信息安全管理组织机构(共9篇)(共9篇)
1.信息安全管理组织机构 篇一
信息安全管理组织机构设置及工作职责
一.组织机构
1.1公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。
1.2信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:
根据国家和行业有关信息安全的政策、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;
确定公司信息安全各有关部门工作职责,指导、监督信息安全工作。
1.3信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。
1.4信息安全工作组的主要职责包括:
1.4.1贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作;
1.4.2根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;
1.4.3组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;
1.4.4负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
1.4.5组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
1.4.6负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;
1.4.7及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。
1.4.8跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。
1.5应急处理工作组的主要职责包括:
1.5.1审定公司网络与信息系统的安全应急策略及应急预案;
1.5.2决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;
1.5.3每年组织对信息安全应急策略和应急预案进行测试和演练。
1.6公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。
二.关键岗位及职责
2.1设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员,要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。
2.2系统管理员主要职责有:
2.2.1负责系统的运行管理,实施系统安全运行细则;
2.2.2严格用户权限管理,维护系统安全正常运行;
2.2.3认真记录系统安全事项,及时向信息安全人员报告安全事件;
2.2.4对进行系统操作的其他人员予以安全监督。
2.3网络管理员主要职责有:
2.3.1负责网络的运行管理,实施网络安全策略和安全运行细则;
2.3.2安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
2.3.3监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
2.3.4对操作网络管理功能的其他人员进行安全监督。
2.4应用开发管理员主要职责有:
2.4.1负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;
2.4.2系统投产运行前,完整移交系统相关的安全策略等资料;
2.4.3不得对系统设置“后门”;
2.4.4对系统核心技术保密等。
2.5 安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:
2.5.1 按操作员证书号进行审计;
2.5.2 按操作时间审计;
2.5.3 按操作类型审计;
2.5.4 事件类型进行审计;
2.5.5 日志管理等。
2.6安全保密管理员负责日常安全保密管理活动,主要职责有:
2.6.1 监视全网运行和安全告警信息
2.6.2 网络审计信息的常规分析
2.6.4 安全设备的常规设置和维护
2.6.5 执行应急中心制定的具体安全策略
2.6.6 向应急管理机构和领导机构报告重大的网络安全事件等。
2.信息安全管理组织机构 篇二
随着互联网发展进程的加快, 信息资源网络化成为一大潮流, 与传统的信息资源相比, 网络信息资源在数量、结构、分布和传播的范围, 载体形态, 内涵传递手段等方面都具有新的特点。目前网络信息资源以因特网信息资源为主, 同时也包括其他没有连入因特网的信息资源。探讨网络信息资源的含义, 首先应明确对信息资源概念的理解。侠义的讲, 认为信息资源就是指文献资源或者数据资源, 或者各种媒介和形式的信息的集合, 包括文字, 声像, 印刷品, 电子信息, 数据库等, 限于信息的本身。而广义的讲, 认为信息资源是信息活动中各种要素的总称, 这既包含恶劣信息本身, 也包含了信息相关的人员、设备、技术和资金等各种资源。
二、网络信息资源的特点
在计算机和现代通讯技术相结合基础上构建起来的宽带、高速、综合、广域型数字式通信网络, 通过本地网络、国际互连可以覆盖全球。在网络中可以利用的各种信息资源之和便是网络信息资源了, 它在特性和构成上与传统的信息资源有显著的差异。
分布广、传播快、数量大、增长快:随着网络的覆盖范围的不断扩大以及网络技术的发展, 存在于网络上的信息资源以飞快的速度传播并迅速增长。据统计, 目前全球在互联网上有8亿个主页, 每天还要新增150个主页:每天发布14万件新的信息, 全网提供的信息总量逾20tb。
多类型、多媒体:数量巨大的网络信息资源来源于各行各业, 包括不同学科、不同领域、不同地区、不同语言的各种信息, 其内容是非常丰富的, 并且以文本、图像、音频、视频、软件、数据库等多种形式存在。
无序性、不稳定:互联网是开放性的, 对网络信息资源的组织管理并无统一的标准和规范。同时, 信息的地址、链接及内容本身处于变动中, 使得信息资源的更新、消除无法预测。
信息质量优劣不齐:网络信息分布具有很大的自由度和随意性, 缺少质量控制和管理机制, 使得它繁杂、混乱, 质量良莠不齐, 存在安全隐患, 给用户选择、利用网络资源带来了障碍。
三、网络信息资源的组织管理
信息资源管理是为了确保信息资源的有效利用、以现代信息技术为手段, 对信息资源实施计划、预算、组织、指挥、控制、协调的一种人类管理活动。由于网络信息资源特殊的性质和类型, 传统信息资源管理的方式、技术手段已不再完全适用于它, 必须积极探索适用于现代化网络信息资源的管理方法。
3.1信息资源的组织方式
信息组织是指采用一定的方式, 将某一方面的大量的、分散的、杂乱的信息经过整序、优化, 形成一个便于有效利用的系统的过程。网络信息资源的“量”与“质”都发生了巨大变化, 信息组织的方式也随之发生了根本性的变化。信息组织的对象从各种类型的数据发展到具有丰富内容的知识, 组织形式从数据结构发展到知识表示, 组织方式从手工单一发展到网络群体, 组织的结果从静态的文本格式发展到动态的多模式的链接。
文件方式:以文件系统来管理和组织网络信息资源简单方便, 是存贮图形、图象、图表、音频、视频等非结构化信息的天然单位, 但对于结构化信息则难以实现有效的控制和管理。
自由文本方式:这种方式主要是对非结构化的文本信息进行组织和管理, 它不是对文献特征的格式化描述, 而是用自然语言深入揭示文献中的知识单元, 主要用于全文数据库建造。
超文本方式:这种方式将网络上相关文本的信息有机地编织在一起, 以节点为基本单位, 节点间以链路相连, 将文本信息组织为网状结构。
主页、页面方式:这种方式通过页面对某机构、个人或专题作全面介绍, 用主页将这些信息集中组织到一起, 相当于网上的档案全宗。
3.2信息资源的检索方式
在这个多元化的、交互式的、动态的网络信息环境中, 除了良好的信息组织方式外, 还需要符合网络信息资源本身特点和组织特征的恰当的检索方式。
分类检索与主题检索相结合:传统的信息检索主要分为分类与主题两种。网络信息资源的大规模、多样化和快速增长使网络信息的检索策略应同时具备分类的性检索特征和主题的特性检索特征, 利用分类主题一体化充分揭示网络信息资源。
基于内容的检索:随着计算机和多媒体技术的发展, 图像、图形、音频、视频信息在网络信息资源中所占比例越来越大, 必须加强对多媒体信息检索的研究。而基于内容的检索较好地解决了这个问题。它通过多媒体信息的内容特征, 而不是传统的形式特征实施检索。
全文本、超文本检索技术:可以根据文本中任何单词或语句进行检索, 还能灵活地输出全文、章节、段落。常用的方法是位置间隔和相邻检索、字符串匹配等。超文本检索是将文本、声音、图像等媒体数据的内容信息分隔为若干可独立应用的节点, 节点间以链路相连接, 构成网状层次结构, 检索由指令激活某一节点, 通过链路查询所有相关信息。
自动搜寻方式:与搜索引擎的信息组织方式相对应的检索方式是自动搜寻方式。自动搜寻工具主要有自动搜寻网络资源、自动索引、自动摘要、提供检索方法和用户界面等功能。
人工分类方式:与目录指南的信息组织方式相对的检索方式是人工分类方式。利用人工或机器搜寻, 但用人工分类并制作索引数据库。由于采用人工筛选和分类, 这种方式的优点是信息质量高、查准率高。
混合搜寻方式:这种方式既可以通过类目浏览查询, 又可以键入一个句子、一个短语或一个姓名进行自由查询, 兼有自动搜寻与人工分类两种方式的优点。
网络信息检索与手工检索相比, 有省时、省力, 获取信息的时效性、新颖性、广泛性强的优点, 在网络信息资源中起到了一定导航作用。但这还远远不够, 还需作更深入的研究, 探寻更适应网络环境的信息资源检索方式。此外, 对于高性能、简单易用的友好用户界面的需要越来越迫切;对于获得的信息资源的质量、深度、范围、准确性和时效性要求也越来越高。
四、结语
