導語：基層人民銀行征信信息安全巡查思考一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

征信信息安全巡查是征信監(jiān)管工作的重要組成部分，是加強征信信息安全管理的重要手段。征信信息安全巡查的目標在于征信監(jiān)管部門依法巡查征信信息泄露問題和征信信息安全隱患，及時發(fā)現(xiàn)、及時處置，確保不發(fā)生征信信息安全重大風險事件［1］。為了實現(xiàn)這一目標，進一步做好新時代征信信息安全管理工作，切實保護信息主體合法權(quán)益，基層人民銀行有效組織實施了對轄區(qū)內(nèi)征信信息安全巡查工作，取得初步成效，并針對工作中存在的不足提出相關(guān)建議。

一、征信信息安全巡查的優(yōu)勢明顯

“巡查”簡言之為“巡視檢查”。征信信息安全巡查是指征信監(jiān)管部門派巡查組到金融信用信息基礎(chǔ)數(shù)據(jù)庫運行機構(gòu)（以下簡稱運行機構(gòu)）、征信機構(gòu)及其接入機構(gòu)、人民銀行分支機構(gòu)等巡查對象（以下簡稱巡查對象）處進行有目的的巡視檢查。通過動態(tài)走訪巡視檢查，征信監(jiān)管部門可以對巡查對象在征信信息安全管理方面做出客觀全面準確的評價，找出問題和隱患，有針對性地提出監(jiān)管措施，督促巡查對象進一步加強征信信息安全管理政策措施貫徹落實，提升征信監(jiān)督管理能力。實踐證明，征信信息安全巡查的優(yōu)勢明顯。（一）合規(guī)性與真實性。征信信息安全巡查根據(jù)我國《征信業(yè)管理條例》（以下簡稱《條例》）、《中國人民銀行關(guān)于〈進一步加強征信信息安全管理的通知〉的通知》（銀發(fā)〔2018〕102號）（以下簡稱《通知》）、南京分行《征信信息安全巡查實施細則》（以下簡稱《細則》）等文件精神依法進行，巡查的內(nèi)容、程序和處罰符合法律制度規(guī)定。同時，巡查人員直接深入巡查對象，通過聽取匯報、實地問詢、查閱資料、現(xiàn)場核查，掌握第一手真實資料，使信息資料更加真實、可靠，并對其在量上進行準確界定，在質(zhì)上進行準確定位，保證巡查結(jié)果的公平與公正。（二）目的性與全面性。巡查人員依據(jù)巡查法規(guī)制度，有目的性地對轄區(qū)運行機構(gòu)和接入機構(gòu)等巡查對象進行征信信息安全巡查，幫助巡查對象發(fā)現(xiàn)征信信息泄露問題和征信信息安全隱患，并提供專業(yè)的整改意見，督促其整改提高，確保不發(fā)生征信信息安全重大風險事件［2］。巡查的內(nèi)容有16項，既有對文件精神的執(zhí)行和工作要求貫徹落實情況，又有責任體系建立、征信查詢服務(wù)合規(guī)、制度建立和修訂及報備、內(nèi)部檢查、教育培訓情況，還有征信信息系統(tǒng)安全保障情況等，覆蓋了征信信息安全管理的全流程、各環(huán)節(jié)。（三）靈活性與及時性。巡查工作，“巡”是方式、“查”是手段、“改”是目的。巡查人員通過聽、看、訪、核相結(jié)合方式，聽取專題匯報，現(xiàn)場調(diào)閱和查看有關(guān)制度、檔案及相關(guān)資料，并與征信牽頭管理部門、系統(tǒng)各類用戶、相關(guān)服務(wù)對象進行個別談話或走訪調(diào)研，掌握征信信息安全的管理情況。同時，對于發(fā)現(xiàn)的問題及相關(guān)安全隱患，及時溝通、妥善處置，既防止信息丟失、泄漏或篡改，確保征信信息安全有效，又保證征信信息安全巡查工作取得實效；如果未能及時遏制征信信息被非法使用或泄漏，必然會對信息主體造成損害，甚至對國家經(jīng)濟金融安全產(chǎn)生影響。

