信用评级信息安全工作领导小组

为贯彻落实《中国人民银行关于进一步加强征信信息安全管理的通知》（银发〔2018〕102号）的文件精神，进一步增强信用评级信息安全意识、加强信用评级信息安全管理，切实保护信息主体合法权益，切实防范违规查询和非法出售信用评级信息等行为的发生。中鼎资信评级服务有限公司以“重规范、保安全”为工作理念，按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则，明确领导层中分管信用评级工作的责任关系，由信用评级信息安全领导小组组长为第一责任人，副组长为直接负责人，组员由信用评级录入人员及信用评级查询人员组成。

石校瑜：组长、信息安全主管。岗位职责：1.组织落实监管部门信息安全相关管理规定和公司信息安全保障工作；2.将公司信息安全领导小组讨论形成的安全决策，分解为安全任务部署落实；3.对信息化建设项目中的安全建设方案、安全技术方案或其他安全方案进行审批；4.对公司内部其他信息安全相关管理事项进行审批；5.加强信息安全知识的学习和技能的掌握，及时关注国内外信息安全动态，为加强和改进公司的信息安全管理工作提供合理化建议。

梁文静：副组长、信息安全管理员。岗位职责：在信息安全主管的指导下，具体落实各项安全管理工作；在信息安全主管的指导下，组织相关人员审核公司信息化建设项目中的安全方案，组织实施信息安全项目建设，维护、管理信息安全专用设施；在计算机系统应用开发、技术方案设计和实施、集成等工作中提出安全技术方案并组织实施；负责公司计算机系统部署上线前的安全自检测方案的审核；定期检查网络和征信系统的安全运行状况，组织检查运行操作、备案、机房环境与文档等安全管理情况，发现问题，及时通报和预警，并提出整改意见，统计分析和协调处置信息安全事件；定期组织信息安全宣传教育活动，与相关部门配合开展信息安全检查、评估与培训工作。其他要求：信息安全管理员调离岗位时，应办理交接手续，并履行其调离后的保密义务。

王先强：技术支持人员。岗位职责：配合信息安全管理部门完成计算机病毒防治、补丁升级、非法外联防范、系统故障应急处置、移动存储介质管控等工作；严格遵守公司各项安全保密规定和征信系统安全管理相关制度；严格权限访问，未经业务部门书面授权或本部门领导批准，不得擅自修改信用评级系统应用设置或修改系统生成的任何业务数据；检测和监控机房、网络、安全设备、计算机系统的安全运行状况，定期进行风险评估、应急演练，发现安全隐患或故障及时报告信息安全主管、信息安全管理员，并及时响应和处置。

其他组员：由信用评级录入人员及信用评级查询人员组成。岗位职责：1.严格按照公司相关业务操作规程操作、使用信用评级系统及相关数据，严禁各种违规操作；2.严格按照公司信息安全管理相关规定操作、使用信用评级系统的业务数据，防止信用评级信息外泄；妥善保管好信用评级系统的用户账号和密码，并按要求定期更换密码，禁止将账户和密码提供给他人使用；发现信用评级系统出现异常，及时向技术支持人员报告。

中鼎资信评级服务有限公司

二〇一八年十一月