深圳局：轄區證券期貨經營機構交出滿意答卷

　　證券時報記者 游蕓蕓 萬 勇

　　本報訊 9月8日，深圳某證券公司客戶發現網上交易緩慢，甚至無法登錄。同時，公司技術人員緊張搶修。同一天，某基金公司網站也出現無法交易的情況，情況逐級緊急報告到了中國證監會……當然，這并不是真實發生的事件，而是2009年證券期貨業網絡與信息安全事件應急演練的一個場景。

　　上午9點，記者跟隨證券期貨業網絡與信息安全事件應急演練檢查組到達深圳轄區隨機抽取的一家證券公司。隨即，公司高管和業務部門負責人均全部在崗就位。上午9點46分，按照檢查組演練指令，個別客戶反映公司網上交易登陸及場內交易渠道交易緩慢。公司隨即組織技術人員進行技術分析與相應的應急處理。事件情況立即報告深圳證監局。

　　深圳證監局接到報告后，馬上通知應急小組各成員，并報告局領導。機構監管人員和臨時接到通知的行業應急處置技術顧問趕至公司參與問題排查。很快，一條貫穿公司、深圳證監局和證監會演練指揮中心的指揮和應急處置通道建立了。

　　與此同時，公司應急事件工作小組已經成立，啟動集中交易應急預案，進行技術修復措施。經現場技術專家謹慎討論，公司決定切換災備系統。營運中心將情況報告交易所和中登公司。啟動災備系統后，交易系統恢復正常。10點35分，此輪“危機”成功化解。

　　下午兩點，演練檢查組到達深圳某基金公司，啟動演練“公司網站無法交易”的突發事件。面對突如其來的“考題”，該基金信息部負責人立刻向管理員了解詳細情況，隨即通知相關人員到崗，并報告總經理。與此同時，該公司相關人員將事件通知監察部，以合規格式上報至深圳證監局，報告情況，請求支持。

　　10分鐘后，深圳證監局相關監管人員和技術專家分別到場，參與技術處理。30分鐘后，公司技術部人員修復系統和數據成功，網站運營恢復正常。基金公司對系統進行全面掃描，并經過專家評定系統完全正常后，解除坐席緊急狀態；對網站暫停時的清單和流水進行逐項比對。事后，該公司還對事故進行評估和總結，以進一步提高事故處理效率和能力。

　　在公司緊張忙碌的同時，記者從在場的深圳證監局監管人員那里了解到，從接到公司報告起，深圳證監局相關處室已按照領導指示啟動工作預案，了解情況、調配技術顧問、協調相關部門開展工作，及時向演練指揮中心報告事件進展和處置情況。一切都在有序地進行。

　　演練結束，相關負責人對深圳轄區兩家公司的評價為：應變預案清晰完備、可操作性很強、報告流程較為暢通，各項應對措施安排井然有序，在較短的時間內恢復系統正常運營。

　　深圳證監局相關負責人表示，本次真實演練將進一步提高公司的應急處置能力，增強證券期貨經營機構應急預案易用性和操作性。下一步深圳證監局將開展一系列專項檢查，強化對證券期貨經營機構信息安全的督促指導，進一步提升各公司信息系統運行的安全和效率，保障轄區市場安全穩定運行。

　　記者觀察

　　信息系統安全不是一句空話

　　近兩年，國內證券界對信息系統安全的重視程度大為提高，這不僅和中國證監會、各轄區證監局的大力引導有關，更是因為這關乎到證券期貨機構的業務發展以及投資者根本利益。在第一線感受到演練后，記者真切深刻認識到信息系統安全的重要性。

　　經過了2006年、2007年的大牛市，證券期貨機構原有信息系統紛紛升級換代以適應新的客戶交易需求。2008年四川地震發生后，信息系統安全應急受到所有證券期貨機構的高度重視，部分證券期貨機構每年相關投入過億元。

　　本次真實演練將進一步提高公司的應急處置能力，增強證券期貨經營機構應急預案易用性和操作性。值得高興的是，越來越多的證券期貨機構管理層主動重視信息系統安全，并不斷加大相關投入，系統建設也日趨完備。

　　廣東局：傾力打造證券信息安全網

　　證券時報記者 甘 霖

　　本報訊 近年來，廣東證監局按照證監會的統一部署，高度重視轄區證券期貨業信息安全保障工作，明確將信息安全作為轄區資本市場維穩工作的重要環節，并采取多項重要措施積極加強信息安全保障，有效維護了轄區行業重要信息系統安全運行。

　　廣東證監局局長侯外林在接受記者采訪時強調，信息安全是證券市場的生命線，一定要作為重中之重，常抓不懈。廣東證券期貨市場在近兩年經歷了交易系統大集中、第三方存管業務上線、市場交易量大幅增長、南方冰雪災害等多次考驗，轄區沒有發生由于交易系統故障導致交易中斷的重大信息安全事件，各機構的信息安全保障能力穩步提升。

　　“工欲善其事，必先利其器”。2007年以來，廣東證監局轄區證券期貨經營機構加大在信息系統建設方面的投入，轄區5家證券公司投入共達2.89億元；轄區證券、基金和期貨公司基本建立了較完善的信息安全管理制度，較好地覆蓋了機房安全管理、網絡安全管理、系統安全管理、數據安全管理、用戶管理以及應急處置等方面的內容；各機構的網上交易系統與網站、其他業務系統之間均實現了安全隔離，并制定了安全檢查計劃或檢查方案，并定期開展各項信息安全檢查。

　　2008年以來，廣東證監局經常督促轄區證券期貨經營機構在重要敏感時期加強自查和應急演練，及時防范信息系統風險。去年6月，抽調專業技術人員帶隊組成13個檢查小組，對轄區314家證券期貨經營機構進行了“拉網式”的信息系統安全檢查。

　　今年6月，又聯合廣東省公安廳網警總隊對轄區所有證券、基金和期貨公司的網絡安全和集中交易系統進行了一次專項檢查。隨后，針對檢查發現的問題督促有關機構逐家進行了整改。

　　9月8日，行業網絡與信息安全事件應急演練啟動后，廣東證監局雷厲風行，迅速組織精兵強將分赴下屬15家證券期貨經營機構現場檢查指導工作，另外還挑選了1家證券公司、1家基金公司以及1家期貨公司，臨時指定應急演練場景，要求公司模擬真實的應急處置過程，同時還邀請了其他證券期貨經營機構到場觀摩，積累經驗、取長補短。轄區證券期貨經營機構高度重視此次應急演練工作，各單位主要負責人親自坐鎮指揮。正式演練前，轄區證券期貨經營機構多次組織了內部的應急預演，其中易方達基金采用了實戰模擬的方式，在非交易時間進行了備份設備的實時切換；萬聯證券采取了全面覆蓋的方式，利用公休日對所有可能的故障場景均進行了預演。廣發證券規定在公司集中交易發生故障時，除了公司總部和異地營業部要向當地證監局報告以外，本地營業部也要向當地證監局報告；轄區證券期貨經營機構紛紛表示，通過應急演練進一步消除了對行業信息安全應急預案認識和理解上的盲點，優化了應急處置的決策和工作流程，提高了應急處置的實戰能力，為下一步提高信息安全工作水平增添了動力。