二、基層人民銀行征信信息安全巡查工作實踐

（一）主要做法。1.精心組織策劃，確保征信信息安全巡查工作順利開展基層人民銀行征信管理部門作為法定巡查組織單位，在分管行長領(lǐng)導下，組建征信信息安全巡查工作組（以下簡稱巡查組）。巡查組實行組長負責制，一般由征信管理部門主要負責人任巡查組長，組長為巡查工作的第一責任人，成員由轄內(nèi)基層人民銀行征信管理部門業(yè)務(wù)骨干及其他相關(guān)人員組成，行使巡查職責。組織巡查人員學習《條例》《通知》《細則》等法規(guī)制度和文件，做到“六個明確”，即明確巡查目標、巡查對象、巡查組織、巡查內(nèi)容、巡查程序和巡查工作要求，確保巡查工作合法、合規(guī)、有序進行。同時，細化工作方案，確保巡查內(nèi)容、巡查程序與工作要求全面到位，實現(xiàn)轄區(qū)內(nèi)征信信息安全巡查工作全覆蓋。2.采取動態(tài)核查，促使巡查對象重視征信信息安全工作基層人民銀行巡查組在巡查中采取聽取匯報、查閱資料、走訪調(diào)研、現(xiàn)場查驗等動態(tài)核查形式，全面了解巡查對象征信管理法律、規(guī)章和規(guī)范性文件的執(zhí)行情況，征信信息安全管理責任體系建立及落實情況，征信查詢服務(wù)合規(guī)情況，征信內(nèi)控制度建立、修訂及報備情況，征信信息安全內(nèi)部檢查、教育培訓情況，征信信息系統(tǒng)安全保障情況等。利用中國人民銀行從金融信用信息基礎(chǔ)數(shù)據(jù)庫中提取的系統(tǒng)用戶信息、查詢?nèi)罩?、接入機構(gòu)信息等電子數(shù)據(jù)，篩選出查詢業(yè)務(wù)量異常、非工作時段查詢、睡眠用戶查詢等可疑線索，突出巡查中關(guān)注的重點，力求找準、查深、查透。幫助巡查對象發(fā)現(xiàn)、解決問題，提高其對征信信息安全工作的重視程度。3.堅持嚴謹求實，適時報告巡查情況與反饋整改意見基層人民銀行巡查組在巡查結(jié)束后，按要求形成包括巡查組織情況、巡查對象基本情況、存在問題以及整改意見等內(nèi)容的巡查工作報告，經(jīng)行領(lǐng)導同意后，形成“征信信息安全巡查整改意見書”，10個工作日內(nèi)向巡查對象反饋。巡查對象應(yīng)以積極配合姿態(tài)，在收到“征信信息安全巡查整改意見書”后，15個工作日內(nèi)按要求將整改情況報送巡查組織單位——基層人民銀行征信管理部門。同時，巡查組還要對巡查發(fā)現(xiàn)的問題和隱患督促整改落實，對整改落實工作情況進行跟蹤，確保巡查整改取得實效；對問題嚴重、整改不力的，由中國人民銀行或者其分支機構(gòu)依法依規(guī)追究相關(guān)單位及個人的責任。另外，巡查組還應(yīng)做好征信信息安全巡查檔案資料整理、歸檔及保管工作。4.執(zhí)行工作紀律、塑造征信信息安全巡查工作者的形象基層人民銀行巡查組按照“依法合規(guī)、客觀公正、深入細致、嚴謹求實”［1］的要求，積極開展巡查工作。巡查中，以事實為依據(jù)，以法律為準繩，做到巡查事項合法、巡查程序合法、巡查問題定性合法。巡查人員要敢于擔當，用專業(yè)、科學的建議彰顯征信信息安全巡查價值，及時發(fā)現(xiàn)并處置征信信息安全管理工作中存在的問題和隱患。巡查人員應(yīng)嚴格按照黨風廉政建設(shè)、職業(yè)道德規(guī)范等有關(guān)規(guī)定，嚴格紀律、嚴肅執(zhí)紀，主動接受巡查對象監(jiān)督；保持巡查人員的品行操守，主動說明征信信息安全巡查的背景、目的，主動深入相關(guān)部門了解情況，主動與巡查對象征信線上人員進行溝通，說明風險和問題的嚴重程度，明確制度依據(jù)。（二）初步成效。1.