財(cái)聯(lián)社1月3日訊（記者 林堅(jiān)）券商因網(wǎng)絡(luò)安全問題被點(diǎn)名，在2023年以來時(shí)常發(fā)生。就在1月3日，深圳證監(jiān)局最新發(fā)布的《證券期貨機(jī)構(gòu)監(jiān)管通訊》中，再度點(diǎn)名了轄區(qū)內(nèi)的兩家券商，這也是2024年開局以來，首次券商因網(wǎng)絡(luò)安全問題被點(diǎn)名。

　　一是近期某券商發(fā)生網(wǎng)絡(luò)安全事件，公司技術(shù)部門應(yīng)急處置后認(rèn)為處置速度快、造成影響小，不構(gòu)成網(wǎng)絡(luò)安全事件，未履行報(bào)告義務(wù)。經(jīng)深圳證監(jiān)局復(fù)查，該事件造成12名客戶的17筆交易委托單出現(xiàn)延遲報(bào)送，最長延遲時(shí)間超過4分鐘，屬于網(wǎng)絡(luò)安全事件。

　　二是某券商核心交易系統(tǒng)容量評(píng)估不到位，向北交所申請(qǐng)的報(bào)盤網(wǎng)關(guān)流速容量不足，導(dǎo)致北交所交易流量突增時(shí)報(bào)盤擁堵，部分客戶報(bào)盤及撤單延遲。上述事項(xiàng)反映出公司網(wǎng)絡(luò)安全應(yīng)急處置和信息系統(tǒng)管理存在薄弱環(huán)節(jié)。

　　綜合記者采訪來看，網(wǎng)絡(luò)安全故障及違規(guī)可能導(dǎo)致部分線上業(yè)務(wù)系統(tǒng)在一定程度上受到影響，影響客戶服務(wù)質(zhì)量和公司聲譽(yù)。目前來看，網(wǎng)絡(luò)安全問題引發(fā)的品牌口碑受損已多次發(fā)生。

　　于此，深圳證監(jiān)局指出，轄區(qū)各證券期貨經(jīng)營機(jī)構(gòu)應(yīng)建立健全網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制，認(rèn)真研判事件性質(zhì)及風(fēng)險(xiǎn)等級(jí)，完善應(yīng)急報(bào)告與處置流程，加強(qiáng)信息系統(tǒng)檢測與容量評(píng)估，做好系統(tǒng)擴(kuò)容的技術(shù)準(zhǔn)備，確保交易系統(tǒng)安全穩(wěn)定運(yùn)行。

　　可以看到，券商網(wǎng)絡(luò)安全事件仍是頻發(fā)。2023年以來，因網(wǎng)絡(luò)安全或相關(guān)問題被監(jiān)管開具罰單的券商已至少有4家。就在一周前，2023年12月25日，黑龍江證監(jiān)局剛對(duì)江海證券下發(fā)罰單，稱公司存在關(guān)于IT治理、網(wǎng)絡(luò)安全管理的內(nèi)部決策、執(zhí)行機(jī)制不健全，公司App個(gè)人信息保護(hù)合規(guī)性檢測不充分，App強(qiáng)制、頻繁、過度索取權(quán)限等問題，當(dāng)?shù)刈C監(jiān)局決定對(duì)其出具警示函。

　　2023年3月31日、5月29日，西藏證監(jiān)局、深交所陸續(xù)點(diǎn)名了東方財(cái)富證券，并開具罰單。據(jù)了解，東方財(cái)富證券于3月18日進(jìn)行數(shù)據(jù)查詢接口升級(jí)，因升級(jí)前論證測試不充分，未發(fā)現(xiàn)接口存在性能問題，導(dǎo)致交易及相關(guān)系統(tǒng)的安全穩(wěn)定運(yùn)行受到影響，且網(wǎng)絡(luò)安全事件發(fā)生后未及時(shí)向西藏證監(jiān)局、深交所報(bào)告。

　　到了7月13日，深圳證監(jiān)局發(fā)文表示，中信證券在6月19日的網(wǎng)絡(luò)安全事件中，存在機(jī)房基礎(chǔ)設(shè)施建設(shè)安全性不足、信息系統(tǒng)設(shè)備可靠性管理疏漏等問題。彼時(shí)，首席信息官兼信息技術(shù)中心行政負(fù)責(zé)人等3名責(zé)任人也被追責(zé)。8月、9月，上交所、深交所則相繼對(duì)中信證券處以書面警示。綜合來看，因6月19日集中交易系統(tǒng)出現(xiàn)異常，中信證券先后遭深圳證監(jiān)局、上交所、深交所點(diǎn)名，相關(guān)書面警示及警示函已達(dá)4張。

