又一券商被点名,网络安全问题不容忽视

12月25日,黑龙江证监局发布公告表示,江海证券存在关于IT治理、网络安全管理的内部决策、执行机制不健全;公司App个人信息保护合规性检测不充分,App强制、频繁、过度索取权限等问题。因此,黑龙江证监局决定对江海证券采取出具警示函的行政监管措施。

黑龙江证监局指出,江海证券存在网络安全管理、公司App等方面的问题,决定对其出具警示函。值得一提的是,仅一个月前,江海证券刚因类似问题遭点名。此外,年内还有多家券商因网络安全问题被罚。有业内人士指出,网络安全故障及违规可能导致券商部分线上业务系统在一定程度上停摆,影响客户服务质量和公司声誉。此外,网络安全问题可能导致客户个人信息泄露,券商也可能面临法律诉讼和赔偿责任。

值得一提的是,仅一个月前,江海证券刚因App问题遭点名。11月30日,工业和信息化部网站公布《关于侵害用户权益行为的App(SDK)通报》,在存在问题的App(SDK)名单中,工业和信息化部指出江海证券App“江海锦龙综合版”存在强制、频繁、过度索取权限问题。

除江海证券外,其他券商因网络安全问题被出具警示函的情况也在年内频频出现。因公司技术系统于3月发生故障,导致部分客户登录交易系统缓慢,东方财富证券分别于3月31日、5月29日遭西藏证监局、深交所点名。

中央财经大学证券期货研究所研究员、内蒙古银行研究发展部总经理杨海平表示,近年来券商数字化进程加快,在提升服务便利性的同时,相应的网络安全防护措施并未完全跟上,导致网络安全问题频发,可能会损害投资者的权益,并形成新的风险隐患。

提高网络安全合规性,券商应提高网络安全意识,应将网络安全纳入公司战略规划,树立正确的网络安全观念。建立完善的网络安全管理制度,包括网络安全风险评估、监测、应急处置等环节,确保制度落地执行。

目前数据安全在我国仍面临较大的挑战,各企业和个人的数据安全意识不足,造成数据安全保护技术和管理上都有漏洞。网络运营者应当按照网络安全等级保护制度的要求,制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;采取数据分类、重要数据备份和加密等措施;保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

采取HTTPS加密措施,防止网站、WEB应用、APP等数据在传输过程中被窃取、篡改、确保数据完整性;防止数据被劫持、网页被植入广告现象。

企业必须继续紧盯数据安全领域最新动态,加强风险监测、监督检查,不断规范各类数据处理活动,完善数据防护技术措施,筑牢数据安全屏障体系,为数字经济发展保驾护航。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/294466.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

java数据结构与算法刷题-----LeetCode509. 斐波那契数

java数据结构与算法刷题目录(剑指Offer、LeetCode、ACM)-----主目录-----持续更新(进不去说明我没写完):https://blog.csdn.net/grd_java/article/details/123063846 很多人觉得动态规划很难,但它就是固定套路而已。其实动态规划只…

2024年华为hcie方向有哪些?hcie 考点在哪里?

华为作为全球领先的ICT解决方案供应商,其认证体系在业内具有极高的权威性和认可度。其中,华为认证体系中的最高级别认证——HCIE,已经成为无数技术爱好者追求的目标。下面将探讨华为HCIE的方向及其考点,希望能对那些有志于获取HCI…

数字IC后端实现之Innovus TA-152错误解析(分频generated clock定义错误)

**ERROR: (TA-152): A latency path from the ‘Fall’ edge of the master clock at source pin… Error Code TA-152 在数字IC后端实现innovus中我们经常会看到这类Error,具体信息如下所示。 Error Message **ERROR: (TA-152): A latency path from the ‘Fa…

【第6期】使用Iview的Select组件进行远程搜索并在编辑时设置一个或多个默认值

本期简介 下拉框这个组件用的地方非常多,普通用法就是将数据列表一次性查询渲染,在列表里面直接本地搜索,优点是可缓存、速度快,但在某些场合并不适用,比如要在下拉框中选择一所中国的学校,幼儿园/小学/初…

[AutoSar]DaVinci Developer 命名规范

目录 关键词平台说明一、背景二、Component命名约定2.1Component Type Composition(CtCo)2.2Component Type Application( CtAp)2.3Component Type SensorActuator(CtSa)2.4Component Type Complex Driver&…

ThreadPoolExecutor中的keepAliveTime详解

一.keepAliveTime的概念: keepAliveTime的单位是纳秒,即1s1000000000ns,1秒等于10亿纳秒。 keepAliveTime是线程池中空闲线程等待工作的超时时间。 当线程池中线程数量大于corePoolSize(核心线程数量)或设置了allowCor…

