申万宏源证券有限公司:
经查,你公司(统一社会信用代码:913100003244445565)在2024年3月网信部门监测发现的网络安全事件中,存在以下问题:
(一)针对信息系统相关功能,未进行技术和业务风险的充分评估,亦未制定有效的风险防控措施,违反了《证券期货业网络和信息安全管理办法》(证监会令第218号,以下简称《网络和信息安全管理办法》)第十五条第一款有关规定。
(二)投资者个人信息处理、安全防护、审计监督等管理机制存在缺陷,导致个人信息使用过程中发生信息安全问题,违反了《网络和信息安全管理办法》第三十条、第三十二条和《证券基金经营机构信息技术管理办法》(证监会令第179号,以下简称《信息技术管理办法》)第三十一条相关规定。
(三)针对已发现的信息系统安全漏洞未进行及时整改,违反了《网络和信息安全管理办法》第三十六条相关规定。
依据《网络和信息安全管理办法》第六十二条第二款和《信息技术管理办法》第五十七条的规定,我局决定对你公司采取出具警示函的监督管理措施。
如对本监督管理措施不服,你公司可在收到本决定书之日起60日内向中国证券监督管理委员会提出行政复议申请,也可在收到本决定书之日起6个月内向有管辖权的人民法院提起诉讼。复议与诉讼期间,上述监督管理措施不停止执行。
中国证券监督管理委员会上海监管局
2024年5月6日