东方财富证券股份有限公司（下称“东方财富证券”）因在网络安全事件中存在两方面问题，被责令改正。3月31日，西藏证监局发布《关于对东方财富证券股份有限公司采取责令改正措施的决定》（下称“《决定》”）称，经查，东方财富证券在2023年3月21日的网络安全事件中，存在信息系统升级论证测试不充分、未及时报告网络安全事件的问题。“上述行为违反了《证券期货业信息安全保障管理办法》（证监会令第82号）第二十二条、第三十二条第一款以及《证券期货业网络安全事件报告与调查处理办法》（证监会公告〔2021〕12号）第四条、第十八条第一项。”西藏证监局称。西藏证监局表示，依据《证券期货业信息安全保障管理办法》第五十条以及《证券期货业网络安全事件报告与调查处理办法》第二十八条的规定，决定对东方财富证券采取责令改正的监督管理措施。同时，责令东方财富证券对此次事件相关责任人员进行内部责任追究，并妥善处置此次事件引发的投资者诉求。西藏证监局强调，东方财富证券应进一步加强信息系统建设的统筹规划，充分了解系统架构及内部运行机制，强化研发、测试、上线、升级变更及运维管理，完善应急预警、处置、报告机制，确保信息系统安全平稳运行。东方财富证券应于3个月内完成上述整改工作并向西藏证监局报送整改报告。3月21日，东方财富证券交易软件一个交易日内出现“两连崩”，早盘有不少投资者在社交媒体反映无法正常登录和交易。当日10时30分左右，东方财富证券交易软件恢复正常。不过午后开盘，不少投资者便再度反映东方财富证券交易软件无法正常登录。

11月3日，据中国银保监会贵州监管局发布的9号行政处罚决定书显示，中国平安人寿保险股份有限公司六盘水中心支公司因存在案防管理不到位，原职工利用职务便利泄露在业务活动中知悉的投保人、被保险人的个人信息等违法违规行为，被罚10万元。10号行政处罚决定书显示，法定代表人戴华是对中国平安人寿保险股份有限公司六盘水中心支公司案防管理不到位，原职工利用职务便利泄露在业务活动中知悉的投保人、被保险人个人信息行为承担主要领导责任的直接责任人，被警告并罚款2万元。11号行政处罚决定书显示，黄方欣是对中国平安人寿保险股份有限公司六盘水中心支公司案防管理不到位，原职工利用职务便利泄露在业务活动中知悉的投保人、被保险人个人信息行为承担管理责任的直接责任人，被警告并罚款1万元。12号行政处罚决定书显示，刘裕阳是利用职务便利泄露在业务活动中知悉的投保人、被保险人个人信息行为的直接责任人，被禁止进入保险业10年。13号行政处罚决定书显示，马青青是利用职务便利泄露在业务活动中知悉的投保人、被保险人个人信息行为的直接责任人，禁止进入保险业3年。金融信息安全讨论群，请添加群主微信：mpaypass01，备注：姓名+公司+职务+安全入群

9月27日，上海市银行同业公会和上海市保险同业公会联合发布的数据合规倡议书指出，辖内银行保险机构要加强数据治理，明确数据生产、报送和使用应实现全流程合规的概念，提高数据质量，切实发挥数据价值，促进上海银行保险机构数字化转型和金融高质量发展，更好服务实体经济发展和满足人民群众需要。倡议书表示，机构要搭建数据合规组织架构，优化工作流程。一是加强顶层设计和统筹规划，明确董事会、监事会、高级管理层及相关部门的职责分工，建立相关的委员会或领导小组，明确专职或牵头部门，形成分层运行、有效衔接的数据合规工作运行机制。二是加大数据合规资源配置，按照职能分工分层次建立相应的监督评价和考核体系，认真执行问责和激励机制。三是培育良好的数据合规文化，树立数据是重要资产和数据应真实客观的理念与准则，强化数据合规的概念和意识。

