龙空技术网

券商OA系统竟遭攻击,问题出在哪?监管直指修复机制、安全监控、防护策略、人员流动四大问题

金融界 2488

前言:

现时小伙伴们对“运维oa”都比较关心,小伙伴们都想要学习一些“运维oa”的相关知识。那么小编同时在网络上汇集了一些关于“运维oa””的相关资讯,希望同学们能喜欢,朋友们快快来学习一下吧!

财联社10月18日(记者 黄靖斯)深圳证监局最新一期监管通讯让行业多项违规行为浮出水面。其中包括投行业务未勤勉尽责、内控不完善、为客户违规炒股“打掩护”等问题,以及OA系统安全、从业人员管理等风险,深圳证监局均予以通报警示。

深圳证监局特别对辖区某券商OA系统遭受注入攻击做出了风险警示,包括该公司存在渗透测试及漏洞修复机制不完备、多个重要信息系统运维主岗已离职、多个技术管理环节权限管理不严等网络安全风险管理漏洞。

值得注意的是,深圳某券商营业部员工传播银行虚假消息遭行拘一事再被提及。上述通报涉及的事件发生在7月15日,因传播华兴银行不实言论,某头部券商深圳分公司营业部投顾陈某被行政拘留十五日。7月25日,深圳证监局曾单独就此事进行通报。

券商OA系统遭攻击,究竟何原因导致?

本期《监管通讯》中,深圳证监局就某券商OA系统遭攻击、证券营业部员工在网络上散布虚假信息、期货公司自有资金投资管理不到位等风险做出相关警示。

深圳证监局称,近期,辖区某证券公司因网络安全风险管理存在漏洞,导致公司OA系统遭受注入攻击影响公司移动端OA办公的事件引发重视。

深圳证监局核查发现了该公司修复机制、安全监控、防护策略、人员流动等多个问题,包括渗透测试及漏洞修复机制不完备,网络安全监控方式和响应机制有待改进,安全防护策略有待加强。同时,该公司信息系统相关人员流动较大,多个重要信息系统运维主岗已离职,多个技术管理环节权限管理不严。

深圳证监局提醒,辖区各证券期货经营机构应高度重视网络安全保障工作,认真落实网络和信息安全工作责任规划,加强信息技术人员保障,提升网络安全风险防控能力。

记者了解到,目前证券公司的OA系统基本上被蓝凌和泛微两家公司垄断。蓝凌成立于2001年,总部位于深圳,为各类组织提供智能办公、移动门户、知识管理、合同管理、数字运营、财务共享等一体化解决方案;泛微同样于2001年成立,注册地在上海,是上交所主板上市公司,专注于协同管理软件领域,是帮助组织构建统一的数字化办公平台。

辖区某证券营业部员工此前在网络上散布虚假信息,被公安部门行政处罚一事也再次被深圳证监局敲打。深圳局认为,该事件反映出个别证券从业人员政治意识淡薄、漠视法律法规、缺乏职业道德等问题。辖区各证券期货经营机构应不断深化政治意识教育,培育健康的执业文化,加强员工行为管理,共同维护经济与社会安全。

期货公司自有资金投资管理不到位风险也同样被提及。深圳证监局日常监管中关注到,辖区大部分期货公司使用自有资金投资各类金融产品,现场检查发现,部分期货公司组织管理弱化、制度建设不全、制度执行不力、风险控制薄弱。

深圳证监局对此提出试点要求,一是要找准经营定位,聚焦期货主业,不得盲目投资。二是要严守合规要求,加强关联交易管理。三是要健全管理机制,合理设置组织架构,健全内控制度并严格制度执行。四是要加强风险管控,将自有资金投资纳入全面风险管理范围,强化业务风险评估、监测及预警,同时严格隔离自有资金投资与其他业务风险。

3家券商因投行、经纪业务等遭通报

本次《监管通讯》中,3家券商分别因投行、经纪和资产证券化业务存在相关内控、管理问题再被证监局通报“敲打”。此前,上述券商也都已收到相关处罚。

案例一是招商证券投行业务未勤勉尽责。深圳证监局现场检查发现,招商证券公司投行业务存在两大问题:一是部分项目对发行人的收入确认、核心技术、债务情况、对外担保,对原始权益人、托管人的资信水平等情况尽职调查不充分;二是资产证券化业务存续期管理中对基础资产现金流监督检查不到位,未发现涉及基础资产现金流的重大事项并发布临时公告。针对检查发现的问题,8月9日,深圳证监局就此对招商证券采取出具警示函措施。

深圳证监局要求,辖区各证券公司要建立健全投资银行类业务内部控制,严格按规定开展执业活动,勤勉尽责,不断提高风险防范能力。

案例二是中山证券资产证券化业务内控管理不到位。涉及的主要违规行为包括:一是公司层面整体风险管控不足。该公司资产证券化业务涉房项目占比较高,风险相对集中,公司层面未实施有效管控及时压降风险;二是质量控制机制不够完善;三是内核机制执行不到位;四是尽职调查不完备。同样在8月9日,中山证券也被深圳证监局出具警示函。

对此,深圳证监局提醒,辖区各证券经营机构要不断提升合规风控意识,健全内部复核机制,加强项目尽职调查,确保业务合法合规运作。

案例三是中天证券营业部及负责人为客户违规借用账户“打掩护”。深圳证监局在现场检查中发现该证券营业部及其负责人在知悉客户证券账户交由他人使用的情况下未予制止,并多次在账户所有人、账户实际使用人之间传递账户相关信息,在客户回访时提前告知客户提供不实信息应对回访。深圳证监局对该证券营业部及负责人实施“双罚”,并于9月13日分别出具警示函。

深圳证监局表示,辖区各证券期货经营机构应引以为戒,加强合规与内控管理,严格员工行为管控,强化客户账户实名制管理,不得损害投资者权益、扰乱市场秩序。

本文源自财联社记者 黄靖斯

标签: #运维oa