K图 601198_0

  临近岁末,又有券商系统宕机发生。

  12月21日,早盘时间段,有大量投资者在多个社交媒体反馈,东兴证券电脑客户端与APP均无法登录或登录之后无法交易,持续时间超过1个小时,客服电话也无法拨通,有投资者称无法登录的原因或是系统升级有关。

  中午时间,东兴证券向投资者发送情况说明称,东兴证券普通交易系统延时增大,导致部分客户登录缓慢。公司立即调动资源,经紧急排查,反复测试,目前该问题已消除,系统服务恢复正常。

image

  宕机超1个小时

  12月21日早盘,大量投资者在东兴证券股吧或微博发帖称,东兴证券客户端无法登录。

  第一条无法登录的帖子发布时间是“2023-12-21 09:36:09”,帖子的发布者称,“软件都不能登陆”。

image

  此外,通过微博反映问题的投资者也不在少数。有投资者在微博发帖称,“无论是手机还是电脑,都无法登陆。”

image

  随后,有投资者向东兴证券反馈问题,从投资者发帖反馈情况来看,无论是网络客服还是电话客服均无法取得联系。

  记者随后拨打公司客户电话“95309”以及东财客户端中东兴证券电话,均无法取得联系。

image

  “网上客服没有回复,人工客服没有席位。”有投资发帖称。

  此外,亦有投资者指出,因股票无法交易产生的损失应该由相关券商赔偿损失。值得注意的是,有券商营销人员借此机会,发帖推广自家证券开户业务。

  从诸多投资者在社交媒体的反馈来看,东兴证券系统无法交易的时间超过1个小时。

  截至记者发稿,涉东兴证券系统故障发帖超过243条,相关评论数量也比较多。

  东兴证券系统宕机或属于较大事件。2021年6月4日,证监会发布了《证券期货业网络安全事件报告与调查处理办法》(下称“《处理办法》”),结合信息系统类别和信息系统服务能力异常,提出了统一的网络安全事件分级方法,完善了网络安全事件报告流程。根据《处理办法》,当集中竞价交易系统以外的实时交易系统出现严重异常,且故障持续时间30分钟以上的属于重大事件;若故障持续时间10分钟以上的属于较大事件。

  对券商网络信息安全提32条重点任务清单

  对于券商系统宕机问题,监管始终保持高度关注态势,并对券商科技水平提出更高要求。

  今年6月,中证协印发《证券公司网络和信息安全三年提升计划(2023-2025)》,明确了六大类31项主要任务,对券商网络和信息安全提出32条重点任务清单,提出未来三年证券行业信息科技平均投入金额应不少于2023年至2025年平均净利润的10%或平均营业收入的7%。

  以2022年全行业净利润1423.01亿元计算,证券行业未来三年年均信息技术投入将超过142亿元,三年合计投入将超过426亿元。

  中证协提到,券商要充分发挥信息技术、合规风控、稽核审计三道防线的监控和督导作用,全面识别风险、揭示问题,定期组织各防线的内部检查、风险评估与审计,建立风险及问题闭环管理机制,确保风险及问题妥当处置。建立相应的信息科技风险监控机制,对业务开展中可能涉及网络和信息安全风险事项进行监测和评估,降低信息科技操作风险。

  针对近年多次发生的网络安全事件,监管深入分析形成原因,并向行业通报。

  证监会机构部在2022年5月《机构监管情况通报》中称,事件主要类型及反映出的问题有以下五个方面,一是个别公司合规内控管理不到位,系统升级改造过程中存在薄弱环节;二是主体责任意识不强、履行不力,未清晰、准确、完整掌握外部供应商提供软件的系统架构;三是运维人员操作规范性不足,未能建立有效的权限管理及复核机制;四是当前移动APP开发管理存在短板,已成为信息系统安全事件易发领域;五是安全管理存在漏洞,应对外部网络攻击或爬虫程序访问等网络防护能力仍需提升。