每日經(jīng)濟新聞 2023-03-31 23:30:14
每經(jīng)記者 王海慜 每經(jīng)編輯 肖芮冬
3月21日盤中,東方財富交易軟件斷斷續(xù)續(xù)發(fā)生宕機故障,此事件引發(fā)了市場的較多關(guān)注。
上周五,證監(jiān)會在東方財富證券申請上市證券做市交易業(yè)務(wù)資格反饋意見中曾要求公司說明此次信息安全事件的發(fā)生原因、影響以及整改情況。
針對這一信息安全事件,今日晚間公司發(fā)布公告稱,子公司東方財富證券收到西藏證監(jiān)局下發(fā)的《關(guān)于對東方財富證券股份有限公司采取責(zé)令改正措施的決定》,要求東方財富證券應(yīng)于3個月內(nèi)完成整改工作并向西藏證監(jiān)局報送整改報告。
3月21日盤中,東方財富交易軟件接連發(fā)生的宕機故障,一度受到了包括用戶在內(nèi)的投資者群體廣泛關(guān)注,此事件曾沖上微博熱搜,引發(fā)了熱議。
在近一周內(nèi),監(jiān)管對此事件持續(xù)做出了反饋。繼上周五證監(jiān)會要求東方財富證券說明此次信息安全事件的發(fā)生原因、影響以及整改情況后,今日,西藏證監(jiān)局在官網(wǎng)發(fā)布《關(guān)于對東方財富證券股份有限公司采取責(zé)令改正措施的決定》。
當(dāng)中指出,經(jīng)查,東方財富證券在2023年3月21日的網(wǎng)絡(luò)安全事件中,存在信息系統(tǒng)升級論證測試不充分、未及時報告網(wǎng)絡(luò)安全事件的問題。上述行為違反了《證券期貨業(yè)信息安全保障管理辦法》(證監(jiān)會令第82號)第二十二條、第三十二條第一款以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報告與調(diào)查處理辦法》(證監(jiān)會公告〔2021〕12號)第四條、第十八條第一項。
依據(jù)《證券期貨業(yè)信息安全保障管理辦法》第五十條以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報告與調(diào)查處理辦法》第二十八條的規(guī)定,西藏證監(jiān)局決定對東方財富證券采取責(zé)令改正的監(jiān)督管理措施。同時,責(zé)令東方財富證券對此次事件相關(guān)責(zé)任人員進(jìn)行內(nèi)部責(zé)任追究,并妥善處置此次事件引發(fā)的投資者訴求。
此外,西藏證監(jiān)局要求東方財富證券應(yīng)進(jìn)一步加強信息系統(tǒng)建設(shè)的統(tǒng)籌規(guī)劃,充分了解系統(tǒng)架構(gòu)及內(nèi)部運行機制,強化研發(fā)、測試、上線、升級變更及運維管理,完善應(yīng)急預(yù)警、處置、報告機制,確保信息系統(tǒng)安全平穩(wěn)運行。
值得一提的是,記者查詢西藏證監(jiān)局官網(wǎng)發(fā)現(xiàn),這是近年來西藏證監(jiān)局首次對東方財富證券開出罰單。
近年來,東方財富依靠行業(yè)中不多見的流量變現(xiàn)模式,形成線上投資理財閉環(huán),這一模式對于傳統(tǒng)券商的財富管理業(yè)務(wù)造成了一定程度的“降維打擊”。伴隨著業(yè)務(wù)的快速發(fā)展,目前東方財富的業(yè)績規(guī)模已經(jīng)可以與頭部券商比肩。不過,此次宕機事件也暴露了公司在IT能力建設(shè)上存在的問題。
對于此次收到監(jiān)管的行政監(jiān)管措施決定書,東方財富今日在公告中作出了回應(yīng)。
東方財富表示,“公司和東方財富證券高度重視前述問題,將嚴(yán)格按照西藏證監(jiān)局的相關(guān)要求,深入開展整改,嚴(yán)肅內(nèi)部問責(zé),進(jìn)一步加強研發(fā)測試、上線、升級變更及運維管理,進(jìn)一步完善應(yīng)急預(yù)警、處置、報告機制,確保信息系統(tǒng)安全平穩(wěn)運行,并在規(guī)定期限內(nèi)及時向監(jiān)管部門提交相關(guān)報告。”
“公司再次向受到影響的用戶致以誠摯的歉意。公司將認(rèn)真吸取教訓(xùn),全面排查,切實整改,防止類似情況再次發(fā)生,同時不斷提升服務(wù)水平,為用戶提供更優(yōu)質(zhì)的服務(wù)。”
為了更好地賦能財富和機構(gòu)相關(guān)業(yè)務(wù)發(fā)展,近年來各大券商都不惜在IT建設(shè)上投入重金。
但與此同時,近年來券商交易軟件的宕機事件卻頻頻發(fā)生,例如招商證券交易軟件曾在2020年7月、2022年3月、2022年5月出現(xiàn)了三次比較大的宕機。去年,招商證券曾因系統(tǒng)宕機而吃到監(jiān)管罰單。
這些事件折射出,券商行業(yè)在數(shù)字化轉(zhuǎn)型過程中還有不少需要補足的短板。
去年5月份,證監(jiān)會機構(gòu)部曾下發(fā)《機構(gòu)監(jiān)管情況通報》,針對多起信息系統(tǒng)安全事件案例進(jìn)行了專門通報。證監(jiān)會分析認(rèn)為,這些事件主要類型及反映出的問題有以下五個方面:
第一是個別公司合規(guī)內(nèi)控管理不到位,系統(tǒng)升級改造過程中存在薄弱環(huán)節(jié);第二是主體責(zé)任意識不強、履行不力,未清晰、準(zhǔn)確、完整掌握外部供應(yīng)商提供軟件的系統(tǒng)架構(gòu);第三是運維人員操作規(guī)范性不足,未能建立有效的權(quán)限管理及復(fù)核機制;第四是移動APP開發(fā)管理存在短板,已成為信息系統(tǒng)安全事件易發(fā)領(lǐng)域。第五是安全管理存在漏洞,應(yīng)對外部網(wǎng)絡(luò)攻擊或爬蟲程序訪問等網(wǎng)絡(luò)防護(hù)能力仍需提升。
在通報中,監(jiān)管部門明確要求,各證券基金經(jīng)營機構(gòu)對照上述問題,舉一反三,認(rèn)真自查整改,維護(hù)好投資者合法權(quán)益,持續(xù)保障信息系統(tǒng)安全穩(wěn)定運行。此外,通報還要求證券基金經(jīng)營機構(gòu)切實提升系統(tǒng)運維保障能力;強化內(nèi)部控制和合規(guī)管理,穩(wěn)妥推進(jìn)系統(tǒng)升級改造;定期開展系統(tǒng)健壯性評估,及時消除風(fēng)險隱患;嚴(yán)格落實客戶信息保護(hù)要求,切實維護(hù)投資者合法權(quán)益;加強容量管理與災(zāi)備能力建設(shè),提升應(yīng)急處突能力。
封面圖片來源:每日經(jīng)濟新聞 資料圖
如需轉(zhuǎn)載請與《每日經(jīng)濟新聞》報社聯(lián)系。
未經(jīng)《每日經(jīng)濟新聞》報社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟新聞APP