6月19日����,上午10點(diǎn)左右�,券商“一哥”中信證券(600030)交易系統(tǒng)出現(xiàn)故障。不少網(wǎng)友反映無法交易,并曬出截圖�����。據(jù)評論區(qū)的用戶控訴�����,故障持續(xù)大概半個(gè)小時(shí)�����。貝殼財(cái)經(jīng)記者第一時(shí)間聯(lián)系中信證券���,截至發(fā)稿����,中信證券尚未對此事進(jìn)行回應(yīng)�����。
據(jù)此前證監(jiān)會(huì)發(fā)布的《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法》中明確提到����,當(dāng)集中競價(jià)交易系統(tǒng)以外的實(shí)時(shí)交易系統(tǒng)出現(xiàn)嚴(yán)重異常,且故障持續(xù)時(shí)間30分鐘以上的屬于重大事件��;若故障持續(xù)時(shí)間10分鐘以上的屬于較大事件���。
(資料圖片僅供參考)
截至收盤�����,中信證券A股股價(jià)報(bào)20.15%�����,微降1.18%�����。
“宕機(jī)”問題頻發(fā),近兩年多家券商因此收罰單
事實(shí)上���,近年來���,多家券商因“宕機(jī)”事件收到監(jiān)管罰單。
今年3月份�,東方財(cái)富(300059)證券曾因“宕機(jī)”事件引起市場熱議�����,隨后西藏證監(jiān)局已就上述違規(guī)行為對東方財(cái)富證券作出責(zé)令改正的監(jiān)督管理措施。今年6月初���,上交所就東方財(cái)富證券“宕機(jī)”事件發(fā)出監(jiān)管函�����,予以書面警示�����。
監(jiān)管函顯示,東方財(cái)富證券因系統(tǒng)升級變更未經(jīng)充分論證和測試,導(dǎo)致交易系統(tǒng)出現(xiàn)兩個(gè)時(shí)間段的登錄異常,兩次異常時(shí)間段合計(jì)為76分鐘����,且達(dá)到《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法》規(guī)定的服務(wù)能力中度異常情形�。同時(shí),東方財(cái)富證券未及時(shí)向上交所報(bào)告網(wǎng)絡(luò)安全事件。
上述情況反映出東方財(cái)富證券在交易及相關(guān)系統(tǒng)管理方面存在內(nèi)部管理漏洞,安全運(yùn)行管理制度執(zhí)行不到位等問題。
上交所認(rèn)為�,東方財(cái)富證券應(yīng)當(dāng)進(jìn)一步強(qiáng)化交易及相關(guān)系統(tǒng)管理���,加強(qiáng)交易及相 關(guān)系統(tǒng)建設(shè)的統(tǒng)籌規(guī)劃,強(qiáng)化研發(fā)����、測試、上線�、升級變更及運(yùn)維管理;對交易及相關(guān)系統(tǒng)進(jìn)行實(shí)時(shí)安全監(jiān)控�����,及時(shí)發(fā)現(xiàn)和處理系統(tǒng)技術(shù)故障;健全應(yīng)急處置機(jī)制,穩(wěn)妥處置并及時(shí)報(bào)告交易及相關(guān)系統(tǒng)安全事件���,保障交易的安全穩(wěn)定運(yùn)行��。
2022年5月���,招商證券(600999)也因“宕機(jī)”事件收到上交所罰單。經(jīng)查明��,彼時(shí)���,招商證券對恒生柜面管理系統(tǒng)進(jìn)行升級,但未對系統(tǒng)升級進(jìn)行全面風(fēng)險(xiǎn)評估,未進(jìn)行壓力測試�����,未能有效識別軟件性能缺陷和變更實(shí)際影響范圍,最終導(dǎo)致部分客戶賬戶 登錄認(rèn)證請求響應(yīng)延遲。
“宕機(jī)”給行業(yè)聲譽(yù)造成了負(fù)面影響,機(jī)構(gòu)應(yīng)及時(shí)消除風(fēng)險(xiǎn)隱患