【自学笔记】01Java基础-07面向对象基础-01封装

记录学习Java基础中有关面向对象编程的基础知识,包括面向对象思想,构造方法,封装思想,JavaBean。 1 面向对象概述 1.1 什么是面向对象编程 严谨来说:   面向对象编程(Object-Oriented Programming&…

SpringBoot Redis入门(一)——redis、Lettuce、Redisson使用

本章:将展示SpringBoot集成Redis三种客户端的配置要点和常见应用示例;下章:自行实现一个方法级的缓存注解,简化版的Cacheable,使初学者加深对Spring缓存框架的理解。 一、Lettuce客户端 Lettuce 是一种可扩展的、线程…

lf 的年终总结(2023)

这一年, 我没有进行总结, 只有年终的回顾。 是的, 我又长了一岁, 同时也度过了三年的开发经历, 即将进入五年 Android 开发的阶段。 我只希望在新的一年里能够好好学习,期待有所提升。 回顾过去的生活&…

FAST-LIO2:论文和算法解析

文章目录 摘要一、简介二、相关工作2.1雷达惯导里程计2.2 建图过程中的动态数据结构 三、系统架构四、状态估计A. 卡尔曼模型1.状态转换模型2.测量模型 B.迭代卡尔曼滤波1. 预测过程2. 残差计算3.迭代更新 五、建图A.地图管理B.树的结构与创建1.数据结构2.ikd树的创建 C.地图的…

给Flutter + FireBase 增加 badge 徽章,App启动器 通知红点。

在此之前需要配置好 firebase 在flutter 在项目中。(已经配置好的可以忽略此提示) Firebase 配置教程:flutter firebase 云消息通知教程 (android-安卓、ios-苹果)_flutter firebase_messaging ios环境配置-CSDN博客 由于firebase 提供的消息…

ThreadLocal 是什么?它的实现原理呢?

一个工作了 4 年的小伙伴,又私信了我一个并发编程里面的问题。 他说他要抓狂了,每天 CRUD,也没用到过 ThreadLocal 啊,怎么就不能问我怎么写CRUD 呢? 我反问他如果只问你项目和业务,那有些 4 年的小伙伴他…

光线追踪原理

理论 参考 实现光线追踪算法 光线追踪算法采用由像素组成的图像。对于图片中的每个像素,它会将主光线射入场景(从眼睛(或相机)射入场景的第一条光线称为主光线、能见度光线或相机光线。)。该主光线的方向是通过追踪…

2.0.0 BGP高级特性-ASFilter、CommunityFilter、ORF、对等组

Peer Group BGP对等体组 在网络中出现多台设备配置相近的情况下,使用对等体组可以极大的减少配置命令的输入。 与端口组类似,通过创建一个组,然后将成员添加入其中,可以对组中的成员进行统一的管理。 案例配置1 以AR2为例&…

Python split()方法详解:分割字符串

Python 中,除了可以使用一些内建函数获取字符串的相关信息外(例如 len() 函数获取字符串长度),字符串类型本身也拥有一些方法供我们使用。 注意,这里所说的方法,指的是字符串类型 str 本身所提供的&#x…

ubuntu22.04配置双网卡绑定提升带宽

这里写自定义目录标题 Bonding简介配置验证参考链接 Bonding简介 bonding(绑定)是一种linux系统下的网卡绑定技术,可以把服务器上n个物理网卡在系统内部抽象(绑定)成一个逻辑上的网卡,能够提升网络吞吐量、实现网络冗余、负载均衡等功能,有很…

专业课130+,总分390+四川大学951信号与系统考研通信,电子信息经验分享

今年专业课130,总分390,顺利上岸,将近一年复习一路走来,感慨很多,希望以下经历可以给后来的同学提供一些参考。 初试备考经验 公共课:三门公共课,政治,英语,数学。在备…

基于SSM+Jsp的叮当书城、网上书城购物系统(有文档Java毕业设计)

大家好,我是DeBug,很高兴你能来阅读!作为一名热爱编程的程序员,我希望通过这些教学笔记与大家分享我的编程经验和知识。在这里,我将会结合实际项目经验,分享编程技巧、最佳实践以及解决问题的方法。无论你是…

怎么用活码二维码生成器?多种活码在线制作

扫码看内容的方式被很多行业应用,最常见的内容就是展现文字、图片、视频等类型,那么这种将不同内容组合展示的方法是什么样的呢?想要制作二维码最简单的方法可以使用二维码生成器工具来处理,下面就将具体的二维码制作的步骤分享给…

如何使用可视化管理工具DockerUI远程管理docker容器

文章目录 前言1. 安装部署DockerUI2. 安装cpolar内网穿透3. 配置DockerUI公网访问地址4. 公网远程访问DockerUI5. 固定DockerUI公网地址 前言 DockerUI是一个docker容器镜像的可视化图形化管理工具。DockerUI可以用来轻松构建、管理和维护docker环境。它是完全开源且免费的。基…