交易系統“宕機”，券商再因網絡安全問題被監管點名

近日，又有券商因為網絡安全問題而被證監局點名。

1 月 3 日，深圳證監局在發布的 2023 年 第 4 期《證券期貨機構監管通訊》中提到，轄區內兩家券商因網絡安全事件遭監管被問責，指出個別券商在近期出現網絡安全事件，有的券商出現客戶交易委托單延遲報送，最長延遲超過4分鐘；也有的券商在北交所行情火熱時“宕機”。

其中，某證券公司發生網絡安全事件后，公司技術部門應急處置后認為處置速度快、造成影響小，不構成網絡安全事件，所以未履行報告義務。

經深圳證監局復查，發現該事件造成12名客戶的17筆交易委托單出現延遲報送，最長延遲時間超過4分鐘，認為屬于網絡安全事件。

《證券期貨機構監管通訊》中提到另一家證券公司核心交易系統容量評估不到位，向北交所申請的報盤網關流速容量不足，導致北交所交易流量突增時報盤擁堵，部分客戶報盤及撤單延遲。

上述事項反映出公司網絡安全應急處置和信息系統管理存在薄弱環節。

近年來，為獲得更多的客戶資源，券商紛紛加入了數字化轉型的浪潮，以期提高運營效率。然而，屢屢發生的數據泄露、宕機等安全問題也引發了業內人士的擔憂。除上述提到的兩家券商，多家券商在 2023 年出現了故障問題。

券商網絡安全工作不可忽視

券商業務的數字化和在線化，交易平臺、移動應用和云計算等技術的廣泛應用，助力其在互聯網和移動端的業務規模不斷擴大。但與此同時，網絡攻擊和數據泄露的風險也隨之增加，攻擊面，安全漏洞、弱口令、未及時更新的軟件等都可能成為黑客入侵的入口，券商面臨著日益嚴峻的網絡安全挑戰。

券商作為金融機構，承載著大量客戶的敏感信息和財務數據，其網絡安全相關問題需引起重視。

從中國證券業協會已出爐《中國證券業發展報告（2023）》來看，2023 年 國內很多證券公司已經開始關注自身的網絡安全和數據安全問題，并加大資金投入，逐漸開始建設完善運營設備，強化核心業務系統建設，提高系統運行的穩定性。

同時， 許多券商也逐步開始培養員工的信息安全意識。再加上，借助外部力量參加攻防演練，測試自身防御體系是否堅固，逐步形成內防-外控的信息安全防御體系。

《報告》表示，隨著行業數字化智能化加速發展、網絡和信息安全上升為國家戰略、資本市場持續深化改革等內外部條件的變化，證券公司需持續加強信息安全能力建設。《證券期貨業網絡和信息安全管理辦法》對證券期貨業網絡安全監督管理體系、數據安全統籌管理等內容作出了規定，要求證券公司不斷優化安全管控流程和機制，夯實安全基礎設施和技術能力，構建立體化的安全防護體系。

政策方面，國家相關部門、研究機構陸續發布了《證券期貨業網絡安全事件報告與調查處理辦法》，《證券公司網絡和信息安全三年提升計劃（2023-2025）》等規范、指南，規定了券商在發生安全故障時應該如何分類事件等級，何時上報，以及如何搭建信息安全防御體系建設，為券商建設自身堅實的網絡安全防御體系，提供明確的指導意見、劃定了安全紅線。

參考文章：

https://finance.eastmoney.com/a/202401052952288122.html

http://epaper.zqrb.cn/html/2024-01/05/content_1012790.htm