因網絡安全事件，上海一證券公司收警示函

繼東方財富證券、中信證券之后，年內第三家券商因交易系統網絡安全事故收到了罰單。

近日，華寶證券收到了警示函。上海證監局網站顯示，華寶證券在2023年5月22日的網絡安全事件中存在四方面的違規行為，包括變更重要信息系統前未充分評估技術風險、在事件調查過程中向上海證監局報送的部分數據不準確不完整等。

華寶證券因網絡安全事件收警示函

上海證監局稱，經查，華寶證券在2023年5月22日的網絡安全事件中，存在以下問題：

一是變更重要信息系統前未充分評估技術風險。該行為違反了《證券期貨業網絡和信息安全管理辦法》（證監會令第218號，以下簡稱《辦法》）第十五條第一款的規定。

二是變更重要信息系統前未制定全面的測試方案。該行為違反了《辦法》第十六條第一款的規定。

三是生產運營過程中未全面記錄業務日志和系統日志以確保滿足故障分析需要。該行為違反了《辦法》第十八條第二款的規定。

四是事件調查過程中向上海證監局報送的部分數據不準確不完整。該行為違反了《辦法》第五十七條的規定。

依據《辦法》第六十二條第二款、第七十條的規定，上海證監局決定對華寶證券采取出具警示函的監督管理措施。

券商中國記者檢索社交網絡發現，今年5月22日上午，確實有一部分投資者在網絡上反饋，華寶證券APP出現異常，無法登錄或交易。

券商中國記者注意到，華寶證券2022年年報顯示，截至2022年末，華寶證券總客戶達104.03萬戶。“華寶智投”APP日均活躍用戶量約30萬戶。

作為一家注冊地在上海的中小券商，華寶證券在信息技術領域的投入并不低。華寶證券在今年3月更新的招股說明書申報稿中表示，該公司堅持發力金融科技和信息技術投入，在財富管理業務、金融產品研究以及大數據建設方面取得了一定的成效，順應了證券行業發展趨勢。

根據《證券公司2021年經營業績排名情況》披露，華寶證券2021年度信息技術投入金額為2.70億元，在105家參與排名的證券公司中排名第28位。

去年以來6家券商因交易故障被罰

近年來，券商交易網絡安全事故頻發。加上華寶證券，自2022年以來，已有6家券商因網絡安全問題收罰單。分別是2022年的首創證券、國元證券、招商證券，以及今年以來的東方財富證券、中信證券、華寶證券。

就在不久前的7月13日，深圳證監局對中信證券出具了警示函：中信證券在2023年6月19日的網絡安全事件中，存在機房基礎設施建設安全性不足，信息系統設備可靠性管理疏漏等問題。同時，中信證券首席信息官兼信息技術中心行政負責人等相關人員，也被深圳證監局出具了警示函。

今年3月21日，東方財富交易系統也因一日多次“宕機”上了熱搜。監管也迅速反應，3月31日，西藏證監局對東方財富證券采取責令改正措施，認為該公司在3月21日的網絡安全事件中，存在信息系統升級論證測試不充分、未及時報告網絡安全事件的問題。

5月29日，深交所也因此事對東方財富證券采取書面警示的自律監管措施。深交所稱，東方財富證券于3月18日進行數據查詢接口升級，因升級前論證測試不充分，未發現接口存在性能問題，導致交易及相關系統的安全穩定運行受到影響，且網絡安全事件發生后未及時向深交所報告。深交所要求公司對此應高度重視，針對違規問題采取有效措施進行整改。

券商中國記者了解到，信息技術與網絡安全將是證券行業持續發力與投入的方向。

今年6月9日，中國證券業協會印發了《證券公司網絡和信息安全三年提升計劃（2023-2025）》，闡明了未來三年全面提升證券公司網絡和信息安全的指導思想、基本原則、總體目標、主要任務及實施路徑。

其中明確提到，信息科技平均投入金額不少于2023年至2025年平均凈利潤的10%或平均營業收入的7%，信息科技專業人員不低于企業員工總數的7%，其中信息安全專業人員比例不低于信息科技專業人員總數的3%并且不少于2人。