券商完善網(wǎng)絡(luò)安全事件應(yīng)對機制 加強投資者保護

　　日前，記者從券商人士處獲悉，為推動券商加強網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運行保障體系和能力建設(shè)，減少網(wǎng)絡(luò)安全事件的發(fā)生，提升網(wǎng)絡(luò)安全事件輿情處置能力，中證協(xié)近期向券商下發(fā)了《證券公司網(wǎng)絡(luò)安全事件輿情處置示范案例》（以下簡稱《示范案例》），以進一步完善證券行業(yè)網(wǎng)絡(luò)安全事件應(yīng)對機制，完善網(wǎng)絡(luò)安全事件輿情處置應(yīng)對流程，加強投資者保護，維護行業(yè)形象和市場穩(wěn)定。

　　進一步規(guī)范

　　網(wǎng)絡(luò)安全事件輿情處理機制

　　近年來，券商網(wǎng)絡(luò)安全事件時有發(fā)生，對資本市場的安全平穩(wěn)運行造成較大沖擊。今年5月份，上海證監(jiān)局因某券商“投資者個人信息處理、安全防護、審計監(jiān)督等管理機制存在缺陷，導(dǎo)致個人信息使用過程中發(fā)生信息安全問題”，對該券商出具警示函。去年12月份，有一家券商出現(xiàn)系統(tǒng)“宕機”事件，該券商表示“因普通交易系統(tǒng)延時增大，導(dǎo)致部分客戶登錄緩慢”，并對投資者致歉。

　　《示范案例》要求在網(wǎng)絡(luò)安全事件發(fā)生并引發(fā)輿情時，券商應(yīng)通過主動有效地識別、評估網(wǎng)絡(luò)安全事件輿情帶來的風(fēng)險，快速響應(yīng)和高效處置，誠信專業(yè)地回應(yīng)投資者的關(guān)注，最大程度地防范和降低網(wǎng)絡(luò)安全事件對公司和投資者造成的損失和負面影響，積極維護行業(yè)聲譽。

　　具體來看，《示范案例》主要分為五部分：一是網(wǎng)絡(luò)安全事件輿情處置工作總則；二是網(wǎng)絡(luò)安全事件應(yīng)急組織及職責(zé)分工；三是網(wǎng)絡(luò)安全事件輿情分級；四是網(wǎng)絡(luò)安全事件輿情應(yīng)對工作機制及應(yīng)急處置流程等；五是附件，包括網(wǎng)絡(luò)安全事件輿情應(yīng)急處置場景。

　　《示范案例》結(jié)合券商組織結(jié)構(gòu)與輿情應(yīng)對經(jīng)驗，提出了應(yīng)急組織設(shè)置的一般形式、分工及其具體職責(zé)，包括但不限于成立：應(yīng)急領(lǐng)導(dǎo)小組、信息技術(shù)應(yīng)急小組、輿情應(yīng)對小組等。同時，網(wǎng)絡(luò)安全事件輿情處置工作應(yīng)秉承審慎處置、快速處置、客戶第一、及時報告等原則，通過設(shè)立網(wǎng)絡(luò)安全事件輿情等級判定指標并賦分，判定為輕度、中度、嚴重、特別嚴重等四項級別。

　　通過分析總結(jié)券商網(wǎng)絡(luò)輿情的共性和代表性問題，《示范案例》提出了網(wǎng)絡(luò)安全事件應(yīng)急處置工作機制、輿情監(jiān)測與分析工作機制、投資者投訴處理工作機制等。同時，為確保券商在出現(xiàn)網(wǎng)絡(luò)安全事件后即刻啟動輿情應(yīng)對程序，主動應(yīng)對和積極控制網(wǎng)絡(luò)安全事件輿情，明確了輿情應(yīng)急處置流程、客戶投訴處理流程、投資者溝通流程等。

　　易觀分析高級分析師田杰對《證券日報》記者表示：“券商應(yīng)積極落實《證券公司網(wǎng)絡(luò)和信息安全三年提升計劃（2023-2025）》等文件精神，加大信息科技投入力度，促進網(wǎng)絡(luò)和信息安全程度穩(wěn)步提升，打造更高質(zhì)量的信息系統(tǒng)和服務(wù)生態(tài)?！?/p>

　　加大信息技術(shù)投入

　　多措并舉提升網(wǎng)絡(luò)安全水平

　　據(jù)記者梳理，2023年披露了信息技術(shù)投入數(shù)據(jù)的40家上市券商中，有15家券商信息技術(shù)投入超過5億元；32家券商信息技術(shù)投入實現(xiàn)同比增長，其中19家券商同比增長超10%。

　　在具體舉措方面，華泰證券建立健全信息技術(shù)風(fēng)險管理制度，強化重點領(lǐng)域風(fēng)險防控，深入開展隱患排查整治，持續(xù)加強風(fēng)險監(jiān)測預(yù)警，落實網(wǎng)絡(luò)安全責(zé)任制，建立健全網(wǎng)絡(luò)和信息安全技術(shù)保障體系，制定網(wǎng)絡(luò)安全事件應(yīng)急管理制度，制定并不斷完善信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案，并定期組織演練。

　　申萬宏源則將投資者信息保護作為工作重點，將辦公類系統(tǒng)、具有投資者敏感信息的系統(tǒng)接入統(tǒng)一身份認證，優(yōu)化了IP白名單管理機制，加強了對應(yīng)用系統(tǒng)接入互聯(lián)網(wǎng)的管控，并加強了客戶信息的導(dǎo)出管理及操作信息管理，謹防個人信息泄露損害投資者利益。

　　為有效防范和應(yīng)對網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險，中國銀河建設(shè)同城災(zāi)備和異地備份的容災(zāi)體系，確保網(wǎng)絡(luò)物理環(huán)境安全；采取網(wǎng)絡(luò)規(guī)劃與隔離、信息系統(tǒng)安全基線、網(wǎng)絡(luò)準入、辦公終端管控等多重措施，加強關(guān)鍵節(jié)點信息安全管控；在網(wǎng)絡(luò)邊界部署防火墻、應(yīng)用防火墻、流量安全監(jiān)測系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備，并定期對重要系統(tǒng)開展安全漏洞掃描工作。

　　中國電子商務(wù)專家服務(wù)中心副主任、資深人工智能專家郭濤對《證券日報》記者表示：“在證券行業(yè)競爭愈發(fā)激烈的背景下，券商增大信息科技投入、全面加強信息系統(tǒng)建設(shè)具有重要意義，一旦網(wǎng)絡(luò)安全事件發(fā)生，負面輿情將嚴重影響券商的客戶信任度，造成客戶流失。未來，券商應(yīng)通過加強IT基礎(chǔ)設(shè)施建設(shè)、完善應(yīng)急預(yù)案、強化信息安全意識等舉措，切實提升信息服務(wù)水平，防患未然?！?/p>

（文章來源：證券日報）

(原標題：券商完善網(wǎng)絡(luò)安全事件應(yīng)對機制 加強投資者保護)

(責(zé)任編輯：126)