严防互联网业务系统带病上线监管要求金融机构自查

消息来源:上海证券报 银保监会近日下发通知，要求各银行保险机构就互联网业务系统安全问题展开自查，并采取有效防范和应对措施，做好客户信息保护工作 监管部门在行业摸底时发现，仍有银行保险机构的互联网业务系统存在安全漏洞 比如，有个别机构的系统在无需客户授权登录情况下，输入客户身份证号即可查询并显示该客户完整的银行卡号和柜面预留手机号，存在信息泄露的潜在风险 仍有机构的软件开发生命周期安全管控缺失 通知要求，要制定本机构的客户信息分类和分级标准，落实不同等级信息的保护要求，分级分层设计数据接口，针对存储和处理敏感客户信息的互联网业务系统，要严格实施访问控制，按照最小必要原则规范敏感客户信息的网络传输、客户端信息展示、数据共享等过程，采取必要的加密、身份鉴别、数据脱敏、屏蔽展示等措施 要建立日常安全运营管理机制，加强对互联网业务系统的渗透测试，及时发现和修补业务流程设计缺陷和系统安全漏洞，确保互联网业务系统安全 。