熱門:
券商完善網(wǎng)絡(luò)安全事件應(yīng)對機制 加強投資者保護
日前,記者從券商人士處獲悉,為推動券商加強網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運行保障體系和能力建設(shè),減少網(wǎng)絡(luò)安全事件的發(fā)生,提升網(wǎng)絡(luò)安全事件輿情處置能力,中證協(xié)近期向券商下發(fā)了《證券公司網(wǎng)絡(luò)安全事件輿情處置示范案例》(以下簡稱《示范案例》),以進一步完善證券行業(yè)網(wǎng)絡(luò)安全事件應(yīng)對機制,完善網(wǎng)絡(luò)安全事件輿情處置應(yīng)對流程,加強投資者保護,維護行業(yè)形象和市場穩(wěn)定。
進一步規(guī)范
網(wǎng)絡(luò)安全事件輿情處理機制
近年來,券商網(wǎng)絡(luò)安全事件時有發(fā)生,對資本市場的安全平穩(wěn)運行造成較大沖擊。今年5月份,上海證監(jiān)局因某券商“投資者個人信息處理、安全防護、審計監(jiān)督等管理機制存在缺陷,導(dǎo)致個人信息使用過程中發(fā)生信息安全問題”,對該券商出具警示函。去年12月份,有一家券商出現(xiàn)系統(tǒng)“宕機”事件,該券商表示“因普通交易系統(tǒng)延時增大,導(dǎo)致部分客戶登錄緩慢”,并對投資者致歉。
《示范案例》要求在網(wǎng)絡(luò)安全事件發(fā)生并引發(fā)輿情時,券商應(yīng)通過主動有效地識別、評估網(wǎng)絡(luò)安全事件輿情帶來的風(fēng)險,快速響應(yīng)和高效處置,誠信專業(yè)地回應(yīng)投資者的關(guān)注,最大程度地防范和降低網(wǎng)絡(luò)安全事件對公司和投資者造成的損失和負面影響,積極維護行業(yè)聲譽。
具體來看,《示范案例》主要分為五部分:一是網(wǎng)絡(luò)安全事件輿情處置工作總則;二是網(wǎng)絡(luò)安全事件應(yīng)急組織及職責(zé)分工;三是網(wǎng)絡(luò)安全事件輿情分級;四是網(wǎng)絡(luò)安全事件輿情應(yīng)對工作機制及應(yīng)急處置流程等;五是附件,包括網(wǎng)絡(luò)安全事件輿情應(yīng)急處置場景。
《示范案例》結(jié)合券商組織結(jié)構(gòu)與輿情應(yīng)對經(jīng)驗,提出了應(yīng)急組織設(shè)置的一般形式、分工及其具體職責(zé),包括但不限于成立:應(yīng)急領(lǐng)導(dǎo)小組、信息技術(shù)應(yīng)急小組、輿情應(yīng)對小組等。同時,網(wǎng)絡(luò)安全事件輿情處置工作應(yīng)秉承審慎處置、快速處置、客戶第一、及時報告等原則,通過設(shè)立網(wǎng)絡(luò)安全事件輿情等級判定指標并賦分,判定為輕度、中度、嚴重、特別嚴重等四項級別。
通過分析總結(jié)券商網(wǎng)絡(luò)輿情的共性和代表性問題,《示范案例》提出了網(wǎng)絡(luò)安全事件應(yīng)急處置工作機制、輿情監(jiān)測與分析工作機制、投資者投訴處理工作機制等。同時,為確保券商在出現(xiàn)網(wǎng)絡(luò)安全事件后即刻啟動輿情應(yīng)對程序,主動應(yīng)對和積極控制網(wǎng)絡(luò)安全事件輿情,明確了輿情應(yīng)急處置流程、客戶投訴處理流程、投資者溝通流程等。
易觀分析高級分析師田杰對《證券日報》記者表示:“券商應(yīng)積極落實《證券公司網(wǎng)絡(luò)和信息安全三年提升計劃(2023-2025)》等文件精神,加大信息科技投入力度,促進網(wǎng)絡(luò)和信息安全程度穩(wěn)步提升,打造更高質(zhì)量的信息系統(tǒng)和服務(wù)生態(tài)?!?/p>
加大信息技術(shù)投入
多措并舉提升網(wǎng)絡(luò)安全水平
據(jù)記者梳理,2023年披露了信息技術(shù)投入數(shù)據(jù)的40家上市券商中,有15家券商信息技術(shù)投入超過5億元;32家券商信息技術(shù)投入實現(xiàn)同比增長,其中19家券商同比增長超10%。
