更多文章
华为蔡建永:智能网联汽车的数字安全和功能安全挑战与思考
汽车数据合规要点
车载以太网技术发展与测试方法
车载以太网防火墙设计
SOA:整车架构下一代的升级方向
软件如何「吞噬」汽车?
汽车信息安全 TARA 分析方法实例简介
汽车FOTA信息安全规范及方法研究
联合国WP.29车辆网络安全法规正式发布
滴滴下架,我却看到数据安全的曙光
从特斯拉被约谈到车辆远程升级(OTA)技术的合规
如何通过CAN破解汽
会员权益: (点击可进入)谈思实验室VIP会员
点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
因机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题。
“券商一哥”中信证券股份有限公司(下称“中信证券”,600030.SH,06030.HK)被出具警示函。
7月13日,深圳证监局表示,因中信证券在2023年6月19日的网络安全事件中,存在机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题,决定对其采取出具警示函的行政监管措施。
同时,中信证券首席信息官兼信息技术中心行政负责人、信息技术中心分管运维负责人、信息技术中心机房与网络负责人等3人,对相关问题负有责任也被出具警示函。
值得关注的是,近两年,券商交易系统发生“事故”的情况已非个例,且均受到多方监管的关注。
中信证券及3名负责人均遭警示
深圳证监局表示,中信证券的上述行为违反了《证券期货业网络和信息安全管理办法》(证监会令第218号,以下简称《网络和信息安全管理办法》)第十三条相关规定。
“依据相关规定,决定对中信证券采取出具警示函的行政监管措施。中信证券应认真落实网络安全责任制,强化网络和信息安全工作,吸取事件教训,举一反三,彻查风险隐患,对相关问题进行全面整改。”深圳证监局指出。
深圳证监局进一步指出,中信证券应于3个月内完成上述整改工作,并向我局报送整改报告。
同时,中信证券的3名相关负责人,也被深圳证监局出具了警示函。
“方兴作为中信证券首席信息官兼信息技术中心行政负责人,全面负责公司信息技术工作,侯敏作为信息技术中心分管运维负责人,何涛作为信息技术中心机房与网络负责人,对相关问题负有责任。”深圳证监局进一步指出,“依据相关规定,我局决定对其采取出具警示函的行政监管措施。”
公开资料显示,6月19日上午10点左右,中信证券的交易系统出现故障,不少投资者在网络上反映无法交易。
券商交易系统发生“事故”并非个例
值得关注的是,近两年,交易系统发生“事故”的券商并非个例,且均受到证监会和当地证监局的同时关注。
例如,3月21日,东方财富证券交易软件在一个交易日内出现“两连崩”。证监会和西藏证监局随后均对该事件表示关注。
3月31日晚,西藏证监局发布《关于对东方财富证券股份有限公司采取责令改正措施的决定》(下称“《决定》”)称,经查,东方财富证券在2023年3月21日的网络安全事件中,存在信息系统升级论证测试不充分、未及时报告网络安全事件的问题。
“依据相关规定,决定对东方财富证券采取责令改正的监督管理措施。同时,责令东方财富证券对此次事件相关责任人员进行内部责任追究,并妥善处置此次事件引发的投资者诉求。” 西藏证监局表示。
3月24日,证监会在《东方财富证券股份有限公司申请上市证券做市交易业务资格反馈意见》中表示:“近日,我们关注到媒体报道你公司证券交易软件无法正常登录交易,请说明此次信息安全事件的发生原因、影响以及整改情况,并进一步说明公司是否符合‘最近1年信息系统未发生重大及以上级别信息安全事件’条件。”
无独有偶,去年招商证券APP多次故障,也引来了证监会和深圳证监局的同时关注。
2022年3月14日,招商证券交易系统也曾出现问题,“招商证券崩了”出现在微博热搜榜上。2022年5月16日,有投资者反映称,登录招商证券PC与APP端均出现错误,无法交易。
对于招商证券2022年3月14日的网络安全事件,2022年4月1日,深圳证监局决定对招商证券采取责令改正措施,要求招商证券进一步加强重要信息系统建设的统筹规划。
而招商证券2022年5月16日的网络安全事件,令招商证券及三名责任人员收到了证监会警示函。2022年7月12日,证监会发布关于对招商证券采取出具警示函措施的决定,并发布关于对胡滔、邓曙光、陈卓采取出具警示函措施的决定。
“经查,证监会发现招商证券在2022年5月16日的网络安全事件中,存在系统设计与升级变更未经充分论证和测试,升级回退方案不完备等问题,反映出公司内部管理存在漏洞、权责分配机制不完善。”证监会彼时称。
码上报名
AutoSec 2023 第七届中国汽车网络安全周暨第四届智能汽车数据安全展,9月13-15日,上海
更多文章
软件如何「吞噬」汽车?
汽车信息安全 TARA 分析方法实例简介
汽车FOTA信息安全规范及方法研究
联合国WP.29车辆网络安全法规正式发布
滴滴下架,我却看到数据安全的曙光
从特斯拉被约谈到车辆远程升级(OTA)技术的合规
如何通过CAN破解汽
会员权益: (点击可进入)谈思实验室VIP会员
