近期，华宝证券收到了警示函。上海证监局称，华宝证券在2023年5月22日的网络安全事件中存在四方面的违规行为，包括变更重要信息系统前未充分评估技术风险、在事件调查过程中向上海证监局报送的部分数据不准确不完整等。值得一提的是，就在7月13日，中信证券也因网络安全事件收到警示函。

券商行业再增网络安全事件罚单

上海证监局披露称，经查，华宝证券在2023年5月22日的网络安全事件中，存在以下问题：

一、变更重要信息系统前未充分评估技术风险。该行为违反了《证券期货业网络和信息安全管理办法》（证监会令第218号，以下简称《办法》）第十五条第一款的规定。

二、变更重要信息系统前未制定全面的测试方案。该行为违反了《办法》第十六条第一款的规定。

三、生产运营过程中未全面记录业务日志和系统日志以确保满足故障分析需要。该行为违反了《办法》第十八条第二款的规定。

四、事件调查过程中向我局报送的部分数据不准确不完整。该行为违反了《办法》第五十七条的规定。

依据《办法》第六十二条第二款、第七十条的规定，上海证监局决定对华宝证券采取出具警示函的监督管理措施。

每经记者发现，今年5月22日，早上9点半至10点曾有华宝证券用户陆续发布消息称，登不上账户。

事实上，包括华宝证券在内，今年以来已有3家券商因网络安全事件被罚。3月31日，西藏证监局对东方财富证券采取责令改正措施，原因是东方财富证券在2023年3月21日的网络安全事件中，存在信息系统升级论证测试不充分、未及时报告网络安全事件的问题。之后是7月13日，深圳证监局对中信证券采取了警示函措施，主要原因是中信证券在2023年6月19日的网络安全事件中，存在机房基础设施建设安全性不足，信息系统设备可靠性管理疏漏等问题。

信息技术投入金额排名靠前

记者注意到，作为一家中小券商，华宝证券在信息技术领域其实表现不俗。今年3月，华宝证券披露的招股说明书申报稿中就表示，公司坚持发力金融科技和信息技术投入，在财富管理业务、金融产品研究以及大数据建设方面取得了一定的成效，顺应了证券行业发展趋势。根据《证券公司2021年经营业绩排名情况》披露，公司2021年度信息技术投入金额为2.70亿元，在105家参与排名的证券公司中排名第28位。

其中在APP方面，华宝证券介绍称，公司重点打造基于实时行情、实时流式计算引擎的智能条件单交易系统，推出的智能交易工具软件“华宝智投”APP是市场上条件单矩阵较为全面的智能交易软件。不过，从本次罚单来看，华宝证券还有待进一步改进。

近两年证券基金机构发生多起信息系统安全事件，监管曾分析认为，这些事件反映出个别公司合规内控管理不到位，系统升级改造过程中存在薄弱环节。主体责任意识不强、履行不力，未清晰、准确、完整掌握外部供应商提供软件的系统架构。运维人员操作规范性不足，未能建立有效的权限管理及复核机制。移动APP开发管理存在短板，已成为信息系统安全事件易发领域。安全管理存在漏洞，应对外部网络攻击或爬虫程序访问等网络防护能力仍需提升。

证券行业网络安全事件时有发生，因此防范化解网络与信息系统安全风险迫在眉睫。今年6月，证券业协会印发《证券公司网络和信息安全三年提升计划（2023-2025）》，鼓励有条件的券商在2023-2025三个年度信息科技平均投入金额不少于上述三个年度平均净利润的10%或平均营业收入的7%，投入金额较此前征求意见稿中的比例进一步抬升。证券业协会也表示，将加强对证券行业网络和信息安全提升工作的督导。