信息化已成为一场影响极其深远的产业革命, 信息资源与人力、物力、财力和自然资源一样, 形成了政府机关的重要资源。而做好了信息资源的管理, 政府可以通过内外信息流的畅通和信息资源的有效利用, 来提高政府机关的办事效率, 以及整体方面的决策能力。网络信息资源在我们的社会发展中将日益占据主导地位。但网络信息资源在数量、结构、分布和传播范围、类型、媒体形态、内涵、控制机制、传递手段等方面, 都与传统信息资源的差异很大, 只有对网络信息资源进行有效的组织管理, 才能将网络信息变为有序的信息, 实现信息资源效用最大化。
参考文献
[1]吴慰慈, 张久珍.网络信息资源管理的标准化体系研究[J].情报科学, 2001, (01) .33-38
[2]程结晶, 赵晓红.第三代Internet网络信息资源的管理模式[J].图书馆论坛, 2005, (06) .60
3.采供血机构信息化和血液管理浅析 篇三
(宜春学院第二附属医院江西宜春336000)【摘要】为探讨如何实现采供血机构信息化和加强血液管理,以提高工作效率,实现信息共享,作者结合工作实践,从血液信息标准体系的建设、信息化人才队伍的建设和系统的开发和安全等方面阐述了采供血机构信息化和血液管理的方案;采供血机构信息化真实地记录了保证血液质量的全过程,是确保临床安全用血的有力保障。【关键词】采供血机构;血液管理;信息化;安全【中图分类号】R82 【文献标识码】A【文章编号】1004-5511(2012)04-0417-01 血液的安全采集和使用从来就是处于公众、新闻媒体乃至政府各級领导的密切关注之下。近年来,人们对血液、血液质量、输血安全进一步重视,因为血液安全问题的发生常常会引发一些社会问题,采供血机构必须适应发展的需要,承担起对血液安全的责任。虽然在部分地区采供血机构信息化管理己经涉及到采供血业务的全部工作流程,但为了进一步实现档案信息化资源共享,提高社会效益,同时确保血液安全,健全和规范采供血机构的服务网络,保障人民群众身体健康和生命安全,采供血机构信息化建设仍是现阶段发展的重要课题。1 采供血机构信息化建设现状和目的
随着输血事业的深入发展,国家和人民对血液质量、输血安全提出了更高要求。经血传染性疾病,如艾滋病已经成为影响一个国家的经济发展和社会进步的重大公共卫生问题和严重社会问题。完整的血液管理信息档案是献血者、血液检测和血液质量的真实记录,而有采供血机构提供和保存的的原始血液管理信息也是维护献血者及受血者司法取证的重要依据,所以传统单一的管理模式己很难适应社会发展的需要。卫生部在全国血液管理工作会议提出要加强网络建设和实现信息化管理,力争在2——3年内完成区域统一网络信息系统建设,逐步推进跨省和全国的信息联网工作。采供血机构信息化有助于提高采供血工作的管理效率和服务水平,利用先进的信息化技术进行血液管理是先进医疗信息化的重要组成部分。随着计算机应用技术的快速发展,计算机管理系统越来越多的应用到采供血业务中的,其应用的范围也越来越广,部分地区的信息化管理己经涉及到采供血业务的全部工作流程。据相关报道,北京市临床用血的采集、加工、储存、运输、应用已实现全面信息化管理。每一辆采血车上都配备一台笔记本电脑,与血液中心时时连线,只要输人献血者身份证号码,即可实时查询献血者的档案信息,避免了淘汰献血者再次献血和因献血间隔不够导致的频采现象[1]。采供血机构的血液管理突出的问题是安全血源不足的矛盾十分突出、采供血服务网络尚不健全和采供血机构建设滞后。提供安全和充足的血源是保证输血安全的前提,虽然相关部门已经做了很多的工作,但是低危人群献血不足的矛盾仍然突出;全国很多县级中心血库大多挂靠在医院内,条件简陋,基础设备不足,难以保证正常的血液筛查上作和血液检测的有效性。各个采血机构没有有效的整合,未能建立全省性血液管理信息网络,卫生行政管理部门难以掌握、调控全省血液的供需平衡。2 采供血机构信息化和血液管理方案2.1血液信息标准体系建设 血站的管理水平的高低很大程度上影响到血液质量。标准化是信息化建设的重要基础,建立信息化标准体系是信息化建设的重要内容。由于一直没有统一标准,无法实现信息共享,从而导致各采供血机构之间、采供血机构与相关部门之间信息共享难以实现。信息沟通不畅,严重阻碍了血液信息化作用的实现和发挥。统一规范、统一代码、统一接口是是信息化建设的重要措施。采供血机构的信息管理软件除了要符合国家相关法律法规,如《献血法》,体现ISO 、 GM P等管理模式对采供血业务的管理要求外,还要采用国际输血协会批准的ISBT——128血液信息编码作为编码标准[2];然后从业务管理和质量管理的角度逐步统一技术标准和规范,避免同一业务环节多重处理方案。2.2加强信息化人才队伍的建设 在采供血机构的管理人员队伍中,尚缺少既熟悉专业理论,又能熟练运用计算机及网络技术的人才。随着信息化技术的高速发展,信息化管理由过去的劳动密集型转变为以现代办公设备为依托的知识密集型工作模式[3]。既懂信息技术,又懂血液管理的信息化管理人员是档案信息化建设的重要资源。加强采供血机构信息化人才培训,优化知识结构,培养复合型人才是信息化建设的重要任务。树立良好的信息化意识是做好信息化管理的首要条件,为了使每位职工认识到信息化工作的重要性,要培养信息技术的应用能力,如计算机应用基础知识、数字化技术知识、网络技术知识及与档案信息化相关的现代管理技术知识等。2.3 完善信息管理内涵 献血者的信息录入、体检、条形码打印、采血、血液初复检、全自动检验设备的信息自动链接、成分血制备以及血制品入库存核对是血站采供血业务的基础和重点。信息化管理主要实现全省乃至全国的血液资源共享,确保献血屏蔽信息和稀有血型献血者信息等全面共享[4]。同时领导班子还需要根据信息化系统所提供的数据进行采供血机构与医疗机构资源调配,使血液资源得到最大程度的有效利用,避免浪费。2.4 系统的开发和安全 软件开发是以管理思想和管理模式为基础的。系统的建设包括网络平台的建设、主机与数据库的建设存储系统的建设等。虽然计算机信息的容量大、速度快、极大地方便了用户的需要,但大量的病毒干扰使网络程序、业务数据很不安全。设立网络防火墙,安装网络杀毒软件,保护上网的计算机不受攻击,确保业务数据不会丢失和被篡改[5]。同时,还应该定期进行计算机技能和网络安全知识培训考核。综上,从全国范围来讲,无偿献血工作尚处起步阶段,各地血液机构的管理模式还存在较大差异,距真正实现全域范围的数据交换和自动化管理还有较大距离。通过信息化管理可以大幅度的提高上作效率,使采供血工作更加规范,将差错几率降到最低,而且信息化系统的统计和分析功能可以从宏观上掌握采供血情况。采供血机构科学的信息化和血液管理是输血事业得以发展的重要条件和基础,它真实地记录了保证血液质量的全过程,是血站开展各项业务工作及领导决策的历史依据和重要基础;是维护献血者及受血者和采供血机构、医疗机构公正的重要证据;是提高血液质量、确保临床安全用血的有力保障。参考文献[1]罗军,王宏,许德华等.新形势下临床用血肯理初探[J].解放军医院管理杂志.2009, 6(2):140-141[2]杨风英.孙淑卿.陈国文.广东省采供血机构检查结果分析[J].现代医院,2005,8(5):132[3]孙普良,单彪.血液库存调控策略研究[J].中国输血杂志.2005,18(1): 85[4]苏锡云,孟钵.提高采供血机构业务档案管理质量的思考[J].中国输血杂志,2010,23 (2):141-143.[5]孔长虹.血站信息安全等级保护的探讨[J].中国输血杂志.2009,22(3):243-244作者简介:李智珍,女,1979年5月生人,大学本科学历,江西宜春学院第二附属医院主管检验师。
4.征信机构信息系统安全及内控机制 篇四
征信机构信息系统安全及内控机制
—、征信机构信息系统安全等级(一)征信系统的数据安全管理
电子数据安全是征信系统安全管理的重要组成部分需要构建全方位、立体化的征信系统信息安全管理机制。
1.网络访问控制
目前,个人信用信息基础数据库和企业信用信息基础数据库等业务客户端系统同其他大部分业务系统一样,都支持Telnet协议的远程登录方式。网络中任意终端设备在安装相对应的客户端后,理论上即具有远程登录主机的条件。征信机构实行互联网、办公网和业务网物理隔离的三网分离管理模式,网络访问控制清晰且严格,但同一网络间存在计算机互访的条件,如控制不当将为远程入侵留下隐患,直接威胁到数据通信和数据存储机密性的安全。加强网络访问控制,关键是阻止未授权终端接入。在各个使用征信系统业务终端的金融机构的交换机和路由设备中设定多层访问控制列表及划定虚拟局域网,通过授权将指定的业务终端绑定。
2.加强身份认证
身份认证是登录征信系统的必要程序,此要素出现缺陷,将直接影响到数据使用的 可控性。而强身份认证则是在其基础上贯彻强化原则,明确各项规章制度在安全管理方面的要求。首先,要强化用户的资格管理。这是经身份认证并登录系统进行操作的基础。用户的建立须经过岗前培训,具备相关从业资格,签订岗位安全责任状、保密责任书及 协议等一系列制度要求的程序。其次,要强化用户的口令管理。用户代码及口令是身份 认证的体现方式,一个用户代码只限一个用户使用,用户在接到分配的用户代码后,应 立即登录系统并修改口令,勤更换,并仅限持有该用户代码的本人掌握。最后,要强化 用户的制约管理。合理设定兼岗用户,及时撤销停止使用的用户权限,负责保管密封口 令的管理人员不得拥有各级身份认证权限。强身份认证亦可通过安全证书、USB Key(硬 件数字证书载体)、智能卡芯片等方式实现,其作用不仅体现在有效防止用户名及密码被 盗用方面,更体现在对发生安全风险的责任认定方面。第 2 页
3.数据通信机密性
征信系统采集的各类征信数据信息因与各个机构分别进行沟通协调,导致征信数据 信息在通信过程中的加密方式采取不同标准。采用密押设备来统一保证征信数据信息的 通信机密性。密押设备应统一定制配发,拥有防撬检测电路,确保密钥及密码算法不会 暴露于物理安全的环境之外。密押设备由各征信系统运行部门指定专人配置、维护和保 管。可以说,密押设备的应用能有效地保护征信数据信息的通信安全,并与网络访问控 制的安全要素息息相关。
4.数据存储机密性
数据存储是数据以某种格式记录在计算机内部或外部存储介质上。与其他安全管理 要素相比,强身认证对其保护作用更加明显。对存储在计算机内部的数据,主要是服 务器中的数据,要按规定将系统服务器主备机在中心机房安全摆放,设置双M以上门禁; 未经主管部门领导批准,非机房工作人员不得进人机房。系统管理员进行系统维护时,应有业务主管或操作员在场,严格控制对数据库的直接操作,并对维护内容作详细记录。
