近日,江苏银保监分局公布新一批行政处罚信息。其中引人瞩目的是江南农商行吃到的罚单,因为处罚案由很不一般:网络安全工作严重不足。
江苏金融观察搜索中国银保监会官网发现,这是首起因网络安全问题遭受处罚的案例。一不小心,江南农商行就开了业内先河。
江南农商行此次被罚的背景,很可能与监管层加强金融机构信息科技领域的治理有关。
2019年4月,银保监会组织开展银行业和保险业网络安全专项治理工作,包括组织全国3000余家银行保险机构开展网络安全风险自查,对部分机构现场检查、现场督查等等。
今年6月初,银保监会通报了这次专项治理的有关情况。通报指出,在检查中发现,仍然存在部分机构董事会、高管层对网络安全的重视程度不足,安全管理制度不健全、执行不严格,对重要业务数据的安全管理不到位,外包风险管理不到位等问题。
银保监会强调,对因风险管理责任落实不到位导致重大网络安全风险长时间存在或发生重大网络安全事件的机构,要坚决采取问责、处罚等强监管措施。
由此看来,江南农商行这次是“撞在枪口上了”。
不过冰冻三尺非一日之寒,江苏金融观察查阅公开资料发现,早在2015年,就有某漏洞平台公开了江南农商行的安全系统的两处重大漏洞:
据第一个漏洞的作者描述,江南农商行的系统存在中间件弱口令漏洞,可以通过它轻而易举地进入数据库,从而获取用户信息:
时隔数年,上述两个漏洞想必早已得到修复。但此次的监管处罚显示,江南农商行的信息科技风险管理工作仍有待提高。
声明:本文来自江苏金融观察,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
