申万宏源证券有限公司：

经查，你公司（统一社会信用代码：913100003244445565）在2024年3月网信部门监测发现的网络安全事件中，存在以下问题：

    （一）针对信息系统相关功能，未进行技术和业务风险的充分评估，亦未制定有效的风险防控措施，违反了《证券期货业网络和信息安全管理办法》（证监会令第218号，以下简称《网络和信息安全管理办法》）第十五条第一款有关规定。

    （二）投资者个人信息处理、安全防护、审计监督等管理机制存在缺陷，导致个人信息使用过程中发生信息安全问题，违反了《网络和信息安全管理办法》第三十条、第三十二条和《证券基金经营机构信息技术管理办法》（证监会令第179号，以下简称《信息技术管理办法》）第三十一条相关规定。

    （三）针对已发现的信息系统安全漏洞未进行及时整改，违反了《网络和信息安全管理办法》第三十六条相关规定。

依据《网络和信息安全管理办法》第六十二条第二款和《信息技术管理办法》第五十七条的规定，我局决定对你公司采取出具警示函的监督管理措施。

如对本监督管理措施不服，你公司可在收到本决定书之日起60日内向中国证券监督管理委员会提出行政复议申请，也可在收到本决定书之日起6个月内向有管辖权的人民法院提起诉讼。复议与诉讼期间，上述监督管理措施不停止执行。

 

 

中国证券监督管理委员会上海监管局

                                                                               2024年5月6日