对于存储在计算机外部介质中的数据,如磁盘、U盘、光盘、本地设备等,要严格 管理、妥善保存,并实行数据加密制度。征信系统及其导出数据使用的存储介质,应进 行严格的病毒检査,防止计算机病毒侵入,禁止在征信系统终端设备上使用非征信系统 专用的存储介质,禁止在征信系统及其相关的设备上安装与系统运行无关的软件,最大 限度地保证数据存储机密性不受影响。
(二)我国《征信机构管理办法》对征信系统安全等级的规定根据《中华人民共和国中国人民银行法》《征信业管理条例》等法律法规,中国人民 银行制定了《征信机构管理办法》,自2013年12月20日起施行。《征信机构管理办法》 明确要求设立个人征信机构,应当经中国人民银行批准,且信用信息系统应当符合国家 信息安全保护等级二级或二级以上标准。
根据我国《信息安全等级保护管理办法》第二章,等级划分与保护规定:第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社□第六章信息主体权益保护 第 3 页
会秩序和公共利益造成损害,但不损害国家安全。对于第二级国家的监督管理要求为,第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家 信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
知识链接:中国金融新闻网—11315全国企业征信系统—我国社会征信新模式。我国信息安全等级保护等级划分和监管方式
1.信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中 的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和 其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损 害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国 家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者 对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
2.信息系统运营、使用单位依据《征信机构管理办法》和相关技术标准对信息系统 进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。
第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。第 4 页
第三級信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
第四级信息系铳运营、使用单位应当依据国家有关管理规范、技术标准和业务专门 需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制 监督、检查。
需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。
二、征信机构内控机制
内控机制建设就是一个组织为了实现既定目标,防范和减少风险的发生,由全体成 员共同参与,对内部业务流程进行全过程的介入和监控,采取权力分解、相互制衡手段,制定出完备的制度保证的过程。征信机构是征信体系建设的核心机构,在信用体系的建 设中承担重要的职责,其客观公正的评估有赖于内部有效的管理机制。
(一)我国征信机构内控机的相关规定 1.《征信业管理条例》相关规定
2013年3月15日开始实施的《征信业管理条例》第6条规定,设立经营个人征信业 务的征信机构,应当符合《中华人民共和国公司法》规定的公司设立条件和下列条件,并经国务院征信业监督管理部门批准:(1)主要股东信誉良好,最近3年无重大违法违 规记录;(2)注册资本不少于人民币5 000万元;(3)有符合国务院征信业监督管理部 门规定的保障信息安全的设施、设备和制度、措施;(4)拟任董事、监事和高级管理人 员符合该条例第8条规定的任职条件;(5)国务院征信业监督管理部门规定的其他审慎 性条件。第8条规定,经营个人征信业务的征信机构的董事、监事和高级管理人员,应当 熟悉与征信业务相关的法律法规,具有履行职责所需的征信业从业经验和管理能力,最近3年无重大违法违规记录,并取得国务院征信业监督管理部门核准的任职资格。
2.《征信机构管理办法》 第 5 页
2013年I2月20日起实施的《征信机构管理办法》第6条规定,设立个人征信机构,除应当符合《征信业管理条例》第6条规定外,还应当具备以下条件:(1)有健全的组 织机构;(2)有完善的业务操作、信息安全管理、合规性管理等内控制度;(3)个人信 用信息系统符合国家信息安全保护等级二级或二级以上标准。
对于征信机构的业务开拓以及跨域经营等内容,则充分尊重了企业的自主经营权,促使征信机构发挥经营的积极性和主动性。
(二)西方国际征信机构内控机制
征信机构运营模式可以大致划分为两种类型:以美、英为代表的市场主导型和欧洲 大陆大多数国家所采纳的政府主导型,其内控机制和管理模式则呈现不同的特点。
1.美国征信机构的市场化的内控模式
美国征信机构组织模式,是蝕立于政府之外的第三方私营机构,将个人信息进行收集、加工后,有偿提供给信息需求者,并且依据市场的需求来完善自己的经营与管理模 式,提升运营效率。具有以下几个特点:首先,征信机构私有化。个人征信机构都是由 私营的工商企业、征信专业公司、授信机构共同发挥作用的征信主体。其次,独立性强。征信机构既与政府隔离,同时又与其拖市场主体相分离,作为真正意义上的第三方存在。最后,按市场化原则运作。征信机构伴随着信用交易的市场需求产生而产生,随着市场 信用交易规模的发展而发展。其公司机制为公司制形式,以营利为目的,以股东利益最 大化为前提,股东出资比例决定公司投票权比例,一切决策按照商业化目的进行,服务 的范围不受限制。
美国《公平信用报告法》规定,作为个人征信机构,必须同时具备下列5项基本特 征:A.消费者信用调查和生产调查报告时期日常业务;B.专门从事收集消费者信用调查 或评价消费者信用价值;C.从事有偿服务、以营利为目的;D.服务的目的是向第三方提 供消费者信用调查报告;E.向全国市场提供公开的服务,不仅仅向关系企业提供报告 服务。第 6 页
在全球征信机构中,像益百利、环联、邓百氏等大型的征信机构全部采用公司制的 治理架构,并且,有些征信公司已经是上市公司。美国征信机构市场化的运作机制,政 府并没有对其具体的内控机制进行明确的法律规定。
2.以德国为代表的征信机构组织模式
以德国为代表的公共征信模式又称为政府主导的征信模式,即主要是依靠政府的力 量建立征信机构,政府通过行政手段强制要求个人或企业向征信机构提供其信用信息或 数据,从而建立个人信用信息数据库,并通过法律形式保障信息或数据的真实性。其特 点如下:A.具有一定的强制性。通过法律与决议的形式保证个人信用信息的可得性与真 实性。B.公私征信机构并存。公共与私营征信机构并立,且互为补充。C.垄断与竞争并 存。既有公共征信机构对个人基本信用信息的垄断,又有私营机构间的竞争。
5.班级管理信息组织机构职能 篇五
·贯彻执行学院党委和上级团组织的有关决策,围绕学院党委中心工作制定共青团工作计划、总结、报告;
·负责制定学院共青团组织的各项规章制度和条例,并组织实施;
·根据《团章》规定,决定并任免团总支、团支部干部,指导各团总支、团支部开展工作;
·负责审批新团员、全院团费的收缴、管理和使用,以及接转团员组织关系,管理团组织的文书档案、团员档案等工作;
·组织开展先进共青团组织、优秀团干部、优秀团员的评选活动,研究并决定对团员的奖惩,组织团员评议活动;
·组织开展团员、青年马列主义、毛泽东思想、邓小平理论和“三个代表”重要思想的学习教育和“四有”新人的教育实践活动;
·配合有关部门开展校园文化建设和精神文明建设工作,组织全院共青团的大型活动,在党委宣传部的指导下,办好广播、团刊、宣传栏;
·深入实际调查研究,掌握学生思想和心理动态,关心青年学生健康成长,维护团员、青年学生的正当权益;
·指导院学生会开展“自我教育、自我管理、自我服务”的工作,丰富校园文化生活; ·负责本部门的安全、保密、档案、信息等工作; ·完成上级组织和学院党政交办的其他工作。
工委
·保证党的路线、方针、政策和省委、省政府有关指示、决定在高校得到贯彻落实。
·会同省委组织部、省委宣传部做好省属高校校级领导干部考核、选拔和推荐工作。
·负责高校的稳定工作。
·负责高校马克思主义理论课和思想品德课建设工作。
·负责高校的舆论宣传和出版物的监管工作。
·负责省属高校纪检监察和党风廉政建设工作。
·承担省委、省政府交办的其他工作。
党支部:
·发挥党组织战斗壁垒作用,从严治党,保证党员在学校各项工作中的先锋模范作用。·切实加强对学校学生会的领导,充分发挥群团组织的作用。·加强对学校干部的培养教育、监督和管理。·积极参加学校重大事项的管理和指挥。
·对院长及其他部门的工作情况进行监督,保证学校的教育教学工作的开展。·遵照学校办学章程开展思想政治教育活动,促进学校地健康发展。
党委办公室
·根据社会经济发展的需要和学院实际,提出学院专业设置和调整意见,参与制订学院教育事业发展规划的工作。
· 组织各系制定和实施教学计划和各门课程教学大纲,拟订全院及学期教学计划,报院长审批及组织督促执行,向院长及上级领导部门汇报教学工作,提出有关改进教学、提高教学质量的建议。
·制定教学方面的规章制度,并督促检查贯彻执行。
·深入基层了解、掌握全院教学实际情况,总结教学经验,组织全院交流。
·负责全院学生学籍管理,颁发毕业证书、学位证书。
·负责全院教室的调度使用工作,检查教学楼教学常规设备的管理和使用情况。
·调查了解历届毕业生基本情况。
·根据学院办学条件、师资力量、治学特色、学科专业建设方略协助制定各专业招生计划,协助招办开展招生工作。
·协助各系部搞好实验室建设工作。负责全院实验教学管理、监督、检查工作。
·搞好高等教育研究和教学研究工作。
·搞好电化教学,推广现代化教学手段的运用工作。
·加强同兄弟院校的工作经验交流。
