每經(jīng)記者｜張卓青    每經(jīng)編輯｜段煉    

近日，銀保監(jiān)會(huì)開出2021年的第1號(hào)罰單，劍指銀行網(wǎng)絡(luò)信息安全問題，農(nóng)業(yè)銀行領(lǐng)罰420萬(wàn)元，隨后農(nóng)業(yè)銀行對(duì)此進(jìn)行了回應(yīng)，表示目前所有檢查發(fā)現(xiàn)的問題都已整改完成。下一步，農(nóng)行將牢牢守好網(wǎng)絡(luò)安全生命線，為客戶提供更加安全、便捷的金融服務(wù)。

農(nóng)業(yè)銀行此次所涉及到違法違規(guī)行為包括：發(fā)生重要信息系統(tǒng)突發(fā)事件未報(bào)告；制卡數(shù)據(jù)違規(guī)明文留存；生產(chǎn)網(wǎng)絡(luò)、分行無(wú)線互聯(lián)網(wǎng)絡(luò)保護(hù)不當(dāng)；數(shù)據(jù)安全管理較粗放，存在數(shù)據(jù)泄露風(fēng)險(xiǎn)；網(wǎng)絡(luò)信息系統(tǒng)存在較多漏洞；互聯(lián)網(wǎng)門戶網(wǎng)站泄露敏感信息。

事實(shí)上，銀行的數(shù)據(jù)、信息安全成為近兩年來(lái)公眾關(guān)注和熱議的話題，此前一家全國(guó)性股份制銀行就陷入了泄露客戶賬戶交易信息的風(fēng)波，這家銀行被爆料在未經(jīng)客戶允許的情況下，將其銀行賬戶的個(gè)人交易明細(xì)透露給了他人，隨后銀保監(jiān)會(huì)對(duì)該銀行進(jìn)行了立案調(diào)查。

央行也曾表態(tài)對(duì)侵害消費(fèi)者金融信息安全權(quán)的“零容忍”。在去年10月21日，因侵害消費(fèi)者個(gè)人信息依法得到保護(hù)的權(quán)利,央行對(duì)農(nóng)業(yè)銀行、中國(guó)銀行、建設(shè)銀行的6家分支行累計(jì)罰款4000多萬(wàn)元。

在依法作出行政處罰的同時(shí)，央行責(zé)令涉案金融機(jī)構(gòu)以此為戒，全面排查消費(fèi)者金融信息保護(hù)安全隱患，及時(shí)進(jìn)行整改。

一是在制度建設(shè)層面，明確要求其進(jìn)一步健全完善消費(fèi)者金融信息收集、保存、使用、對(duì)外提供等環(huán)節(jié)的內(nèi)控制度，采取有效措施將各項(xiàng)制度落到實(shí)處。

二是在系統(tǒng)建設(shè)方面，金融機(jī)構(gòu)要持續(xù)改進(jìn)完善業(yè)務(wù)系統(tǒng)和反洗錢系統(tǒng)，建立用戶異常行為監(jiān)測(cè)模型，定期監(jiān)測(cè)并堵塞系統(tǒng)存在的技術(shù)漏洞等安全隱患；完善系統(tǒng)功能模塊，確保系統(tǒng)生成日志能及時(shí)、準(zhǔn)確、全面地記錄信息數(shù)據(jù)的查詢和下載操作。特別是要暢通系統(tǒng)使用人員的意見反饋渠道，避免業(yè)務(wù)、技術(shù)“兩層皮”的現(xiàn)象。

三是在人員管理方面，要不斷強(qiáng)化相關(guān)措施。對(duì)接觸消費(fèi)者金融信息的崗位人員合理設(shè)置權(quán)限，并采取內(nèi)部審批等有效措施進(jìn)行權(quán)限控制，全面開展員工業(yè)務(wù)培訓(xùn)和警示教育工作，有效避免泄露消費(fèi)者金融信息行為的再次發(fā)生。

封面圖片來(lái)源：攝圖網(wǎng)