2022年5月,招商证券也因“宕机”事件收到上交所罚单 。经查明,彼时,招商证券对恒生柜面管理系统进行升级,但未对系统升级进行全面风险评估,未进行压力测试,未能有效识别软件性能缺陷和变更实际影响范围,最终导致部分客户账户 登录认证请求响应延迟 。
“宕机”给行业声誉造成了负面影响,机构应及时消除风险隐患
值得注意的是,去年5月,监管曾专门发布《机构监管情况通报》(以下简称《通报》)对证券基金机构出现故障的原因进行了梳理,并指出证券基金经营机构发生信息系统安全事件,直接影响投资者正常交易,给行业声誉造成了负面影响 。
彼时,《通报》显示,机构需高度重视、加强管理,切实提升系统运维保障能力 。一是压实主体责任,健全信息技术管理体系和处罚问责机制,督促公司“一把手”、首席信息官和关键技术岗位人员时刻绷紧信息系统安全这根弦,切实履职尽责,抓好机构安全运营 。
二是强化安全管理,完善公司内部安全运营的制度措施,细化新业务、新产品上线涉及系统升级改造、定期安全评估、风险排查、应急演练等方面的操作流程,健全安全复核校验机制,确保安全管理措施可实施、可回溯、可验证 。
三是加大技术保障,结合当前疫情防控形势,加大信息技术投入,提升技术人员业务能力,保持核心技术人员稳定,做好应急值守安排,切实做好系统安全运行保障工作 。
《通报》指出,机构需强化内部控制和合规管理,稳妥推进系统升级改造 。包括明确内部责任分工 。在信息技术部门牵头相关工作的基础上,将信息安全风险纳入全面风险管理体系,发挥合规、风控等部门对信息安全风险的管控作用,形成相互监督、 相互制约的工作机制;制定专项实施方案,充分验证流程设计、功能设置、参数配置等相关内容,审慎开展涉及交易等核心业务环节的重要信息系统升级工作;完善系统测试工作,搭建独立于生产环境的专用测试环境,丰富系统升级变更后的测试场景,加强压力测试 。
《通报》还指出,机构需定期开展系统健壮性评估,及时消除风险隐患 。包括全面、准确识别数字化转型过程中的各类技术风险,确保合规与风险管理覆盖信息技术运用的各个环节;建立健全信息系统安全监测机制,设定监测指标并持续监测重要信息系统的运行状况;定期开展信息技术管理工作专项审计,深入排查信息系统架构问题及技术风险隐患,并根据审计排查情况及时整改 。
【招商证券全能版2014 招商证券全能版下载手机版】新京报贝壳财经
推荐阅读
- 承德医学院护理专业多少分 承德医学院2022年录取分数线
- 边际贡献定价法计算公式边际贡献定价法名词解释
- 血型亲子鉴定对照表记法 血型亲子鉴定多少钱
- 徐州汽车站在哪里 徐州汽车站时刻表查询
- 乡愿德之贼也的意思 乡愿德之贼也
- 手机bootloader解锁_bootloader解锁方法
- 辽宁高考查分时间2023年辽宁高考查分时间2023年分数线是多少
- 二手房唯一还要交个税吗
- VisualStudio创建Java文件教程分享