投稿指南
一、来稿必须是作者独立取得的原创性学术研究成果,来稿的文字复制比(相似度或重复率)必须低于用稿标准,引用部分文字的要在参考文献中注明;署名和作者单位无误,未曾以任何形式用任何文种在国内外公开发表过;未一稿多投。 二、来稿除文中特别加以标注和致谢之外,不侵犯任何版权或损害第三方的任何其他权利。如果20天后未收到本刊的录用通知,可自行处理(双方另有约定的除外)。 三、来稿经审阅通过,编辑部会将修改意见反馈给您,您应在收到通知7天内提交修改稿。作者享有引用和复制该文的权利及著作权法的其它权利。 四、一般来说,4500字(电脑WORD统计,图表另计)以下的文章,不能说清问题,很难保证学术质量,本刊恕不受理。 五、论文格式及要素:标题、作者、工作单位全称(院系处室)、摘要、关键词、正文、注释、参考文献(遵从国家标准:GB\T7714-2005,点击查看参考文献格式示例)、作者简介(100字内)、联系方式(通信地址、邮编、电话、电子信箱)。 六、处理流程:(1) 通过电子邮件将稿件发到我刊唯一投稿信箱(2)我刊初审周期为2-3个工作日,请在投稿3天后查看您的邮箱,收阅我们的审稿回复或用稿通知;若30天内没有收到我们的回复,稿件可自行处理。(3)按用稿通知上的要求办理相关手续后,稿件将进入出版程序。(4) 杂志出刊后,我们会按照您提供的地址免费奉寄样刊。 七、凡向文教资料杂志社投稿者均被视为接受如下声明:(1)稿件必须是作者本人独立完成的,属原创作品(包括翻译),杜绝抄袭行为,严禁学术腐败现象,严格学术不端检测,如发现系抄袭作品并由此引起的一切责任均由作者本人承担,本刊不承担任何民事连带责任。(2)本刊发表的所有文章,除另有说明外,只代表作者本人的观点,不代表本刊观点。由此引发的任何纠纷和争议本刊不受任何牵连。(3)本刊拥有自主编辑权,但仅限于不违背作者原意的技术性调整。如必须进行重大改动的,编辑部有义务告知作者,或由作者授权编辑修改,或提出意见由作者自己修改。(4)作品在《文教资料》发表后,作者同意其电子版同时发布在文教资料杂志社官方网上。(5)作者同意将其拥有的对其论文的汇编权、翻译权、印刷版和电子版的复制权、网络传播权、发行权等权利在世界范围内无限期转让给《文教资料》杂志社。本刊在与国内外文献数据库或检索系统进行交流合作时,不再征询作者意见,并且不再支付稿酬。 九、特别欢迎用电子文档投稿,或邮寄编辑部,勿邮寄私人,以免延误稿件处理时间。

基层央行征信信息安全管理的风险及防范

来源:基层医学论坛 【在线投稿】 栏目:期刊导读 时间:2021-02-05
作者:网站采编
关键词:
摘要:1 引言 截至2018年11月30日,人民银行个人征信系统收录自然人9.8 亿人,本年累计查询15.8 亿次;企业征信系统收录企业及其他组织共计2576 万户,本年累计查询 万次。征信信息风险敞口

1 引言

截至2018年11月30日,人民银行个人征信系统收录自然人9.8 亿人,本年累计查询15.8 亿次;企业征信系统收录企业及其他组织共计2576 万户,本年累计查询 万次。征信信息风险敞口加大,征信岗位的风险防控形势严峻,征信信息安全管理责任重大。

2 存在的风险

2.1 风险防控意识不强,征信系统用户管理不够严格

部分征信人员对用户设立和使用方面缺乏风险防范和管理意识,对用户“最小授权”“人户统一”和“专人专用”等基本原则未能给予足够重视,容易出现如下问题:一是存在着未及时停用测试用户、长期未使用账户、设置错误的用户的情况;二是存在着劳务外包人员担任查询人员的情况;三是系统查询用户的密码设置过于简单;四是存在着一户多用或多人混用的情况。如某同志长期病假,同部门人员为完成其工作任务,用其用户账号进行业务操作。

