华宝证券因网络安全事件中存在四方面违规行为收警示函

安全学习那些事儿 2024-01-09

2023年7月17日，中国证券监督管理委员会上海监管局发布《关于对华宝证券股份有限公司采取出具警示函措施的决定》，华宝证券在2023年5月22日的网络安全事件中存在四方面的违规行为，包括变更重要信息系统前未充分评估技术风险、在事件调查过程中向上海证监局报送的部分数据不准确不完整等。

具体存在以下问题：

一是变更重要信息系统前未充分评估技术风险。该行为违反了《证券期货业网络和信息安全管理办法》(证监会令第218号，以下简称《办法》)第十五条第一款的规定。

二是变更重要信息系统前未制定全面的测试方案。该行为违反了《办法》第十六条第一款的规定。

三是生产运营过程中未全面记录业务日志和系统日志以确保满足故障分析需要。该行为违反了《办法》第十八条第二款的规定。

四是事件调查过程中向上海证监局报送的部分数据不准确不完整。该行为违反了《办法》第五十七条的规定。

依据《办法》第六十二条第二款、第七十条的规定，上海证监局决定对华宝证券采取出具警示函的监督管理措施。

2022年以来，已有6家券商因网络安全问题收罚单。分别是2022年的首创证券、国元证券、招商证券，以及2023年以来的东方财富证券、中信证券、华宝证券。

2023年7月13日，深圳证监局对中信证券出具了警示函：因619网络安全事件中信证券及三名技术责高管遭警示。

相关阅读

武汉市地震监测中心遭受来自美国网络攻击！外交部回应

继续滑动看下一个

安全学习那些事儿

华宝证券因网络安全事件中存在四方面违规行为 收警示函