新年伊始,監管再就券商網路安全事件進行通報。1月3日,深圳證監局釋出2023年第4期證券期貨機構監管通訊(以下簡稱“監管通訊”),其中在風險警示板塊提到個別證券公司發生網路安全事件。回顧2023年,也有包括東興證券、中信證券、東方財富在內的5家券商發生宕機事件,部分相關機構也因此遭監管警示或責令改正。在業內人士看來,券商網路安全事故頻發或由於技術設施老舊失修和維護不足、安全措施不到位、人為錯誤等原因造成,可透過制定詳細的安全策略和流程等方式強化網路和資訊保安管理。
券商“宕機”頻發
券商網路安全事件再遭監管通報。1月3日,深圳證監局釋出的監管通訊指出,近期,某證券公司發生網路安全事件,公司技術部門應急處置後認為處置速度快、造成影響小,不構成網路安全事件,未履行報告義務。經深圳證監局複查,該事件造成12名客戶的17筆交易委託單出現延遲報送,最長延遲時間超過4分鐘,屬於網路安全事件。
此外,監管通訊還提到,另一家證券公司核心交易系統容量評估不到位,向北交所申請的報盤閘道器流速容量不足,導致北交所交易流量突增時報盤擁堵,部分客戶報盤及撤單延遲。
深圳證監局表示,上述事項反映出公司網路安全應急處置和資訊系統管理存在薄弱環節,並要求轄區各證券期貨經營機構應建立健全網路安全應急處置機制,認真研判事件性質及風險等級,完善應急報告與處置流程,加強資訊系統檢測與容量評估,做好系統擴容的技術準備,確保交易系統安全穩定執行。
回顧2023年,券商宕機事件偶有發生,部分機構更因此遭監管點名。例如,2023年12月21日,有投資者反饋,東興證券的交易系統在早盤期間宕機,持續時間超過1小時。當日午間,東興證券釋出公告稱,由於普通交易系統延時增大,導致部分客戶登入緩慢,公司立即調動資源,經緊急核查、反覆測試,目前該問題已消除,系統服務恢復正常。
除東興證券外,2023年還有中信證券、東方財富、華寶證券、江海證券也曾發生宕機事件。其中,東方財富遭西藏證監局責令改正;華寶證券遭上海證監局出具警示函;江海證券遭黑龍江證監局出具警示函;中信證券及相關負責人則先後被深圳證監局、上交所、深交所出具警示函。
部分機構已整改
“券商網路安全事故頻發或由於技術設施老舊失修和維護不足、安全措施不到位、人為錯誤等原因造成。” 中國企業資本聯盟副理事長柏文喜說道。
據中國證監會在2021年6月釋出的《證券期貨業網路安全事件報告與調查處理辦法》顯示,綜合考慮網路和資訊系統類別、服務能力異常程度、事件持續時間、資料損毀程度、結算金額差錯數額、直接資金損失以及對國家金融安全、社會秩序、投資者合法權益造成損害的程度,網路安全事件分為特別重大事件、重大事件、較大事件、一般事件。
為進一步引導證券公司強化網路與資訊系統安全穩定執行保障體系和能力建設,2023年6月,中證協印發了《證券公司網路和資訊保安三年提升計劃(2023—2025)》,明確未來三年全面提升證券公司網路和資訊保安的總體目標,其中包括網路和資訊保安防護體系基本健全、牢牢守住不發生系統性網路和資訊保安風險的底線等。
針對網路安全事件頻發的情況,柏文喜認為,券商可透過制定詳細的安全策略和流程;定期進行安全培訓,提高員工對網路安全的認識和警惕性;投資先進的技術裝置並做好日常維護,採用最新的安全技術和工具,增強系統的防禦能力;建立應急響應小組;定期進行安全審計和演練,確保安全策略的有效性,並及時發現和修正潛在的問題等方式建立健全網路安全應急處置機制,以保護機構系統和資料安全,維護客戶的利益和市場秩序。
針對前述網路安全事件,部分機構也已進行整改。例如,東方財富在此前披露的2023年半年報中表示,已按照相關監管要求,完成各項整改工作。中信證券2023年半年報也提到,公司認真落實安全生產責任制,強化責任文化建設,提高全員風險意識,強化網路和資訊保安管理,深入開展網路和資訊保安風險排查整改工作,並按期向監管機構報送了整改報告。
北京商報記者 李海媛