·搞好“教务简报”定期编印、发放工作。
·完成院领导交办的其他工作。
教务部
·根据社会经济发展的需要和学院实际,提出学院专业设置和调整意见,参与制订学院教育事业发展规划的工作。
·制定教学方面的规章制度,并督促检查贯彻执行。
·制定教材建设规划和建设规划,组织教材订购、发放及教材、教学参考书的编写、审定、评比等管理工作。
· 制定系级、教研室、各专业办学水平、课程建设质量、课堂教学质量等教学质量评估体系并主持实施。
·深入基层了解、掌握全院教学实际情况,总结教学经验,组织全院交流。
·负责全院教室的调度使用工作,检查教学楼教学常规设备的管理和使用情况。
·督促落实各专业实践教学计划,搞好实习基地建设。
·调查了解历届毕业生基本情况。
·制定教学设备计划,协助后勤部搞好教学设备费预算管理和使用。
·协助各系部搞好实验室建设工作。负责全院实验教学管理、监督、检查工作。
·搞好高等教育研究和教学研究工作。
·搞好电化教学,推广现代化教学手段的运用工作。
·加强同兄弟院校的工作经验交流。
·搞好“教务简报”定期编印、发放工作。
·完成院领导交办的其他工作。
院长办公室
·按学校工作计划、院长办公会议或行政工作会议精神,安排好学校行政工作日程,给校长提供行事历。
·协助院长做好人事管理和人事档案工作。
·保管和使用学校印章,做好学校文书档案工作;及时进行文件、材料、资料的收发、登记、分类、传递、编目、编册和保管工作;严格保密制度。
·根据院长要求及时组织并完成文秘工作任务,填好上级教育行政部门及有关单位下达的各种行政报表,组织好年报材料,完成年报工作。
·做好院长与各职能部门联系联络工作,上传下达;协调各职能部门之间的工作任务及其进程,做好校内会议的安排准备工作。·做好重大节日和校内重大活动的筹备、安排工作。·负责学校的安全保卫、纠纷调解和计划生育工作等。·承办院长(副院长)交办的其它工作。
学生工作部
·负责学生日常思想政治教育和德育工作,制定德育教育规划,对有关部门组织开展的学生思想政治教育活动,校园文化活动提出建议和意见。
·负责学生奖惩工作,包括有关制度的制定和修改,做好三好学生,优秀学生干部、先进班集体等的评定和奖励,违纪学生的处理。
·负责学生各类奖学金、贷学金的评审、管理和使用,以及特困生名额的确定、资助和管理工作。
·负责学生辅导员及宿舍管理员的培训、教育、检查、考核和奖惩等管理工作。
·负责学生档案的管理和转递工作。
·负责学生心理健康咨询和教育工作,制定有关制度以及工作人员的管理体制、培训和工作实施,负责学生心理状况测查和研究工作。
·负责学生勤工助学工作,制定管理办法,计划并组织实施,并负责勤工助学报酬的发放工作。
·完成学校领导交办的其他工作。
宣传与就业指导中心
·负责制定本科室工作计划,撰写学年工作总结,起草毕业生就业有关文件。·负责组织毕业生生源的收集、整理、上报及生源信息发布等日常管理工作。·负责举办各类供需见面会。·负责健全毕业生就业网络系统。·负责做好毕业生的推荐工作。
·负责组织就业计划的制订、上报和毕业生派遣工作。·负责做好毕业生就业过程中的各项服务工作。·兼任学生工作部副主任,协助主任开展工作。·协助做好科室有关文件、文字材料的起草工作。
·负责毕业生就业的指导、管理、服务工作,做好用人单位、学生家长、毕业生来访接待、就业政策咨询和就业指导服务工作。·接受用人单位委托,协助做好毕业生推荐工作。·协助做好毕业生需求信息收集、整理、发布工作,开展毕业生与用人单位的“双向选择”活动。
·结合毕业生就业工作,协助开展毕业生思想教育工作。·负责学生工作部内务工作。·完成部领导安排的其它任务。
人事部
·负责组织、人事工作计划的起草实施、会议的准备及会务工作;检查各总支、直属支部坚持“三会一课”、“双评”制度的情况及开展“两优两先”评选活动。·负责对干部的考核、任免、培训工作;对后备干部的推荐、选拔、培训及调整工作。·负责组织安排校级领导干部民主生活会。·负责知识分子工作。
·负责公派出国人员的政审工作、出国留学、进修人员的选拔、报批、派遣和管理工作。
·负责两院院士、政府特殊津贴、突出贡献专家评选、推荐及申报工作。·负责教职工的奖惩、考勤、及办理离退休手续工作。·负责教职工及离退休人员的工资调整及 报批工作。
·负责劳动工资计划的编制与报批及全校工资、津贴等发放工作。
·负责全校人事党案管理工作和接待来信来访、受理外单位来人、来函的外调工作和党员、干部、知识分子等的申述工作等。
财务部
·编制和执行学校财务计划、预算,办理各项拨款申请、政府采购集中支付相关事宜,统一管理学校教育经费、基建经费、预算外资金、学校基金以及其他代管经费。
·按照会计制度规定,做好会计核算和管理工作,按期完成月、季、决算及其他统计报表。
·监督有关部门及人员正确办理各种物资、材料的计量、领退、清查、报废等手续,协同总务处做好固定资产的清查工作。
·检查和指导校内其他财务工作,负责工会及培训中心财务管理及核算业务。
·准确及时向校长汇报财务计划执行和资金运作情况。
·维护国家的财经纪律,严格执行《会计法》,接受财政、税务、物价等部门的检查。
·按照档案管理的有关规定,负责财务部档案的立卷、保管、归档工作。总务部
·负责财务管理工作,安排学杂费收费工作,学校办学经费、预算、结算、审核等财务工作。
·负责学校公物管理工作,负责公物的购买、保管、使用、报废等工作。·负责学校的校舍及附属设施等管理和维护、维修工作。·负责学校水电管理及附属设施设备的维护、维修工作。·负责学校的绿化、卫生保洁工作。
·负责学校的医疗保健工作,协助学校计生工作。·负责学校的饭堂、超市的管理工作。
6.政务信息化建设的有效组织与管理 篇六
一、明确政务信息化建设各部门职责,确保组织体系运转协调。
政务信息化建设是一项十分复杂的系统工程。要想组织好这项工作,仅仅依靠技术部门是远远不够的。因为政务信息化建设的关键还是在政务上。只有把更多的精力和关注点放在政务上,即充分把握政务工作的特点,熟练掌握政务工作的业务流程和各业务之间的相互联系,充分利用信息技术的特点,提炼和建立基于信息化框架下的政务工作业务模型,通过信息技术加以实现之,我们才能更有效地开展这项工作。鉴于人们对政务信息化建设认识上的误区,就目前来说主要存在两大问题,一是片面夸大了信息办(即信息化领导小组办公室)的作用,认为只要一谈到政务信息化建设,就自然想到这是信息办的事,从项目的立项、建设、应用推进等等全部大包大揽(主要是由信息办下面的信息中心来承担)。按照这种方式,如果信息办处理不好与职能部门的工作关系,让职能部门参与进来,一起共同建立业务模型,共同建设,共同推进,那么就很容易造成信息办组织建设的系统脱离业务部门的工作实际,不能很好地把技术融入业务之中以体现“技术为业务服务”和“技术为人服务”的思想,提供给业务人员使用的可能是一个非常技术化的系统,不符合业务人员日常的工作习惯,操作和使用非常不便。其结果从某种意义上说是技术和业务分离,出现“两张皮”现象,不利于政务信息化建设效能的发挥;另一方面,职能部门过分片面地强调自己的主体性而忽略信息办在其中的重要作用,造成重复建设和“信息孤岛”的形成,不利于全市资源的整合和信息共享。因为,职能部门信息化建设基本上都是从本部门的实际工作和业务需要出发,即使所建系统可能会涉及到全市多个潜在的使用单位,但在规划和构建整个系统时,他们很难跨越现行这种体制性障碍,只能把目光聚焦在本单位本系统,所建设的系统满足了本单位的要求,但难以满足全市其他有相似或相同需求单位的要求,更不会站在全市的角度统筹考虑,把本单位建设的系统功能稍加扩充拿出来供其他单位使用。于是,不同的职能部门重复建设着具有相同或相似功能的系统,这些系统又不能互联互通,而基层单位则往往为了满足上面多个有相同或相似要求承担着大量的信息重复采集工作,增加工作负担,违背了当初推进政务信息化建设是为了更好地为基层服务的目的。鉴于上述这些认识上的误区,工作中我们经常会遇到有些工作,大家抢着做,重复做;有些工作根本没有人去想,没有人去做,推诿扯皮的现象时有发生。因此,在推进政务信息化建设的过程中,理清政府各职能部门同信息办之间的工作关系,明确各职能部门的工作职责、角色定位和工作任务很必要。
众所周知,各级政府的政务工作主要是通过各职能部门在日常工作中履行自己的职能和职责,并以此开展的各项业务来体现的。也就是说政府各职能部门业务的开展是政府政务工作的重要表现,他们在不同的领域和行业按照自己的职能行使政府公共行政管理权利和履行提供公共服务的义务。从这个角度出发,职能部门是本单位本部门信息化建设的推动者和组织者,而信息办则是指导者、监督者、协调者和服务者。即对于可能涉及到跨部门的全市性应用和资源共享等问题,信息办要帮助职能部门跨越现行体制性的障碍,指导他们站在本级
政府的高度并代表本级政府思考、规划和组织本行业、本领域的信息化建设,监督他们的信息化建设服从于全市信息化建设的总体规划,保证他们的信息化建设取得实效,协调他们同其他职能部门之间的关系,协助他们制定相关业务技术等方面的规范标准,尤其是系统间的接口标准和规范,解决他们在推进信息化建设过程中所遇到的问题和困难,为他们顺利开展工作提供一个良好的工作平台并在政策法规标准等方面创造一个良好的软环境。当然,毫无疑问,对于全市公共性基础设施或公共应用平台等方面的建设,信息办承担着组织者、建设者的角色这是责无旁贷的。
二、完善政务信息化建设管理规范,确保管理体系运转高效
