中國(guó)證監(jiān)會(huì)西藏監(jiān)管局近日公布對(duì)東方財(cái)富證券股份有限公司（以下簡(jiǎn)稱(chēng)“東方財(cái)富證券”）采取責(zé)令改正措施的決定。

根據(jù)決定，經(jīng)查，東方財(cái)富證券在2023年3月21日的網(wǎng)絡(luò)安全事件中，存在信息系統(tǒng)升級(jí)論證測(cè)試不充分、未及時(shí)報(bào)告網(wǎng)絡(luò)安全事件的問(wèn)題。上述行為違反了《證券期貨業(yè)信息安全保障管理辦法》（證監(jiān)會(huì)令第82號(hào)）第二十二條、第三十二條第一款以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法》（證監(jiān)會(huì)公告〔2021〕12號(hào)）第四條、第十八條第一項(xiàng)。

依據(jù)《證券期貨業(yè)信息安全保障管理辦法》第五十條以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法》第二十八條的規(guī)定，西藏監(jiān)管局決定對(duì)東方財(cái)富證券采取責(zé)令改正的監(jiān)督管理措施。同時(shí)，責(zé)令東方財(cái)富證券對(duì)此次事件相關(guān)責(zé)任人員進(jìn)行內(nèi)部責(zé)任追究，并妥善處置此次事件引發(fā)的投資者訴求。東方財(cái)富證券應(yīng)進(jìn)一步加強(qiáng)信息系統(tǒng)建設(shè)的統(tǒng)籌規(guī)劃，充分了解系統(tǒng)架構(gòu)及內(nèi)部運(yùn)行機(jī)制，強(qiáng)化研發(fā)、測(cè)試、上線、升級(jí)變更及運(yùn)維管理，完善應(yīng)急預(yù)警、處置、報(bào)告機(jī)制，確保信息系統(tǒng)安全平穩(wěn)運(yùn)行。東方財(cái)富應(yīng)于3個(gè)月內(nèi)完成上述整改工作并向西藏監(jiān)管局報(bào)送整改報(bào)告。

(資料圖)

相關(guān)法規(guī)：

證券期貨業(yè)信息安全保障管理辦法》（證監(jiān)會(huì)令第82號(hào)）第二十二條：核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)開(kāi)展信息系統(tǒng)新建、升級(jí)、變更、換代等建設(shè)項(xiàng)目，應(yīng)當(dāng)進(jìn)行充分論證和測(cè)試。

證券期貨業(yè)信息安全保障管理辦法》（證監(jiān)會(huì)令第82號(hào)）第三十二條：核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)建立信息安全應(yīng)急處置機(jī)制，及時(shí)處置突發(fā)信息安全事件，盡快恢復(fù)信息系統(tǒng)的正常運(yùn)行，并按照規(guī)定進(jìn)行報(bào)告，不得遲報(bào)、漏報(bào)、瞞報(bào)。

核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)對(duì)信息安全事件進(jìn)行內(nèi)部調(diào)查、責(zé)任追究和采取整改措施，并配合中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)對(duì)事件進(jìn)行調(diào)查處理。

與核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)發(fā)生信息安全事件相關(guān)的軟硬件產(chǎn)品或者技術(shù)服務(wù)供應(yīng)商，應(yīng)當(dāng)配合相關(guān)調(diào)查工作。

以下為原文：

關(guān)于對(duì)東方財(cái)富證券股份有限公司采取責(zé)令改正措施的決定

〔2023〕3號(hào)

東方財(cái)富證券股份有限公司：

經(jīng)查，你公司在2023年3月21日的網(wǎng)絡(luò)安全事件中，存在信息系統(tǒng)升級(jí)論證測(cè)試不充分、未及時(shí)報(bào)告網(wǎng)絡(luò)安全事件的問(wèn)題。上述行為違反了《證券期貨業(yè)信息安全保障管理辦法》（證監(jiān)會(huì)令第82號(hào)）第二十二條、第三十二條第一款以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法》（證監(jiān)會(huì)公告〔2021〕12號(hào)）第四條、第十八條第一項(xiàng)。

依據(jù)《證券期貨業(yè)信息安全保障管理辦法》第五十條以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法》第二十八條的規(guī)定，我局決定對(duì)你公司采取責(zé)令改正的監(jiān)督管理措施。同時(shí)，責(zé)令你公司對(duì)此次事件相關(guān)責(zé)任人員進(jìn)行內(nèi)部責(zé)任追究，并妥善處置此次事件引發(fā)的投資者訴求。你公司應(yīng)進(jìn)一步加強(qiáng)信息系統(tǒng)建設(shè)的統(tǒng)籌規(guī)劃，充分了解系統(tǒng)架構(gòu)及內(nèi)部運(yùn)行機(jī)制，強(qiáng)化研發(fā)、測(cè)試、上線、升級(jí)變更及運(yùn)維管理，完善應(yīng)急預(yù)警、處置、報(bào)告機(jī)制，確保信息系統(tǒng)安全平穩(wěn)運(yùn)行。你公司應(yīng)于3個(gè)月內(nèi)完成上述整改工作并向我局報(bào)送整改報(bào)告。

如對(duì)本監(jiān)督管理措施不服，你公司可在收到本決定書(shū)之日起60日內(nèi)向中國(guó)證監(jiān)會(huì)提出行政復(fù)議申請(qǐng)，也可在收到本決定書(shū)之日起6個(gè)月內(nèi)向有管轄權(quán)的人民法院提起訴訟。復(fù)議與訴訟期間，上述監(jiān)督管理措施不停止執(zhí)行。

西藏證監(jiān)局

2023年3月24日

關(guān)鍵詞：

責(zé)任編輯：Rex_03