又见银保监系统大罚单！还是今年最大的单笔罚单，被罚超过了2000万！
近日，银保监会网站今年首度披露银保监会层面开出的银行业罚单。其中，中信银行因13条违法违规事实，被没收违法所得33.6677万元、罚款2190万元，合计2223.7万元，刷新了今年以来银保监系统最高罚没金额记录。
中信银行被指出在相关监管统计方面存在多项问题，包括未向监管部门报告重要信息系统运营中断事件；信息系统控制存在较大安全漏洞，未做到有效的安全控制等。
重要信息系统运营中断、信息系统控制存在较大安全漏洞涉及到违反《网络安全法》第二十一条、三十一条等条款，一时间引起信息安全圈的热议。
信息系统作为银行处理各项业务的“中枢神经”系统，一旦遭遇故障，影响范围极为广泛。试想，当你正准备买入一只快速上涨的股票，此时银行的业务系统宕机，你只能眼睁睁地看着股票飞涨。确保业务运行不中断，关键数据得到充分保护，以及在意外发生时，能够实现数据的实时恢复，是业务运营中的重中之重。也因此，银行业历来备受国家的大力监管和民众的关注。
有业内人士指出，上一次相对比较严重的银行信息系统中断事件发生在宁夏银行。
2014年7月1日，宁夏银行核心系统数据库出现故障，导致该行（含异地分支机构）存取款、转账支付、借记卡、网上银行、ATM和POS业务全部中断时长37小时40分钟。
网传内容显示，经初步分析，在季末结算业务量较大的情况下，因备份系统异常导致备份存储磁盘读写处理严重延时，备份与主存储数据不一致，在采取中断数据备份录像操作后，造成生产数据库损坏并宕机。
该事故造成银川市定点医疗机构和定点零售药店共700多家不能刷医保卡（社保卡）就医结算，土地和矿业权网上交易系统无法与银行连接直接影响了参与竞买四宗国有建设用地使用权竞买人申请及资格确认。
银行业在数据大集中方面一直走在各行业的前列。数据大集中在带来业务管控便利性的同时也增加了数据的风险，这就像把所有鸡蛋放进了同一个篮子。
随着计算机系统的广泛使用和电子化、无纸化办公的快速推广，银行内部庞大的网络结构、门类繁多的业务系统以及由此产生的大量数据都变为了一颗颗“隐形炸弹”。当系统大到一定程度，总会有失控的状况发生。
金融机构的演练、演练发现问题的整改等规定动作要做到位。有人说，安全圈的事儿，技术问题都是小事情，没有大事情，只要你重视它了，就不会出现小事酿成大事的情况，而如果你的应急处置预防工作做得不到位，紧跟着其他动作就会乱了套。
另一方面，建设好IT系统也只是万里长征走了第一步，后面更为重要的是长期的运行与维护。“不保养、不维护、超速行驶”也许正是现在中国IT业面临的最大症结，例如，设计时速120KM汽车，你非要跑到200KM，而且还不做保养。
总之，在业务系统之外，企业还要建备份、容灾、监控等更多保障性的系统，并进行维护。对于企业来说，每一个系统的建设和维护都不能马虎，而且要实现全面的监控和均衡发展，只有这样才不会像“木桶理论”一样，因为某一块木板的缺失而造成整个木桶失效。
对于此类“黑天鹅”事件，其实银行可采用积极有效的措施将风险控制到最低，如为系统引进风险评估产品，抓好“内因”增强自我能力，将风险扼杀在萌芽中。建恒信安风险评估系统可全面分析信息系统所面临的威胁及其存在的脆弱性并提出有针对性的抵御威胁的防护对策和整改措施，以防范和化解信息安全风险，从而最大限度地保障信息安全，点击此处详细了解。
自从隔壁公司小明同学向老板建议采用了建恒信安数据库风险评估系统之后，每天都可以早下班陪对象，点击此处了解小明的故事。
最后，小编想说，安全是一项系统工程，由诸多微小的细节组成，任何一个细节的疏忽都可能酿成大祸。愿此类银行业事故对各行业的客户都是一个警醒，让大家更加注意系统的均衡发展。