首页 易支付动态内容详情

宝马挂吉JJJJJJ假车牌,银行业首张网络安全罚单 江苏江南农商行被罚30万!

2020-06-24 85 七兄弟评测平台
宝马挂吉JJJJJJ假车牌

6月19日,江苏银监局宣布批准江苏江南农村商业银行股份有限公司(以下简称& ldquo江苏江南农村商业银行;)的行政处罚。根据处罚信息,江苏江南农村商业银行网络安全严重不足,根据《中华人民共和国银行业监督管理法》第46条第(5)款,江苏银监局处以30万元罚款。

江苏江南农村商业银行票据

如果没有遗漏,根据银监会官方网站的查询结果,江苏江南农村商业银行是第一家因网络安全问题受到处罚的银行,这张票也是银行业的第一张网络安全票。

还是因为内部组织建设中的问题

本案原因是网络安全工作严重不足,处罚依据是《中华人民共和国银行业监督管理法》第四十六条第(五)项。

《中华人民共和国银行业监督管理法》第四十六条规定,由国务院银行业监督管理机构责令银行业金融机构改正,并处20万元以上50万元以下罚款;情节特别严重或者逾期不改正的,可以责令停业整顿或者吊销营业执照;构成犯罪的,依法追究刑事责任:

(一)未经资格审查,聘任董事或者高级管理人员的;

(二)拒绝或者阻碍非现场监督或者现场检查的;

(三)提供虚假陈述、报告和其他文件、资料或者隐瞒重要事实的;

(四)未按照规定披露信息的;

(五)严重违反审慎管理规则的;

& ldquo严重违反审慎经营规则。这是一个非常宽泛的条款,很多问题都会引发这一条款,比如将消费贷款投放到房地产市场等等。因此,虽然我们知道江苏江南农村商业银行存在网络安全问题,但我们无法知道具体是什么问题,所以只能猜测。

《网络安全法》第31条规定,国家在网络安全等级保护体系的基础上,优先保护金融等重要行业和领域。根据《关键信息基础设施确定指南(试行)》,银行业务是金融业的一项关键业务。

因此,银行一般应被视为关键信息基础设施运营商,在履行网络运营商一般安全保护义务的基础上,还应履行关键信息基础设施运营商的特殊义务。

从这个角度来看,银行必须承担非常沉重的网络安全义务,并且有无数相关的规范。今年出台了《个人金融信息保护技术规范》、《网上银行系统信息安全通用规范》、《商业银行应用接口安全管理规范》等多项规范。

以下是吴律师团队编制的银行网络安全相关法律法规,涉及的条款从银行的不同角度进行了分类。

2 - 3 - 4 - 5 -

银行网络安全法律法规(下)

一般来说,银行网络安全分为两个部分,一是技术建设,包括信息系统开发、相关安全技术的使用和风险控制系统的建设。

另一部分是制度建设,包括银行业结构、员工管理制度、内部风险控制等。

据业内人士透露,江苏江南农村商业银行已经购买了多种安全产品,覆盖多个领域。因此,江苏江南农村商业银行不太可能因为安全和风险控制的技术问题而被罚款,更有可能是内部组织建设不到位。

然而,有媒体报道称,2015年江苏江南农村商业银行的安全系统存在明显漏洞,其中之一就是中间件弱密码漏洞,容易通过访问数据库获取用户信息。

江苏江南农村商业银行中间件弱密码漏洞演示

迄今为止,江苏江南农村商业银行被处罚的具体原因仍处于猜测之中。

网络安全:银行数字化转型的难点

去年是数字银行业务兴起的一年。国有银行、股份制企业和城市商业银行正在从多方面探索数字化转型的方向和路径。

加强对金融技术、信息技术和互联网技术的投资是所有银行的普遍做法。近两年来,网上银行和数字银行的步伐不断加快,网上银行、手机银行、直接银行、微信银行和小程序等网上全渠道服务能力基本形成。

好处是显而易见的,比如增加客户联系渠道,加快业务效率,降低线下成本,更好地促进业务发展。但是相应的网络安全风险也增加了。

目前,银行已成为国内外敌对势力、黑客组织和不法分子网络攻击、电信欺诈和渗透盗窃的主要目标。除了传统的SQL注入、DDOS攻击、病毒木马等常见攻击之外,针对银行的APT攻击和精确的网络攻击也越来越激烈。

当银行业务上线时,系统可能尚未经过全面评估和测试。生病上网时,不可避免的会出现各种安全漏洞,严重影响信息系统的稳定运行。

因此,在掌握金融技术帮助银行实现科技转型升级的同时,银行也应该在银行网络安全风险的管理和控制中寻找有效的着力点,这对提高银行网络安全运营的管理水平,尤其是对中小银行而言,意义重大。

在当前监管形式下,加强网络安全及相关机构建设是银行数字化转型的必然途径。

 暂无评论,快来抢沙发吧~

发布评论