业内首张“网络安全”罚单诞生,江南农商行被罚30万
2020/06/23 08:58  新华报业网金融频道  

  近日,江苏银保监分局公布新一批行政处罚信息。其中引人瞩目的是江南农商行吃到的罚单,因为处罚案由很不一般:网络安全工作严重不足。

  江苏金融观察搜索中国银保监会官网发现,这是首起因网络安全问题遭受处罚的案例。一不小心,江南农商行就开了业内先河。

  江南农商行此次被罚的背景,很可能与监管层加强金融机构信息科技领域的治理有关。

  2019年4月,银保监会组织开展银行业和保险业网络安全专项治理工作,包括组织全国3000余家银行保险机构开展网络安全风险自查,对部分机构现场检查、现场督查等等。

  今年6月初,银保监会通报了这次专项治理的有关情况。通报指出,在检查中发现,仍然存在部分机构董事会、高管层对网络安全的重视程度不足,安全管理制度不健全、执行不严格,对重要业务数据的安全管理不到位,外包风险管理不到位等问题。

  银保监会强调,对因风险管理责任落实不到位导致重大网络安全风险长时间存在或发生重大网络安全事件的机构,要坚决采取问责、处罚等强监管措施。

  由此看来,江南农商行这次是“撞在枪口上了”。

  不过冰冻三尺非一日之寒,江苏金融观察查阅公开资料发现,早在2015年,就有某漏洞平台公开了江南农商行的安全系统的两处重大漏洞:

  据第一个漏洞的作者描述,江南农商行的系统存在中间件弱口令漏洞,可以通过它轻而易举地进入数据库,从而获取用户信息:

  时隔数年,上述两个漏洞想必早已得到修复。但此次的监管处罚显示,江南农商行的信息科技风险管理工作仍有待提高。

标签:江南农商行;罚单
责编:袁飞

版权和免责声明

版权声明:凡来源为"交汇点、新华日报及其子报"或电头为"新华报业网"的稿件,均为新华报业网独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"新华报业网",并保留"新华报业网"的电头。

免责声明:本站转载稿件仅代表作者个人观点,与新华报业网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或者承诺,请读者仅作参考,并请自行核实相关内容。

read_image_看图王.jpg
信长星.png
read_image.png
受权.jpg
微信图片_20220608103224.jpg
微信图片_20220128155159.jpg

相关网站

二维码.jpg
21913916_943198.jpg
jbapp.jpg
wyjbL_副本.png
jubao.jpg
网上不良信息_00.png
动态.jpg