从光X证券“乌龙指”事件看企业内部风险控制.pdfVIP

尚思卓越（北京）科技有限公司 从光 X 证券“乌龙指”事件看企业内部风险控制 尚思卓越银行证券业运维操作风险管理解决方案提供商 2013 年 8 月 16 日，光 X 证券的自营盘发生了 70 亿元的“乌龙指”， 导致上证综合指数在几分钟内上涨 5.6%，之后该公司股票被暂停交 易，同时监管部门启动调查程序。按照 8 月 16 日的收盘价，上述交 易的当日盯市损失约为 1.94 亿元，公司也可能因此事件面临监管部 门的警示或处罚。 据证券专业人士分析猜测， 光大策略投资部使用的 高频交易，为了省时间，没有纳入风险控制环节，导致异常指令（可 能是操作人员的误输入） 未经风控审查而进入交易所系统， 是此次事 件的直接原因。 光大证券在公布的自营账户异常操作的自查报告中也 证实“对可用资金额度未能进行有效校验控制”。 光 X 证券“乌龙指”事件， 充分说明了企业安全内控， 尤其是银行证 券等行业安全内控的重要性。企业安全内控的一个重要部分是 IT 运 维安全管理，尚思卓越企业在银行证券等行业拥有多年的优秀的 IT 运维安全内控实践经验， 致力于为用户提供最好的运维操作风险管理 产品和服务，帮助用户降低运维操作带来的可能风险。 出于安全考虑，银行证券等行业的 IT 系统环境中通常都有特定终端， 例如，应用认证 Key、加密卡等，为部署运维安全审计解决方案带来 了很多不便。 针对企业特定终端运维环境需求， 尚思卓越企业推出了 终端版尚思卓越企业堡垒机，能支持特定外设下的运维终端审计。 以尚思卓越企业在某商业银行运营管理部部署的安全内控解决方案 为例，该部门负责银行核心运营业务相关操作，拥有 20 多名工作人 尚思卓越（北京）科技有限公司 员和 20 多台计算机设备，为了安全内控、降低操作风险需要，需要 对工作人员每天的电脑操作情况进行监控和记录， 在必要时进行回放 和审计。 针对该运营管理部的运维安全内控需求， 尚思卓越企业推荐该部门采 用终端版尚思卓越企业堡垒机。 终端版尚思卓越企业堡垒机支持特定 外设下的运维终端审计，例如，特定应用认证 Key、加密卡等终端， 能很好的适应银行内部运营的特殊 IT 环境。系统部署时，需在终端 安装桌面监控服务。 桌面监控服务可完整地记录客户端全程操作过程， 每台操作机均能被实时记录， 不会干扰业务访问过程。 系统审计员可 通过访问运维堡垒机，查询、调阅会话信息，分段回放、审计操作过 程，对银行运维安全状况进行分析。此外，终端版尚思卓越企业堡垒 机还支持日志导出备份， 并在不能正常进行桌面监控的情况下， 终止 该计算机的桌面工作，确保运维操作审计不被绕开。 尚思卓越企业拥有多年的信息安全和运维安全管理实践经验， 研发的 终端版尚思卓越企业堡垒机可以灵活部署在金融行业、电信运营商、 能源交通、政府、教育、大型企业等各类运维环境中，并支持特定外 设情况下的运维审计， 把运维操作带来的可能的风险和损失降到最低。