业内首张“网络安全”罚单诞生,江南农商行被罚30万

来源:观察君  江苏金融观察  

近日,江苏银保监分局公布新一批行政处罚信息。其中引人瞩目的是江南农商行吃到的罚单,因为处罚案由很不一般:网络安全工作严重不足。

 江苏金融观察搜索中国银保监会官网发现,这是首起因网络安全问题遭受处罚的案例。一不小心,江南农商行就开了业内先河。

江南农商行此次被罚的背景,很可能与监管层加强金融机构信息科技领域的治理有关。

2019年4月,银保监会组织开展银行业和保险业网络安全专项治理工作,包括组织全国3000余家银行保险机构开展网络安全风险自查,对部分机构现场检查、现场督查等等。

今年6月初,银保监会通报了这次专项治理的有关情况。通报指出,在检查中发现,仍然存在部分机构董事会、高管层对网络安全的重视程度不足,安全管理制度不健全、执行不严格,对重要业务数据的安全管理不到位,外包风险管理不到位等问题。

银保监会强调,对因风险管理责任落实不到位导致重大网络安全风险长时间存在或发生重大网络安全事件的机构,要坚决采取问责、处罚等强监管措施。

由此看来,江南农商行这次是“撞在枪口上了”。

不过冰冻三尺非一日之寒,江苏金融观察查阅公开资料发现,早在2015年,就有某漏洞平台公开了江南农商行的安全系统的两处重大漏洞:  

据第一个漏洞的作者描述,江南农商行的系统存在中间件弱口令漏洞,可以通过它轻而易举地进入数据库,从而获取用户信息:

时隔数年,上述两个漏洞想必早已得到修复。但此次的监管处罚显示,江南农商行的信息科技风险管理工作仍有待提高。

1、先安科技倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请联系chenlimin@bdsecurity.cn,我们将及时沟通与处理。

2、凡本网注明"来源:***(非先安科技)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,不对您构成任何建议,用户应基于自己的独立判断,自行决定承担相应风险。

电话咨询
请点击获取联系方式,或直接拨打 0755-86259370 
微信咨询
扫一扫上面的二维码图案,加我微信
QQ客服
专业的客服团队,欢迎在线咨询
客服时间: 8:00 - 23:00