东方财富交易软件宕机后续:子公司东方财富证券吃罚单,被要求3个月内完成相关整改
每经记者王海慜 每经编辑肖芮冬
3月21日盘中,东方财富交易软件断断续续发生宕机故障,此事件引发了市场的较多关注。
上周五,证监会在东方财富证券申请上市证券做市交易业务资格反馈意见中曾要求公司说明此次信息安全事件的发生原因、影响以及整改情况。
针对这一信息安全事件,今日晚间公司发布公告称,子公司东方财富证券收到西藏证监局下发的《关于对东方财富证券股份有限公司采取责令改正措施的决定》,要求东方财富证券应于3个月内完成整改工作并向西藏证监局报送整改报告。
被采取责令改正监管措施
3月21日盘中,东方财富交易软件接连发生的宕机故障,一度受到了包括用户在内的投资者群体广泛关注,此事件曾冲上微博热搜,引发了热议。
在近一周内,监管对此事件持续做出了反馈。继上周五证监会要求东方财富证券说明此次信息安全事件的发生原因、影响以及整改情况后,今日,西藏证监局在官网发布《关于对东方财富证券股份有限公司采取责令改正措施的决定》。
当中指出,经查,东方财富证券在2023年3月21日的网络安全事件中,存在信息系统升级论证测试不充分、未及时报告网络安全事件的问题。上述行为违反了《证券期货业信息安全保障管理办法》(证监会令第82号)第二十二条、第三十二条第一款以及《证券期货业网络安全事件报告与调查处理办法》(证监会公告〔2021〕12号)第四条、第十八条第一项。
依据《证券期货业信息安全保障管理办法》第五十条以及《证券期货业网络安全事件报告与调查处理办法》第二十八条的规定,西藏证监局决定对东方财富证券采取责令改正的监督管理措施。同时,责令东方财富证券对此次事件相关责任人员进行内部责任追究,并妥善处置此次事件引发的投资者诉求。
此外,西藏证监局要求东方财富证券应进一步加强信息系统建设的统筹规划,充分了解系统架构及内部运行机制,强化研发、测试、上线、升级变更及运维管理,完善应急预警、处置、报告机制,确保信息系统安全平稳运行。
值得一提的是,记者查询西藏证监局官网发现,这是近年来西藏证监局首次对东方财富证券开出罚单。
公司回应将深入开展整改
近年来,东方财富依靠行业中不多见的流量变现模式,形成线上投资理财闭环,这一模式对于传统券商的财富管理业务造成了一定程度的“降维打击”。伴随着业务的快速发展,目前东方财富的业绩规模已经可以与头部券商比肩。不过,此次宕机事件也暴露了公司在IT能力建设上存在的问题。
对于此次收到监管的行政监管措施决定书,东方财富今日在公告中作出了回应。
东方财富表示,“公司和东方财富证券高度重视前述问题,将严格按照西藏证监局的相关要求,深入开展整改,严肃内部问责,进一步加强研发测试、上线、升级变更及运维管理,进一步完善应急预警、处置、报告机制,确保信息系统安全平稳运行,并在规定期限内及时向监管部门提交相关报告。”
“公司再次向受到影响的用户致以诚挚的歉意。公司将认真吸取教训,全面排查,切实整改,防止类似情况再次发生,同时不断提升服务水平,为用户提供更优质的服务。”
为了更好地赋能财富和机构相关业务发展,近年来各大券商都不惜在IT建设上投入重金。
但与此同时,近年来券商交易软件的宕机事件却频频发生,例如招商证券交易软件曾在2020年7月、2022年3月、2022年5月出现了三次比较大的宕机。去年,招商证券曾因系统宕机而吃到监管罚单。
这些事件折射出,券商行业在数字化转型过程中还有不少需要补足的短板。
去年5月份,证监会机构部曾下发《机构监管情况通报》,针对多起信息系统安全事件案例进行了专门通报。证监会分析认为,这些事件主要类型及反映出的问题有以下五个方面:
第一是个别公司合规内控管理不到位,系统升级改造过程中存在薄弱环节;第二是主体责任意识不强、履行不力,未清晰、准确、完整掌握外部供应商提供软件的系统架构;第三是运维人员操作规范性不足,未能建立有效的权限管理及复核机制;第四是移动APP开发管理存在短板,已成为信息系统安全事件易发领域。第五是安全管理存在漏洞,应对外部网络攻击或爬虫程序访问等网络防护能力仍需提升。
在通报中,监管部门明确要求,各证券基金经营机构对照上述问题,举一反三,认真自查整改,维护好投资者合法权益,持续保障信息系统安全稳定运行。此外,通报还要求证券基金经营机构切实提升系统运维保障能力;强化内部控制和合规管理,稳妥推进系统升级改造;定期开展系统健壮性评估,及时消除风险隐患;严格落实客户信息保护要求,切实维护投资者合法权益;加强容量管理与灾备能力建设,提升应急处突能力。
封面图片来源:每日经济新闻资料图