今天小編分享的财經經驗:頭部券商交易系統出故障,無法交易長達半小時,監管曾提醒行業重視五大問題,歡迎閲讀。
财聯社 6 月 19 日訊(記者 高豔雲)這次發生交易系統故障的是一家頭部券商。6 月 19 日早盤 10 時左右,有投資者在社交媒體反饋信息稱,中信證券的交易系統癱瘓約半個小時,無法完成交易。
從投資者反饋情況來看,出現的交易故障主要為,挂單後無法完成成交,狀态為 " 已報待撤 ",且無法撤銷交易。
記者就此致電中信證券,上述交易系統故障情形獲得确認,且當時客服電話也出現無法接通狀況,客服人員反饋目前已經恢復正常,可以正常交易。
有業内人士分析稱,投資者截圖中的 " 提交失敗: [ 251020 ] " 是由恒生電子櫃台報錯,券商一般都是在周末進行系統更新,中信證券交易系統宕機或與周末系統更新有關。
整體來看,在上周末,深交所、北交所有多個交易系統更新測試,北交所在 6 月 17 日(周六)開展融資融券等業務優化第一次全網測試,深交所聯合中國結算深圳分公司開展可轉債退市整理期業務全網測試。
宕機事件屢現
近年來,證券業内已發生多次軟體宕機事件,相關宕機事件也受到監管層的處罰。
今年 3 月 31 日,西藏證監局向東财證券下發一張罰單,東财證券被采取責令改正措施,經查,東财證券在 3 月 21 日的網絡安全事件中,存在信息系統更新論證測試不充分、未及時報告網絡安全事件的問題。
西藏證監局責令,公司需對此次事件相關責任人員進行内部責任追究,并妥善處置此次事件引發的投資者訴求;公司應進一步加強信息系統建設的統籌規劃,充分了解系統架構及内部運行機制,強化研發、測試、上線、更新變更及運維管理,完善應急預警、處置、報告機制,确保信息系統安全平穩運行;公司應于 3 個月内完成上述整改工作并報送整改報告。
2022 年 11 月 9 日早盤,多位投資者反饋稱,同花順 APP" 崩了 "" 顯示的行情不對 ",無法進入交易頁面,同花順 " 崩了 " 也因此成為微博熱搜。與此同時,多位投資者反饋,大智慧、通達信、東方财富、萬得行情顯示也一度出現問題,此外也有部分券商 APP 被反應出現行情故障。
同年 3 月 14 日、5 月 16 日,招商證券旗下交易系統兩度宕機,并在 4 月 1 日遭深圳證監局責令改正,在 6 月 28 日遭證監會出具警示函。
此外,有大量投資者在社交平台稱,華西證券 APP 出現故障,交易頁面顯示:" 系統提示稱,後台系統繁忙,請求被取消,請稍候重試 "。公司客服後續回應稱,交易系統已正常。
同年 6 月 29 日,安徽證監局向國元證券出具警示函,一是因為公司手機客户端交易軟體在系統更新、變更上線前未進行充分測試;二是因為手機客户端交易軟體在 2022 年 6 月 13 日發生故障,未及時向證監局報告;三是信息安全應急預案不完備。
2022 年 4 月 7 日,北京證監局發布對首創證券采取責令改正監管措施的決定,首創證券于 2021 年 5 月 18 日發生集中交易系統部分中斷,影響交易時間合計約 20 分鍾,同時發現首創證券信息技術部門有關人員在應急處置過程中删除相關日志及數據庫信息,且未進行備份,導致始終無法确定本次信息安全事件的真實原因。
國信證券交易系統也曾在 2022 年 3 月 15 日出現故障,投資者反映 App 出現行情不能刷新,無法看盤和交易的情況。
2021 年 10 月 28 日," 同花順崩了 " 的話題曾衝上微博熱搜第一,同花順子公司因未立即報告 APP 異常被出具警示函。
宕機反映五大問題
監管層所高度關注交易軟體宕機現象,并為此向全行業進行通報。
2022 年 5 月,證監會機構部下發了《機構監管情況通報》,針對發生的多起信息系統安全事件案例進行了專門通報。
證監會認為,事件主要類型及反映出的問題有以下五個方面:
其一是個别公司合規内控管理不到位,系統更新改造過程中存在薄弱環節;
其二是主體責任意識不強、履行不力,未清晰、準确、完整掌握外部供應商提供軟體的系統架構;
其三,運維人員操作規範性不足,未能建立有效的權限管理及復核機制;
其四,監管通報指出,當前移動 APP 開發管理存在短板,已成為信息系統安全事件易發領網域;
其五,安全管理存在漏洞,應對外部網絡攻擊或爬蟲程式訪問等網絡防護能力仍需提升。
證監會陸續發布完善一系列政策規定,完善細化工作流程,切實做好投資者保護工作。2021 年 6 月 4 日,證監會發布了《證券期貨業網絡安全事件報告與調查處理辦法》(下稱 "《處理辦法》"),結合信息系統類别和信息系統服務能力異常,提出了統一的網絡安全事件分級方法,完善了網絡安全事件報告流程。
根據《處理辦法》,當集中競價交易系統以外的實時交易系統出現嚴重異常,且故障持續時間 30 分鍾以上的屬于重大事件;若故障持續時間 10 分鍾以上的屬于較大事件。
信息系統發生故障,可能構成網絡安全事件的,應當立即報告。可能構成特别重大、重大網絡安全事件的,應當每隔 30 分鍾至少上報一次事件處置情況,直至信息系統恢復正常運行;對較大和一般網絡安全事件,第一次上報後,無須持續上報事件處置情況;如有重要情況應當立即報告。同花順去年被罰,就是因為交易異常情況未及時上報并反饋處置情況。
