记者 | 刘晨光

在证监会机构部近日下发的《机构监管情况通报》（以下简称“监管通报”）中，监管机构将近期发生的多起信息系统安全事件案例作为重点进行了专门通报，其中重点提到了包括招商证券、首创证券等在内的多家券商及基金公司。

监管层就近一年来证券基金机构发生的多起信息系统安全事件分析认为，事件主要类型及反映出的问题有以下五个方面：

其一是个别公司合规内控管理不到位，系统升级改造过程中存在薄弱环节。其二是主体责任意识不强、履行不力，未清晰、准确、完整掌握外部供应商提供软件的系统架构。其三，运维人员操作规范性不足，未能建立有效的权限管理及复核机制。其四，监管通报指出，当前移动APP开发管理存在短板，已成为信息系统安全事件易发领域。其五，安全管理存在漏洞，应对外部网络攻击或爬虫程序访问等网络防护能力仍需提升。

这当中特别提及，2022年3月14日、5月16日，招商证券在周末系统升级过程中，测试场景尤其是压力测试不够充分，导致交易系统接连发生两次信息系统安全事件。监管通报认为，这反映出当事机构合规与内控制度不健全或执行不到位，在系统升级环节未能有效制定专项实施方案，内部管理存在漏洞，未对变更操作等行为进行审查、确认和持续跟踪。

据了解，5月16日早上，多位投资者在社交媒体上表示，招商证券的电脑端口和手机APP都无法登录。“招商证券”官方微博5月16日消息称，今早招商证券交易系统部分客户登录出现异常。目前已恢复正常。（详见报道：时隔两月再宕机！招商证券交易系统为何又“崩”了？投资者如何追讨损失？）

事实上，早在3月14日上午，招商证券就因为交易系统出现故障引发过热议，甚至一度冲上热搜。彼时招商证券相关人士回应界面新闻记者，早开盘后，招商证券所有交易委托都已实时传送至交易所系统，但是由于成交回报处理延迟，部分客户在客户端未及时收到成交回报信息，撤单交易受到影响。本次宕机一直持续到当天下午才逐渐恢复正常。（详见：冲上热搜！招商证券交易系统突发故障“宕机”，投资者可否要求赔偿？）

因为宕机事件，4月4日，深圳证监局下发了对招商证券采取责令改正措施的决定。（详见：交易系统宕机上热搜，招商证券遭深圳证监局责令整改）

深圳证监局指出，招商证券在2022年3月14日的网络安全事件中，存在变更管理不完善，应急处置不及时、不到位等问题。

此外，监管通报特别提到，2021年5月18日，首创证券的上交所报盘程序发生故障，经排查，事故原因为软件服务商工程师对部署在同一服务器上的资管系统升级时，升级包存在逻辑错误，反映出当事机构未有效落实《证券基金经营机构信息技术管理办法》有关要求，未能清晰、准确、完整掌握重要信息系统的技术架构、业务逻辑和操作流程等内容，并确保重要信息系统运行始终处于自身控制范围。

界面新闻记者注意到，今年4月7日，北京证监局发布了对首创证券采取责令改正监管措施的决定。北京证监局称，首创证券于2021年5月18日发生集中交易系统部分中断，影响交易时间合计约20分钟。同时发现首创证券信息技术部门有关人员在应急处置过程中删除相关日志及数据库信息，且未进行备份，导致始终无法确定本次信息安全事件的真实原因。（详见：“宕机”20分钟还删除日志不备份！首创证券因信息安全管理存在缺陷被责令改正。）

监管通报指出，第一个方面是要求监管高度重视、加强管理，切实提升系统运维保障能力。第二个方面，强化内部控制和合规管理，稳妥推进系统升级改造。第三个方面，证监会要求定期开展系统健壮性评估，及时消除风险隐患。第四个方面，证监会要求严格落实客户信息保护要求，切实维护投资者合法权益。此外，证监会还要求加强容量管理与灾备能力建设，提升应急处突能力。