每日經(jīng)濟(jì)新聞 2023-07-13 16:07:05
每經(jīng)編輯 李澤東
7月13日,深圳證監(jiān)局發(fā)布關(guān)于對(duì)中信證券(600030,股價(jià)20.47元,市值3033.8億元)股份有限公司采取出具警示函措施的決定。經(jīng)查,深圳證監(jiān)局發(fā)現(xiàn)中信證券在2023年6月19日的網(wǎng)絡(luò)安全事件中,存在機(jī)房基礎(chǔ)設(shè)施建設(shè)安全性不足,信息系統(tǒng)設(shè)備可靠性管理疏漏等問(wèn)題。深圳證監(jiān)局決定對(duì)中信證券采取出具警示函的行政監(jiān)管措施。
以下為警示函全文:
中信證券股份有限公司:
經(jīng)查,我局發(fā)現(xiàn)你公司在2023年6月19日的網(wǎng)絡(luò)安全事件中,存在機(jī)房基礎(chǔ)設(shè)施建設(shè)安全性不足,信息系統(tǒng)設(shè)備可靠性管理疏漏等問(wèn)題。上述行為違反了《證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理辦法》(證監(jiān)會(huì)令第218號(hào),以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò)和信息安全管理辦法》)第十三條相關(guān)規(guī)定。
依據(jù)《網(wǎng)絡(luò)和信息安全管理辦法》第六十二條第二款,以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法》(證監(jiān)會(huì)公告〔2021〕12號(hào))第二十八條的規(guī)定,我局決定對(duì)你公司采取出具警示函的行政監(jiān)管措施。你公司應(yīng)認(rèn)真落實(shí)網(wǎng)絡(luò)安全責(zé)任制,強(qiáng)化網(wǎng)絡(luò)和信息安全工作,吸取事件教訓(xùn),舉一反三,徹查風(fēng)險(xiǎn)隱患,對(duì)相關(guān)問(wèn)題進(jìn)行全面整改。你公司應(yīng)于3個(gè)月內(nèi)完成上述整改工作并向我局報(bào)送整改報(bào)告。
如對(duì)本行政監(jiān)管措施不服,可在收到本決定書(shū)之日起60日內(nèi)向中國(guó)證監(jiān)會(huì)提出行政復(fù)議申請(qǐng),也可在收到本決定書(shū)之日起6個(gè)月內(nèi)向有管轄權(quán)的人民法院提起訴訟。復(fù)議與訴訟期間,上述行政監(jiān)管措施不停止執(zhí)行。
6月19日早間10點(diǎn)左右,有網(wǎng)友發(fā)文反映中信證券交易系統(tǒng)的問(wèn)題:“軟件崩了,長(zhǎng)達(dá)近二十分鐘都是已報(bào)待撤,急用錢(qián)出不來(lái),聯(lián)系客服還不知道這個(gè)事,軟件客服直接掛斷,損失誰(shuí)來(lái)承擔(dān)?”之后,有投資者致電中信證券APP人工客服,人工客服表示出現(xiàn)問(wèn)題的時(shí)間為:“10時(shí)05分至10時(shí)30分,10時(shí)30分就恢復(fù)正常了。”
數(shù)據(jù)來(lái)源:記者整理 視覺(jué)中國(guó)圖 楊靖制圖
據(jù)《每日經(jīng)濟(jì)新聞》記者了解,有投資者表示,其中信證券的賬戶(hù)在電腦端早盤(pán)可以正常交易。因此,出問(wèn)題的應(yīng)該只有手機(jī)APP端口。
中信證券本次長(zhǎng)達(dá)半小時(shí)的APP宕機(jī),也讓不少客戶(hù)不滿(mǎn)。比如,在某股吧中有投資者表示:“我是下單無(wú)法撤,看著跌,然后10點(diǎn)半左右一股腦成交了……”
記者注意到,中信證券2022年年報(bào)顯示,公司首席信息官、信息技術(shù)中心行政負(fù)責(zé)人為方興。“方興于2000年加入公司,曾任公司信息技術(shù)中心項(xiàng)目主管、總監(jiān)、執(zhí)行總經(jīng)理,中信期貨副總經(jīng)理、總經(jīng)理等職務(wù)。方興現(xiàn)兼任中信證券華南首席信息官、證通股份董事、中信證券信息與量化服務(wù)(深圳)有限責(zé)任公司執(zhí)行董事和法定代表人。”此外,2023年2月24日,公司第八屆董事會(huì)第三次會(huì)議聘任張皓為公司首席風(fēng)險(xiǎn)官,任期至第八屆董事會(huì)屆滿(mǎn)為止。
近年來(lái),券商普遍加大信息科技研發(fā)投入。2022 年年報(bào)顯示,華泰證券以 27.2 億元的 IT 投入大幅領(lǐng)先居于次席的中金公司,后者當(dāng)年 IT 投入金額為 19.1 億元。此外,國(guó)泰君安、海通證券、招商證券、中信建投等當(dāng)年 IT 投入均超 10 億元,分別為 18 億元、14.8 億元、14.5 億元、13.1 億元、12.3 億元和 11.5 億元。不過(guò),作為 " 券業(yè)一哥 " 的中信證券并未披露此項(xiàng)數(shù)據(jù)。
中信證券此事引起了市場(chǎng)熱議。此前就有券商因?yàn)锳PP宕機(jī)受到監(jiān)管處罰。
