JN江南新闻中心

今年以来两家顶流券商因江南·体育(JN)官方网站-APP手机版下载网络安全事件被点名 行业积极提升信息科技水平补短板

2023-07-14 13:00:10
浏览次数:
返回列表

  近年来,证券行业信息安全事件时有发生,加强券商网络与信息系统的安全稳定运行保障体系建设迫在眉睫。2023年以来,证券行业中的“券茅”(东方财富证券)及“券商一哥”(中信证券)就均因相关网络安全事件,被监管部门“点名”。

  7月13日,深圳证监局对中信证券及三名相关人员出具警示函。其内容显示,经查,深圳证监局发现中信证券在2023年6月19日的网络安全事件中,存在机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题。公司应认真落实网络安全责任制,强化网络和信息安全工作,吸取事件教训,举一反三,彻查风险隐患,对相关问题进行全面整改。

  不仅是中信证券,3月31日,西藏证监局对东方财富证券也采取了责令改正措施。监管公开信息显示,东方财富证券在2023年3月21日的网络安全事件中,存在信息系统升级论证测试不充分、未及时报告网络安全事件的问题,责令东方财富证券对此次事件相关责任人员进行内部责任追究,并妥善处置此次事件引发的投资者诉求。

  “近年来,证券公司因交易软件宕机导致业务中断的问题屡上热搜,而监管在经调查后也经常认定造成原因是证券公司‘信息系统升级论证测试不充分’。”毕马威中国近期发布的报告提出,证券公司应强化和细化重要信息系统的开发及变更流程中风控、测试、验证、应急、回退环节等要求,充分评估技术和业务风险,制定风险防控措施、应急处置和回退方案。同时,证券公司应组建与系统规模相匹配的测试人员或团队,设置合理的开发与测试人员配比。在重要信息系统上线、变更前应当制定全面的测试方案,持续完善测试用例和测试数据,并保障测试的有效执行。

  近年来江南·体育(JN)官方网站-APP手机版下载,虽然证券行业资产规模持续增长、盈利能力不断提升,但行业整体信息技术投入不足、信息系统架构落后、信息技术管理能力欠缺等,已成为长期制约行业信息系统安全的主要问题。

  6月份,中证协印发的《证券公司网络和信息安全三年提升计划(2023-2025)》(以下简称《安全提升计划》)明确提出,鼓励有条件的券商2023年至2025年三个年度信息科技平均投入金额不少于上述三个年度平均净利润的10%或平均营业收入的7%,拟投入金额较此前征求意见稿中的比例进一步抬升。

  从上市券商信息技术的投入来看,2022年,华泰证券、中金公司、国泰君安、海通证券、招商证券、中信建投、广发证券、中国银河等8家券商的信息技术投入均超10亿元,华林证券、方正证券的信息技术投入同比增幅均超20%。JN江南体育JN江南体育

搜索

网站地图