中國證監會西藏監管局近日公布對東方財富證券股份有限公司(以下簡稱“東方財富證券”)采取責令改正措施的決定。
根據決定,經查,東方財富證券在2023年3月21日的網絡安全事件中,存在信息系統升級論證測試不充分、未及時報告網絡安全事件的問題。上述行為違反了《證券期貨業信息安全保障管理辦法》(證監會令第82號)第二十二條、第三十二條第一款以及《證券期貨業網絡安全事件報告與調查處理辦法》(證監會公告〔2021〕12號)第四條、第十八條第一項。
依據《證券期貨業信息安全保障管理辦法》第五十條以及《證券期貨業網絡安全事件報告與調查處理辦法》第二十八條的規定,西藏監管局決定對東方財富證券采取責令改正的監督管理措施。同時,責令東方財富證券對此次事件相關責任人員進行內部責任追究,并妥善處置此次事件引發的投資者訴求。東方財富證券應進一步加強信息系統建設的統籌規劃,充分了解系統架構及內部運行機制,強化研發、測試、上線、升級變更及運維管理,完善應急預警、處置、報告機制,確保信息系統安全平穩運行。東方財富應于3個月內完成上述整改工作并向西藏監管局報送整改報告。
(資料圖)
相關法規:
證券期貨業信息安全保障管理辦法》(證監會令第82號)第二十二條:核心機構和經營機構開展信息系統新建、升級、變更、換代等建設項目,應當進行充分論證和測試。
證券期貨業信息安全保障管理辦法》(證監會令第82號)第三十二條:核心機構和經營機構應當建立信息安全應急處置機制,及時處置突發信息安全事件,盡快恢復信息系統的正常運行,并按照規定進行報告,不得遲報、漏報、瞞報。
核心機構和經營機構應當對信息安全事件進行內部調查、責任追究和采取整改措施,并配合中國證監會及其派出機構對事件進行調查處理。
與核心機構和經營機構發生信息安全事件相關的軟硬件產品或者技術服務供應商,應當配合相關調查工作。
以下為原文:
關于對東方財富證券股份有限公司采取責令改正措施的決定
〔2023〕3號
東方財富證券股份有限公司:
經查,你公司在2023年3月21日的網絡安全事件中,存在信息系統升級論證測試不充分、未及時報告網絡安全事件的問題。上述行為違反了《證券期貨業信息安全保障管理辦法》(證監會令第82號)第二十二條、第三十二條第一款以及《證券期貨業網絡安全事件報告與調查處理辦法》(證監會公告〔2021〕12號)第四條、第十八條第一項。
依據《證券期貨業信息安全保障管理辦法》第五十條以及《證券期貨業網絡安全事件報告與調查處理辦法》第二十八條的規定,我局決定對你公司采取責令改正的監督管理措施。同時,責令你公司對此次事件相關責任人員進行內部責任追究,并妥善處置此次事件引發的投資者訴求。你公司應進一步加強信息系統建設的統籌規劃,充分了解系統架構及內部運行機制,強化研發、測試、上線、升級變更及運維管理,完善應急預警、處置、報告機制,確保信息系統安全平穩運行。你公司應于3個月內完成上述整改工作并向我局報送整改報告。
如對本監督管理措施不服,你公司可在收到本決定書之日起60日內向中國證監會提出行政復議申請,也可在收到本決定書之日起6個月內向有管轄權的人民法院提起訴訟。復議與訴訟期間,上述監督管理措施不停止執行。
西藏證監局
2023年3月24日
關鍵詞:
責任編輯:Rex_03