此前,招商證券因交易系統(tǒng)發(fā)生故障被證監(jiān)會(huì)出具警示函。2022年3月14日,有投資者在社交媒體上反映招商證券APP宕機(jī),無(wú)法正常買(mǎi)入賣(mài)出,查詢(xún)成交時(shí)則顯示 " 系統(tǒng)錯(cuò)誤 ",至當(dāng)日收盤(pán)仍未解決。5月16日,招商證券APP再度宕機(jī),PC 端與移動(dòng)端均無(wú)法登錄。同年7月12日,證監(jiān)會(huì)向招商證券出具警示函,要求后者對(duì)相關(guān)問(wèn)題進(jìn)行全面整改,對(duì)責(zé)任人員進(jìn)行內(nèi)部責(zé)任追究。
2023年3月21日,有投資者在社交媒體上反映東方財(cái)富APP無(wú)法登錄或無(wú)法進(jìn)行交易操作。有投資者反映稱(chēng),上午10:30左右東方財(cái)富APP恢復(fù)使用,能夠登錄;但午盤(pán)再度宕機(jī)。
3月31日,東方財(cái)富發(fā)布公告稱(chēng),子公司東方財(cái)富證券收到西藏證監(jiān)局下發(fā)的行政監(jiān)管措施決定書(shū)《關(guān)于對(duì)東方財(cái)富證券股份有限公司采取責(zé)令改正措施的決定》。函件顯示,東方財(cái)富證券在2023年3月21日的網(wǎng)絡(luò)安全事件中,存在信息系統(tǒng)升級(jí)論證測(cè)試不充分、未及時(shí)報(bào)告網(wǎng)絡(luò)安全事件的問(wèn)題。依據(jù)相關(guān)規(guī)定,西藏證監(jiān)局決定對(duì)東方財(cái)富證券采取責(zé)令改正的監(jiān)督管理措施。同時(shí),責(zé)令東方財(cái)富證券對(duì)此次事件相關(guān)責(zé)任人員進(jìn)行內(nèi)部責(zé)任追究,并妥善處置此次事件引發(fā)的投資者訴求。
根據(jù)證監(jiān)會(huì)于2021年6月發(fā)布的《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法》(下稱(chēng)《處理辦法》),結(jié)合信息系統(tǒng)類(lèi)別和信息系統(tǒng)服務(wù)能力異常,提出了統(tǒng)一的網(wǎng)絡(luò)安全事件分級(jí)方法,完善了網(wǎng)絡(luò)安全事件報(bào)告流程。根據(jù)《處理辦法》,當(dāng)集中競(jìng)價(jià)交易系統(tǒng)以外的實(shí)時(shí)交易系統(tǒng)出現(xiàn)嚴(yán)重異常,且故障持續(xù)時(shí)間30分鐘以上的屬于重大事件;若故障持續(xù)時(shí)間 10 分鐘以上的屬于較大事件。
《處理辦法》要求,信息系統(tǒng)發(fā)生故障,可能構(gòu)成網(wǎng)絡(luò)安全事件的,應(yīng)當(dāng)立即報(bào)告??赡軜?gòu)成特別重大、重大網(wǎng)絡(luò)安全事件的,應(yīng)當(dāng)每隔30分鐘至少上報(bào)一次事件處置情況,直至信息系統(tǒng)恢復(fù)正常運(yùn)行;對(duì)較大和一般網(wǎng)絡(luò)安全事件,第一次上報(bào)后,無(wú)須持續(xù)上報(bào)事件處置情況;如有重要情況應(yīng)當(dāng)立即報(bào)告。
此外,2023年6月9日,中證協(xié)印發(fā)《證券公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃(2023-2025)》(以下簡(jiǎn)稱(chēng)《安全提升計(jì)劃》),闡明未來(lái)三年全面提升證券公司網(wǎng)絡(luò)和信息安全的指導(dǎo)思想、基本原則、總體目標(biāo)、主要任務(wù)及實(shí)施路徑。
《安全提升計(jì)劃》圍繞國(guó)家關(guān)于網(wǎng)絡(luò)和信息安全的具體要求,聚焦提升行業(yè)科技治理和信息系統(tǒng)架構(gòu)掌控能力,聚焦防范網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn),明確六類(lèi)31項(xiàng)主要任務(wù)要求,形成32項(xiàng)具體任務(wù)清單。
《安全提升計(jì)劃》明確了應(yīng)當(dāng)遵循的基本原則:一是穩(wěn)健性原則,強(qiáng)化合規(guī)風(fēng)控,嚴(yán)守風(fēng)險(xiǎn)底線(xiàn);二是系統(tǒng)性原則,強(qiáng)化協(xié)同機(jī)制,整體規(guī)劃;三是差異性原則,強(qiáng)化專(zhuān)業(yè)引領(lǐng),因司制宜;四是創(chuàng)新性原則,強(qiáng)化創(chuàng)新驅(qū)動(dòng),科技賦能。
每日經(jīng)濟(jì)新聞綜合中國(guó)證監(jiān)會(huì)網(wǎng)站、每日經(jīng)濟(jì)新聞(記者 王硯丹 )、公開(kāi)資料
如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線(xiàn):4008890008
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP