本報(bào)記者 周尚伃
見(jiàn)習(xí)記者 于宏
日前,記者從券商人士處獲悉,為推動(dòng)券商加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行保障體系和能力建設(shè),減少網(wǎng)絡(luò)安全事件的發(fā)生,提升網(wǎng)絡(luò)安全事件輿情處置能力,中證協(xié)近期向券商下發(fā)了《證券公司網(wǎng)絡(luò)安全事件輿情處置示范案例》(以下簡(jiǎn)稱《示范案例》),以進(jìn)一步完善證券行業(yè)網(wǎng)絡(luò)安全事件應(yīng)對(duì)機(jī)制,完善網(wǎng)絡(luò)安全事件輿情處置應(yīng)對(duì)流程,加強(qiáng)投資者保護(hù),維護(hù)行業(yè)形象和市場(chǎng)穩(wěn)定。
進(jìn)一步規(guī)范
網(wǎng)絡(luò)安全事件輿情處理機(jī)制
近年來(lái),券商網(wǎng)絡(luò)安全事件時(shí)有發(fā)生,對(duì)資本市場(chǎng)的安全平穩(wěn)運(yùn)行造成較大沖擊。今年5月份,上海證監(jiān)局因某券商“投資者個(gè)人信息處理、安全防護(hù)、審計(jì)監(jiān)督等管理機(jī)制存在缺陷,導(dǎo)致個(gè)人信息使用過(guò)程中發(fā)生信息安全問(wèn)題”,對(duì)該券商出具警示函。去年12月份,有一家券商出現(xiàn)系統(tǒng)“宕機(jī)”事件,該券商表示“因普通交易系統(tǒng)延時(shí)增大,導(dǎo)致部分客戶登錄緩慢”,并對(duì)投資者致歉。
《示范案例》要求在網(wǎng)絡(luò)安全事件發(fā)生并引發(fā)輿情時(shí),券商應(yīng)通過(guò)主動(dòng)有效地識(shí)別、評(píng)估網(wǎng)絡(luò)安全事件輿情帶來(lái)的風(fēng)險(xiǎn),快速響應(yīng)和高效處置,誠(chéng)信專業(yè)地回應(yīng)投資者的關(guān)注,最大程度地防范和降低網(wǎng)絡(luò)安全事件對(duì)公司和投資者造成的損失和負(fù)面影響,積極維護(hù)行業(yè)聲譽(yù)。
具體來(lái)看,《示范案例》主要分為五部分:一是網(wǎng)絡(luò)安全事件輿情處置工作總則;二是網(wǎng)絡(luò)安全事件應(yīng)急組織及職責(zé)分工;三是網(wǎng)絡(luò)安全事件輿情分級(jí);四是網(wǎng)絡(luò)安全事件輿情應(yīng)對(duì)工作機(jī)制及應(yīng)急處置流程等;五是附件,包括網(wǎng)絡(luò)安全事件輿情應(yīng)急處置場(chǎng)景。
《示范案例》結(jié)合券商組織結(jié)構(gòu)與輿情應(yīng)對(duì)經(jīng)驗(yàn),提出了應(yīng)急組織設(shè)置的一般形式、分工及其具體職責(zé),包括但不限于成立:應(yīng)急領(lǐng)導(dǎo)小組、信息技術(shù)應(yīng)急小組、輿情應(yīng)對(duì)小組等。同時(shí),網(wǎng)絡(luò)安全事件輿情處置工作應(yīng)秉承審慎處置、快速處置、客戶第一、及時(shí)報(bào)告等原則,通過(guò)設(shè)立網(wǎng)絡(luò)安全事件輿情等級(jí)判定指標(biāo)并賦分,判定為輕度、中度、嚴(yán)重、特別嚴(yán)重等四項(xiàng)級(jí)別。
通過(guò)分析總結(jié)券商網(wǎng)絡(luò)輿情的共性和代表性問(wèn)題,《示范案例》提出了網(wǎng)絡(luò)安全事件應(yīng)急處置工作機(jī)制、輿情監(jiān)測(cè)與分析工作機(jī)制、投資者投訴處理工作機(jī)制等。同時(shí),為確保券商在出現(xiàn)網(wǎng)絡(luò)安全事件后即刻啟動(dòng)輿情應(yīng)對(duì)程序,主動(dòng)應(yīng)對(duì)和積極控制網(wǎng)絡(luò)安全事件輿情,明確了輿情應(yīng)急處置流程、客戶投訴處理流程、投資者溝通流程等。
易觀分析高級(jí)分析師田杰對(duì)《證券日?qǐng)?bào)》記者表示:“券商應(yīng)積極落實(shí)《證券公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃(2023-2025)》等文件精神,加大信息科技投入力度,促進(jìn)網(wǎng)絡(luò)和信息安全程度穩(wěn)步提升,打造更高質(zhì)量的信息系統(tǒng)和服務(wù)生態(tài)。”