值得注意的是�����,去年5月���,監(jiān)管曾專門發(fā)布《機(jī)構(gòu)監(jiān)管情況通報(bào)》(以下簡稱《通報(bào)》)對證券基金機(jī)構(gòu)出現(xiàn)故障的原因進(jìn)行了梳理����,并指出證券基金經(jīng)營機(jī)構(gòu)發(fā)生信息系統(tǒng)安全事件,直接影響投資者正常交易�����,給行業(yè)聲譽(yù)造成了負(fù)面影響���。
彼時(shí),《通報(bào)》顯示��,機(jī)構(gòu)需高度重視�、加強(qiáng)管理,切實(shí)提升系統(tǒng)運(yùn)維保障能力����。一是壓實(shí)主體責(zé)任,健全信息技術(shù)管理體系和處罰問責(zé)機(jī)制���,督促公司“一把手”�����、首席信息官和關(guān)鍵技術(shù)崗位人員時(shí)刻繃緊信息系統(tǒng)安全這根弦�����,切實(shí)履職盡責(zé)�����,抓好機(jī)構(gòu)安全運(yùn)營���。
二是強(qiáng)化安全管理�����,完善公司內(nèi)部安全運(yùn)營的制度措施�,細(xì)化新業(yè)務(wù)�、新產(chǎn)品上線涉及系統(tǒng)升級改造、定期安全評估���、風(fēng)險(xiǎn)排查���、應(yīng)急演練等方面的操作流程,健全安全復(fù)核校驗(yàn)機(jī)制����,確保安全管理措施可實(shí)施�、可回溯、可驗(yàn)證�。
三是加大技術(shù)保障,結(jié)合當(dāng)前疫情防控形勢��,加大信息技術(shù)投入,提升技術(shù)人員業(yè)務(wù)能力��,保持核心技術(shù)人員穩(wěn)定�,做好應(yīng)急值守安排,切實(shí)做好系統(tǒng)安全運(yùn)行保障工作�。
《通報(bào)》指出,機(jī)構(gòu)需強(qiáng)化內(nèi)部控制和合規(guī)管理��,穩(wěn)妥推進(jìn)系統(tǒng)升級改造�。包括明確內(nèi)部責(zé)任分工。在信息技術(shù)部門牽頭相關(guān)工作的基礎(chǔ)上�����,將信息安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系��,發(fā)揮合規(guī)�����、風(fēng)控等部門對信息安全風(fēng)險(xiǎn)的管控作用��,形成相互監(jiān)督��、 相互制約的工作機(jī)制;制定專項(xiàng)實(shí)施方案���,充分驗(yàn)證流程設(shè)計(jì)����、功能設(shè)置�、參數(shù)配置等相關(guān)內(nèi)容,審慎開展涉及交易等核心業(yè)務(wù)環(huán)節(jié)的重要信息系統(tǒng)升級工作�;完善系統(tǒng)測試工作,搭建獨(dú)立于生產(chǎn)環(huán)境的專用測試環(huán)境�����,豐富系統(tǒng)升級變更后的測試場景�����,加強(qiáng)壓力測試�����。
《通報(bào)》還指出���,機(jī)構(gòu)需定期開展系統(tǒng)健壯性評估,及時(shí)消除風(fēng)險(xiǎn)隱患。 包括全面���、準(zhǔn)確識別數(shù)字化轉(zhuǎn)型過程中的各類技術(shù)風(fēng)險(xiǎn)����,確保合規(guī)與風(fēng)險(xiǎn)管理覆蓋信息技術(shù)運(yùn)用的各個(gè)環(huán)節(jié)����;建立健全信息系統(tǒng)安全監(jiān)測機(jī)制,設(shè)定監(jiān)測指標(biāo)并持續(xù)監(jiān)測重要信息系統(tǒng)的運(yùn)行狀況����;定期開展信息技術(shù)管理工作專項(xiàng)審計(jì),深入排查信息系統(tǒng)架構(gòu)問題及技術(shù)風(fēng)險(xiǎn)隱患��,并根據(jù)審計(jì)排查情況及時(shí)整改�。
