监管通报券商、基金信息系统安全事件 对问题机构及人员实施“双罚”

　　头部券商招商证券近期连续两次出现交易系统异常，引起业内外高度关注，为行业敲响了交易安全的警钟。据了解，事发后，证监会证券基金机构监管部迅速下发了《机构监管情况通报》，对近期发生的多起信息系统安全事件进行重点通报，并明确了对问题机构和人员实施“双罚”，在分类评价中从严处理。

　　同时，上海证券报记者从多家券商了解到，证券公司将保障交易顺畅作为重中之重，已在内部结合《通报》要求展开案例经验教训总结与自查整改工作。

　　监管通报多起机构信息安全事件

　　提出五点要求

　　记者了解到，监管部门在《通报》中重点通报了近期发生的多起信息系统安全事件，涉及招商证券、首创证券等多家券商及基金公司，提出了“穿透式监管、全链条问责”的工作思路，明确对存在问题的机构和负有责任的人员实施“双罚”。

　　《通报》认为，证券基金机构近1年来发生的多起信息系统安全事件，反映出合规内控不到位，未清晰、准确、完整掌握外部供应商提供软件的系统架构，未能建立运维人员有效的权限管理及复核机制，移动App开发管理存在短板，安全管理存在漏洞等问题。

　　稳定、优质的交易系统服务是证券公司基本的运维要求。《通报》向证券基金经营机构提出了五方面监管要求，要求机构认真自查整改，持续保障信息系统安全稳定运行。

　　记者获悉，这五方面要求包括：提升系统运维保障能力，机构须完善公司内部安全运营的制度措施。结合当前疫情防控形势，保持核心技术人员稳定，做好应急值守安排。

　　强化内部控制和合规管理，明确内部责任分工，审慎开展涉及交易等核心业务环节的重要信息系统升级工作，丰富系统升级变更后的测试场景，加强压力测试。

　　机构须定期开展系统健壮性评估，消除风险隐患，建立健全信息系统安全监测机制，并定期开展信息技术管理工作专项审计。

　　机构须完善技术安全保障措施，加强信息系统管理、操作和访问权限管理，加强移动App管理，避免因合作机构管理不当导致投资者信息外泄。

　　加强容量管理与灾备能力建设，机构须加强“真演实练”，定期梳理总结演练发现的问题，健全应急处置机制。

　　据悉，下一阶段，监管部门将持续加大对证券基金经营机构合规内控与信息技术管理的监督检查力度，对存在问题的机构和负有责任的人员实施“双罚”，并在分类评价中从严处理。同时，监管部门将密切跟踪、研究行业在数字化转型背景下业务与技术深度融合过程中出现的新情况、新问题，持续完善相关监管要求。

　　券商交易系统稳定仍有改进空间

　　多机构开展自查整改

　　投保基金公司近期发布的《证券公司投资者保护状况评价报告（2022）》显示，证券公司交易系统稳定仍有改进空间。根据该报告，2021年度，因交易系统稳定性被投诉的证券公司有79家，累计被投诉944次。

　　“近年来，有关券商交易系统故障甚至宕机的消息频频出现，与证券公司日常业务管理、系统技术维护、市场判断等多方面因素相关。一方面，公司业务流程是否规范、相关人员风险管理是否充分、运维团队是否提前反映了各种情况，与系统高质量运行息息相关；另一方面，公司也需尽可能预判市场极端情况，如因疫情带来线上业务需求上升、量化交易导致委托笔数增加等。变化不定的市场环境对证券公司提出了更高的治理要求。”华南某大型券商信息技术人士表示。

　　该人士认为，多方位保护客户交易安全是券商开展经纪业务的核心前提。除了做好客户的个人信息保密和账户安全的工作外，证券公司还要加强投资者教育，减少防止普通诈骗危害客户投资交易安全，同时加强拦截网络攻击等黑客手段，保障交易安全防护系统牢固可靠。

　　记者从多家券商信息技术部门、网络金融安全部门了解到，证券公司已将保障交易顺畅作为重中之重的工作，在内部针结合《通报》的要求展开案例经验教训总结与自查整改。

　　华林证券对记者表示，为确保证券交易的安全稳定，华林证券持续加大了IT方面的投入，采用核心交易系统同城热备、异地灾备的备份模式，App等互联网交易系统均采用分布式架构，完善互联网交易系统全业务链节点的监控和业务探测，实现提前发现安全隐患、及时发出事故预警、精准定位异常节点、自动摘除异常模块等，提升系统健壮性。

　　华南地区某中型券商信息技术人士表示，公司内部开展了风险自查，并全面加大了线上服务人员投入和信息技术力量投入，各地区分支机构全员保障联系电话畅通，满足客户服务需要。