文章来源:安全学习那些事儿
2022年4月7日,北京证监局公布了对首创证券采取责令改正监管措施的决定。2021年5月18日,首创证券发生集中交易系统部分中断,影响交易时间合计约20分钟。按照规定,该事件达到较大信息安全事件标准。经调查发现,首创证券信息技术部门有关人员在应急处置过程中删除相关日志及数据库信息,且未进行备份,导致始终无法确定本次信息安全事件的真实原因,该公司在第一次报告中未如实报告应急处理不当的情况。
北京监管局指出:上述问题反映出首创证券信息安全管理和信息安全事件应对方面存在缺陷。希望其对信息安全相关问题进行全面自查,切实提高系统运维保障能力和故障原因排查能力,完善信息安全应急处理工作机制,加强信息技术人员培训,确保其履职能力,杜绝类似问题再次发生。
以下为决定全文:
关于对首创证券股份有限公司采取责令改正监管措施的决定〔2022〕64号
首创证券股份有限公司:
你公司于2021年5月18日发生集中交易系统部分中断,影响交易时间合计约20分钟,按照《证券期货业信息安全事件报告与调查处理办法》(证监会公告〔2012〕46号)第十二条规定,该事件达到较大信息安全事件标准。事后经我局调查,发现你公司信息技术部门有关人员在应急处置过程中删除相关日志及数据库信息,且未进行备份,导致始终无法确定本次信息安全事件的真实原因,公司在第一次报告中未如实报告应急处理不当的情况。
上述问题反映出你公司信息安全管理和信息安全事件应对方面存在缺陷,违反了《证券基金经营机构信息技术管理办法》(证监会令第152号)第三十六条、第五十四条的相关规定。根据《证券期货业信息安全事件报告与调查处理办法》第二十九条和《证券基金经营机构信息技术管理办法》第五十七条的规定,我局决定对你公司采取责令整改的行政监管措施。你公司应对信息安全相关问题进行全面自查,切实提高系统运维保障能力和故障原因排查能力,完善信息安全应急处理工作机制,加强信息技术人员培训,确保其履职能力,杜绝类似问题再次发生。
如果对本监督管理措施不服,可在收到本决定书之日起60日内向中国证券监督管理委员会提出行政复议申请,也可以在收到本决定书之日起6个月内向有管辖权的人民法院提起诉讼。复议与诉讼期间,上述监督管理措施不停止执行。
首创证券向记者表示:公司发生的交易系统故障属于偶发事故,在处理过程中也确实有经验不足的地方。事故发生后,公司高层高度重视,积极配合监管要求进行严格内查,主动处置并落实监管要求,不断完善内控制度、优化业务流程、加强培训教育、提高员工合规意识,力争类似事件不再发生。“本次事件影响范围有限,公司会吸取教训。目前公司经营管理一切正常,所有工作都在正常推进中。”首创证券向记者表示。
多一个点在看
多一条小鱼干