信用评级信息安全应急处置机制

根据《中国人民银行关于进一步加强征信信息安全管理的通知》（银发〔2018〕102号）文件精神，结合公司实际情况，中鼎资信评级服务有限公司（以下简称“公司”）逐级建立了信用评级信息安全应急处置机制，成立了由业务、技术、法律、宣传等方面专业人员组成的应急处置工作小组，制定了应急处置方案。

一、应急处置工作小组

(一)应急处置工作小组

组  长:石校瑜（董事长）

副组长:公司其他领导班子成员

成  员:公司各部门经理

(二)工作小组职责

1.负责应急预案的制定、修改和组织实施。

2.在突发事件发生后,调动应急力量进行救援及处置。

3.负责向中国人民银行贵阳中心支行报告事件处理进展情况。

二、应急处置方案

1.启动应急预案的条件。

发现下列情况时应及时向应急处置工作小组报告：（1）异常查询；（2）违规查询；（3）非法提供；（4）违规使用；（5）信用报告泄露；（6）黑客攻击或软件系统遭破坏性攻击；（7）数据库发生故障；（8）设备安全发生故障；（9）其他应急事件。

2.应急处理流程。

（1）按照“早发现、早报告、早处置”的原则，当发生应急事件时，及时向应急处置工作小组报告，初次报告最迟不得超过1小时，实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。（2）应急处置工作小组接到报告后，应迅速召开应急领导小组会议，根据具体情况启动相应的应急预案，并向中国人民银行贵阳中心支行进行汇报。

3.基本要求。

（1）应报告所发现的安全弱点和可疑事件，且任何情况下用户均不应尝试验证弱点；（2）应记录并保存所有报告的安全弱点和可疑事件，分析事件原因，监控事态发展，采取措施避免安全事件发生。

4.应在安全事件报告和相应处理工程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训，制定防治再次发生的补救措施，过程形成的所有文件和记录均应妥善保存。

5.本制度由公司总经理办公会通过后生效并由其负责修改和解释。

6.本制度自颁布之日起施行

中鼎资信评级服务有限公司

二〇一八年十一月