征信行业
第一门户

加强安全管控 切实防范个人信息泄露风险——基于兰州中支个人信用报告查询前置系统的开发经验

来源:《中国征信》2017年第1期。

作者:杨蓉,现供职于人民银行兰州中心支行征信管理处系统科。张淑桢,现供职于人民银行兰州中心支行征信管理处系统科。

近年来,随着征信在市场经济中发挥的作用越来越重要,社会对征信的关注度不断提升,信用信息的需求和应用范围不断扩大。人民银行征信服务柜台个人信用报告查询量逐年翻番,柜台查询压力逐年增大。不法分子采用非法手段窃取征信系统个人信用信息的事件屡屡发生,对征信系统安全管理提出了严峻的挑战。为了进一步缓解人民银行征信柜台查询压力,提升人民银行征信查询服务效率,加强征信信息安全管理,有效防范违规查询风险,兰州中心支行在认真调研和论证的基础上,充分利用全省人民银行系统人力资源,自主研发了个人信用报告查询前置系统(以下简称前置系统),经过反复测试和系统培训,目前该系统已在全省人民银行系统推广应用。

系统功能

前置系统设计了两方面的功能,一是提高查询质量和效率;二是防范违规查询和信息泄露风险。具备个人身份证信息自动输入、身份证复印件和查询申请表“一纸”打印、个人信用报告查询登记薄和收费登记簿自动生成、收费发票电子化管理等多项功能。同时,还具备用户绑定、查询时间控制、异常查询实时监控等风险防控功能。

技术管控查询用户登录路径,确保专人专机查询。一方面将个人征信系统的用户和密码置入前置系统后台,在前置系统后台自动隐藏、自动更新,通过计算机的多次自动更新,使查询用户无法掌握个人征信系统登录密码,确保查询用户必须通过前置系统登录个人征信系统进行信用报告查询;另一方面将查询用户和查询计算机物理地址绑定,查询用户在未绑定的计算机终端无法登录查询,实现了查询用户专机专用。

依托身份证读卡器,实现身份证信息自动读取打印。通过专门技术实现对个人征信系统文本信息的抽取,然后在前置系统中按照原申请表表式生成带身份证复印件的申请表,实现身份证复印件和查询申请表“一纸”打印。

通过收费标志选择,实现收费发票自动销号。在个人信用报告查询过程中,对三次及以上查询需要收费的,通过点选前置系统中的收费标志,实现收费发票的自动销号。

自动生成信用报告查询登记薄,便于资料归档保存。通过前置系统后台自动导出生成的信用报告查询登记簿和收费查询登记簿,避免了手工登记容易漏登、错登现象,且全省采取统一格式,便于整理归档,提高档案整理工作的便利性。

设定前置系统查询时段,限制非工作时间查询。前置系统用户管理员将系统工作时间统一设定,查询用户在非工作时间无法登录前置系统进行查询。

统计、分析查询数据,自动预警异常查询。前置系统后台自动记录个人信用报告查询主体的信息,分析当日查询业务量和查询主体归属地信息,对当日业务量剧增、异地查询增多等异常查询情况,将通过预警提示框向上级主管用户提醒关注,加强异常查询管理。

主要做法

充分利用自有资源,自主研发前置系统。兰州中心支行通过对全国其他省份委托研发前置系统情况的对比研究,发现普遍存在研发时间长、系统升级维护滞后的问题。鉴于此种情况,兰州中支决定充分挖掘全省人民银行系统人力资源,按照“边研发、边测试、边试用”的工作思路,稳步推进前置系统的研发工作。2016年7月兰州中支提出业务需求,完成项目立项和前置系统服务器搭建;2016年8月在部分市州中支和县支行对前置系统的部分功能进行反复测试和不断完善; 2016年11月前置系统开发完毕,并举办全省系统培训;2016年12月1日,前置系统在全省人民银行系统正式上线运行。

加强制度建设,切实保障征信信息安全管理。兰州中支始终坚持制度先行,完善重点环节的风险控制措施,突出风险控制的针对性和有效性。制定印发了《中国人民银行兰州中心支行关于进一步加强征信系统应用管理工作的意见》和《中国人民银行兰州中心支行办公室关于推广个人信用报告查询前置系统有关问题的通知》,编写了《个人信用报告查询前置系统操作手册》,从用户设置、用户管理、安全管理和风险防控等方面对前置系统顺利运行提供了制度保证,构建人防、物防、技防相结合,事前、事中、事后全过程管控的风险防范机制。

全面安排部署,扎实开展前置系统推广培训。11月25日,全省人民银行个人信用报告查询前置系统推广培训班在白银市中支成功举办,全省77个查询网点征信业务负责人及专职查询人员共150人参加了培训。兰州中支从研发前置系统的意义、前置系统的主要功能、用户管理、业务处理和安全管理等方面对前置系统推广应用作了全面安排部署,对前置系统安装操作及制度要求做了详细讲解。全省人民银行各级查询用户在测试环境下对前置系统的安装、操作进行了现场操作练习,确保所有业务人员均熟练掌握前置系统,为前置系统顺利上线运行奠定了坚实的基础。

系统优势

自主研究开发,易于维护升级。利用人民银行系统自身人力资源自主研发前置系统,一方面随时可对系统进行维护和升级,保证系统稳定运行;另一方面前置系统服务器由人民银行自行搭建和管理,无第三方介入,确保了前置系统后台储存信息的安全性。

便利推广应用,提高工作效率。前置系统服务器由兰州中支统一搭建和管理,各查询网点只需登陆指定的网址即可进入前置系统进行信用报告查询操作,系统操作简单,推广应用便捷。查询用户登录前置系统,借助身份证读卡器自动读取查询人身份证信息,减少查询输入,实现了个人信用查询申请表和查询者身份证复印件的“一纸”打印,快速获取信用报告,提高了工作效率。

强化安全管理,突出事前防范。前置系统注重风险防控,通过技术手段管控查询用户登录路径、限制非工作时间查询等加强系统安全管理,将人民银行省、市、县安全管理三级联动与系统功能相结合,强化了统一管理、分级负责的安全管理责任。

及时监测预警,突出事中控制。通过前置系统预警监测功能,加强对各查询网点日常查询情况的监测,发现问题及时采取措施核查或阻断,有效防止违规查询行为的发生。

强化监测统计,实现事后追溯。前置系统通过查询、统计、异常监测等后台处理模块对各查询网点的查询情况进行监测统计,对历史查询进行记录,便于事后追溯及管理。

个人信用报告查询前置系统在全省人民银行系统的顺利上线运行,实现了从人防、技防、物防三个方面防控信用信息泄露风险,为个人征信系统稳定运行设立了安全屏障,提供了“防火墙”,切实加强了个人信用信息安全管控。

赞(0) 打赏
网站部分资源来自网上,如有侵权请告知删除,我们期待与你长期合作:征信宝 » 加强安全管控 切实防范个人信息泄露风险——基于兰州中支个人信用报告查询前置系统的开发经验
分享到: 更多 (0)
已有 0 条评论 新浪微博

征信宝推荐

大红包万达万e贷