近日，银保监会开出2021年的第1号罚单，剑指银行网络信息安全问题，农业银行领罚420万元，随后农业银行对此进行了回应，表示目前所有检查发现的问题都已整改完成。下一步，农行将牢牢守好网络安全生命线，为客户提供更加安全、便捷的金融服务。

农业银行此次所涉及到违法违规行为包括：发生重要信息系统突发事件未报告；制卡数据违规明文留存；生产网络、分行无线互联网络保护不当；数据安全管理较粗放，存在数据泄露风险；网络信息系统存在较多漏洞；互联网门户网站泄露敏感信息。

事实上，银行的数据、信息安全成为近两年来公众关注和热议的话题，此前一家全国性股份制银行就陷入了泄露客户账户交易信息的风波，这家银行被爆料在未经客户允许的情况下，将其银行账户的个人交易明细透露给了他人，随后银保监会对该银行进行了立案调查。

央行也曾表态对侵害消费者金融信息安全权的“零容忍”。在去年10月21日，因侵害消费者个人信息依法得到保护的权利,央行对农业银行、中国银行、建设银行的6家分支行累计罚款4000多万元。

在依法作出行政处罚的同时，央行责令涉案金融机构以此为戒，全面排查消费者金融信息保护安全隐患，及时进行整改。

一是在制度建设层面，明确要求其进一步健全完善消费者金融信息收集、保存、使用、对外提供等环节的内控制度，采取有效措施将各项制度落到实处。

二是在系统建设方面，金融机构要持续改进完善业务系统和反洗钱系统，建立用户异常行为监测模型，定期监测并堵塞系统存在的技术漏洞等安全隐患；完善系统功能模块，确保系统生成日志能及时、准确、全面地记录信息数据的查询和下载操作。特别是要畅通系统使用人员的意见反馈渠道，避免业务、技术“两层皮”的现象。

三是在人员管理方面，要不断强化相关措施。对接触消费者金融信息的岗位人员合理设置权限，并采取内部审批等有效措施进行权限控制，全面开展员工业务培训和警示教育工作，有效避免泄露消费者金融信息行为的再次发生。

本文来源：每经网