每經記者 王海慜    每經編輯 肖芮冬    

3月21日盤中，東方財富交易軟件斷斷續續發生宕機故障，此事件引發了市場的較多關注。

上週五，證監會在東方財富證券申請上市證券做市交易業務資格反饋意見中曾要求公司說明此次信息安全事件的發生原因、影響以及整改情況。

針對這一信息安全事件，今日晚間公司發佈公告稱，子公司東方財富證券收到西藏證監局下發的《關於對東方財富證券股份有限公司採取責令改正措施的決定》，要求東方財富證券應於3個月內完成整改工作並向西藏證監局報送整改報告。

被採取責令改正監管措施

3月21日盤中，東方財富交易軟件接連發生的宕機故障，一度受到了包括用戶在內的投資者羣體廣泛關注，此事件曾衝上微博熱搜，引發了熱議。

圖片來源：西藏證監局官網截圖

在近一週內，監管對此事件持續做出了反饋。繼上週五證監會要求東方財富證券說明此次信息安全事件的發生原因、影響以及整改情況後，今日，西藏證監局在官網發佈《關於對東方財富證券股份有限公司採取責令改正措施的決定》。

當中指出，經查，東方財富證券在2023年3月21日的網絡安全事件中，存在信息系統升級論證測試不充分、未及時報告網絡安全事件的問題。上述行爲違反了《證券期貨業信息安全保障管理辦法》（證監會令第82號）第二十二條、第三十二條第一款以及《證券期貨業網絡安全事件報告與調查處理辦法》（證監會公告〔2021〕12號）第四條、第十八條第一項。

依據《證券期貨業信息安全保障管理辦法》第五十條以及《證券期貨業網絡安全事件報告與調查處理辦法》第二十八條的規定，西藏證監局決定對東方財富證券採取責令改正的監督管理措施。同時，責令東方財富證券對此次事件相關責任人員進行內部責任追究，並妥善處置此次事件引發的投資者訴求。

此外，西藏證監局要求東方財富證券應進一步加強信息系統建設的統籌規劃，充分了解系統架構及內部運行機制，強化研發、測試、上線、升級變更及運維管理，完善應急預警、處置、報告機制，確保信息系統安全平穩運行。

值得一提的是，記者查詢西藏證監局官網發現，這是近年來西藏證監局首次對東方財富證券開出罰單。

公司回應將深入開展整改

近年來，東方財富依靠行業中不多見的流量變現模式，形成線上投資理財閉環，這一模式對於傳統券商的財富管理業務造成了一定程度的“降維打擊”。伴隨着業務的快速發展，目前東方財富的業績規模已經可以與頭部券商比肩。不過，此次宕機事件也暴露了公司在IT能力建設上存在的問題。

對於此次收到監管的行政監管措施決定書，東方財富今日在公告中作出了回應。

東方財富表示，“公司和東方財富證券高度重視前述問題，將嚴格按照西藏證監局的相關要求，深入開展整改，嚴肅內部問責，進一步加強研發測試、上線、升級變更及運維管理，進一步完善應急預警、處置、報告機制，確保信息系統安全平穩運行，並在規定期限內及時向監管部門提交相關報告。”

“公司再次向受到影響的用戶致以誠摯的歉意。公司將認真吸取教訓，全面排查，切實整改，防止類似情況再次發生，同時不斷提升服務水平，爲用戶提供更優質的服務。”

爲了更好地賦能財富和機構相關業務發展，近年來各大券商都不惜在IT建設上投入重金。

但與此同時，近年來券商交易軟件的宕機事件卻頻頻發生，例如招商證券交易軟件曾在2020年7月、2022年3月、2022年5月出現了三次比較大的宕機。去年，招商證券曾因系統宕機而喫到監管罰單。

這些事件折射出，券商行業在數字化轉型過程中還有不少需要補足的短板。

去年5月份，證監會機構部曾下發《機構監管情況通報》，針對多起信息系統安全事件案例進行了專門通報。證監會分析認爲，這些事件主要類型及反映出的問題有以下五個方面：

第一是個別公司合規內控管理不到位，系統升級改造過程中存在薄弱環節；第二是主體責任意識不強、履行不力，未清晰、準確、完整掌握外部供應商提供軟件的系統架構；第三是運維人員操作規範性不足，未能建立有效的權限管理及複覈機制；第四是移動APP開發管理存在短板，已成爲信息系統安全事件易發領域。第五是安全管理存在漏洞，應對外部網絡攻擊或爬蟲程序訪問等網絡防護能力仍需提升。

在通報中，監管部門明確要求，各證券基金經營機構對照上述問題，舉一反三，認真自查整改，維護好投資者合法權益，持續保障信息系統安全穩定運行。此外，通報還要求證券基金經營機構切實提升系統運維保障能力；強化內部控制和合規管理，穩妥推進系統升級改造；定期開展系統健壯性評估，及時消除風險隱患；嚴格落實客戶信息保護要求，切實維護投資者合法權益；加強容量管理與災備能力建設，提升應急處突能力。

封面圖片來源：每日經濟新聞 資料圖