票交所:各會員機構應加強自身信息系統安全保障措施
上海票據交易所8月12日發布《票交所關于會員機構做好網上銀行票據業務相關數據安全防范的通知》指出,近期,票交所監測發現,個別所謂“票據交易服務平臺”誘導企業用戶,通過非正常渠道截留、上傳票據數據或通過安裝外掛軟件等方式,獲取會員機構網銀系統中的票據數據信息,并對相關票據數據進行再加工,形成服務產品對外出售獲利,導致個別用票企業的票據業務數據及商業秘密存在泄露和被濫用的風險。
《通知》明確,根據中國人民銀行2020年發布的《網上銀行系統信息安全通用規范》(以下簡稱《規范》)有關要求,為切實維護會員機構和用票企業的票據數據信息安全,提醒會員機構認真做好網銀系統相關數據安全防范工作:
一是根據《規范》要求,各會員機構應加強自身信息系統的安全保障措施。尤其是做好網銀系統客戶端運行環境的安全檢測,采取有效措施提升網銀客戶端的安全級別,對不同的安全等級采取相應的風險防控措施。各會員單位要建立風險預警和防范機制,將類似“識票據”等票據信息采集軟件納入風險識別清單,對此類軟件進行檢測和風險提示,避免此類軟件利用網銀頁面截圖等方式造成信息泄露,切實保護用票企業的信息安全。《上海票據交易所客戶服務協議》對系統和數據安全等也有約定。對違反有關法律法規、《規范》以及違反《上海票據交易所客戶服務協議》的行為,票交所將依法依約進行處理。
二是各會員單位應加強自身信息系統安全檢查及加固,做好網絡安全事件監測,及時排除網絡安全隱患。尤其是加強互聯網系統的安全監控與應急處置工作,對非法采集、惡意篡改票據數據的行為進行有效防范,依法保護好用票企業的信息安全。
三是各會員單位應采取有效措施,做好用票企業信息安全宣導工作,提高用票企業的信息安全保護意識和網絡安全意識,提醒票據信息泄密的影響、危害和可能帶來的經濟損失,不斷健全、完善票據市場風險檢測和防范機制,確保票據市場的安全平穩運行。
