#挑战30天在头条写日记#
华宝证券最近被上海证监局处以警示函措施,成为今年内第三张因宕机事件而收到的罚单。上海证监局指出,华宝证券在今年5月22日的网络安全事件中存在四个问题,包括在变更重要信息系统前未充分评估技术风险,未制定全面的测试方案,未全面记录业务和系统日志以满足故障分析需要,并向上海证监局报送不准确和不完整的数据。过去几年中,超过12家券商的行情或交易系统发生故障,其中7家收到了8张罚单。这些券商包括东方财富证券、招商证券、华西证券、国元证券、首创证券、国信证券、广发证券、中信证券和华宝证券等,受影响的行情或交易系统包括同花顺、大智慧、通达信和万得等。
每次券商网络安全事件发生后,监管机构往往会采取相应的处罚措施。例如,此前深圳证监局对中信证券的处罚就发生在不到一个月前,其他券商因宕机事件而受到的监管处罚也是如此。
根据以往安全事件的处理经验,相关机构会积极寻找问题点并努力解决问题,同时与客户进行沟通和处理,做好舆情管理,并向监管部门报备。可以看出,在处理舆情方面,“鸵鸟心态”通常是不可取的。
网络平台往往成为投资者宣泄情绪的地方。对于华宝证券的网络安全事件,许多投资者在网络社交平台上反映了这一问题。投资者表示,无法稳定登录的时间持续了1个半小时到2个小时之久,这对于交易频繁的开盘时间尤其产生了较大影响。
今年以来,已有3家券商因网络安全事件受到处罚,其中还包括中信证券和东方财富证券。7月13日,深圳证监局对中信证券采取了出具警示函的措施;3月31日,*藏西**证监局对东方财富证券采取了责令改正的措施。
针对近年来频繁发生的网络安全事件,监管机构已经深入分析了造成这些事件的原因,并向行业发布了相关通报。证监会机构部在2022年5月的《机构监管情况通报》中指出,这些事件主要反映了五个问题,包括个别公司合规内控不到位,系统升级改造过程中存在薄弱环节;主体责任意识不强,未对外部供应商提供的软件系统架构有清晰、准确、完整的了解;运维人员操作规范性不足,未能建立有效的权限管理和复核机制;当前移动APP开发管理存在短板,成为信息系统安全事件易发领域;安全管理存在漏洞,网络防护能力仍需提升,以应对外部网络攻击或爬虫程序访问等问题。
今年6月,中证协发布了《证券公司网络和信息安全三年提升计划(2023-2025)》,明确了31项主要任务,共分六大类,要求券商在网络和信息安全方面进行提升。计划中提出了32个重点任务清单,并要求未来三年证券行业的信息科技平均投入金额不少于该行业平均净利润的10%或平均营业收入的7%。
根据根据2022年全行业净利润1423.01亿元的计算,证券行业在未来三年内的年均信息技术投入将超过142亿元,三年总投入将超过426亿元。
中证协还强调,券商应充分发挥信息技术、合规风控和稽核审计三道防线的监控和督导作用,全面识别和揭示风险,并定期组织内部检查、风险评估和审计活动。他们还应建立风险和问题的闭环管理机制,确保风险和问题得到妥善解决。此外,券商还应建立相应的信息科技风险监控机制,对可能涉及网络和信息安全风险的业务进行监测和评估,以降低信息科技操作风险。
总的来说,随着网络安全事件的频繁发生,监管机构已经采取行动,并向行业通报了问题所在。券商被要求加大投入,在网络和信息安全方面进行提升,以保障客户利益和市场稳定。