监管局曝光“科技外包”数据安全风险！银行被要求全面整改！

2024-10-29

近日，国家金融监督管理总局办公厅近日向各银保监局、银行保险机构等下发《关于加强第三方合作中网络和数据安全管理的通知》，要求各银行保险机构对照通报问题，深入排查供应链风险隐患，切实加强整改。

《通知》称，近期部分银行保险机构的外包服务商发生多起安全风险事件，包括：

一、某数据中心托管服务商的客户服务系统存在 SQL注入和文件上传漏洞。2021年9月黑客入侵该系统并窃取数据库中信息。

二、2022年8月，4家省联社托管在某服务商的网银系统因存在越权访问漏洞，被不法分子攻破，大量客户信息和账户信息被窃取。

三、某软件开发公司负责程序投产包发布的员工，因私自使用国外邮件代理工具而被黑客盗取工作邮箱密码。2022年5月，黑客登录邮箱并下载了部分邮件内容，在向公司勒索未果后，7月将数据在海外网站售卖，涉及34家银行业金融机构2个信息系统的部分程序源代码、设计文档和数据库配置文件等技术敏感信息。

金融监管总局要求，银行保险机构应强化“服务外包、责任不外包”的主体意识，切实履行网络和数据安全保护义务，采取针对性安全保护措施，建立健全应急处置机制。

（新闻来自：搜狐网）

对于银行保险机构单位而言，保护好内部数据安全的重要性毋庸置疑。天锐股份凭借丰富的金融行业及银行机构项目实施经验，根据企业机构实际需求进行安全规划，提供全面高效的数据防泄密保护措施，打造灵活、高效的数据安全解决方案。

TAG：

上一篇 : 小眼讲堂——安企神软件系统用户答疑

下一篇 : 文件加密软件：不同分公司的数据安全轻松管控

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统