世纪证券现安全漏洞遭警示服务器被植入木马久未发现

新浪财经讯今天，深圳证监局发布了对世纪证券有限责任公司（以下简称世纪证券）的行政监管办法，决议对其责令改正。

监管决议显现，世纪证券存在融资融券体系相关程序敞开不按时、客户数据维护作业不到位、分支机构服务器办理存遗漏等问题。

深圳证监局决议，责令世纪证券在30日内完结整改，并提交书面整改陈述。

以下为监管决议概况：

世纪证券有限责任公司：

近期，我局发现你公司存在以下问题：

一、你公司于2018年2月9日上午开市时融资融券体系上海证券交易所报盘程序未敞开，影响时刻为15分钟。你公司未按要求当日向我局陈述该起事情产生和处置的有关状况。

二、你公司东莞长安营业部上代理服务器于2017年5月2日被植入长途操控木马程序，至我局核对时你公司一向未发现该状况，对营业部客户敏感数据维护形成严重威胁。

三、你公司对部分分支机构重要服务器办理存在遗漏，长期运用供货商已中止扩展支撑的操作体系，对暴露在互联上的服务器未启用防火墙，服务器办理员账户运用弱口令；你公司单个职工工作电脑内以明文方法存储重要络设备地址、用户名和暗码。

你公司上述行为违反了《证券期货业信息安全保证办理办法》第十五条、第十七条、第三十一条、第三十二条的规则。根据《证券期货业信息安全保证办理办法》第五十条规则，我局决议对你公司采纳责令改正的行政监管办法，你公司应自收到本决议书之日起30日内完结整改，并向我局提交书面整改陈述。

如对本行政监管办法不服，可在收到本决议书之日起60日内向我局提出行政复议请求，也可在收到本决议书之日起6个月内向有管辖权的人民法院提起诉讼。复议与诉讼期间，上述行政监管办法不中止履行。

深圳证监局

2018年6月13日