证监会上海监管局网站近日披露了关于对华宝证券股份有限公司采取出具警示函措施的决定。
经查,华宝证券在2023年5月22日的网络安全事件中,存在以下问题:
【资料图】
一、变更重要信息系统前未充分评估技术风险。该行为违反了《证券期货业网络和信息安全管理办法》(证监会令第218号,以下简称《办法》)第十五条第一款的规定。
二、变更重要信息系统前未制定全面的测试方案。该行为违反了《办法》第十六条第一款的规定。
三、生产运营过程中未全面记录业务日志和系统日志以确保满足故障分析需要。该行为违反了《办法》第十八条第二款的规定。
四、事件调查过程中向证监会上海监管局报送的部分数据不准确不完整。该行为违反了《办法》第五十七条的规定。
依据《办法》第六十二条第二款、第七十条的规定,证监会上海监管局决定对华宝证券采取出具警示函的监督管理措施。
据每日经济新闻,今年5月22日,早上9点半至10点曾有华宝证券用户陆续发布消息称,登不上账户。
据财联社,包括上述华宝证券在内,今年已有3家券商因网络安全事件被罚,另外两家是中信证券、东方财富证券,7月13日,中信证券被深圳证监局采取出具警示函措施;3月31日,东方财富证券被西藏证监局采取责令改正措施。
以下为警示函原文:
关于对华宝证券股份有限公司采取出具警示函措施的决定
华宝证券股份有限公司:
经查,你公司(统一社会信用代码:91310000736249781Y)在2023年5月22日的网络安全事件中,存在以下问题:
一、变更重要信息系统前未充分评估技术风险。该行为违反了《证券期货业网络和信息安全管理办法》(证监会令第218号,以下简称《办法》)第十五条第一款的规定。
二、变更重要信息系统前未制定全面的测试方案。该行为违反了《办法》第十六条第一款的规定。
三、生产运营过程中未全面记录业务日志和系统日志以确保满足故障分析需要。该行为违反了《办法》第十八条第二款的规定。
四、事件调查过程中向我局报送的部分数据不准确不完整。该行为违反了《办法》第五十七条的规定。
依据《办法》第六十二条第二款、第七十条的规定,我局决定对你公司采取出具警示函的监督管理措施。
如对本监督管理措施不服,你公司可在收到本决定书之日起60日内向中国证券监督管理委员会提出行政复议申请,也可在收到本决定书之日起6个月内向有管辖权的人民法院提起诉讼。复议与诉讼期间,上述监督管理措施不停止执行。
中国证券监督管理委员会上海监管局
2023年7月17日