委托单延迟报送、报盘网关流速容量不足 开年两家券商因网络安全事件被监管“点名”
数字技术不断发展改变了券商的展业及运营模式,数字化转型也逐渐成为证券行业共识,为此券商持续加大信息技术投入,强化系统运行保障。不过,近年来券商网络安全事件日益增多,刚刚步入2024年,监管部门就“点名”了两家券商网络安全方面存在相关问题。
无论是系统宕机还是交易延迟等问题,都影响了投资者的正常交易,也对券商的声誉造成冲击。
北京鑫科金融发展研究院执行院长甘玉涛向《证券日报》记者表示:“随着金融科技的迅猛发展,券商在提供便捷、高效的金融服务的同时,面临着日益复杂的网络安全挑战。这些挑战不仅包括技术层面的威胁,如黑客攻击和系统漏洞,也包括系统宕机、交易延迟以及信息系统升级过程中的问题。这些问题不但影响券商的日常运营,也严重威胁到客户财产的安全和金融市场的稳定性。”
网络安全事件时有发生
1月3日,深圳证监局发布的《证券期货机构监管通讯》中通报了两起网络安全事件。近期,某券商发生网络安全事件,公司技术部门应急处置后认为处置速度快、造成影响小,不构成网络安全事件,未履行报告义务。不过,经深圳证监局复查,该事件造成12名客户的17笔交易委托单出现延迟报送,最长延迟时间超过4分钟,属于网络安全事件。另一家券商核心交易系统容量评估不到位,向北交所申请的报盘网关流速容量不足,导致北交所交易流量突增时报盘拥堵,部分客户报盘及撤单延迟。
随着行业数字化智能化加速发展,券商需持续加强信息安全能力建设。
对此,深圳证监局表示,上述事项反映出公司网络安全应急处置和信息系统管理存在薄弱环节。辖区各证券期货经营机构应建立健全网络安全应急处置机制,认真研判事件性质及风险等级,完善应急报告与处置流程,加强信息系统检测与容量评估,做好系统扩容的技术准备,确保交易系统安全稳定运行。
近年来,证券行业信息系统建设投入逐年增长,并持续深化金融服务渗透率。中国证券业协会最新统计数据显示,从信息安全领域看,2020年至2022年券商该项投入分别为7.78亿元、9.55亿元、10.92亿元,分别占当年总投入的4.34%、4.31%、4.04%。同时,持续加大人力投入,2022年券商信息安全相关人员出现了大幅增长,增幅高达44.89%。
不过,证券行业信息安全事件仍旧时有发生,网络信息安全面临的各种新问题日益凸显。仅仅在2023年,中信证券、东方财富证券、江海证券、华宝证券等4家公司,均因网络安全问题被监管部门“点名”,包括机房基础设施建设安全性不足、信息系统设备可靠性管理疏漏、信息系统升级论证测试不充分、App个人信息保护合规性检测不充分、未及时报告网络安全事件等诸多问题。
全方位筑牢网络安全“防火墙”
因国家信息安全及证券IT稳定性和可用性要求极高,券商需持续加大网络安全投入,通过加强网络安全手段和平台建设、创新网络安全人才培养机制、开展网络安全知识技能普及工作等方式,全方位筑牢网络安全“防火墙”。
然而,一直以来证券行业整体信息技术投入仍不足、信息系统架构较为落后、信息技术管理能力欠缺,已经成为长期制约行业信息系统安全的主要问题。
为此,2023年6月份,中证协印发的《证券公司网络和信息安全三年提升计划(2023-2025)》明确提出,鼓励有条件的券商2023年至2025年三个年度信息科技平均投入金额不少于上述三个年度平均净利润的10%或平均营业收入的7%;同时,信息科技专业人员不低于企业员工总数的7%,其中信息安全专业人员比例不低于信息科技专业人员总数的3%并且不少于2人。
博通分析资深分析师王蓬博表示,券商需要完善运营设备,强化核心业务系统建设,提高系统运行的稳定性;持续提升技术能力,特别是网络安全方面的技术,有效阻断网络攻击。同时,提升运营人员安全意识,加强合规化管控力度。最后,券商需引入外部第三方评估团队,健全网络安全应急处置流程,加强信息系统检测与容量评估。”