安全資訊

近日，江蘇銀保監分局公布新一批行政處罰信息。其中引人矚目的是江南農商行吃到的罰單，因為處罰案由很不一般：網(wǎng)絡(luò )安全工作嚴重不足。

江蘇金融觀(guān)察搜索中國銀保監會(huì )官網(wǎng)發(fā)現，這是首起因網(wǎng)絡(luò )安全問(wèn)題遭受處罰的案例。一不小心，江南農商行就開(kāi)了業(yè)內先河。

江南農商行此次被罰的背景，很可能與監管層加強金融機構信息科技領(lǐng)域的治理有關(guān)。

2019年4月，銀保監會(huì )組織開(kāi)展銀行業(yè)和保險業(yè)網(wǎng)絡(luò )安全專(zhuān)項治理工作，包括組織全國3000余家銀行保險機構開(kāi)展網(wǎng)絡(luò )安全風(fēng)險自查，對部分機構現場(chǎng)檢查、現場(chǎng)督查等等。

今年6月初，銀保監會(huì )通報了這次專(zhuān)項治理的有關(guān)情況。通報指出，在檢查中發(fā)現，仍然存在部分機構董事會(huì )、高管層對網(wǎng)絡(luò )安全的重視程度不足，安全管理制度不健全、執行不嚴格，對重要業(yè)務(wù)數據的安全管理不到位，外包風(fēng)險管理不到位等問(wèn)題。

銀保監會(huì )強調，對因風(fēng)險管理責任落實(shí)不到位導致重大網(wǎng)絡(luò )安全風(fēng)險長(cháng)時(shí)間存在或發(fā)生重大網(wǎng)絡(luò )安全事件的機構，要堅決采取問(wèn)責、處罰等強監管措施。

由此看來(lái)，江南農商行這次是“撞在槍口上了”。

不過(guò)冰凍三尺非一日之寒，江蘇金融觀(guān)察查閱公開(kāi)資料發(fā)現，早在2015年，就有某漏洞平臺公開(kāi)了江南農商行的安全系統的兩處重大漏洞：

據第一個(gè)漏洞的作者描述，江南農商行的系統存在中間件弱口令漏洞，可以通過(guò)它輕而易舉地進(jìn)入數據庫，從而獲取用戶(hù)信息

時(shí)隔數年，上述兩個(gè)漏洞想必早已得到修復。但此次的監管處罰顯示，江南農商行的信息科技風(fēng)險管理工作仍有待提高。