在具體舉措方面,華泰證券建立健全信息技術(shù)風(fēng)險管理制度,強化重點領(lǐng)域風(fēng)險防控,深入開展隱患排查整治,持續(xù)加強風(fēng)險監(jiān)測預(yù)警,落實網(wǎng)絡(luò)安全責(zé)任制,建立健全網(wǎng)絡(luò)和信息安全技術(shù)保障體系,制定網(wǎng)絡(luò)安全事件應(yīng)急管理制度,制定并不斷完善信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案,并定期組織演練。
申萬宏源則將投資者信息保護作為工作重點,將辦公類系統(tǒng)、具有投資者敏感信息的系統(tǒng)接入統(tǒng)一身份認證,優(yōu)化了IP白名單管理機制,加強了對應(yīng)用系統(tǒng)接入互聯(lián)網(wǎng)的管控,并加強了客戶信息的導(dǎo)出管理及操作信息管理,謹防個人信息泄露損害投資者利益。
為有效防范和應(yīng)對網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險,中國銀河建設(shè)同城災(zāi)備和異地備份的容災(zāi)體系,確保網(wǎng)絡(luò)物理環(huán)境安全;采取網(wǎng)絡(luò)規(guī)劃與隔離、信息系統(tǒng)安全基線、網(wǎng)絡(luò)準入、辦公終端管控等多重措施,加強關(guān)鍵節(jié)點信息安全管控;在網(wǎng)絡(luò)邊界部署防火墻、應(yīng)用防火墻、流量安全監(jiān)測系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備,并定期對重要系統(tǒng)開展安全漏洞掃描工作。
中國電子商務(wù)專家服務(wù)中心副主任、資深人工智能專家郭濤對《證券日報》記者表示:“在證券行業(yè)競爭愈發(fā)激烈的背景下,券商增大信息科技投入、全面加強信息系統(tǒng)建設(shè)具有重要意義,一旦網(wǎng)絡(luò)安全事件發(fā)生,負面輿情將嚴重影響券商的客戶信任度,造成客戶流失。未來,券商應(yīng)通過加強IT基礎(chǔ)設(shè)施建設(shè)、完善應(yīng)急預(yù)案、強化信息安全意識等舉措,切實提升信息服務(wù)水平,防患未然?!?/p>
(文章來源:證券日報)
(原標題:券商完善網(wǎng)絡(luò)安全事件應(yīng)對機制 加強投資者保護)
(責(zé)任編輯:126)
將天天基金網(wǎng)設(shè)為上網(wǎng)首頁嗎? 將天天基金網(wǎng)添加到收藏夾嗎?
關(guān)于我們|資質(zhì)證明|研究中心|聯(lián)系我們|安全指引|免責(zé)條款|隱私條款|風(fēng)險提示函|意見建議|在線客服|誠聘英才
天天基金客服熱線:95021 |客服郵箱:vip@1234567.com.cn|人工服務(wù)時間:工作日 7:30-21:30 雙休日 9:00-21:30
鄭重聲明:天天基金系證監(jiān)會批準的基金銷售機構(gòu)[000000303]。天天基金網(wǎng)所載文章、數(shù)據(jù)僅供參考,使用前請核實,風(fēng)險自負。
中國證監(jiān)會上海監(jiān)管局網(wǎng)址:www.csrc.gov.cn/pub/shanghai
CopyRight 上海天天基金銷售有限公司 2011-現(xiàn)在 滬ICP證:滬B2-20130026 網(wǎng)站備案號:滬ICP備11042629號-1
- D
- 東方紅資產(chǎn)管理東莞證券東?;?/a>德邦基金東方阿爾法基金東財基金東海證券德邦證券資管東興證券東興基金第一創(chuàng)業(yè)東吳基金達誠基金東證融匯證券資產(chǎn)管理大成基金東方基金東吳證券
- G
- 國海富蘭克林基金國投瑞銀基金廣發(fā)資產(chǎn)管理國壽安?;?/a>國聯(lián)安基金國聯(lián)證券資產(chǎn)管理光大保德信基金國投證券國聯(lián)證券國都證券國海證券國新國證基金國泰基金國新證券股份國金基金國信證券國融基金格林基金廣發(fā)基金國聯(lián)基金工銀瑞信基金國元證券