证监会因网络安全事件对某证券股份有限公司出具警示函

　　【合规资讯】

　　2022年7月12日，中国证监会对某证券股份有限公司出具警示函。证监会发现该证券公司在某网络安全事件中，存在系统设计与升级变更未经充分论证和测试，升级回退方案不完备等问题，反映出公司内部管理存在漏洞、权责分配机制不完善。对协管信息技术工作的证券总裁助理、首席数字官，金融科技中心总监，金融科技中心核心交易开发部总经理等责任人员出具警示函。（资讯来源：中国证监会）

　　【合规提示】

　　建议企业健全合规与内控制度，制定针对内部信息系统管理的专项实施方案，明确对变更操作等行为进行审查、确认和持续跟踪的主体责任。若企业使用外部供应商提供的软件，应当清晰、准确、完整掌握外部供应商软件的技术架构、业务逻辑、操作流程等，确保重要信息系统运行处于自身控制范围。企业在数字化转型和信息化建设的过程中，切莫忽视安全管理的重要性，在访问控制、入侵检测及防护、病毒防护、网络安全、个人隐私手机与保护等方面严格把关，建立有效的安全保护体系，将合规风险管理嵌入信息技术运维的全流程、各环节，加强内部监督检查。

[ 期号：20220711-20220717]