數(shù)字技術(shù)不斷發(fā)展改變了券商的展業(yè)及運(yùn)營(yíng)模式，數(shù)字化轉(zhuǎn)型也逐漸成為證券行業(yè)共識(shí)，為此券商持續(xù)加大信息技術(shù)投入，強(qiáng)化系統(tǒng)運(yùn)行保障。不過(guò)，近年來(lái)券商網(wǎng)絡(luò)安全事件日益增多，剛剛步入2024年，監(jiān)管部門就“點(diǎn)名”了兩家券商網(wǎng)絡(luò)安全方面存在相關(guān)問(wèn)題。

無(wú)論是系統(tǒng)宕機(jī)還是交易延遲等問(wèn)題，都影響了投資者的正常交易，也對(duì)券商的聲譽(yù)造成沖擊。

北京鑫科金融發(fā)展研究院執(zhí)行院長(zhǎng)甘玉濤表示：“隨著金融科技的迅猛發(fā)展，券商在提供便捷、高效的金融服務(wù)的同時(shí)，面臨著日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。這些挑戰(zhàn)不僅包括技術(shù)層面的威脅，如黑客攻擊和系統(tǒng)漏洞，也包括系統(tǒng)宕機(jī)、交易延遲以及信息系統(tǒng)升級(jí)過(guò)程中的問(wèn)題。這些問(wèn)題不但影響券商的日常運(yùn)營(yíng)，也嚴(yán)重威脅到客戶財(cái)產(chǎn)的安全和金融市場(chǎng)的穩(wěn)定性?！?/p>

網(wǎng)絡(luò)安全事件

時(shí)有發(fā)生

1月3日，深圳證監(jiān)局發(fā)布的《證券期貨機(jī)構(gòu)監(jiān)管通訊》中通報(bào)了兩起網(wǎng)絡(luò)安全事件。近期，某券商發(fā)生網(wǎng)絡(luò)安全事件，公司技術(shù)部門應(yīng)急處置后認(rèn)為處置速度快、造成影響小，不構(gòu)成網(wǎng)絡(luò)安全事件，未履行報(bào)告義務(wù)。不過(guò)，經(jīng)深圳證監(jiān)局復(fù)查，該事件造成12名客戶的17筆交易委托單出現(xiàn)延遲報(bào)送，最長(zhǎng)延遲時(shí)間超過(guò)4分鐘，屬于網(wǎng)絡(luò)安全事件。另一家券商核心交易系統(tǒng)容量評(píng)估不到位，向北交所申請(qǐng)的報(bào)盤網(wǎng)關(guān)流速容量不足，導(dǎo)致北交所交易流量突增時(shí)報(bào)盤擁堵，部分客戶報(bào)盤及撤單延遲。

隨著行業(yè)數(shù)字化智能化加速發(fā)展，券商需持續(xù)加強(qiáng)信息安全能力建設(shè)。

對(duì)此，深圳證監(jiān)局表示，上述事項(xiàng)反映出公司網(wǎng)絡(luò)安全應(yīng)急處置和信息系統(tǒng)管理存在薄弱環(huán)節(jié)。轄區(qū)各證券期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)建立健全網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制，認(rèn)真研判事件性質(zhì)及風(fēng)險(xiǎn)等級(jí)，完善應(yīng)急報(bào)告與處置流程，加強(qiáng)信息系統(tǒng)檢測(cè)與容量評(píng)估，做好系統(tǒng)擴(kuò)容的技術(shù)準(zhǔn)備，確保交易系統(tǒng)安全穩(wěn)定運(yùn)行。

近年來(lái)，證券行業(yè)信息系統(tǒng)建設(shè)投入逐年增長(zhǎng)，并持續(xù)深化金融服務(wù)滲透率。中國(guó)證券業(yè)協(xié)會(huì)最新統(tǒng)計(jì)數(shù)據(jù)顯示，從信息安全領(lǐng)域看，2020年至2022年券商該項(xiàng)投入分別為7.78億元、9.55億元、10.92億元，分別占當(dāng)年總投入的4.34%、4.31%、4.04%。同時(shí)，持續(xù)加大人力投入，2022年券商信息安全相關(guān)人員出現(xiàn)了大幅增長(zhǎng)，增幅高達(dá)44.89%。

不過(guò)，證券行業(yè)信息安全事件仍舊時(shí)有發(fā)生，網(wǎng)絡(luò)信息安全面臨的各種新問(wèn)題日益凸顯。僅僅在2023年，中信證券、東方財(cái)富證券、江海證券、華寶證券等4家公司，均因網(wǎng)絡(luò)安全問(wèn)題被監(jiān)管部門“點(diǎn)名”，包括機(jī)房基礎(chǔ)設(shè)施建設(shè)安全性不足、信息系統(tǒng)設(shè)備可靠性管理疏漏、信息系統(tǒng)升級(jí)論證測(cè)試不充分、App個(gè)人信息保護(hù)合規(guī)性檢測(cè)不充分、未及時(shí)報(bào)告網(wǎng)絡(luò)安全事件等諸多問(wèn)題。

全方位筑牢

網(wǎng)絡(luò)安全“防火墻”

因國(guó)家信息安全及證券IT穩(wěn)定性和可用性要求極高，券商需持續(xù)加大網(wǎng)絡(luò)安全投入，通過(guò)加強(qiáng)網(wǎng)絡(luò)安全手段和平臺(tái)建設(shè)、創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制、開展網(wǎng)絡(luò)安全知識(shí)技能普及工作等方式，全方位筑牢網(wǎng)絡(luò)安全“防火墻”。

然而，一直以來(lái)證券行業(yè)整體信息技術(shù)投入仍不足、信息系統(tǒng)架構(gòu)較為落后、信息技術(shù)管理能力欠缺，已經(jīng)成為長(zhǎng)期制約行業(yè)信息系統(tǒng)安全的主要問(wèn)題。

為此，2023年6月份，中證協(xié)印發(fā)的《證券公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃(2023-2025)》明確提出，鼓勵(lì)有條件的券商2023年至2025年三個(gè)年度信息科技平均投入金額不少于上述三個(gè)年度平均凈利潤(rùn)的10%或平均營(yíng)業(yè)收入的7%；同時(shí)，信息科技專業(yè)人員不低于企業(yè)員工總數(shù)的7%，其中信息安全專業(yè)人員比例不低于信息科技專業(yè)人員總數(shù)的3%并且不少于2人。

博通分析資深分析師王蓬博表示，券商需要完善運(yùn)營(yíng)設(shè)備，強(qiáng)化核心業(yè)務(wù)系統(tǒng)建設(shè)，提高系統(tǒng)運(yùn)行的穩(wěn)定性；持續(xù)提升技術(shù)能力，特別是網(wǎng)絡(luò)安全方面的技術(shù)，有效阻斷網(wǎng)絡(luò)攻擊。同時(shí)，提升運(yùn)營(yíng)人員安全意識(shí)，加強(qiáng)合規(guī)化管控力度。最后，券商需引入外部第三方評(píng)估團(tuán)隊(duì)，健全網(wǎng)絡(luò)安全應(yīng)急處置流程，加強(qiáng)信息系統(tǒng)檢測(cè)與容量評(píng)估?！?/p>

（來(lái)源：證券日?qǐng)?bào) ）