从光大“乌龙指”事件看企业内部风险控制
——银行证券业运维操作风险管理解决方案
2013年8月16日,光大证券的自营盘发生了70亿元的“乌龙指”,导致上证综合指数在几分钟内上涨5.6%,之后该公司股票被暂停交易,同时监管部门启动调查程序。按照8月16日的收盘价,上述交易的当日盯市损失约为1.94亿元,公司也可能因此事件面临监管部门的警示或处罚。据证券专业人士分析猜测,光大策略投资部使用的高频交易,为了省时间,没有纳入风险控制环节,导致异常指令(可能是操作人员的误输入)未经风控审查而进入交易所系统,是此次事件的直接原因。光大证券在公布的自营账户异常操作的自查报告中也证实“对可用资金额度未能进行有效校验控制”。
光大“乌龙指”事件,充分说明了企业安全内控,尤其是银行证券等行业安全内控的重要性。企业安全内控的一个重要部分是IT运维安全管理,尚思卓越公司在银行证券等行业拥有多年的优秀的IT运维安全内控实践经验,致力于为用户提供最好的运维操作风险管理产品和服务,帮助用户降低运维操作带来的可能风险。
出于安全考虑,银行证券等行业的IT系统环境中通常都有特定终端,例如,应用认证Key、加密卡等,为部署运维安全审计解决方案带来了很多不便。针对企业特定终端运维环境需求,尚思卓越推出了终端版尚维操作风险管理系统,能支持特定外设下的运维终端审计。
以尚思卓越在某商业银行运营管理部部署的安全内控解决方案为例,该部门负责银行核心运营业务相关操作,拥有20多名工作人员和 20多台计算机设备,为了安全内控、降低操作风险需要,需要对工作人员每天的电脑操作情况进行监控和记录,在必要时进行回放和审计。
针对该运营管理部的运维安全内控需求,尚思卓越推荐该部门采用终端版尚维操作风险管理系统。终端版尚维操作风险管理系统支持特定外设下的运维终端审计,例如,特定应用认证Key、加密卡等终端,能很好的适应银行内部运营的特殊IT环境。系统部署时,需在终端安装桌面监控服务。桌面监控服务可完整地记录客户端全程操作过程,每台操作机均能被实时记录,不会干扰业务访问过程。系统审计员可通过访问运维堡垒机,查询、调阅会话信息,分段回放、审计操作过程,对银行运维安全状况进行分析。此外,终端版尚维操作风险管理系统还支持日志导出备份,并在不能正常进行桌面监控的情况下,终止该计算机的桌面工作,确保运维操作审计不被绕开。
尚思卓越公司拥有多年的信息安全和运维安全管理实践经验,研发的终端版尚维操作风险管理系统可以灵活部署在金融行业、电信运营商、能源交通、政府、教育、大型企业等各类运维环境中,并支持特定外设情况下的运维审计,把运维操作带来的可能的风险和损失降到最低。