十多年来,随着人们对政务信息化建设的不断实践和摸索,政务信息化建设规律也正在逐步被人们所认识和掌握。各级政府和各单位在规范和管理政务信息化建设等方面做了许多有益的探索,也积累了不少的经验。但是,不可否认仍然还有许多值得认真总结、改进、完善和提高的地方。主要表现在推进政务信息化建设的过程中,其一是项目从立项审核到组织实施,从项目验收到最后使用和绩效评估等等没有一套统一的管理规范;其二是业主方(在这里主要是指政府单位)和承建方(主要是指企业)两者之间职责不清,一方面业主方把本该由业主承担的工作毫无条件地转移给了承建方,增加承建方的经济负担,造成项目的质量不能得到充分的保证,如在不明现状和要求的情况下,免费设计各种方案。另一方面,承建方的专业素养良莠不齐,自己本身也没有一个明确清晰的工作规范,对用户的要求基本上都是停留在就事论事阶段,如做网络系统集成的企业,他们大多数都是只限于把相关的设备安装好、调试通就完事,至于如何合理配置各种设备的参数帮助用户提升网络性能,如何熟练利用各种设备的功能帮助用户保持网络结构的合理性,如何帮助用户更便于管理和维护网络等等这些问题做得很少。其三是对于应用软件项目来说,一方面业主方对系统需求分析的重要性认识不足,有的甚至是连自己的需求是什么都不清楚就贸然叫某某企业给我开发一个什么什么系统。当企业按照软件开发规范做好系统需求调研并写好相关的系统需求分析说明书反馈给用户(直接使用的业务部门)确认时,有相当多的用户仍然是马马乎乎,不加以认真研究和审核就交给企业以示确认同意。当企业按照该需求完成系统的开发投入运行后,用户就会提出这样那样的问题,发现这也不好那也不好等等。于是,企业就陷入了对系统无休止的修改和完善之中,所开发的系统迟迟不能验收通过。当然,正常的修改和完善系统是完全可以接受和必要的,而我在这里所说的是指以新增需求之面目出现的无休止的免费修改和完善。当这种对系统免费修改以满足用户不断提出的新增需求的投入超出了企业的经济承受能力时,由于企业相对于政府用户来说属于弱势,企业只有采用降低服务质量和服务效率来维持企业的利益平衡,而用户对这种做法又难以满意,你来我往,企业陷入一种非常尴尬的位置,响应用户的要求继续对系统免费修改,公司又很难有这样的经济实力;不响应用户的要求,自己开发的系统可能没有被用户真正用起来,有的甚至是束之高阁。其结果是“两败俱伤”,对于企业来说,投入了大量的人力物力,但没有产生应有的经济效益,甚至亏本;对于用户来说,投入大量的财力,系统不好用或用不起来,没有产生预期的效果,浪费资金。另一方面,承建方的专业素养不高,不愿意把精力放到系统需求分析等方面的工作上,怕麻烦,更没有从需求调研和分析上去认真了解、把握和领会用户的业务以及各业务之间的联系和工作习惯,机械式地工作多,创造性地工作少,所开发出来的应用系统无论是整体构架还是系统性能等等整体水平都不高。因此,在推进政务信息化建设的过程中,信息办要集中精力抓好总体规划和公共信息资源的整合以及政务信息化建设的软环境等方面的建设,界定政府(即业主方)、企业(承建方)和中间机构之间的工作范围和工作关系,把该由中间机构和企业承担的工作交由中间机构和企业来做,并在此基础上牵头制定一系列公共的管理办
法、规章制度和各业务、技术等工作规范,解决好政府政务信息化建设中项目立项、建设、验收、应用、绩效评估等的规范性管理问题,使政务信息化建设过程中的各项管理工作有据可依,程序清晰,确保政务信息化建设管理体系运转高效。
就政府来说,信息办要站在全市的高度制定政务信息化建设管理办法,明确各相关单位的权利和义务,规定项目立项的审批或审核程序,明确程序中各环节需要提交的材料和相关审核单位,明确项目施工、监理、验收和应用绩效评估等方面的要求以及资金支付办法(如该给企业的钱,政府绝不要吝啬),编写立项申请书等各种材料的编写规范,把它作为指导和规范全市政务信息化建设纲领性的文件;同时积极培育中间机构,充分发挥中间机构的作用,让他们参与政务信息化建设,指导和促进他们制定行业规范和标准(如系统集成、软件开发、视频会议等等),建立行业行为自律公约,督促企业共同遵循这些行为规范和行业标准等,维护政务信息化建设市场秩序,保证政务信息化系统的建设质量,同时把一些不适合于政府承担的工作交由中间机构来完成,如各应用系统的测试、测评等,各种资格的认定和认证,各应用系统的绩效评估等等;就企业来说,要积极参与行业规范和标准等的制定,并且带头遵守,保持企业之间处于良性竞争,共同维护市场秩序,同时不断提高公司员工的专业素养,通过承担政务信息化建设项目来不断提高其专业水准和竞争力。
三、建立政务信息化各系统运行管理机制,确保建设取得实效
政务信息化系统建成投入使用后,能不能很好地用起来,就目前来说主要是依赖于这个单位的“一把手”。如果“一把手”高度重视,并且决心很大,那么这个系统一定会用得起来,信息化建设也一定会取得实效;反之,就不一定。然而,如果把政务信息化建设的推进这项工作仅仅建立在某一个人是否重视这是远远不够的。因此,必须建立政务信息化各系统运行的有效管理机制,使之成为常态。建立政务信息化各系统运行的有效管理机制从某种意义上说就是要理清和处理好“人(指使用和维护人员)机(广义的计算机,包括网络和应用系统等)”之间的工作关系。即在这个“人机”体系中,使用人员(主要是指业务人员)、技术人员(主要是维护人员)和计算机各自的职责是什么。因为信息化建设的结果必然带来工作人员工作方式的变化和工作的重新调整和分工,各自的工作边界也发生了变化,有些原来由人来完成的工作将交由机器来完成。在此基础上,制定出相应的运行和维护等管理办法,明确各自的分工和职责,从管理上建立一个人机互相协同和互相约束的工作关系,并将这种工作关系同单位和个人的考核结合起来,那么,我们的政务信息化建设就一定能从制度保障上取得实效。
四、探索政务信息化建设绩效评估方法,确保建设良性发展
政务信息化建设的绩效评估是一个目前大家正在探索的问题。要建立一套科学的绩效评估方法不是一件容易的事,首先必须建立一套科学的绩效评估指标体系,在这个指标体系中要能充分体现系统建成投入使用后,它给我们工作带来哪些变化,多少变化,投入产出比是多少等等,尤其是效能、效率和效益等方面。其次是如何组织实施问题。为了保证该项工作公开、公平和公正,我认为由独立的资金预算部门牵头,组织信息办和相关管理单位共同参与,在具体操作层面上交由社会中间机构来承担。再次就是评估结果的利用问题。我们知道,评估不是目的,只是手段。通过对政务信息化建设绩效评估来进一步促进这项工作的顺利推进和保证该项工作的良性发展。因此,要充分利用这个评估结果,一方面通过评估肯定成绩,找出不足,并根据评估结果提出改进建议和措施,另一方面将评估结果同今后的资金预算结
7.信息安全管理组织机构 篇七
一、相关背景
近年来, 在人民银行努力和金融机构的积极配合下, 我国金融机构编码体系基础框架的搭建工作已基本完成, 金融机构编码信息作为金融机构“身份证”“户口簿”“通行证”的作用正逐步体现, 其在加强金融机构监督管理力度、维护金融稳定、提升监管水平、促进系统互联互通和信息共享方面的积极作用日益凸显。
广东省经济总量巨大, 金融机构数量众多。2013年12月2日, 广东省金融机构编码赋码数量在全国率先突破2万大关;截至2015年7月底, 系统共登记广东地区22 296个金融机构信息, 约占全国8%, 居全国首位。在数据量如此巨大且不断动态变化的情况下, 仅依靠传统的手段难以确保金融机构信息的数据质量。
人行广州分行在实际工作中不断探索和总结, 建立人民银行和商业银行互动的工作机制, 通过信息化手段开发出数据质量检查工具以提升数据质量, 同时推动编码在人民银行及商业银行的应用, 持续扩大编码影响力, 不断提升金融机构信息管理工作质量。
二、完善管理机制
人行广州分行自2014年起建立广东省金融业机构信息管理工作月报制度, 每月生成工作月报, 月报内容全面反映了当前辖内金融业机构分布、设置和变动的情况, 包括广东省内金融业机构数量、分布、变化以及数据质量等信息。月报下发省内人民银行分支机构及辖内各金融机构, 要求相关单位对月报反映的问题及时整改, 同时将金融机构编码管理工作纳入金融机构的综合评价指标体系, 完善考核指标, 加大在“两综合, 两管理”中对辖内金融机构编码工作的监管力度。
人行广州分行推动商业银行建立完善的内部管理工作机制, 要求金融机构建章立制, 完善金融机构内部数据质量管理的相关工作机制。不定期组织部分金融机构进行自查, 从系统筛选出疑似数据质量问题并下发指定的金融机构, 要求其根据问题列表组织内部自查、核对并提交情况说明, 通过持续的改进尽力确保系统数据与真实情况一致。
三、创新治理措施
为加强金融机构编码信息数据质量治理, 提高工作效率, 人行广州分行按照软件开发规范, 自主开发了金融业机构信息管理系统数据质量检查工具并推广使用, 检查工具单机独立运行, 根据数据质量校验规则, 对从金融业机构信息管理系统中批量下载的机构信息进行自动化的校验检查。同时, 将机构信息与从银行业监督管理部门互联网网站下载的金融许可信息进行比对, 分析出存在疑似数据质量问题的机构信息, 形成问题汇总表。
借助金融业机构信息管理系统数据质量检查工具, 可以得到以下效果。一是使全省数据质量检查可以在短时间内高质、高效地完成, 大大提高了工作效率和质量;二是结合专项治理和月报制度, 通过多次迭代, 逐步收敛疑似问题数量, 全省金融机构编码信息数据质量显著提高, 并且持续完善;三是通过技术手段进行高效、精准和持续性的管理, 全面提升了省内各地科技部门和各金融机构对金融业机构信息管理工作的重视程度, 实现了常态管理、动态跟踪, 使金融业机构信息管理工作进入良性循环。
四、推动编码应用
人行广州分行按照《金融机构编码规范》《金融业机构信息管理规定》和《中国人民银行软件开发规范》等制度和规范要求, 积极推动辖内人民银行各级分支机构和金融机构在新建、开发、升级、改造信息系统中使用金融机构编码, 鼓励在各领域应用与共享金融机构编码, 目前已经取得了一定的成效, 人民银行已有多个信息系统采用了金融机构编码, 如广东金融互动平台、广东省农户信用信息系统、中国人民银行广州分行数据报送平台、个人跨境人民币汇款信息管理系统。同时, 金融机构编码在辖内金融机构信息系统建设中也得到广泛的应用, 如农行广东省分行的e-HR系统和网点信息管理系统;建行广东省分行的统计信息管理系统 (SMIS系统) ;广东省农信社的企业征信系统、支付信息报送系统 (PISA报送系统) 、统计管理系统等。通过信息系统的推广使用, 既巩固了机构信息管理及数据质量治理的成效, 又扩大了金融机构编码信息的影响。
摘要:2014年9月, 人民银行正式发布《金融机构编码规范》行业标准, 标志着金融机构编码信息成为我国实施金融标准化战略的重要基础资源。金融机构编码信息作为金融机构全景信息图的作用日益显现, 其数据的准确性和规范性受到越来越多的关注。人民银行广州分行近年来加强管理, 通过借助信息化技术、完善管理机制、推动编码在信息系统建设应用等措施, 不断提升金融机构编码信息的数据质量。
关键词:编码规范,信息管理,检查工具,数据质量治理
参考文献
[1]杨竑.打造金融机构全景信息图——《金融机构编码规范》解读[J].金融电子化, 2014 (12) :14-16.
