您當前位置:
中國經濟網北京3月31日訊 中國證監會西藏監管局昨日公布的關于對華林證券股份有限公司(以下簡稱“華林證券”,002945.SZ)采取出具警示函行政監管措施的決定顯示,西藏證監局在日常監管中發現華林證券存在以下問題:
部分互聯網渠道交易系統于2019年9月16日9時44分42秒至10時42分11秒之間全部中斷57分29秒,影響客戶正常業務辦理,未及時向西藏證監局報告。在西藏證監局9月17日17時40分進行電話督促后,華林證券于9月18日向西藏證監局報送了《信息安全事件情況報告書》,存在遲報情況。
上述問題違反了《證券期貨業信息安全保障管理辦法》第二十四條、第三十二條及《證券期貨業信息安全事件報告與調查處理辦法》第四條、第十六條、第十七條規定。依據《證券期貨業信息安全保障管理辦法》第四十八條、第五十條及《證券期貨業信息安全事件報告與調查處理辦法》第三十一條,西藏證監局決定對華林證券采取出具警示函的行政監管措施。
此外,西藏證監局還關注到:2019年12月13日華林證券合作客戶端APP升級后部分頁面無法打開持續約15分鐘;2019年12月31日華林證券prop網關出現故障,導致交易系統為兩名客戶錯誤開出權限。華林證券應對信息系統進行全面自查,加強信息安全保障管理,提高信息系統運維能力,防止此類事件再次發生。
相關法規:
《證券期貨業信息安全保障管理辦法》第二十四條規定:核心機構和經營機構應當規范開展信息技術基礎設施和重要信息系統的運行維護,保障系統安全穩定運行。
《證券期貨業信息安全保障管理辦法》第三十二條規定:核心機構和經營機構應當建立信息安全應急處置機制,及時處置突發信息安全事件,盡快恢復信息系統的正常運行,并按照規定進行報告,不得遲報、漏報、瞞報。
核心機構和經營機構應當對信息安全事件進行內部調查、責任追究和采取整改措施,并配合中國證監會及其派出機構對事件進行調查處理。
與核心機構和經營機構發生信息安全事件相關的軟硬件產品或者技術服務供應商,應當配合相關調查工作。
《證券期貨業信息安全事件報告與調查處理辦法》第四條規定:核心機構、經營機構發生信息安全事件后,應當及時、準確、完整報告,不得遲報、漏報、謊報或者瞞報。
《證券期貨業信息安全事件報告與調查處理辦法》第十六條規定:核心機構和經營機構應當建立信息安全應急處置機制,及時處置信息安全事件,盡快恢復信息系統的正常運行,保護事件現場和相關證據,并按照下列要求進行應急報告:
(一)核心機構重要信息系統發生可能導致或者已經造成交易中斷、嚴重緩慢的重大故障后,應當立即報告,并每隔30分鐘至少上報一次,直至信息系統恢復正常運行;如有重要情況應當立即報告;
(二)證券、期貨公司集中交易系統發生故障,可能導致或者已經造成交易中斷、嚴重緩慢的,應當立即報告,并每隔30分鐘至少上報一次,直至信息系統恢復正常運行;如有重要情況應當立即報告;
(三)核心機構和經營機構其他信息系統發生故障,影響投資者正常業務辦理,原則上30分鐘內無法恢復業務正常運行的,應當立即報告,并每隔1小時至少上報一次,直至業務和信息系統恢復正常運行;如有重要情況應當立即報告;
(四)核心機構和經營機構發生投資者數據損毀或者泄露的事件,應當立即報告,在事件解決前,如有重要情況應當立即報告;
(五)核心機構和經營機構發生涉及計算機犯罪的事件,應當立即報告,在事件解決前,如有重要情況應當立即報告。
《證券期貨業信息安全事件報告與調查處理辦法》第十七條規定:核心機構和經營機構進行應急報告時應當先進行電話報告,隨后書面報送《信息安全事件情況報告書》(見附件),內容包括:事件發生時間、地點、簡要經過、影響范圍初步評估、影響程度初步評估、影響人數初步評估、經濟損失初步評估、后果初步判斷、原因初步判斷、事件性質初步判斷、已采取的措施及效果、需要有關部門和單位協助處置的有關事宜、報告單位、簽發人和報告時間、聯系人與聯系方式、與本事件有關的其他內容。
《證券期貨業信息安全保障管理辦法》第四十八條規定:中國證監會有權對核心機構、經營機構的信息安全事件進行調查處理。
對于損害投資者合法權益或者影響證券期貨市場安全穩定運行的信息安全事件,中國證監會依法對相關單位采取監督管理措施或者行政處罰。
《證券期貨業信息安全保障管理辦法》第五十條規定:核心機構和經營機構違反本辦法規定,中國證監會可以視情節,依法對其采取責令改正、監管談話、出具警示函、公開譴責、責令定期報告、責令處分有關人員、撤銷任職資格、暫停或者限制證券期貨經營業務活動等措施;情節嚴重的,給予警告、罰款。
《證券期貨業信息安全事件報告與調查處理辦法》第三十一條規定:發生信息安全事件的機構有以下情形之一的,中國證監會或者其派出機構依照有關法律、行政法規和規章,對其采取監督管理措施或者實施行政處罰:
(一)未按照本辦法規定進行事件報告,存在遲報、漏報、謊報或者瞞報的;
(二)未妥善保存證據,或者故意隱匿、偽造、篡改、毀損有關文件、資料和證據的;
(三)未按照中國證監會信息安全通報要求及時采取風險防控措施,導致信息安全事件發生的;
(四)未按照中國證監會或者其派出機構的要求進行整改或者整改不到位,導致信息安全事件發生的;
(五)阻礙、拒絕調查工作的;
(六)中國證監會及其派出機構認定存在其他惡劣情形的。
以下為原文:
關于對華林證券股份有限公司采取出具警示函行政監管措施的決定
華林證券股份有限公司:
我局在日常監管中發現你公司存在以下問題:部分互聯網渠道交易系統于2019年9月16日9時44分42秒至10時42分11秒之間全部中斷57分29秒,影響客戶正常業務辦理,未及時向我局報告。在我局9月17日17時40分進行電話督促后,你公司于9月18日向我局報送了《信息安全事件情況報告書》,存在遲報情況。
上述問題違反了《證券期貨業信息安全保障管理辦法》第二十四條、第三十二條及《證券期貨業信息安全事件報告與調查處理辦法》第四條、第十六條、第十七條規定。依據《證券期貨業信息安全保障管理辦法》第四十八條、第五十條及《證券期貨業信息安全事件報告與調查處理辦法》第三十一條,我局決定對你公司采取出具警示函的行政監管措施。此外,我局還關注到:2019年12月13日你公司合作客戶端APP升級后部分頁面無法打開持續約15分鐘;2019年12月31日你公司prop網關出現故障,導致交易系統為兩名客戶錯誤開出權限。你公司應對信息系統進行全面自查,加強信息安全保障管理,提高信息系統運維能力,防止此類事件再次發生。
如果對本監督管理措施不服,可以在收到本決定書之日起60日內向中國證券監督管理委員會提出行政復議申請,也可以在收到本決定書之日起6個月內向有管轄權的人民法院提起訴訟。復議與訴訟期間,上述監督管理措施不停止執行。
西藏證監局
2020年3月25日
京公網安備 11010502031058號
