頭條頻道
變更系統引發故障,年內第三張券商宕機罰單落地,近年屢見宕機事件,處置拒絕“鴕鳥心態”
財聯社7月26日訊(編輯高艷云)年內第3張宕機罰單落地。7月25日,上海證監局披露的一張罰單顯示,華寶證券被采取出具警示函措施。
經查,華寶證券在2023年5月22日的網絡安全事件中,存在四方面問題,一是變更重要信息系統前未充分評估技術風險,二是變更重要信息系統前未制定全面的測試方案,三是生產運營過程中未全面記錄業務日志和系統日志以確保滿足故障分析需要,四是事件調查過程中向上海證監局報送的部分數據不準確不完整。
近年來,超過12家券商機構的行情或交易系統出現故障,其中7家機構收到8張罰單。曾發生系統故障的券商包括東方財富證券、招商證券、華西證券、國元證券、首創證券、國信證券、廣發證券、中信證券、華寶證券等,行情或交易系統則包括同花順、大智慧、通達信、萬得等。
每次券商網絡安全事件出現后,都有監管處罰緊隨其后。比如此前深圳證監局對中信證券的處罰,僅相隔不到一個月,其他券商因宕機事件收到的監管罰單也是如此。
從歷次安全事件出現后的處置來看,一是加緊找出事故問題點,并全力解決問題;二是做好客戶的解釋與情緒疏解,做好客戶個案處理;三是對外做好輿情管控;四是做好監管報備。從歷次事故發生后的輿情處理來看,“鴕鳥心態”往往不可取。
網絡平臺往往成為情緒宣泄處
上述華寶證券網絡安全事件,被多位投資者在網絡社交平臺反饋。
5月22日早晨9:46,有投資者在微博發帖稱,“華寶證券上午登錄不了,提示重新開戶。”
5月22日早晨9:54,有投資者在雪球投資者社區平臺稱,“一直登錄不了”。
更有投資者在上述內容下方評論稱,上述無法登錄情形發生時間周期是在開盤至上午約11點多鐘。此前也曾發生無法登錄情形,但多發生在收盤后,偶爾在盤中時間,但持續時間短暫,約30秒,盤后有時長達數個小時無法登錄。
從投資者在網絡平臺的反饋來看,上述無法無法穩定登錄時間長約1個半小時到2個小時,這在早盤總計2個小時的交易時間中占比較大,尤其是在投資者登錄交易較為頻繁的開盤時間,所產生的影響更大。
包括上述華寶證券在內,今年已有3家券商因網絡安全事件被罰,另外兩家是中信證券、東方財富證券,7月13日,中信證券被深圳證監局采取出具警示函措施;3月31日,東方財富證券被西藏證監局采取責令改正措施。
未來三年IT投入合計將超426億
針對近年多次發生的網絡安全事件,監管深入分析形成原因,并向行業通報。
證監會機構部在2022年5月《機構監管情況通報》中稱,事件主要類型及反映出的問題有以下五個方面,一是個別公司合規內控管理不到位,系統升級改造過程中存在薄弱環節;二是主體責任意識不強、履行不力,未清晰、準確、完整掌握外部供應商提供軟件的系統架構;三是運維人員操作規范性不足,未能建立有效的權限管理及復核機制;四是當前移動APP開發管理存在短板,已成為信息系統安全事件易發領域;五是安全管理存在漏洞,應對外部網絡攻擊或爬蟲程序訪問等網絡防護能力仍需提升。
今年6月,中證協印發《證券公司網絡和信息安全三年提升計劃(2023-2025)》,明確了六大類31項主要任務,對券商網絡和信息安全提出32條重點任務清單,提出未來三年證券行業信息科技平均投入金額應不少于2023年至2025年平均凈利潤的10%或平均營業收入的7%。
以2022年全行業凈利潤1423.01億元計算,證券行業未來三年年均信息技術投入將超過142億元,三年合計投入將超過426億元。
中證協提到,券商要充分發揮信息技術、合規風控、稽核審計三道防線的監控和督導作用,全面識別風險、揭示問題,定期組織各防線的內部檢查、風險評估與審計,建立風險及問題閉環管理機制,確保風險及問題妥當處置。建立相應的信息科技風險監控機制,對業務開展中可能涉及網絡和信息安全風險事項進行監測和評估,降低信息科技操作風險。
(來源金融界)大眾商報(大眾商業報告)所刊載信息,來源于網絡,并不代表本站觀點。本文所涉及的信息、數據和分析均來自公開渠道,如有任何不實之處、涉及版權問題,請聯系我們及時處理。大眾商報非新聞媒體,不提供任何互聯網新聞相關服務。本文僅供讀者參考,任何人不得將本文用于非法用途,由此產生的法律后果由使用者自負。
如因文章侵權、圖片版權和其它問題請郵件聯系,我們會及時處理:tousu_ts@sina.com。
打開微信,點擊底部的“發現”
使用“"掃—掃"即可將網頁分享至好友
舉報郵箱: Jubao@dzmg.cn 投稿郵箱:Tougao@dzmg.cn
未經授權禁止建立鏡像,違者將依去追究法律責任
大眾商報(大眾商業報告)并非新聞媒體,不提供任何新聞采編等相關服務
Copyright ©2012-2023 dzmg.cn.All Rights Reserved
湘ICP備2023001087號-2