查看原文
其他

2021年银行监会首张罚单:农行因数据安全、网络安全被罚420万元

出品丨自主可控新鲜事

本文内容来源于金融监管研究院、网易新闻、移动支付网 

正文共1721,建议阅读时间5分钟



1月29日,银保监会开出2021年第一张罚单,中国农业银行因涉及发生重要信息系统突发事件未报告、数据安全管理粗放存在数据泄露风险、互联网门户网站泄露敏感信息等六项问题,被罚420万人民币


具体来看,农业银行涉及的违法违规行为包括:

(一)发生重要信息系统突发事件未报告;

(二)制卡数据违规明文留存;

(三)生产网络、分行无线互联网络保护不当;

(四)数据安全管理较粗放,存在数据泄露风险;

(五)网络信息系统存在较多漏洞;

(六)互联网门户网站泄露敏感信息。

可以看出,农行“六宗罪”主要涉及到两个问题:网络安全与数据安全。

随着金融科技的发展,大量银行业务由线下转为线上,交易链条不断延伸,金融机构生产交易系统之间、以及与外部合作机构系统之间的信息交互明显增多。但是,由于部分机构安全风险防范意识不足,内控管理不到位,技术措施和管理手段缺失,生产交易系统安全风险增大。因此,银保监会近年来也是屡屡发文提示此类风险,并加强了相关风险的检查。

据《中国个人金融信息保护执法白皮书(2020)》不完全统计,截至2020年10月25日,中国人民银行总行及各地分支行开出的行政处罚罚单里,涉及“个人金融信息”的共181张。

这181张罚单罚款金额合计超过1.8亿元人民币;处罚对象包括银行(含农信社,下同)、证券公司、支付机构、消费金融公司等,以及对相关违规行为负有责任的具体人员;处罚的违法行为类型包括未经审批查询个人金融信息、未按规定保存客户身份资料和交易记录、侵害消费者个人信息依法得到保护的权利等。

其中针对企业的罚款为18331.7394万元人民币,针对个人的罚款为427.375万元人民币。从罚款金额来看,企业占比98%,个人占比2%,受到处罚的行政相对企业为主。


普法教育

《网络安全法》第三十一条规定,国家对金融等重要行业和领域,在网络安全等级保护制度的基础上,实行重点保护。根据《关键信息基础设施确定指南(试行)》要求,银行运营为金融行业中的关键业务。

因此,银行一般应被认定为关键信息基础设施运营者,在履行网络运营者的一般安全保护义务的基础上,还需履行关键信息基础设施运营者的特殊义务。而相关的规范规定更是数不胜数,在今年就发布有《个人金融信息保护技术规范》、《网上银行系统信息安全通用规范》、《商业银行应用程序接口安全管理规范》等等多个规范。

此次这个事件为我们敲响了警钟,对于银行们来说,不仅要吸取现有案例的经验教训,还应当以此为鉴,认真开展自查,采取有效防范和应对措施,防止类似风险事件再次发生。

一、是切实提高安全风险防范意识,强化内控管理。加强信息科技风险整治力度,确保信息科技资源投入合理、到位。建立健全科技岗位监督制约机制,严格落实开发与运维岗位分离要求。

二、是开展安全隐患排查,修补系统安全控制缺陷。重点排查各类生产交易系统在异常交易场景下业务流程的完备性和安全性,确保交易环节中重要业务数据的完整性校验、加密等措施能够有效防范数据篡改、泄露和重放攻击等风险。

三、是严格落实开发、运维、外包管理制度。坚持规范编程,严禁将数据库用户账号和口令明文写入系统源代码,强化安全测试,加大源代码安全审查力度;各项运维操作集中通过堡垒机实施,加强运维用户分级管理,严格管控运维操作用户权限,定期审计运维操作日志。

END

免责声明:本文系网络转载,版权归原作者所有。但因转载众多,或无法确认真正原始作者,故仅标明转载来源,如涉及作品版权问题,请与我们联系,我们将在第一时间协商版权问题或删除内容!内容为作者个人观点,并不代表本公众号赞同其观点和对其真实性负责。



点击下方标题,查看2021精彩内容


>>>信创产业一周摘要(1.18-1.22)

>>>被缺货“逼疯”的芯片厂

>>>中央国家机关2021年1月份五个品目批量集中采购项目顺利完成

>>>5nm芯片集体“翻车”,先进制程的尴尬

>>>深度解读:国产FPGA研究框架(PPT)

>>>收藏 | 85 篇容灾&备份实用参考!

>>>特朗普收紧“枷锁”,或暂停 Intel等供货华为,吊销 4 家公司的 8 份许可证

>>>再见,最低价中标!

>>>信创产业一周摘要(1.11-1.15)

>>>外媒:英伟达收购Arm的交易或最终失败

>>>中央Linux 操作系统协议供货开标,麒麟、统信、普华等入围

>>>联想集团拟在科创板上市!

>>>深度报告:CPU研究框架(115页PPT)

>>>行业信创加速推进 国产芯片服务器迎来发展机遇

>>>华为相关供应,已获美国许可

>>>信息化顶层设计《自然资源部信息化建设总体方案》

>>>信创产业一周摘要(1.3-1.8)

>>>2020网络安全行业大盘点 | 政策·白皮书·大事件·融资

>>>国采中心组织开展Linux操作系统及中间件软件协议供货入围工作

>>>工信部网安局公示:49家企业整改!

>>>8年首次回正!2021年中国PC市场预计增长10.7%

>>>信创产业一周摘要(12.28-1.3)

>>>中国电子有限公司正式成立 加快打造国家网信产业核心力量和组织平台

>>>国家密码管理局发布26项密码行业标准,自2021年7月1日起实施

>>>换帅!邹庆忠接棒浪潮集团董事长


点击下方标题,查看2020年原创好文


>>>天时地利人和:四川信创集约化模式应运而生

>>>“新基建”提速!信创打地基?

>>>为什么说BMC才是国产服务器的“命门”?

>>>湖南大学教授张吉良:自主可控并不能保障安全

>>>银河麒麟V10问世 实现国产操作系统“跨越式”发展

>>>信创项目大量落地,国产数据库快速崛起

>>>2020,国产数据库蓬勃发展之下的冷思考

>>>观察|发改委回应芯片项目烂尾:谁支持,谁负责!

>>>金融信创专题|银行IT解决方案厂商盘点

>>>国产操作系统即将迎来爆发式增长

>>>从IT界著名定律谈信创行业云计算落地思路

>>>80%打印泄密事件涉及商业机密!打印流程该如何“保密”?

>>>独家专访丨统信软件王翡瑜:做中国的操作系统,更要做世界的统信

>>>文印安全:企业内部的“新基建”

>>>独家专访丨飞腾杨威:如何打通信创落地的“最后一公里”?

>>>信创产业爆发前夜:如何保障人才供给?

>>>Win7停服:国产操作系统将进入发展“快车道”?

>>>漫谈“中间件”与国产化

>>>MIPS架构发展史

>>>最新盘点丨国产打印机厂商汇总

>>>国产数据库迎来春天?或许我们还要考虑这些事

>>>中芯国际内部“神仙打架”?两尊半导体大神一个要来,一个要走!

   


我就知道你“在看”

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存