從光X證券“烏龍指”事件看企業內部風險控制
2013年8月16日,光X證券的自營盤發生了70億元的“烏龍指”,導致上證綜合指數在幾分鐘內上漲5.6%,之後該公司股票被暫停交易,同時監管部門啟動調查程式。按照8月16日的收盤價,上述交易的當日盯市損失約為1.94億元,公司也可能因此事件面臨監管部門的警示或處罰。據證券專業人士分析猜測,光大策略投資部使用的高頻交易,為了省時間,沒有納入風險控制環節,導致異常指令(可能是操作人員的誤輸入)未經風控審查而進入交易所繫統,是此次事件的直接原因。光大證券在公佈的自營賬戶異常操作的自查報告中也證實“對可用資金額度未能進行有效校驗控制”。
光X證券“烏龍指”事件,充分說明了企業安全內控,尤其是銀行證券等行業安全內控的重要性。企業安全內控的一個重要部分是IT運維安全管理,尚思卓越企業在銀行證券等行業擁有多年的優秀的IT運維安全內控實踐經驗,致力於為使用者提供最好的運維操作風險管理產品和服務,幫助使用者降低運維操作帶來的可能風險。
出於安全考慮,銀行證券等行業的IT系統環境中通常都有特定終端,例如,應用認證Key、加密卡等,為部署運維安全審計解決方案帶來了很多不便。針對企業特定終端運維環境需求,尚思卓越企業推出了終端版尚思卓越企業堡壘機,能支援特定外設下的運維終端審計。
以尚思卓越企業在某商業銀行運營管理部部署的安全內控解決方案為例,該部門負責銀行核心運營業務相關操作,擁有20多名工作人員和20多臺計算機裝置,為了安全內控、降低操作風險需要,需要對工作人員每天的電腦操作情況進行監控和記錄,在必要時進行回放和審計。
針對該運營管理部的運維安全內控需求,尚思卓越企業推薦該部門採用終端版尚思卓越企業堡壘機。終端版尚思卓越企業堡壘機支援特定外設下的運維終端審計,例如,特定應用認證Key、加密卡等終端,能很好的適應銀行內部運營的特殊IT環境。系統部署時,需在終端安裝桌面監控服務。桌面監控服務可完整地記錄客戶端全程操作過程,每臺操作機均能被實時記錄,不會干擾業務訪問過程。系統審計員可通過訪問運維堡壘機,查詢、調閱會話資訊,分段回放、審計操作過程,對銀行運維安全狀況進行分析。此外,終端版尚思卓越企業堡壘機還支援日誌匯出備份,並在不能正常進行桌面監控的情況下,終止該計算機的桌面工作,確保運維操作審計不被繞開。
尚思卓越企業擁有多年的資訊保安和運維安全管理實踐經驗,研發的終端版尚思卓越企業堡壘機可以靈活部署在金融行業、電信運營商、能源交通、政府、教育、大型企業等各類運維環境中,並支援特定外設情況下的運維審計,把運維操作帶來的可能的風險和損失降到最低。