企业征信机构需做等保,过了也不能过度宣传

2019-11-11 14:35:13 万方科技 202

  企业征信机构是指具有企业征信业务经营备案的机构,经过备案后可以开展企业征信业务的企业。企业要通过征信备案有很多条件,具体条件建议查看监管政策条例。今天我们来聊聊企业征信备案机构备案时需要提供的信息安全方面的资料:

  (1)业务系统的基本情况,包括企业信用信息系统建设情况报告和具有国家信息安全等级保护测评资质的机构出具的企业信用信息系统安全测评报告;

  (2)信息安全和风险防范措施,包括已经建立的内控制度和安全管理制度。

  第十九条设立企业征信机构,应当符合《中华人民共和国公司法》规定的公司设立条件,自公司登记机关准予登记之日起30日内向所在地的中国人民银行省会(首府)城市中心支行以上分支机构办理备案,并提交的资料的第六,第七项就是上面的两项内容。

  《征信机构管理办法》

  第三十条 征信机构应当按照国家信息安全保护等级测评标准,对信用信息系统的安全情况进行测评。

  征信机构信用信息系统安全保护等级为二级的,应当每两年进行测评;信用信息系统安全保护等级为三级以及以上的,应当每年进行测评。

  企业征信机构应当将测评报告报送备案机构。

  备注说明:政策未明确报送的时间要求,建议参照个人征信机构应当自具有国家信息安全等级保护测评资质的机构出具测评报告之日起20日内,将测评报告报送中国人民银行的要求执行。

  因此,企业征信机构想要合法开展业务,就是需要通过备案的,而通过备案,在信息安全方面来说,就必须提供信息安全风险评估和等级保护测评的报告。在审核符合相关信息安全要求后,才能够正常开始营业。否则一经发现不符合要求的,有被叫停,罚款的的可能性。

  《征信机构管理办法》

  第三十六条 企业征信机构任命董事、监事、高级管理人员未及时备案或者变更备案,以及在备案中提供虚假材料的,由中国人民银行分支机构责令改正并给予警告;情节严重的,处1万元以上3万元以下罚款。

  第三十七条 征信机构违反本办法第二十九条、第三十条规定的,由中国人民银行及其分支机构责令改正;情节严重的,处1万元以上3万元以下罚款;涉嫌犯罪的,依法移交司法机关追究其刑事责任。

  好了过了等保就是合法经营了,那么能不能把这个作为推广宣传的一个出发点,进行宣传呢?

  《企业征信机构备案管理办法》

  第四条 人民银行省级分支行为 企业征信机构办理备案,不视为对企业征信机构数据质量、业务水平、内控与风险管理能力、IT 技术实力、业务合规等方面的认可或者保证。

  企业征信机构不得利用人民银行备案进行夸大宣传、虚假宣传,也不得用其作为融资增信手段。

  换句话说,通过等级保护测评是企业征信机构合法经营的标配,但是你可以适度说自己通过等保二级,但是不能借此对外宣传这就代表自己平台信息安全有多安全,有多牛逼了。等级保护只是一项信息安全的基础建设,并不能代表某个信息系统是否安全以及信息安全做得有多好,过了等保也不代表不会发生信息安全问题了。总得来说,信息安全的风险是不断变化,没有百分百完美的信息安全建设方案。