[2]郭崇.金融机构编码的扩展应用建议[J].中国金融电脑, 2014 (10) :69-70.
8.信息安全管理组织机构 篇八
【关键词】信息技术;课堂组织管理
信息技术这门课小学、中学、高中都要学习。信息教师聚在一起,谈得最多的却是课堂难控制、纪律难管理、学习任务难完成。初中信息技术课也有自身的特殊性,没有升学考试的压力,学生在心理上就不重视;在机房操作电脑,没有在教室上课的那种感觉,自我放松;学生觉得有显示器挡着,干什么都没有顾虑……想上好信息技术课真的很不容易。如果一节课能组织管理好,那这节课就事半功倍了。信息教师如何通过有效的手段来组织管理好课堂呢?
一、教师认真备课
信息教师每年所教内容都差不多,也没有升学和考试的压力,大部分内容是Office。信息技术课很容易变成枯燥的操作课,教师讲15分钟左右,学生参照完成。而且机房用于初三中考报名、英语口语考试、学生测评……信息技术教师也要参与其中,停课就比较多。这也间接导致我们没有心思备课,要干其他的事。
根据学生的基础不同、学习能力不同、创新能力不同,我给每一章都设计了几个主题活动,学生选择自己感兴趣的主题,一条线贯穿。自然而然的,学生就不会干其他的事,课堂的纪律就会很好。
二、上好第一节课
新生入学后,对学校充满了好奇,对自己充满了信心,对每门学科的第一节课都充满了期待。他们会自觉不自觉的将初中老师和小学老师进行比较。第一节课精彩,就会给学生留下深刻的印象。
我上第一节信息技术课时没有讲规章制度之类的,觉得这样枯燥、呆板,会让学生有恐惧心理,吸引不了学生的注意力,而且制度要在潜移默化中灌进学生的大脑。课本上第一节课是理论课,不能读教材、不能让学生单纯的背诵知识点。我从学生的日常生活中总结提炼,将授课的形式多样化,通过古诗、故事等形式激发、鼓励学生。
三、教师积极的辅导
由于信息技术教师干的杂活比较多,上课对教师来说相对比较轻松。教师要做好表率作用,不能讲了15分钟就完事,开始自己上网玩了,下面有学生举手都不知道。渐渐的学生就会产生逆反心理,凭什么老师可以玩我却要做作业?
有些学生带着笔,不认真听课就在书上、桌上乱花乱写。还有些学生把作业夹在书本里带到机房,利用显示器挡住教师的视线,而且学生是一个看一个,你带我也带。教师上课时看起来纪律很好,其实他们都在干自己的事。到了操作时,不会了。你问我,我问你,机房纪律很快就乱了。还有极少数学生把吃的夹在书本里带进机房,这些都增加了机房管理的难度。
四、有效利用极域电子教室
上课前,教师先检查一下是不是所有学生的电脑都连接到教师的主机上。有部分学生为了显示他们的水平高、或是为了自由,他们上课前就会断开与教师机的连接,为打游戏做好准备。
发现学生禁用了本地连接就连不到教师机后,我怕嫌烦,将学生机全部重做系统,把本地连接隐藏,同时利用“极域电子教室”设置了断开连接就锁屏。这样就能一下子看出是哪些学生动了歪脑筋。利用其监控功能,可以在教师机上查看学生当前的学习情况,及时发现存在的问题;利用学生演示功能,可以让学生在自己的电脑上演示给全班看;利用远程消息,教师和学生之间发送文字消息,及时解决遇到的问题。
五、对学生提交的作业评价
每节课前5分钟,将上一节课提交作业的情况通报一下,展示做好的作品,点出没做好和没有提交的。这样学生就会把作业当回事,不是交与不交、好与不好都一回事。
六、有效利用学生的考核分
学校规定每个学生都有自己的考核分,一旦考核分低于某个点,就不可以参评三好生、优秀学生干部。我充分利用考核分,对他们的表现进行实时的评价。一开始,我就规定了加分和减分的细则,就像价格表一样,让学生心中有数。
因为机房不属于包干区,我对学生说如果你被减分了,可以利用全校大扫除的时间,自觉到机房打扫,那扣的分就会加起来。又充分调动了学生打扫的积极性。
七、排好队到机房
学生上信息技术课都很积极,上一堂课一下,就有学生往机房跑。这就存在安全隐患,学生跑摔倒怎么办?及个别学生偷偷摸摸的带U盘,就是利用比别人提前来的时间赶紧把游戏装上。有的学生来得早,有些来得晚,不便于管理。
如果学生一起排队到机房,教师在机房等候,就避免来到机房吵吵闹闹的现象。最好将集队情况也作为班级考核的一项,那么他们在整队的过程中就已经开始注意纪律了,到了机房自然就很安静。
八、尽量记住每个学生的名字
信息教师任教的班级较多,记住每个学生的名字不容易。叫学生回答问题时喊机号,有部分学生连自己的机号都记不住。有时我点某个机号,班上的其他同学都在看是谁,纪律反到更乱了。
也许是因为信息课在机房上吧,有些班来上课的学生不全,要么是到其他老师那边补课了,要么是帮老师改作业,要么就是出黑板报……也不请假。他们虽然没有来,但电脑都开着,从教师监控看不出来。每次都要值日班长点名才能查出谁没有来。
后来,我让学生按照学号就坐,让值日班长在名字条上记下每个人的机号。这样我对着机号就能很快的说出名字,记下学生平时的表现,期末时很快就能打出学生的平时分。现在只要一看哪个座位是空的就知道谁没有来了。值日班长去找到对应的学生,让他们写个说明,并请相应的教师签名。主要是这个时段管理的盲区,怕他们在操场上打球、去小卖店吃东西……
九、请班主任加强督促
大部分学生还是比较怕班主任的,请班主任利用班会课说说上好信息技术课的厉害关系,有空时到机房看看他们班学生的上课情况。我想这也是比较有效的。
信息技术课堂组织管理很繁琐,教师只要肯动脑筋,从细节做起、用心对待学生,利用有效的教学手段就能实现良好的课堂组织管理。
9.信息安全管理组织机构 篇九
具体而言,《办法》规定,同一借款人在同一个平台的借款上限为20万,同一个企业组织在同一个平台的借款上限为100万,同一借款人在不同网贷机构的借款上限为100万,同一个企业组织在不同网贷机构的借款上限为500万。
第一章 总 则
第一条 为规范网络借贷信息中介机构业务活动,保护出借人、借款人、网络借贷信息中介机构及相关当事人合法权益,促进网络借贷行业健康发展,更好满足中小微企业和个人投融资需求,根据《关于促进互联网金融健康发展的指导意见》提出的总体要求和监管原则,依据《中华人民共和国民法通则》、《中华人民共和国公司法》、《中华人民共和国合同法》等法律法规,制定本办法。
第二条 在中国境内从事网络借贷信息中介业务活动,适用本办法,法律法规另有规定的除外。
本办法所称网络借贷是指个体和个体之间通过互联网平台实现的直接借贷。个体包含自然人、法人及其他组织。网络借贷信息中介机构是指依法设立,专门从事网络借贷信息中介业务活动的金融信息中介公司。该类机构以互联网为主要渠道,为借款人与出借人(即贷款人)实现直接借贷提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务。
本办法所称地方金融监管部门是指各省级人民政府承担地方金融监管职责的部门。
第三条 网络借贷信息中介机构按照依法、诚信、自愿、公平的原则为借款人和出借人提供信息服务,维护出借人与借款人合法权益,不得提供增信服务,不得直接或间接归集资金,不得非法集资,不得损害国家利益和社会公共利益。
借款人与出借人遵循借贷自愿、诚实守信、责任自负、风险自担的原则承担借贷风险。网络借贷信息中介机构承担客观、真实、全面、及时进行信息披露的责任,不承担借贷违约风险。
第四条 按照《关于促进互联网金融健康发展的指导意见》中“鼓励创新、防范风险、趋利避害、健康发展”的总体要求和“依法监管、适度监管、分类监管、协同监管、创新监管”的监管原则,落实各方管理责任。国务院银行业监督管理机构及其派出机构负责制定网络借贷信息中介机构业务活动监督管理制度,并实施行为监管。各省级人民政府负责本辖区网络借贷信息中介机构的机构监管。工业和信息化部负责对网络借贷信息中介机构业务活动涉及的电信业务进行监管。公安部牵头负责对网络借贷信息中介机构的互联网服务进行安全监管,依法查处违反网络安全监管的违法违规活动,打击网络借贷涉及的金融犯罪及相关犯罪。国家互联网信息办公室负责对金融信息服务、互联网信息内容等业务进行监管。
第二章 备案管理
第五条 拟开展网络借贷信息中介服务的网络借贷信息中介机构及其分支机构,应当在领取营业执照后,于10个工作日以内携带有关材料向工商登记注册地地方金融监管部门备案登记。
