中信证券遭警示!公众号新闻1年前 中国基金报记者 若晖 晨曦 又有券商及相关负责人因网络安全事故接到监管罚单。 7月13日,因在前期的网络安全事件中,存在机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题,深圳证监局对中信证券以及首席信息官等多名负责人采取出具警示函的行政监管措施。 今年6月中旬,多位网友曾在互联网上晒图,反映“券商一哥”中信证券的交易系统出现故障,无法进行交易。 事实上,不止中信证券,今年3月,东方财富证券也因网络安全事件接到辖区证监局的罚单。更早之前,招商证券、国元证券、首创证券也均因系统故障遭到监管处罚。 造成网络安全事件中信证券接警示函 首先来看此次深圳证监局开出的警示函内容: 经查,中信证券在2023年6月19日的网络安全事件中,存在机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题。 根据《证券期货业网络和信息安全管理办法》,核心机构和经营机构应当确保信息系统和相关基础设施具备合理的架构,足够的性能、容量、可靠性、扩展性和安全性,并保证相关安全技术措施与信息化工作同步规划、同步建设、同步使用。 基于此,深圳证监局决定对中信证券采取出具警示函的行政监管措施。深圳证监局要求,中信证券应认真落实网络安全责任制,强化网络和信息安全工作,吸取事件教训,举一反三,彻查风险隐患,对相关问题进行全面整改。中信证券应于3个月内完成上述整改工作并向深圳证监局报送整改报告。 首席信息官等人接到监管罚单 与此同时,深圳证监局也对中信证券相关负有责任的当事人采取出具警示函的行政监管措施,包括中信证券首席信息官兼信息技术中心行政负责人方某、信息技术中心分管运维负责人侯某、信息技术中心机房与网络负责人何某三人。 深圳证监局在《决定》中称,经查,我局发现中信证券股份有限公司2023年6月19日的网络安全事件中,存在机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题。 方某作为中信证券首席信息官兼信息技术中心行政负责人,全面负责公司信息技术工作,侯某作为信息技术中心分管运维负责人,何某作为信息技术中心机房与网络负责人,对相关问题负有责任。 依据《网络和信息安全管理办法》第六十二条第二款以及《证券期货业网络安全事件报告与调查处理办法》(证监会公告〔2021〕12号)第二十八条的规定,深圳证监局决定对三人采取出具警示函的行政监管措施。 如对本行政监管措施不服,可在收到本决定书之日起60日内向中国证监会提出行政复议申请,也可在收到本决定书之日起6个月内向有管辖权的人民法院提起诉讼。复议与诉讼期间,上述行政监管措施不停止执行。 公开信息显示,方某于2011年11月底被聘任为中信证券首席信息官,于2000年4月加入中信证券,曾任信息技术中心项目主管、中信期货有限公司副总经理、总经理等职务。 6月19日上午APP曾出现宕机 就在6月19日上午10点左右,当时有投资者在网络上称,中信证券APP出现交易故障,挂单后无法成交,并提示“委托状态错误不能撤单”。 当时一些下单失败的截图也在网络上流传: 据网友反映,当日上午11时左右,中信证券APP交易最终恢复正常。 根据此前中证协公布的2021年证券公司经营业绩排名,中信证券2021年信息技术投入为17.37亿元,排名第三位。2022年年报显示,中信证券信息技术人员共有1572人,较上年新增332人;对当年信息技术投入的具体金额未进行明确披露。 在2023年经营计划中,中信证券表示,将加大信息技术投入,推进全球一体化信息系统平台建设,持续提升公司信息系统的容量、性能、安全性和可靠性,提高数字化运营能力。 券商APP安全受关注多家遭监管处罚 事实上,不止中信证券,也有其他券商曾爆出过网络安全问题。 6月26日上午,多个社交平台上出现投资者反映,广发证券的APP“广发易淘金”一度无法正常登陆。 今年3月,东方财富APP也被爆出出现无法登陆、无法交易的情况。3月底,西藏证监局对东方财富证券下发责令改正的行政监管措施。西藏证监局指出,东方财富证券在3月21日的网络安全事件中,存在信息系统升级论证测试不充分、未及时报告网络安全事件的问题。西藏证监局责令东方财富证券对此次事件相关责任人员进行内部责任追究,并妥善处置此次事件引发的投资者诉求。 到了5月底,东方财富证券又被深交所采取书面警示的自律监管措施。深交所要求,东方财富证券应针对违规问题采取有效措施进行整改,强化交易及相关系统管理,加强变更及运维管理,完善应急处置机制,保障交易及相关系统安全稳定运行。 更早之前,招商证券、国元证券、首创证券也曾因系统故障问题遭遇监管处罚。 中证协鼓励有条件券商加大IT投入 针对证券行业中出现的宕机事件,中证协也鼓励有条件的券商加大IT投入。 6月9日,中证协下发《证券公司网络和信息安全三年提升计划(2023-2025)》,阐明未来三年全面提升证券公司网络和信息安全的指导思想、基本原则、总体目标、主要任务及实施路径,鼓励证券行业继续加大IT 投入水平,鼓励证券公司积极推进新一代核心系统建设。 《安全提升计划》围绕国家关于网络和信息安全的具体要求,聚焦提升行业科技治理和信息系统架构掌控能力,聚焦防范网络和信息安全风险,明确六类31项主要任务要求,形成32项具体任务清单。 其中,持续提升科技治理水平的任务共5项,包括完善信息科技战略发展规划、发挥科技治理组织作用、推动信息科技管理体系建设、健全信息科技风险管理三道防线、完善供应商管理机制等方面; 建立科学合理的科技投入机制的任务共2项,包括加大科技资金投入、加强科技人才队伍建设等方面; 增强信息系统架构规划掌控能力的任务共5项,包括建立及完善系统架构管理机制、建设及健全企业级应用架构、持续加强数据架构体系治理、多方位推进技术架构转型升级、持续提高核心系统自主掌控能力等方面。 中证协提出,鼓励有条件的券商2023-2025年三个年度的信息科技平均投入金额不少于年度平均净利润的10%或平均营收的7%。较此前征求意见稿中的8%、6%,出现明显提升。 另外,3月31日,证监会就新修订的《证券公司监督管理条例》向社会公开征求意见。其中增设“信息技术”专章,突出信息技术安全管理,要求证券公司保障信息技术投入,提高自主研发能力,维护信息技术系统安全、数据安全和客户个人信息安全。编辑:小茉审核:木鱼 版权声明《中国基金报》对本平台所刊载的原创内容享有著作权,未经授权禁止转载,否则将追究法律责任。 授权转载合作联系人:于先生(电话:0755-82468670)微信扫码关注该文公众号作者 戳这里提交新闻线索和高质量文章给我们。来源: qq点击查看作者最近其他文章