商业银行在征信体系既是信息的提供者又是使用者，也承担着保护个人信息安全的职责。在信息的采集和使用上，商业银行有其规章制度和合规流程，以确保个人信息安全。

中国工商银行管理信息部总经理苏宗国介绍，工行在采集和向征信机构报送个人信息的时候要取得个人同意、授权，查询个人信息要获得个人的授权，在授权中要说明用途。

对于银行内部信用信息使用，工行建立了白名单制度。苏宗国介绍，工行所有分支机构纳入白名单的用户也就200多人，只有这些人可以登录人行征信系统查询，但只能做个人的异议处理或者用户管理。

对于银行内部信息使用者，工行还设立了前置系统。“该系统跟人行征信系统对接，系统用户必须通过征信信息安全测试，形象的比喻就是‘考驾照’，经过测试，成绩合格后才能进入。”操作系统时，还需要通过双重密码认证。

在加强系统监测方面，苏宗国表示，对没有业务背景的信息查询，对非工作时间的查询，对过量的查询还有报告超期保存，工行都会实时监控，一旦系统发现违规、自动报警的，由管理员及时去核查，并交由该用户上级去核实。