作为国家着力推进发展的行业,对征信行业也有不少具体的管理措施,《征信业管理条例》(国务院令第631号)、《征信机构管理办法》(中国人民银行令〔2013〕第1号发布)、《征信机构监管指引》(银发〔2015〕336 号)等法律法规对公司的业务操作也有一套标准。前海征信在实际运作中,在数据采集方面禁止采集个人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息, 确保业务层面的合法合规性。
在信息采集以外,机构客户如通过前海征信查询信息主体的征信信息,必须严格遵守法律法规的规定。
“对前海征信来说,保护好用户的个人隐私信息安全是底线,绝对不允许逾越。”他说。
前海征信还建立了一套内部管理策略和流程,通过《信息安全隐私标准》、《数据泄露查处办法》、《敏感信息加密指引》、《数据安全分级标准》等相关制度加强用户信息安全。前海征信成立的数据安全委员会,并在各部门设立安全管理员, 从人员上保障信息安全工作的开展。
在技术上,前海征信使用多种工具支撑,包括对终端电脑的安全技术、大数据安全技术、应用级安全技术、网络层安全技术等,从发现、防御、响应三个环节全面保障用户个人隐私安全。
对个人用户来说,前海征信的网络专家建议, 首先要有保护个人隐私安全的意识,时刻注意自己的敏感信息要保护好。
“简单举几个例子,比如通过网络购买商品时,要仔细验看登录的网址,不要轻易接收和安装不明软件,要慎重填写银行账户和密码,谨防钓鱼网站,防止个人信息泄露;妥善处置快递单、车票、购物小票等包含个人信息的单据;身份证复印件上要写明用途;简历只提供必要信息;不在微博、QQ 空间、贴吧等地泄露真实身份;微信不要加不明身份的好友,慎在微信中晒照片; 免费WiFi 易泄露隐私;注意密码安全等。”他分析道。