中国经济网北京4月3日讯 中国证监会西藏监管局近日公布对东方财富证券股份有限公司(以下简称“东方财富证券”)采取责令改正措施的决定。
根据决定,经查,东方财富证券在2023年3月21日的网络安全事件中,存在信息系统升级论证测试不充分、未及时报告网络安全事件的问题。上述行为违反了《证券期货业信息安全保障管理办法》(证监会令第82号)第二十二条、第三十二条第一款以及《证券期货业网络安全事件报告与调查处理办法》(证监会公告〔2021〕12号)第四条、第十八条第一项。
依据《证券期货业信息安全保障管理办法》第五十条以及《证券期货业网络安全事件报告与调查处理办法》第二十八条的规定,西藏监管局决定对东方财富证券采取责令改正的监督管理措施。同时,责令东方财富证券对此次事件相关责任人员进行内部责任追究,并妥善处置此次事件引发的投资者诉求。东方财富证券应进一步加强信息系统建设的统筹规划,充分了解系统架构及内部运行机制,强化研发、测试、上线、升级变更及运维管理,完善应急预警、处置、报告机制,确保信息系统安全平稳运行。东方财富应于3个月内完成上述整改工作并向西藏监管局报送整改报告。
相关法规:
证券期货业信息安全保障管理办法》(证监会令第82号)第二十二条:核心机构和经营机构开展信息系统新建、升级、变更、换代等建设项目,应当进行充分论证和测试。
证券期货业信息安全保障管理办法》(证监会令第82号)第三十二条:核心机构和经营机构应当建立信息安全应急处置机制,及时处置突发信息安全事件,尽快恢复信息系统的正常运行,并按照规定进行报告,不得迟报、漏报、瞒报。
核心机构和经营机构应当对信息安全事件进行内部调查、责任追究和采取整改措施,并配合中国证监会及其派出机构对事件进行调查处理。
与核心机构和经营机构发生信息安全事件相关的软硬件产品或者技术服务供应商,应当配合相关调查工作。
以下为原文:
关于对东方财富证券股份有限公司采取责令改正措施的决定
〔2023〕3号
东方财富证券股份有限公司:
经查,你公司在2023年3月21日的网络安全事件中,存在信息系统升级论证测试不充分、未及时报告网络安全事件的问题。上述行为违反了《证券期货业信息安全保障管理办法》(证监会令第82号)第二十二条、第三十二条第一款以及《证券期货业网络安全事件报告与调查处理办法》(证监会公告〔2021〕12号)第四条、第十八条第一项。
依据《证券期货业信息安全保障管理办法》第五十条以及《证券期货业网络安全事件报告与调查处理办法》第二十八条的规定,我局决定对你公司采取责令改正的监督管理措施。同时,责令你公司对此次事件相关责任人员进行内部责任追究,并妥善处置此次事件引发的投资者诉求。你公司应进一步加强信息系统建设的统筹规划,充分了解系统架构及内部运行机制,强化研发、测试、上线、升级变更及运维管理,完善应急预警、处置、报告机制,确保信息系统安全平稳运行。你公司应于3个月内完成上述整改工作并向我局报送整改报告。
如对本监督管理措施不服,你公司可在收到本决定书之日起60日内向中国证监会提出行政复议申请,也可在收到本决定书之日起6个月内向有管辖权的人民法院提起诉讼。复议与诉讼期间,上述监督管理措施不停止执行。
西藏证监局
2023年3月24日