　　7月17日，上海證監(jiān)局則指出華寶證券在5月的網(wǎng)絡(luò)安全事件中，存在變更重要信息系統(tǒng)前未充分評(píng)估技術(shù)風(fēng)險(xiǎn)；變更重要信息系統(tǒng)前未制定全面的測試方案；生產(chǎn)運(yùn)營過程中未全面記錄業(yè)務(wù)日志和系統(tǒng)日志以確保滿足故障分析需要；調(diào)查過程中向上海證監(jiān)局報(bào)送的部分?jǐn)?shù)據(jù)不準(zhǔn)確不完整共4項(xiàng)違規(guī)行為，因此，上海證監(jiān)局決定對(duì)其出具警示函。

　　也在同年12月21日早盤時(shí)段，多位投資者在社交媒體反映，東興證券交易系統(tǒng)出現(xiàn)故障，投資者無法登錄系統(tǒng)或登錄之后無法進(jìn)行交易。當(dāng)日午間，東興證券官網(wǎng)發(fā)布情況說明稱，其普通交易系統(tǒng)延時(shí)增大，導(dǎo)致部分客戶登錄緩慢。公司立即調(diào)動(dòng)資源，經(jīng)緊急排查，反復(fù)測試，該問題已消除，系統(tǒng)服務(wù)恢復(fù)正常。

　　記者梳理發(fā)現(xiàn)，出現(xiàn)網(wǎng)絡(luò)安全問題未及時(shí)向監(jiān)管部門報(bào)告成為罰單的主因之一。根據(jù)證監(jiān)會(huì)于2021年6月4日曾發(fā)布《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法》，其中第四條規(guī)定核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)發(fā)生網(wǎng)絡(luò)安全事件后，應(yīng)當(dāng)及時(shí)、準(zhǔn)確、完整報(bào)告，不得遲報(bào)、漏報(bào)、謊報(bào)或者瞞報(bào)。對(duì)于此，券商除了針對(duì)違規(guī)問題采取有效措施進(jìn)行整改，強(qiáng)化交易及相關(guān)系統(tǒng)管理，加強(qiáng)變更及運(yùn)維管理，完善應(yīng)急處置機(jī)制，保障交易及相關(guān)系統(tǒng)安全穩(wěn)定運(yùn)行，也需要應(yīng)當(dāng)及時(shí)、準(zhǔn)確、完整報(bào)告問題的出現(xiàn)。

　　整體來看，根據(jù)證監(jiān)會(huì)機(jī)構(gòu)部在2022年5月《機(jī)構(gòu)監(jiān)管情況通報(bào)》的總結(jié)，事件主要類型及反映出的問題有以下五個(gè)方面：

　　為推動(dòng)券商加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行保障體系和能力建設(shè)，2023年6月，中證協(xié)印發(fā)了《證券公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃（2023-2025）》，明確提出，鼓勵(lì)有條件的券商2023年至2025年三個(gè)年度信息科技平均投入金額不少于上述三個(gè)年度平均凈利潤的10%或平均營業(yè)收入的7%，并保持穩(wěn)定的資金投入。另外，提出要持續(xù)充實(shí)信息科技專業(yè)人才隊(duì)伍等。

　　中證協(xié)也提到，券商要充分發(fā)揮信息技術(shù)、合規(guī)風(fēng)控、稽核審計(jì)三道防線的監(jiān)控和督導(dǎo)作用，全面識(shí)別風(fēng)險(xiǎn)、揭示問題，定期組織各防線的內(nèi)部檢查、風(fēng)險(xiǎn)評(píng)估與審計(jì)，建立風(fēng)險(xiǎn)及問題閉環(huán)管理機(jī)制，確保風(fēng)險(xiǎn)及問題妥當(dāng)處置。建立相應(yīng)的信息科技風(fēng)險(xiǎn)監(jiān)控機(jī)制，對(duì)業(yè)務(wù)開展中可能涉及網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)事項(xiàng)進(jìn)行監(jiān)測和評(píng)估，降低信息科技操作風(fēng)險(xiǎn)。