開(kāi)篇一(yī)張圖，内容全靠“崩”

其中(zhōng)，某證券公司發生(shēng)安全事件後，公司技術部門應急處置後認爲處置速度快、造成影響小(xiǎo)，不構成業務安全事件，所以未履行報告義務。經深圳證監局複查，發現該事件造成12名客戶的17筆交易委托單出現延遲報送，最長延遲時間超過4分(fēn)鍾，認爲屬于業務安全事件。

《證券期貨機構監管通訊》中(zhōng)提到另一(yī)家證券公司核心交易系統容量評估不到位，向北(běi)交所申請的報盤網關流速容量不足，導緻北(běi)交所交易流量突增時報盤擁堵，部分(fēn)客戶報盤及撤單延遲。

上述事項反映出公司業務安全應急處置和信息系統管理存在薄弱環節。

近年來，爲獲得更多的客戶資(zī)源，券商(shāng)紛紛加入了數字化轉型的浪潮，以期提高運營效率。然而，屢屢發生(shēng)的業務安全問題也引發了業内人士的擔憂。除上述提到的兩家券商(shāng)，多家券商(shāng)在 2023 年出現了業務安全問題。

券商(shāng)業務的數字化和在線化，交易平台、移動應用和雲計算等技術的廣泛應用，助力其在互聯網和移動端的業務規模不斷擴大(dà)。但與此同時，業務所面臨的風險也與日俱增。相比較外(wài)部風險攻擊，業務鏈一(yī)旦出現網絡延遲、設備通斷、設備配置錯誤、系統崩潰、業務時延、數據接口協議不匹配等安全異常時，會持續幹擾業務的開(kāi)展和管理，造成核心數據洩露、業務系統癱瘓或無法運營等突發問題，嚴重的甚至引發外(wài)部的攻擊事件。

所謂的外(wài)部攻擊，其實多半由内部安全引發，内部業務運行不穩定頻(pín)繁出現問題，才會給外(wài)部攻擊者機會，攘外(wài)需先安内，内向威脅隐患頻(pín)出，外(wài)部堡壘将不攻自破。國家相關部門通過一(yī)系列法規和要求，不斷強化業務安全建設，2023年5月1日GB/T 39204-2022《信息安全技術 關鍵信息基礎設施安全保護要求》施行，明确了構建以關鍵業務爲核心的整體(tǐ)防控體(tǐ)系。

券商(shāng)作爲金融機構，承載着大(dà)量客戶的敏感信息和财務數據，其業務安全相關問題需引起重視。從中(zhōng)國證券業協會已出爐《中(zhōng)國證券業發展報告（2023）》來看，2023 年 國内很多證券公司已經開(kāi)始關注自身的業務安全和數據安全問題，并加大(dà)資(zī)金投入，逐漸開(kāi)始建設完善運營設備，強化核心業務系統建設，提高系統運行的穩定性。

中(zhōng)科信安作爲國内業務安全領域專業的産品及服務提供商(shāng)，秉承“安全鑄造價值，服務引領品牌”的理念，始終在踐行國标、賦能行業的基礎上，堅持自主研發創新，持續加強關鍵核心技術攻關能力，以體(tǐ)系化的業務安全産品及服務能力，護航業務安全，與行業共繪數智藍(lán)圖！

免責聲明：本文部分(fēn)内容來源于網絡摘錄或轉載，個别觀點歸屬原作者所有，并不代表本公衆号贊同其觀點和對其真實性負責。如涉及作品版權問題，請與我(wǒ)(wǒ)們聯系，我(wǒ)(wǒ)們将在第一(yī)時間删除内容。