5月19日，中国证监会机构部下发《机构监管情况通报》（以下简称“《通报》”），《通报》将近期发生的多起信息系统安全事件案例作为重点进行了专门通报。《通报》指出，近期，多家证券基金经营机构发生信息系统安全事件，影响投资者正常交易；以及4月25日，国家计算机病毒应急处理中心通报的13款证券公司移动APP存在隐私不合规行为，涉嫌超范围采集个人隐私信息的问题，在设计开发、应用上架、隐私保护等环节把关不严，给行业声誉造成了负面影响。

在对近期发生的多起信息系统安全事件的分析中，《通报》认为，主要反映五方面问题，包括合规内控不到位；未清晰、准确、完整掌握外部供应商提供软件的系统架构；移动APP开发管理存在短板；安全管理存在漏洞，应对外部网络攻击或爬虫程序访问等网络防护能力仍需提升等。

《通报》针对交易系统运维当中的薄弱环节提出五点明确要求，包括提升系统运维保障能力；稳妥推进系统升级改造；定期开展系统健壮性评估；严格落实客户信息保护要求；加强容量管理与灾备能力建设等。

《通报》明确，下一阶段，将按照“穿透式监管、全链条问责”的原则，持续加大对证券基金经营机构合规内控与信息技术管理的监督检查力度，对存在问题的机构和负有责任的人员实施“双罚”，并在分类评价中从严处理。

【来源：中国证监会】