證券日報(bào)微信

證券日報(bào)微博

您所在的位置: 網(wǎng)站首頁 > 金融機(jī)構(gòu) > 券商 > 正文

券商完善網(wǎng)絡(luò)安全事件應(yīng)對機(jī)制 加強(qiáng)投資者保護(hù)

2024-09-20 23:41  來源:證券日報(bào) 

    本報(bào)記者 周尚伃

    見習(xí)記者 于宏

    日前,記者從券商人士處獲悉,為推動(dòng)券商加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行保障體系和能力建設(shè),減少網(wǎng)絡(luò)安全事件的發(fā)生,提升網(wǎng)絡(luò)安全事件輿情處置能力,中證協(xié)近期向券商下發(fā)了《證券公司網(wǎng)絡(luò)安全事件輿情處置示范案例》(以下簡稱《示范案例》),以進(jìn)一步完善證券行業(yè)網(wǎng)絡(luò)安全事件應(yīng)對機(jī)制,完善網(wǎng)絡(luò)安全事件輿情處置應(yīng)對流程,加強(qiáng)投資者保護(hù),維護(hù)行業(yè)形象和市場穩(wěn)定。

    進(jìn)一步規(guī)范

    網(wǎng)絡(luò)安全事件輿情處理機(jī)制

    近年來,券商網(wǎng)絡(luò)安全事件時(shí)有發(fā)生,對資本市場的安全平穩(wěn)運(yùn)行造成較大沖擊。今年5月份,上海證監(jiān)局因某券商“投資者個(gè)人信息處理、安全防護(hù)、審計(jì)監(jiān)督等管理機(jī)制存在缺陷,導(dǎo)致個(gè)人信息使用過程中發(fā)生信息安全問題”,對該券商出具警示函。去年12月份,有一家券商出現(xiàn)系統(tǒng)“宕機(jī)”事件,該券商表示“因普通交易系統(tǒng)延時(shí)增大,導(dǎo)致部分客戶登錄緩慢”,并對投資者致歉。

    《示范案例》要求在網(wǎng)絡(luò)安全事件發(fā)生并引發(fā)輿情時(shí),券商應(yīng)通過主動(dòng)有效地識別、評估網(wǎng)絡(luò)安全事件輿情帶來的風(fēng)險(xiǎn),快速響應(yīng)和高效處置,誠信專業(yè)地回應(yīng)投資者的關(guān)注,最大程度地防范和降低網(wǎng)絡(luò)安全事件對公司和投資者造成的損失和負(fù)面影響,積極維護(hù)行業(yè)聲譽(yù)。

    具體來看,《示范案例》主要分為五部分:一是網(wǎng)絡(luò)安全事件輿情處置工作總則;二是網(wǎng)絡(luò)安全事件應(yīng)急組織及職責(zé)分工;三是網(wǎng)絡(luò)安全事件輿情分級;四是網(wǎng)絡(luò)安全事件輿情應(yīng)對工作機(jī)制及應(yīng)急處置流程等;五是附件,包括網(wǎng)絡(luò)安全事件輿情應(yīng)急處置場景。

    《示范案例》結(jié)合券商組織結(jié)構(gòu)與輿情應(yīng)對經(jīng)驗(yàn),提出了應(yīng)急組織設(shè)置的一般形式、分工及其具體職責(zé),包括但不限于成立:應(yīng)急領(lǐng)導(dǎo)小組、信息技術(shù)應(yīng)急小組、輿情應(yīng)對小組等。同時(shí),網(wǎng)絡(luò)安全事件輿情處置工作應(yīng)秉承審慎處置、快速處置、客戶第一、及時(shí)報(bào)告等原則,通過設(shè)立網(wǎng)絡(luò)安全事件輿情等級判定指標(biāo)并賦分,判定為輕度、中度、嚴(yán)重、特別嚴(yán)重等四項(xiàng)級別。

    通過分析總結(jié)券商網(wǎng)絡(luò)輿情的共性和代表性問題,《示范案例》提出了網(wǎng)絡(luò)安全事件應(yīng)急處置工作機(jī)制、輿情監(jiān)測與分析工作機(jī)制、投資者投訴處理工作機(jī)制等。同時(shí),為確保券商在出現(xiàn)網(wǎng)絡(luò)安全事件后即刻啟動(dòng)輿情應(yīng)對程序,主動(dòng)應(yīng)對和積極控制網(wǎng)絡(luò)安全事件輿情,明確了輿情應(yīng)急處置流程、客戶投訴處理流程、投資者溝通流程等。

