如何防范券商交易系统风险？中证协提出了六点要求

　　上证报中国证券网讯（记者 孙越）6月2日，记者从多家券商处获悉，中国证券业协会近期召开证券科技专业委员会第二次主任委员会议，围绕如何保障新冠疫情防控期间证券公司重要信息系统安全稳定运行、防范出现更多系统风险进行研讨，并于日前向行业内部下发了纪要。

　　近年来，在疫情冲击下，证券行业数字化、智能化转型进程加速的同时，也给券商的信息技术与运转能力提出了更高的要求。

　　中证协在会议上指出，近年来，证券公司加快数字化转型，利用金融科技等新兴技术快速建设了大量新信息系统，但在人才队伍和技术积累方面仍存在明显不足。随着新老信息系统相互交织耦合，新旧风险叠加进一步加重证券系统运维管理的压力。一旦出现异常的市场行情或新业务系统上线，将可能无法持续保障信息系统安全稳定运行，造成信息系统安全事件。

　　对此，安信证券相关人士告诉记者，券商在数字化转型的时代背景下，客户体验、员工体验要求陡增；加之资本市场新业务层出不穷，客户交易方式发生了巨大的变化，业务复杂度指数级增加，这些都造成了券商IT架构日益复杂，系统之间存在着大量耦合、非耦合的关联关系。

　　中证协提出，各证券公司要认真贯彻党中央、国务院和证监会党委关于疫情防控的决策部署，切实采取有效措施，强化疫情防控信息系统运维组织保障，积极保护投资者合法权益，全力维护资本市场安全稳定运行，做好六方面的工作：

　　一、慎重处理系统变更。在新冠疫情多发阶段，对非必要的系统升级工作暂缓执行。应当遵循安全优先的原则，加强安全生产值守工作，除行业业务通关等工作以外，原则上不对重要信息系统和门户网站开展运行变更、下线等操作。确需升级变更操作，要严格对变更实施方案、变更影响和风险评估、变更后验证方案、重点监控方案、应急回退方案等内容审核、评估，控制变更风险。

　　二、加强系统上线前测试。系统上线前需要充分验证流程设计、功能设置、参数配置等相关内容，任何系统变更升级前须进行独立于生产环境的测试验证，重要信息系统需要进行全流程压力测试并做好性能容量评估。

　　三、持续完善重要信息系统应急预案。强化应急预案日常演练工作，定期组织关键岗位人员开展应急演练，丰富应急处置场景，加强“真演实练”，梳理总结演练发现的问题，健全应急处置机制。

　　四、加强信息技术服务机构产品质量的管控。全面提高信息技术服务机构研发质量标准，加强对需求管理、研发过程规范、测试质控及变更评审进行专项改进，采用不低于证券公司内部变更规范，在升级包的变更说明中准确描述变更范围、关联影响，提升产品质量。

　　五、提升系统自动化运维水平。在监控巡检、例行作业、变更实施、应急处置等方面利用技术手段逐步实现运维自动化、智能化，提高运维效率，提升信息系统运行质量。

　　六、做好系统运维人员安全防护。根据各地疫情防控形势，采取必要措施有效保障信息系统场所卫生安全和生活物资保障，加强对系统运维员工健康状况的关怀，确保员工队伍充足稳定。

　　中证协表示，委员会将通过组织专题培训研讨、推广示范实践、总结实践案例等，增强行业交流，并向行业监管部门积极反映行业诉求，推进基于行业云平台的技术系统建设，适时启动研究建立行业信息技术服务商缺陷通报及共享机制，为行业提供更稳定、更便利、更经济的行业基础设施。