您的位置: 首页 > 基金机构频道

券商网络信息安全问题再遭监管点名 应急处置机制待提升

出处:北京商报 作者: 李海媛 网编:财经新闻中心 2024-01-04

新年伊始,监管再就券商网络安全事件进行通报。1月3日,深圳证监局发布2023年第4期证券期货机构监管通讯(以下简称“监管通讯”),其中在风险警示板块提到个别证券公司发生网络安全事件。回顾2023年,也有包括东兴证券、中信证券、东方财富在内的5家券商发生宕机事件,部分相关机构也因此遭监管警示或责令改正。在业内人士看来,券商网络安全事故频发或由于技术设施老旧失修和维护不足、安全措施不到位、人为错误等原因造成,可通过制定详细的安全策略和流程等方式强化网络和信息安全管理。

图片来源:深圳证监局

券商“宕机”频发

券商网络安全事件再遭监管通报。1月3日,深圳证监局发布的监管通讯指出,近期,某证券公司发生网络安全事件,公司技术部门应急处置后认为处置速度快、造成影响小,不构成网络安全事件,未履行报告义务。经深圳证监局复查,该事件造成12名客户的17笔交易委托单出现延迟报送,最长延迟时间超过4分钟,属于网络安全事件。

此外,监管通讯还提到,另一家证券公司核心交易系统容量评估不到位,向北交所申请的报盘网关流速容量不足,导致北交所交易流量突增时报盘拥堵,部分客户报盘及撤单延迟。

深圳证监局表示,上述事项反映出公司网络安全应急处置和信息系统管理存在薄弱环节,并要求辖区各证券期货经营机构应建立健全网络安全应急处置机制,认真研判事件性质及风险等级,完善应急报告与处置流程,加强信息系统检测与容量评估,做好系统扩容的技术准备,确保交易系统安全稳定运行。

回顾2023年,券商宕机事件偶有发生,部分机构更因此遭监管点名。例如,2023年12月21日,有投资者反馈,东兴证券的交易系统在早盘期间宕机,持续时间超过1小时。当日午间,东兴证券发布公告称,由于普通交易系统延时增大,导致部分客户登录缓慢,公司立即调动资源,经紧急核查、反复测试,目前该问题已消除,系统服务恢复正常。

除东兴证券外,2023年还有中信证券、东方财富、华宝证券、江海证券也曾发生宕机事件。其中,东方财富遭西藏证监局责令改正;华宝证券遭上海证监局出具警示函;江海证券遭黑龙江证监局出具警示函;中信证券及相关负责人则先后被深圳证监局、上交所、深交所出具警示函。

部分机构已整改

“券商网络安全事故频发或由于技术设施老旧失修和维护不足、安全措施不到位、人为错误等原因造成。” 中国企业资本联盟副理事长柏文喜说道。

据中国证监会在2021年6月发布的《证券期货业网络安全事件报告与调查处理办法》显示,综合考虑网络和信息系统类别、服务能力异常程度、事件持续时间、数据损毁程度、结算金额差错数额、直接资金损失以及对国家金融安全、社会秩序、投资者合法权益造成损害的程度,网络安全事件分为特别重大事件、重大事件、较大事件、一般事件。 

为进一步引导证券公司强化网络与信息系统安全稳定运行保障体系和能力建设,2023年6月,中证协印发了《证券公司网络和信息安全三年提升计划(2023—2025)》,明确未来三年全面提升证券公司网络和信息安全的总体目标,其中包括网络和信息安全防护体系基本健全、牢牢守住不发生系统性网络和信息安全风险的底线等。

针对网络安全事件频发的情况,柏文喜认为,券商可通过制定详细的安全策略和流程;定期进行安全培训,提高员工对网络安全的认识和警惕性;投资先进的技术设备并做好日常维护,采用最新的安全技术和工具,增强系统的防御能力;建立应急响应小组;定期进行安全审计和演练,确保安全策略的有效性,并及时发现和修正潜在的问题等方式建立健全网络安全应急处置机制,以保护机构系统和数据安全,维护客户的利益和市场秩序。

针对前述网络安全事件,部分机构也已进行整改。例如,东方财富在此前披露的2023年半年报中表示,已按照相关监管要求,完成各项整改工作。中信证券2023年半年报也提到,公司认真落实安全生产责任制,强化责任文化建设,提高全员风险意识,强化网络和信息安全管理,深入开展网络和信息安全风险排查整改工作,并按期向监管机构报送了整改报告。

北京商报记者 李海媛

右侧广告

本网站所有内容属北京商报社有限公司,未经许可不得转载。 商报总机:010-64101978 媒体合作:010-64101871

商报地址:北京市朝阳区和平里西街21号 邮编:100013 法律顾问:北京市中同律师事务所(010-82011988)

网上有害信息举报  违法和不良信息举报电话:010-84276691 举报邮箱:bjsb@bbtnews.com.cn

ICP备案编号:京ICP备08003726号-1  京公网安备11010502045556号  互联网新闻信息服务许可证11120220001号