本報(bào)記者 周尚伃
數(shù)字技術(shù)不斷發(fā)展改變了券商的展業(yè)及運(yùn)營模式��,數(shù)字化轉(zhuǎn)型也逐漸成為證券行業(yè)共識�,為此券商持續(xù)加大信息技術(shù)投入,強(qiáng)化系統(tǒng)運(yùn)行保障�。不過,近年來券商網(wǎng)絡(luò)安全事件日益增多����,剛剛步入2024年,監(jiān)管部門就“點(diǎn)名”了兩家券商網(wǎng)絡(luò)安全方面存在相關(guān)問題�����。
無論是系統(tǒng)宕機(jī)還是交易延遲等問題�,都影響了投資者的正常交易,也對券商的聲譽(yù)造成沖擊����。
北京鑫科金融發(fā)展研究院執(zhí)行院長甘玉濤向《證券日報(bào)》記者表示:“隨著金融科技的迅猛發(fā)展���,券商在提供便捷��、高效的金融服務(wù)的同時(shí)����,面臨著日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。這些挑戰(zhàn)不僅包括技術(shù)層面的威脅��,如黑客攻擊和系統(tǒng)漏洞���,也包括系統(tǒng)宕機(jī)���、交易延遲以及信息系統(tǒng)升級過程中的問題。這些問題不但影響券商的日常運(yùn)營�����,也嚴(yán)重威脅到客戶財(cái)產(chǎn)的安全和金融市場的穩(wěn)定性�。”
網(wǎng)絡(luò)安全事件
時(shí)有發(fā)生
1月3日,深圳證監(jiān)局發(fā)布的《證券期貨機(jī)構(gòu)監(jiān)管通訊》中通報(bào)了兩起網(wǎng)絡(luò)安全事件�����。近期���,某券商發(fā)生網(wǎng)絡(luò)安全事件��,公司技術(shù)部門應(yīng)急處置后認(rèn)為處置速度快����、造成影響小,不構(gòu)成網(wǎng)絡(luò)安全事件�,未履行報(bào)告義務(wù)。不過���,經(jīng)深圳證監(jiān)局復(fù)查��,該事件造成12名客戶的17筆交易委托單出現(xiàn)延遲報(bào)送�����,最長延遲時(shí)間超過4分鐘����,屬于網(wǎng)絡(luò)安全事件�。另一家券商核心交易系統(tǒng)容量評估不到位,向北交所申請的報(bào)盤網(wǎng)關(guān)流速容量不足����,導(dǎo)致北交所交易流量突增時(shí)報(bào)盤擁堵,部分客戶報(bào)盤及撤單延遲��。
隨著行業(yè)數(shù)字化智能化加速發(fā)展���,券商需持續(xù)加強(qiáng)信息安全能力建設(shè)��。
對此��,深圳證監(jiān)局表示����,上述事項(xiàng)反映出公司網(wǎng)絡(luò)安全應(yīng)急處置和信息系統(tǒng)管理存在薄弱環(huán)節(jié)�����。轄區(qū)各證券期貨經(jīng)營機(jī)構(gòu)應(yīng)建立健全網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制���,認(rèn)真研判事件性質(zhì)及風(fēng)險(xiǎn)等級��,完善應(yīng)急報(bào)告與處置流程����,加強(qiáng)信息系統(tǒng)檢測與容量評估���,做好系統(tǒng)擴(kuò)容的技術(shù)準(zhǔn)備���,確保交易系統(tǒng)安全穩(wěn)定運(yùn)行�。
近年來��,證券行業(yè)信息系統(tǒng)建設(shè)投入逐年增長����,并持續(xù)深化金融服務(wù)滲透率。中國證券業(yè)協(xié)會最新統(tǒng)計(jì)數(shù)據(jù)顯示���,從信息安全領(lǐng)域看�,2020年至2022年券商該項(xiàng)投入分別為7.78億元�����、9.55億元���、10.92億元��,分別占當(dāng)年總投入的4.34%��、4.31%��、4.04%��。同時(shí)�,持續(xù)加大人力投入���,2022年券商信息安全相關(guān)人員出現(xiàn)了大幅增長��,增幅高達(dá)44.89%���。
不過,證券行業(yè)信息安全事件仍舊時(shí)有發(fā)生����,網(wǎng)絡(luò)信息安全面臨的各種新問題日益凸顯。僅僅在2023年��,中信證券�����、東方財(cái)富證券�、江海證券、華寶證券等4家公司��,均因網(wǎng)絡(luò)安全問題被監(jiān)管部門“點(diǎn)名”��,包括機(jī)房基礎(chǔ)設(shè)施建設(shè)安全性不足�����、信息系統(tǒng)設(shè)備可靠性管理疏漏、信息系統(tǒng)升級論證測試不充分�、App個(gè)人信息保護(hù)合規(guī)性檢測不充分、未及時(shí)報(bào)告網(wǎng)絡(luò)安全事件等諸多問題���。
全方位筑牢
網(wǎng)絡(luò)安全“防火墻”
因國家信息安全及證券IT穩(wěn)定性和可用性要求極高�,券商需持續(xù)加大網(wǎng)絡(luò)安全投入�����,通過加強(qiáng)網(wǎng)絡(luò)安全手段和平臺建設(shè)���、創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制���、開展網(wǎng)絡(luò)安全知識技能普及工作等方式,全方位筑牢網(wǎng)絡(luò)安全“防火墻”�。
然而,一直以來證券行業(yè)整體信息技術(shù)投入仍不足�����、信息系統(tǒng)架構(gòu)較為落后���、信息技術(shù)管理能力欠缺���,已經(jīng)成為長期制約行業(yè)信息系統(tǒng)安全的主要問題���。
為此��,2023年6月份��,中證協(xié)印發(fā)的《證券公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃(2023-2025)》明確提出�����,鼓勵(lì)有條件的券商2023年至2025年三個(gè)年度信息科技平均投入金額不少于上述三個(gè)年度平均凈利潤的10%或平均營業(yè)收入的7%���;同時(shí)�,信息科技專業(yè)人員不低于企業(yè)員工總數(shù)的7%�,其中信息安全專業(yè)人員比例不低于信息科技專業(yè)人員總數(shù)的3%并且不少于2人。
博通分析資深分析師王蓬博表示���,券商需要完善運(yùn)營設(shè)備����,強(qiáng)化核心業(yè)務(wù)系統(tǒng)建設(shè),提高系統(tǒng)運(yùn)行的穩(wěn)定性���;持續(xù)提升技術(shù)能力����,特別是網(wǎng)絡(luò)安全方面的技術(shù)��,有效阻斷網(wǎng)絡(luò)攻擊���。同時(shí)��,提升運(yùn)營人員安全意識���,加強(qiáng)合規(guī)化管控力度。最后����,券商需引入外部第三方評估團(tuán)隊(duì),健全網(wǎng)絡(luò)安全應(yīng)急處置流程�,加強(qiáng)信息系統(tǒng)檢測與容量評估。”
京公網(wǎng)安備 11010202007567號京ICP備17054264號
