发布时间:2022-08-12

前言:

2022年8月12日,上海票据交易所发布《关于会员机构做好网上银行票据业务相关数据安全防范的通知》,要求各会员单位要建立风险预警和防范机制,将类似“识票据”等票据信息采集软件纳入风险识别清单,对此类软件进行检测和风险提示,避免此类软件利用网银页面截图等方式造成信息泄露,切实保护用票企业的信息安全。

关于会员机构做好网上银行票据业务相关数据安全防范的通知

上海票据交易所各会员单位:

近期,我们监测发现,个别所谓“票据交易服务平台”诱导企业用户,通过非正常渠道截留、上传票据数据或通过安装外挂软件等方式,获取会员机构网银系统中的票据数据信息,并对相关票据数据进行再加工,形成服务产品对外出售获利,导致个别用票企业的票据业务数据及商业秘密存在泄露和被滥用的风险。根据中国人民银行2020年发布的《网上银行系统信息安全通用规范》(JR/T 0068-2020,以下简称《规范》)有关要求,为切实维护会员机构和用票企业的票据数据信息安全,提醒会员机构认真做好网银系统相关数据安全防范工作:

一、根据《规范》要求,各会员机构应加强自身信息系统的安全保障措施。尤其是做好网银系统客户端运行环境的安全检测,采取有效措施提升网银客户端的安全级别,对不同的安全等级采取相应的风险防控措施。各会员单位要建立风险预警和防范机制,将类似“识票据”等票据信息采集软件纳入风险识别清单,对此类软件进行检测和风险提示,避免此类软件利用网银页面截图等方式造成信息泄露,切实保护用票企业的信息安全。《上海票据交易所客户服务协议》对系统和数据安全等也有约定。对违反有关法律法规、《规范》以及违反《上海票据交易所客户服务协议》的行为,票交所将依法依约进行处理。

二、各会员单位应加强自身信息系统安全检查及加固,做好网络安全事件监测,及时排除网络安全隐患。尤其是加强互联网系统的安全监控与应急处置工作,对非法采集、恶意篡改票据数据的行为进行有效防范,依法保护好用票企业的信息安全。

三、各会员单位应采取有效措施,做好用票企业信息安全宣导工作,提高用票企业的信息安全保护意识和网络安全意识,提醒票据信息泄密的影响、危害和可能带来的经济损失,不断健全、完善票据市场风险检测和防范机制,确保票据市场的安全平稳运行。 

上海票据交易所

2022年8月12日