業(yè)內(nèi)首張網(wǎng)絡(luò)安全罰單誕生 江南農(nóng)商行被罰30萬
近日,江蘇銀保監(jiān)分局公布新一批行政處罰信息。其中引人矚目的是江南農(nóng)商行吃到的罰單,因為處罰案由很不一般:網(wǎng)絡(luò)安全工作嚴(yán)重不足。
江蘇金融觀察搜索中國銀保監(jiān)會官網(wǎng)發(fā)現(xiàn),這是首起因網(wǎng)絡(luò)安全問題遭受處罰的案例。一不小心,江南農(nóng)商行就開了業(yè)內(nèi)先河。
江南農(nóng)商行此次被罰的背景,很可能與監(jiān)管層加強(qiáng)金融機(jī)構(gòu)信息科技領(lǐng)域的治理有關(guān)。
2019年4月,銀保監(jiān)會組織開展銀行業(yè)和保險業(yè)網(wǎng)絡(luò)安全專項治理工作,包括組織全國3000余家銀行保險機(jī)構(gòu)開展網(wǎng)絡(luò)安全風(fēng)險自查,對部分機(jī)構(gòu)現(xiàn)場檢查、現(xiàn)場督查等等。
今年6月初,銀保監(jiān)會通報了這次專項治理的有關(guān)情況。通報指出,在檢查中發(fā)現(xiàn),仍然存在部分機(jī)構(gòu)董事會、高管層對網(wǎng)絡(luò)安全的重視程度不足,安全管理制度不健全、執(zhí)行不嚴(yán)格,對重要業(yè)務(wù)數(shù)據(jù)的安全管理不到位,外包風(fēng)險管理不到位等問題。
銀保監(jiān)會強(qiáng)調(diào),對因風(fēng)險管理責(zé)任落實不到位導(dǎo)致重大網(wǎng)絡(luò)安全風(fēng)險長時間存在或發(fā)生重大網(wǎng)絡(luò)安全事件的機(jī)構(gòu),要堅決采取問責(zé)、處罰等強(qiáng)監(jiān)管措施。
由此看來,江南農(nóng)商行這次是“撞在槍口上了”。
不過冰凍三尺非一日之寒,江蘇金融觀察查閱公開資料發(fā)現(xiàn),早在2015年,就有某漏洞平臺公開了江南農(nóng)商行的安全系統(tǒng)的兩處重大漏洞:
據(jù)第一個漏洞的作者描述,江南農(nóng)商行的系統(tǒng)存在中間件弱口令漏洞,可以通過它輕而易舉地進(jìn)入數(shù)據(jù)庫,從而獲取用戶信息
時隔數(shù)年,上述兩個漏洞想必早已得到修復(fù)。但此次的監(jiān)管處罰顯示,江南農(nóng)商行的信息科技風(fēng)險管理工作仍有待提高。