太罕见！千亿券商交易系统竟连“崩”两次！监管通报来了(3)

　　其一，高度重视、加强管理，切实提升系统运维保障能力。一是压实主体责任。健全信息技术管理体系和处罚问责机制，督促公司“一把手”、首席信息官和关键技术岗位人员时刻绷紧信息系统安全这根弦，切实履职尽责，抓好机构安全运营。

　　二是强化安全管理。三是加大技术保障。结合当前疫情防控形势，加大信息技术投入，提升技术人员业务能力，保持核心技术人员稳定，做好应急值守安排。

　　其二，强化内部控制和合规管理，稳妥推进系统升级改造。一是明确内部责任分工。二是制定专项实施方案，充分验证流程设计、功能设置、参数配置等相关内容，审慎开展涉及交易等核心业务环节的重要信息系统升级工作。三是完善系统

　　测试工作，加强压力测试。

　　其三，定期开展系统健壮性评估，及时消除风险隐患。一是全面、准确识别数字化转型过程中的各类技术风险，确保合规与风险管理覆盖信息技术运用的各个环节。

　　二是建立健全信息系统安全监测机制。三是定期开展信息技术管理工作专项审计，深入排查信息系统架构问题及技术风险隐患，及时整改。

　　其四，严格落实客户信息保护要求，切实维护投资者合法权益。一是完善技术安全保障措施，二是加强信息系统管理，三是落实相关法律法规要求，加强移动 APP 管理。

　　其五，加强容量管理与灾备能力建设，提升应急处突能力。一是落实系统容量管理及备份能力建设要求，结合公司发展战略、业务规模等因素定期对重要信息系统开展压力测试，确保其容量满足业务开展需要。二是制定并持续完善应急预案，三是丰富应急处置场景。

　　下一阶段，机构部将会同各证监局按照“穿透式监管、全链条问责”的原则，持续加大对证券基金经营机构合规内控与信息技术管理的监督检查力度，对存在问题的机构和负有责任的人员实施“双罚”，并在分类评价中从严处理。

　　制度建设保驾信息系统安全

　　事实上，证券基金行业早已进入信息化建设和业务同步发展的阶段，机构的正常运作早已离不开数据资产的支持，包括客户信息、交易数据以及各种重要数据等。

　　而自2017年以来，证券行业对信息技术的投入累计已经超过1100亿元，但是证券行业的数字化转型之路任重而道远。

　　恒泰证券相关业务负责人认为，现阶段数字化转型的路线和打法相对清晰，但是在转型的过程中都或多或少会碰到与现有企业文化，技术平台，组织架构和投入产出相关的问题。

　　从上至下需要保持战略定力，确保数字化战略的贯彻执行；而从下至上则要选择符合企业自身禀赋的执行路径，先做什么后做什么，多做什么少做什么，而不是一味的模仿同业大干快上，才能走出一条成功的数字化转型之路。