（原標題：交易系統(tǒng)故障釀大錯，首創(chuàng)證券接罰單，定性為較大信息安全事件）

財聯(lián)社（北京，記者 林堅）訊 4月7日，北京證監(jiān)局官網(wǎng)顯示，因在2021年交易系統(tǒng)發(fā)生較大信息安全事件且應(yīng)急處理不當，首創(chuàng)證券于4月1日被北京證監(jiān)局采取責令整改的行政監(jiān)管措施。

圖為北京證監(jiān)局4月7日發(fā)布的關(guān)于首創(chuàng)證券的罰單

據(jù)了解，首創(chuàng)證券于2021年5月18日發(fā)生集中交易系統(tǒng)部分中斷，影響交易時間合計約20分鐘，按照《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》第十二條規(guī)定，該事件達到較大信息安全事件標準。經(jīng)北京證監(jiān)局事后調(diào)查發(fā)現(xiàn)，首創(chuàng)證券信息技術(shù)部門有關(guān)人員在應(yīng)急處置過程中刪除相關(guān)日志及數(shù)據(jù)庫信息，且未進行備份，導致始終無法確定本次信息安全事件的真實原因，公司在第一次報告中未如實報告應(yīng)急處理不當?shù)那闆r。

對此，北京證監(jiān)局認為，首創(chuàng)證券在信息安全管理和信息安全事件應(yīng)對方面存在缺陷，違反了《證券基金經(jīng)營機構(gòu)信息技術(shù)管理辦法》相關(guān)規(guī)定。

針對罰單一事，首創(chuàng)證券回應(yīng)稱：公司高度重視本次事件，在事件發(fā)生后，公司立即成立了應(yīng)急處置及整改工作小組，在北京證監(jiān)局要求下完成了該事故的自查和整改。下一步，公司將按照北京證監(jiān)局相關(guān)要求對信息系統(tǒng)進行全面自查，加強信息系統(tǒng)安全保障管理及信息技術(shù)人員培訓，提高信息系統(tǒng)運維能力，盡量杜絕此類事件的再次發(fā)生。目前公司經(jīng)營管理一切正常，所有工作都在正常推進中。

財聯(lián)社記者注意到，今年4月以來，不到一周，已有券商因為相同的錯誤而被監(jiān)管處罰。4月2日，深圳證監(jiān)局發(fā)布公告稱，招商證券在3月14日網(wǎng)絡(luò)安全事件中存在變更管理不完善，應(yīng)急處置不及時、不到位等問題，決定對其采取責令改正措施。

罰單雖震聵一時，但警鐘一直敲響。證券行業(yè)業(yè)績穩(wěn)健增長，資本實力不斷增強的同時，伴隨著行業(yè)數(shù)字化轉(zhuǎn)型的快速發(fā)展，交易系統(tǒng)的安全性與穩(wěn)定性更是行業(yè)的生命線。

有北京一家券商信息技術(shù)負責人對財聯(lián)社記者談到，提升IT系統(tǒng)的承受能力，加大對系統(tǒng)的資金投入，并更好地優(yōu)化系統(tǒng)設(shè)計，一直是行業(yè)重中之重，市場震蕩加劇，意外沖擊因素很多，因此加大投入就更加重要。

首創(chuàng)證券被定性為較大信息安全事件

據(jù)記者觀察，這也是首創(chuàng)證券今年以來第二次收到罰單，第一次是在2月16日，首創(chuàng)證券貴陽都司路證券營業(yè)部因員工無證上崗、開戶二維碼違規(guī)使用等情況被貴州證監(jiān)局采取出具警示函的監(jiān)督管理措施。

本次處罰，北京證監(jiān)局將首創(chuàng)證券交易系統(tǒng)發(fā)生的事故定性為較大信息安全事件。據(jù)了解，2020年新修訂的《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》對“較大事件”進行了定義：即證券公司、期貨公司集中交易系統(tǒng)或者網(wǎng)上交易系統(tǒng)全部中斷、部分中斷，影響交易時間累計在5分鐘以上的；第三方存管系統(tǒng)、融資融券系統(tǒng)全部或者部分停止運行，影響業(yè)務(wù)時間累計30分鐘以上。

