欢迎致电:010-57780808

华融中关村不良资产交易中心股份

有限公司会员信息保密制度(暂行)

 

第一章  总则

第一条 为规范华融中关村不良资产交易中心股份有限公司(以下简称“华融交易中心”)会员信息管理工作,维护会员信息安全,保障其合法权益,根据有关法律法规和华融交易中心相关业务规则,制定本制度。

第二条 本制度适用于系统开发、维护人员,系统管理员、会员信息资料管理人员、会员审核人员、交易服务人员等。

第三条 本制度所称会员是指按照华融交易中心规定,在华融交易中心交易平台注册为会员,包括但不限于交易类会员和服务类会员。

会员信息是指其根据华融交易中心规定注册会员、开展资产交易所提供的信息资料,包括会员基本情况材料、资产信息及在华融交易中心形成的其他信息。会员信息载体包括电子和纸质两种形式。

第二章  会员信息管理要求

第四条 各系统管理员应明确识别各系统中存储、传输的会员有关信息,对各相关系统中的会员信息,未经授权许可不得查询,更不能用于维护服务之外的其他商业用途。

第三章  系统安全功能要求 

第五条 各系统应在信息获取、处理、存储、消除等各环节保护会员信息的完整性、保密性和可用性,具备但不限于如下功能: 

(一)会员信息存储时应具备相应的安全要求,包括存储位置、存储方式等,对于重要的会员信息,应根据系统实际情况提供必要的加密手段; 

(二)完善的权限管理策略,支持权限最小化原则,合理授权,对不能支持此原则的系统,应减少掌握该权限的人员数量,并加强人员管理; 

(三)完整记载用户访问、处理、删除会员信息的操作记录; 

(四)经公开网络传输会员信息时,需进行加密和完整性校验。 

第四章  系统管理要求 

第六条 禁止在各系统中运行与业务无关的其他程序,尤其是可能导致用户信息泄露的程序。

第七条 按照最小化原则配置账户权限,保证对会员信息的访问不得超过本身工作范围。对于访问相关系统的用户,能直接获得会员信息的,必须经过授权,未经授权的用户不得访问该系统。

第八条 定期检查各系统的对外接口,避免出现不可访问路径。 

第五章  授权要求 

第九条 查询会员信息,应严格按照华融交易中心相关规定中的查询审批流程,获得主管领导的审批授权。 

第六章  用户管理要求 

第十条 各系统相关使用人员因工作需要获得的会员信息,未经许可不得告知他人,更不能作为商业用途使用。

第十一条 各系统相关使用人员都应与华融交易中心签订保密协议,明确保密责任。如发生私自查阅或者泄漏会员信息的行为,将按照华融交易中心有关管理规定进行处罚。情节严重者予以辞退。涉嫌违法犯罪的,移交司法机关处理。

第七章  附则

第十二条 本制度由华融交易中心负责解释和修订。

第十三条 本制度自公布之日起施行。

 

版权所有 © 华融中关村不良资产交易中心股份有限公司     京ICP备17024861号