頭部券商招商證券近期連續(xù)兩次出現(xiàn)交易系統(tǒng)異常���,引起業(yè)內(nèi)外高度關(guān)注��,為行業(yè)敲響了交易安全的警鐘�。據(jù)了解�,事發(fā)后,證監(jiān)會(huì)證券基金機(jī)構(gòu)監(jiān)管部迅速下發(fā)了《機(jī)構(gòu)監(jiān)管情況通報(bào)》�����,對(duì)近期發(fā)生的多起信息系統(tǒng)安全事件進(jìn)行重點(diǎn)通報(bào),并明確了對(duì)問題機(jī)構(gòu)和人員實(shí)施“雙罰”����,在分類評(píng)價(jià)中從嚴(yán)處理。
同時(shí)�,上海證券報(bào)記者從多家券商了解到,證券公司將保障交易順暢作為重中之重�����,已在內(nèi)部結(jié)合《通報(bào)》要求展開案例經(jīng)驗(yàn)教訓(xùn)總結(jié)與自查整改工作��。
監(jiān)管通報(bào)多起機(jī)構(gòu)信息安全事件
提出五點(diǎn)要求
記者了解到�����,監(jiān)管部門在《通報(bào)》中重點(diǎn)通報(bào)了近期發(fā)生的多起信息系統(tǒng)安全事件���,涉及招商證券、首創(chuàng)證券等多家券商及基金公司��,提出了“穿透式監(jiān)管�����、全鏈條問責(zé)”的工作思路,明確對(duì)存在問題的機(jī)構(gòu)和負(fù)有責(zé)任的人員實(shí)施“雙罰”����。
《通報(bào)》認(rèn)為,證券基金機(jī)構(gòu)近1年來發(fā)生的多起信息系統(tǒng)安全事件�,反映出合規(guī)內(nèi)控不到位,未清晰��、準(zhǔn)確���、完整掌握外部供應(yīng)商提供軟件的系統(tǒng)架構(gòu)����,未能建立運(yùn)維人員有效的權(quán)限管理及復(fù)核機(jī)制����,移動(dòng)App開發(fā)管理存在短板,安全管理存在漏洞等問題����。
穩(wěn)定、優(yōu)質(zhì)的交易系統(tǒng)服務(wù)是證券公司基本的運(yùn)維要求�����。《通報(bào)》向證券基金經(jīng)營(yíng)機(jī)構(gòu)提出了五方面監(jiān)管要求��,要求機(jī)構(gòu)認(rèn)真自查整改����,持續(xù)保障信息系統(tǒng)安全穩(wěn)定運(yùn)行。
記者獲悉����,這五方面要求包括:提升系統(tǒng)運(yùn)維保障能力,機(jī)構(gòu)須完善公司內(nèi)部安全運(yùn)營(yíng)的制度措施�。結(jié)合當(dāng)前疫情防控形勢(shì),保持核心技術(shù)人員穩(wěn)定��,做好應(yīng)急值守安排���。
強(qiáng)化內(nèi)部控制和合規(guī)管理,明確內(nèi)部責(zé)任分工���,審慎開展涉及交易等核心業(yè)務(wù)環(huán)節(jié)的重要信息系統(tǒng)升級(jí)工作�,豐富系統(tǒng)升級(jí)變更后的測(cè)試場(chǎng)景�����,加強(qiáng)壓力測(cè)試。
機(jī)構(gòu)須定期開展系統(tǒng)健壯性評(píng)估�����,消除風(fēng)險(xiǎn)隱患�����,建立健全信息系統(tǒng)安全監(jiān)測(cè)機(jī)制�,并定期開展信息技術(shù)管理工作專項(xiàng)審計(jì)。
機(jī)構(gòu)須完善技術(shù)安全保障措施�����,加強(qiáng)信息系統(tǒng)管理�、操作和訪問權(quán)限管理,加強(qiáng)移動(dòng)App管理�����,避免因合作機(jī)構(gòu)管理不當(dāng)導(dǎo)致投資者信息外泄����。
加強(qiáng)容量管理與災(zāi)備能力建設(shè),機(jī)構(gòu)須加強(qiáng)“真演實(shí)練”��,定期梳理總結(jié)演練發(fā)現(xiàn)的問題,健全應(yīng)急處置機(jī)制�����。