地方金融监管部门负责为网络借贷信息中介机构办理备案登记。地方金融监管部门应当在网络借贷信息中介机构提交的备案登记材料齐备时予以受理,并在各省(区、市)规定的时限内完成备案登记手续。备案登记不构成对网络借贷信息中介机构经营能力、合规程度、资信状况的认可和评价。
地方金融监管部门有权根据本办法和相关监管规则对备案登记后的网络借贷信息中介机构进行评估分类,并及时将备案登记信息及分类结果在官方网站上公示。
网络借贷信息中介机构完成地方金融监管部门备案登记后,应当按照通信主管部门的相关规定申请相应的电信业务经营许可;未按规定申请电信业务经营许可的,不得开展网络借贷信息中介业务。
网络借贷信息中介机构备案登记、评估分类等具体细则另行制定。
第六条 开展网络借贷信息中介业务的机构,应当在经营范围中实质明确网络借贷信息中介,法律、行政法规另有规定的除外。
第七条 网络借贷信息中介机构备案登记事项发生变更的,应当在5个工作日以内向工商登记注册地地方金融监管部门报告并进行备案信息变更。
第八条 经备案的网络借贷信息中介机构拟终止网络借贷信息中介服务的,应当在终止业务前提前至少10个工作日,书面告知工商登记注册地地方金融监管部门,并办理备案注销。
经备案登记的网络借贷信息中介机构依法解散或者依法宣告破产的,除依法进行清算外,由工商登记注册地地方金融监管部门注销其备案。
第三章 业务规则与风险管理
第九条 网络借贷信息中介机构应当履行下列义务:
(一)依据法律法规及合同约定为出借人与借款人提供直接借贷信息的采集整理、甄别筛选、网上发布,以及资信评估、借贷撮合、融资咨询、在线争议解决等相关服务;
(二)对出借人与借款人的资格条件、信息的真实性、融资项目的真实性、合法性进行必要审核;
(三)采取措施防范欺诈行为,发现欺诈行为或其他损害出借人利益的情形,及时公告并终止相关网络借贷活动;
(四)持续开展网络借贷知识普及和风险教育活动,加强信息披露工作,引导出借人以小额分散的.方式参与网络借贷,确保出借人充分知悉借贷风险;
(五)按照法律法规和网络借贷有关监管规定要求报送相关信息,其中网络借贷有关债权债务信息要及时向有关数据统计部门报送并登记;
(六)妥善保管出借人与借款人的资料和交易信息,不得删除、篡改,不得非法买卖、泄露出借人与借款人的基本信息和交易信息;
(七)依法履行客户身份识别、可疑交易报告、客户身份资料和交易记录保存等反洗钱和反恐怖融资义务;
(八)配合相关部门做好防范查处金融违法犯罪相关工作;
(九)按照相关要求做好互联网信息内容管理、网络与信息安全相关工作;
(十)国务院银行业监督管理机构、工商登记注册地省级人民政府规定的其他义务。
第十条 网络借贷信息中介机构不得从事或者接受委托从事下列活动:
(一)为自身或变相为自身融资;
(二)直接或间接接受、归集出借人的资金;
(三)直接或变相向出借人提供担保或者承诺保本保息;
(四)自行或委托、授权第三方在互联网、固定电话、移动电话等电子渠道以外的物理场所进行宣传或推介融资项目;
(五)发放贷款,但法律法规另有规定的除外;
(六)将融资项目的期限进行拆分;
(七)自行发售理财等金融产品募集资金,代销银行理财、券商资管、基金、保险或信托产品等金融产品;
(八)开展类资产证券化业务或实现以打包资产、证券化资产、信托资产、基金份额等形式的债权转让行为;
(九)除法律法规和网络借贷有关监管规定允许外,与其他机构投资、代理销售、经纪等业务进行任何形式的混合、捆绑、代理;
(十)虚构、夸大融资项目的真实性、收益前景,隐瞒融资项目的瑕疵及风险,以歧义性语言或其他欺骗性手段等进行虚假片面宣传或促销等,捏造、散布虚假信息或不完整信息损害他人商业信誉,误导出借人或借款人;
(十一)向借款用途为投资股票、场外配资、期货合约、结构化产品及其他衍生品等高风险的融资提供信息中介服务;
(十二)从事股权众筹等业务;
(十三)法律法规、网络借贷有关监管规定禁止的其他活动。
第十一条 参与网络借贷的出借人与借款人应当为网络借贷信息中介机构核实的实名注册用户。
第十二条 借款人应当履行下列义务:
(一)提供真实、准确、完整的用户信息及融资信息;
(二)提供在所有网络借贷信息中介机构未偿还借款信息;
(三)保证融资项目真实、合法,并按照约定用途使用借贷资金,不得用于出借等其他目的;
(四)按照约定向出借人如实报告影响或可能影响出借人权益的重大信息;
(五)确保自身具有与借款金额相匹配的还款能力并按照合同约定还款;
(六)借贷合同及有关协议约定的其他义务。
第十三条 借款人不得从事下列行为:
(一)通过故意变换身份、虚构融资项目、夸大融资项目收益前景等形式的欺诈借款;
(二)同时通过多个网络借贷信息中介机构,或者通过变换项目名称、对项目内容进行非实质性变更等方式,就同一融资项目进行重复融资;
(三)在网络借贷信息中介机构以外的公开场所发布同一融资项目的信息;
(四)已发现网络借贷信息中介机构提供的服务中含有本办法第十条所列内容,仍进行交易;
(五)法律法规和网络借贷有关监管规定禁止从事的其他活动。
第十四条 参与网络借贷的出借人,应当具备投资风险意识、风险识别能力、拥有非保本类金融产品投资的经历并熟悉互联网。
第十五条 参与网络借贷的出借人应当履行下列义务:
(一)向网络借贷信息中介机构提供真实、准确、完整的身份等信息;
(二)出借资金为来源合法的自有资金;
(三)了解融资项目信贷风险,确认具有相应的风险认知和承受能力;
(四)自行承担借贷产生的本息损失;
(五)借贷合同及有关协议约定的其他义务。
第十六条 网络借贷信息中介机构在互联网、固定电话、移动电话等电子渠道以外的物理场所只能进行信用信息采集、核实、贷后跟踪、抵质押管理等风险管理及网络借贷有关监管规定明确的部分必要经营环节。
第十七条 网络借贷金额应当以小额为主。网络借贷信息中介机构应当根据本机构风险管理能力,控制同一借款人在同一网络借贷信息中介机构平台及不同网络借贷信息中介机构平台的借款余额上限,防范信贷集中风险。
同一自然人在同一网络借贷信息中介机构平台的借款余额上限不超过人民币20万元;同一法人或其他组织在同一网络借贷信息中介机构平台的借款余额上限不超过人民币100万元;同一自然人在不同网络借贷信息中介机构平台借款总余额不超过人民币100万元;同一法人或其他组织在不同网络借贷信息中介机构平台借款总余额不超过人民币500万元。
第十八条 网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。
网络借贷信息中介机构应当记录并留存借贷双方上网日志信息,信息交互内容等数据,留存期限为自借贷合同到期起5年;每两年至少开展一次全面的安全评估,接受国家或行业主管部门的信息安全检查和审计。
网络借贷信息中介机构成立两年以内,应当建立或使用与其业务规模相匹配的应用级灾备系统设施。
第十九条 网络借贷信息中介机构应当为单一融资项目设置募集期,最长不超过20个工作日。
第二十条 借款人支付的本金和利息应当归出借人所有。网络借贷信息中介机构应当与出借人、借款人另行约定费用标准和支付方式。
第二十一条 网络借贷信息中介机构应当加强与金融信用信息基础数据库运行机构、征信机构等的业务合作,依法提供、查询和使用有关金融信用信息。
第二十二条 各方参与网络借贷信息中介机构业务活动,需要对出借人与借款人的基本信息和交易信息等使用电子签名、电子认证时,应当遵守法律法规的规定,保障数据的真实性、完整性及电子签名、电子认证的法律效力。
网络借贷信息中介机构使用第三方数字认证系统,应当对第三方数字认证机构进行定期评估,保证有关认证安全可靠并具有独立性。
第二十三条 网络借贷信息中介机构应当采取适当的方法和技术,记录并妥善保存网络借贷业务活动数据和资料,做好数据备份。保存期限应当符合法律法规及网络借贷有关监管规定的要求。借贷合同到期后应当至少保存5年。
第二十四条 网络借贷信息中介机构暂停、终止业务时应当至少提前10个工作日通过官方网站等有效渠道向出借人与借款人公告,并通过移动电话、固定电话等渠道通知出借人与借款人。网络借贷信息中介机构业务暂停或者终止,不影响已经签订的借贷合同当事人有关权利义务。
