中国基金报记者 张燕北
深圳最大券商招商证券连续两次出现交易系统故障,引起业内外高度关注。而在近一年来,证券公司、基金公司发生多起信息系统安全事件。据了解,日前监管部门下发一期《机构监管情况通报》,对相关信息系统安全事件案例专门进行了通报。
通报中,监管从公司内控管理、系统架构掌握、运维人员、移动App开发管理等多个方面分析了证券基金机构发生多起信息系统安全事件的原因。同时监管明确五项要求,以持续保障信息系统安全稳定运行。
业内表示,为避免相关隐患,证券基金经营机构应该建立完善的监控系统,同时最大限度避免人为操作风险,着重提升应急能力,维护交易系统的安全和稳定。
信息系统安全事件频发
近期,有投资者在网络上反映称,招商证券PC端与App端系统均无法登录,造成无法正常交易。
无独有偶,同一天,华西证券交易系统也在早盘期间出现故障,导致无法交易。尽管在早盘收盘前,相关情况已得到解决,但也有不少投资者直言因交易系统宕机而造成经济损失。
这已经不是招商证券第一次系统异常了,而上一次出现问题还是在今年3月14日,距离今天仅仅才刚过了两个月。
此前,招商证券交易系统在3月14日出现了“交易页面无法成交,无法撤回” 等系统故障,据投资者反映,故障时间长达30分钟之久。
招商证券对此回应称“集中交易系统所有交易委托都已实时传送至交易所系统,但是由于成交回报处理延迟,部分客户在客户端未及时收到成交回报信息,撤单交易受到影响。”
两个月宕机两次,对于招商证券这种千亿级别的头部券商来说极其罕见。对此,4月2日,深圳证监局发布公告称,招商证券在3月14日网络安全事件中存在变更管理不完善,应急处置不及时、不到位等问题,因此决定对其采取责令改正措施。
深圳证监局强调,上述整改工作应于3个月内完成,并向深圳证监局报送整改报告。然而当时未能料到的是,3个月的整改期限还没到,招商证券系统再次出现异常。
此外,国信证券旗下交易系统也曾在3月15日出现故障。彼时,有投资者反映,国信证券交易软件出现行情不能刷新,无法看盘和交易的情况。
值得一提的是,类似的信息系统故障及安全事件并不仅仅发生在证券公司。2022 年 2 月 4 日、2 月 14日、2 月 28 日,3 家基金管理公司接连出现由于感染病毒或爬虫程序导致官网无法访问的网络安全事件。
剑指信息系统安全事件
监管揭示五大原因
记者获悉,针对频频发生的交易系统故障事件,证券基金机构监管部在新一期的《机构监管情况通报》中专门通报了相关信息系统安全事件案例,供全行业借鉴。
通报指出,近期,多家证券基金经营机构发生信息系统安全事件,尤其是招商证券短时间连续发生同类事件,影响投资者正常交易,给行业声誉造成了负面影响。监管部门将依法开展调查工作,严肃处理相关机构及责任人员。
对于事件主要类型及反映出的问题,监管部门从五大方面进行了具体分析。其一,个别公司合规内控管理不到位,系统升级改造过程中存在薄弱环节。
通报以招商证券为例指出,2022 年 3 月 14 日、5 月 16 日,招商证券在周末系统升级过程中,测试场景尤其是压力测试不够充分,导致交易系统接连发生两次信息系统安全事件。反映出当事机构合规与内控制度不健全或执行不到位。
其二,主体责任意识不强、履行不力,未清晰、准确、完整掌握外部供应商提供软件的系统架构。
例如,首创证券的上交所报盘程序于去年5月18日发生故障,经排查,事故原因为软件服务商工程师对部署在同一服务器上的资管系统升级时,升级包存在逻辑错误,反映出当事机构未有效落实相关办法要求。
其三,运维人员操作规范性不足,未能建立有效的权限管理及复核机制。经梳理,有 6 起信息系统安全事件因运维人员操作不规范引发。反映出当事机构在运维工作的流程设计与监督检查等方面存在疏漏。
