财经社7月13日电(记者高燕云)交易系统故障事件发生不到一个月,中信证券终于收到监管罚款。
7月13日,深圳证监局开出罚单,显示中信证券被出具警告信。 深圳证监局经调查发现,2023年6月19日中信证券网络安全事件中,存在机房基础设施建设安全保障不足、信息系统设备可靠性管理遗漏等问题。
同时,相关责任人也受到处罚。 深圳证监局同日开出的另一张罚单显示,方兴作为中信证券信息技术中心首席信息官、行政负责人,全面负责公司信息技术工作,侯敏为负责人。负责信息技术中心的运营和维护工作,何涛担任信息技术中心经理。 相关问题由技术中心机房及网络负责人负责。 上述三人均受到出具警告信的行政监察措施。
2022年以来,已有超过11家券商的市场或交易系统出现故障。 经纪商包括东方财富证券、招商证券、华西证券、国元证券、首都证券、国信证券、广发证券等。行情或交易系统包括同花顺、大智慧、通达信、万得等。
针对持续发生的系统故障,证券机构和监管部门多角度防范风险。
从监管部门角度,证监会发布《证券期货业网络安全事件报告和调查处理办法》,完善了网络安全事件的报告流程; 证监会机构部还就多起信息系统安全事件案例进行了专项通报。 分析事件发生的原因; 中国证券业协会发布《证券公司网络与信息安全三年提升计划(下)》,鼓励证券公司继续加大IT投入。 从券商IT投资情况来看,2022年IT资本投资将高达380.2亿元,较2021年投资增长四分之一。
彻底排查风险和危害
深圳证监局要求中信证券认真落实网络安全责任制度,加强网络与信息安全工作,汲取事件教训,举一反三,深入排查风险隐患,全面整改相关问题。
相关管理办法对证券公司网络与信息安全管理进行了严格规定。
《证券期货业网络与信息安全管理办法》(以下简称《网络与信息安全管理办法》)第十三条规定期货配资公司,核心机构、运营机构应当保证信息系统及相关基础设施的安全。结构合理恒指配资开户,具有足够的性能、容量、可靠性、可扩展性和安全性,保证相关安全技术措施与信息化工作的同步规划、建设和使用。
对于相关责任人,还制定了详细的处罚措施。
根据《证券期货业网络安全事件报告和调查处理办法》(以下简称《办法》)第二十八条规定,核心机构、经营机构未严格执行相关法律规定的辽宁股票配资,法规和行业相关技术管理规定、技术规则、技术指南、技术标准造成网络安全事件的,中国证监会及其派出机构依照有关法律、行政法规、规章的规定,对对与事件有关的机构及其负责人依法采取监督管理措施或者给予行政处罚。 事件相关单位应对相关责任人员进行内部问责调查。
《网络与信息安全管理办法》第六十二条第二款规定,运营机构、信息技术系统服务机构违反本办法规定的,中国证监会及其派出机构可以责令改正、督促约谈、发出警告。 信访、责令公开解释、责令定期报告、责令加大内部合规检查次数等监管措施; 对直接责任人员和其他责任人员采取责令改正、监督约谈、出具警告信等监督措施; 情节严重的,对有关机构和责任人员单独或者并处警告或者十万元以下罚款;构成犯罪的,依法追究刑事责任。 涉及财务安全并造成危害后果的,处20万元以下的罚款。
无法交易已成为争议焦点
6月19日上午10点左右,有投资者在社交媒体上反映,中信证券交易系统瘫痪约半小时,交易无法完成。 然而,这种时间的定义常常引起争议。
从投资者的反馈来看,交易失败主要是下单后无法完成交易、状态为“已报告提现”、交易无法取消等。
记者就此致电中信证券。 确认上述交易系统故障,当时客服电话也无法接通。 客服人员回应称已恢复正常,可以进行正常交易。
业内人士分析,券商一般在周末进行系统升级,中信证券交易系统宕机可能与周末系统升级有关。
在交易系统瘫痪事件发生的上周末,深交所和北交所进行了多次交易系统升级测试。 北京证券交易所于6月17日(周六)开展首次融资融券等业务优化全网测试。 深圳证券交易所联合中国证券登记结算公司深圳分公司对可转债退市并并期业务进行全网测试。
11家券商或第三方机构出现系统故障
去年以来,不少券商或第三方机构因交易系统故障而受到处罚。 其中,东财证券、招商证券、首创证券被责令采取整改措施; 国元证券、通华顺子公司被发出警告信武汉股票配资公司,招商证券因两次停机事件被发出警告信。
从交易系统故障的原因来看,包括交易系统升级后测试不足、应急预案不完善等,相关网络安全事件发生后未及时报告。
对东财证券的处罚更为细化。 西藏证监局开出的罚款涉及投资者保护,这在其他罚款中并不多见。
今年3月31日,西藏证监局开具的罚单显示,西藏证监局责令公司对事件责任人员进行内部问责,并妥善处理因事件引发的投资者诉求; 公司应进一步加强信息系统建设的统筹规划,充分了解系统架构和内部运行机制,加强研发、测试、上线、升级变更和运维管理,完善应急预警、处理和报告机制确保信息系统安全、平稳运行; 公司应在3个月内完成上述整改工作,并提交整改报告。
券商机构与监管机构联手降低风险
为防止宕机事件的发生,提高IT系统水平,券商加大了相关投入,监管部门也多角度监管和推动券商数字化建设。
中研院预计,2022年我国证券行业整体科技资本投资将达到380.2亿元,较2021年增长24.5%,其中云计算、大数据等基础设施投资将占大部分。
6月9日,中国证券业协会发布《证券公司网络与信息安全三年提升计划()》,鼓励证券行业继续加大IT投入,鼓励证券公司积极推进新一代信息技术建设。的核心系统。
督查采取通报形式,分析并公布有关问题的原因和解决办法。
2022年5月,证监会机构部发布《关于机构监管的通知》,专门通报了多起信息系统安全事件案例。
证监会认为,事件主要类型及其反映的问题包括以下五个方面。 一是个别企业合规内控管理不到位,系统升级改造过程中存在薄弱环节; 二是主体责任意识淡薄、履职能力差、履职不到位。 对外部供应商提供的软件的系统架构有清晰、准确、完整的把握; 三是运维人员不够规范青岛配资,没有建立有效的权限管理和审核机制; 四是监管通知指出,当前移动APP开发管理存在缺陷,已成为信息系统安全事件多发领域; 第五,安全管理存在漏洞,外网攻击或爬虫程序访问等网络防护能力仍需提高。
中国证监会相继出台和完善了一系列政策法规,健全和细化了工作流程,有效保护了投资者。
2021年6月4日,中国证监会发布《处理办法》,提出根据信息系统类别和异常信息系统服务能力统一的网络安全事件分类方法,完善网络安全事件报告流程。
根据《处理办法》上海配资公司,集中竞价交易系统以外的实时交易系统发生严重异常,且故障持续30分钟以上的,为重大事件; 如果故障持续超过10分钟,就是重大事件。
信息系统故障可能构成网络安全事件的,必须立即报告。 网络安全事件可能构成特别重大或者重大网络安全事件的,应当至少每30分钟报告一次事件处理情况,直至信息系统恢复正常运行; 对于较大的、一般性的网络安全事件,首次报告后,无需继续报告事件处理情况; 如有重要情况,应立即报告。 Flush去年曾因未能及时报告异常交易并反馈如何处理而被罚款。
海量信息、精准解读,尽在新浪财经APP
文章原创于金源网络科技有限公司:http://haimianbeibei.com/
