6月19日,上午10点左右,券商“一哥”中信证券交易系统出现故障。不少网友反映无法交易,并晒出截图。据评论区的用户控诉,故障持续大概半个小时。贝壳财经记者第一时间联系中信证券,截至发稿,中信证券尚未对此事进行回应。
据此前证监会发布的《证券期货业网络安全事件报告与调查处理办法》中明确提到,当集中竞价交易系统以外的实时交易系统出现严重异常,且故障持续时间30分钟以上的属于重大事件;若故障持续时间10分钟以上的属于较大事件。
(相关资料图)
截至收盘,中信证券A股股价报20.15%,微降1.18%。
“宕机”问题频发,近两年多家券商因此收罚单
事实上,近年来,多家券商因“宕机”事件收到监管罚单。
今年3月份,东方财富证券曾因“宕机”事件引起市场热议,随后西藏证监局已就上述违规行为对东方财富证券作出责令改正的监督管理措施。今年6月初,上交所就东方财富证券“宕机”事件发出监管函,予以书面警示。
监管函显示,东方财富证券因系统升级变更未经充分论证和测试,导致交易系统出现两个时间段的登录异常,两次异常时间段合计为76分钟,且达到《证券期货业网络安全事件报告与调查处理办法》规定的服务能力中度异常情形。同时,东方财富证券未及时向上交所报告网络安全事件。
上述情况反映出东方财富证券在交易及相关系统管理方面存在内部管理漏洞,安全运行管理制度执行不到位等问题。
上交所认为,东方财富证券应当进一步强化交易及相关系统管理,加强交易及相 关系统建设的统筹规划,强化研发、测试、上线、升级变更及运维管理;对交易及相关系统进行实时安全监控,及时发现和处理系统技术故障;健全应急处置机制,稳妥处置并及时报告交易及相关系统安全事件,保障交易的安全稳定运行。
2022年5月,招商证券也因“宕机”事件收到上交所罚单。经查明,彼时,招商证券对恒生柜面管理系统进行升级,但未对系统升级进行全面风险评估,未进行压力测试,未能有效识别软件性能缺陷和变更实际影响范围,最终导致部分客户账户 登录认证请求响应延迟。
“宕机”给行业声誉造成了负面影响,机构应及时消除风险隐患
值得注意的是,去年5月,监管曾专门发布《机构监管情况通报》(以下简称《通报》)对证券基金机构出现故障的原因进行了梳理,并指出证券基金经营机构发生信息系统安全事件,直接影响投资者正常交易,给行业声誉造成了负面影响。
彼时,《通报》显示,机构需高度重视、加强管理,切实提升系统运维保障能力。一是压实主体责任,健全信息技术管理体系和处罚问责机制,督促公司“一把手”、首席信息官和关键技术岗位人员时刻绷紧信息系统安全这根弦,切实履职尽责,抓好机构安全运营。
二是强化安全管理,完善公司内部安全运营的制度措施,细化新业务、新产品上线涉及系统升级改造、定期安全评估、风险排查、应急演练等方面的操作流程,健全安全复核校验机制,确保安全管理措施可实施、可回溯、可验证。
三是加大技术保障,结合当前疫情防控形势,加大信息技术投入,提升技术人员业务能力,保持核心技术人员稳定,做好应急值守安排,切实做好系统安全运行保障工作。
《通报》指出,机构需强化内部控制和合规管理,稳妥推进系统升级改造。包括明确内部责任分工。在信息技术部门牵头相关工作的基础上,将信息安全风险纳入全面风险管理体系,发挥合规、风控等部门对信息安全风险的管控作用,形成相互监督、 相互制约的工作机制;制定专项实施方案,充分验证流程设计、功能设置、参数配置等相关内容,审慎开展涉及交易等核心业务环节的重要信息系统升级工作;完善系统测试工作,搭建独立于生产环境的专用测试环境,丰富系统升级变更后的测试场景,加强压力测试。
《通报》还指出,机构需定期开展系统健壮性评估,及时消除风险隐患。 包括全面、准确识别数字化转型过程中的各类技术风险,确保合规与风险管理覆盖信息技术运用的各个环节;建立健全信息系统安全监测机制,设定监测指标并持续监测重要信息系统的运行状况;定期开展信息技术管理工作专项审计,深入排查信息系统架构问题及技术风险隐患,并根据审计排查情况及时整改。
新京报贝壳财经记者 胡萌
编辑 徐超 校对 柳宝庆