觀焦點：東方財富證券被監(jiān)管責令改正 未及時報告網(wǎng)絡(luò)安全事件

中國證監(jiān)會西藏監(jiān)管局近日公布對東方財富證券股份有限公司（以下簡稱“東方財富證券”）采取責令改正措施的決定。

根據(jù)決定，經(jīng)查，東方財富證券在2023年3月21日的網(wǎng)絡(luò)安全事件中，存在信息系統(tǒng)升級論證測試不充分、未及時報告網(wǎng)絡(luò)安全事件的問題。上述行為違反了《證券期貨業(yè)信息安全保障管理辦法》（證監(jiān)會令第82號）第二十二條、第三十二條第一款以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報告與調(diào)查處理辦法》（證監(jiān)會公告〔2021〕12號）第四條、第十八條第一項。

依據(jù)《證券期貨業(yè)信息安全保障管理辦法》第五十條以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報告與調(diào)查處理辦法》第二十八條的規(guī)定，西藏監(jiān)管局決定對東方財富證券采取責令改正的監(jiān)督管理措施。同時，責令東方財富證券對此次事件相關(guān)責任人員進行內(nèi)部責任追究，并妥善處置此次事件引發(fā)的投資者訴求。東方財富證券應(yīng)進一步加強信息系統(tǒng)建設(shè)的統(tǒng)籌規(guī)劃，充分了解系統(tǒng)架構(gòu)及內(nèi)部運行機制，強化研發(fā)、測試、上線、升級變更及運維管理，完善應(yīng)急預警、處置、報告機制，確保信息系統(tǒng)安全平穩(wěn)運行。東方財富應(yīng)于3個月內(nèi)完成上述整改工作并向西藏監(jiān)管局報送整改報告。

(資料圖)

相關(guān)法規(guī)：

證券期貨業(yè)信息安全保障管理辦法》（證監(jiān)會令第82號）第二十二條：核心機構(gòu)和經(jīng)營機構(gòu)開展信息系統(tǒng)新建、升級、變更、換代等建設(shè)項目，應(yīng)當進行充分論證和測試。

證券期貨業(yè)信息安全保障管理辦法》（證監(jiān)會令第82號）第三十二條：核心機構(gòu)和經(jīng)營機構(gòu)應(yīng)當建立信息安全應(yīng)急處置機制，及時處置突發(fā)信息安全事件，盡快恢復信息系統(tǒng)的正常運行，并按照規(guī)定進行報告，不得遲報、漏報、瞞報。

核心機構(gòu)和經(jīng)營機構(gòu)應(yīng)當對信息安全事件進行內(nèi)部調(diào)查、責任追究和采取整改措施，并配合中國證監(jiān)會及其派出機構(gòu)對事件進行調(diào)查處理。

與核心機構(gòu)和經(jīng)營機構(gòu)發(fā)生信息安全事件相關(guān)的軟硬件產(chǎn)品或者技術(shù)服務(wù)供應(yīng)商，應(yīng)當配合相關(guān)調(diào)查工作。

以下為原文：

關(guān)于對東方財富證券股份有限公司采取責令改正措施的決定

〔2023〕3號

東方財富證券股份有限公司：

經(jīng)查，你公司在2023年3月21日的網(wǎng)絡(luò)安全事件中，存在信息系統(tǒng)升級論證測試不充分、未及時報告網(wǎng)絡(luò)安全事件的問題。上述行為違反了《證券期貨業(yè)信息安全保障管理辦法》（證監(jiān)會令第82號）第二十二條、第三十二條第一款以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報告與調(diào)查處理辦法》（證監(jiān)會公告〔2021〕12號）第四條、第十八條第一項。

依據(jù)《證券期貨業(yè)信息安全保障管理辦法》第五十條以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報告與調(diào)查處理辦法》第二十八條的規(guī)定，我局決定對你公司采取責令改正的監(jiān)督管理措施。同時，責令你公司對此次事件相關(guān)責任人員進行內(nèi)部責任追究，并妥善處置此次事件引發(fā)的投資者訴求。你公司應(yīng)進一步加強信息系統(tǒng)建設(shè)的統(tǒng)籌規(guī)劃，充分了解系統(tǒng)架構(gòu)及內(nèi)部運行機制，強化研發(fā)、測試、上線、升級變更及運維管理，完善應(yīng)急預警、處置、報告機制，確保信息系統(tǒng)安全平穩(wěn)運行。你公司應(yīng)于3個月內(nèi)完成上述整改工作并向我局報送整改報告。

如對本監(jiān)督管理措施不服，你公司可在收到本決定書之日起60日內(nèi)向中國證監(jiān)會提出行政復議申請，也可在收到本決定書之日起6個月內(nèi)向有管轄權(quán)的人民法院提起訴訟。復議與訴訟期間，上述監(jiān)督管理措施不停止執(zhí)行。

西藏證監(jiān)局

2023年3月24日

關(guān)鍵詞：

責任編輯：Rex_03