財聯(lián)社1月3日訊（記者 林堅）券商因網(wǎng)絡(luò)安全問題被點名，在2023年以來時常發(fā)生。就在1月3日，深圳證監(jiān)局最新發(fā)布的《證券期貨機構(gòu)監(jiān)管通訊》中，再度點名了轄區(qū)內(nèi)的兩家券商，這也是2024年開局以來，首次券商因網(wǎng)絡(luò)安全問題被點名。

　　一是近期某券商發(fā)生網(wǎng)絡(luò)安全事件，公司技術(shù)部門應(yīng)急處置后認(rèn)為處置速度快、造成影響小，不構(gòu)成網(wǎng)絡(luò)安全事件，未履行報告義務(wù)。經(jīng)深圳證監(jiān)局復(fù)查，該事件造成12名客戶的17筆交易委托單出現(xiàn)延遲報送，最長延遲時間超過4分鐘，屬于網(wǎng)絡(luò)安全事件。

　　二是某券商核心交易系統(tǒng)容量評估不到位，向北交所申請的報盤網(wǎng)關(guān)流速容量不足，導(dǎo)致北交所交易流量突增時報盤擁堵，部分客戶報盤及撤單延遲。上述事項反映出公司網(wǎng)絡(luò)安全應(yīng)急處置和信息系統(tǒng)管理存在薄弱環(huán)節(jié)。

　　綜合記者采訪來看，網(wǎng)絡(luò)安全故障及違規(guī)可能導(dǎo)致部分線上業(yè)務(wù)系統(tǒng)在一定程度上受到影響，影響客戶服務(wù)質(zhì)量和公司聲譽。目前來看，網(wǎng)絡(luò)安全問題引發(fā)的品牌口碑受損已多次發(fā)生。

　　于此，深圳證監(jiān)局指出，轄區(qū)各證券期貨經(jīng)營機構(gòu)應(yīng)建立健全網(wǎng)絡(luò)安全應(yīng)急處置機制，認(rèn)真研判事件性質(zhì)及風(fēng)險等級，完善應(yīng)急報告與處置流程，加強信息系統(tǒng)檢測與容量評估，做好系統(tǒng)擴容的技術(shù)準(zhǔn)備，確保交易系統(tǒng)安全穩(wěn)定運行。

　　可以看到，券商網(wǎng)絡(luò)安全事件仍是頻發(fā)。2023年以來，因網(wǎng)絡(luò)安全或相關(guān)問題被監(jiān)管開具罰單的券商已至少有4家。就在一周前，2023年12月25日，黑龍江證監(jiān)局剛對江海證券下發(fā)罰單，稱公司存在關(guān)于IT治理、網(wǎng)絡(luò)安全管理的內(nèi)部決策、執(zhí)行機制不健全，公司App個人信息保護合規(guī)性檢測不充分，App強制、頻繁、過度索取權(quán)限等問題，當(dāng)?shù)刈C監(jiān)局決定對其出具警示函。

　　2023年3月31日、5月29日，西藏證監(jiān)局、深交所陸續(xù)點名了東方財富證券，并開具罰單。據(jù)了解，東方財富證券于3月18日進行數(shù)據(jù)查詢接口升級，因升級前論證測試不充分，未發(fā)現(xiàn)接口存在性能問題，導(dǎo)致交易及相關(guān)系統(tǒng)的安全穩(wěn)定運行受到影響，且網(wǎng)絡(luò)安全事件發(fā)生后未及時向西藏證監(jiān)局、深交所報告。

　　到了7月13日，深圳證監(jiān)局發(fā)文表示，中信證券在6月19日的網(wǎng)絡(luò)安全事件中，存在機房基礎(chǔ)設(shè)施建設(shè)安全性不足、信息系統(tǒng)設(shè)備可靠性管理疏漏等問題。彼時，首席信息官兼信息技術(shù)中心行政負(fù)責(zé)人等3名責(zé)任人也被追責(zé)。8月、9月，上交所、深交所則相繼對中信證券處以書面警示。綜合來看，因6月19日集中交易系統(tǒng)出現(xiàn)異常，中信證券先后遭深圳證監(jiān)局、上交所、深交所點名，相關(guān)書面警示及警示函已達4張。

