又有券商因网络安全问题被点名。
近日,深圳证监局披露,个别券商在近期出现网络安全事件,有的券商出现客户交易委托单延迟报送,最长延迟超过4分钟;也有的券商在北交所行情火热时“宕机”。
深圳证监局认为,上述情况反映出券商网络安全应急处置和信息系统管理存在薄弱环节,要求辖区各机构应建立健全网络安全应急处置机制,加强信息系统检测与容量评估,做好系统扩容的技术准备等。
就在近期,券商中国记者从券商人士处获悉,中国证券业协会已出炉《中国证券业发展报告(2023)》,其中提到各证券公司高度重视并加大网络安全投入,2022年证券公司在信息安全相关的投入10.92亿元,同比增长14.39%;信息安全相关人员出现大幅增长,增幅高达44.89%。
两家券商被批评
根据深圳证监局发布2023年第四期《证券期货机构监管通讯》,券商中国记者注意到,个别券商IT系统近期出现问题,影响投资者交易。
具体来看,有证券公司发生网络安全事件后,公司技术部门应急处置后认为处置速度快、造成影响小,不构成网络安全事件,所以未履行报告义务。
经深圳证监局复查,发现该事件造成12名客户的17笔交易委托单出现延迟报送,最长延迟时间超过4分钟,认为属于网络安全事件。
而另一家证券公司则在北交所行情火热时出现“宕机”情况。该券商因为对核心交易系统容量评估不到位,向北交所申请的报盘网关流速容量不足,导致北交所交易流量突增时,报盘拥堵,部分客户报盘及撤单延迟。
对于上述两个案例,深圳证监局提醒辖区各证券期货经营机构,称应建立健全网络安全应急处置机制,认真研判事件性质及风险等级,完善应急报告与处置流程,加强信息系统检测与容量评估,做好系统扩容的技术准备,确保交易系统安全稳定运行。
严监管进行时
近年来,证券行业网络安全事件发生较为频繁,对资本市场的安全平稳运行造成较大冲击。券商的网络和信息安全管理能力建设备受监管关注。
在深圳辖区,2023年深圳证监局也曾指导深圳资本市场金融科技委员会组织召开金融科技工作座谈会,会上提到要“坚持底线思维,严守网络安全合规底线”,强调各机构应当持续完善信息技术治理架构,优化科技管理内部流程,健全投资者保护机制,牢牢守住网络和信息安全底线。
在10月,深圳证监局还通报提到,日常监管发现,有证券公司机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题引发网络安全事件,导致客户无法正常登录和交易,后来对该券商及相关责任人员出具警示函。彼时,深圳证监局表示,各证券期货经营机构应加强网络安全重要性认识,认真落实网络安全责任制,强化信息系统风险监测预警,做实做细日常运维管理,健全应急处置机制,确保信息系统安全稳定运行。
券商加强安全能力建设
为推动证券公司加强网络与信息系统安全稳定运行保障体系和能力建设,证券行业各方都有所行动。
2023年年中,中国证券业协会印发《证券公司网络和信息安全三年提升计划(2023-2025)》,聚焦提升行业科技治理和信息系统架构掌控能力,聚焦防范网络和信息安全风险,明确六类31项主要任务要求,形成32项具体任务清单。
而根据券商中国记者近期获悉由中国证券业协会出炉的《中国证券业发展报告(2023)》(以下简称《报告》),券商中国记者注意到,证券公司不断强化系统运行保障和数据安全管理,加大人力投入。
具体来看,在信息安全领域方面,2022年证券公司在信息安全相关的投入为10.92亿元,占当年总投入的4.04%,同比增长14.39%。
《报告》分析,因国家信息安全以及证券IT稳定性和可用性要求极高,各证券公司高度重视,加大网络安全投入,通过加强网络安全手段和平台建设、创新网络安全人才培养机制、开展网络安全知识技能普及工作等方式,全方位铸造网络安全的"金钟罩"。随着信息安全相关投入金额越来越高,增长率相较于前一年有所下降,增长速度逐渐减缓。
另据中国证券业协会调研数据显示,2022年证券公司信息安全相关人员有468人,出现了大幅增长,增幅高达44.89%。
《报告》表示,随着行业数字化智能化加速发展、网络和信息安全上升为国家战略、资本市场持续深化改革等内外部条件的变化,证券公司需持续加强信息安全能力建设。《证券期货业网络和信息安全管理办法》对证券期货业网络安全监督管理体系、数据安全统筹管理等内容作出了规定,要求证券公司不断优化安全管控流程和机制,夯实安全基础设施和技术能力,构建立体化的安全防护体系。
证券公司应结合自身特点,从各方面提升安全保障能力,通过应用安全管理工具平台、安全流水日志等大数据分析、自动化和智能化的方式,有效提升重点系统的信息安全防护能力,并提升业务和客户信息安全保障能力。同时,证券公司还需不断优化研发流程,精细化研发管理,实现快速迭代,提高研发效能。
编辑/范辉