每經記者 張卓青    每經編輯 段煉    

近日，銀保監會開出2021年的第1號罰單，劍指銀行網絡信息安全問題，農業銀行領罰420萬元，隨后農業銀行對此進行了回應，表示目前所有檢查發現的問題都已整改完成。下一步，農行將牢牢守好網絡安全生命線，為客戶提供更加安全、便捷的金融服務。

農業銀行此次所涉及到違法違規行為包括：發生重要信息系統突發事件未報告；制卡數據違規明文留存；生產網絡、分行無線互聯網絡保護不當；數據安全管理較粗放，存在數據泄露風險；網絡信息系統存在較多漏洞；互聯網門戶網站泄露敏感信息。

事實上，銀行的數據、信息安全成為近兩年來公眾關注和熱議的話題，此前一家全國性股份制銀行就陷入了泄露客戶賬戶交易信息的風波，這家銀行被爆料在未經客戶允許的情況下，將其銀行賬戶的個人交易明細透露給了他人，隨后銀保監會對該銀行進行了立案調查。

央行也曾表態對侵害消費者金融信息安全權的“零容忍”。在去年10月21日，因侵害消費者個人信息依法得到保護的權利,央行對農業銀行、中國銀行、建設銀行的6家分支行累計罰款4000多萬元。

在依法作出行政處罰的同時，央行責令涉案金融機構以此為戒，全面排查消費者金融信息保護安全隱患，及時進行整改。

一是在制度建設層面，明確要求其進一步健全完善消費者金融信息收集、保存、使用、對外提供等環節的內控制度，采取有效措施將各項制度落到實處。

二是在系統建設方面，金融機構要持續改進完善業務系統和反洗錢系統，建立用戶異常行為監測模型，定期監測并堵塞系統存在的技術漏洞等安全隱患；完善系統功能模塊，確保系統生成日志能及時、準確、全面地記錄信息數據的查詢和下載操作。特別是要暢通系統使用人員的意見反饋渠道，避免業務、技術“兩層皮”的現象。

三是在人員管理方面，要不斷強化相關措施。對接觸消費者金融信息的崗位人員合理設置權限，并采取內部審批等有效措施進行權限控制，全面開展員工業務培訓和警示教育工作，有效避免泄露消費者金融信息行為的再次發生。

封面圖片來源：攝圖網