(相关资料图)

6月26日上午,广发证券旗下综合金融服务平台App“广发易淘金”出现“宕机”,不少投资者在社交媒体反映无法正常登录和交易。广发证券客服表示,登陆界面显示“请求失败,请稍后重试”,可以切换站点重试,有可能是交易拥堵导致的登陆失败。“有时候突然登陆太多,站点拥堵可能会导致登陆不了”。截至记者发稿,该App使用已恢复正常。

今年以来,券商机构交易App“宕机”现象并不罕见。此前的6月19日,部分投资者在社交媒体表示使用中信证券App出现交易故障,具体故障包括:挂单后无法成交,以及提示“委托状态错误不能撤单”等。此外,今年3月下旬,东方财富App也曾多次出现无法登陆、无法交易等故障。

值得注意的是,东方财富因为该事件受到多个监管部门处罚。3月底,西藏证监局对东方财富证券采取责令改正的行政监管措施。西藏证监局指出,该公司在3月21日的网络安全事件中,存在信息系统升级论证测试不充分、未及时报告网络安全事件的问题,责令东方财富证券对此次事件相关责任人员进行内部责任追究,并妥善处置此次事件引发的投资者诉求。

此外,因为此次系统故障事件,东方财富证券还在5月底被深交所采取书面警示的自律监管措施。深交所要求,东方财富证券应针对违规问题采取有效措施进行整改,强化交易及相关系统管理,加强变更及运维管理,完善应急处置机制,保障交易及相关系统安全稳定运行。

对于证券基金机构信息安全问题,监管部门十分重视。

此前,证监会下发的机构监管情况通报曾指出,证券基金机构信息安全事件频发,主要反映五方面问题:一是个别公司合规内控管理不到位,系统升级改造过程中存在薄弱环节;二是主体责任意识不强、履行不力,未清晰、准确、完整掌握外部供应商提供软件的系统架构;三是运维人员操作规范性不足,未能建立有效的权限管理及复核机制;四是移动APP开发管理存在短板,已成为信息系统安全事件易发领域;五是安全管理存在漏洞,应对外部网络攻击或爬虫程序访问等网络防护能力仍需提升。

今年6月9日,由中证协印发的《证券公司网络和信息安全三年提升计划(2023-2025)》则进一步阐明了未来三年全面提升证券公司网络和信息安全的指导思想、基本原则、总体目标、主要任务及实施路径。

中证协表示,未来三年全面提升证券公司网络和信息安全的总体目标是通过组织引导证券公司积极落实各项行动举措,促进证券行业网络和信息安全建设取得扎实成效:行业从业人员网络和信息安全意识明显增强,科技治理能力有效提升,信息系统架构掌控能力全面加强,科技资金投入和人才培养力度持续加大,网络和信息安全防护体系基本健全,行业科技创新和数字化转型迈上新的台阶,为行业高质量发展提供有力支撑,全力支持资本市场改革发展,牢牢守住不发生系统性网络和信息安全风险的底线。

关键词: