巡查工作方式方法。开展巡查工作，发现问题是生命线，解决问题是落脚点，方式方法是不可或缺的“桥梁”。因此，巡查中应做到“三结合”和“两提升”。一是“定期巡查”与“不定期巡查”相结合。巡查一般以定期巡查为主，针对问题较多的单位可不定期地开展巡查。比如，巡査中发现与已巡查过的单位存在同类问题的，可适时杀“回马枪”，检查其整改落实情况，能较为容易发现和揭露问题。二是“听取汇报”与“实地查看”相结合。听取汇报是巡查不可缺失的环节。在此基础上，巡查人员还应通过实地查看及走访，验证汇报中所涉及的事例是否真实可信，达到验证和补充的作用。三是“明巡”与“暗访”相结合。“明巡”一般是指在巡查前事先通知被巡查对象而行。要在“明巡”基础上，对反映的风险和问题，特别是有可能发生重大事故的隐患，适时进行“暗访”，可能会获得意想不到的效果。另外，积极探索、实践区域性的“交叉巡查”，切实提高巡查质量，并依托科技手段提升巡查发现问题和线索的能力。（四）有效运用巡查工作成果。巡查工作成果能否得到有效的运用，是衡量征信信息安全巡查效果的重要标准。一是巡查组对发现的问题进行分析综合，客观地向基层人民银行征信管理部门报告情况，提出处置建议。被巡查对象应明确职责，充分重视巡查组提出的建议，按照职责范围对存在的问题研究制定和上报整改方案，认真进行整改，并按期报告整改落实情况。二是基层人民银行要将每一次巡查资料整理成一个研究专题，形成简报、信息、调研报告，并在征信系统局域网上共享。同时，对巡查中发现的共性问题，要进行抽象和归纳、举一反三，把普遍性问题找出来，把教训总结出来，提出治标治本的对策建议，及时汇报，为提高监管效率提供参考。三是完善巡查成果共享网络，把巡查成果与纪检监察部门、组织人事部门和金融系统内部的党风廉政建设责任制考核、干部考核推荐、金融系统内部等级考核等工作相结合，充分发挥巡查成果的作用。（五）不断强化巡查工作队伍建设。巡查工作是一项政策性和业务性都比较强的工作，对巡查人员的要求相应较高。一是选好配强巡查组成员。要把那些法律素质好、业务能力强、作风过硬、敢于担当的人员选配到巡查队伍，同时要注重选配具有一定专业知识结构的人员，要求他们既熟悉征信业务，又懂得征信管理；既熟悉征信法规制度，又懂得征信监管方式措施。二是强化教育培训。对巡查组成员开展政策理论、法律法规及保密规定方面的学习，切实提高其政策水平和理论素质，筑牢纪律防线。注重巡查业务技能学习，了解巡查工作“巡”的方法、“查”的技巧、“改”的途径，提升巡查业务能力，适应巡查工作的需要。三是注重对巡査人员的考核。强化对巡査人员的监督，要求巡查人员遵守纪律要求、严守规章制度。巡查组组长要切实担负起领导责任，带好巡查队伍。同时，建立对巡查人员的绩效考核机制，强化激励保障，调动巡查人员的工作积极性，严格责任追究，促使巡查人员严格履职，不让巡查走过场。总之，通过分析基层人民银行征信信息安全巡查工作，可以看出，要深入推进巡查工作，完善工作机制是基础，细化职责任务是重点，创新方式方法是抓手，强化成果运用是关键，加强队伍建设是保障。

参考文献：

［1］中国人民银行.征信信息安全巡查试行办法[EB/OL].（2018-05-02）[2018-05-04]http：//www.sohu.com/a/230413831_99910122.html.

［2］王锦云.试谈新形势下征信信息的安全管理［J］.征信，2017（1）：38-40.

作者:周洲 单位:中国人民银行扬州市中心支行