熱點關注丨深圳證監局通報：轄區某券商OA系統遭受攻擊

每經記者｜陳晨    每經編輯｜葉峰    

10月13日，深圳證監局公布了最新一期的證券期貨機構監管通訊（2022第5期）。每經記者注意到，監管通訊中通報了一起證券公司網絡安全風險管理不規范的風險案例。

據通報，近期，轄區某證券公司因網絡安全風險管理存在漏洞，導致公司OA系統遭受注入攻擊影響公司移動端OA辦公。深圳證監局核查發現，該公司滲透測試及漏洞修復機制不完備，網絡安全監控方式和響應機制有待改進，安全防護策略有待加強。同時，該公司信息系統相關人員流動較大，多個重要信息系統運維主崗已離職，多個技術管理環節權限管理不嚴。

深圳證監局表示，轄區各證券期貨經營機構應高度重視網絡安全保障工作，認真落實網絡和信息安全工作責任規劃，加強信息技術人員保障，提升網絡安全風險防控能力。