征信机构信息安全规范
原则规定了不一样安全保护
等级征信系统
安全规定，包括安全管理、安全技术和业务运作
三个方面。
原则合用于征信机构信息系统
建设、运行和维护，也可作为各单位开展
安全检查和内部审计
安全根据。接入征信机构信息系统
信息提供者、信息使用者也可以参照与本机构有关条款执行，
原则还可作为
专业检测机构开展检测、认证
根据。（一）征信系统
：征信机构与信息提供
者协议约定，或者通过互联网、政府信息公开等渠道，对分散在社会各领域
企业和个人信用信息，进行采集、
整顿、保留和加工而形成
信用信息数据库及
有关系统。（二）敏感信息：影响
征信系统安全
密码、密钥以及业务敏感数据等信息。
1、密码包括但不限与查询密码、登录密码、证书
PIN等。2、密钥包括
但不限与用于
保证通讯安全、
汇报完整性密钥。3、业务敏感
数据包括但不限于信息主体
身份信息、婚姻状况以及银行账户信息等
波及个人隐私
数据。（三）客户端程序：征信机构开发
、通过浏览器访问征信系统并为征信系统其他功能
（如数据采集）
程序，并提供必需功能
组件，包括但不限于：可执行
文献、控件、浏览器插件、静态链接库、动态 ...