中國經(jīng)濟(jì)網(wǎng)北京4月3日訊 中國證監(jiān)會西藏監(jiān)管局近日公布對東方財富證券股份有限公司(以下簡稱“東方財富證券”)采取責(zé)令改正措施的決定����。
根據(jù)決定����,經(jīng)查,東方財富證券在2023年3月21日的網(wǎng)絡(luò)安全事件中�����,存在信息系統(tǒng)升級論證測試不充分����、未及時報告網(wǎng)絡(luò)安全事件的問題�����。上述行為違反了《證券期貨業(yè)信息安全保障管理辦法》(證監(jiān)會令第82號)第二十二條�����、第三十二條第一款以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報告與調(diào)查處理辦法》(證監(jiān)會公告〔2021〕12號)第四條�����、第十八條第一項。
依據(jù)《證券期貨業(yè)信息安全保障管理辦法》第五十條以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報告與調(diào)查處理辦法》第二十八條的規(guī)定�����,西藏監(jiān)管局決定對東方財富證券采取責(zé)令改正的監(jiān)督管理措施�����。同時����,責(zé)令東方財富證券對此次事件相關(guān)責(zé)任人員進(jìn)行內(nèi)部責(zé)任追究,并妥善處置此次事件引發(fā)的投資者訴求�����。東方財富證券應(yīng)進(jìn)一步加強信息系統(tǒng)建設(shè)的統(tǒng)籌規(guī)劃�����,充分了解系統(tǒng)架構(gòu)及內(nèi)部運行機制�����,強化研發(fā)、測試����、上線、升級變更及運維管理����,完善應(yīng)急預(yù)警、處置�����、報告機制�����,確保信息系統(tǒng)安全平穩(wěn)運行����。東方財富應(yīng)于3個月內(nèi)完成上述整改工作并向西藏監(jiān)管局報送整改報告�����。
(資料圖)
相關(guān)法規(guī):
證券期貨業(yè)信息安全保障管理辦法》(證監(jiān)會令第82號)第二十二條:核心機構(gòu)和經(jīng)營機構(gòu)開展信息系統(tǒng)新建、升級�����、變更����、換代等建設(shè)項目,應(yīng)當(dāng)進(jìn)行充分論證和測試�����。
證券期貨業(yè)信息安全保障管理辦法》(證監(jiān)會令第82號)第三十二條:核心機構(gòu)和經(jīng)營機構(gòu)應(yīng)當(dāng)建立信息安全應(yīng)急處置機制����,及時處置突發(fā)信息安全事件,盡快恢復(fù)信息系統(tǒng)的正常運行����,并按照規(guī)定進(jìn)行報告,不得遲報�����、漏報�����、瞞報。
核心機構(gòu)和經(jīng)營機構(gòu)應(yīng)當(dāng)對信息安全事件進(jìn)行內(nèi)部調(diào)查����、責(zé)任追究和采取整改措施,并配合中國證監(jiān)會及其派出機構(gòu)對事件進(jìn)行調(diào)查處理�����。
與核心機構(gòu)和經(jīng)營機構(gòu)發(fā)生信息安全事件相關(guān)的軟硬件產(chǎn)品或者技術(shù)服務(wù)供應(yīng)商����,應(yīng)當(dāng)配合相關(guān)調(diào)查工作。
以下為原文:
關(guān)于對東方財富證券股份有限公司采取責(zé)令改正措施的決定
〔2023〕3號
東方財富證券股份有限公司:
經(jīng)查����,你公司在2023年3月21日的網(wǎng)絡(luò)安全事件中,存在信息系統(tǒng)升級論證測試不充分�����、未及時報告網(wǎng)絡(luò)安全事件的問題����。上述行為違反了《證券期貨業(yè)信息安全保障管理辦法》(證監(jiān)會令第82號)第二十二條、第三十二條第一款以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報告與調(diào)查處理辦法》(證監(jiān)會公告〔2021〕12號)第四條����、第十八條第一項。
依據(jù)《證券期貨業(yè)信息安全保障管理辦法》第五十條以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報告與調(diào)查處理辦法》第二十八條的規(guī)定����,我局決定對你公司采取責(zé)令改正的監(jiān)督管理措施。同時����,責(zé)令你公司對此次事件相關(guān)責(zé)任人員進(jìn)行內(nèi)部責(zé)任追究,并妥善處置此次事件引發(fā)的投資者訴求����。你公司應(yīng)進(jìn)一步加強信息系統(tǒng)建設(shè)的統(tǒng)籌規(guī)劃,充分了解系統(tǒng)架構(gòu)及內(nèi)部運行機制����,強化研發(fā)、測試����、上線、升級變更及運維管理����,完善應(yīng)急預(yù)警�����、處置����、報告機制����,確保信息系統(tǒng)安全平穩(wěn)運行����。你公司應(yīng)于3個月內(nèi)完成上述整改工作并向我局報送整改報告。
如對本監(jiān)督管理措施不服�����,你公司可在收到本決定書之日起60日內(nèi)向中國證監(jiān)會提出行政復(fù)議申請�����,也可在收到本決定書之日起6個月內(nèi)向有管轄權(quán)的人民法院提起訴訟�����。復(fù)議與訴訟期間�����,上述監(jiān)督管理措施不停止執(zhí)行����。
西藏證監(jiān)局
2023年3月24日
關(guān)鍵詞:
