頭部券商招商證券近期連續(xù)兩次出現(xiàn)交易系統(tǒng)異常���,引起業(yè)內(nèi)外高度關(guān)注�����,為行業(yè)敲響了交易安全的警鐘����。據(jù)了解���,事發(fā)后�,證監(jiān)會證券基金機構(gòu)監(jiān)管部迅速下發(fā)了《機構(gòu)監(jiān)管情況通報》����,對近期發(fā)生的多起信息系統(tǒng)安全事件進(jìn)行重點通報�����,并明確了對問題機構(gòu)和人員實施“雙罰”����,在分類評價中從嚴(yán)處理。
同時����,上海證券報記者從多家券商了解到�����,證券公司將保障交易順暢作為重中之重����,已在內(nèi)部結(jié)合《通報》要求展開案例經(jīng)驗教訓(xùn)總結(jié)與自查整改工作�����。
監(jiān)管通報多起機構(gòu)信息安全事件
提出五點要求
記者了解到��,監(jiān)管部門在《通報》中重點通報了近期發(fā)生的多起信息系統(tǒng)安全事件�,涉及招商證券、首創(chuàng)證券等多家券商及基金公司�����,提出了“穿透式監(jiān)管�����、全鏈條問責(zé)”的工作思路�����,明確對存在問題的機構(gòu)和負(fù)有責(zé)任的人員實施“雙罰”���。
《通報》認(rèn)為���,證券基金機構(gòu)近1年來發(fā)生的多起信息系統(tǒng)安全事件����,反映出合規(guī)內(nèi)控不到位,未清晰��、準(zhǔn)確����、完整掌握外部供應(yīng)商提供軟件的系統(tǒng)架構(gòu),未能建立運維人員有效的權(quán)限管理及復(fù)核機制����,移動App開發(fā)管理存在短板,安全管理存在漏洞等問題����。
穩(wěn)定、優(yōu)質(zhì)的交易系統(tǒng)服務(wù)是證券公司基本的運維要求�����?!锻▓蟆废蜃C券基金經(jīng)營機構(gòu)提出了五方面監(jiān)管要求,要求機構(gòu)認(rèn)真自查整改���,持續(xù)保障信息系統(tǒng)安全穩(wěn)定運行��。
記者獲悉����,這五方面要求包括:提升系統(tǒng)運維保障能力,機構(gòu)須完善公司內(nèi)部安全運營的制度措施�����。結(jié)合當(dāng)前疫情防控形勢�����,保持核心技術(shù)人員穩(wěn)定�,做好應(yīng)急值守安排�����。
強化內(nèi)部控制和合規(guī)管理���,明確內(nèi)部責(zé)任分工����,審慎開展涉及交易等核心業(yè)務(wù)環(huán)節(jié)的重要信息系統(tǒng)升級工作���,豐富系統(tǒng)升級變更后的測試場景�����,加強壓力測試��。
機構(gòu)須定期開展系統(tǒng)健壯性評估�����,消除風(fēng)險隱患����,建立健全信息系統(tǒng)安全監(jiān)測機制,并定期開展信息技術(shù)管理工作專項審計���。
機構(gòu)須完善技術(shù)安全保障措施���,加強信息系統(tǒng)管理、操作和訪問權(quán)限管理���,加強移動App管理��,避免因合作機構(gòu)管理不當(dāng)導(dǎo)致投資者信息外泄。
加強容量管理與災(zāi)備能力建設(shè)�,機構(gòu)須加強“真演實練”,定期梳理總結(jié)演練發(fā)現(xiàn)的問題���,健全應(yīng)急處置機制�����。
據(jù)悉,下一階段����,監(jiān)管部門將持續(xù)加大對證券基金經(jīng)營機構(gòu)合規(guī)內(nèi)控與信息技術(shù)管理的監(jiān)督檢查力度�����,對存在問題的機構(gòu)和負(fù)有責(zé)任的人員實施“雙罰”����,并在分類評價中從嚴(yán)處理。同時��,監(jiān)管部門將密切跟蹤�、研究行業(yè)在數(shù)字化轉(zhuǎn)型背景下業(yè)務(wù)與技術(shù)深度融合過程中出現(xiàn)的新情況、新問題,持續(xù)完善相關(guān)監(jiān)管要求�����。
券商交易系統(tǒng)穩(wěn)定仍有改進(jìn)空間
多機構(gòu)開展自查整改
投?;鸸窘诎l(fā)布的《證券公司投資者保護(hù)狀況評價報告(2022)》顯示,證券公司交易系統(tǒng)穩(wěn)定仍有改進(jìn)空間����。根據(jù)該報告,2021年度����,因交易系統(tǒng)穩(wěn)定性被投訴的證券公司有79家����,累計被投訴944次�����。
“近年來�����,有關(guān)券商交易系統(tǒng)故障甚至宕機的消息頻頻出現(xiàn)�,與證券公司日常業(yè)務(wù)管理、系統(tǒng)技術(shù)維護(hù)��、市場判斷等多方面因素相關(guān)��。一方面��,公司業(yè)務(wù)流程是否規(guī)范���、相關(guān)人員風(fēng)險管理是否充分�����、運維團隊是否提前反映了各種情況�,與系統(tǒng)高質(zhì)量運行息息相關(guān)�����;另一方面�,公司也需盡可能預(yù)判市場極端情況,如因疫情帶來線上業(yè)務(wù)需求上升�����、量化交易導(dǎo)致委托筆數(shù)增加等。變化不定的市場環(huán)境對證券公司提出了更高的治理要求�����。”華南某大型券商信息技術(shù)人士表示����。
該人士認(rèn)為,多方位保護(hù)客戶交易安全是券商開展經(jīng)紀(jì)業(yè)務(wù)的核心前提�����。除了做好客戶的個人信息保密和賬戶安全的工作外���,證券公司還要加強投資者教育����,減少防止普通詐騙危害客戶投資交易安全�����,同時加強攔截網(wǎng)絡(luò)攻擊等黑客手段�����,保障交易安全防護(hù)系統(tǒng)牢固可靠���。
記者從多家券商信息技術(shù)部門���、網(wǎng)絡(luò)金融安全部門了解到,證券公司已將保障交易順暢作為重中之重的工作���,在內(nèi)部針結(jié)合《通報》的要求展開案例經(jīng)驗教訓(xùn)總結(jié)與自查整改�。
華林證券對記者表示�,為確保證券交易的安全穩(wěn)定,華林證券持續(xù)加大了IT方面的投入�,采用核心交易系統(tǒng)同城熱備、異地災(zāi)備的備份模式��,App等互聯(lián)網(wǎng)交易系統(tǒng)均采用分布式架構(gòu)����,完善互聯(lián)網(wǎng)交易系統(tǒng)全業(yè)務(wù)鏈節(jié)點的監(jiān)控和業(yè)務(wù)探測,實現(xiàn)提前發(fā)現(xiàn)安全隱患�����、及時發(fā)出事故預(yù)警、精準(zhǔn)定位異常節(jié)點����、自動摘除異常模塊等,提升系統(tǒng)健壯性����。
華南地區(qū)某中型券商信息技術(shù)人士表示,公司內(nèi)部開展了風(fēng)險自查����,并全面加大了線上服務(wù)人員投入和信息技術(shù)力量投入,各地區(qū)分支機構(gòu)全員保障聯(lián)系電話暢通���,滿足客戶服務(wù)需要����。
京公網(wǎng)安備 11010202007567號京ICP備17054264號