前言：中国证监会针对招商证券在5月16日出现的网络安全事件，对招商证券及三位信息技术方面责任人分别出具警示函。7月12日消息，因存系统设计与升级变更未经充分论证和测试等问题，招商证券股份有限公司(下称“招商证券”)及3名责任人被中国证监会出具警示函。中国证监会指出，经查发现，招商证券在2022年5月16日的网络安全事件中，存在系统设计与升级变更未经充分论证和测试，升级回退方案不完备等问题，反映出公司内部管理存在漏洞、权责分配机制不完善。中国证监会表示，上述行为违反了《证券期货业信息安全保障管理办法》(证监会令第82号，以下简称《信息安全保障管理办法》)第二十二条、《证券基金经营机构信息技术管理办法》(证监会令第152号，以下简称《信息技术管理办法》)第六条、第二十二条第一款以及《证券公司内部控制指引》第一百一十四条、第一百一十五条的相关规定。依据《信息安全保障管理办法》第五十条、《信息技术管理办法》第五十七条，以及《证券期货业网络安全事件报告与调查处理办法》(证监会公告〔2021〕12号)第二十八条的规定，中国证监会决定对招商证券采取出具警示函的行政监管措施。招商证券应对相关问题进行全面整改，并对责任人员进行内部责任追究。

他表示，在日后，行业应当在注重业务成效、加大业务建设投入的同时，也要加大在信息系统安全和运维方面的投入。金融信息安全讨论群，请添加群主微信：qiao070132，备注：姓名+公司+职务+安全入群。

自网络金融诞生以来，黑产一直是各网络金融企业面临的重要威胁，随着黑产的发展与扩张，各类新型的欺诈场景、欺诈技术不断渗透到针对金融企业的攻击中，其链条化分工、跨行业作案等特点，为金融机构的风险防控带来了更大挑战。为了在黑产防护工作中做到有的放矢，中国工商银行金融科技研究院安全攻防实验室对2021年网络金融黑产进行了跟踪分析，从技术手段特点、欺诈手法等方面对黑产2021年的活动趋势与特点进行了剖析，并提出了黑产防控工作的思路。2021年网络金融黑产技术手段不断升级，钓鱼、人脸、跑分、引流、退保五个关键词概括了黑产一年的发展趋势。针对黑产的新变化，报告中从规划、合作、样本、AI、情报等5个维度给出了进一步拓展银行业的安全防护思路。点击

前言：业内震惊的原滴滴高级技术总监于晓声千万受贿案细节付出水面。于晓声犯非国家工作人员受贿罪，判处有期徒刑五年，罚金人民币五十万元。原滴滴高级技术总监于晓声受贿一案细节曝光。12月29日，北京法院审判信息网公布的北京海淀区人民法院刑事判决书显示，北京嘀嘀无限科技发展有限公司(以下简称“嘀嘀无限”)高级技术总监于晓声犯非国家工作人员受贿罪，判处有期徒刑五年，罚金人民币五十万元，没收违法所得人民币一百四十五万七千四百元。

前言：北京银行上海张江支行因“信息安全和员工行为管理严重违反审慎经营规则”，被罚50万元，同时，相关人员被罚警告或禁止从事银行业工作终身。11月30日，上海银保监局的罚单显示，北京银行上海张江支行因“信息安全和员工行为管理严重违反审慎经营规则”，被罚50万元，同时，相关人员被罚警告或禁止从事银行业工作终身。《中华人民共和国银行业监督管理法》第四十六条规定：银行业金融机构有下列情形之一，由国务院银行业监督管理机构责令改正，并处二十万元以上五十万元以下罚款；情节特别严重或者逾期不改正的，可以责令停业整顿或者吊销其经营许可证；构成犯罪的，依法追究刑事责任：（一）未经任职资格审查任命董事、高级管理人员的；（二）拒绝或者阻碍非现场监管或者现场检查的；（三）提供虚假的或者隐瞒重要事实的报表、报告等文件、资料的；

前言：北京银行因“发生重要信息系统突发事件但未向监管部门报告，严重违反审慎经营规则”，被罚40万元。11月29日，北京银保监局的罚单显示，北京银行因“发生重要信息系统突发事件但未向监管部门报告，严重违反审慎经营规则”，被罚40万元。《银行业重要信息系统突发事件应急管理规范（试行）》（下称“《规范》”）指出，银行应在重要信息系统突发事件发生后60分钟之内将突发事件相关情况上报银监会或其派出机构信息系统应急管理部门，并在事件发生后12小时内提交正式书面报告。