首創(chuàng)證券指出，公司此次發(fā)生的交易系統(tǒng)故障屬于偶發(fā)事故，在處理過程中也確實有經(jīng)驗不足的地方，事故發(fā)生后，公司高層高度重視，積極配合監(jiān)管要求進行嚴格內(nèi)查，主動處置并落實監(jiān)管要求，不斷完善內(nèi)控制度、優(yōu)化業(yè)務(wù)流程、加強培訓教育、提高員工合規(guī)意識，力爭類似事件不再發(fā)生。

北京證監(jiān)局要求首創(chuàng)證券應(yīng)對信息安全相關(guān)問題進行全面自查，切實提高系統(tǒng)運維保障能力和故障原因排查能力，完善信息安全應(yīng)急處理工作機制，加強信息技術(shù)人員培訓，確保其履職能力，杜絕類似問題再次發(fā)生。

與此同時，北京證監(jiān)局也指出，如果對該監(jiān)督管理措施不服，可在收到本決定書之日起60日內(nèi)向證監(jiān)會提出行政復(fù)議申請，也可以在收到本決定書之日起6個月內(nèi)向有管轄權(quán)的人民法院提起訴訟。復(fù)議與訴訟期間，上述監(jiān)督管理措施不停止執(zhí)行。

交易系統(tǒng)出現(xiàn)問題，與券商對IT投入的重視程度緊密相連，雖然系統(tǒng)事故具有偶然性，但與先期的投入與重視也密不可分。財聯(lián)社記者注意到，據(jù)中國證券業(yè)協(xié)會披露的券商2020年IT投入排名情況，首創(chuàng)證券信息技術(shù)投入為5877萬元，較2019年提高765萬元，在102家證券機構(gòu)內(nèi)排名第82名，較2019年排名提升了1位，總體排名相對靠后。

IT投入加速，但事故依然上演

近三年來，證券行業(yè)對信息科技重視程度不斷增強，行業(yè)信息技術(shù)投入逐年增長。根據(jù)今年26家已披露年報數(shù)據(jù)的券商情況，21家券商IT投入已合計達到138.54億元，較2020年同比增36.84%，IT投入依然是券業(yè)發(fā)展的關(guān)鍵詞、助推劑。

但與此同時，2020年以來，仍有多家券商或交易平臺的交易系統(tǒng)出現(xiàn)故障，因此受到監(jiān)管處罰，這反映出券業(yè)信息技術(shù)建設(shè)有不足之處，信息基礎(chǔ)建設(shè)應(yīng)該是券商不可忽略的展業(yè)前提之一。

2020年3月，西藏證監(jiān)局稱，華林證券部分互聯(lián)網(wǎng)渠道交易系統(tǒng)于2019年9月16日9時44分42秒至10時42分11秒之間全部中斷57分29秒，影響客戶正常業(yè)務(wù)辦理，未及時向該局報告。在該局9月17日17時40分進行電話督促后，華林證券于9月18日向該局報送了《信息安全事件情況報告書》，存在遲報情況。

同年11月，上海證監(jiān)局稱，國泰君安在信息技術(shù)管理方面存在未按規(guī)定對信息系統(tǒng)故障進行應(yīng)急報告，客戶信息管控不足，且內(nèi)部審查未充分遵循業(yè)務(wù)合規(guī)原則等方面的問題；江蘇證監(jiān)局稱，華泰證券在2019年8月存在重大信息安全事件未報告。

2021年5月，山東證監(jiān)局稱，中泰證券未及時監(jiān)測發(fā)現(xiàn)2021年3月21日發(fā)生的信息安全事件，反映出公司信息系統(tǒng)安全監(jiān)測機制不健全。