提高了巡查對象的征信信息安全意識征信信息安全巡查相比過去的靜態(tài)現(xiàn)場檢查和非現(xiàn)場監(jiān)管，更能引起巡查對象的高度重視。巡查前，由巡查組負責人與被巡查對象負責人進行談話，明確巡查內(nèi)容、意義，對巡查組和被巡查對象提出具體要求。巡查中，被巡查對象分管征信業(yè)務(wù)負責人全程陪同，及時協(xié)調(diào)巡查相關(guān)事宜，保證了巡查工作的有序進行。巡查后，被巡查對象及時針對巡查中發(fā)現(xiàn)的隱患和問題進行整改，有的被巡查對象還將整改和業(yè)績考核掛鉤，責任明確到人。征信信息安全巡查使得巡查對象清醒認識當前征信安全面臨的嚴峻形勢，進一步增強了征信信息安全意識，強化了征信信息安全主體責任。2.推進了征信信息安全管理的措施落實基層人民銀行根據(jù)相關(guān)法規(guī)文件精神，對巡查對象適時實施征信信息安全巡查，督促巡查對象加強對征信管理人員和征信從業(yè)人員的征信合規(guī)教育培訓。圍繞征信信息安全管理，通過加強征信系統(tǒng)用戶管理、健全征信信息查詢管理、優(yōu)化自助查詢機管理、完善征信異常查詢監(jiān)控機制、妥善辦理異議與投訴等措施，完善征信業(yè)務(wù)操控流程，守住不發(fā)生征信信息安全風險的底線。同時，結(jié)合實際對自身的征信內(nèi)控制度及問責制度進行自建自查，查漏補缺，完善了征信內(nèi)控制度及問責制度的報備制度、征信信息安全情況報告制度、征信合規(guī)與信息安全自查自糾制度及報告制度。另外，還從查詢、使用和存儲環(huán)節(jié)落實技防措施，降低了征信信息泄露風險。3.初步掌握了巡查對象的風險狀況通過征信信息安全巡查，發(fā)現(xiàn)了巡查對象在征信信息安全管理方面存在的薄弱環(huán)節(jié)。比如，有的單位征信信息安全管理負責人責任落實不到位，有的單位征信信息安全管理制度缺位、防控措施弱化，有的單位征信信息安全“自查自糾”不認真不深入，還有少數(shù)單位征信合規(guī)與信息安全管理教育培訓不到位，等等。同時，深入掌握了巡查對象的各項數(shù)據(jù)信息和內(nèi)部管理狀況，糾正了一批征信信息安全風險和違規(guī)行為。對巡查對象征信信息安全管理工作情況、風險狀況、業(yè)務(wù)合規(guī)性等有了較為客觀的評價，為征信合規(guī)管理和信息安全評級奠定了基礎(chǔ)，為維護轄區(qū)征信信息安全提供了第一手資料，使征信信息規(guī)避金融風險、支撐經(jīng)濟社會發(fā)展的作用更加明顯，巡查工作得到了上級行和巡查對象的認可，樹立了基層人民銀行的良好形象。4.增強了基層人民銀行征信監(jiān)管能力征信信息安全巡查能將非現(xiàn)場監(jiān)管和現(xiàn)場檢查的監(jiān)管資源進行整合，如對非現(xiàn)場監(jiān)管涉及內(nèi)容的真實性，通過巡查予以確認；對存在未報、漏報、虛報、瞞報等情況的巡查結(jié)果，將啟動重點現(xiàn)場執(zhí)法檢查，巡查承擔著依法事中監(jiān)管不可或缺的重任。因此，要求巡查人員既要擁有非現(xiàn)場監(jiān)管本領(lǐng)，又要掌握現(xiàn)場檢查技術(shù)，更要運用好動態(tài)走訪的巡視檢查手段，只有這樣，才能更好地釋放出征信監(jiān)管之能量，優(yōu)勢互補，形成執(zhí)法檢查合力，較好地解決基層人民銀行監(jiān)管資源匱乏、監(jiān)管手段單一、監(jiān)管力量薄弱等諸多不足，顯著提高征信執(zhí)法檢查質(zhì)量和效率，強化征信監(jiān)督管理職責。通過征信信息安全巡查，不僅對征信監(jiān)管資源進行了有效整合，而且初步鍛煉出了一支懂業(yè)務(wù)、會核查的巡查隊伍，征信監(jiān)管能力得到極大的提高。

