本報記者 周尚伃
見習(xí)記者 于宏
日前����,記者從券商人士處獲悉,為推動券商加強網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運行保障體系和能力建設(shè)����,減少網(wǎng)絡(luò)安全事件的發(fā)生,提升網(wǎng)絡(luò)安全事件輿情處置能力���,中證協(xié)近期向券商下發(fā)了《證券公司網(wǎng)絡(luò)安全事件輿情處置示范案例》(以下簡稱《示范案例》)�,以進(jìn)一步完善證券行業(yè)網(wǎng)絡(luò)安全事件應(yīng)對機制��,完善網(wǎng)絡(luò)安全事件輿情處置應(yīng)對流程,加強投資者保護(hù)��,維護(hù)行業(yè)形象和市場穩(wěn)定��。
進(jìn)一步規(guī)范
網(wǎng)絡(luò)安全事件輿情處理機制
近年來���,券商網(wǎng)絡(luò)安全事件時有發(fā)生�����,對資本市場的安全平穩(wěn)運行造成較大沖擊��。今年5月份���,上海證監(jiān)局因某券商“投資者個人信息處理�、安全防護(hù)、審計監(jiān)督等管理機制存在缺陷��,導(dǎo)致個人信息使用過程中發(fā)生信息安全問題”����,對該券商出具警示函。去年12月份����,有一家券商出現(xiàn)系統(tǒng)“宕機”事件�,該券商表示“因普通交易系統(tǒng)延時增大���,導(dǎo)致部分客戶登錄緩慢”��,并對投資者致歉���。
《示范案例》要求在網(wǎng)絡(luò)安全事件發(fā)生并引發(fā)輿情時,券商應(yīng)通過主動有效地識別��、評估網(wǎng)絡(luò)安全事件輿情帶來的風(fēng)險�,快速響應(yīng)和高效處置,誠信專業(yè)地回應(yīng)投資者的關(guān)注����,最大程度地防范和降低網(wǎng)絡(luò)安全事件對公司和投資者造成的損失和負(fù)面影響,積極維護(hù)行業(yè)聲譽��。
具體來看����,《示范案例》主要分為五部分:一是網(wǎng)絡(luò)安全事件輿情處置工作總則;二是網(wǎng)絡(luò)安全事件應(yīng)急組織及職責(zé)分工�;三是網(wǎng)絡(luò)安全事件輿情分級���;四是網(wǎng)絡(luò)安全事件輿情應(yīng)對工作機制及應(yīng)急處置流程等;五是附件�,包括網(wǎng)絡(luò)安全事件輿情應(yīng)急處置場景。
《示范案例》結(jié)合券商組織結(jié)構(gòu)與輿情應(yīng)對經(jīng)驗���,提出了應(yīng)急組織設(shè)置的一般形式���、分工及其具體職責(zé),包括但不限于成立:應(yīng)急領(lǐng)導(dǎo)小組���、信息技術(shù)應(yīng)急小組�����、輿情應(yīng)對小組等����。同時��,網(wǎng)絡(luò)安全事件輿情處置工作應(yīng)秉承審慎處置�����、快速處置�����、客戶第一�、及時報告等原則,通過設(shè)立網(wǎng)絡(luò)安全事件輿情等級判定指標(biāo)并賦分��,判定為輕度�����、中度��、嚴(yán)重����、特別嚴(yán)重等四項級別。
通過分析總結(jié)券商網(wǎng)絡(luò)輿情的共性和代表性問題����,《示范案例》提出了網(wǎng)絡(luò)安全事件應(yīng)急處置工作機制、輿情監(jiān)測與分析工作機制���、投資者投訴處理工作機制等��。同時�,為確保券商在出現(xiàn)網(wǎng)絡(luò)安全事件后即刻啟動輿情應(yīng)對程序,主動應(yīng)對和積極控制網(wǎng)絡(luò)安全事件輿情��,明確了輿情應(yīng)急處置流程���、客戶投訴處理流程����、投資者溝通流程等����。
易觀分析高級分析師田杰對《證券日報》記者表示:“券商應(yīng)積極落實《證券公司網(wǎng)絡(luò)和信息安全三年提升計劃(2023-2025)》等文件精神,加大信息科技投入力度����,促進(jìn)網(wǎng)絡(luò)和信息安全程度穩(wěn)步提升,打造更高質(zhì)量的信息系統(tǒng)和服務(wù)生態(tài)�。”
加大信息技術(shù)投入
多措并舉提升網(wǎng)絡(luò)安全水平
據(jù)記者梳理,2023年披露了信息技術(shù)投入數(shù)據(jù)的40家上市券商中��,有15家券商信息技術(shù)投入超過5億元����;32家券商信息技術(shù)投入實現(xiàn)同比增長,其中19家券商同比增長超10%�。
在具體舉措方面,華泰證券建立健全信息技術(shù)風(fēng)險管理制度��,強化重點領(lǐng)域風(fēng)險防控���,深入開展隱患排查整治��,持續(xù)加強風(fēng)險監(jiān)測預(yù)警��,落實網(wǎng)絡(luò)安全責(zé)任制����,建立健全網(wǎng)絡(luò)和信息安全技術(shù)保障體系�,制定網(wǎng)絡(luò)安全事件應(yīng)急管理制度,制定并不斷完善信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案����,并定期組織演練。
申萬宏源則將投資者信息保護(hù)作為工作重點�,將辦公類系統(tǒng)、具有投資者敏感信息的系統(tǒng)接入統(tǒng)一身份認(rèn)證�,優(yōu)化了IP白名單管理機制,加強了對應(yīng)用系統(tǒng)接入互聯(lián)網(wǎng)的管控,并加強了客戶信息的導(dǎo)出管理及操作信息管理�����,謹(jǐn)防個人信息泄露損害投資者利益�����。
為有效防范和應(yīng)對網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險�����,中國銀河建設(shè)同城災(zāi)備和異地備份的容災(zāi)體系��,確保網(wǎng)絡(luò)物理環(huán)境安全�;采取網(wǎng)絡(luò)規(guī)劃與隔離、信息系統(tǒng)安全基線�、網(wǎng)絡(luò)準(zhǔn)入、辦公終端管控等多重措施���,加強關(guān)鍵節(jié)點信息安全管控�;在網(wǎng)絡(luò)邊界部署防火墻��、應(yīng)用防火墻�����、流量安全監(jiān)測系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備,并定期對重要系統(tǒng)開展安全漏洞掃描工作���。
中國電子商務(wù)專家服務(wù)中心副主任、資深人工智能專家郭濤對《證券日報》記者表示:“在證券行業(yè)競爭愈發(fā)激烈的背景下�����,券商增大信息科技投入�、全面加強信息系統(tǒng)建設(shè)具有重要意義,一旦網(wǎng)絡(luò)安全事件發(fā)生�����,負(fù)面輿情將嚴(yán)重影響券商的客戶信任度���,造成客戶流失��。未來�,券商應(yīng)通過加強IT基礎(chǔ)設(shè)施建設(shè)��、完善應(yīng)急預(yù)案�、強化信息安全意識等舉措�,切實提升信息服務(wù)水平����,防患未然。”
京公網(wǎng)安備 11010202007567號京ICP備17054264號