2022-05-25 13:39 | 來源:上海證券報 | 作者:俠名 | [資訊] 字號變大| 字號變小
??穩定、優質的交易系統服務是證券公司基本的運維要求。《通報》向證券基金經營機構提出了五方面監管要求,要求機構認真自查整改,持續保障信息系統安全穩定運行。...
頭部券商招商證券近期連續兩次出現交易系統異常,引起業內外高度關注,為行業敲響了交易安全的警鐘。據了解,事發后,證監會證券基金機構監管部迅速下發了《機構監管情況通報》,對近期發生的多起信息系統安全事件進行重點通報,并明確了對問題機構和人員實施“雙罰”,在分類評價中從嚴處理。
同時,上海證券報記者從多家券商了解到,證券公司將保障交易順暢作為重中之重,已在內部結合《通報》要求展開案例經驗教訓總結與自查整改工作。
監管通報多起機構信息安全事件
提出五點要求
記者了解到,監管部門在《通報》中重點通報了近期發生的多起信息系統安全事件,涉及招商證券、首創證券等多家券商及基金公司,提出了“穿透式監管、全鏈條問責”的工作思路,明確對存在問題的機構和負有責任的人員實施“雙罰”。
《通報》認為,證券基金機構近1年來發生的多起信息系統安全事件,反映出合規內控不到位,未清晰、準確、完整掌握外部供應商提供軟件的系統架構,未能建立運維人員有效的權限管理及復核機制,移動App開發管理存在短板,安全管理存在漏洞等問題。
穩定、優質的交易系統服務是證券公司基本的運維要求。《通報》向證券基金經營機構提出了五方面監管要求,要求機構認真自查整改,持續保障信息系統安全穩定運行。
記者獲悉,這五方面要求包括:提升系統運維保障能力,機構須完善公司內部安全運營的制度措施。結合當前疫情防控形勢,保持核心技術人員穩定,做好應急值守安排。
強化內部控制和合規管理,明確內部責任分工,審慎開展涉及交易等核心業務環節的重要信息系統升級工作,豐富系統升級變更后的測試場景,加強壓力測試。
機構須定期開展系統健壯性評估,消除風險隱患,建立健全信息系統安全監測機制,并定期開展信息技術管理工作專項審計。
機構須完善技術安全保障措施,加強信息系統管理、操作和訪問權限管理,加強移動App管理,避免因合作機構管理不當導致投資者信息外泄。
加強容量管理與災備能力建設,機構須加強“真演實練”,定期梳理總結演練發現的問題,健全應急處置機制。
據悉,下一階段,監管部門將持續加大對證券基金經營機構合規內控與信息技術管理的監督檢查力度,對存在問題的機構和負有責任的人員實施“雙罰”,并在分類評價中從嚴處理。同時,監管部門將密切跟蹤、研究行業在數字化轉型背景下業務與技術深度融合過程中出現的新情況、新問題,持續完善相關監管要求。
券商交易系統穩定仍有改進空間
多機構開展自查整改
投保基金公司近期發布的《證券公司投資者保護狀況評價報告(2022)》顯示,證券公司交易系統穩定仍有改進空間。根據該報告,2021年度,因交易系統穩定性被投訴的證券公司有79家,累計被投訴944次。
“近年來,有關券商交易系統故障甚至宕機的消息頻頻出現,與證券公司日常業務管理、系統技術維護、市場判斷等多方面因素相關。一方面,公司業務流程是否規范、相關人員風險管理是否充分、運維團隊是否提前反映了各種情況,與系統高質量運行息息相關;另一方面,公司也需盡可能預判市場極端情況,如因疫情帶來線上業務需求上升、量化交易導致委托筆數增加等。變化不定的市場環境對證券公司提出了更高的治理要求。”華南某大型券商信息技術人士表示。
該人士認為,多方位保護客戶交易安全是券商開展經紀業務的核心前提。除了做好客戶的個人信息保密和賬戶安全的工作外,證券公司還要加強投資者教育,減少防止普通詐騙危害客戶投資交易安全,同時加強攔截網絡攻擊等黑客手段,保障交易安全防護系統牢固可靠。
記者從多家券商信息技術部門、網絡金融安全部門了解到,證券公司已將保障交易順暢作為重中之重的工作,在內部針結合《通報》的要求展開案例經驗教訓總結與自查整改。
華林證券對記者表示,為確保證券交易的安全穩定,華林證券持續加大了IT方面的投入,采用核心交易系統同城熱備、異地災備的備份模式,App等互聯網交易系統均采用分布式架構,完善互聯網交易系統全業務鏈節點的監控和業務探測,實現提前發現安全隱患、及時發出事故預警、精準定位異常節點、自動摘除異常模塊等,提升系統健壯性。
華南地區某中型券商信息技術人士表示,公司內部開展了風險自查,并全面加大了線上服務人員投入和信息技術力量投入,各地區分支機構全員保障聯系電話暢通,滿足客戶服務需要。
《電鰻快報》
熱門
手機版
相關新聞