财联社7月13日讯（记者高艳云）在交易系统故障事件发生不到一个月的时间，中信证券最终收到了来自监管的罚单。

7月13日，深圳证监局发布的罚单显示，中信证券被采取出具警示函措施。经查，深圳证监局发现中信证券在2023年6月19日的网络安全事件中，存在机房基础设施建设安全性不足，信息系统设备可靠性管理疏漏等问题。

与此同时，相关责任人也受到处罚。深圳证监局同日发布的另一罚单显示，方兴作为中信证券首席信息官兼信息技术中心行政负责人，全面负责公司信息技术工作，侯敏作为信息技术中心分管运维负责人，何涛作为信息技术中心机房与网络负责人，对相关问题负有责任。上述三人一致被采取出具警示函的行政监管措施。

自2022年以来，超过11家券商机构的行情或交易系统出现故障，券商包括东方财富证券、招商证券、华西证券、国元证券、首创证券、国信证券、广发证券等，行情或交易系统则包括同花顺、大智慧、通达信、万得等。

对于不断发生的系统宕机事件，证券机构与监管部门均从多个角度发力预防风险。

从监管部门来看，证监会发布了《证券期货业网络安全事件报告与调查处理办法》，完善了网络安全事件报告流程；证监会机构部也对多起信息系统安全事件案例进行了专门通报，分析事件原因；中证协则印发《证券公司网络和信息安全三年提升计划（20232025）》，鼓励证券公司继续加大IT投入水平。从券商IT投入来看，2022年IT资金投入高达380.2亿元，较2021年投入增加四分之一。

彻查风险隐患

深圳证监局要求，中信证券应认真落实网络安全责任制，强化网络和信息安全工作，吸取事件教训，举一反三，彻查风险隐患，对相关问题进行全面整改。

对券商机构的网络和信息安全管理，相关管理办法对此有严格规定。

《证券期货业网络和信息安全管理办法》（下称《网络和信息安全管理办法》）第十三条规定，核心机构和经营机构应当确保信息系统和相关基础设施具备合理的架构，足够的性能、容量、可靠性、扩展性和安全性，并保证相关安全技术措施与信息化工作同步规划、同步建设、同步使用。

对于责任人的处罚，亦有细致的处罚措施。

《证券期货业网络安全事件报告与调查处理办法》（下称“《处理办法》”）第二十八条的规定，核心机构、经营机构在研发、测试、上线及运维等系统管理过程中未能严格执行相关法律法规和行业相关技术管理规定、技术规则、技术指引和技术标准，造成网络安全事件的，证监会及其派出机构依照有关法律、行政法规和规章，对事件相关机构及其负责人员采取监督管理措施或者实施行政处罚。事件相关机构应当对相关责任人员进行内部责任追究。

《网络和信息安全管理办法》第六十二条第二款规定，经营机构和信息技术系统服务机构违反本办法规定的，证监会及其派出机构可以对其采取责令改正、监管谈话、出具警示函、责令公开说明、责令定期报告、责令增加内部合规检查次数等监管措施；对直接责任人和其他责任人员采取责令改正、监管谈话、出具警示函等监管措施；情节严重的，对相关机构及责任人员单处或者并处警告、十万元以下罚款，涉及金融安全且有危害后果的，并处二十万元以下罚款。

无法交易时长成争议点

6月19日早盘10时左右，有投资者在社交媒体反馈信息称，中信证券的交易系统瘫痪约半个小时，无法完成交易。不过，这个时长界定往往存有争议。

从投资者反馈情况来看，出现的交易故障主要为，挂单后无法完成成交，状态为“已报待撤”，且无法撤销交易。

记者就此致电中信证券，上述交易系统故障情形获得确认，且当时客服电话也出现无法接通状况，客服人员回复时称已恢复正常，可以正常交易。

有业内人士分析称，券商一般都是在周末进行系统升级，中信证券交易系统宕机或与周末系统升级有关。

在交易系统瘫痪事件发生的上一周周末，深交所、北交所有多个交易系统升级测试，北交所在6月17日（周六）开展融资融券等业务优化第一次全网测试，深交所联合中国结算深圳分公司开展可转债退市整理期业务全网测试。

11家券商或三方机构曾系统宕机

在去年至今，多家券商或三方机构因交易系统故障遭到处罚。其中，东财证券、招商证券、首创证券被采取责令改正措施；国元证券、同花顺子公司被出具警示函，招商证券在发生两次宕机事件后，被出具警示函。

从交易系统故障原因来看，包括交易系统升级后测试不充分，应急预案不完备等，相关网络安全事件发生后未及时报告。

对于东财证券的处罚较为细致，西藏证监局出具的罚单内容涉及对投资者的保护内容，这在其他罚单中较为少见。

今年3月31日，西藏证监局出具的罚单显示，西藏证监局责令公司需对此次事件相关责任人员进行内部责任追究，并妥善处置此次事件引发的投资者诉求；公司应进一步加强信息系统建设的统筹规划，充分了解系统架构及内部运行机制，强化研发、测试、上线、升级变更及运维管理，完善应急预警、处置、报告机制，确保信息系统安全平稳运行；公司应于3个月内完成上述整改工作并报送整改报告。

券商机构与监管层齐发力降风险

为了防止宕机事件的发生，以及提升IT系统水平，券商机构加大了相关投入，监管层从多个角度监督、推进券商数字化建设。

据中研普华研究院整理，2022年，中国证券业整体技术资金投入达380.2亿元，相较2021年增长24.5%，其中云计算与大数据的基础建设投入占到大头。

6月9日，中证协印发《证券公司网络和信息安全三年提升计划（20232025）》，鼓励证券行业继续加大IT投入水平，证券公司积极推进新一代核心系统建设。

监管以通报形式，分析并公布相关问题的出现原因以及解决办法。

2022年5月，证监会机构部下发了《机构监管情况通报》，针对发生的多起信息系统安全事件案例进行了专门通报。

证监会认为，事件主要类型及反映出的问题有以下五个方面，一是个别公司合规内控管理不到位，系统升级改造过程中存在薄弱环节；二是主体责任意识不强、履行不力，未清晰、准确、完整掌握外部供应商提供软件的系统架构；三是运维人员操作规范性不足，未能建立有效的权限管理及复核机制；四是监管通报指出，当前移动APP开发管理存在短板，已成为信息系统安全事件易发领域；五是安全管理存在漏洞，应对外部网络攻击或爬虫程序访问等网络防护能力仍需提升。

证监会陆续发布完善一系列政策规定，完善细化工作流程，切实做好投资者保护工作。

2021年6月4日，证监会发布了《处理办法》，结合信息系统类别和信息系统服务能力异常，提出了统一的网络安全事件分级方法，完善了网络安全事件报告流程。

根据《处理办法》，当集中竞价交易系统以外的实时交易系统出现严重异常，且故障持续时间30分钟以上的属于重大事件；若故障持续时间10分钟以上的属于较大事件。

信息系统发生故障，可能构成网络安全事件的，应当立即报告。可能构成特别重大、重大网络安全事件的，应当每隔30分钟至少上报一次事件处置情况，直至信息系统恢复正常运行；对较大和一般网络安全事件，第一次上报后，无须持续上报事件处置情况；如有重要情况应当立即报告。同花顺去年被罚，就是因为交易异常情况未及时上报并反馈处置情况。