五是加强容量管理与灾备能力建设,提升应急处突能力。包括落实系统容量管理及备份能力建设要求,结合公司发展战略、业务规模等因素定期对重要信息系统开展压力测试,确保其容量满足业务开展需要;制定并持续完善应急预案;丰富应急处置场景,健全应急处置机制。
监管部门强调,各证券基金经营机构应当对照上述问题,举一反三,认真自查整改,切实落实各项规定,维护好投资者合法权益,持续保障信息系统安全稳定运行。
下一阶段,机构部将会同各证监局按照"穿透式监管、全链条问责"的原则,持续加大对证券基金经营机构合规内控与信息技术管理的监督检查力度,对存在问题的机构和负有责任的人员实施"双罚",并在分类评价中从严处理。
同时,监管部门还将密切跟踪、研究行业在数字化转型背景下,业务与技术深度融合过程中出现的新情况、新问题,持续完善相关监管要求。
安全保障无止境,券商已开展自查学习
记者从与数位券商网络金融部、信息技术部相关人士处交流了解到,目前公司在内部已针对《机构监管情况通报》看展了细致的案例学习与自查整改工作。
华南地区某券商信息技术人士对记者表示,公司已组织《机构监管情况通报》的案例学习会议,"交易系统故障问题很多都是通用性的,某一家出现问题,也代表着其他券商有出现同类问题的风险。我们也会按照常规,做好对比性检查,组织开发团队做好风险自查与整改工作。"
同时,该人士提到,系统安全保障工作是没有止境的,根据实际的案例进行不断地改进,是最有效的方式,"我们会投入大量精力去做好内部整改和检查回顾,因为出问题的成本非常高。"
另一中型券商网金部负责人表示,其所在公司在相关事件发生后,第一时间就召集了内部会议,将按照运维等级高低,一次排查各个系统模块,从功能到性能全面进行排查。与此同时,还将配合进行应急文档整理、岗位职责明确、相关应急演练等工作。
该人士同时提到,其所在公司将从几个方面做好风险防范工作,包括加强监控;做好应急方案及演练;制定完备的升级变更规范;充分的功能测试和性能测试;系统定级,确定保障程度等。
多位券商网金人士也谈到,目前券商技术积累以及应用场景、系统提供商相对薄弱,未有足够的样本和场景进行验证迭代完善功能,确保功能的稳定性和健壮性。在日后的在运维方面,应当在监控、测试、流程规范、等保定级、应急方案制定和演练等方面进行加强和防范。
"信息技术的投入是长期见效的过程,行业整体上也是近几年才逐渐加大投入,投入的重点可能更多放在业务系统建设,或者规模支持上,对于运维方面的投入可能相对较少,存在'重建设轻运营'的现象。那么随着业务的复杂化、投入规模的加大,系统也会越来越庞大,运维出风险的可能性也会相应提升。"一位大型券商信息技术人士提到。
他表示,在日后,行业应当在注重业务成效、加大业务建设投入的同时,也要加大在信息系统安全和运维方面的投入。
