券商网络安全问题频遭监管点名

日前，深圳证监局下发了新一期的证券期货机构监管通讯，辖区内的两家券商因网络安全事件遭监管问责。近年来，券商网络安全事件频发，自2023年以来，已有至少4家券商机构因网络安全事件受到监管处罚。

监管通讯显示，近期，某证券公司发生网络安全事件，公司技术部门应急处置后认为处置速度快、造成影响小，不构成网络安全事件，未履行报告义务。经深圳证监局复查，该事件造成12名客户的17笔交易委托单出现延迟报送，最长延迟时间超过4分钟，属于网络安全事件。

此外，另一家证券公司核心交易系统容量评估不到位，向北交所申请的报盘网关流速容量不足，导致北交所交易流量突增时报盘拥堵，部分客户报盘及撤单延迟。上述事项反映出公司网络安全应急处置和信息系统管理存在薄弱环节。

深圳证监局表示，辖区各证券期货经营机构应建立健全网络安全应急处置机制，认真研判事件性质及风险等级，完善应急报告与处置流程，加强信息系统检测与容量评估，做好系统扩容的技术准备，确保交易系统安全稳定运行。

实际上，自2023年以来，已有多家券商机构出现网络安全事件，也因此受到监管处罚。例如，此前的2023年12月25日，黑龙江证监局对江海证券出具警示函，称公司存在关于IT治理、网络安全管理的内部决策、执行机制不健全，公司App个人信息保护合规性检测不充分，App强制、频繁、过度索取权限等问题。

2023年12月21日，多位投资者在社交媒体反映，东兴证券交易系统出现故障，投资者无法登录系统或登录之后无法进行交易。当日午间，东兴证券官网发布情况说明称，其普通交易系统延时增大，导致部分客户登录缓慢。公司立即调动资源，经紧急排查，反复测试，该问题已消除，系统服务恢复正常。

此前的2023年7月，上海证监局指出，华宝证券在2023年5月的网络安全事件中，存在变更重要信息系统前未充分评估技术风险；变更重要信息系统前未制定全面的测试方案等4项违规行为，并对其出具警示函。

同月，深圳证监局发文表示，中信证券在2023年6月19日的网络安全事件中，存在机房基础设施建设安全性不足、信息系统设备可靠性管理疏漏等问题。彼时，首席信息官兼信息技术中心行政负责人等3名责任人也被追责。8月、9月，上交所、深交所则相继对中信证券处以书面警示。综合来看，因6月19日集中交易系统出现异常，中信证券先后遭深圳证监局、上交所、深交所点名，相关书面警示及警示函已达4张。