刚刚,监管警示!
7月12日,中国证监会官网显示,招商证券在2022年5月16日的网络安全事件中,存在系统设计与升级变更未经充分论证和测试,升级回退方案不完备等问题,反映出公司内部管理存在漏洞、权责分配机制不完善。
证监会决定对公司采取出具警示函的行政监管措施。公司应对相关问题进行全面整改,并对责任人员进行内部责任追究。
此外,证监会还发布了对胡滔、邓曙光、陈卓采取出具警示函措施的决定。证监会称,胡滔作为招商证券总裁助理、首席数字官,协管信息技术工作,邓曙光作为招商证券金融科技中心总监,陈卓作为招商证券金融科技中心核心交易开发部总经理,对公司相关问题负有责任。
招商证券向中国基金报回应称,将以此为鉴、积极整改,全面提升系统的稳定性和安全性,为客户提供更好的交易体验。
今年5月16日,招商证券的证券交易系统(交易APP)出现故障,导致出现无法正常交易的情况发生。微博等社交媒体不少投资者反映“系统崩了”。
7月12日,招商证券A股股价微跌0.14%,股价收报13.86元,公司总市值1205亿元。
上半年多家券商系统出现故障
2022上半年,招商证券连续两次出现交易系统故障,引起业内外高度关注。3月14日招商证券交易系统出现了“交易页面无法成交,无法撤回” 等系统故障,据投资者反映,故障时间长达30分钟之久。
招商证券当时回应称“集中交易系统所有交易委托都已实时传送至交易所系统,但是由于成交回报处理延迟,部分客户在客户端未及时收到成交回报信息,撤单交易受到影响。”
对此,4月2日,深圳证监局发布公告称,招商证券在3月14日网络安全事件中存在变更管理不完善,应急处置不及时、不到位等问题,因此决定对其采取责令改正措施。
责令改正不到2个月,5月份系统又出问题。5月16日,有投资者在网络上反映称,招商证券PC端与App端系统均无法登录,造成无法正常交易。招商证券当天也在官方微博对系统异常的故障向广大投资者致歉。
除招商证券外,上半年类似的事件还有国信、华西等券商。5月16日,华西证券交易系统早盘出现故障无法交易,3月15日国信证券交易软件行情不能刷新,无法看盘和交易。
监管多次强调
要保障信息系统安全
对于多家证券基金经营机构频频发生信息系统安全事件,证券基金机构监管部在此前发布的《机构监管情况通报》中,专门通报相关案例,以供全行业借鉴。对于事件主要类型所反映出的问题,监管部门指出,主要有如下几个方面原因:
其一,个别公司合规内控管理不到位,系统升级改造过程中存在薄弱环节。
其二,主体责任意识不强、履行不力,未清晰、准确、完整掌握外部供应商提供软件的系统架构。
其三,运维人员操作规范性不足,未能建立有效的权限管理及复核机制。
其四,移动APP开发管理存在短板,已成为信息系统安全事件易发领域。
其五,安全管理存在漏洞,应对外部网络攻击或爬虫程序访问等网络防护能力仍需提升。
证监会于2018年底出台,于2019年6月1日开始执行证监会第152号令《证券基金经营机构信息技术管理办法》,作为行业信息技术监管的依据,对证券公司和基金管理公司、从事行业信息技术服务机构等具重要的意义。
管理办法中强调了数据治理的必要性,对数据安全的管理职责有明确要求,并表明机构需要完善网络系统保护经营数据和客户信息安全,防范数据泄漏。
证监会关于证券基金经营机构信息技术管理办法中也明确提出“证券基金经营机构应当完善网络隔离、用户认证、访问控制、数据加密、数据备份、数据销毁、日志记录、病毒防范和非法入侵检测等安全保障措施,保护经营数据和客户信息安全,防范信息泄露与损毁。”
(文章来源:中国基金报)
文章来源:中国基金报