信用评级信息安全应急处置机制

根据《中国人民银行关于进一步加强征信信息安全管理的通知》(银发〔2018〕102号)文件精神,结合公司实际情况,中鼎资信评级服务有限公司(以下简称“公司”)逐级建立了信用评级信息安全应急处置机制,成立了由业务、技术、法律、宣传等方面专业人员组成的应急处置工作小组,制定了应急处置方案。

一、应急处置工作小组

(一)应急处置工作小组

组  长:石校瑜(董事长)

副组长:公司其他领导班子成员

成  员:公司各部门经理

(二)工作小组职责

1.负责应急预案的制定、修改和组织实施。

2.在突发事件发生后,调动应急力量进行救援及处置。

3.负责向中国人民银行贵阳中心支行报告事件处理进展情况。

二、应急处置方案

1.启动应急预案的条件。

发现下列情况时应及时向应急处置工作小组报告:(1)异常查询;(2)违规查询;(3)非法提供;(4)违规使用;(5)信用报告泄露;(6)黑客攻击或软件系统遭破坏性攻击;(7)数据库发生故障;(8)设备安全发生故障;(9)其他应急事件。

2.应急处理流程。

(1)按照“早发现、早报告、早处置”的原则,当发生应急事件时,及时向应急处置工作小组报告,初次报告最迟不得超过1小时,实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。(2)应急处置工作小组接到报告后,应迅速召开应急领导小组会议,根据具体情况启动相应的应急预案,并向中国人民银行贵阳中心支行进行汇报。

3.基本要求。

(1)应报告所发现的安全弱点和可疑事件,且任何情况下用户均不应尝试验证弱点;(2)应记录并保存所有报告的安全弱点和可疑事件,分析事件原因,监控事态发展,采取措施避免安全事件发生。

4.应在安全事件报告和相应处理工程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训,制定防治再次发生的补救措施,过程形成的所有文件和记录均应妥善保存。

5.本制度由公司总经理办公会通过后生效并由其负责修改和解释。

6.本制度自颁布之日起施行

 

中鼎资信评级服务有限公司

二〇一八年十一月