近日,又有券商因为网络安全问题而被证监局点名。
1 月 3 日,深圳证监局在发布的 2023 年 第 4 期《证券期货机构监管通讯》中提到,辖区内两家券商因网络安全事件遭监管被问责,指出个别券商在近期出现网络安全事件,有的券商出现客户交易委托单延迟报送,最长延迟超过4分钟;也有的券商在北交所行情火热时“宕机”。
其中,某证券公司发生网络安全事件后,公司技术部门应急处置后认为处置速度快、造成影响小,不构成网络安全事件,所以未履行报告义务。
经深圳证监局复查,发现该事件造成12名客户的17笔交易委托单出现延迟报送,最长延迟时间超过4分钟,认为属于网络安全事件。
《证券期货机构监管通讯》中提到另一家证券公司核心交易系统容量评估不到位,向北交所申请的报盘网关流速容量不足,导致北交所交易流量突增时报盘拥堵,部分客户报盘及撤单延迟。
上述事项反映出公司网络安全应急处置和信息系统管理存在薄弱环节。
近年来,为获得更多的客户资源,券商纷纷加入了数字化转型的浪潮,以期提高运营效率。然而,屡屡发生的数据泄露、宕机等安全问题也引发了业内人士的担忧。除上述提到的两家券商,多家券商在 2023 年出现了故障问题。
券商业务的数字化和在线化,交易平台、移动应用和云计算等技术的广泛应用,助力其在互联网和移动端的业务规模不断扩大。但与此同时,网络攻击和数据泄露的风险也随之增加,攻击面,安全漏洞、弱口令、未及时更新的软件等都可能成为黑客入侵的入口,券商面临着日益严峻的网络安全挑战。
券商作为金融机构,承载着大量客户的敏感信息和财务数据,其网络安全相关问题需引起重视。
从中国证券业协会已出炉《中国证券业发展报告(2023)》来看,2023 年 国内很多证券公司已经开始关注自身的网络安全和数据安全问题,并加大资金投入,逐渐开始建设完善运营设备,强化核心业务系统建设,提高系统运行的稳定性。
同时, 许多券商也逐步开始培养员工的信息安全意识。再加上,借助外部力量参加攻防演练,测试自身防御体系是否坚固,逐步形成内防-外控的信息安全防御体系。
《报告》表示,随着行业数字化智能化加速发展、网络和信息安全上升为国家战略、资本市场持续深化改革等内外部条件的变化,证券公司需持续加强信息安全能力建设。《证券期货业网络和信息安全管理办法》对证券期货业网络安全监督管理体系、数据安全统筹管理等内容作出了规定,要求证券公司不断优化安全管控流程和机制,夯实安全基础设施和技术能力,构建立体化的安全防护体系。
(图源:券商中国)
政策方面,国家相关部门、研究机构陆续发布了《证券期货业网络安全事件报告与调查处理办法》,《证券公司网络和信息安全三年提升计划(2023-2025)》等规范、指南,规定了券商在发生安全故障时应该如何分类事件等级,何时上报,以及如何搭建信息安全防御体系建设,为券商建设自身坚实的网络安全防御体系,提供明确的指导意见、划定了安全红线。
https://finance.eastmoney.com/a/202401052952288122.html http://epaper.zqrb.cn/html/2024-01/05/content_1012790.htm