2023年7月17日,中國證券監督管理委員會上海監管局發布《關于對華寶證券股份有限公司采取出具警示函措施的決定》,華寶證券在2023年5月22日的網絡安全事件中存在四方面的違規行為,包括變更重要信息系統前未充分評估技術風險、在事件調查過程中向上海證監局報送的部分數據不準確不完整等。

具體存在以下問題:

一是變更重要信息系統前未充分評估技術風險。該行為違反了《證券期貨業網絡和信息安全管理辦法》(證監會令第218號,以下簡稱《辦法》)第十五條第一款的規定。

二是變更重要信息系統前未制定全面的測試方案。該行為違反了《辦法》第十六條第一款的規定。

三是生產運營過程中未全面記錄業務日志和系統日志以確保滿足故障分析需要。該行為違反了《辦法》第十八條第二款的規定。

四是事件調查過程中向上海證監局報送的部分數據不準確不完整。該行為違反了《辦法》第五十七條的規定。

依據《辦法》第六十二條第二款、第七十條的規定,上海證監局決定對華寶證券采取出具警示函的監督管理措施。

2022年以來,已有6家券商因網絡安全問題收罰單。分別是2022年的首創證券、國元證券、招商證券,以及2023年以來的東方財富證券、中信證券、華寶證券。

網絡安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接