摘要:券商“宕机”事件有最新进展!证监会网站7月12日更新的一则行政监管措施信息显示,证监会调查发现,招商证券在2022年5月16日的网络安全事件中,存在系统设计与升级变更未经充分论证和测试,升级回退方案不完备等问题。证监会决定对招商证券股份有限...
券商“宕机”事件有最新进展!
证监会网站7月12日更新的一则行政监管措施信息显示,证监会调查发现,招商证券在2022年5月16日的网络安全事件中,存在系统设计与升级变更未经充分论证和测试,升级回退方案不完备等问题。证监会决定对招商证券股份有限公司采取出具警示函措施。
近期,多家证券基金经营机构发生信息系统安全事件,影响投资者正常交易,给行业声誉造成了负面影响。中国证券报·中证金牛座记者获悉,有关部门将按照“穿透式监管、全链条问责”的原则,持续加大对证券基金经营机构合规内控与信息技术管理的监督检查力度,对存在问题的机构和负有责任的人员实施“双罚”,并在分类评价中从严处理。
证监会:招商证券应对相关问题进行全面整改
2022年5月16日,大量投资者在社交平台反映招商证券系统崩溃,电脑和手机端均无法登录,“招商证券”也因此登上微博热搜。此后,招商证券在官方微博上进行了回应。
图片来源:招商证券官微
记者注意到,这并非招商证券首次出现系统异常的问题。
今年3月14日,招商证券交易系统曾发生“交易页面无法成交,无法撤回”等系统故障。对此,深圳证监局于4月2日发布公告称,招商证券在3月14日网络安全事件中存在变更管理不完善,应急处置不及时、不到位等问题,因此决定对其采取责令改正的行政监管措施。深圳证监局强调,上述整改工作应于3个月内完成,并向深圳证监局报送整改报告。然而3个月的整改期限还没到,招商证券系统再次出现异常。
证监会指出,招商证券在2022年5月16日的网络安全事件中,存在系统设计与升级变更未经充分论证和测试,升级回退方案不完备等问题,反映出公司内部管理存在漏洞、权责分配机制不完善。
证监会认为,上述行为违反了相关规定,决定对招商证券采取出具警示函的行政监管措施,同时强调,公司应对相关问题进行全面整改,并对责任人员进行内部责任追究。
证监会网站同日披露的另一项监管措施显示,胡滔作为公司总裁助理、首席数字官,协管信息技术工作,邓曙光作为公司金融科技中心总监,陈卓作为公司金融科技中心核心交易开发部总经理,对相关问题负有责任。根据《信息技术管理办法》第五十七条以及《证券期货业网络安全事件报告与调查处理办法》(证监会公告〔2021〕12号)第二十八条的规定,证监会决定对上述当事人采取出具警示函的行政监管措施。
多家机构曾发生信息系统安全事件
除招商证券外,华西证券交易系统也在5月16日早盘期间发生故障,导致无法交易。尽管在当天上午收盘前,相关情况得到解决,但也有不少投资者反映因交易系统宕机而造成经济损失。
类似的信息系统故障及安全事件还发生在基金管理公司。据了解,2月4日、2月14日、2月28日,3家基金管理公司接连出现由于感染病毒或爬虫程序导致官网无法访问的网络安全事件。
切实提升系统运维保障能力
记者获悉,证监会机构部在近期的一份《机构监管情况通报》中专门通报了相关信息系统安全事件案例,供全行业借鉴。
在通报中,监管部门明确了如下五项要求:
切实提升系统运维保障能力。一是压实主体责任。健全信息技术管理体系和处罚问责机制,督促公司“一把手”、首席信息官和关键技术岗位人员时刻绷紧信息系统安全这根弦,切实履职尽责,抓好机构安全运营。二是强化安全管理。三是加大技术保障。结合当前疫情防控形势,加大信息技术投入,提升技术人员业务能力,保持核心技术人员稳定,做好应急值守安排。
强化内部控制和合规管理,稳妥推进系统升级改造。一是明确内部责任分工。二是制定专项实施方案,充分验证流程设计、功能设置、参数配置等相关内容,审慎开展涉及交易等核心业务环节的重要信息系统升级工作。三是完善系统测试工作,加强压力测试。
定期开展系统健壮性评估,及时消除风险隐患。一是全面、准确识别数字化转型过程中的各类技术风险,确保合规与风险管理覆盖信息技术运用的各个环节。二是建立健全信息系统安全监测机制。三是定期开展信息技术管理工作专项审计,深入排查信息系统架构问题及技术风险隐患,及时整改。
严格落实客户信息保护要求,切实维护投资者合法权益。一是完善技术安全保障措施,二是加强信息系统管理,三是落实相关法律法规要求,加强移动 APP管理。
最后,加强容量管理与灾备能力建设,提升应急处突能力。一是落实系统容量管理及备份能力建设要求,结合公司发展战略、业务规模等因素定期对重要信息系统开展压力测试,确保其容量满足业务开展需要。二是制定并持续完善应急预案。三是丰富应急处置场景。
编辑:张晶
