每經記者 陳晨    每經編輯 葉峰    

近期，華寶證券收到了警示函。上海證監局稱，華寶證券在2023年5月22日的網絡安全事件中存在四方面的違規行為，包括變更重要信息系統前未充分評估技術風險、在事件調查過程中向上海證監局報送的部分數據不準確不完整等。值得一提的是，就在7月13日，中信證券也因網絡安全事件收到警示函。

券商行業再增網絡安全事件罰單

上海證監局披露稱，經查，華寶證券在2023年5月22日的網絡安全事件中，存在以下問題：

一、變更重要信息系統前未充分評估技術風險。該行為違反了《證券期貨業網絡和信息安全管理辦法》（證監會令第218號，以下簡稱《辦法》）第十五條第一款的規定。

二、變更重要信息系統前未制定全面的測試方案。該行為違反了《辦法》第十六條第一款的規定。

三、生產運營過程中未全面記錄業務日志和系統日志以確保滿足故障分析需要。該行為違反了《辦法》第十八條第二款的規定。

四、事件調查過程中向我局報送的部分數據不準確不完整。該行為違反了《辦法》第五十七條的規定。

依據《辦法》第六十二條第二款、第七十條的規定，上海證監局決定對華寶證券采取出具警示函的監督管理措施。

每經記者發現，今年5月22日，早上9點半至10點曾有華寶證券用戶陸續發布消息稱，登不上賬戶。

事實上，包括華寶證券在內，今年以來已有3家券商因網絡安全事件被罰。3月31日，西藏證監局對東方財富證券采取責令改正措施，原因是東方財富證券在2023年3月21日的網絡安全事件中，存在信息系統升級論證測試不充分、未及時報告網絡安全事件的問題。之后是7月13日，深圳證監局對中信證券采取了警示函措施，主要原因是中信證券在2023年6月19日的網絡安全事件中，存在機房基礎設施建設安全性不足，信息系統設備可靠性管理疏漏等問題。

信息技術投入金額排名靠前

記者注意到，作為一家中小券商，華寶證券在信息技術領域其實表現不俗。今年3月，華寶證券披露的招股說明書申報稿中就表示，公司堅持發力金融科技和信息技術投入，在財富管理業務、金融產品研究以及大數據建設方面取得了一定的成效，順應了證券行業發展趨勢。根據《證券公司2021年經營業績排名情況》披露，公司2021年度信息技術投入金額為2.70億元，在105家參與排名的證券公司中排名第28位。

其中在APP方面，華寶證券介紹稱，公司重點打造基于實時行情、實時流式計算引擎的智能條件單交易系統，推出的智能交易工具軟件“華寶智投”APP是市場上條件單矩陣較為全面的智能交易軟件。不過，從本次罰單來看，華寶證券還有待進一步改進。

近兩年證券基金機構發生多起信息系統安全事件，監管曾分析認為，這些事件反映出個別公司合規內控管理不到位，系統升級改造過程中存在薄弱環節。主體責任意識不強、履行不力，未清晰、準確、完整掌握外部供應商提供軟件的系統架構。運維人員操作規范性不足，未能建立有效的權限管理及復核機制。移動APP開發管理存在短板，已成為信息系統安全事件易發領域。安全管理存在漏洞，應對外部網絡攻擊或爬蟲程序訪問等網絡防護能力仍需提升。

證券行業網絡安全事件時有發生，因此防范化解網絡與信息系統安全風險迫在眉睫。今年6月，證券業協會印發《證券公司網絡和信息安全三年提升計劃（2023-2025）》，鼓勵有條件的券商在2023-2025三個年度信息科技平均投入金額不少于上述三個年度平均凈利潤的10%或平均營業收入的7%，投入金額較此前征求意見稿中的比例進一步抬升。證券業協會也表示，將加強對證券行業網絡和信息安全提升工作的督導。

封面圖片來源：視覺中國-VCG41N1162556855