6月19日，上午10點左右，券商“一哥”中信證券交易系統(tǒng)出現(xiàn)故障。不少網(wǎng)友反映無法交易，并曬出截圖。據(jù)評論區(qū)的用戶控訴，故障持續(xù)大概半個小時。貝殼財經(jīng)記者第一時間聯(lián)系中信證券，截至發(fā)稿，中信證券尚未對此事進行回應(yīng)。

據(jù)此前證監(jiān)會發(fā)布的《證券期貨業(yè)網(wǎng)絡(luò)安全事件報告與調(diào)查處理辦法》中明確提到，當集中競價交易系統(tǒng)以外的實時交易系統(tǒng)出現(xiàn)嚴重異常，且故障持續(xù)時間30分鐘以上的屬于重大事件；若故障持續(xù)時間10分鐘以上的屬于較大事件。

(資料圖片)

截至收盤，中信證券A股股價報20.15%，微降1.18%。

“宕機”問題頻發(fā)，近兩年多家券商因此收罰單

事實上，近年來，多家券商因“宕機”事件收到監(jiān)管罰單。

今年3月份，東方財富證券曾因“宕機”事件引起市場熱議，隨后西藏證監(jiān)局已就上述違規(guī)行為對東方財富證券作出責令改正的監(jiān)督管理措施。今年6月初，上交所就東方財富證券“宕機”事件發(fā)出監(jiān)管函，予以書面警示。

監(jiān)管函顯示，東方財富證券因系統(tǒng)升級變更未經(jīng)充分論證和測試，導(dǎo)致交易系統(tǒng)出現(xiàn)兩個時間段的登錄異常，兩次異常時間段合計為76分鐘，且達到《證券期貨業(yè)網(wǎng)絡(luò)安全事件報告與調(diào)查處理辦法》規(guī)定的服務(wù)能力中度異常情形。同時，東方財富證券未及時向上交所報告網(wǎng)絡(luò)安全事件。

上述情況反映出東方財富證券在交易及相關(guān)系統(tǒng)管理方面存在內(nèi)部管理漏洞，安全運行管理制度執(zhí)行不到位等問題。

上交所認為，東方財富證券應(yīng)當進一步強化交易及相關(guān)系統(tǒng)管理，加強交易及相 關(guān)系統(tǒng)建設(shè)的統(tǒng)籌規(guī)劃，強化研發(fā)、測試、上線、升級變更及運維管理;對交易及相關(guān)系統(tǒng)進行實時安全監(jiān)控，及時發(fā)現(xiàn)和處理系統(tǒng)技術(shù)故障;健全應(yīng)急處置機制，穩(wěn)妥處置并及時報告交易及相關(guān)系統(tǒng)安全事件，保障交易的安全穩(wěn)定運行。

2022年5月，招商證券也因“宕機”事件收到上交所罰單。經(jīng)查明，彼時，招商證券對恒生柜面管理系統(tǒng)進行升級，但未對系統(tǒng)升級進行全面風險評估，未進行壓力測試，未能有效識別軟件性能缺陷和變更實際影響范圍，最終導(dǎo)致部分客戶賬戶 登錄認證請求響應(yīng)延遲。

“宕機”給行業(yè)聲譽造成了負面影響，機構(gòu)應(yīng)及時消除風險隱患

值得注意的是，去年5月，監(jiān)管曾專門發(fā)布《機構(gòu)監(jiān)管情況通報》（以下簡稱《通報》）對證券基金機構(gòu)出現(xiàn)故障的原因進行了梳理，并指出證券基金經(jīng)營機構(gòu)發(fā)生信息系統(tǒng)安全事件，直接影響投資者正常交易，給行業(yè)聲譽造成了負面影響。

彼時，《通報》顯示，機構(gòu)需高度重視、加強管理，切實提升系統(tǒng)運維保障能力。一是壓實主體責任，健全信息技術(shù)管理體系和處罰問責機制，督促公司“一把手”、首席信息官和關(guān)鍵技術(shù)崗位人員時刻繃緊信息系統(tǒng)安全這根弦，切實履職盡責，抓好機構(gòu)安全運營。

二是強化安全管理，完善公司內(nèi)部安全運營的制度措施，細化新業(yè)務(wù)、新產(chǎn)品上線涉及系統(tǒng)升級改造、定期安全評估、風險排查、應(yīng)急演練等方面的操作流程，健全安全復(fù)核校驗機制，確保安全管理措施可實施、可回溯、可驗證。

三是加大技術(shù)保障，結(jié)合當前疫情防控形勢，加大信息技術(shù)投入，提升技術(shù)人員業(yè)務(wù)能力，保持核心技術(shù)人員穩(wěn)定，做好應(yīng)急值守安排，切實做好系統(tǒng)安全運行保障工作。

《通報》指出，機構(gòu)需強化內(nèi)部控制和合規(guī)管理，穩(wěn)妥推進系統(tǒng)升級改造。包括明確內(nèi)部責任分工。在信息技術(shù)部門牽頭相關(guān)工作的基礎(chǔ)上，將信息安全風險納入全面風險管理體系，發(fā)揮合規(guī)、風控等部門對信息安全風險的管控作用，形成相互監(jiān)督、 相互制約的工作機制；制定專項實施方案，充分驗證流程設(shè)計、功能設(shè)置、參數(shù)配置等相關(guān)內(nèi)容，審慎開展涉及交易等核心業(yè)務(wù)環(huán)節(jié)的重要信息系統(tǒng)升級工作；完善系統(tǒng)測試工作，搭建獨立于生產(chǎn)環(huán)境的專用測試環(huán)境，豐富系統(tǒng)升級變更后的測試場景，加強壓力測試。

《通報》還指出，機構(gòu)需定期開展系統(tǒng)健壯性評估，及時消除風險隱患。 包括全面、準確識別數(shù)字化轉(zhuǎn)型過程中的各類技術(shù)風險，確保合規(guī)與風險管理覆蓋信息技術(shù)運用的各個環(huán)節(jié)；建立健全信息系統(tǒng)安全監(jiān)測機制，設(shè)定監(jiān)測指標并持續(xù)監(jiān)測重要信息系統(tǒng)的運行狀況；定期開展信息技術(shù)管理工作專項審計，深入排查信息系統(tǒng)架構(gòu)問題及技術(shù)風險隱患，并根據(jù)審計排查情況及時整改。

編輯 徐超 校對 柳寶慶