征信機構(gòu)信息安全規(guī)范的主要內(nèi)容包括？據(jù)悉征信機構(gòu)信息安全規(guī)范從安全管理、安全技術(shù)和業(yè)務(wù)運作三個方面明確了不同安全保護等級?征信系統(tǒng)的安全要求。
安全管理與征信系統(tǒng)中各種角色參與的活動有關(guān)，通過從政策、制度、規(guī)范、流程以及記錄等各方面作出規(guī)定，來控制各種角色的活動。
征信機構(gòu)信息安全規(guī)范從五個方面明確了安全管理要求：一是征信機構(gòu)應(yīng)當(dāng)建立和完善的各項安全管理制度，包括信息安全工作的總體方針和安全策略、系統(tǒng)建設(shè)和運維管理制度、數(shù)據(jù)管理制度等；二是征信機構(gòu)應(yīng)當(dāng)設(shè)置的安全管理崗位，配備的安全管理人員，對重要的信息安全管理事項應(yīng)進行授權(quán)審批；三是安全主管、信息安全管理員、部門計算機安全員、技術(shù)支持人員、業(yè)務(wù)操作人員和一般計算機用戶等六類人員的安全職責(zé)和行為規(guī)范；四是征信系統(tǒng)建設(shè)管理，包括安全方案設(shè)計、產(chǎn)品采購與使用、自主軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、外包及安全服務(wù)商管理等內(nèi)容；五是征信系統(tǒng)運行維護管理，包括環(huán)境管理、設(shè)備管理、監(jiān)控管理與評估、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、備份與恢復(fù)管理、安全事件管理等內(nèi)容。安全技術(shù)與征信系統(tǒng)采用的技術(shù)安全機制有關(guān)，通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實現(xiàn)。
征信機構(gòu)信息安全規(guī)范根據(jù)征信系統(tǒng)前、中、后端的不同特性，明確了客戶端、通訊網(wǎng)絡(luò)和服務(wù)器端的不同技術(shù)要求。在客戶端層面，征信機構(gòu)信息安全規(guī)范明確了保障客戶端程序和客戶端環(huán)境安全的技術(shù)措施；在通訊網(wǎng)絡(luò)層面，征信機構(gòu)信息安全規(guī)范規(guī)定了信息在網(wǎng)絡(luò)傳輸過程中應(yīng)采用的通訊協(xié)議和安全認(rèn)證方式等要求；在服務(wù)器端層面，征信機構(gòu)信息安全規(guī)范提出了物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等方面的要求。?
業(yè)務(wù)運作旨在規(guī)范征信機構(gòu)的各項業(yè)務(wù)活動，保障征信信息的安全和合規(guī)使用。征信機構(gòu)信息安全規(guī)范對征信機構(gòu)的業(yè)務(wù)運作實行全流程管理，涵蓋系統(tǒng)接入、系統(tǒng)注銷、用戶管理、信息采集和處理、信息加工、信息保存、信息查詢、異議處理、信息跨境流動、研究分析、安全檢查和評估等環(huán)節(jié)。
征信機構(gòu)信息安全規(guī)范還考慮到征信機構(gòu)業(yè)務(wù)模式、業(yè)務(wù)環(huán)節(jié)之間的不同，提出了差異化的安全要求。