5月19日，证监会证券基金机构监管部下发《机构监管情况通报》（以下简称《通报》），将近期发生的多起信息系统安全事件案例作为重点，进行了专门通报。

《通报》提出，事件反映的问题主要有五个方面：其一是个别公司合规内控管理不到位，系统升级改造过程中存在薄弱环节。其二是主体责任意识不强、履行不力，未清晰、准确、完整掌握外部供应商提供软件的系统架构。其三，运维人员操作规范性不足，未能建立有效的权限管理及复核机制。其四，监管通报指出，当前移动APP开发管理存在短板，已成为信息系统安全事件易发领域。其五，安全管理存在漏洞，应对外部网络攻击或爬虫程序访问等网络防护能力仍需提升。

《通报》明确提到，下一阶段，将按照“穿透式监管、全链条问责”的原则，持续加大对证券基金经营机构合规内控与信息技术管理的监督检查力度，对存在问题的机构和负有责任的人员实施“双罚”，并在分类评价中从严处理。

【来源：界面新闻】