每日经济新闻

    农行因网络安全问题领银保监会新年1号罚单,回应:所有检查发现的问题都已整改完成

    每日经济新闻 2021-02-02 11:12

    每经记者 张卓青    每经编辑 段炼    

    近日,银保监会开出2021年的第1号罚单,剑指银行网络信息安全问题,农业银行领罚420万元,随后农业银行对此进行了回应,表示目前所有检查发现的问题都已整改完成。下一步,农行将牢牢守好网络安全生命线,为客户提供更加安全、便捷的金融服务。

    农业银行此次所涉及到违法违规行为包括:发生重要信息系统突发事件未报告;制卡数据违规明文留存;生产网络、分行无线互联网络保护不当;数据安全管理较粗放,存在数据泄露风险;网络信息系统存在较多漏洞;互联网门户网站泄露敏感信息。

    事实上,银行的数据、信息安全成为近两年来公众关注和热议的话题,此前一家全国性股份制银行就陷入了泄露客户账户交易信息的风波,这家银行被爆料在未经客户允许的情况下,将其银行账户的个人交易明细透露给了他人,随后银保监会对该银行进行了立案调查。

    央行也曾表态对侵害消费者金融信息安全权的“零容忍”。在去年10月21日,因侵害消费者个人信息依法得到保护的权利,央行对农业银行、中国银行、建设银行的6家分支行累计罚款4000多万元。

    在依法作出行政处罚的同时,央行责令涉案金融机构以此为戒,全面排查消费者金融信息保护安全隐患,及时进行整改。

    一是在制度建设层面,明确要求其进一步健全完善消费者金融信息收集、保存、使用、对外提供等环节的内控制度,采取有效措施将各项制度落到实处。

    二是在系统建设方面,金融机构要持续改进完善业务系统和反洗钱系统,建立用户异常行为监测模型,定期监测并堵塞系统存在的技术漏洞等安全隐患;完善系统功能模块,确保系统生成日志能及时、准确、全面地记录信息数据的查询和下载操作。特别是要畅通系统使用人员的意见反馈渠道,避免业务、技术“两层皮”的现象。

    三是在人员管理方面,要不断强化相关措施。对接触消费者金融信息的岗位人员合理设置权限,并采取内部审批等有效措施进行权限控制,全面开展员工业务培训和警示教育工作,有效避免泄露消费者金融信息行为的再次发生。

    封面图片来源:摄图网

    版权声明

    1本文为《每日经济新闻》原创作品。

    2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。

    上一篇

    北京朝阳医院伤医案一审宣判:崔振国死刑,缓期两年

    下一篇

    最抗跌的机构抱团股名单出炉



    分享成功
    每日经济新闻客户端
    一款点开就不想离开的财经APP 免费下载体验