【資料圖】

剛剛，監(jiān)管警示！

7月12日，中國證監(jiān)會官網(wǎng)顯示，招商證券(行情600999,診股)在2022年5月16日的網(wǎng)絡(luò)安全事件中，存在系統(tǒng)設(shè)計與升級變更未經(jīng)充分論證和測試，升級回退方案不完備等問題，反映出公司內(nèi)部管理存在漏洞、權(quán)責(zé)分配機制不完善。

證監(jiān)會決定對公司采取出具警示函的行政監(jiān)管措施。公司應(yīng)對相關(guān)問題進(jìn)行全面整改，并對責(zé)任人員進(jìn)行內(nèi)部責(zé)任追究。

此外，證監(jiān)會還發(fā)布了對胡滔、鄧曙光、陳卓采取出具警示函措施的決定。證監(jiān)會稱，胡滔作為招商證券總裁助理、首席數(shù)字官，協(xié)管信息技術(shù)工作，鄧曙光作為招商證券金融科技中心總監(jiān)，陳卓作為招商證券金融科技中心核心交易開發(fā)部總經(jīng)理，對公司相關(guān)問題負(fù)有責(zé)任。

招商證券向中國基金報回應(yīng)稱，將以此為鑒、積極整改，全面提升系統(tǒng)的穩(wěn)定性和安全性，為客戶提供更好的交易體驗。

今年5月16日，招商證券的證券交易系統(tǒng)（交易APP）出現(xiàn)故障，導(dǎo)致出現(xiàn)無法正常交易的情況發(fā)生。微博等社交媒體不少投資者反映“系統(tǒng)崩了”。

7月12日，招商證券A股股價微跌0.14%，股價收報13.86元，公司總市值1205億元。

上半年多家券商系統(tǒng)出現(xiàn)故障

2022上半年，招商證券連續(xù)兩次出現(xiàn)交易系統(tǒng)故障，引起業(yè)內(nèi)外高度關(guān)注。3月14日招商證券交易系統(tǒng)出現(xiàn)了“交易頁面無法成交，無法撤回” 等系統(tǒng)故障，據(jù)投資者反映，故障時間長達(dá)30分鐘之久。

招商證券當(dāng)時回應(yīng)稱“集中交易系統(tǒng)所有交易委托都已實時傳送至交易所系統(tǒng)，但是由于成交回報處理延遲，部分客戶在客戶端未及時收到成交回報信息，撤單交易受到影響。”

對此，4月2日，深圳證監(jiān)局發(fā)布公告稱，招商證券在3月14日網(wǎng)絡(luò)安全事件中存在變更管理不完善，應(yīng)急處置不及時、不到位等問題，因此決定對其采取責(zé)令改正措施。

責(zé)令改正不到2個月，5月份系統(tǒng)又出問題。5月16日，有投資者在網(wǎng)絡(luò)上反映稱，招商證券PC端與App端系統(tǒng)均無法登錄，造成無法正常交易。招商證券當(dāng)天也在官方微博對系統(tǒng)異常的故障向廣大投資者致歉。

除招商證券外，上半年類似的事件還有國信、華西等券商。 5月16日，華西證券(行情002926,診股)交易系統(tǒng)早盤出現(xiàn)故障無法交易，3月15日國信證券(行情002736,診股)交易軟件行情不能刷新，無法看盤和交易。

監(jiān)管多次強調(diào)

要保障信息系統(tǒng)安全

對于多家證券基金經(jīng)營機構(gòu)頻頻發(fā)生信息系統(tǒng)安全事件，證券基金機構(gòu)監(jiān)管部在此前發(fā)布的《機構(gòu)監(jiān)管情況通報》中，專門通報相關(guān)案例，以供全行業(yè)借鑒。對于事件主要類型所反映出的問題，監(jiān)管部門指出，主要有如下幾個方面原因：

其一，個別公司合規(guī)內(nèi)控管理不到位，系統(tǒng)升級改造過程中存在薄弱環(huán)節(jié)。

其二，主體責(zé)任意識不強、履行不力，未清晰、準(zhǔn)確、完整掌握外部供應(yīng)商提供軟件的系統(tǒng)架構(gòu)。

其三，運維人員操作規(guī)范性不足，未能建立有效的權(quán)限管理及復(fù)核機制。

其四，移動APP開發(fā)管理存在短板，已成為信息系統(tǒng)安全事件易發(fā)領(lǐng)域。

其五，安全管理存在漏洞，應(yīng)對外部網(wǎng)絡(luò)攻擊或爬蟲程序訪問等網(wǎng)絡(luò)防護能力仍需提升。

證監(jiān)會于2018年底出臺，于2019年6月1日開始執(zhí)行證監(jiān)會第152號令《證券基金經(jīng)營機構(gòu)信息技術(shù)管理辦法》，作為行業(yè)信息技術(shù)監(jiān)管的依據(jù)，對證券公司和基金管理公司、從事行業(yè)信息技術(shù)服務(wù)機構(gòu)等具重要的意義。

管理辦法中強調(diào)了數(shù)據(jù)治理的必要性，對數(shù)據(jù)安全的管理職責(zé)有明確要求，并表明機構(gòu)需要完善網(wǎng)絡(luò)系統(tǒng)保護經(jīng)營數(shù)據(jù)和客戶信息安全，防范數(shù)據(jù)泄漏。

證監(jiān)會關(guān)于證券基金經(jīng)營機構(gòu)信息技術(shù)管理辦法中也明確提出“證券基金經(jīng)營機構(gòu)應(yīng)當(dāng)完善網(wǎng)絡(luò)隔離、用戶認(rèn)證、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)備份、數(shù)據(jù)銷毀、日志記錄、病毒防范和非法入侵檢測等安全保障措施，保護經(jīng)營數(shù)據(jù)和客戶信息安全，防范信息泄露與損毀。”

關(guān)鍵詞：