地方監管嚴控證券期貨基金APP安全:2025年底前完成備案登記和檢測認證工作
每日(ri)經濟新聞
2024-08-20 16:10:20
每經(jing)記者|陳(chen)晨(che������n) 每經(jing)編輯(ji)|肖(xiao)芮冬(dong) &n�����bsp;
《每日經濟新聞》記者獲悉,近期深圳證(zheng)監(jian)局向轄(xia)區證(zheng)券(quan)期貨(huo)基金經營機構下發了《深圳證(zheng)監(jia�������n)局關于扎實做好(hao)移動應用�����軟件備案登記和檢測(ce)認證(zheng)工作的通知(zhi)》(以下簡稱《通知(zhi)》)。
《通(tong)知》顯示,為進一步完(wan)善(shan)各(ge)經營機構(gou)移動(dong)應用軟件(以下簡稱APP)安全管(guan)理體(ti)系,保護投資(zi)者(zhe)合法權(quan)益,做好APP日常管(guan)理、備(bei)案管(guan)理、檢(jian)測(ce)(ce)認證(zheng)(zheng)等配套工(gong)作(zuo),深圳證(zheng)(zheng)監局提出了相(xiang)關要求。其中(zhong),明確要求各(ge)經營機構(gou)應于2025年底前(qian)完(wan)成所(suo)有面向投資(�����zi)者(zhe)APP備(bei)案登記和(he)檢(jian)測(ce)(ce)認證(zheng)(zheng)工(gong)作(zuo),APP數量眾多或情況(kuang)復雜(za)的經營機構(gou)應盡(jin)早(zao)啟動(dong),在今年內完(wan)成不少于50%的工(gong)作(zuo)。
今年內完成不少于50%的工作
首(shou)先,《通知》提(ti)(ti)出各經(jing)(jing)營機(ji)構(gou)要提(ti)(ti)高思������想認識,壓實工(gong)作(zuo)責任。各經(jing)(jing)營機(ji)構(gou)APP安(an)全(quan)直接關(guan)系廣大投(tou)資(zi)者的(de)個人信(xin)息(xi)保(bao)護,是金(jin)融工(gong)作(zuo)政治性(xing)和(he)人民性(xing)的(de)重(zhong)要體現。因此,《通知》強調(diao)各經(jing)(jing)營機(ji)構(gou)應高度重(zhong)視APP備案登記和(he)檢測認證工(gong)作(zuo),保(bao)障資(zi)源投(tou)入,堅(jian)決守(shou)住經(jing)(jing)營機(ji)構(gou)APP安(an)全(quan)底線。各經(jing)(jing)營機(ji)構(gou)應明確APP安(an)全(quan)管理(li)負(fu)責人,從(cong)APP安(an)全(quan)運(yun)行、投(tou)資(zi)者個人信(xin)息(xi)保(bao)護等方面,排(pai)查整改風險隱(yin)患,切(qie)實提(ti)(ti)升APP安(an)全(quan)管理(li)水平(ping),防范化解(jie)潛(qian)在風險隱(yin)患。
其次,《通知》提出各(ge)經(jing)(jing)營(ying)機(ji)構應制定(ding)工(gong)(gong)作(zuo)臺賬,抓好貫徹落實。具體而言,各(ge)經(jing)(jing)營(ying)機(ji)構應于(yu)2025年底前完(wan)成(cheng)所有面向投資者APP備案(an)登記和(he)檢測認(ren)證工(gong)(gong)作(zuo),APP數量眾多或(huo)情況復雜的(de)經���(jing)(jing)營(ying)機(ji)構應盡早啟動,在今年內完(wan)成(cheng)不(bu)少于(yu)50%的(de)工(gong)(gong)作(zuo);鼓勵(li)各(ge)經(jing)(jing)營(ying)機(ji)構提前完(wan)成(cheng)�����APP備案(an)登記和(he)檢測認(ren)證工(gong)(gong)作(zuo)。
此外(wai),《通知》還進(jin)一(yi)步表示,各(ge)經營機構應(ying)制(zhi)定APP備案(an)(an)(an)登(deng)(deng)記(ji)和(he)檢測認(ren)證工(gong)(go�������ng)作(zuo)計劃書和(he)時間表,梳理公司面向投資者(zhe)的(de)APP�����數量,根據(ju)《證券期貨業移動應(ying)用軟件備案(an)(an)(an)工(gong)(gong)作(zuo)指引(yin)》,完成所有APP的(de)備案(an)(an)(an)登(deng)(deng)記(ji),及(ji)時開展檢測認(ren)證,跟進(jin)工(gong)(gong)作(zuo)進(jin)度,形成工(gong)(gong)作(zuo)臺賬;按照(zhao)時間表安(an)排,扎實推進(jin)各(ge)階段工(gong)(gong)作(zuo),確保按時完成備案(an)(an)(an)登(deng)(deng)記(ji)與檢測認(ren)證工(gong)(gong)作(zuo)。
