又有券商及相关负责人因网络安全事故接到监管警示函。较为罕见的是,这次“券业一哥” 中信证券 收到了沪深交易所、深圳证监局的三封警示函。
6月19日,券商龙头中信证券出现了一起信息安全事故。9月25日,深交所发布了对中信证券及相关负责人的警示函。此前,上交所和深圳证监局也已就该网络安全事件对中信证券出具了警示函。上交所还原了该信息安全事故过程,深圳证监局则“点名”了三名相关负责人。
近年来,虽然证券行业资产规模持续增长、盈利水平不断提升,但行业整体信息技术投入仍需更上台阶。为保障行业信息系统安全,中证协也鼓励有条件的券商加大IT投入。从上市券商披露的2022年信息技术投入情况来看, 华泰证券 、 海通证券 、 中金公司 、 国泰君安 、 招商证券 、 中信建投 、 广发证券 、 中国银河 等券商的信息技术投入均超10亿元。
再收深交所警示函
9月25日晚间,深交所发布了对中信证券及相关负责人的警示函。深交所指出,2023年6月19日,中信证券集中交易系统出现异常,导致部分客户交易受到影响。经查,中信证券存在机房基础设施建设安全性不足、信息系统设备可靠性管理疏漏等问题。
深交所表示,上述行为违反了该所《会员管理规则》第9.6条和《会员管理业务指引第1号——会员交易及相关系统管理》第五条的相关规定。方兴作为中信证券首席信息官兼信息技术中心行政负责人,全面负责公司信息技术工作,对相关问题负有责任。
根据深交所《会员管理规则》第11.5条、第11.6条和《会员管理业务指引第2号——会员违规行为监管》的相关规定,深交所决定对中信证券及方兴采取书面警示的自律监管措施。深交所表示,中信证券及相关人员对此应高度重视,针对违规问题采取有效措施进行整改,进一步加强重要信息系统基础设施建设,强化基础设施可靠性管理,确保信息系统安全平稳运行。
上交所还原信息安全事故过程
8月29日,上交所曾就此事件对中信证券及相关责任人予以书面警示,该书面警示还原了中信证券集中交易系统出现异常的过程。
该警示函称,经查明,2023年6月19日,中信证券北京总部大楼机房因一路UPS电源供电中断,导致4台集中交易系统服务器异常关机,最终导致部分客户无法正常登录App或网上交易。本次事件系统服务能力异常时间为10点7分至10点26分,达到《证券期货业网络安全事件报告与调查处理办法》规定的较大事件标准。上述情况反映出中信证券在交易及相关系统管理方面存在信息系统设备可靠性管理疏漏、安全运行管理制度执行不到位等问题。
鉴于上述违规事实和情节,上交所决定:对中信证券和首席信息官兼信息技术中心行政负责人方兴采取书面警示的监管措施。
“你公司应当以此为戒,进一步强化交易及相关系统管理,加强交易及相关系统建设的统筹规划,强化研发、测试、上线、升级变更及运维管理;对交易及相关系统进行实时安全监控,及时发现和处理系统技术故障;健全应急处置机制,稳妥处置交易及相关系统安全事件,保障交易的安全稳定运行。”上交所表示。
深圳证监局“点名”三名负责人
今年7月13日,深圳证监局发布了对中信证券采取出具警示函措施的决定。
深圳证监局指出,发现该公司在2023年6月19日的网络安全事件中,存在机房基础设施建设安全性不足、信息系统设备可靠性管理疏漏等问题。上述行为违反了《证券期货业网络和信息安全管理办法》(证监会令第218号,以下简称《网络和信息安全管理办法》)第十三条相关规定。深圳证监局决定对公司采取出具警示函的行政监管措施,表示中信证券应认真落实网络安全责任制,强化网络和信息安全工作,吸取事件教训,举一反三,彻查风险隐患,对相关问题进行全面整改。
除了对中信证券采取出具警示函措施的决定,深圳证监局还对三位相关负责人进行了警示。
深圳证监局表示,方兴作为中信证券首席信息官兼信息技术中心行政负责人,全面负责该公司信息技术工作,侯敏作为信息技术中心分管运维负责人,何涛作为信息技术中心机房与网络负责人,对相关问题负有责任。
券商信息安全受关注
事实上,不止中信证券,也有其他券商曾爆出过网络安全问题,并遭到了监管的处罚,其中不乏头部券商。
今年3月, 东方财富 App也被曝出短暂出现无法登陆、无法交易的情况。3月31日,西藏证监局对东方财富证券下发责令改正的行政监管措施。
西藏证监局指出,东方财富证券在3月21日的网络安全事件中,存在信息系统升级论证测试不充分、未及时报告网络安全事件的问题。西藏证监局责令东方财富证券对此次事件相关责任人员进行内部责任追究,并妥善处置此次事件引发的投资者诉求,指出公司应进一步加强信息系统建设的统筹规划,充分了解系统架构及内部运行机制,强化研发、测试、上线、升级变更及运维管理,完善应急预警、处置、报告机制,确保信息系统安全平稳运行。
近年来,虽然证券行业资产规模持续增长、盈利水平不断提升,但行业整体信息技术投入仍需更上台阶。为保障行业信息系统安全,中证协也鼓励有条件的券商加大IT投入。
6月份,中证协印发的《证券公司网络和信息安全三年提升计划(2023-2025)》(以下简称《安全提升计划》)明确提出,鼓励有条件的券商2023年至2025年三个年度信息科技平均投入金额不少于上述三个年度平均净利润的10%或平均营业收入的7%,拟投入金额较此前征求意见稿中的比例进一步抬升。该《安全提升计划》鼓励证券行业继续加大IT投入水平,鼓励证券公司积极推进新一代核心系统建设。
从上市券商披露的2022年信息技术投入情况来看,华泰证券、海通证券、中金公司、国泰君安、招商证券、中信建投、广发证券、中国银河等券商的信息技术投入均超10亿元,其中华泰证券的投入高达27.24亿元位列第一。