加大信息技術(shù)投入
多措并舉提升網(wǎng)絡(luò)安全水平
據(jù)記者梳理,2023年披露了信息技術(shù)投入數(shù)據(jù)的40家上市券商中,有15家券商信息技術(shù)投入超過(guò)5億元;32家券商信息技術(shù)投入實(shí)現(xiàn)同比增長(zhǎng),其中19家券商同比增長(zhǎng)超10%。
在具體舉措方面,華泰證券建立健全信息技術(shù)風(fēng)險(xiǎn)管理制度,強(qiáng)化重點(diǎn)領(lǐng)域風(fēng)險(xiǎn)防控,深入開(kāi)展隱患排查整治,持續(xù)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警,落實(shí)網(wǎng)絡(luò)安全責(zé)任制,建立健全網(wǎng)絡(luò)和信息安全技術(shù)保障體系,制定網(wǎng)絡(luò)安全事件應(yīng)急管理制度,制定并不斷完善信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案,并定期組織演練。
申萬(wàn)宏源則將投資者信息保護(hù)作為工作重點(diǎn),將辦公類系統(tǒng)、具有投資者敏感信息的系統(tǒng)接入統(tǒng)一身份認(rèn)證,優(yōu)化了IP白名單管理機(jī)制,加強(qiáng)了對(duì)應(yīng)用系統(tǒng)接入互聯(lián)網(wǎng)的管控,并加強(qiáng)了客戶信息的導(dǎo)出管理及操作信息管理,謹(jǐn)防個(gè)人信息泄露損害投資者利益。
為有效防范和應(yīng)對(duì)網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn),中國(guó)銀河建設(shè)同城災(zāi)備和異地備份的容災(zāi)體系,確保網(wǎng)絡(luò)物理環(huán)境安全;采取網(wǎng)絡(luò)規(guī)劃與隔離、信息系統(tǒng)安全基線、網(wǎng)絡(luò)準(zhǔn)入、辦公終端管控等多重措施,加強(qiáng)關(guān)鍵節(jié)點(diǎn)信息安全管控;在網(wǎng)絡(luò)邊界部署防火墻、應(yīng)用防火墻、流量安全監(jiān)測(cè)系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備,并定期對(duì)重要系統(tǒng)開(kāi)展安全漏洞掃描工作。
中國(guó)電子商務(wù)專家服務(wù)中心副主任、資深人工智能專家郭濤對(duì)《證券日?qǐng)?bào)》記者表示:“在證券行業(yè)競(jìng)爭(zhēng)愈發(fā)激烈的背景下,券商增大信息科技投入、全面加強(qiáng)信息系統(tǒng)建設(shè)具有重要意義,一旦網(wǎng)絡(luò)安全事件發(fā)生,負(fù)面輿情將嚴(yán)重影響券商的客戶信任度,造成客戶流失。未來(lái),券商應(yīng)通過(guò)加強(qiáng)IT基礎(chǔ)設(shè)施建設(shè)、完善應(yīng)急預(yù)案、強(qiáng)化信息安全意識(shí)等舉措,切實(shí)提升信息服務(wù)水平,防患未然。”
萬(wàn)億市場(chǎng)可期 東北冰雪經(jīng)濟(jì)發(fā)展迎來(lái)新舉措
隨著東北等地各大滑雪場(chǎng)陸續(xù)開(kāi)板……[詳情]
版權(quán)所有證券日?qǐng)?bào)網(wǎng)
互聯(lián)網(wǎng)新聞信息服務(wù)許可證 10120180014增值電信業(yè)務(wù)經(jīng)營(yíng)許可證B2-20181903
京公網(wǎng)安備 11010202007567號(hào)京ICP備17054264號(hào)
證券日?qǐng)?bào)網(wǎng)所載文章、數(shù)據(jù)僅供參考,使用前務(wù)請(qǐng)仔細(xì)閱讀法律申明,風(fēng)險(xiǎn)自負(fù)。
證券日?qǐng)?bào)社電話:010-83251700網(wǎng)站電話:010-83251800 網(wǎng)站傳真:010-83251801電子郵件:xmtzx@zqrb.net
安卓
IOS
掃一掃,加關(guān)注
掃一掃,加關(guān)注