    易觀分析高級分析師田杰對《證券日報(bào)》記者表示:“券商應(yīng)積極落實(shí)《證券公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃(2023-2025)》等文件精神,加大信息科技投入力度,促進(jìn)網(wǎng)絡(luò)和信息安全程度穩(wěn)步提升,打造更高質(zhì)量的信息系統(tǒng)和服務(wù)生態(tài)。”

    加大信息技術(shù)投入

    多措并舉提升網(wǎng)絡(luò)安全水平

    據(jù)記者梳理,2023年披露了信息技術(shù)投入數(shù)據(jù)的40家上市券商中,有15家券商信息技術(shù)投入超過5億元;32家券商信息技術(shù)投入實(shí)現(xiàn)同比增長,其中19家券商同比增長超10%。

    在具體舉措方面,華泰證券建立健全信息技術(shù)風(fēng)險(xiǎn)管理制度,強(qiáng)化重點(diǎn)領(lǐng)域風(fēng)險(xiǎn)防控,深入開展隱患排查整治,持續(xù)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測預(yù)警,落實(shí)網(wǎng)絡(luò)安全責(zé)任制,建立健全網(wǎng)絡(luò)和信息安全技術(shù)保障體系,制定網(wǎng)絡(luò)安全事件應(yīng)急管理制度,制定并不斷完善信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案,并定期組織演練。

    申萬宏源則將投資者信息保護(hù)作為工作重點(diǎn),將辦公類系統(tǒng)、具有投資者敏感信息的系統(tǒng)接入統(tǒng)一身份認(rèn)證,優(yōu)化了IP白名單管理機(jī)制,加強(qiáng)了對應(yīng)用系統(tǒng)接入互聯(lián)網(wǎng)的管控,并加強(qiáng)了客戶信息的導(dǎo)出管理及操作信息管理,謹(jǐn)防個(gè)人信息泄露損害投資者利益。

    為有效防范和應(yīng)對網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn),中國銀河建設(shè)同城災(zāi)備和異地備份的容災(zāi)體系,確保網(wǎng)絡(luò)物理環(huán)境安全;采取網(wǎng)絡(luò)規(guī)劃與隔離、信息系統(tǒng)安全基線、網(wǎng)絡(luò)準(zhǔn)入、辦公終端管控等多重措施,加強(qiáng)關(guān)鍵節(jié)點(diǎn)信息安全管控;在網(wǎng)絡(luò)邊界部署防火墻、應(yīng)用防火墻、流量安全監(jiān)測系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備,并定期對重要系統(tǒng)開展安全漏洞掃描工作。

    中國電子商務(wù)專家服務(wù)中心副主任、資深人工智能專家郭濤對《證券日報(bào)》記者表示:“在證券行業(yè)競爭愈發(fā)激烈的背景下,券商增大信息科技投入、全面加強(qiáng)信息系統(tǒng)建設(shè)具有重要意義,一旦網(wǎng)絡(luò)安全事件發(fā)生,負(fù)面輿情將嚴(yán)重影響券商的客戶信任度,造成客戶流失。未來,券商應(yīng)通過加強(qiáng)IT基礎(chǔ)設(shè)施建設(shè)、完善應(yīng)急預(yù)案、強(qiáng)化信息安全意識等舉措,切實(shí)提升信息服務(wù)水平,防患未然。”

-證券日報(bào)網(wǎng)
  • 24小時(shí)排行 一周排行

版權(quán)所有證券日報(bào)網(wǎng)

互聯(lián)網(wǎng)新聞信息服務(wù)許可證 10120180014增值電信業(yè)務(wù)經(jīng)營許可證B2-20181903

京公網(wǎng)安備 11010202007567號京ICP備17054264號

證券日報(bào)網(wǎng)所載文章、數(shù)據(jù)僅供參考,使用前務(wù)請仔細(xì)閱讀法律申明,風(fēng)險(xiǎn)自負(fù)。

證券日報(bào)社電話:010-83251700網(wǎng)站電話:010-83251800

網(wǎng)站傳真:010-83251801電子郵件:xmtzx@zqrb.net

官方客戶端

安卓

IOS

官方微信

掃一掃,加關(guān)注

官方微博

掃一掃,加關(guān)注