8项违法违规事实为:流动资金贷款用途监控不审慎;贷后管理不尽职导致个人贷款资金被挪用;项目贷款管理不尽职,资本金未及时到位;贷款管理不审慎,风险暴露不及时;委托债权投资业务不审慎,形成不良;同业投资业务管理不审慎,形成不良;数据安全管理不到位,存在风险隐患;运维管理不到位,存在风险隐患。
其中第7条涉及数据安全问题。目前,数据价值更加凸显,同时数据安全问题也较为严峻。
据《银行科技研究社》了解,已有多家银行的罚单涉及数据安全。
2023年11月13日,国家金融监督管理总局上海监管局发布的行政处罚信息显示,华美银行(中国)因“生产数据安全管控不足、生产环境安全管控不足”2项违法违规行为,被责令整改,并被罚款60万元。同时,时任华美中国信息科技部主管仲蔚对此负直接管理责任,被警告。
2023年7月14日,原银保监会浙江监管局发布的行政处罚信息显示,浙江农商联合银行因存在“数据安全管理缺失”等11项主要违法违规行为,被罚款380万。
值得注意的是,2024年3月22日,国家金融监督管理总局发布《银行保险机构数据安全管理办法(征求意见稿)》,针对数据安全问题提出多项要求。
银行保险机构应当指定数据安全归口管理部门,作为本机构负责数据安全工作的主责部门。其主要职责包括:
(一)组织制定数据安全管理原则、规划、制度和标准。
(二)组织建立和维护数据目录,推动实施数据分类分级保护。
(三)组织开展数据安全评估和审查。
(四)统筹建立数据安全应急管理机制,组织开展数据安全风险监测、预警与处置。
(五)组织开展数据安全宣贯培训,提升员工数据安全保护意识与技能。
(六)建立和维护内部数据共享、外部数据引入、数据对外提供、数据出境的统筹管理机制,牵头对外部数据供应商进行安全管理,统筹大数据应用、数据共享项目的安全需求管理。
(七)向党委(党组)、董(理)事会、高管层报告数据安全重要事项。
(八)其他须统筹管理的数据安全工作事项。
在第四章数据安全管理部分,《办法》对管理体系、数据资产管理、数据安全评估、数据服务管理、数据收集、外部数据采购、数据加工、数据使用、数据共享及集团内部共享、数据委托处理、外包管理、数据共同处理、数据转移、数据公开、数据跨境、数据备份、数据删除与销毁等方面提出较为具体的要求。
在监管趋严的当下,银行对于数据安全管理必须更加重视。
银行业金融科技社群,有兴趣的朋友请添加群主:yktworld 备注:公司+姓名+职务+银行入群。仅限银行科技工作人员。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...