2024年伊始,监管提醒券商网络安全事件风险。
日前,深圳证监局在发布的最新一期《证券期货机构监管通讯》中,风险警示栏目指出了2起个别证券公司发生的网络安全事件。
深圳证监局指出,近期,某证券公司发生网络安全事件,公司技术部门应急处置后认为处置速度快、造成影响小,不构成网络安全事件,未履行报告义务。经深圳证监局复查,该事件造成12名客户的17笔交易委托单出现延迟报送,最长延迟时间超过4分钟,属于网络安全事件。
“此外,另一家证券公司核心交易系统容量评估不到位,向北交所申请的报盘网关流速容量不足,导致北交所交易流量突增时报盘拥堵,部分客户报盘及撤单延迟。上述事项反映出公司网络安全应急处置和信息系统管理存在薄弱环节。”深圳证监局进一步指出。
深圳证监局强调,辖区各证券期货经营机构应建立健全网络安全应急处置机制,认真研判事件性质及风险等级,完善应急报告与处置流程,加强信息系统检测与容量评估,做好系统扩容的技术准备,确保交易系统安全稳定运行。
近两年,券商交易系统出现“宕机”的情况时有发生。
例如,2023年12月21日早盘,有投资者在社交媒体反映东兴证券股份有限公司(下称“东兴证券”,601198)的交易系统出现故障。其中,包括电脑客户端与App均无法登录、登录后无法交易和客服电话无法拨通等情形。
当日午后,东兴证券发布情况说明公告称:“2023年12月21日上午,东兴证券普通交易系统延时增大,导致部分客户登录缓慢。我们立即调动资源,经紧急排查,反复测试,目前该问题已消除,系统服务恢复正常。对此给您造成的影响我们深表歉意!”
2023年7月25日,因华宝证券在2023年5月22日的网络安全事件中存在变更重要信息系统前未充分评估技术风险、未制定全面的测试方案等问题,上海证监局向华宝证券采取出示警示函的监督管理决定。
具体来看,上海证监局认为华宝证券存在四方面问题:一是变更重要信息系统前未充分评估技术风险;二是变更重要信息系统前未制定全面的测试方案;三是生产运营过程中未全面记录业务日志和系统日志以确保满足故障分析需要;四是事件调查过程中向上海证监局报送的部分数据不准确不完整。
2023年7月13日,深圳证监局表示,因中信证券在2023年6月19日的网络安全事件中,存在机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题,决定对其采取出具警示函的行政监管措施。
同时,中信证券首席信息官兼信息技术中心行政负责人、信息技术中心分管运维负责人、信息技术中心机房与网络负责人等3人,对相关问题负有责任也被出具警示函。
2023年3月21日,东方财富证券交易软件在一个交易日内出现“两连崩”。证监会和西藏证监局随后均对该事件表示关注。2023年3月31日晚,西藏证监局发布了《关于对东方财富证券股份有限公司采取责令改正措施的决定》。
此外,2022年招商证券APP的多次故障,也引来了证监会和深圳证监局的同时关注。2022年3月14日,招商证券交易系统也曾出现问题,“招商证券崩了”出现在微博热搜榜上。2022年5月16日,有投资者反映称,登录招商证券PC与APP端均出现错误,无法交易。
对于招商证券2022年3月14日的网络安全事件,2022年4月1日,深圳证监局决定对招商证券采取责令改正措施,要求招商证券进一步加强重要信息系统建设的统筹规划。而招商证券2022年5月16日的网络安全事件,令招商证券及三名责任人员收到了证监会警示函。(澎湃新闻高级记者 田忠方)
编辑/田野