JR/T 0299-2024《个人征信电子授权安全技术指南》

JR/T 0299-2024《个人征信电子授权安全技术指南》基本信息

标准号：JR/T 0299-2024

中文名称：《个人征信电子授权安全技术指南》

发布日期：2024-01-15    

实施日期：2024-01-15

发布部门：中国人民银行    

提出单位：中国人民银行征信管理局    

归口单位：全国金融标准化技术委员会（SAC/TC 180）    

起草单位：中国人民银行征信管理局、中国人民银行北京市分行、山东省分行等

起草人：田地、杜静、常可、刘维特、曾志诚等    

中国标准分类号：A11金融、保险

国际标准分类号：35.240.40信息技术在银行中的应用

JR/T 0299-2024《个人征信电子授权安全技术指南》介绍

中国人民银行发布了《个人征信电子授权安全技术指南》（以下简称“本标准”），本标准由中国人民银行发布，于2024年1月15日实施。

一、适用范围

本标准适用于个人征信机构、金融机构、第三方支付机构等从事个人征信业务的机构。这些机构在开展个人征信业务时，需要遵循本标准的要求，确保个人征信电子授权的安全技术要求得到满足。

二、安全技术要求

1、授权主体

本标准规定，个人征信电子授权的主体应当是具有完全民事行为能力的自然人。授权主体应当通过合法途径获取被授权人的同意，并确保授权的真实性和有效性。

2、授权内容

授权内容应当明确、具体，包括但不限于授权人、被授权人、授权范围、授权期限等。授权内容应当符合法律法规的规定，不得侵犯被授权人的合法权益。

3、授权方式

授权方式应当采用电子签名、电子签章等可靠的电子授权方式。授权方式应当符合国家相关法律法规的规定，确保授权的真实性和有效性。

4、授权记录

授权记录应当完整、准确，包括但不限于授权主体、被授权人、授权内容、授权时间等。授权记录应当采用安全可靠的技术手段进行存储和管理，防止未经授权的访问和篡改。

5、授权撤销

授权主体有权撤销授权，撤销授权应当采用与授权方式相同的方式进行。授权撤销后，应当及时通知被授权人，并采取措施防止授权继续生效。

三、安全技术保障措施

1、数据加密

个人征信电子授权涉及的敏感数据应当采用加密技术进行保护，确保数据的机密性和完整性。

2、访问控制

个人征信电子授权的访问应当实施严格的访问控制，确保只有授权主体和被授权人能够访问授权信息。

3、审计和监控

个人征信电子授权的过程应当实施审计和监控，记录授权活动的相关数据和操作，以便在必要时进行追溯和分析。

4、风险评估

个人征信电子授权的机构应当定期进行风险评估，识别和分析潜在的安全风险，并采取相应的安全措施进行防范。

5、安全培训

个人征信电子授权的机构应当定期对员工进行安全培训，提高员工的安全意识和操作技能。

本标准《个人征信电子授权安全技术指南》的发布和实施，对于规范个人征信电子授权的安全技术要求，保障个人征信信息的安全具有重要意义。各相关机构应当认真学习和贯彻本标准，确保个人征信电子授权的安全技术要求得到有效落实。

阅读剩余 50%