深圳證監局(ju)表示(shi),下一步,我局(ju)將對轄區(qu)證券期貨基金經營機(ji������)構APP安(an)全管理(li)情������況(kuang)開(kai)展檢查,對于APP存在運行安(an)全、投資者個人信息保護等較大風險(xian)事件的(de),我局(ju)將依法追(zhui)究相關機(ji)構和(he)人員(yuan)的(de)管理(li)責任。
曝光當前行業APP檢測認證常見問題
值得注(zhu)意(yi)的(de)(de)是,《通(tong)知》還(huan)披(pi)露了當(dang)前(qian)行(xing)業APP存在一些問題,因而要(yao)求各(ge)經營機構(gou)切實完成整(zheng)(zheng)改,守牢安(an)全底線(xian)。據悉(xi),當(dang)前(qian)行(xing)業APP檢(jian)(jian)測認(ren)證中常見(jian)的(de)(de)主要(yao)問題有:APP整(zheng)(zheng)改后未(wei)(wei)及時發布導致用戶下載的(de)(de)APP版本不合規、服務(wu)端日志記錄(lu)的(de)(de)敏感信息(xi)未(wei)(wei)脫敏、未(wei)(wei)在外包合同中增加安(an)全標準(zhun)要(yao)求以加強(qiang)對軟(ruan)件開����發商(sh�������ang)的(de)(de)約束、送(song)檢(jian)(jian)材(cai)料有錯漏、送(song)檢(jian)(jian)安(an)裝包無法安(an)裝、測試環(huan)境準(zhun)備(bei)時間過長、未(wei)(wei)能(neng)一次性完成整(zheng)(zheng)改等。
《通知》表示,檢(jian)(jian)測(ce)認(ren)證(zheng)中(zhong)反映的問(wen)題,充分暴露(lu)了各(ge)經營�������機構(gou)(gou)APP存在的風險隱患(huan),若(ruo)未及(ji)時處理將對(dui)網絡安全(quan)及(ji)投資者權益(yi)保護造成嚴重影響。各(ge)經營機構(gou)(gou)應加快推進檢(jian)(jian)測(ce)認(ren)證(zheng)工作,認(ren)真配合(he)檢(jian)(jian)測(ce)認(ren)證(zheng)機構(gou)(gou),及(ji)時完成問(�����wen)題整改(gai)。
近年(nian)來(lai),雖(su���������i)然證(zheng)(zheng)(zheng)券(quan)期貨(huo)基金行(xing)業(ye)的(de)數(shu)字化(hua)轉型步伐(fa)加快(kuai),但在轉型過程中也不(bu)可避(bi)免地暴(bao)露(lu)出一些(xie)網(wang)(wang)絡信(xin)息(xi)安全管(guan)理方面(mian)的(de)挑戰(zhan)。據(ju)記(ji)者(zhe)不(bu)完全統計,今(jin)年(nian)以來(lai)曾違(wei)反(fan)《證(zheng)(zheng)(zheng)券(quan)期貨(huo)業(ye)網(wang)(wang)絡和信(xin)息(xi)安全管(guan)理辦(ban)法》的(de)券(quan)商包(bao)括華安證(zheng)(zheng)(zheng)券(quan)、國元證(zheng)(zheng)(zheng)券(quan)、申萬宏源證(zheng)(zheng)(zheng)券(quan)和東方證(zheng)(zheng)(zheng)券(quan)。
今年2月,安徽(hui)證(zheng)(zheng)(zheng)監局指出(chu),華安證(zheng)(zheng)(zheng)券(quan)在網絡安全管理方面存在不足;緊(jin)接著3月,安徽(hui)證(zheng)(zheng)(zheng)監局又(you)指出(chu),國元證(zheng)(zheng)(zheng)券(quan)未������及時對(dui)信(xin)息系統故障進行應急報(bao)告。
今年(nian)5月(yue),上海證監局指出,申萬宏(hong)源證券在(zai)2024年(nian)3月(yue)網(wang)信部門(men)監測(ce)發(fa)現的(de)(de)網(wang)絡安(an)(an)全(quan)事件(jian)中存在(zai)若干問(wen)題,包括針對(dui)信息(xi)系統相關功能(neng),未(wei)進行技術和業(ye)務風(feng)險(xian)的(de)(de)充分評(ping)估,亦未(wei)制定(ding)有效的(de)(de)風(feng)險(xian)防控措施;投資者個人(ren)信息(xi)處理、安(an)(an)全(quan)防護(hu)、審計監督等管理機制存在(zai)缺陷,導致個人(ren)信息(xi)使用����過(guo)程(cheng)中發(fa)生(sheng)信息(xi)安(an)(an)全(quan)問(wen)題;針對(dui)已(yi)發(fa)現的(de)(de)信息(xi)系統安(an)(an)全(quan)漏洞未(wei)進行及時整改。
今年7月,上海證(zheng)監局又指出,東方��������證(zheng)券未妥善保存重要信息系(xi)統業務日志(zhi),不滿足(zu)故障分析、調查取證(zheng)等工作(zuo)需(xu)要。
封面圖片來(lai)源:視(shi)覺中國(guo)-VCG41N1155250438