同年10月，浙江證監(jiān)局稱，發(fā)現(xiàn)28日上午浙江同花順網(wǎng)絡(luò)科技有限公司“同花順”APP出現(xiàn)異常，同時在新浪微博等媒體出現(xiàn)輿情事件，對市場造成嚴重影響，該公司未立即報告上述信息系統(tǒng)異常情況，在浙江證監(jiān)局工作人員向該公司了解相關(guān)情況后，截至當日下午3時，該公司仍未向浙江證監(jiān)局報告此次信息系統(tǒng)異常的原因及處置情況。

轉(zhuǎn)型不夠穩(wěn)固、錢或用不到位

每年花費資金進行技術(shù)升級，為何交易系統(tǒng)還是呈現(xiàn)出了“脆弱”的一面？接受財聯(lián)社記者采訪的券業(yè)人士指出，盡管IT投入迅猛，但券商數(shù)字化轉(zhuǎn)型根基還不夠穩(wěn)固，例如存在數(shù)據(jù)體系不完善、數(shù)倉等關(guān)鍵基礎(chǔ)設(shè)施薄弱、系統(tǒng)架構(gòu)靈活性欠缺等方面。

數(shù)字化轉(zhuǎn)型根基不夠穩(wěn)固，也與數(shù)字化人才配置不足有著分不開的因果聯(lián)系。根據(jù)證券業(yè)協(xié)會在2020年8月發(fā)布的《關(guān)于推進證券行業(yè)數(shù)字化轉(zhuǎn)型發(fā)展的研究報告》，人才儲備方面，數(shù)字化人才支撐不足；據(jù)波士頓咨詢《券商數(shù)字化轉(zhuǎn)型破局之道》報告，雖然近年來國內(nèi)券商從未停止擴充科技人才隊伍的步伐，但相比國際領(lǐng)先投行，科技人才建設(shè)水平仍有較大提升空間。

此外，上述券業(yè)人士還坦言，信息投入金額多，并不意味著是券商對技術(shù)升級有著渴求，而是有著分類評級的壓力，因此，錢是否用在刀刃上也很難說。2020年監(jiān)管對券商分類評級指標進行了修訂，根據(jù)修訂后的《證券公司分類監(jiān)管規(guī)定》，信息技術(shù)投入金額位于行業(yè)平均數(shù)以上，且投入金額占營業(yè)收入的比例位于行業(yè)前5名、前10名、前20名的，分別加2分、1分、0.5分。

財聯(lián)社記者梳理多份罰單后發(fā)現(xiàn)，監(jiān)管層針對交易系統(tǒng)對券商提出了很多期許與具體要求。監(jiān)管部門對于券商交易系統(tǒng)的整改要求多集中在“切實提高系統(tǒng)運維保障能力和故障原因排查能力”“完善信息安全應(yīng)急處理工作機制”“加強信息技術(shù)人員培訓”等方面，涵蓋機制建設(shè)、隊伍建設(shè)。

據(jù)《證券基金經(jīng)營機構(gòu)信息技術(shù)管理辦法》第三十六條規(guī)定，證券基金經(jīng)營機構(gòu)借助信息技術(shù)手段從事證券基金業(yè)務(wù)活動的，應(yīng)當建立信息技術(shù)應(yīng)急管理的組織架構(gòu)，確定重要業(yè)務(wù)及其恢復(fù)目標，制定應(yīng)急預(yù)案，配置充足資源，穩(wěn)妥處置信息技術(shù)突發(fā)事件，并積極開展應(yīng)急演練和信息技術(shù)應(yīng)急管理的評估與改進；據(jù)第四十二條規(guī)定，證券基金經(jīng)營機構(gòu)應(yīng)當按照中國證監(jiān)會有關(guān)規(guī)定，建立信息安全事件的分級響應(yīng)機制，明確內(nèi)部處置工作流程，確保相關(guān)信息系統(tǒng)及時恢復(fù)運行。

關(guān)鍵詞： 信息安全 首創(chuàng)證券 系統(tǒng)故障