數(shù)字技術(shù)不斷發(fā)展改變了券商的展業(yè)及運營模式，數(shù)字化轉(zhuǎn)型也逐漸成為證券行業(yè)共識，為此券商持續(xù)加大信息技術(shù)投入，強化系統(tǒng)運行保障。不過，近年來券商網(wǎng)絡(luò)安全事件日益增多，剛剛步入2024年，監(jiān)管部門就“點名”了兩家券商網(wǎng)絡(luò)安全方面存在相關(guān)問題。

無論是系統(tǒng)宕機還是交易延遲等問題，都影響了投資者的正常交易，也對券商的聲譽造成沖擊。

北京鑫科金融發(fā)展研究院執(zhí)行院長甘玉濤表示：“隨著金融科技的迅猛發(fā)展，券商在提供便捷、高效的金融服務(wù)的同時，面臨著日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。這些挑戰(zhàn)不僅包括技術(shù)層面的威脅，如黑客攻擊和系統(tǒng)漏洞，也包括系統(tǒng)宕機、交易延遲以及信息系統(tǒng)升級過程中的問題。這些問題不但影響券商的日常運營，也嚴重威脅到客戶財產(chǎn)的安全和金融市場的穩(wěn)定性。”

網(wǎng)絡(luò)安全事件

時有發(fā)生

1月3日，深圳證監(jiān)局發(fā)布的《證券期貨機構(gòu)監(jiān)管通訊》中通報了兩起網(wǎng)絡(luò)安全事件。近期，某券商發(fā)生網(wǎng)絡(luò)安全事件，公司技術(shù)部門應(yīng)急處置后認為處置速度快、造成影響小，不構(gòu)成網(wǎng)絡(luò)安全事件，未履行報告義務(wù)。不過，經(jīng)深圳證監(jiān)局復(fù)查，該事件造成12名客戶的17筆交易委托單出現(xiàn)延遲報送，最長延遲時間超過4分鐘，屬于網(wǎng)絡(luò)安全事件。另一家券商核心交易系統(tǒng)容量評估不到位，向北交所申請的報盤網(wǎng)關(guān)流速容量不足，導(dǎo)致北交所交易流量突增時報盤擁堵，部分客戶報盤及撤單延遲。

隨著行業(yè)數(shù)字化智能化加速發(fā)展，券商需持續(xù)加強信息安全能力建設(shè)。

對此，深圳證監(jiān)局表示，上述事項反映出公司網(wǎng)絡(luò)安全應(yīng)急處置和信息系統(tǒng)管理存在薄弱環(huán)節(jié)。轄區(qū)各證券期貨經(jīng)營機構(gòu)應(yīng)建立健全網(wǎng)絡(luò)安全應(yīng)急處置機制，認真研判事件性質(zhì)及風(fēng)險等級，完善應(yīng)急報告與處置流程，加強信息系統(tǒng)檢測與容量評估，做好系統(tǒng)擴容的技術(shù)準備，確保交易系統(tǒng)安全穩(wěn)定運行。

近年來，證券行業(yè)信息系統(tǒng)建設(shè)投入逐年增長，并持續(xù)深化金融服務(wù)滲透率。中國證券業(yè)協(xié)會最新統(tǒng)計數(shù)據(jù)顯示，從信息安全領(lǐng)域看，2020年至2022年券商該項投入分別為7.78億元、9.55億元、10.92億元，分別占當(dāng)年總投入的4.34%、4.31%、4.04%。同時，持續(xù)加大人力投入，2022年券商信息安全相關(guān)人員出現(xiàn)了大幅增長，增幅高達44.89%。

不過，證券行業(yè)信息安全事件仍舊時有發(fā)生，網(wǎng)絡(luò)信息安全面臨的各種新問題日益凸顯。僅僅在2023年，中信證券、東方財富證券、江海證券、華寶證券等4家公司，均因網(wǎng)絡(luò)安全問題被監(jiān)管部門“點名”，包括機房基礎(chǔ)設(shè)施建設(shè)安全性不足、信息系統(tǒng)設(shè)備可靠性管理疏漏、信息系統(tǒng)升級論證測試不充分、App個人信息保護合規(guī)性檢測不充分、未及時報告網(wǎng)絡(luò)安全事件等諸多問題。

全方位筑牢

網(wǎng)絡(luò)安全“防火墻”

因國家信息安全及證券IT穩(wěn)定性和可用性要求極高，券商需持續(xù)加大網(wǎng)絡(luò)安全投入，通過加強網(wǎng)絡(luò)安全手段和平臺建設(shè)、創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機制、開展網(wǎng)絡(luò)安全知識技能普及工作等方式，全方位筑牢網(wǎng)絡(luò)安全“防火墻”。

然而，一直以來證券行業(yè)整體信息技術(shù)投入仍不足、信息系統(tǒng)架構(gòu)較為落后、信息技術(shù)管理能力欠缺，已經(jīng)成為長期制約行業(yè)信息系統(tǒng)安全的主要問題。

為此，2023年6月份，中證協(xié)印發(fā)的《證券公司網(wǎng)絡(luò)和信息安全三年提升計劃(2023-2025)》明確提出，鼓勵有條件的券商2023年至2025年三個年度信息科技平均投入金額不少于上述三個年度平均凈利潤的10%或平均營業(yè)收入的7%；同時，信息科技專業(yè)人員不低于企業(yè)員工總數(shù)的7%，其中信息安全專業(yè)人員比例不低于信息科技專業(yè)人員總數(shù)的3%并且不少于2人。

博通分析資深分析師王蓬博表示，券商需要完善運營設(shè)備，強化核心業(yè)務(wù)系統(tǒng)建設(shè)，提高系統(tǒng)運行的穩(wěn)定性；持續(xù)提升技術(shù)能力，特別是網(wǎng)絡(luò)安全方面的技術(shù)，有效阻斷網(wǎng)絡(luò)攻擊。同時，提升運營人員安全意識，加強合規(guī)化管控力度。最后，券商需引入外部第三方評估團隊，健全網(wǎng)絡(luò)安全應(yīng)急處置流程，加強信息系統(tǒng)檢測與容量評估?！?/p>

（來源：證券日報 ）