　　7月17日，上海證監(jiān)局則指出華寶證券在5月的網(wǎng)絡(luò)安全事件中，存在變更重要信息系統(tǒng)前未充分評估技術(shù)風(fēng)險；變更重要信息系統(tǒng)前未制定全面的測試方案；生產(chǎn)運營過程中未全面記錄業(yè)務(wù)日志和系統(tǒng)日志以確保滿足故障分析需要；調(diào)查過程中向上海證監(jiān)局報送的部分?jǐn)?shù)據(jù)不準(zhǔn)確不完整共4項違規(guī)行為，因此，上海證監(jiān)局決定對其出具警示函。

　　也在同年12月21日早盤時段，多位投資者在社交媒體反映，東興證券交易系統(tǒng)出現(xiàn)故障，投資者無法登錄系統(tǒng)或登錄之后無法進行交易。當(dāng)日午間，東興證券官網(wǎng)發(fā)布情況說明稱，其普通交易系統(tǒng)延時增大，導(dǎo)致部分客戶登錄緩慢。公司立即調(diào)動資源，經(jīng)緊急排查，反復(fù)測試，該問題已消除，系統(tǒng)服務(wù)恢復(fù)正常。

　　記者梳理發(fā)現(xiàn)，出現(xiàn)網(wǎng)絡(luò)安全問題未及時向監(jiān)管部門報告成為罰單的主因之一。根據(jù)證監(jiān)會于2021年6月4日曾發(fā)布《證券期貨業(yè)網(wǎng)絡(luò)安全事件報告與調(diào)查處理辦法》，其中第四條規(guī)定核心機構(gòu)、經(jīng)營機構(gòu)發(fā)生網(wǎng)絡(luò)安全事件后，應(yīng)當(dāng)及時、準(zhǔn)確、完整報告，不得遲報、漏報、謊報或者瞞報。對于此，券商除了針對違規(guī)問題采取有效措施進行整改，強化交易及相關(guān)系統(tǒng)管理，加強變更及運維管理，完善應(yīng)急處置機制，保障交易及相關(guān)系統(tǒng)安全穩(wěn)定運行，也需要應(yīng)當(dāng)及時、準(zhǔn)確、完整報告問題的出現(xiàn)。

　　整體來看，根據(jù)證監(jiān)會機構(gòu)部在2022年5月《機構(gòu)監(jiān)管情況通報》的總結(jié)，事件主要類型及反映出的問題有以下五個方面：

　　為推動券商加強網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運行保障體系和能力建設(shè)，2023年6月，中證協(xié)印發(fā)了《證券公司網(wǎng)絡(luò)和信息安全三年提升計劃（2023-2025）》，明確提出，鼓勵有條件的券商2023年至2025年三個年度信息科技平均投入金額不少于上述三個年度平均凈利潤的10%或平均營業(yè)收入的7%，并保持穩(wěn)定的資金投入。另外，提出要持續(xù)充實信息科技專業(yè)人才隊伍等。

　　中證協(xié)也提到，券商要充分發(fā)揮信息技術(shù)、合規(guī)風(fēng)控、稽核審計三道防線的監(jiān)控和督導(dǎo)作用，全面識別風(fēng)險、揭示問題，定期組織各防線的內(nèi)部檢查、風(fēng)險評估與審計，建立風(fēng)險及問題閉環(huán)管理機制，確保風(fēng)險及問題妥當(dāng)處置。建立相應(yīng)的信息科技風(fēng)險監(jiān)控機制，對業(yè)務(wù)開展中可能涉及網(wǎng)絡(luò)和信息安全風(fēng)險事項進行監(jiān)測和評估，降低信息科技操作風(fēng)險。