12月25日,黑龙江证监局发布公告表示,江海证券存在关于IT治理、网络安全管理的内部决策、执行机制不健全;公司App个人信息保护合规性检测不充分,App强制、频繁、过度索取权限等问题。因此,黑龙江证监局决定对江海证券采取出具警示函的行政监管措施。
黑龙江证监局指出,江海证券存在网络安全管理、公司App等方面的问题,决定对其出具警示函。值得一提的是,仅一个月前,江海证券刚因类似问题遭点名。此外,年内还有多家券商因网络安全问题被罚。有业内人士指出,网络安全故障及违规可能导致券商部分线上业务系统在一定程度上停摆,影响客户服务质量和公司声誉。此外,网络安全问题可能导致客户个人信息泄露,券商也可能面临法律诉讼和赔偿责任。
值得一提的是,仅一个月前,江海证券刚因App问题遭点名。11月30日,工业和信息化部网站公布《关于侵害用户权益行为的App(SDK)通报》,在存在问题的App(SDK)名单中,工业和信息化部指出江海证券App“江海锦龙综合版”存在强制、频繁、过度索取权限问题。
除江海证券外,其他券商因网络安全问题被出具警示函的情况也在年内频频出现。因公司技术系统于3月发生故障,导致部分客户登录交易系统缓慢,东方财富证券分别于3月31日、5月29日遭西藏证监局、深交所点名。
中央财经大学证券期货研究所研究员、内蒙古银行研究发展部总经理杨海平表示,近年来券商数字化进程加快,在提升服务便利性的同时,相应的网络安全防护措施并未完全跟上,导致网络安全问题频发,可能会损害投资者的权益,并形成新的风险隐患。
提高网络安全合规性,券商应提高网络安全意识,应将网络安全纳入公司战略规划,树立正确的网络安全观念。建立完善的网络安全管理制度,包括网络安全风险评估、监测、应急处置等环节,确保制度落地执行。
目前数据安全在我国仍面临较大的挑战,各企业和个人的数据安全意识不足,造成数据安全保护技术和管理上都有漏洞。网络运营者应当按照网络安全等级保护制度的要求,制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;采取数据分类、重要数据备份和加密等措施;保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
采取HTTPS加密措施,防止网站、WEB应用、APP等数据在传输过程中被窃取、篡改、确保数据完整性;防止数据被劫持、网页被植入广告现象。
企业必须继续紧盯数据安全领域最新动态,加强风险监测、监督检查,不断规范各类数据处理活动,完善数据防护技术措施,筑牢数据安全屏障体系,为数字经济发展保驾护航。