当前位置: 网站首页 > 信用平台 > 信息发布 >

    信用信息(二)—— 信息安全

    【连载十一】
    信用信息(二)—— 信息安全
    行业信用信息共享平台(以下简称:“行业共享平台”)运行客体就是信息,所以保证信息安全是行业共享平台的首要任务,行业共享平台的顶层设计和管理制度中做了充分安排。行业共享平台遵循我国的《征信业管理条例》、《中和人民共和国国家安全法》和相关法规开展信用安全管理工作,管理内容包括信息安行业共享平台的业务信息安全、企业信息安全和国家信息安全三个方面。
    一、信用领域的信息安全
    (一)信用领域信息涉密范围
    总体来说,涉密范围包括个人隐私、商业秘密和国家信息安全。我国的《征信管理条例》对此作了专门描述,对个人隐私界定尤为详细。商业秘密界定较为困难,征信国家也如此。国资委印发的《中央企业商业秘密暂行保护规定》中对商业秘密界定:不为公众所知、能为中央企业带来经济利益、具有实用性并经中央企业采取保密措施的经营信息和技术信息,并分为核心商密和普通商密。
    (二)信用信息涉密辨析
    1、公共信用信息平台的数据项包括信用主体基础信息、登记信息、失信信息和正面信息(如评优、慈善等)等数据项,其核心信息为失信信息,不涉及涉密问题,而重在使用规则。
    2、人行征信平台的核心数据金融交易信息,涉及隐私、商密和国家安全,其使用规则具有行业限定性,不为社会共享。
    3、行业共享平台其基库主要包括信用主体风险信用信息模块和相关的源信息模块。风险信用信息是在源信息基础上加工而成,不直接反映信用主体的源信息,所以不涉密。源信息涉及隐私、商密和国家安全。所以,行业共享平台的建设不宜外资介入,其源信息也不宜交易。
    4、征信体系共享平台由评级、征信和信管等细分行业的机构业务库构成;业务库的源信息涉及隐私、商密和国家安全。
    (三)信息安全的合理边界
    信息安全的合理边界是信息对称。信用投放和信用使用是一项信用交易的两个方面,传统的银行信贷、民间借贷、赊销、发债等和前卫的发行股票、P2P、PE、VC、众筹等,无一例外,信息对称是信用交易的前提。我国正大力发展信用经济,满足信息对称必然会涉及个人隐私和商业秘密,过度渲染隐私和商密,必将阻碍国民经济健康快速发展,所以建立信息对称机制势在必行,以法律和制度实现信息对称和信息安全双目标。建立信用信息对称机制的基本思路:
    1、进一步加强信用行业的公信力行业地位,确立评级、征信机构对源信息采集、加工、保存、传播的资质。
    2、制定机构、信用主体、源信息提供方、信用信息使用方在信息对称机制运行中各自的权利、义务,建立信息对称监测、仲裁制度和监管措施。
    (四)信用业务信息安全分析
    1、评级方面。鉴于机构出具评级报告,其内容非源信息的直接反映,而示以等级符号和指标评价(另有规定的除外,如上市公司、公募债券等的信用评估等),具有资质的评级机构可以根据评级规范采集相关信息,但评级机构必须同时承担和履行保密义务。
    2、行为信用信息方面。《征信业管理条例》第十五条规定:“信息提供者向征信机构提供个人不良信息,应当事先告知信息主体本人。但是,依照法律、行政法规规定公开的不良信息除外。”本文认为,该规定适用于企业的行为信用信息。
    二、行业信用信息共享平台信息安全的制度安排
    (一)治理原则
    其基本原则,数据库上传、下载、查询须由专职管理员操作,数据库与服务中心分部门管理和分岗运行,管理管理员。数据库与数据移动介质之间须物理、逻辑隔断并行。治理原则的目标是保证数据安全和产品质量安全,以有效维护行业共享平台的公信力。
    (二)治理结构示意图
     
     
     
    下一篇:信用信息(三)—— 信用信息形成机制

    发布于:2018-10-18

    上一篇:信用信息(一)—— 基本概念

    下一篇: 信用信息(三)—— 信用信息形成机制