三、當前征信信息安全巡查中存在的問題

（一）征信信息安全巡查方法掌握不夠靈活?；鶎尤嗣胥y行征信信息安全巡查，主要通過聽取工作匯報、查看資料、隨機走訪等方式進行。在巡查中，這些方法在了解和掌握巡查對象征信信息安全管理工作情況方面起到了重要作用。但是，現(xiàn)有的巡查方法側(cè)重對“面”的巡查，巡查工作難以深入。以聽取匯報為例，被巡查對象在匯報時，多是談部署、擺成績，存在問題僅是寥寥數(shù)語，甚至回避不提。同時，目前的巡查手段主要采取的是“明察”，即巡查組公開地在被巡查對象處了解情況、發(fā)現(xiàn)問題。這些手段和方法，當然是可行的，也是必要的，但僅僅只是這些還是不夠的，需要進行隱秘的“暗訪”巡查，否則，就可能會存在聽不清、看不透、了解不深的情況，嚴重影響巡查工作成效。（二）征信信息安全巡查成果運用不夠到位。在基層人民銀行征信信息安全巡查工作中，“重線索查找，輕成果運用；重問題整改，輕責任追究”的現(xiàn)象或多或少有所體現(xiàn)，這不利于問題的深入整改，影響巡查效果。由于缺乏硬性制度規(guī)范，個別巡查對象對整改建議的落實責任不清、任務(wù)不明、督查力度不夠。巡查組雖然要求被巡查對象對其存在的問題進行整改，卻沒有追究相關(guān)責任人的責任。有的雖然以查問題為主，但對問題產(chǎn)生的原因缺少必要的分析；有的只看眼前，無長遠治本之策，往往是“按下葫蘆起來瓢”，顧此失彼，無法從根本上解決問題；有的主觀上存在等待觀望思想，整改措施只停留于匯報材料上，未能變成約束自身行為的“緊箍咒”；有的對整改落實情況缺乏必要的跟蹤督促，問題整改留有尾巴，甚至出現(xiàn)反彈現(xiàn)象。（三）征信信息安全巡查隊伍建設(shè)有待加強。一方面，巡查組自身建設(shè)存在差距，巡查人員的能力素質(zhì)有待提高。巡查人員雖說均來自一線業(yè)務(wù)骨干，然而針對巡查工作開展還是缺乏巡查經(jīng)驗和巡查技能，發(fā)現(xiàn)風險、分析隱患、解決問題的能力不足。加之，個別巡查人員存在做老好人的想法，在巡查中，只看好的方面，不注重存在的問題；在匯報中，被巡查對象中的隱患與問題不涉及，失去了巡查的本意。另一方面，巡查的激勵與約束機制不足，巡查成效在一定程度上受到影響。當下巡查人員在單位內(nèi)的工作負擔已經(jīng)較重，還要兼顧巡査工作，責任及壓力較大，即便巡查工作成績突出，也很少與其職務(wù)職稱晉升、福利待遇等掛鉤。同樣，巡查人員的巡查工作偶有懈怠，未能發(fā)現(xiàn)問題，也不會被追究責任。

