头部券商交易系统出故障,无法交易长达半小时,监管曾提醒行业重视五大问题

  这次发生交易系统故障的是一家头部券商。6月19日早盘10时左右,有投资者在社交媒体反馈信息称,中信证券的交易系统瘫痪约半个小时,无法完成交易。

  从投资者反馈情况来看,出现的交易故障主要为,挂单后无法完成成交,状态为“已报待撤”,且无法撤销交易。

头部券商交易系统出故障,无法交易长达半小时,监管曾提醒行业重视五大问题

头部券商交易系统出故障,无法交易长达半小时,监管曾提醒行业重视五大问题

  记者就此致电中信证券,上述交易系统故障情形获得确认,且当时客服电话也出现无法接通状况,客服人员反馈目前已经恢复正常,可以正常交易。

  有业内人士分析称,投资者截图中的“提交失败:[251020]”是由恒生电子柜台报错,券商一般都是在周末进行系统升级,中信证券交易系统宕机或与周末系统升级有关。

  整体来看,在上周末,深交所、北交所有多个交易系统升级测试,北交所在6月17日(周六)开展融资融券等业务优化第一次全网测试,深交所联合中国结算深圳分公司开展可转债退市整理期业务全网测试。

  宕机事件屡现

  近年来,证券业内已发生多次软件宕机事件,相关宕机事件也受到监管层的处罚。

  今年3月31日,西藏证监局向东财证券下发一张罚单,东财证券被采取责令改正措施,经查,东财证券在3月21日的网络安全事件中,存在信息系统升级论证测试不充分、未及时报告网络安全事件的问题。

  西藏证监局责令,公司需对此次事件相关责任人员进行内部责任追究,并妥善处置此次事件引发的投资者诉求;公司应进一步加强信息系统建设的统筹规划,充分了解系统架构及内部运行机制,强化研发、测试、上线、升级变更及运维管理,完善应急预警、处置、报告机制,确保信息系统安全平稳运行;公司应于3个月内完成上述整改工作并报送整改报告。

  2022年11月9日早盘,多位投资者反馈称,同花顺APP“崩了”“显示的行情不对”,无法进入交易页面,同花顺“崩了”也因此成为微博热搜。与此同时,多位投资者反馈,大智慧、通达信、东方财富、万得行情显示也一度出现问题,此外也有部分券商APP被反应出现行情故障。

  同年3月14日、5月16日,招商证券旗下交易系统两度宕机,并在4月1日遭深圳证监局责令改正,在6月28日遭证监会出具警示函。

  此外,有大量投资者在社交平台称,华西证券APP出现故障,交易页面显示:“系统提示称,后台系统繁忙,请求被取消,请稍候重试”。公司客服后续回应称,交易系统已正常。

  同年6月29日,安徽证监局向国元证券出具警示函,一是因为公司手机客户端交易软件在系统升级、变更上线前未进行充分测试;二是因为手机客户端交易软件在2022年6月13日发生故障,未及时向证监局报告;三是信息安全应急预案不完备。

  2022年4月7日,北京证监局发布对首创证券采取责令改正监管措施的决定,首创证券于2021年5月18日发生集中交易系统部分中断,影响交易时间合计约20分钟,同时发现首创证券信息技术部门有关人员在应急处置过程中删除相关日志及数据库信息,且未进行备份,导致始终无法确定本次信息安全事件的真实原因。

  国信证券交易系统也曾在2022年3月15日出现故障,投资者反映App出现行情不能刷新,无法看盘和交易的情况。

  2021年10月28日,“同花顺崩了”的话题曾冲上微博热搜第一,同花顺子公司因未立即报告APP异常被出具警示函。

  宕机反映五大问题

  监管层所高度关注交易软件宕机现象,并为此向全行业进行通报。

  2022年5月,证监会机构部下发了《机构监管情况通报》,针对发生的多起信息系统安全事件案例进行了专门通报。

  证监会认为,事件主要类型及反映出的问题有以下五个方面:

  其一是个别公司合规内控管理不到位,系统升级改造过程中存在薄弱环节;

  其二是主体责任意识不强、履行不力,未清晰、准确、完整掌握外部供应商提供软件的系统架构;

  其三,运维人员操作规范性不足,未能建立有效的权限管理及复核机制;

  其四,监管通报指出,当前移动APP开发管理存在短板,已成为信息系统安全事件易发领域;

  其五,安全管理存在漏洞,应对外部网络攻击或爬虫程序访问等网络防护能力仍需提升。

  证监会陆续发布完善一系列政策规定,完善细化工作流程,切实做好投资者保护工作。2021年6月4日,证监会发布了《证券期货业网络安全事件报告与调查处理办法》(下称“《处理办法》”),结合信息系统类别和信息系统服务能力异常,提出了统一的网络安全事件分级方法,完善了网络安全事件报告流程。

  根据《处理办法》,当集中竞价交易系统以外的实时交易系统出现严重异常,且故障持续时间30分钟以上的属于重大事件;若故障持续时间10分钟以上的属于较大事件。

  信息系统发生故障,可能构成网络安全事件的,应当立即报告。可能构成特别重大、重大网络安全事件的,应当每隔30分钟至少上报一次事件处置情况,直至信息系统恢复正常运行;对较大和一般网络安全事件,第一次上报后,无须持续上报事件处置情况;如有重要情况应当立即报告。同花顺去年被罚,就是因为交易异常情况未及时上报并反馈处置情况。

标签:
N本文来源:财联社