财通证券因信息系统访问控制不力遭警示

财通证券因未对重要信息系统实施全面有效的访问控制而被警示，这表明企业在信息安全方面存在不足。根据相关法律法规和行业标准，企业对重要信息系统应当实施严格的访问控制，确保信息安全。以下是一些可能的原因和应对措施：
原因： 1. 管理层面：企业可能未充分认识到信息安全的重要性，缺乏有效的安全管理制度和流程。 2. 技术层面：信息系统可能存在安全漏洞，未及时进行修复和更新。 3. 人员层面：员工可能缺乏必要的安全意识，未能按照规定进行操作。
应对措施： 1. 加强安全管理：建立健全信息安全管理制度，明确各部门和员工的安全责任，定期进行安全培训和考核。 2. 技术保障：加强信息系统安全防护，及时修复安全漏洞，采用先进的安全技术，如防火墙、入侵检测系统等。 3. 加强访问控制：对重要信息系统实施严格的访问控制，包括身份认证、权限管理、审计等。 4. 定期开展安全检查：定期对信息系统进行安全检查，及时发现和解决安全隐患。 5. 建立应急响应机制：针对可能的安全事件，制定应急预案，确保在发生安全事件时能够迅速响应。
财通证券应认真对待此次警示，积极采取措施加强信息安全建设，以保障客户和企业的合法权益。同时，其他企业也应引以为戒，加强自身信息安全防护，共同维护网络安全环境。

相关内容：

财通证券股份有限公司（简称“财通证券”，601108）被浙江证监局出具警示函。

12月27日，浙江证监局网站公布对财通证券采取出具警示函措施的决定。根据浙江证监局调查，财通证券存在两项违规，一是，未对重要信息系统实施全面有效的访问控制及跟踪监测；二是数据质量控制机制未有效发挥作用，未切实履行数据质量管理职责。

浙江证监局认为，财通证券上述情形违反了《证券基金经营机构信息技术管理办法》（证监会令第152号，证监会令第179号）第二十九条、第三十一条、第四十三条第二款的规定。根据《证券基金经营机构信息技术管理办法》（证监会令第152号，证监会令第179号）第五十七条的规定，决定对财通证券采取出具警示函的监督管理措施。

“你公司应高度重视，采取有效措施进一步加强信息系统安全管理、数据质量管理，提高内部控制水平，并于收到本决定书之日起30日内向我局提交书面整改报告。”浙江证监局表示。

官网信息显示，财通证券前身为创立于1993年的浙江财政证券公司，2017年10月在上交所挂牌上市，为浙江唯一省直属券商。截至2024年9月底，财通证券合并报表总资产1417.57亿元，归属于母公司净资产约356.77亿元。

10月29日晚间，财通证券公布2024年第三季度报告。报告显示，财通证券第三季度实现营业收入14.16亿元，同比下降4.30%；实现归母净利润5.45亿元，同比增长17.37%。前三季度，财通证券实现营业收入44.41亿元，同比下降10.36%；实现归母净利润14.72亿元，同比下降1.93%。

截至12月27日收盘，财通证券平盘报收，收盘价为8.5元/股。

澎湃新闻记者 戚夜云

(本文来自澎湃新闻，更多原创资讯请下载“澎湃新闻”APP)