6月19日，中信證券交易系統出現故障，不到一個月時間，罰單來了。

7月13日，深圳證監局對中信證券出具了警示函：中信證券在2023年6月19日的網絡安全事件中，存在機房基礎設施建設安全性不足，信息系統設備可靠性管理疏漏等問題。

同時，中信證券首席信息官兼信息技術中心行政負責人等相關人員，也被深圳證監局出具了警示函。

券商APP交易故障的情況頻發。6月初，中國證券業協會印發了《證券公司網絡和信息安全三年提升計劃（2023-2025）》，明確提出，券商信息科技平均投入金額不少于2023年至2025年平均凈利潤的10%或平均營業收入的7%。

中信證券被罰，首席信息官被問責

7月13日，深圳證監局發布了對中信證券采取出具警示函措施的決定。深圳證監局表示，經查，發現中信證券在2023年6月19日的網絡安全事件中，存在機房基礎設施建設安全性不足，信息系統設備可靠性管理疏漏等問題。上述行為違反了《證券期貨業網絡和信息安全管理辦法》（證監會令第218號，以下簡稱《網絡和信息安全管理辦法》）第十三條相關規定。

證監局稱，依據《網絡和信息安全管理辦法》第六十二條第二款，以及《證券期貨業網絡安全事件報告與調查處理辦法》（證監會公告〔2021〕12號）第二十八條的規定，決定對中信證券采取出具警示函的行政監管措施。

“你公司應認真落實網絡安全責任制，強化網絡和信息安全工作，吸取事件教訓，舉一反三，徹查風險隱患，對相關問題進行全面整改。你公司應于3個月內完成上述整改工作并向我局報送整改報告。”深圳證監局表示。

與此同時，深圳證監局還對相關負責人進行了處罰。深圳證監局表示，方興作為中信證券首席信息官兼信息技術中心行政負責人，全面負責公司信息技術工作，侯敏作為信息技術中心分管運維負責人，何濤作為信息技術中心機房與網絡負責人，對相關問題負有責任。依據《網絡和信息安全管理辦法》第六十二條第二款以及《證券期貨業網絡安全事件報告與調查處理辦法》（證監會公告〔2021〕12號）第二十八條的規定，深圳證監局決定對他們采取出具警示函的行政監管措施。

上個月交易系統出故障

稍早前，也就是6月19日早盤10時左右，有投資者在社交媒體反饋信息稱，中信證券的交易系統癱瘓約半個小時，無法完成交易。不過，這個時長界定往往存有爭議。

從投資者反饋情況來看，出現的交易故障主要為，掛單后無法完成成交，狀態為“已報待撤”，且無法撤銷交易。

當時，有媒體就此致電中信證券，上述交易系統故障情形獲得確認，且當時客服電話也出現無法接通狀況，客服人員回復時稱已恢復正常，可以正常交易。

券商中國記者注意到，在2022年年報中，中信證券在公司未來發展的討論與分析部分表示，加大信息技術投入，推進全球一體化信息系統平臺建設，持續提升公司信息系統的容量、性能、安全性和可靠性，提高數字化運營能力。

中證協信息顯示，2021年中信證券信息技術投入17.37億元，行業排名第3。中信證券2021年信息技術投入占營業收入比例為5.09%，行業排名為25位。

中證協要求加大信息技術投入力度

6月9日，中國證券業協會印發了《證券公司網絡和信息安全三年提升計劃（2023-2025）》，闡明了未來三年全面提升證券公司網絡和信息安全的指導思想、基本原則、總體目標、主要任務及實施路徑。

據了解，本次計劃旨在鼓勵有條件的券商充分利用新技術積極推進新一代核心系統的建設，開展核心系統技術架構的轉型升級工作。計劃的總體目標是通過組織引導券商積極落實各項行動舉措，促進證券行業網絡和信息安全建設取得扎實成效。

其中最引人注目的是，本次計劃明確提出，信息科技平均投入金額不少于2023年至2025年平均凈利潤的10%或平均營業收入的7%，信息科技專業人員不低于企業員工總數的7%，其中信息安全專業人員比例不低于信息科技專業人員總數的3%并且不少于2人。相較于征求意見稿中要求的三個年度信息科技平均投入金額則不少于上述三個年度平均凈利潤的8%或平均營業收入的6%，正式計劃有較大幅度提升。

此前東財APP故障也火速被監管關注

今年3月21日，東方財富APP分別在上午、下午出現長時間用戶登錄異常、持倉顯示異常、無法交易等情況。“東財崩了”也因此登上微博熱搜。

根據證監會2021年6月4日發布的《證券期貨業網絡安全事件報告與調查處理辦法》，當集中競價交易系統以外的實時交易系統出現嚴重異常，且故障持續時間30分鐘以上的屬于重大事件；若故障持續時間10分鐘以上的屬于較大事件。

3月21日，東方財富證券在官網披露的系統公告稱：“今日我司證券交易系統部分客戶登錄出現異常，盤中已恢復正常。對此我們深表歉意。若您有任何疑問，請與營業網點或95357聯系，我們將全力為您服務。”

3月24日，證監會在對東方財富證券股份有限公司申請上市證券做市交易業務資格反饋意見中，提及交易軟件故障事件。證監會稱，近日，關注到媒體報道你公司證券交易軟件無法正常登錄交易，請說明此次信息安全事件的發生原因、影響以及整改情況，并進一步說明公司是否符合“最近1年信息系統未發生重大及以上級別信息安全事件”條件。

3月31日，西藏證監局處罰指出，經查，東方財富證券在2023年3月21日的網絡安全事件中，存在信息系統升級論證測試不充分、未及時報告網絡安全事件的問題。依據相關規定，西藏證監局決定對東方財富證券采取責令改正的監督管理措施。同時，責令東方財富證券對此次事件相關責任人員進行內部責任追究，并妥善處置此次事件引發的投資者訴求。

西藏證監局表示，東方財富證券應進一步加強信息系統建設的統籌規劃，充分了解系統架構及內部運行機制，強化研發、測試、上線、升級變更及運維管理，完善應急預警、處置、報告機制，確保信息系統安全平穩運行。東方財富證券應于3個月內完成上述整改工作并向西藏證監局報送整改報告。

東方財富表示，公司和東方財富證券高度重視前述問題，將嚴格按照西藏證監局的相關要求，深入開展整改，嚴肅內部問責，進一步加強研發測試、上線、升級變更及運維管理，進一步完善應急預警、處置、報告機制，確保信息系統安全平穩運行，并在規定期限內及時向監管部門提交相關報告。