开篇一张图,内容全靠“崩”
近日,深圳证监局在发布的 2023 年 第 4 期《证券期货机构监管通讯》中提到,辖区内两家券商因业务安全事件遭监管被问责,指出个别券商在近期出现业务安全事件,有的券商出现客户交易委托单延迟报送,最长延迟超过4分钟;也有的券商在北交所行情火热时“宕机”。
其中,某证券公司发生安全事件后,公司技术部门应急处置后认为处置速度快、造成影响小,不构成业务安全事件,所以未履行报告义务。经深圳证监局复查,发现该事件造成12名客户的17笔交易委托单出现延迟报送,最长延迟时间超过4分钟,认为属于业务安全事件。
《证券期货机构监管通讯》中提到另一家证券公司核心交易系统容量评估不到位,向北交所申请的报盘网关流速容量不足,导致北交所交易流量突增时报盘拥堵,部分客户报盘及撤单延迟。
上述事项反映出公司业务安全应急处置和信息系统管理存在薄弱环节。
近年来,为获得更多的客户资源,券商纷纷加入了数字化转型的浪潮,以期提高运营效率。然而,屡屡发生的业务安全问题也引发了业内人士的担忧。除上述提到的两家券商,多家券商在 2023 年出现了业务安全问题。
券商业务的数字化和在线化,交易平台、移动应用和云计算等技术的广泛应用,助力其在互联网和移动端的业务规模不断扩大。但与此同时,业务所面临的风险也与日俱增。相比较外部风险攻击,业务链一旦出现网络延迟、设备通断、设备配置错误、系统崩溃、业务时延、数据接口协议不匹配等安全异常时,会持续干扰业务的开展和管理,造成核心数据泄露、业务系统瘫痪或无法运营等突发问题,严重的甚至引发外部的攻击事件。
所谓的外部攻击,其实多半由内部安全引发,内部业务运行不稳定频繁出现问题,才会给外部攻击者机会,攘外需先安内,内向威胁隐患频出,外部堡垒将不攻自破。国家相关部门通过一系列法规和要求,不断强化业务安全建设,2023年5月1日GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》施行,明确了构建以关键业务为核心的整体防控体系。
券商作为金融机构,承载着大量客户的敏感信息和财务数据,其业务安全相关问题需引起重视。从中国证券业协会已出炉《中国证券业发展报告(2023)》来看,2023 年 国内很多证券公司已经开始关注自身的业务安全和数据安全问题,并加大资金投入,逐渐开始建设完善运营设备,强化核心业务系统建设,提高系统运行的稳定性。
中科信安作为国内业务安全领域专业的产品及服务提供商,秉承“安全铸造价值,服务引领品牌”的理念,始终在践行国标、赋能行业的基础上,坚持自主研发创新,持续加强关键核心技术攻关能力,以体系化的业务安全产品及服务能力,护航业务安全,与行业共绘数智蓝图!
免责声明:本文部分内容来源于网络摘录或转载,个别观点归属原作者所有,并不代表本公众号赞同其观点和对其真实性负责。如涉及作品版权问题,请与我们联系,我们将在第一时间删除内容。