東方財(cái)富交易軟件宕機(jī)后續(xù):子公司東方財(cái)富證券吃罰單��,被要求3個(gè)月內(nèi)完成相關(guān)整改
每日經(jīng)濟(jì)新聞
2023-03-31 23:30:14
每經(jīng)記者 王海慜 每經(jīng)編輯 肖芮冬
3月21日盤中�,東方財(cái)富交易軟件斷斷續(xù)續(xù)發(fā)生宕機(jī)故障,此事件引發(fā)了市場(chǎng)的較多關(guān)注���。
上周五�����,證監(jiān)會(huì)在東方財(cái)富證券申請(qǐng)上市證券做市交易業(yè)務(wù)資格反饋意見(jiàn)中曾要求公司說(shuō)明此次信息安全事件的發(fā)生原因�����、影響以及整改情況�。
針對(duì)這一信息安全事件�����,今日晚間公司發(fā)布公告稱��,子公司東方財(cái)富證券收到西藏證監(jiān)局下發(fā)的《關(guān)于對(duì)東方財(cái)富證券股份有限公司采取責(zé)令改正措施的決定》���,要求東方財(cái)富證券應(yīng)于3個(gè)月內(nèi)完成整改工作并向西藏證監(jiān)局報(bào)送整改報(bào)告�。
被采取責(zé)令改正監(jiān)管措施
3月21日盤中����,東方財(cái)富交易軟件接連發(fā)生的宕機(jī)故障�����,一度受到了包括用戶在內(nèi)的投資者群體廣泛關(guān)注�����,此事件曾沖上微博熱搜,引發(fā)了熱議���。
圖片來(lái)源:西藏證監(jiān)局官網(wǎng)截圖
在近一周內(nèi)����,監(jiān)管對(duì)此事件持續(xù)做出了反饋���。繼上周五證監(jiān)會(huì)要求東方財(cái)富證券說(shuō)明此次信息安全事件的發(fā)生原因���、影響以及整改情況后,今日��,西藏證監(jiān)局在官網(wǎng)發(fā)布《關(guān)于對(duì)東方財(cái)富證券股份有限公司采取責(zé)令改正措施的決定》�����。
當(dāng)中指出,經(jīng)查���,東方財(cái)富證券在2023年3月21日的網(wǎng)絡(luò)安全事件中����,存在信息系統(tǒng)升級(jí)論證測(cè)試不充分�����、未及時(shí)報(bào)告網(wǎng)絡(luò)安全事件的問(wèn)題����。上述行為違反了《證券期貨業(yè)信息安全保障管理辦法》(證監(jiān)會(huì)令第82號(hào))第二十二條、第三十二條第一款以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法》(證監(jiān)會(huì)公告〔2021〕12號(hào))第四條��、第十八條第一項(xiàng)��。
依據(jù)《證券期貨業(yè)信息安全保障管理辦法》第五十條以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法》第二十八條的規(guī)定�,西藏證監(jiān)局決定對(duì)東方財(cái)富證券采取責(zé)令改正的監(jiān)督管理措施。同時(shí)���,責(zé)令東方財(cái)富證券對(duì)此次事件相關(guān)責(zé)任人員進(jìn)行內(nèi)部責(zé)任追究�����,并妥善處置此次事件引發(fā)的投資者訴求��。
此外�,西藏證監(jiān)局要求東方財(cái)富證券應(yīng)進(jìn)一步加強(qiáng)信息系統(tǒng)建設(shè)的統(tǒng)籌規(guī)劃,充分了解系統(tǒng)架構(gòu)及內(nèi)部運(yùn)行機(jī)制�����,強(qiáng)化研發(fā)���、測(cè)試、上線�、升級(jí)變更及運(yùn)維管理,完善應(yīng)急預(yù)警�、處置、報(bào)告機(jī)制�,確保信息系統(tǒng)安全平穩(wěn)運(yùn)行。
值得一提的是��,記者查詢西藏證監(jiān)局官網(wǎng)發(fā)現(xiàn)����,這是近年來(lái)西藏證監(jiān)局首次對(duì)東方財(cái)富證券開(kāi)出罰單���。
公司回應(yīng)將深入開(kāi)展整改
近年來(lái),東方財(cái)富依靠行業(yè)中不多見(jiàn)的流量變現(xiàn)模式��,形成線上投資理財(cái)閉環(huán)�,這一模式對(duì)于傳統(tǒng)券商的財(cái)富管理業(yè)務(wù)造成了一定程度的“降維打擊”。伴隨著業(yè)務(wù)的快速發(fā)展�,目前東方財(cái)富的業(yè)績(jī)規(guī)模已經(jīng)可以與頭部券商比肩。不過(guò)��,此次宕機(jī)事件也暴露了公司在IT能力建設(shè)上存在的問(wèn)題���。
對(duì)于此次收到監(jiān)管的行政監(jiān)管措施決定書����,東方財(cái)富今日在公告中作出了回應(yīng)��。
東方財(cái)富表示����,“公司和東方財(cái)富證券高度重視前述問(wèn)題,將嚴(yán)格按照西藏證監(jiān)局的相關(guān)要求��,深入開(kāi)展整改,嚴(yán)肅內(nèi)部問(wèn)責(zé)����,進(jìn)一步加強(qiáng)研發(fā)測(cè)試、上線����、升級(jí)變更及運(yùn)維管理,進(jìn)一步完善應(yīng)急預(yù)警���、處置���、報(bào)告機(jī)制,確保信息系統(tǒng)安全平穩(wěn)運(yùn)行���,并在規(guī)定期限內(nèi)及時(shí)向監(jiān)管部門提交相關(guān)報(bào)告����。”
“公司再次向受到影響的用戶致以誠(chéng)摯的歉意����。公司將認(rèn)真吸取教訓(xùn)�����,全面排查,切實(shí)整改��,防止類似情況再次發(fā)生�,同時(shí)不斷提升服務(wù)水平,為用戶提供更優(yōu)質(zhì)的服務(wù)�。”
為了更好地賦能財(cái)富和機(jī)構(gòu)相關(guān)業(yè)務(wù)發(fā)展,近年來(lái)各大券商都不惜在IT建設(shè)上投入重金�。
但與此同時(shí),近年來(lái)券商交易軟件的宕機(jī)事件卻頻頻發(fā)生�,例如招商證券交易軟件曾在2020年7月、2022年3月��、2022年5月出現(xiàn)了三次比較大的宕機(jī)����。去年,招商證券曾因系統(tǒng)宕機(jī)而吃到監(jiān)管罰單���。
這些事件折射出��,券商行業(yè)在數(shù)字化轉(zhuǎn)型過(guò)程中還有不少需要補(bǔ)足的短板��。
去年5月份���,證監(jiān)會(huì)機(jī)構(gòu)部曾下發(fā)《機(jī)構(gòu)監(jiān)管情況通報(bào)》��,針對(duì)多起信息系統(tǒng)安全事件案例進(jìn)行了專門通報(bào)��。證監(jiān)會(huì)分析認(rèn)為���,這些事件主要類型及反映出的問(wèn)題有以下五個(gè)方面:
第一是個(gè)別公司合規(guī)內(nèi)控管理不到位,系統(tǒng)升級(jí)改造過(guò)程中存在薄弱環(huán)節(jié)�����;第二是主體責(zé)任意識(shí)不強(qiáng)����、履行不力,未清晰��、準(zhǔn)確�����、完整掌握外部供應(yīng)商提供軟件的系統(tǒng)架構(gòu)�;第三是運(yùn)維人員操作規(guī)范性不足���,未能建立有效的權(quán)限管理及復(fù)核機(jī)制�;第四是移動(dòng)APP開(kāi)發(fā)管理存在短板,已成為信息系統(tǒng)安全事件易發(fā)領(lǐng)域���。第五是安全管理存在漏洞�����,應(yīng)對(duì)外部網(wǎng)絡(luò)攻擊或爬蟲程序訪問(wèn)等網(wǎng)絡(luò)防護(hù)能力仍需提升����。
在通報(bào)中�����,監(jiān)管部門明確要求�����,各證券基金經(jīng)營(yíng)機(jī)構(gòu)對(duì)照上述問(wèn)題����,舉一反三,認(rèn)真自查整改���,維護(hù)好投資者合法權(quán)益��,持續(xù)保障信息系統(tǒng)安全穩(wěn)定運(yùn)行���。此外�����,通報(bào)還要求證券基金經(jīng)營(yíng)機(jī)構(gòu)切實(shí)提升系統(tǒng)運(yùn)維保障能力��;強(qiáng)化內(nèi)部控制和合規(guī)管理����,穩(wěn)妥推進(jìn)系統(tǒng)升級(jí)改造�;定期開(kāi)展系統(tǒng)健壯性評(píng)估,及時(shí)消除風(fēng)險(xiǎn)隱患�����;嚴(yán)格落實(shí)客戶信息保護(hù)要求����,切實(shí)維護(hù)投資者合法權(quán)益;加強(qiáng)容量管理與災(zāi)備能力建設(shè)�����,提升應(yīng)急處突能力�����。
封面圖片來(lái)源:每日經(jīng)濟(jì)新聞 資料圖
