个人信用信息基础数据库管理暂行办法

第一章 总则

第一条 为维护金融稳定，防范和降低商业银行的信用风险，促进个人信贷业务的发展，保障个人信用信息的安全和合法使用，根据《中华人民共和国中国人民银行法》等有关法律规定，制定本办法。

第二条 中国人民银行负责组织商业银行建立个人信用信息基础数据库（以下简称个人信用数据库），并负责设立征信服务中心，承担个人信用数据库的日常运行和管理。

第三条 个人信用数据库采集、整理、保存个人信用信息，为商业银行和个人提供信用报告查询服务，为货币政策制定、金融监管和法律、法规规定的其他用途提供有关信息服务。

第四条 本办法所称个人信用信息包括个人基本信息、个人信贷交易信息以及反映个人信用状况的其他信息。前款所称个人基本信息是指自然人身份识别信息、职业和居住地址等信息；个人信贷交易信息是指商业银行提供的自然人在个人贷款、贷记卡、准贷记卡、担保等信用活动中形成的交易记录；反映个人信用状况的其他信息是指除信贷交易信息之外的反映个人信用状况的相关信息。

第五条 中国人民银行、商业银行及其工作人员应当为在工作中知悉的个人信用信息保密。

第二章 报送和整理

第六条 商业银行应当遵守中国人民银行发布的个人信用数据库标准及其有关要求，准确、完整、及时地向个人信用数据库报送个人信用信息。

第七条 商业银行不得向未经信贷征信主管部门批准建立或变相建立的个人信用数据库提供个人信用信息。

第八条 征信服务中心应当建立完善的规章制度和采取先进的技术手段确保个人信用信息安全。

第九条 征信服务中心根据生成信用报告的需要，对商业银行报送的个人信用信息进行客观整理、保存，不得擅自更改原始数据。

第十条 征信服务中心认为有关商业银行报送的信息可疑时，应当按有关规定的程序及时向该商业银行发出复核通知。商业银行应当在收到复核通知之日起5个工作日内给予答复。

第十一条 商业银行发现其所报送的个人信用信息不准确时，应当及时报告征信服务中心，征信服务中心收到纠错报告应当立即进行更正

（一）完善管理制度，强化监管力度。数据库系统的安全与企业自身内部的安全机制、内外网络环境、从业人员素质等密切相关。因此，企业应该完善网络系统安全规章制度，防范因制度缺陷带来的风险；企业应该规范 *** 作流程和故障处理流程，减少人为失误与故障，提高故障处理速度，缩短故障处理时间；企业应该通过建立科学合理的责任追究机制，防止出现由于工作态度、工作作风等各种人为因素导致的数据库安全事故。

（二）采取措施，确保数据库数据的安全。保证数据库数据的安全是数据库日常管理与维护工作的首要任务，企业需要采取的安全措施主要有：

（1）网络及 *** 作系统安全。网络系统是数据库应用的外部环境和基础，网络系统安全是数据库安全的第一道屏障。从技术角度讲，网络系统层次的安全防范技术有很多种，大致可以分为防火墙、数字签名与认证、入侵检测等。 *** 作系统是数据库系统的运行平台，能够为数据库系统提供一定程度的安全保护。

（2） *** 作系统的安全控制方法主要是采用隔离控制、访问控制、信息加密和审计跟踪。主要安全技术有 *** 作系统安全策略、安全管理策略等。

（3）加强用户身份验证。用户身份验证是数据库系统的重要防线。利用窗体身份验证数据库程序的漏洞，进而获取存储在数据库中的用户身份验证密码，这是目前对网络数据库攻击最常见的方式。对此，企业信息部门通常使用带有salt值的单向密码哈希值，以避免用户密码在数据库中以明文形式存储，减轻字典攻击带来的威胁。

（4）对重要数据加密。数据加密交换又称密码学，是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行交换，实现信息隐蔽，从而有效保护信息的安全不受侵犯。数据库加密要求加解密的粒度是每个记录的字段数据。采用库外口加密的方式，对密钥的管理较为简单，只需借用文件加密的密钥管理方法，将加密后的数据块纳入数据库，在算法或数据库系统中做些必要的改动就行。这样有利于公共数据字典的使用和维护系统的完整性。

（5）做好数据库备份与恢复。数据备份是备份数据库某个时刻的数据状态，当系统出现意外时用来恢复系统。依靠网络办公的企业，其信息系统很可能随时被破坏而丢失数据。因此，数据库管理系统必须具备把数据库从错误状态恢复到某一已知的正确状态的功能，这就是数据库的恢复技术。

（三）开展数据库健康检查。为及时发现数据库系统存在的问题，在日常管理与维护中，数据管理员要对数据库开展健康检查。检查内容主要包括以下六个方面

（1）系统环境： *** 作系统版本、文件系统容量、内存交换区使用率、系统性能。

（2）数据库环境：数据库和补丁版本、是否有僵尸数据库进程、数据库节点数、是否有其他数据库产品及版本。

（3）日志记录：db2diag.log报错、db2inst1.nfy报错、是否有需要处理的DUMP文件。

（4）数据库健康状况：表空间利用率和状态、表空间容器利用率和状态、排序溢出、是否需要收集统计信息、是否需要数据重组、活动日志和日志所在文件系统利用率、死锁发生率、锁升级发生率、锁等待的百分比、编目Cache命中率、包Cache命中率、监视堆利用率、数据库堆利用率、数据库缓冲池命中率。

（5）数据库维护内容：最近一次统计信息收集时间、最近一次表数据重组时间、最近一次绑定包时间、最近一次数据库备份时间。

（6）数据库基本信息记录：数据库内存使用、环境变量。

数据库的管理日常工作

（1） 每天对数据库的运行状态 , 日志文件 , 备份情况 , 数据库的空间使用情况 , 系统资源的使用情况进行检查 , 发现并解决问题。

（2）每周对数据库对象的空间扩展情况 , 数据的增长情况进行监控 , 对数据库做健康检查 , 对数据库对象的状态做检查。

（3） 每月对表和索引等进行 Analyze, 检查表空间碎片 , 寻找数据库性能调整的机会 , 进行数据库性能调整 , 提出下一步空间管理

计划。对 ORACLE 数据库状态进行一次全面检查。

数据库管理的意义重大，关系到企业信息系统的正常运作，仍至整个企业的生死存亡。要做好数据库的日常管理与维护，不仅要求数据库管理员熟悉掌握专业技术知识，还要有足够的细心和高度的责任心。

---