四、提高征信信息安全巡查效果的思考

信息安全是征信的生命線［2］，要提高征信信息安全巡查工作效果，應(yīng)進一步完善巡查制度，不斷探索和創(chuàng)新方式方法，努力加強和改進措施，提升征信信息安全管理工作水平。（一）進一步細化巡查工作規(guī)范。從巡查實踐來看，巡查能強化監(jiān)督、遏制風險、防范隱患、揭示問題，但還需進一步完善征信信息安全巡查過程要求。對照《條例》《通知》《細則》逐條進行詳盡解讀，使巡查工作要求具體化，便于巡查人員理解、掌握和操作，確保巡查程序合法。巡查前，包括提前安排部署、事前立項、送達通知書；巡查中，做到持“執(zhí)法證”執(zhí)法，告知被巡查對象的權(quán)利及義務(wù)，填寫“征信信息安全巡查會議紀要”；巡查結(jié)束后，及時向行領(lǐng)導匯報，并制作“征信信息安全巡查整改意見書”發(fā)送給被巡查對象。要確保巡查結(jié)果處理合法，即對巡查中發(fā)現(xiàn)的問題或隱患應(yīng)提出整改意見，對重大風險事件或者線索，由人民銀行同級機構(gòu)依法啟動執(zhí)法檢查程序或責令巡查對象依法向公安機關(guān)報案，保證處罰的合法性與合理性。針對現(xiàn)有巡查要點應(yīng)區(qū)分重要性，確定基礎(chǔ)、一般和關(guān)鍵的控制點，制定更為科學的巡查記錄制度，確保巡查人員能夠在規(guī)定的時限內(nèi)既全面而又有重點地實施巡查工作。（二）認真研究巡查工作重點。在巡查實施過程中，巡查工作在指導思想、對象和內(nèi)容、方式方法上應(yīng)明確重點和突出重點，增強征信信息安全巡查的針對性和實效性。巡查工作中，堅持風險為導向，及時發(fā)現(xiàn)、處置征信信息泄露問題，以征信信息安全隱患為重點，突出運行機構(gòu)、征信機構(gòu)及其接入機構(gòu)的征信信息安全管理工作以及人民銀行分支機構(gòu)貫徹落實總行征信信息安全工作。圍繞征信管理環(huán)境穩(wěn)定性、用戶管理合理性、制度與技術(shù)防控完備性、業(yè)務(wù)操作過程合規(guī)性和內(nèi)部監(jiān)督約束性進行巡視檢查，及時發(fā)現(xiàn)無授權(quán)查詢、查詢行為不規(guī)范、未妥善保管授權(quán)書、異議處理不當?shù)纫l(fā)的風險。另外，要把握好巡查對象自查環(huán)節(jié)，注重匯總巡查對象自查存在的突出安全隱患、信息風險以及自身難以解決的需要人民銀行征信管理部門或本系統(tǒng)上級行幫助解決的棘手問題，做到巡查有備而去、巡查有的放矢，以增強巡查的預見性、主動權(quán)和針對性，切實提高征信信息安全巡查工作的實效性。（三）不斷創(chuàng)新巡查工作方式方法。開展巡查工作，發(fā)現(xiàn)問題是生命線，解決問題是落腳點，方式方法是不可或缺的“橋梁”。因此，巡查中應(yīng)做到“三結(jié)合”和“兩提升”。一是“定期巡查”與“不定期巡查”相結(jié)合。巡查一般以定期巡查為主，針對問題較多的單位可不定期地開展巡查。比如，巡査中發(fā)現(xiàn)與已巡查過的單位存在同類問題的，可適時殺“回馬槍”，檢查其整改落實情況，能較為容易發(fā)現(xiàn)和揭露問題。二是“聽取匯報”與“實地查看”相結(jié)合。聽取匯報是巡查不可缺失的環(huán)節(jié)。在此基礎(chǔ)上，巡查人員還應(yīng)通過實地查看及走訪，驗證匯報中所涉及的事例是否真實可信，達到驗證和補充的作用。