7月13日，深圳證監(jiān)局發(fā)布關(guān)于對中信證券股份有限公司采取出具警示函措施的決定。經(jīng)查，深圳證監(jiān)局發(fā)現(xiàn)中信證券在2023年6月19日的網(wǎng)絡(luò)安全事件中，存在機房基礎(chǔ)設(shè)施建設(shè)安全性不足，信息系統(tǒng)設(shè)備可靠性管理疏漏等問題。深圳證監(jiān)局決定對中信證券采取出具警示函的行政監(jiān)管措施。

以下為警示函全文：

中信證券股份有限公司：

經(jīng)查，我局發(fā)現(xiàn)你公司在2023年6月19日的網(wǎng)絡(luò)安全事件中，存在機房基礎(chǔ)設(shè)施建設(shè)安全性不足，信息系統(tǒng)設(shè)備可靠性管理疏漏等問題。上述行為違反了《證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理辦法》（證監(jiān)會令第218號，以下簡稱《網(wǎng)絡(luò)和信息安全管理辦法》）第十三條相關(guān)規(guī)定。

依據(jù)《網(wǎng)絡(luò)和信息安全管理辦法》第六十二條第二款，以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報告與調(diào)查處理辦法》（證監(jiān)會公告〔2021〕12號）第二十八條的規(guī)定，我局決定對你公司采取出具警示函的行政監(jiān)管措施。你公司應(yīng)認真落實網(wǎng)絡(luò)安全責(zé)任制，強化網(wǎng)絡(luò)和信息安全工作，吸取事件教訓(xùn)，舉一反三，徹查風(fēng)險隱患，對相關(guān)問題進行全面整改。你公司應(yīng)于3個月內(nèi)完成上述整改工作并向我局報送整改報告。

如對本行政監(jiān)管措施不服，可在收到本決定書之日起60日內(nèi)向中國證監(jiān)會提出行政復(fù)議申請，也可在收到本決定書之日起6個月內(nèi)向有管轄權(quán)的人民法院提起訴訟。復(fù)議與訴訟期間，上述行政監(jiān)管措施不停止執(zhí)行。

中信證券APP崩了，網(wǎng)友：損失誰來承擔(dān)？

6月19日早間10點左右，有網(wǎng)友發(fā)文反映中信證券交易系統(tǒng)的問題：“軟件崩了，長達近二十分鐘都是已報待撤，急用錢出不來，聯(lián)系客服還不知道這個事，軟件客服直接掛斷，損失誰來承擔(dān)？”之后，有投資者致電中信證券APP人工客服，人工客服表示出現(xiàn)問題的時間為：“10時05分至10時30分，10時30分就恢復(fù)正常了。”

據(jù)了解，有投資者表示，其中信證券的賬戶在電腦端早盤可以正常交易。因此，出問題的應(yīng)該只有手機APP端口。

中信證券本次長達半小時的APP宕機，也讓不少客戶不滿。比如，在某股吧中有投資者表示：“我是下單無法撤，看著跌，然后10點半左右一股腦成交了……”

記者注意到，中信證券2022年年報顯示，公司首席信息官、信息技術(shù)中心行政負責(zé)人為方興。“方興于2000年加入公司，曾任公司信息技術(shù)中心項目主管、總監(jiān)、執(zhí)行總經(jīng)理，中信期貨副總經(jīng)理、總經(jīng)理等職務(wù)。方興現(xiàn)兼任中信證券華南首席信息官、證通股份董事、中信證券信息與量化服務(wù)（深圳）有限責(zé)任公司執(zhí)行董事和法定代表人。”此外，2023年2月24日，公司第八屆董事會第三次會議聘任張皓為公司首席風(fēng)險官，任期至第八屆董事會屆滿為止。

近年來，券商普遍加大信息科技研發(fā)投入。2022 年年報顯示，華泰證券以 27.2 億元的 IT 投入大幅領(lǐng)先居于次席的中金公司，后者當(dāng)年 IT 投入金額為 19.1 億元。此外，國泰君安、海通證券、招商證券、中信建投等當(dāng)年 IT 投入均超 10 億元，分別為 18 億元、14.8 億元、14.5 億元、13.1 億元、12.3 億元和 11.5 億元。不過，作為 " 券業(yè)一哥 " 的中信證券并未披露此項數(shù)據(jù)。

