,加强各项安全保护技术和管理措施,认真做好网络安全监测;加强员工网络安全意识培训,通过技术与管理手段,防范不明身份人员非法入侵、钓鱼邮件等社会工程攻击;积极做出响应上交所的相关应急处置要求,当发生与上交所相关联的网络安全事件时,立即采取应急措施,保留有关原始记录,并将有关情况第一时间通报上交所。
从行业来看,近年来,网络安全事件偶有发生,反映出部分券商在网络安全应急处置和信息系统管理存在薄弱环节。因网络安全问题收到监管部门“罚单”的券商亦不在少数。券商的网络和信息安全管理能力建设备受监管关注。
2024年年初,深圳证监局披露,个别券商出现网络安全事件,有的券商出现客户交易委托单延迟报送,最长延迟超过4分钟;也有的券商在北交所行情火热时“宕机”。深圳证监局表示,上面讲述的情况反映出券商网络安全应急处置和信息系统管理存在薄弱环节,要求辖区各机构应建立健全网络安全应急处置机制,加强信息系统检测与容量评估,做好系统扩容的技术准备等。
回顾2023年,多家知名券商发生宕机等网络安全事件,部分机构因此遭监管警示或责令改正。在业内人士看来,加强券商信息系统基本的建设迫在眉睫。
为推动公司加强网络与信息系统安全稳定运行保障体系和能力建设,提高长期资金市场网络和信息安全水平,防范化解网络与信息系统安全风险,2023年6月,中国证券业协会印发《证券公司网络和信息安全三年提升计划(2023-2025)》,阐明了未来三年全方面提升证券公司网络和信息安全的指导思想、根本原则、总体目标、主要任务及实施路径。其中明白准确地提出,鼓励有条件的券商2023年至2025年三个年度信息科技平均投入金额不少于上述三个年度平均净利润的10%或平均营业收入的7%,并保持稳定的资产金额的投入。另外,还提出要持续充实信息科技专业人才队伍等。
从2023年年报来看,券商积极做出响应《安全提升计划》,纷纷加大信息技术投入,夯实系统运行保障能力。多个方面数据显示,华泰证券2023年信息技术投入达25.78亿元,海通证券IT投入达24.31亿元,位居行业前列。此外,国泰君安、中金公司、招商证券、中信建投、广发证券、中国银河、申万宏源等券商的信息技术投入均超10亿元。