九游会J9·(china)官方网站-真人游戏第一品牌

    最新动态
    NEWS
    最新动态 > 因信息安全问题,农行被罚千万
    因信息安全问题,农行被罚千万
    2022-01-26

    近日,中国人民银行南宁中心支行官网消息,中国农业银行崇左分行,因违规使用个人金融信息被罚约1142万元。


    据媒体报道,一个月前,农行崇左江州支行被曝出在广西崇左幼儿师范高等专科学校1457名学生在不知情的情况下,为其开设多个农业银行的Ⅱ类、Ⅲ类电子账户,平均每人名下近10个账户。


    1月20日中国人民银行南宁中心支行官网消息,农行崇左分行未落实个人银行账户实名制管理规定;违规使用个人金融信息;未严格落实银行账户风险监测要求;未按规定完整保存客户身份资料等,处以警告并共处人民币1142.50万元罚款,并对原农行崇左分行行长梁晓军和农行崇左江州支行行长的许亦猛均被处以警告,并分别被处人民币11万元罚款,及原农行崇左分行副行长高峰、农行崇左分行个人金融部/个人信贷部/消费者权益保护办公室总经理钟丽月、农行崇左江州支行行长助理赖学芳分别被罚5万元。


    中国农业银行广西分行通报称,崇左分行和江州支行存在严重违规、管理不力问题,已按照《中国农业银行员工违规行为处理办法》,对涉及管理、经营、操作层面的13名责任人进行了免职、记过等追责。


    近年来,至少有十家银行因违规收集使用个人信息问题被处罚,罚单金额由数百万至上千万不等。


    以上案件反映出几点问题。


    1、敏感数据管控是各大企业尤其是金融行业必须重视的问题。


    2、内部人员容易获得重要信息,违规操作甚至外泄都是有可能的。


    一些敏感行业人员存在私自摘抄、复制、保存涉密信息的现象,有的把密级文件“变装”保存下来当一般资料使用;有的把涉密信息随意发送至互联网;还有的不顾企业利益、国家安全将涉密数据出售谋取利益。


    数据保护,不仅是对自身核心价值的维护,更是对客户和用户的责任。所以,重点机构不能仅依靠制度约束作为管理手段,应该通过“制度+技术”的管理策略来提升内部数据的安全性。


    如何通过技术措施对数据进行保护?


    1.数据加密:对交换数据进行加密,避免他人窥视。


    当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密显得尤为重要。


    2.确保数据完整:保证数据交换的完整性。


    数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。


    3.权限管控:有效管控内部数据,不外泄。


    内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。研究显示,74%的数据泄露和内部员工有关。


    企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等。同时,数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低核心数据泄露的风险。


    友情链接: