记者也从多家券商处了解到,针对本期《机构监管情况通报》中的案例,公司内部已开展了相关学习与整改自查工作,"系统安全保障工作是没有止境的,我们会投入大量精力去做好内部整改和检查回顾,因为出问题的成本非常高。"一位华南地区券商信息技术相关人士表示。
五类问题遭监管通报
5月19日发布的2022年第5期(总第97期)《机构监管情况通报》中,就近一年来证券基金机构发生的多起信息系统安全事件分析认为,事件主要类型及反映出的问题有以下五个方面:
其一是个别公司合规内控管理不到位,系统升级改造过程中存在薄弱环节。
这当中特别提及,2022年3月14日、5月16日,招商证券在周末系统升级过程中,测试场景尤其是压力测试不够充分,导致交易系统接连发生两次信息系统安全事件。
《机构监管情况通报》认为,这反映出当事机构合规与内控制度不健全或执行不到位,在系统升级环节未能有效制定专项实施方案,内部管理存在漏洞,未对变更操作等行为进行审查、确认和持续跟踪。
其二是主体责任意识不强、履行不力,未清晰、准确、完整掌握外部供应商提供软件的系统架构。
根据通报,2021年5月18日,首创证券的上交所报盘程序发生故障,经排查,事故原因为软件服务商工程师对部署在同一服务器上的资管系统升级时,升级包存在逻辑错误。
《机构监管情况通报》认为,这反映出当事机构未有效落实《证券基金经营机构信息技术管理办法》有关要求,未能清晰、准确、完整掌握重要信息系统的技术架构、业务逻辑和操作流程等内容,并确保重要信息系统运行始终处于自身控制范围。
