从光X证券“乌龙指”事件看企业内部风险控制

2013年8月16日，光X证券的自营盘发生了70亿元的“乌龙指”，导致上证综合指数在几分钟内上涨5.6%，之后该公司股票被暂停交易，同时监管部门启动调查程序。按照8月16日的收盘价，上述交易的当日盯市损失约为1.94亿元，公司也可能因此事件面临监管部门的警示或处罚。据证券专业人士分析猜测，光大策略投资部使用的高频交易，为了省时间，没有纳入风险控制环节，导致异常指令（可能是操作人员的误输入）未经风控审查而进入交易所系统，是此次事件的直接原因。光大证券在公布的自营账户异常操作的自查报告中也证实“对可用资金额度未能进行有效校验控制”。
光X证券“乌龙指”事件，充分说明了企业安全内控，尤其是银行证券等行业安全内控的重要性。企业安全内控的一个重要部分是IT运维安全管理，尚思卓越企业在银行证券等行业拥有多年的优秀的IT运维安全内控实践经验，致力于为用户提供最好的运维操作风险管理产品和服务，帮助用户降低运维操作带来的可能风险。
出于安全考虑，银行证券等行业的IT系统环境中通常都有特定终端，例如，应用认证Key、加密卡等，为部署运维安全审计解决方案带来了很多不便。针对企业特定终端运维环境需求，尚思卓越企业推出了终端版尚思卓越企业堡垒机，能支持特定外设下的运维终端审计。
以尚思卓越企业在某商业银行运营管理部部署的安全内控解决方案为例，该部门负责银行核心运营业务相关操作，拥有20多名工作人员和20多台计算机设备，为了安全内控、降低操作风险需要，需要对工作人员每天的电脑操作情况进行监控和记录，在必要时进行回放和审计。
针对该运营管理部的运维安全内控需求，尚思卓越企业推荐该部门采用终端版尚思卓越企业堡垒机。终端版尚思卓越企业堡垒机支持特定外设下的运维终端审计，例如，特定应用认证Key、加密卡等终端，能很好的适应银行内部运营的特殊IT环境。系统部署时，需在终端安装桌面监控服务。桌面监控服务可完整地记录客户端全程操作过程，每台操作机均能被实时记录，不会干扰业务访问过程。系统审计员可通过访问运维堡垒机，查询、调阅会话信息，分段回放、审计操作过程，对银行运维安全状况进行分析。此外，终端版尚思卓越企业堡垒机还支持日志导出备份，并在不能正常进行桌面监控的情况下，终止该计算机的桌面工作，确保运维操作审计不被绕开。
尚思卓越企业拥有多年的信息安全和运维安全管理实践经验，研发的终端版尚思卓越企业堡垒机可以灵活部署在金融行业、电信运营商、能源交通、政府、教育、大型企业等各类运维环境中，并支持特定外设情况下的运维审计，把运维操作带来的可能的风险和损失降到最低。