Los temas aplicables de las regulaciones de seguridad de la información de las agencias de informes crediticios incluyen
Las agencias de informes crediticios establecerán y mejorarán sistemas de gestión de seguridad de la información basados en la construcción, operación y gestión del sistema de informes crediticios, y realizarán revisiones y revisiones periódicas.
El sistema de información crediticia se refiere a la recopilación de información crediticia de empresas e individuos dispersos en diversos campos de la sociedad a través de acuerdos entre agencias de información crediticia y proveedores de información, o a través de canales como Internet y la divulgación de información gubernamental. , la base de datos de información crediticia y los sistemas relacionados formados mediante clasificación, almacenamiento y procesamiento.
Los "Estándares de seguridad de la información para agencias de información crediticia" aclaran los requisitos de gestión de seguridad desde cinco aspectos:
1. Las agencias de información crediticia deben establecer y mejorar varios sistemas de gestión de seguridad, incluida la seguridad de la información. política general de trabajo y estrategia de seguridad, sistema de gestión de construcción y operación y mantenimiento del sistema, sistema de gestión de datos, etc. ;
2. Las agencias de informes crediticios deben establecer puestos de gestión de seguridad y estar equipadas con personal de gestión de seguridad, y los asuntos importantes de gestión de seguridad de la información deben estar autorizados para su aprobación;
3. , gerentes de seguridad de la información, responsabilidades de seguridad y normas de comportamiento para seis categorías de personal, incluidos los oficiales de seguridad informática del departamento, el personal de soporte técnico, los operadores comerciales y los usuarios generales de computadoras;
4. diseño del plan de seguridad y adquisición y uso de productos, desarrollo de software independiente, desarrollo de software subcontratado, implementación, prueba y aceptación de proyectos, entrega de sistemas, subcontratación y gestión de proveedores de servicios de seguridad;
5. sistema, incluida la gestión ambiental, gestión de equipos, gestión y evaluación de monitoreo, gestión de seguridad de red, gestión de seguridad del sistema, gestión de respaldo y recuperación, gestión de incidentes de seguridad.
La tecnología de seguridad está relacionada con el mecanismo técnico de seguridad adoptado por el sistema de informes crediticios, el cual se logra implementando software y hardware en el sistema de información y configurando correctamente sus funciones de seguridad.
El primer estándar de los "Estándares de seguridad de la información para agencias de información crediticia" estipula los requisitos de seguridad para los sistemas de información crediticia con diferentes niveles de protección de seguridad, incluida la gestión de seguridad, la tecnología de seguridad y las operaciones comerciales.
Esta norma se aplica a la construcción, operación y mantenimiento de sistemas de información de agencias de informes crediticios, y también puede usarse como base de seguridad para que cada unidad lleve a cabo inspecciones de seguridad y auditorías internas. Señal de entrada
Los proveedores de información y los usuarios de información de los sistemas de información de las agencias de informes crediticios también pueden consultar esto
Organizar la implementación de las regulaciones pertinentes. Este estándar también se puede utilizar como una agencia de pruebas profesional. para realizar pruebas y certificaciones.