多家银行因信息安全问题被罚款1000万
2024-1-8 20:56:47 Author: 网络安全透视镜(查看原文) 阅读量:21 收藏

国家金融监督管理总局公布三张罚单,中国银行、建设银行、中信银行3家银行领罚单,分别被罚430万元、170万元、400万元,涉及信息科技外包管理不审慎等违法违规行为。这也是金融监管总局开年来披露的首批罚单。

中国银行被罚款430万,主要原因如下:

一、部分重要信息系统识别不全面,灾备建设和灾难恢复能力不符合监管要求

、重要信息系统投产及变更未向监管部门报告,且投产及变更长期不规范引发重要信息系统较大及以上突发事件

三、信息系统运行风险识别不到位、处置不及时,引发重要信息系统重大突发事件

四、监管意见整改落实不到位,引发重要信息系统重大突发事件

五、信息科技外包管理不审慎

六、网络安全域未开展安全评估,网络架构重大变更未开展风险评估且未向监管部门报告

七、信息系统突发事件定级不准确,导致未按监管要求上报

八、迟报重要信息系统重大突发事件

九、错报漏报监管标准化(EAST)数据

中信银行股份有限公司罚款400万

原因如下:

一、部分重要信息系统应认定未认定,相关系统未建灾备或灾难恢复能力不符合监管要求

二、同城数据中心长期存在基础设施风险隐患未得到整改

三、对外包数据中心的准入前尽职调查和日常管理不符合监管要求,部分数据中心存在风险隐患

四、数据中心机房演练流于形式,部分演练为虚假演练,实际未开展

五、数据中心重大变更事项未向监管部门报告

六、运营中断事件报告不符合监管要求

中国建设银行股份有限公司 罚款170万

原因如下:

一、并表管理内部审计存在不足

二、母行对境外机构案件管理不到位

三、未及时报告境外子行高级管理人员任职情况

四、监管检查发现问题整改不力


文章来源: http://mp.weixin.qq.com/s?__biz=MzIxMTg1ODAwNw==&mid=2247499187&idx=3&sn=7e21c48a600c77b77ce295e2aba8bf50&chksm=96ede0c0fec54330bcd4abc605450a3e341892061e17a52fccdd16b6fe28fd0c0219d93105cf&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh