深圳最大券商招商证券连续两次出现交易系统故障，引发业内外高度关注。 近一年来，证券公司、基金公司发生多起信息系统安全事件。 据了解，监管部门近日发布了《机构监管报告》，专门通报了相关信息系统安全事件案例。

报告中，监管部门从公司内控管理、系统架构掌握、运维人员、移动APP开发管理等多个方面分析了证券基金机构发生多起信息系统安全事件的原因。 同时，监管明确了五项要求，继续确保信息系统安全稳定运行。

业内人士表示，为避免相关隐患，证券、基金运营机构应建立完善的监控体系，在最大限度降低人为操作风险的同时，重点提高应急响应能力，维护交易系统的安全稳定。

信息系统安全事件频发

近日，有投资者在网上反映，无法登录招商证券PC端和App系统，导致无法正常交易。

无独有偶，当天，华西证券交易系统也在早盘时出现故障，导致无法交易。 尽管相关情况在上午收盘前已得到解决，但不少投资者直言，因交易系统宕机而蒙受了经济损失。

这并不是招商证券第一次出现系统异常情况。 上次出现问题是在今年3月14日，也就是两个月前。

此前，招商证券交易系统曾于3月14日出现“交易页面无法完成、无法提现”等系统故障，据投资者反映，故障持续时间长达30分钟。

招商证券回应称，“集中交易系统中的所有交易指令均已实时传输至交易所系统。但由于交易返回处理存在延迟，部分客户未能及时在客户端收到交易返回信息，订单取消交易受到影响。”

两个月内两次宕机，对于招商证券这种十亿级别的龙头券商来说极为罕见。 对此，4月2日，深圳证监局发布公告称，招商证券在3月14日网络安全事件中存在变更管理不完善、应急响应不及时、不充分等问题。 因此，决定对其采取整改措施。 。

深圳证监局强调，上述整改工作应在3个月内完成，并向深圳证监局提交整改报告。 然而，当时没有想到的是，三个月整改期限尚未到来，招商证券系统再次出现异常。

此外，国信证券交易系统也在3月15日出现故障，当时有投资者反映国信证券交易软件无法刷新行情价格原油配资，无法读取和交易。

值得一提的是，类似的信息系统故障和安全事件不仅仅发生在证券公司。 2022年2月4日、2月14日、2月28日，3家基金管理公司连续发生官方网站因感染病毒或爬虫程序而无法访问的网络安全事件。

剑指信息系统安全事件

监管揭示五大原因

记者了解到河南股票配资，针对频发的交易系统故障，证券基金机构监管部在新一期《机构监管报告》中专门通报了相关信息系统安全事件案例，供全行业参考。

报告指出，近期，多家证券、基金经营机构发生信息系统安全事件，特别是招商证券，短时间内曾发生过类似事件，影响了投资者的正常交易，对投资者造成了负面影响。行业声誉。 监管部门将依法开展调查，严肃处理相关机构和责任人员。

针对事件的主要类型及其反映的问题，监管部门从五个主要方面进行了详细分析。 一是个别企业合规内控管理不充分，制度升级改造过程中存在薄弱环节。

以招商证券为例，通知指出，2022年3月14日、5月16日，招商证券周末系统升级过程中，测试场景特别是压力测试不足，导致两个信息系统出现故障。交易系统中的安全事件。 反映出当事人合规及内控制度不健全或执行不到位。

二是主体责任意识淡薄、绩效差，对外部供应商提供的软件的系统架构了解不清晰、准确、完整。

例如，首创证券去年5月18日上交所挂牌计划失败。 经调查湖南股票配资，事故原因是该软件服务商的工程师在对部署在同一服务器上的资产管理系统进行升级时，升级包中存在逻辑错误，反映出该管理机构未能有效落实相关措施的要求。

三是运维人员操作不够规范，没有建立有效的权限管理和审核机制。 经梳理，6起信息系统安全事件均因运维人员操作不当引发。 这反映出有关方面在工艺设计、运维工作监督检查方面存在疏漏。

四是移动APP开发和管理存在短板，成为信息系统安全事件的多发领域。 2022年4月25日，国家计算机病毒应急中心通报，证券公司13款手机APP存在隐私侵犯行为，涉嫌超范围收集个人隐私信息。 这反映出一些行业组织在进行数字化转型、加大移动APP开发投入的同时，却未能同步做好相应的安全管理工作。

第五，安全管理存在漏洞，网络防护能力仍需提高，应对外部网络攻击或爬虫程序访问。

例如，监管表示，去年3家基金公司接连发生网络安全事件，反映出涉事机构网络安全防护能力不足，未能在访问控制、入侵等方面建立全面有效的安全保障。监控防护、病毒防护、网络安全等防护系统。

监管提出五大要求

持续加大信息化管理监管力度

监管部门在通知中也提出了要求。 报告指出，2022年是中国共产党第二十次全国代表大会胜利召开之年，也是全面深化资本市场改革的关键之年。 请各证券基金经营机构对上述问题进行比对、举一反三，认真开展自查整改，保护投资者合法权益，持续保障证券市场安全稳定运行。信息系统。

一是高度重视，加强管理，切实提高系统运维保障能力。 一是压实主体责任。 完善信息技术管理制度和处罚问责机制，督促公司“一把手”、首席信息官和关键技术人员时刻绷紧信息系统安全这根弦，认真履行职责，确保安全运行组织的。

二是强化安全管理。 三是加大技术支持力度。 针对当前疫情防控形势，加大信息技术投入，提高技术人员专业能力，保持核心技术人员稳定，做好应急值班安排。

二是强化内控合规管理，稳步推进制度升级。 一是明确内部职责分工。 二是制定专项实施方案，充分验证流程设计、功能设置、参数配置等相关内容线上股票配资，审慎开展涉及交易等核心业务环节的重要信息系统升级。三是完善系统

测试工作，加强压力测试。

三是定期开展系统稳健性评估，及时消除潜在风险。 一是全面准确识别数字化转型过程中的各类技术风险，确保合规与风险管理覆盖信息技术应用的各个环节。

二是建立健全信息系统安全监控机制。 三是定期开展信息技术管理工作专项审计，深入排查信息系统架构问题和技术风险，及时整改。

四是严格落实客户信息保护要求，切实维护投资者合法权益。 一是完善技术安全措施广东配资公司，二是加强信息系统管理，三是落实相关法律法规，加强手机APP管理。

五是加强能力管理和备灾能力建设，提高应急处置能力。 一是落实系统容量管理和备份能力建设要求，根据公司发展战略、业务规模等因素，定期对重要信息系统进行压力测试，确保其容量满足业务发展需要。 二是制定并不断完善应急预案，三是丰富应急处置场景。

下一阶段，机构部将会同各证监局按照“穿透式监管、全员监管”的原则，继续加大对证券基金经营机构合规、内控、信息科技管理等方面的监督检查。链条问责”，对存在的问题进行检查。 对机构和责任人员实行“双罚”，分类考核从严处理。

体系建设保障信息系统安全

事实上，证券基金行业已经进入信息化建设与业务同步发展的阶段。 机构的正常运转早已离不开数据资产的支撑，包括客户信息、交易数据以及各种重要数据。

2017年以来，证券行业信息技术投入已超过1100亿元，但证券行业数字化转型任重而道远。

恒泰证券相关业务负责人认为，现阶段数字化转型的路线和策略都比较清晰，但在转型过程中，现有的企业文化、技术平台、组织结构和投入产出。 相关问题。

从上到下，要保持战略定力股票配资年息，确保数字化战略落地； 从下到上，我们需要选择一条符合公司自身禀赋的执行路径，先做我们该做的事，多做少做，而不是盲目模仿同行，快速前进，才能走上正轨。数字化转型的成功之路。

上海证券金融科技总部相关负责人认为，数字化转型不仅仅是搭建系统、搭建平台、落实数据，而是涉及公司理念、文化、组织、业态、管理、流程、应充分结合自身资源禀赋，以客户为中心，提高证券金融服务质量和效率，降低企业运营成本和风险，积极探索打通内部生态链、融入外部生态系统，并以数字方式重塑业务流程和业务模式。 实现上述目标，我们还面临四大难点：体制机制与转型目标相匹配困难、资源投入相对不足、数据治理和数据质量不足、综合性人才短缺。

中国证监会于2018年底颁布，并于2019年6月1日开始实施中国证监会令第152号《证券基金经营机构信息技术管理办法》。作为行业信息技术监管的依据对于从事行业信息技术服务的机构、证券公司和基金管理公司具有重要意义。

《管理办法》强调了数据治理的必要性，对数据安全管理职责提出了明确要求，并指出机构需要完善网络系统，保护运营数据和客户信息安全，防止数据泄露。

中国证监会《证券基金经营机构信息技术管理办法》也明确规定，“证券基金经营机构应当完善网络隔离、用户认证、访问控制、数据加密、数据备份、数据销毁、日志记录、病毒防范和非法入侵等方面的工作”。采取安全措施保护业务数据和客户信息的安全，防止信息泄露和损坏。

就基金公司的数据安全而言，业内人士表示，随着金融行业对通信技术和计算机应用的依赖不断增强，各基金公司如何保证信息系统稳定高效运行越来越受到各方关注。派对。

近年来，基金公司内部的数据安全逐渐受到重视，包括数据的使用范围、流通、复制和篡改等。

本文来自中国基金报

文章原创于金源网络科技有限公司：http://haimianbeibei.com/