El contenido principal de las normas de seguridad de la información de las agencias de informes crediticios incluye

Informes de crédito Las especificaciones de seguridad de la información institucional aclaran los requisitos de seguridad de los sistemas de informes de crédito en diferentes niveles de protección de seguridad desde tres aspectos: gestión de seguridad, tecnología de seguridad y operaciones comerciales.

La gestión de seguridad está relacionada con las actividades de varios roles en el sistema de informes crediticios. Controla las actividades de varios roles mediante la elaboración de regulaciones en términos de políticas, sistemas, normas, procesos, registros, etc.

Las especificaciones de seguridad de la información de las agencias de informes crediticios aclaran los requisitos de gestión de seguridad desde cinco aspectos: primero, varios sistemas de gestión de seguridad que las agencias de informes crediticios deben establecer y mejorar, incluidas las pautas generales y las estrategias de seguridad para el trabajo de seguridad de la información. Sistema de gestión de construcción, operación y mantenimiento del sistema, sistema de gestión de datos, etc., en segundo lugar, la agencia de informes crediticios debe establecer puestos de gestión de seguridad, equipar al personal de gestión de seguridad y autorizar y aprobar asuntos importantes de gestión de seguridad de la información; seguridad de la información Las responsabilidades de seguridad y normas de comportamiento de seis categorías de personal, incluidos administradores, oficiales de seguridad informática del departamento, personal de soporte técnico, operadores comerciales y usuarios de computadoras en general, en cuarto lugar, la construcción y gestión de sistemas de informes crediticios, incluido el diseño de planes de seguridad y productos; adquisición y uso, y desarrollo de software independiente, desarrollo de software de subcontratación, implementación, prueba y aceptación de proyectos, entrega de sistemas, subcontratación y gestión de proveedores de servicios de seguridad, etc., gestión de operación y mantenimiento del sistema de crédito, incluida la gestión ambiental, gestión de equipos, monitoreo; gestión y evaluación, gestión de seguridad de red, gestión de seguridad de sistemas, gestión de copias de seguridad y recuperación, gestión de eventos de seguridad, etc. La tecnología de seguridad está relacionada con el mecanismo técnico de seguridad adoptado por el sistema de informes crediticios, que se logra mediante la implementación de software y hardware en el sistema de información y la configuración correcta de sus funciones de seguridad.

De acuerdo con las diferentes características de los extremos frontal, medio y posterior del sistema de informes crediticios, las especificaciones de seguridad de la información de las agencias de informes crediticios aclaran los diferentes requisitos técnicos para el cliente, la red de comunicación y el servidor. A nivel de cliente, las especificaciones de seguridad de la información de las agencias de informes crediticios especifican las medidas técnicas para garantizar la seguridad de los programas y entornos de los clientes; a nivel de la red de comunicación, las especificaciones de seguridad de la información de las agencias de informes crediticios especifican los protocolos de comunicación que deben utilizarse; durante la transmisión de la red y los métodos de autenticación de seguridad y otros requisitos en el nivel del servidor, las especificaciones de seguridad de la información de las agencias de informes crediticios establecen requisitos para la seguridad física, la seguridad de la red, la seguridad del host, la seguridad de las aplicaciones, la seguridad de los datos y la copia de seguridad y recuperación. ?

Las operaciones comerciales tienen como objetivo estandarizar las diversas actividades comerciales de las agencias de informes crediticios y garantizar la seguridad y el uso conforme de la información de informes crediticios. Los estándares de seguridad de la información para las agencias de informes crediticios implementan la gestión de procesos completos de las operaciones comerciales de las agencias de informes crediticios, que cubren el acceso al sistema, el cierre de sesión del sistema, la gestión de usuarios, la recopilación y el procesamiento de información, el procesamiento de información, el almacenamiento de información, la consulta de información, el manejo de objeciones y flujo transfronterizo de información, análisis de investigaciones, inspección y evaluación de seguridad y otros enlaces.

Las especificaciones de seguridad de la información de las agencias de informes crediticios también tienen en cuenta las diferencias en los modelos comerciales y vínculos comerciales de las agencias de informes crediticios y presentan requisitos de seguridad diferenciados.