2.2 对征信自助查询机的管理有待加强

基于服务理念的提升,征信自助查询系统是服务群众的重要方式,但是根据调查征信自助查询机在安全管理方面还存在不少缺陷:一是自助查询机用户名没有实行实名设置,导致用户在查询过程中存在较大的安全隐患。二是代理机构自助查询区域安装的监控设备存在监控盲区。例如,在偏远基层地区并没有对设置的自助查询区域进行监控全覆盖。三是自助查询机未单独划分网段。支行征信部门的自助查询机网段和货币信贷部门其他计算机处在一个网段。四是自助查询设备自身存在较小的瑕疵,影响用户信息安全。例如,在用户查询的过程中会出现拍照不成功的现象导致查询失败,其原因主要是自助查询系统的人脸对比分辨率有待提高。

2.3 个人和企业征信信息查询操作存在疏漏

相关业务人员在进行申请人查询信息录入的操作时,由于自身粗心、缺乏谨慎性的原因,在系统录入时未能仔细核对相关查询信息是否准确,导致出现查询原因或申请人类型勾选错误、身份证复印件缺失、错记申请人查询证件号码等情况。

2.4 征信异常查询的核实工作情况未及时上报

相关人员对总行下达异常查询核实任务不够重视,责任意识不强:一是未督促辖内法人机构及时反馈异常查询核查情况;二是未及时向总行征信中心上报异常查询核实情况。

2.5 异议业务操作时限不符合规定

根据调查,目前基层央行对于征信异议业务的处理存在以下问题:一是存在征信异议处理时限均超过20日的情况;二是存在征信异议处理没有在核查结束后4日内通知回复客户的情况。

2.6 对接入机构的监督管理不到位

根据调查分析,基层央行对接入机构的监督管理不到位主要表现为:一是未督促接入机构按要求报送情况报告;二是未按要求督促辖内相关机构建立征信内控制度及问责制度;三是未在两年内实现征信信息安全巡查全覆盖。

3 对策建议

3.1 严格遵循相关规定,规范用户的设置和使用

一是遵循“最小授权”原则分配各类、各级用户的权限。严格明确管理员用户和普通用户的权限,管理员用户可进行用户创建、启用和停用等操作,但不能进行个人、企业查询和异议处理等业务操作,管理员用户不得兼任普通用户,将用户权限控制在业务需要的最小范围内。二是严格按照相关规定办理用户的停用和启用。当发生人员离岗、换岗、用户长期不使用或者用户设置错误等情况时,要及时进行用户状态变更,及时将用户停用。三是加强用户密码设置和管理。辖内征信人员的用户密码设置不宜过于简单,应符合安全性的要求。四是贯彻执行人户统一、专人专用的原则,坚决禁止转借用户账号或多人混用账户情况的出现。

3.2 探索改进征信劳务人员的管理方法

为防范劳务人员担任查询人员发生征信信息泄露的风险,维护人民银行声誉,建议:一是将劳务人员转为合同制员工。在人民银行有合同制员工指标的情况下,把劳务人员转为和人民银行签订合同的合同制员工,以此降低信息泄露的风险。二是建立劳务人员查询管理方面的管理制度,签订保密协议,明确约定相关责任,对泄露信息的情况采取一定的惩戒措施,对劳务人员在本机构内的活动进行规范化管理。

3.3 加强对征信自助查询机的管理

一是规范自助查询机用户的创建。严格审核用户申请情况并根据实际情况实名设置用户。二是加大对代理查询机构查询的安全核查力度,重点关注自助查询机区域的监控设备的运行状态和覆盖范围。三是严格按照规定为自助查询机单独划分网段。四是要进一步提高自助查询机的性能,提高用户的体验性。例如,基于用户在查询过程中经过会因为照相分辨率不高而导致查询失败的现象,基层央行要加强技术创新,提高照相系统的分辨率。

文章来源:《基层医学论坛》 网址: http://www.jcyxltzz.cn/qikandaodu/2021/0205/650.html



上一篇:基层企业劳动工资统计存在的问题及对策
下一篇:基层工作效果如何科学衡量

基层医学论坛投稿 | 基层医学论坛编辑部| 基层医学论坛版面费 | 基层医学论坛论文发表 | 基层医学论坛最新目录
Copyright © 2018 《基层医学论坛》杂志社 版权所有
投稿电话: 投稿邮箱: