近年來，券商交易軟件宕機(jī)事件時有發(fā)生。在這背后，隨著數(shù)字化轉(zhuǎn)型深入推進(jìn)，信息系統(tǒng)日益復(fù)雜，系統(tǒng)迭代和交付的頻率越來越高，運(yùn)維難度不斷加大。

中國證券報記者日前調(diào)研獲悉，各券商或加碼核心業(yè)務(wù)系統(tǒng)建設(shè)，或加強(qiáng)信息系統(tǒng)變更評審，或關(guān)注系統(tǒng)運(yùn)行穩(wěn)定性的工程化建設(shè)，或加強(qiáng)合規(guī)監(jiān)管，從各個方面采取措施防患于未然，保障投資者權(quán)益。

壓實(shí)運(yùn)維責(zé)任

隨著數(shù)字化轉(zhuǎn)型的深入推進(jìn)以及各項技術(shù)的升級變革，如何讓系統(tǒng)擁有龐雜功能的同時快速響應(yīng)業(yè)務(wù)要求且保障平穩(wěn)運(yùn)行，成為各券商信息技術(shù)部門重點(diǎn)研究的課題。

中國證券報記者調(diào)研獲悉，中信建投證券建設(shè)以標(biāo)準(zhǔn)化、流程化、數(shù)字化、自動化、智能化、可視化“六化”為目標(biāo)的運(yùn)維體系，滿足穩(wěn)態(tài)和敏態(tài)兩種運(yùn)維場景，初步實(shí)現(xiàn)智能運(yùn)維。“公司充分利用新技術(shù)，結(jié)合運(yùn)維場景和模型，實(shí)現(xiàn)運(yùn)維日常管理、場景化監(jiān)控以及故障自愈、故障定位以及自動處理、系統(tǒng)動態(tài)部署、數(shù)據(jù)分析等應(yīng)用場景的智能化?！敝行沤ㄍ蹲C券執(zhí)委會委員、首席信息官肖鋼說，“我們還持續(xù)推進(jìn)ITIL和ISO20000 IT服務(wù)體系建設(shè)，通過運(yùn)維場景標(biāo)準(zhǔn)化落地運(yùn)維流程管理，進(jìn)一步全方位提升運(yùn)維自動化水平并消除運(yùn)維流程斷點(diǎn)，來提升運(yùn)維數(shù)字化水準(zhǔn)?！?/p>

東方證券在2021年啟動新一代核心業(yè)務(wù)系統(tǒng)建設(shè)，采用微服務(wù)架構(gòu)作為技術(shù)底座，按照微服務(wù)的劃分原則進(jìn)行統(tǒng)一建設(shè)，通過微服務(wù)注冊和調(diào)用機(jī)制，形成統(tǒng)一的中后臺服務(wù)和分布式交易服務(wù)。據(jù)東方證券相關(guān)負(fù)責(zé)人介紹，微服務(wù)架構(gòu)等技術(shù)底座保障了各類服務(wù)調(diào)用的可靠性和安全性，同時增加了交易節(jié)點(diǎn)的部署，降低了對單一交易節(jié)點(diǎn)的依賴和升級變更風(fēng)險。

“國泰君安始終堅持高度自主研發(fā)的策略，確保關(guān)鍵技術(shù)自主掌控，減少外部廠商依賴，為系統(tǒng)安全平穩(wěn)運(yùn)行提供有力支撐?！眹┚蚕嚓P(guān)負(fù)責(zé)人介紹，國泰君安以平臺化為抓手，對內(nèi)發(fā)揮數(shù)字化的能力沉淀、資源整合、業(yè)務(wù)協(xié)同、風(fēng)險管控、效能提升等作用，對外以科技為橋梁加強(qiáng)與外部金融機(jī)構(gòu)的合作，拓展業(yè)務(wù)生態(tài)，打造覆蓋企業(yè)全生命周期的綜合金融服務(wù)體系。

談及如何提升公司網(wǎng)絡(luò)安全防護(hù)能力，西部證券首席信息官黃裕洋表示，西部證券一方面通過固化事件管理、問題管理、配置管理等ITIL標(biāo)準(zhǔn)服務(wù)管理流程，提升信息技術(shù)整體服務(wù)質(zhì)量和效率。另一方面，不斷補(bǔ)充IT人才，完善提升運(yùn)維培訓(xùn)體系和考核體系，層層壓實(shí)運(yùn)維責(zé)任。此外，西部證券持續(xù)關(guān)注系統(tǒng)運(yùn)行穩(wěn)定性的工程化建設(shè)，通過建設(shè)可量化的穩(wěn)定性度量標(biāo)準(zhǔn)、可視化的觀測視圖及支持高效協(xié)同的流程機(jī)制，使運(yùn)維團(tuán)隊溝通高效、執(zhí)行一致。

華鑫證券采用模塊化和分層化的設(shè)計思路，微服務(wù)、分布式等系統(tǒng)架構(gòu)，降低系統(tǒng)復(fù)雜度，提高可維護(hù)性和可擴(kuò)展性。華鑫證券信息技術(shù)部相關(guān)負(fù)責(zé)人說：“我們從多維度監(jiān)控、健全容災(zāi)備份策略、強(qiáng)化安全防護(hù)措施、定期維護(hù)和優(yōu)化等方面著手，對冗長的流程會考慮優(yōu)化，對系統(tǒng)架構(gòu)也會考慮優(yōu)化重構(gòu)?！?/p>

強(qiáng)化合規(guī)意識

合規(guī)是底線。在不斷推進(jìn)各項技術(shù)升級變革的同時，各券商持續(xù)強(qiáng)化合規(guī)意識，筑牢信息安全防護(hù)墻。

肖鋼介紹，中信建投證券信息技術(shù)部門專門設(shè)立了內(nèi)部審計團(tuán)隊，建立清晰、明確、可行的追責(zé)機(jī)制，并輔以數(shù)字化工具提升安全合規(guī)管理的覆蓋范圍、準(zhǔn)確性與時效性，形成計劃、執(zhí)行、檢查、處理(PDCA)的管理閉環(huán)，持續(xù)提升公司金融科技與信息技術(shù)的安全合規(guī)管理水平。

東方證券合規(guī)風(fēng)控條線采用了“三道防線”垂直管理體系?！耙坏婪谰€”是公司各單位，內(nèi)設(shè)合規(guī)風(fēng)控人員，嵌入各單位業(yè)務(wù)審核、決策流程，前置性的對業(yè)務(wù)開展的合規(guī)風(fēng)控事項進(jìn)行專業(yè)論證?！岸婪谰€”是公司合規(guī)風(fēng)控職能部門，對“一道防線”的有效運(yùn)作及其經(jīng)營管理的合規(guī)性進(jìn)行監(jiān)督、審查和檢查，對公司整體風(fēng)險水平進(jìn)行監(jiān)測、評估、報告，為業(yè)務(wù)決策提供合規(guī)與風(fēng)險管理專業(yè)意見?！叭婪谰€”是公司稽核總部，為獨(dú)立的一套事后監(jiān)督體系。

西部證券設(shè)立了保障網(wǎng)絡(luò)信息安全的三道防護(hù)網(wǎng)：首先，在生產(chǎn)系統(tǒng)上線過程中，西部證券通過嚴(yán)格審核系統(tǒng)變更實(shí)施方案、安全評估方案、應(yīng)急回退方案等內(nèi)容控制變更風(fēng)險。其次，在中心機(jī)房和災(zāi)備機(jī)房對核心交易系統(tǒng)和周邊交易服務(wù)等重要信息系統(tǒng)部署基本相同的設(shè)備和業(yè)務(wù)接管系統(tǒng)。最后，每季度組織總部及分支機(jī)構(gòu)開展信息系統(tǒng)應(yīng)急預(yù)案演練。

華鑫證券從流程方面加以嚴(yán)格管理，建立了“需求、開發(fā)、測試、上線、反饋”的完備IT管理流程。華鑫證券信息技術(shù)部相關(guān)負(fù)責(zé)人稱，信息技術(shù)部門建立了早晨的巡檢機(jī)制、交易時間段的緊急響應(yīng)機(jī)制、閉市后的清算異常響應(yīng)機(jī)制，還在公司層面加強(qiáng)合規(guī)監(jiān)管，并制定相應(yīng)的風(fēng)控措施和政策。

開源證券加強(qiáng)信息系統(tǒng)變更評審，對變更內(nèi)容及上下游影響進(jìn)行充分評估；通過人工輔助自動化的方式進(jìn)行全面深入測試；加強(qiáng)信息系統(tǒng)運(yùn)行監(jiān)控，定期進(jìn)行故障演練，提升應(yīng)急處置能力?！伴_源證券在加快推進(jìn)科技創(chuàng)新的同時，高度重視信息安全管理，在組織、人員、投入等方面給予充分的保障措施。目前，已建立同城及異地災(zāi)備中心，信息系統(tǒng)災(zāi)難應(yīng)對能力達(dá)到行業(yè)最高標(biāo)準(zhǔn)要求?！遍_源證券信息技術(shù)中心負(fù)責(zé)人索登科說。

（周璐璐 林倩）