10月13日,深圳证监局公布了最新一期的证券期货机构监管通讯(2022第5期)。每经记者注意到,监管通讯中通报了一起证券公司网络安全风险管理不规范的风险案例。
据通报,近期,辖区某证券公司因网络安全风险管理存在漏洞,导致公司OA系统遭受注入攻击影响公司移动端OA办公。深圳证监局核查发现,该公司渗透测试及漏洞修复机制不完备,网络安全监控方式和响应机制有待改进,安全防护策略有待加强。同时,该公司信息系统相关人员流动较大,多个重要信息系统运维主岗已离职,多个技术管理环节权限管理不严。
深圳证监局表示,辖区各证券期货经营机构应高度重视网络安全保障工作,认真落实网络和信息安全工作责任规划,加强信息技术人员保障,提升网络安全风险防控能力。
来源:每日经济新闻
商务合作 | 开白转载 | 媒体交流 | 理事服务
请联系:15710013727(微信同号)
《信息安全与通信保密》杂志投稿
联系电话:13391516229(微信同号)
《通信技术》杂志投稿
联系电话:15198220331(微信同号)
原文始发于微信公众号(信息安全与通信保密杂志社):深圳证监局通报:辖区某券商OA系统遭受攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论