證券時(shí)報(bào)·券商中國(guó)記者昨日獲悉,世紀(jì)證券被深圳證監(jiān)局采取責(zé)令改正行政監(jiān)管措施。

受罰的具體原因分別是,該公司于2018年2月9日上午開(kāi)市時(shí)融資融券系統(tǒng)上海證券交易所報(bào)盤(pán)程序未開(kāi)啟,影響時(shí)間為15分鐘;該公司東莞長(zhǎng)安營(yíng)業(yè)部上網(wǎng)代理服務(wù)器于2017年5月2日被植入遠(yuǎn)程控制木馬程序,但在監(jiān)管核查時(shí)該公司一直未發(fā)現(xiàn)該情況;此外,該公司對(duì)部分分支機(jī)構(gòu)重要服務(wù)器管理存在疏漏等。

一家大型券商技術(shù)部門(mén)相關(guān)負(fù)責(zé)人對(duì)記者表示:“報(bào)盤(pán)程序未開(kāi)啟,影響時(shí)間為15分鐘,屬于很嚴(yán)重的安全事故,而且沒(méi)有主動(dòng)報(bào)告,暴露了公司在內(nèi)部管理的環(huán)節(jié)上存在的不規(guī)范?！?/p>

對(duì)于“營(yíng)業(yè)部上網(wǎng)代理服務(wù)器于2017年5月2日被植入遠(yuǎn)程控制木馬程序”,華東地區(qū)一家中型券商相關(guān)工作人員表示,這個(gè)問(wèn)題比較嚴(yán)重,對(duì)客戶敏感數(shù)據(jù)保護(hù)造,成嚴(yán)重威脅。

前述大型券商技術(shù)部門(mén)相關(guān)負(fù)責(zé)人則認(rèn)為,殺毒和中毒本身就是一個(gè)博弈的過(guò)程,不僅是券商會(huì)出現(xiàn)類似的問(wèn)題,在其他行業(yè)也會(huì)出現(xiàn)類似的共性問(wèn)題。員工在上網(wǎng)過(guò)程中,感染木馬病毒屬于比較常見(jiàn)的現(xiàn)象,但是公司在內(nèi)部管控上應(yīng)該有規(guī)范的流程和機(jī)制。

該負(fù)責(zé)人還介紹,對(duì)于部分分支機(jī)構(gòu)重要服務(wù)器管理存在疏漏,長(zhǎng)期使用供應(yīng)商已停止擴(kuò)展支持的操作系統(tǒng),這個(gè)要看具體是什么類型的業(yè)務(wù)的服務(wù)器,如果是重要業(yè)務(wù),存在的風(fēng)險(xiǎn)隱患就會(huì)很大;但如果是普通業(yè)務(wù),可能會(huì)有迭代、更換系統(tǒng)等造成的供應(yīng)商不再維護(hù)的情況,但是也應(yīng)該及時(shí)地更新和維護(hù)。

前述華東地區(qū)中型券商相關(guān)工作人員表示,個(gè)別員工辦公電腦內(nèi)以明文方式存儲(chǔ)重要網(wǎng)絡(luò)設(shè)備地址、用戶名和密碼,一旦用戶密碼被盜用,產(chǎn)生的后果也很嚴(yán)重。

“理論上從安全的角度,重要的文件、信息應(yīng)該放在加密盤(pán)?！鼻笆龃笮腿碳夹g(shù)部門(mén)相關(guān)負(fù)責(zé)人說(shuō)。

數(shù)據(jù)顯示,今年前4個(gè)月,世紀(jì)證券經(jīng)營(yíng)狀況持續(xù)下滑,實(shí)現(xiàn)營(yíng)業(yè)收入6568.6萬(wàn)元,凈利潤(rùn)虧損5105.19萬(wàn)元。

記者在中證協(xié)2017年度證券公司信息系統(tǒng)投入金額排名上看到,在全部96家券商中,世紀(jì)證券投入金額為3314萬(wàn)元,位列82位,第一名國(guó)泰君安的投入金額達(dá)6.43億元,超過(guò)1億元的券商有30家。