变更系统引发故障,年内第三张券商宕机罚单落地,近年屡见宕机事件,处置拒绝“鸵鸟心态”
财联社7月26日讯(记者高艳云)年内第3张宕机罚单落地。7月25日,上海证监局披露的一张罚单显示,华宝证券被采取出具警示函措施。
经查,华宝证券在2023年5月22日的网络安全事件中,存在四方面问题,一是变更重要信息系统前未充分评估技术风险,二是变更重要信息系统前未制定全面的测试方案,三是生产运营过程中未全面记录业务日志和系统日志以确保满足故障分析需要,四是事件调查过程中向上海证监局报送的部分数据不准确不完整。
近年来,超过12家券商机构的行情或交易系统出现故障,其中7家机构收到8张罚单。曾发生系统故障的券商包括东方财富证券、招商证券、华西证券、国元证券、首创证券、国信证券、广发证券、中信证券、华宝证券等,行情或交易系统则包括同花顺、大智慧、通达信、万得等。
每次券商网络安全事件出现后,都有监管处罚紧随其后。比如此前深圳证监局对中信证券的处罚,仅相隔不到一个月,其他券商因宕机事件收到的监管罚单也是如此。
从历次安全事件出现后的处置来看,一是加紧找出事故问题点,并全力解决问题;二是做好客户的解释与情绪疏解,做好客户个案处理;三是对外做好舆情管控;四是做好监管报备。从历次事故发生后的舆情处理来看,“鸵鸟心态”往往不可取。
网络平台往往成为情绪宣泄处
上述华宝证券网络安全事件,被多位投资者在网络社交平台反馈。
5月22日早晨9:46,有投资者在微博发帖称,“华宝证券上午登录不了,提示重新开户。”
5月22日早晨9:54,有投资者在雪球投资者社区平台称,“一直登录不了”。
更有投资者在上述内容下方评论称,上述无法登录情形发生时间周期是在开盘至上午约11点多钟。此前也曾发生无法登录情形,但多发生在收盘后,偶尔在盘中时间,但持续时间短暂,约30秒,盘后有时长达数个小时无法登录。
从投资者在网络平台的反馈来看,上述无法无法稳定登录时间长约1个半小时到2个小时,这在早盘总计2个小时的交易时间中占比较大,尤其是在投资者登录交易较为频繁的开盘时间,所产生的影响更大。
包括上述华宝证券在内,今年已有3家券商因网络安全事件被罚,另外两家是中信证券、东方财富证券,7月13日,中信证券被深圳证监局采取出具警示函措施;3月31日,东方财富证券被西藏证监局采取责令改正措施。
未来三年IT投入合计将超426亿
针对近年多次发生的网络安全事件,监管深入分析形成原因,并向行业通报。
证监会机构部在2022年5月《机构监管情况通报》中称,事件主要类型及反映出的问题有以下五个方面,一是个别公司合规内控管理不到位,系统升级改造过程中存在薄弱环节;二是主体责任意识不强、履行不力,未清晰、准确、完整掌握外部供应商提供软件的系统架构;三是运维人员操作规范性不足,未能建立有效的权限管理及复核机制;四是当前移动APP开发管理存在短板,已成为信息系统安全事件易发领域;五是安全管理存在漏洞,应对外部网络攻击或爬虫程序访问等网络防护能力仍需提升。
今年6月,中证协印发《证券公司网络和信息安全三年提升计划(2023-2025)》,明确了六大类31项主要任务,对券商网络和信息安全提出32条重点任务清单,提出未来三年证券行业信息科技平均投入金额应不少于2023年至2025年平均净利润的10%或平均营业收入的7%。
以2022年全行业净利润1423.01亿元计算,证券行业未来三年年均信息技术投入将超过142亿元,三年合计投入将超过426亿元。
中证协提到,券商要充分发挥信息技术、合规风控、稽核审计三道防线的监控和督导作用,全面识别风险、揭示问题,定期组织各防线的内部检查、风险评估与审计,建立风险及问题闭环管理机制,确保风险及问题妥当处置。建立相应的信息科技风险监控机制,对业务开展中可能涉及网络和信息安全风险事项进行监测和评估,降低信息科技操作风险。