网络借贷信息中介机构因解散或宣告破产而终止的,应当在解散或破产前,妥善处理已撮合存续的借贷业务,清算事宜按照有关法律法规的规定办理。
网络借贷信息中介机构清算时,出借人与借款人的资金分别属于出借人与借款人,不属于网络借贷信息中介机构的财产,不列入清算财产。
第四章 出借人与借款人保护
第二十五条 未经出借人授权,网络借贷信息中介机构不得以任何形式代出借人行使决策。
第二十六条 网络借贷信息中介机构应当向出借人以醒目方式提示网络借贷风险和禁止性行为,并经出借人确认。
网络借贷信息中介机构应当对出借人的年龄、财务状况、投资经验、风险偏好、风险承受能力等进行尽职评估,不得向未进行风险评估的出借人提供交易服务。
网络借贷信息中介机构应当根据风险评估结果对出借人实行分级管理,设置可动态调整的出借限额和出借标的限制。
第二十七条 网络借贷信息中介机构应当加强出借人与借款人信息管理,确保出借人与借款人信息采集、处理及使用的合法性和安全性。
网络借贷信息中介机构及其资金存管机构、其他各类外包服务机构等应当为业务开展过程中收集的出借人与借款人信息保密,未经出借人与借款人同意,不得将出借人与借款人提供的信息用于所提供服务之外的目的。
在中国境内收集的出借人与借款人信息的储存、处理和分析应当在中国境内进行。除法律法规另有规定外,网络借贷信息中介机构不得向境外提供境内出借人和借款人信息。
第二十八条 网络借贷信息中介机构应当实行自身资金与出借人和借款人资金的隔离管理,并选择符合条件的银行业金融机构作为出借人与借款人的资金存管机构。
第二十九条 出借人与网络借贷信息中介机构之间、出借人与借款人之间、借款人与网络借贷信息中介机构之间等纠纷,可以通过以下途径解决:
(一)自行和解;
(二)请求行业自律组织调解;
(三)向仲裁部门申请仲裁;
(四)向人民法院提起诉讼。
第五章 信息披露
第三十条 网络借贷信息中介机构应当在其官方网站上向出借人充分披露借款人基本信息、融资项目基本信息、风险评估及可能产生的风险结果、已撮合未到期融资项目资金运用情况等有关信息。
披露内容应符合法律法规关于国家秘密、商业秘密、个人隐私的有关规定。
第三十一条 网络借贷信息中介机构应当及时在其官方网站显著位置披露本机构所撮合借贷项目等经营管理信息。
网络借贷信息中介机构应当在其官方网站上建立业务活动经营管理信息披露专栏,定期以公告形式向公众披露年度报告、法律法规、网络借贷有关监管规定。
网络借贷信息中介机构应当聘请会计师事务所定期对本机构出借人与借款人资金存管、信息披露情况、信息科技基础设施安全、经营合规性等重点环节实施审计,并且应当聘请有资质的信息安全测评认证机构定期对信息安全实施测评认证,向出借人与借款人等披露审计和测评认证结果。
网络借贷信息中介机构应当引入律师事务所、信息系统安全评价等第三方机构,对网络信息中介机构合规和信息系统稳健情况进行评估。
网络借贷信息中介机构应当将定期信息披露公告文稿和相关备查文件报送工商登记注册地地方金融监管部门,并置备于机构住所供社会公众查阅。
第三十二条 网络借贷信息中介机构的董事、监事、高级管理人员应当忠实、勤勉地履行职责,保证披露的信息真实、准确、完整、及时、公平,不得有虚假记载、误导性陈述或者重大遗漏。
借款人应当配合网络借贷信息中介机构及出借人对融资项目有关信息的调查核实,保证提供的信息真实、准确、完整。
网络借贷信息披露具体细则另行制定。
第六章 监督管理
第三十三条 国务院银行业监督管理机构及其派出机构负责制定统一的规范发展政策措施和监督管理制度,负责网络借贷信息中介机构的日常行为监管,指导和配合地方人民政府做好网络借贷信息中介机构的机构监管和风险处置工作,建立跨部门跨地区监管协调机制。
各地方金融监管部门具体负责本辖区网络借贷信息中介机构的机构监管,包括对本辖区网络借贷信息中介机构的规范引导、备案管理和风险防范、处置工作。
第三十四条 中国互联网金融协会从事网络借贷行业自律管理,并履行下列职责:
(一)制定自律规则、经营细则和行业标准并组织实施,教育会员遵守法律法规和网络借贷有关监管规定;
(二)依法维护会员的合法权益,协调会员关系,组织相关培训,向会员提供行业信息、法律咨询等服务,调解纠纷;
(三)受理有关投诉和举报,开展自律检查;
(四)成立网络借贷专业委员会;
(五)法律法规和网络借贷有关监管规定赋予的其他职责。
第三十五条 借款人、出借人、网络借贷信息中介机构、资金存管机构、担保人等应当签订资金存管协议,明确各自权利义务和违约责任。
资金存管机构对出借人与借款人开立和使用资金账户进行管理和监督,并根据合同约定,对出借人与借款人的资金进行存管、划付、核算和监督。
资金存管机构承担实名开户和履行合同约定及借贷交易指令表面一致性的形式审核责任,但不承担融资项目及借贷交易信息真实性的实质审核责任。
资金存管机构应当按照网络借贷有关监管规定报送数据信息并依法接受相关监督管理。
第三十六条 网络借贷信息中介机构应当在下列重大事件发生后,立即采取应急措施并向工商登记注册地地方金融监管部门报告:
(一)因经营不善等原因出现重大经营风险;
(二)网络借贷信息中介机构或其董事、监事、高级管理人员发生重大违法违规行为;
(三)因商业欺诈行为被起诉,包括违规担保、夸大宣传、虚构隐瞒事实、发布虚假信息、签订虚假合同、错误处置资金等行为。
地方金融监管部门应当建立网络借贷行业重大事件的发现、报告和处置制度,制定处置预案,及时、有效地协调处置有关重大事件。
地方金融监管部门应当及时将本辖区网络借贷信息中介机构重大风险及处置情况信息报送省级人民政府、国务院银行业监督管理机构和中国人民银行。
第三十七条 除本办法第七条规定的事项外,网络借贷信息中介机构发生下列情形的,应当在5个工作日以内向工商登记注册地地方金融监管部门报告:
(一)因违规经营行为被查处或被起诉;
(二)董事、监事、高级管理人员违反境内外相关法律法规行为;
(三)国务院银行业监督管理机构、地方金融监管部门等要求的其他情形。
第三十八条 网络借贷信息中介机构应当聘请会计师事务所进行年度审计,并在上一会计年度结束之日起4个月内向工商登记注册地地方金融监管部门报送年度审计报告。
第七章 法律责任
第三十九条 地方金融监管部门存在未依照本办法规定报告重大风险和处置情况、未依照本办法规定向国务院银行业监督管理机构提供行业统计或行业报告等违反法律法规及本办法规定情形的,应当对有关责任人依法给予行政处分;构成犯罪的,依法追究刑事责任。
第四十条 网络借贷信息中介机构违反法律法规和网络借贷有关监管规定,有关法律法规有处罚规定的,依照其规定给予处罚;有关法律法规未作处罚规定的,工商登记注册地地方金融监管部门可以采取监管谈话、出具警示函、责令改正、通报批评、将其违法违规和不履行公开承诺等情况记入诚信档案并公布等监管措施,以及给予警告、人民币3万元以下罚款和依法可以采取的其他处罚措施;构成犯罪的,依法追究刑事责任。
网络借贷信息中介机构违反法律规定从事非法集资活动或欺诈的,按照相关法律法规和工作机制处理;构成犯罪的,依法追究刑事责任。
第四十一条 网络借贷信息中介机构的出借人及借款人违反法律法规和网络借贷有关监管规定,依照有关规定给予处罚;构成犯罪的,依法追究刑事责任。
第八章 附 则
第四十二条 银行业金融机构及国务院银行业监督管理机构批准设立的其他金融机构和省级人民政府批准设立的融资担保公司、小额贷款公司等投资设立具有独立法人资格的网络借贷信息中介机构,设立办法另行制定。
第四十三条 中国互联网金融协会网络借贷专业委员会按照《关于促进互联网金融健康发展的指导意见》和协会章程开展自律并接受相关监管部门指导。
第四十四条 本办法实施前设立的网络借贷信息中介机构不符合本办法规定的,除违法犯罪行为按照本办法第四十条处理外,由地方金融监管部门要求其整改,整改期不超过12个月。
第四十五条 省级人民政府可以根据本办法制定实施细则,并报国务院银行业监督管理机构备案。
第四十六条 本办法解释权归国务院银行业监督管理机构、工业和信息化部、公安部、国家互联网信息办公室。