大数据时代，个人信息安全越来越受到社会广泛关注，而被誉为“经济身份证”的个人征信信息更是媒体和公众关注的焦点。一旦信息出现安全问题，不仅个体权益、资金安全受到巨大威胁，也会极大损害涉事银行声誉，甚至影响银行正常经营。人民银行作为征信业的监督管理部门，以《征信业管理条例》为基本准则,把防范侵害信息主体权益和信息泄露作为监管重点。工商银行作为商业银行，直接承担着保证征信信息安全,维护信息主体权益的义务与责任。工行乐山分行近年来以《征信业管理条例》为准绳，认真贯彻落实人民银行关于加强客户信息安全管理的各项规定和要求，采取了一系列有力措施保障客户征信信息安全。

强化制度体系建设。该行将贯彻《征信业管理条例》作为征信工作重点，严格依照《条例》和人民银行有关制度要求，先后针对用户管理、合规查询与应用、征信信息行内共享机制、信息安全管理、应急处理、客户征信异议处理、数据质量管理等专项工作制定了近十部规章制度，搭建了较为完备的征信信息应用管理体系，明确了征信信息仅供行内风险管理使用的基本原则，奠定了征信信息合规使用的制度基础。

严把用户权限关口。按照“知所必须、最小授权”原则管好用户授权，将系统查询用户纳入“白名单”管理，实现征信信息专人查询。充分利用技术手段，逐步压缩并最终关闭分支行用户通过个人征信系统直接查询征信报告的权限，日常的个人征信查询全部通过工商银行的前置查询系统进行，基本杜绝了行内或行外偷查、泄露用户征信报告的可能。对前置查询用户，采取系统化的全生命周期管理机制，新建用户必须首先参加征信信息安全知识测试，成绩合格后才能继续申请;同时引入积分制全方位监控查询行为，对扣分达到一定程度的用户停用处理，对离换岗或长期不使用的用户及时收回或冻结权限，确保查询人员权限适当和查询规范。

完善授权管理。认真落实人民银行和总行征信业务查询相关规定，要求所有征信查询业务均有真实业务背景，查询前均取得客户授权。将客户查询授权资料与征信信息查询结果，作为信贷资料加载到专业系统及归集到业务档案当中。根据不同种类业务特点，甚至同一业务不同环节拟定内容各异的授权条款,既确保得到信息主体的充分授权，又避免过度授权。例如信贷业务中，不少申请人在第一轮调查初审阶段就会被拒绝，因此预审批阶段的授权书中仅要求申请人授权查询其征信信息。而信贷交易信息对外提供的授权则放在了实际办理信贷业务前必签的借款合同中。

规范系统操作行为。为确保信息合规应用、有效管理，工行早在十年前就率先建立前置查询系统，以接口方式查询人行征信信息，并将前置系统与行内信贷、信用卡等主要业务系统相关联，实现了在业务流程的必要环节嵌入征信信息查询。在贷前调查阶段,采用用户登录和查询双重密码控制,查询前必须扫描上传客户身份证件和客户授权书;贷后管理阶段则逐步推行系统自动发起对有贷户征信报告的定期查询,获取征信信息后导入预警、催收等风控模型。

该行还在前置系统中部署了18个自动化监控模型，对无业务背景查询、非工作时间查询、过度过量查询、报告超期保存等进行实时监控，发现疑似违规隐患，及时向所属机构系统管理员预警提示,要求管理员逐笔核查。通过完善的系统监控，提升盗取信息的难度和风险，使其“不敢干”、“不能干”。对于征信查询结果,引入加密下载、打印报告附加水印等措施，严控客户征信信息外流。

提高客户异议处理效率。异议处理工作直接面对客户,工作质量高低直接影响服务水平。为更好地应对自身网点分布广泛、客户覆盖面大、流动性强等实际情况,工行专门设计开发了自动化异议协查与纠改系统,并配套异议处理制度和流程,在业务运行中,做到高效受理、准确核实、及时反馈纠改,有效提升了异议处理的工作效率和质量。同时尝试推动异议处理工作前移,梳理出个人客户潜在的征信异议,推动分支机构提前清理,及时维护客户合法权益。

加强征信信息安全的考核、检查、宣导和培训。建立用户及信息安全管理工作分析全行通报机制,按季通报全行征信查询用户及信息安全管理工作情况、存在的主要问题及成因,并对风险事件易发生的重点领域、重要环节和关键岗位提出针对性改进工作要求。将征信信息安全管理纳入全行信息安全检查体系,定期开展现场检查和非现场检查,发现问题及时改进。不断加强征信安全管理的宣传督导,开展了多层次的信息安全培训教育,收集各类案例定期下发各行,切实提高教育培训效果和覆盖面。(乐山工行)