上海证监局称,华宝证券在2023年5月22日的网络安全事件中,存在变更重要信息系统前未充分评估技术风险、未制定全面的测试方案等多项问题。
华宝证券成为年内第三家因宕机事件收警示函的券商。此前,东方财富、中信证券相继因网络安全事件被监管警示并责令整改。
日前,上海证监局披露了一则警示函,指向华宝证券5月22日发生的“宕机”事件。
(资料图片)
上海证监局认为华宝证券存在以下问题:一是变更重要信息系统前未充分评估技术风险;二是变更重要信息系统前未制定全面的测试方案;三是生产运营过程中未全面记录业务日志和系统日志以确保满足故障分析需要;四是事件调查过程中向上海证监局报送的部分数据不准确不完整。
依据相关规定,上海证监局决定对华宝证券采取出示警示函的监督管理措施。
早在5月22日上午,多位投资者在社交平台表示“华宝证券App崩了”,反映账户无法登录并提示需要重新开户、两融账户无法交易等情况。从投资者发文时间看,无法登录时长约1个半小时到2个小时,对投资者交易造成了明显影响。
一位券商信息技术人士向上海证券报记者透露,券商App宕机事件是各种故障因素最终的表现,引发的原因有很多,包括网络通信不畅、交易柜台故障、中间件拥堵、App自身软件原因、短时骤发访问等,都有可能导致交易故障。
从数据看,近年来,华宝证券在信息技术领域持续加大投入。据中证协官网,2019年至2021年,华宝证券信息技术投入分别达到1.64亿元、2.16亿元、2.70亿元,在参与排名的券商中稳居前30位。
近年来,多次发生的券商宕机事件也引起了监管关注。2022年5月,证监会机构部在发布的《机构监管情况通报》中,对近期发生的多起信息系统安全事件案例进行了通报,并要求切实提升系统运维保障能力,并强化内部控制和合规管理,稳妥推进系统升级改造等。
今年6月,中国证券业协会印发了《证券公司网络和信息安全三年提升计划(2023-2025)》,鼓励券商加大信息技术投入。上述文件提到,鼓励券商信息科技平均投入金额不少于2023年至2025年平均净利润的10%或平均营业收入的7%,结合自身实际情况逐步提升信息科技专业人员比例至企业员工总数的 7%,其中信息安全专业人员比例至信息科技专业人员总数的3%并且不少于2人。
来源:上海证券报
审读:喻方华
关键词: