【无标题】2023年证券公司信息技术安全监管处罚分析，从零基础到精通，收藏这篇就够了！

本文链接：https://blog.csdn.net/Javachichi/article/details/144956347

2023年证券公司信息技术安全监管处罚分析

信息技术安全类案件处罚分析

1、处罚事由

2、处罚依据

3、合规提示

信息技术安全类案件处罚分析

2023年，证券公司信息技术系统类处罚案件共4起、9张罚单，涉及4家机构、3名责任人。其中2起案例是一案三罚，即证监局、沪深交易所同步处罚。

1、处罚事由

（1）公司技术系统发生故障，导致部分客户登录交易系统缓慢，引发市场高度关注。经查，公司于3月18日进行数据查询接口升级，因升级前论证测试不充分，未发现接口存在性能问题，导致交易及相关系统的安全稳定运行受到影响，且网络安全事件发生后未及时报告。（2）变更重要信息系统前未充分评估技术风险。（3）变更重要信息系统前未制定全面的测试方案。（4）生产运营过程中未全面记录业务日志和系统日志以确保满足故障分析需要。（5）事件调查过程中报送的部分数据不准确不完整。（6）机房基础设施建设安全性不足，信息系统设备可靠性管理疏漏等问题。券商北京总部大楼机房因一路 UPS 电源供电中断，导致 4 台集中交易系统服务器异常关机，最终导致部分客户无法正常登录 APP 或网上交易。本次事件系统服务能力异常时间为10 点 7 分至 10 点 26 分，达到《证券期货业网络安全事件报告与调查处理办法》规定的较大事件标准。（7）一是关于IT治理、网络安全管理的内部决策、执行机制不健全。（8）公司APP个人信息保护合规性检测不充分，存在APP强制、频繁、过度索取权限问题。

2、处罚依据

上述处罚案件涉及的依据主要包括：《证券期货业信息安全保障管理办法》（证监会令第82号）（已被《证券期货业信息安全保障管理办法》废止）第二十二条、第三十二条第一款，《证券期货业网络安全事件报告与调查处理办法》（证监会公告〔2021〕12号）第四条、第十八条第一项，《证券期货业网络和信息安全管理办法》（证监会令第218号）第九条第一款、第十三条、第十五条第一款、第十六条第一款、第十八条第二款、第三十条、第五十七条。深交所《会员管理规则》第9.6条、《会员管理业务指引第1号——会员交易及相关系统管理》第五条和第三十六条，上交所《会员管理规则》第6.4条第二款、第6.6条、第6.10条，《会员管理规则适用指引第1号—会员交易及相关系统管理》第五条、第二十二条、第三十一条、第三十六条等。

3、合规提示

一是随着大数据、云计算、区块链和人工智能等新技术应用的不断深入，证券期货业务与技术加速融合，各类业务活动日益依赖网络安全和信息化，增加了网络和信息安全管理的复杂度。二是随着行业机构数字化智能化转型的提速，信息系统建设任务明显增加，上线变更操作较为频繁，行业网络和信息安全管理能力面临更大挑战。三是信息技术系统的安全性和稳定性直接影响客户交易，极易引起市场舆情与监管关注。四是随着《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规密集发布实施，除行业监管规定外，信息技术管理还应当关注国家法律、法规的要求，比如2023年有多家券商的APP因收集个人信息不规范被网信办等机构通报。

特别申明：

1、本微信公众号性质为公益，纯属玩票，只为交流，力求原创，如有不妥，敬请告知，我们立即删除。

2、合规小兵设立qq交流群，从qq群衍生出大经纪、大资管、大投行、大投资、金融法务、反洗钱、公募基金（前述群采取严格管理并收取一定金额的群费），以及ABS、衍生品、信用业务、证券咨询投顾、托管业务、异常交易、适当性、金融科技、信息隔离墙、个人信息保护、廉洁从业、声誉风险、操作风险、信用风险、全面风险管理、期货等十多个内控专业微信群。想加入相应群的，请咨询贵司内控人员，熟知群规，通过他们邀请入群。

3、欢迎大家积极投稿 (邮箱156473549@qq.com) ，**传播，**但文责自负。

4、坚持原创，十分不易。未经授权不得转载，侵权必究。如果觉得本文还有点价值，欢迎在右下角点赞、在看，通过右上角转发 (俗称三连)，在文章正下位置点击喜欢作者或钟意作者进行打赏。