前言：中国人民银行发布的行政处罚公示显示，浙商银行股份有限公司违反信用信息采集、提供、查询及相关管理规定，被罚65万元，3名相关负责人被罚。10月29日，中国人民银行发布的行政处罚公示显示，浙商银行股份有限公司违反信用信息采集、提供、查询及相关管理规定，被罚65万元。其中3名相关负责人被罚，分别是时任浙商银行零售银行部信用卡部风险控制中心总经理李松青、时任浙商银行深圳分行零售银行部信用卡中心主管戴强、时任浙商银行上海分行信用卡营销中心主管经理助理连子鑫。8月20日，中国人民银行曾公布交通银行、华夏银行、兴业银行因违反信用信息采集、提供、查询及相关管理规定的行政处罚。（详情见：违反信用信息采集、提供、查询等规定

数据生命周期安全规范》分别于2020年9月与2021年4月正式发布实施。《金融数据安全

前言：央行要求银行、支付机构、清算机构应当建立交易信息分类分级管理规则，采取必要安全技术措施确保交易信息安全，防止交易信息泄露、被篡改或丢失。10月13日，中国人民银行发布《中国人民银行关于加强支付受理终端及相关业务管理的通知》（以下简称《通知》）。《通知》要求，银行、支付机构、清算机构应当建立交易信息分类分级管理规则，按照依法、审慎、必要和诚信原则处理客户交易信息，采取必要安全技术措施确保交易信息安全，防止交易信息泄露、被篡改或丢失。明确成员机构使用交易信息的用途，确保信息使用符合法律法规规定，禁止利用交易信息开展不公平竞争。以下为通知全文：中国人民银行关于加强支付受理终端及相关业务管理的通知（银发〔2021〕259号）国人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，各副省级城市中心支行；各国有商业银行，中国邮政储蓄银行，各股份制商业银行；各非银行支付机构；中国银联股份有限公司、中国支付清算协会、网联清算有限公司、连通（杭州）技术服务有限公司：

前言：交通银行、华夏银行、兴业银行因违反信用信息采集、提供、查询及相关管理规定，收央行罚单。移动支付网消息：8月13日，中国人民银行对交通银行、华夏银行、兴业银行开出罚单，罚款合计553万元。违法行为类型均为，违反信用信息采集、提供、查询及相关管理规定。此外，时任交通银行太平洋信用卡中心风险管理和控制部操作风险管理团队经理、资深综合管理顾问的沈奕栋，对交通银行“违反信用信息采集、提供、查询及相关管理规定”违法违规行为负有责任，被罚款7万元。值得一提的是，同日，第十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》，自2021年11月1日起施行。

前言：《中华人民共和国个人信息保护法》已由中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议于2021年8月20日通过，现予公布，自2021年11月1日起施行。中华人民共和国主席令第九十一号《中华人民共和国个人信息保护法》已由中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议于2021年8月20日通过，现予公布，自2021年11月1日起施行。中华人民共和国主席

前言：金融支付、物联网安全解决方案提供商中云信安（深圳）科技有限公司已完成数千万A轮融资，投资方为深圳高新投。近日，金融支付、物联网安全解决方案提供商中云信安（深圳）科技有限公司已完成数千万A轮融资，投资方为深圳高新投。本轮融资资金主要用于加大研发投入。中云信安成立于2012年，持续专注于信息安全领域，主营产品为安全加密芯片，通讯模组以及配套软件。中云信安2020年营业收入超过2亿人民币，并已与腾讯达成加密芯片安全方案合作。中云信安核心团队拥有多年芯片设计及密码安全领域工作经历，曾就职于联发科、国民技术等知名厂商。

点蓝色字关注“安知讯”为增加已备案移动金融客户端应用软件（以下简称客户端软件）的辨识度，提升社会公众对备案工作的认知，中国互联网金融协会（以下简称协会）决定，自2021年6月9日起启用移动金融客户端应用软件备案标志（以下简称备案标志）。客户端软件提供方应在客户端软件通过备案后，按规定在已备案客户端软件的显著位置明示备案标志。未经协会授权的单位、组织和个人，不得使用或仿制备案标志。备案标志造型以盾牌（寓意安全）为基础，包裹铜钱（寓意金融），并使用字母e（寓意移动互联网）元素，视觉效果立体、灵动。备案标志图案见下图：

关注硬件相关安全信息，了解更多前往：http://www.anzhixun.com/