三是“明巡”與“暗訪”相結(jié)合?！懊餮病币话闶侵冈谘膊榍笆孪韧ㄖ谎膊閷ο蠖?。要在“明巡”基礎(chǔ)上，對反映的風險和問題，特別是有可能發(fā)生重大事故的隱患，適時進行“暗訪”，可能會獲得意想不到的效果。另外，積極探索、實踐區(qū)域性的“交叉巡查”，切實提高巡查質(zhì)量，并依托科技手段提升巡查發(fā)現(xiàn)問題和線索的能力。（四）有效運用巡查工作成果。巡查工作成果能否得到有效的運用，是衡量征信信息安全巡查效果的重要標準。一是巡查組對發(fā)現(xiàn)的問題進行分析綜合，客觀地向基層人民銀行征信管理部門報告情況，提出處置建議。被巡查對象應(yīng)明確職責，充分重視巡查組提出的建議，按照職責范圍對存在的問題研究制定和上報整改方案，認真進行整改，并按期報告整改落實情況。二是基層人民銀行要將每一次巡查資料整理成一個研究專題，形成簡報、信息、調(diào)研報告，并在征信系統(tǒng)局域網(wǎng)上共享。同時，對巡查中發(fā)現(xiàn)的共性問題，要進行抽象和歸納、舉一反三，把普遍性問題找出來，把教訓總結(jié)出來，提出治標治本的對策建議，及時匯報，為提高監(jiān)管效率提供參考。三是完善巡查成果共享網(wǎng)絡(luò)，把巡查成果與紀檢監(jiān)察部門、組織人事部門和金融系統(tǒng)內(nèi)部的黨風廉政建設(shè)責任制考核、干部考核推薦、金融系統(tǒng)內(nèi)部等級考核等工作相結(jié)合，充分發(fā)揮巡查成果的作用。（五）不斷強化巡查工作隊伍建設(shè)。巡查工作是一項政策性和業(yè)務(wù)性都比較強的工作，對巡查人員的要求相應(yīng)較高。一是選好配強巡查組成員。要把那些法律素質(zhì)好、業(yè)務(wù)能力強、作風過硬、敢于擔當?shù)娜藛T選配到巡查隊伍，同時要注重選配具有一定專業(yè)知識結(jié)構(gòu)的人員，要求他們既熟悉征信業(yè)務(wù)，又懂得征信管理；既熟悉征信法規(guī)制度，又懂得征信監(jiān)管方式措施。二是強化教育培訓。對巡查組成員開展政策理論、法律法規(guī)及保密規(guī)定方面的學習，切實提高其政策水平和理論素質(zhì)，筑牢紀律防線。注重巡查業(yè)務(wù)技能學習，了解巡查工作“巡”的方法、“查”的技巧、“改”的途徑，提升巡查業(yè)務(wù)能力，適應(yīng)巡查工作的需要。三是注重對巡査人員的考核。強化對巡査人員的監(jiān)督，要求巡查人員遵守紀律要求、嚴守規(guī)章制度。巡查組組長要切實擔負起領(lǐng)導責任，帶好巡查隊伍。同時，建立對巡查人員的績效考核機制，強化激勵保障，調(diào)動巡查人員的工作積極性，嚴格責任追究，促使巡查人員嚴格履職，不讓巡查走過場?？傊?，通過分析基層人民銀行征信信息安全巡查工作，可以看出，要深入推進巡查工作，完善工作機制是基礎(chǔ)，細化職責任務(wù)是重點，創(chuàng)新方式方法是抓手，強化成果運用是關(guān)鍵，加強隊伍建設(shè)是保障。

參考文獻：

［1］中國人民銀行.征信信息安全巡查試行辦法[EB/OL].（2018-05-02）[2018-05-04]http：//www.sohu.com/a/230413831_99910122.html.

［2］王錦云.試談新形勢下征信信息的安全管理［J］.征信，2017（1）：38-40.

作者:周洲 單位:中國人民銀行揚州市中心支行