回顾2023年证券公司“名场面”，网络安全事件频现是市场关注焦点。

1月3日，深圳证监局在最新一期机构监管通讯中再次因“宕机”现象提醒券商注意网络安全。这背后是2023年券商“宕机”事件频现。就在上个月东兴证券又发生宕机事件。

贝壳财经记者了解到，2023年，东方财富、中信证券、华宝证券、江海证券4家券商因“宕机”事件收到地方证监局罚单，其中，有券商还先后被交易所出具警示函。

深圳证监局“点名”券商宕机事件，宕机30分钟以上属重大事件

1月3日，证券公司网络安全事件再被监管部门点评。

监管通讯显示，近期，某证券公司发生网络安全事件，公司技术部门应急处置后认为处置速度快、造成影响小，不构成网络安全事件，未履行报告义务。经深圳证监局复查，该事件造成12名客户的17笔交易委托单出现延迟报送，最长延迟时间超过4 分钟，属于网络安全事件。

此外，另一家证券公司核心交易系统容量评估不到位，向北交所申请的报盘网关流速容量不足，导致北交所交易流量突增时报盘拥堵，部分客户报盘及撤单延迟。

“上述事项反映出公司网络安全应急处置和信息系统管理存在薄弱环节。”深圳证监局指出，辖区各证券期货经营机构应建立健全网络安全应急处置机制，认真研判事件性质及风险等级，完善应急报告与处置流程，加强信息系统检测与容量评估，做好系统扩容的技术准备，确保交易系统安全稳定运行。

贝壳财经记者了解到，就在刚刚过去的2023年12月就有投资者反映券商“宕机”现象。2023年12月21日早间，有大量投资者在多个社交媒体反馈，东兴证券电脑客户端与APP均无法登录或登录之后无法交易，持续时间超过1个小时，客服电话也无法拨通。

随后，东兴证券向投资者发送情况说明称，东兴证券普通交易系统延时增大，导致部分客户登录缓慢。公司立即调动资源，经紧急排查，反复测试，目前该问题已消除，系统服务恢复正常。

根据证监会发布的《证券期货业网络安全事件报告与调查处理办法》，当集中竞价交易系统以外的实时交易系统出现严重异常，且故障持续时间30分钟以上的属于重大事件，持续时间10分钟以上的属于较大事件。

券商“宕机”事件频现，如何亡羊补牢

证券公司网络安全事件仍是近年来市场关注焦点，贝壳财经记者统计，2023年全年有4家券商因“宕机”现象收监管罚单，包括东方财富、中信证券、华宝证券、江海证券。

2023年3月21日，东方财富因“宕机”事件引起市场热议，随后西藏证监局就上述违规行为对东方财富证券作出责令改正的监督管理措施。紧接着，东方财富证券也因此遭深交所、上交所点名。

监管函显示，东方财富证券因系统升级变更未经充分论证和测试，导致交易系统出现两个时间段的登录异常，两次异常时间段合计为 76 分钟。同时，东方财富未及时向监管报告网络安全事件。

同年5月，华宝证券App出现无法登录并提示重新开户的情形。随后上海证监局向华宝证券采取出示警示函的监督管理决定。

上海证监局认为华宝证券存在四方面问题：一是变更重要信息系统前未充分评估技术风险；二是变更重要信息系统前未制定全面的测试方案；三是生产运营过程中未全面记录业务日志和系统日志以确保满足故障分析需要；四是事件调查过程中向上海证监局报送的部分数据不准确不完整。

“一哥”中信证券交易系统也于2023年6月出现故障，彼时，不少网友反映无法交易，并晒出截图。

对此，中信证券及相关负责人先后被深圳证监局、上交所、深交所出具警示函。监管认定，中信证券存在机房基础设施建设安全性不足，信息系统设备可靠性管理疏漏等问题，且此前交易系统故障主要由断电引发，属于较大网络安全事件。

进入2023年12月，黑龙江证监局对江海证券出具警示函。根据公告，江海证券存在关于 IT 治理、网络安全管理的内部决策、执行机制不健全；公司App个人信息保护合规性检测不充分，App强制、频繁、过度索取权限等问题。

值得注意的是，近年来监管、券商等高度重视信息技术投资。据2023年6月，中证协印发的《证券公司网络和信息安全三年提升计划（2023-2025）》明确提出，鼓励有条件的券商2023年至2025年三个年度信息科技平均投入金额不少于上述三个年度平均净利润的10%或平均营业收入的7%，拟投入金额较此前征求意见稿中的比例进一步抬升。

贝壳财经记者了解到，近年来，券商信息技术投入持续增加。2022年，券商IT总投入达到亿元的有77家，较上年增加5家。其中，华泰证券、中金公司、国泰君安、海通证券、招商证券、中信建投、广发证券、中国银河等13家券商的信息技术投入均超10亿元，分别较2020年、2021年增加9家、6家。

新京报贝壳财经记者 胡萌 编辑 岳彩周 校对 柳宝庆