據(jù)悉�,下一階段,監(jiān)管部門將持續(xù)加大對(duì)證券基金經(jīng)營(yíng)機(jī)構(gòu)合規(guī)內(nèi)控與信息技術(shù)管理的監(jiān)督檢查力度����,對(duì)存在問題的機(jī)構(gòu)和負(fù)有責(zé)任的人員實(shí)施“雙罰”,并在分類評(píng)價(jià)中從嚴(yán)處理�。同時(shí),監(jiān)管部門將密切跟蹤����、研究行業(yè)在數(shù)字化轉(zhuǎn)型背景下業(yè)務(wù)與技術(shù)深度融合過程中出現(xiàn)的新情況、新問題���,持續(xù)完善相關(guān)監(jiān)管要求。
券商交易系統(tǒng)穩(wěn)定仍有改進(jìn)空間
多機(jī)構(gòu)開展自查整改
投?����;鸸窘诎l(fā)布的《證券公司投資者保護(hù)狀況評(píng)價(jià)報(bào)告(2022)》顯示�,證券公司交易系統(tǒng)穩(wěn)定仍有改進(jìn)空間�����。根據(jù)該報(bào)告�,2021年度�����,因交易系統(tǒng)穩(wěn)定性被投訴的證券公司有79家�,累計(jì)被投訴944次。
“近年來����,有關(guān)券商交易系統(tǒng)故障甚至宕機(jī)的消息頻頻出現(xiàn),與證券公司日常業(yè)務(wù)管理�����、系統(tǒng)技術(shù)維護(hù)�����、市場(chǎng)判斷等多方面因素相關(guān)����。一方面�,公司業(yè)務(wù)流程是否規(guī)范����、相關(guān)人員風(fēng)險(xiǎn)管理是否充分、運(yùn)維團(tuán)隊(duì)是否提前反映了各種情況�����,與系統(tǒng)高質(zhì)量運(yùn)行息息相關(guān)�;另一方面,公司也需盡可能預(yù)判市場(chǎng)極端情況����,如因疫情帶來線上業(yè)務(wù)需求上升、量化交易導(dǎo)致委托筆數(shù)增加等���。變化不定的市場(chǎng)環(huán)境對(duì)證券公司提出了更高的治理要求�。”華南某大型券商信息技術(shù)人士表示����。
該人士認(rèn)為,多方位保護(hù)客戶交易安全是券商開展經(jīng)紀(jì)業(yè)務(wù)的核心前提���。除了做好客戶的個(gè)人信息保密和賬戶安全的工作外�����,證券公司還要加強(qiáng)投資者教育���,減少防止普通詐騙危害客戶投資交易安全,同時(shí)加強(qiáng)攔截網(wǎng)絡(luò)攻擊等黑客手段�����,保障交易安全防護(hù)系統(tǒng)牢固可靠�。
記者從多家券商信息技術(shù)部門、網(wǎng)絡(luò)金融安全部門了解到�,證券公司已將保障交易順暢作為重中之重的工作,在內(nèi)部針結(jié)合《通報(bào)》的要求展開案例經(jīng)驗(yàn)教訓(xùn)總結(jié)與自查整改�����。
華林證券對(duì)記者表示��,為確保證券交易的安全穩(wěn)定���,華林證券持續(xù)加大了IT方面的投入����,采用核心交易系統(tǒng)同城熱備、異地災(zāi)備的備份模式����,App等互聯(lián)網(wǎng)交易系統(tǒng)均采用分布式架構(gòu),完善互聯(lián)網(wǎng)交易系統(tǒng)全業(yè)務(wù)鏈節(jié)點(diǎn)的監(jiān)控和業(yè)務(wù)探測(cè)���,實(shí)現(xiàn)提前發(fā)現(xiàn)安全隱患���、及時(shí)發(fā)出事故預(yù)警、精準(zhǔn)定位異常節(jié)點(diǎn)�、自動(dòng)摘除異常模塊等,提升系統(tǒng)健壯性��。
華南地區(qū)某中型券商信息技術(shù)人士表示����,公司內(nèi)部開展了風(fēng)險(xiǎn)自查,并全面加大了線上服務(wù)人員投入和信息技術(shù)力量投入��,各地區(qū)分支機(jī)構(gòu)全員保障聯(lián)系電話暢通�,滿足客戶服務(wù)需要。
京公網(wǎng)安備 11010202007567號(hào)京ICP備17054264號(hào)