多家券商因為APP宕機受監(jiān)管處罰

中信證券此事引起了市場熱議。此前就有券商因為APP宕機受到監(jiān)管處罰。

此前，招商證券因交易系統(tǒng)發(fā)生故障被證監(jiān)會出具警示函。2022年3月14日，有投資者在社交媒體上反映招商證券APP宕機，無法正常買入賣出，查詢成交時則顯示 " 系統(tǒng)錯誤 "，至當(dāng)日收盤仍未解決。5月16日，招商證券APP再度宕機，PC 端與移動端均無法登錄。同年7月12日，證監(jiān)會向招商證券出具警示函，要求后者對相關(guān)問題進行全面整改，對責(zé)任人員進行內(nèi)部責(zé)任追究。

2023年3月21日，有投資者在社交媒體上反映東方財富APP無法登錄或無法進行交易操作。有投資者反映稱，上午10:30左右東方財富APP恢復(fù)使用，能夠登錄；但午盤再度宕機。

3月31日，東方財富發(fā)布公告稱，子公司東方財富證券收到西藏證監(jiān)局下發(fā)的行政監(jiān)管措施決定書《關(guān)于對東方財富證券股份有限公司采取責(zé)令改正措施的決定》。函件顯示，東方財富證券在2023年3月21日的網(wǎng)絡(luò)安全事件中，存在信息系統(tǒng)升級論證測試不充分、未及時報告網(wǎng)絡(luò)安全事件的問題。依據(jù)相關(guān)規(guī)定，西藏證監(jiān)局決定對東方財富證券采取責(zé)令改正的監(jiān)督管理措施。同時，責(zé)令東方財富證券對此次事件相關(guān)責(zé)任人員進行內(nèi)部責(zé)任追究，并妥善處置此次事件引發(fā)的投資者訴求。

證監(jiān)會：故障持續(xù)30分鐘以上屬于重大事件

根據(jù)證監(jiān)會于2021年6月發(fā)布的《證券期貨業(yè)網(wǎng)絡(luò)安全事件報告與調(diào)查處理辦法》（下稱《處理辦法》），結(jié)合信息系統(tǒng)類別和信息系統(tǒng)服務(wù)能力異常，提出了統(tǒng)一的網(wǎng)絡(luò)安全事件分級方法，完善了網(wǎng)絡(luò)安全事件報告流程。根據(jù)《處理辦法》，當(dāng)集中競價交易系統(tǒng)以外的實時交易系統(tǒng)出現(xiàn)嚴(yán)重異常，且故障持續(xù)時間30分鐘以上的屬于重大事件；若故障持續(xù)時間 10 分鐘以上的屬于較大事件。

《處理辦法》要求，信息系統(tǒng)發(fā)生故障，可能構(gòu)成網(wǎng)絡(luò)安全事件的，應(yīng)當(dāng)立即報告?？赡軜?gòu)成特別重大、重大網(wǎng)絡(luò)安全事件的，應(yīng)當(dāng)每隔30分鐘至少上報一次事件處置情況，直至信息系統(tǒng)恢復(fù)正常運行；對較大和一般網(wǎng)絡(luò)安全事件，第一次上報后，無須持續(xù)上報事件處置情況；如有重要情況應(yīng)當(dāng)立即報告。

此外，2023年6月9日，中證協(xié)印發(fā)《證券公司網(wǎng)絡(luò)和信息安全三年提升計劃（2023-2025）》（以下簡稱《安全提升計劃》），闡明未來三年全面提升證券公司網(wǎng)絡(luò)和信息安全的指導(dǎo)思想、基本原則、總體目標(biāo)、主要任務(wù)及實施路徑。

《安全提升計劃》圍繞國家關(guān)于網(wǎng)絡(luò)和信息安全的具體要求，聚焦提升行業(yè)科技治理和信息系統(tǒng)架構(gòu)掌控能力，聚焦防范網(wǎng)絡(luò)和信息安全風(fēng)險，明確六類31項主要任務(wù)要求，形成32項具體任務(wù)清單。

《安全提升計劃》明確了應(yīng)當(dāng)遵循的基本原則：一是穩(wěn)健性原則，強化合規(guī)風(fēng)控，嚴(yán)守風(fēng)險底線；二是系統(tǒng)性原則，強化協(xié)同機制，整體規(guī)劃；三是差異性原則，強化專業(yè)引領(lǐng)，因司制宜；四是創(chuàng)新性原則，強化創(chuàng)新驅(qū)動，科技賦能。