中國(guó)經(jīng)濟(jì)網(wǎng)北京4月3日訊 中國(guó)證監(jiān)會(huì)西藏監(jiān)管局近日公布對(duì)東方財(cái)富證券股份有限公司(以下簡(jiǎn)稱“東方財(cái)富證券”)采取責(zé)令改正措施的決定。
根據(jù)決定,經(jīng)查,東方財(cái)富證券在2023年3月21日的網(wǎng)絡(luò)安全事件中,存在信息系統(tǒng)升級(jí)論證測(cè)試不充分、未及時(shí)報(bào)告網(wǎng)絡(luò)安全事件的問(wèn)題。上述行為違反了《證券期貨業(yè)信息安全保障管理辦法》(證監(jiān)會(huì)令第82號(hào))第二十二條、第三十二條第一款以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法》(證監(jiān)會(huì)公告〔2021〕12號(hào))第四條、第十八條第一項(xiàng)。
依據(jù)《證券期貨業(yè)信息安全保障管理辦法》第五十條以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法》第二十八條的規(guī)定,西藏監(jiān)管局決定對(duì)東方財(cái)富證券采取責(zé)令改正的監(jiān)督管理措施。同時(shí),責(zé)令東方財(cái)富證券對(duì)此次事件相關(guān)責(zé)任人員進(jìn)行內(nèi)部責(zé)任追究,并妥善處置此次事件引發(fā)的投資者訴求。東方財(cái)富證券應(yīng)進(jìn)一步加強(qiáng)信息系統(tǒng)建設(shè)的統(tǒng)籌規(guī)劃,充分了解系統(tǒng)架構(gòu)及內(nèi)部運(yùn)行機(jī)制,強(qiáng)化研發(fā)、測(cè)試、上線、升級(jí)變更及運(yùn)維管理,完善應(yīng)急預(yù)警、處置、報(bào)告機(jī)制,確保信息系統(tǒng)安全平穩(wěn)運(yùn)行。東方財(cái)富應(yīng)于3個(gè)月內(nèi)完成上述整改工作并向西藏監(jiān)管局報(bào)送整改報(bào)告。
(資料圖)
相關(guān)法規(guī):
證券期貨業(yè)信息安全保障管理辦法》(證監(jiān)會(huì)令第82號(hào))第二十二條:核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)開(kāi)展信息系統(tǒng)新建、升級(jí)、變更、換代等建設(shè)項(xiàng)目,應(yīng)當(dāng)進(jìn)行充分論證和測(cè)試。
證券期貨業(yè)信息安全保障管理辦法》(證監(jiān)會(huì)令第82號(hào))第三十二條:核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)建立信息安全應(yīng)急處置機(jī)制,及時(shí)處置突發(fā)信息安全事件,盡快恢復(fù)信息系統(tǒng)的正常運(yùn)行,并按照規(guī)定進(jìn)行報(bào)告,不得遲報(bào)、漏報(bào)、瞞報(bào)。
核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)對(duì)信息安全事件進(jìn)行內(nèi)部調(diào)查、責(zé)任追究和采取整改措施,并配合中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)對(duì)事件進(jìn)行調(diào)查處理。
與核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)發(fā)生信息安全事件相關(guān)的軟硬件產(chǎn)品或者技術(shù)服務(wù)供應(yīng)商,應(yīng)當(dāng)配合相關(guān)調(diào)查工作。
以下為原文:
關(guān)于對(duì)東方財(cái)富證券股份有限公司采取責(zé)令改正措施的決定
〔2023〕3號(hào)
東方財(cái)富證券股份有限公司:
經(jīng)查,你公司在2023年3月21日的網(wǎng)絡(luò)安全事件中,存在信息系統(tǒng)升級(jí)論證測(cè)試不充分、未及時(shí)報(bào)告網(wǎng)絡(luò)安全事件的問(wèn)題。上述行為違反了《證券期貨業(yè)信息安全保障管理辦法》(證監(jiān)會(huì)令第82號(hào))第二十二條、第三十二條第一款以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法》(證監(jiān)會(huì)公告〔2021〕12號(hào))第四條、第十八條第一項(xiàng)。
依據(jù)《證券期貨業(yè)信息安全保障管理辦法》第五十條以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法》第二十八條的規(guī)定,我局決定對(duì)你公司采取責(zé)令改正的監(jiān)督管理措施。同時(shí),責(zé)令你公司對(duì)此次事件相關(guān)責(zé)任人員進(jìn)行內(nèi)部責(zé)任追究,并妥善處置此次事件引發(fā)的投資者訴求。你公司應(yīng)進(jìn)一步加強(qiáng)信息系統(tǒng)建設(shè)的統(tǒng)籌規(guī)劃,充分了解系統(tǒng)架構(gòu)及內(nèi)部運(yùn)行機(jī)制,強(qiáng)化研發(fā)、測(cè)試、上線、升級(jí)變更及運(yùn)維管理,完善應(yīng)急預(yù)警、處置、報(bào)告機(jī)制,確保信息系統(tǒng)安全平穩(wěn)運(yùn)行。你公司應(yīng)于3個(gè)月內(nèi)完成上述整改工作并向我局報(bào)送整改報(bào)告。
如對(duì)本監(jiān)督管理措施不服,你公司可在收到本決定書(shū)之日起60日內(nèi)向中國(guó)證監(jiān)會(huì)提出行政復(fù)議申請(qǐng),也可在收到本決定書(shū)之日起6個(gè)月內(nèi)向有管轄權(quán)的人民法院提起訴訟。復(fù)議與訴訟期間,上述監(jiān)督管理措施不停止執(zhí)行。
西藏證監(jiān)局
2023年3月24日
關(guān)鍵詞: