咨询电话
400-8191-366
政策法规/REGULATIONS
首页 > 政策法规 >中心制度
会员信息保密制度

京津冀协同票据交易中心会员信息保密制度

第一章

第一条 为规范京津冀协同票据交易中心股份有限公司(以下简称“中心”)会员信息管理工作,维护会员信息安全,保障其合法权益,根据有关法律法规、规定和本中心相关业务规则,制定本制度。

第二条 本制度适用于会员信息使用人员,包括:系统开发、维护人员、系统管理员、会员信息资料管理人员、会员审核人员、交易撮合人员等。

第三条 本制度所称会员是指按照中心规定,在中心交易平台注册成功、可通过中心交易平台开展票据交易的合格参与者。

第四条 本制度所称会员信息是指其根据中心规定注册会员、开展票据交易所提供的信息资料,包括会员基本情况材料和票据信息。会员信息载体包括电子和纸质两种形式。

第五条 本制度所称系统指能获得会员信息的业务系统及支撑系统,包括但不限于票据交易平台和机房平台。

第二章 会员信息管理要求

第六条 信息使用人员应明确识别各系统中存储、传输的会员信息。未经授权许可,不得查询任何会员信息,更不能将会员信息用于与其本职工作无关的用途。

第三章 系统安全功能要求 

第七条 信息使用人员应在信息获取、处理、存储等各环节保护会员信息的完整性、保密性和可用性,且应当符合以下要求: 

1.会员信息存储时应具备相应的安全要求,包括存储位置、存储方式等,对于重要的会员信息,应根据系统实际情况提供必要的加密手段。 

2.坚持权限最小化原则,合理授权,在能够实现工作目的的前提下,尽可能减少享有该权限的人员数量,并加强人员管理。 

3.完整记载并保存用户访问、处理、删除会员信息的操作记录。  

4.经公开网络传输会员信息时,需进行加密和完整性校验。 

第四章 系统管理要求 

第八条 禁止任何单位及人员在各系统中运行与业务无关的其他程序,尤其是可能自动获取用户资料的程序。

第九条 按照最小化原则配置账户权限,保证信息使用人员对会员信息的访问不得超过其本职工作范围。未经授权,任何用户不得访问能够直接获得会员信息的系统。

第十条 中心信息技术部门应当定期检查各系统的对外接口,避免出现不可访问路径。 

第五章 用户管理要求 

第十一条 信息使用人员因工作需要获得的会员信息,非经法定程序或者事先经过会员书面同意不得披露、使用或授权第三方使用,更不能作为商业用途使用。

第十二条 如发生私自查阅或者泄漏会员信息的行为,将按照中心有关规定予以处理。情节严重者予以辞退并赔偿相关损失。涉嫌违法犯罪的,移交司法机关处理。

第六章

第十三条 本制度由本中心负责制定、修订和解释。

第十四条 本制度自公布之日起施行。