5月21日,深圳证监局对联储证券出具警示函。深圳证监局表示,根据中国信息安全测评中心出具的信息系统渗透测试报告显示,联储证券存在多项信息安全漏洞。
警示函显示,联储证券存在以下问题:一是存在内网安全策略不合理、SVN源代码泄露、不安全关联等安全漏洞,导致存在通过外部网络直接渗透入公司内部网络的风险,个别信息系统被上传恶意后门文件且长期未发现;二是未执行内部制度关于密码策略、端口设置、数据传输、漏洞检测等安全规定。
5月21日,深圳证监局对联储证券出具警示函。深圳证监局表示,根据中国信息安全测评中心出具的信息系统渗透测试报告显示,联储证券存在多项信息安全漏洞。
警示函显示,联储证券存在以下问题:一是存在内网安全策略不合理、SVN源代码泄露、不安全关联等安全漏洞,导致存在通过外部网络直接渗透入公司内部网络的风险,个别信息系统被上传恶意后门文件且长期未发现;二是未执行内部制度关于密码策略、端口设置、数据传输、漏洞检测等安全规定。
责任编辑:ERM523