中信銀行“斷網”事件再敲警鐘
責編:gltian |2019-08-19 13:34:43銀行信息系統的重要性毋庸置疑。
試想,當你正準備買入一只快速上漲的股票,而突然銀行的信息系統出了故障,你只能眼睜睜看著股票上漲而無法成交;當然,你可能還有更重要的業務因為銀行信息系統故障而無法辦理,給你造成了重大損失……
正因為銀行信息系統的極端重要性,銀行很少出現信息系統故障,而一旦出現故障,要根據情況上報監管部門甚至國務院。
8月9日,銀保監會的一則處罰信息,意外暴露了中信銀行的“重要信息系統中斷”事件。
事故發生又隱瞞
8月9日,銀保監會公布了今年的“天價”罰單,中信銀行因十三項違法違規行為,被合計罰沒2223.7萬元,刷新今年以來銀保監系統最高罰沒金額記錄。
而且,這個罰單是自去年12月7日以來,銀保監會機關8個月內開出的首張罰單。
罰單信息顯示,中信銀行“未向監管部門報告重要信息系統運營中斷事件”,且認定“信息系統控制存在較大安全漏洞,未做到有效的安全控制”。
銀行機構的信息系統中斷會對企業造成很大的影響和損失。對于任何金融機構而言,確保業務運行不中斷,關鍵數據得到充分保護,以及在意外發生時,能夠實現數據的實時恢復,這都是業務運營中的重中之重。因此,銀行的信息系統會面臨著更加嚴格的國家監管。
但是,作為股份制銀行第一梯隊的中信銀行,卻在信息系統安全性上“掉鏈子”,以致遭到銀保監會的嚴厲處罰。
監管嚴查信息系統風險
信息系統安全運行是商業銀行業務正常開展的重要保障和基本前提,關乎商業銀行聲譽、金融安全和社會穩定。銀行服務對象復雜、分布廣泛,所提供的金融服務與個人、企業利益乃至國民經濟息息相關,一旦發生重大信息科技事件,會引起一系列的連鎖反應。
下表是近幾年的信息系統風險事件案例。
監管部門此前就對銀行的信息系統安全提出諸多指導意見。早在2006年,央行和銀監會就分別發文,要求全國性大型銀行,原則上同時采用同城和異地災難備份和恢復策略,區域性銀行可采用同城或異地災難備份和恢復策略。
2008年2月,央行發布《銀行業信息系統災難恢復管理規范》要求:短時間中斷對國家、外部機構和社會產生重大影響或影響單位關鍵業務功能并造成重大經濟損失的系統RTO(恢復時間目標)<6小時,RPO(恢復點目標)<15分鐘。
RTO是反映業務恢復及時性的指標,表示業務從中斷到恢復正常所需的時間;RPO是反映恢復完整性的指標,在同步復制下,RPO等于數據傳輸時延長時間。
原文鏈接:http://www.sohu.com/a/333107529_120244062
轉載自安全加:http://toutiao.secjia.com/article/page?topid=111869