【安全圈】因网络安全事件,深圳证监局向中信证券及3名技术高管发出警示函

新闻资讯   2023-07-19 19:03   63   0  


关键词

安全漏洞


“券商一哥”中信证券股份有限公司(下称“中信证券”,600030.SH,06030.HK)被出具警示函。

7月13日,深圳证监局表示,因中信证券在2023年6月19日的网络安全事件中,存在机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题,决定对其采取出具警示函的行政监管措施。

同时,中信证券首席信息官兼信息技术中心行政负责人、信息技术中心分管运维负责人、信息技术中心机房与网络负责人等3人,对相关问题负有责任也被出具警示函。

值得关注的是,近两年,券商交易系统发生“事故”的情况已非个例,且均受到多方监管的关注。

中信证券及3名负责人均遭警示

深圳证监局表示,中信证券的上述行为违反了《证券期货业网络和信息安全管理办法》(证监会令第218号,以下简称《网络和信息安全管理办法》)第十三条相关规定。

“依据相关规定,决定对中信证券采取出具警示函的行政监管措施。中信证券应认真落实网络安全责任制,强化网络和信息安全工作,吸取事件教训,举一反三,彻查风险隐患,对相关问题进行全面整改。”深圳证监局指出。

深圳证监局进一步指出,中信证券应于3个月内完成上述整改工作,并向我局报送整改报告。

同时,中信证券的3名相关负责人,也被深圳证监局出具了警示函。

“方兴作为中信证券首席信息官兼信息技术中心行政负责人,全面负责公司信息技术工作,侯敏作为信息技术中心分管运维负责人,何涛作为信息技术中心机房与网络负责人,对相关问题负有责任。”深圳证监局进一步指出,“依据相关规定,我局决定对其采取出具警示函的行政监管措施。”

公开资料显示,6月19日上午10点左右,中信证券的交易系统出现故障,不少投资者在网络上反映无法交易。

券商交易系统发生“事故”并非个例

值得关注的是,近两年,交易系统发生“事故”的券商并非个例,且均受到证监会和当地证监局的同时关注。

例如,3月21日,东方财富证券交易软件在一个交易日内出现“两连崩”。证监会和西藏证监局随后均对该事件表示关注。

3月31日晚,西藏证监局发布《关于对东方财富证券股份有限公司采取责令改正措施的决定》(下称“《决定》”)称,经查,东方财富证券在2023年3月21日的网络安全事件中,存在信息系统升级论证测试不充分、未及时报告网络安全事件的问题。

“依据相关规定,决定对东方财富证券采取责令改正的监督管理措施。同时,责令东方财富证券对此次事件相关责任人员进行内部责任追究,并妥善处置此次事件引发的投资者诉求。” 西藏证监局表示。

3月24日,证监会在《东方财富证券股份有限公司申请上市证券做市交易业务资格反馈意见》中表示:“近日,我们关注到媒体报道你公司证券交易软件无法正常登录交易,请说明此次信息安全事件的发生原因、影响以及整改情况,并进一步说明公司是否符合‘最近1年信息系统未发生重大及以上级别信息安全事件’条件。”

无独有偶,去年招商证券APP多次故障,也引来了证监会和深圳证监局的同时关注。

2022年3月14日,招商证券交易系统也曾出现问题,“招商证券崩了”出现在微博热搜榜上。2022年5月16日,有投资者反映称,登录招商证券PC与APP端均出现错误,无法交易。

对于招商证券2022年3月14日的网络安全事件,2022年4月1日,深圳证监局决定对招商证券采取责令改正措施,要求招商证券进一步加强重要信息系统建设的统筹规划。

而招商证券2022年5月16日的网络安全事件,令招商证券及三名责任人员收到了证监会警示函。2022年7月12日,证监会发布关于对招商证券采取出具警示函措施的决定,并发布关于对胡滔、邓曙光、陈卓采取出具警示函措施的决定。

“经查,证监会发现招商证券在2022年5月16日的网络安全事件中,存在系统设计与升级变更未经充分论证和测试,升级回退方案不完备等问题,反映出公司内部管理存在漏洞、权责分配机制不完善。”证监会彼时称。


   END  

阅读推荐

【安全圈】AO3 遭 DDoS 攻击,黑客称:支付30万美元就能放过该网站

【安全圈】疑似俄罗斯黑客利用二手宝马广告,引诱西方驻乌克兰外交官点击恶意链接

【安全圈】Ghostscript开源PDF库中发现关键漏洞,需用户尽快更新

【安全圈】又出现新的勒索软件玩家:8Base,主要针对中小型企业

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

文章引用微信公众号"安全圈",如有侵权,请联系管理员删除!

博客评论
还没有人评论,赶紧抢个沙发~
发表评论
说明:请文明发言,共建和谐网络,您的个人信息不会被公开显示。