记者5月21日从业内独家获悉,为加强 网络安全 防范工作,上海证交所拟于近期开展 网络安全 防护演练,并于日前商请各会员单位做好相关协助工作。
上海证交所要求,各会员单位应高度重视 网络安全 ,强化各项安全保护技术和管理措施,认真做好 网络安全 监测;加强员工 网络安全 意识培训,通过技术与管理手段,防范来历不明人员非法入侵、垂钓邮件等社会工程攻击;积极响应上海证交所的相关应急处置要求,当发生与上海证交所相关联的 网络安全 事件时,立即采取应急措施,保存有关原始记录,并将有关情况第壹时间通报上海证交所。
从证券行业来看,近年来, 网络安全 事件偶有发生,反映出部分券商在 网络安全 应急处置和信息系统管理存在薄弱环节。因 网络安全 问题收到监管职能部门“罚单”的券商亦有很多。券商的网络和信息安全管理能力建设备受监管关注。
2024年年初,深圳证监局披露,个别券商出现 网络安全 事件,有的券商出现客户交易委托单延迟报送,最长延迟超过4分钟;也有的券商在北交所行情火热时“宕机”。深圳证监局表示,上述情况反映出券商 网络安全 应急处置和信息系统管理存在薄弱环节,要求辖区各机构应建立健全 网络安全 应急处置机制,强化信息系统检测与容量评估,做好系统扩容的技术准备等。
回顾2023年,多家知名券商发生宕机等 网络安全 事件,部分机构因此遭监管警示或责令改正。在业内人士看来,强化券商信息系统基础建设迫在眉睫。
为推动证券公司加强网络与信息系统安全稳定运行保障体系和能力建设,提高资本市场网络和信息安全水平,防范化解网络与信息系统安全风险,2023年6月,中国证券业协会印发《证券公司网络和信息安全三年提升计划(2023-2025)》,说明了未来三年全面提升证券公司网络和信息安全的指导思想、基本规则、总体目标、主要任务及实施路径。其中明确提出,鼓励有条件的券商2023年至2025年三个年度信息科技平均投入金额很多于上述三个年度平均净收入的10%或平均营业收入的7%,并保持稳定的钱财投入。另外,还提出要持续充实信息科技专业团队等。
从2023年年报来看,券商积极响应《安全提升计划》,纷纷加大信息技术投入,夯实系统运行保障能力。数据显示, 华泰证券 2023年信息技术投入达25.78亿元人民币, 海通证券 IT投入达24.31亿元人民币,位居行业前列。另外, 国泰君安 、 中金公司 、 招商证券 、 中信建投 、 广发证券 、 中国银河 、 申万宏源 等券商的信息技术投入均超10亿元人民币。