华林证券吃警示函 交易系统中断近一个小时并迟报
摘要 中国网财经3月31日讯据证监会网站消息,西藏证监局发布关于对华林证券股份有限公司(以下简称华林证券)采取出具警示函行政监管措施的决定。西藏证监局在日常监管中发现华林证券存在以下问题:部分互联网渠道交易系统于2019年9月16日9时44分42秒至10时42分11秒之间全部中断57分29秒,影响客户正常
中国网财经3月31日讯 据证监会网站消息,西藏证监局发布关于对华林证券股份有限公司(以下简称华林证券 )采取出具警示函行政监管措施的决定。
西藏证监局在日常监管中发现华林证券存在以下问题:部分互联网渠道交易系统于2019年9月16日9时44分42秒至10时42分11秒之间全部中断57分29秒,影响客户正常业务办理,未及时向西藏证监局报告。在西藏证监局9月17日17时40分进行电话督促后,华林证券于9月18日向西藏证监局报送了《信息安全事件情况报告书》,存在迟报情况。
上述问题违反了《证券期货业信息安全保障管理办法》第二十四条、第三十二条及《证券期货业信息安全事件报告与调查处理办法》第四条、第十六条、第十七条规定。依据《证券期货业信息安全保障管理办法》第四十八条、第五十条及《证券期货业信息安全事件报告与调查处理办法》第三十一条,西藏证监局决定对华林证券采取出具警示函的行政监管措施。此外,西藏证监局还关注到:2019年12月13日华林证券合作客户端APP升级后部分页面无法打开持续约15分钟;2019年12月31日华林证券prop网关出现故障,导致交易系统为两名客户错误开出权限。华林证券应对信息系统进行全面自查,加强信息安全保障管理,提高信息系统运维能力,防止此类事件再次发生。
《证券期货业信息安全保障管理办法》第二十四条:核心机构和经营机构应当规范开展信息技术基础设施和重要信息系统的运行维护,保障系统安全稳定运行。
《证券期货业信息安全保障管理办法》第三十二条:核心机构和经营机构应当建立信息安全应急处置机制,及时处置突发信息安全事件,尽快恢复信息系统的正常运行,并按照规定进行报告,不得迟报、漏报、瞒报。
《证券期货业信息安全事件报告与调查处理办法》第四条:核心机构、经营机构发生信息安全事件后,应当及时、准确、完整报告,不得迟报、漏报、谎报或者瞒报。
《证券期货业信息安全事件报告与调查处理办法》第十六条:核心机构和经营机构应当建立信息安全应急处置机制,及时处置信息安全事件,尽快恢复信息系统的正常运行,保护事件现场和相关证据,并按照下列要求进行应急报告: (一)核心机构重要信息系统发生可能导致或者已经造成交易中断、严重缓慢的重大故障后,应当立即报告,并每隔30分钟至少上报一次,直至信息系统恢复正常运行;如有重要情况应当立即报告; (二)证券、期货公司集中交易系统发生故障,可能导致或者已经造成交易中断、严重缓慢的,应当立即报告,并每隔30分钟至少上报一次,直至信息系统恢复正常运行;如有重要情况应当立即报告; (三)核心机构和经营机构其他信息系统发生故障,影响投资者正常业务办理,原则上30分钟内无法恢复业务正常运行的,应当立即报告,并每隔1小时至少上报一次,直至业务和信息系统恢复正常运行;如有重要情况应当立即报告; (四)核心机构和经营机构发生投资者数据损毁或者泄露的事件,应当立即报告,在事件解决前,如有重要情况应当立即报告; (五)核心机构和经营机构发生涉及计算机犯罪的事件,应当立即报告,在事件解决前,如有重要情况应当立即报告。
《证券期货业信息安全事件报告与调查处理办法》第十七条:核心机构和经营机构进行应急报告时应当先进行电话报告,随后书面报送《信息安全事件情况报告书》(见附件),内容包括:事件发生时间、地点、简要经过、影响范围初步评估、影响程度初步评估、影响人数初步评估、经济损失初步评估、后果初步判断、原因初步判断、事件性质初步判断、已采取的措施及效果、需要有关部门和单位协助处置的有关事宜、报告单位、签发人和报告时间、联系人与联系方式、与本事件有关的其他内容。
以下是原文:
关于对华林证券股份有限公司采取出具警示函行政监管措施的决定
关于对华林证券股份有限公司
采取出具警示函行政监管措施的决定
华林证券股份有限公司:
我局在日常监管中发现你公司存在以下问题:部分互联网渠道交易系统于2019年9月16日9时44分42秒至10时42分11秒之间全部中断57分29秒,影响客户正常业务办理,未及时向我局报告。在我局9月17日17时40分进行电话督促后,你公司于9月18日向我局报送了《信息安全事件情况报告书》,存在迟报情况。
上述问题违反了《证券期货业信息安全保障管理办法》第二十四条、第三十二条及《证券期货业信息安全事件报告与调查处理办法》第四条、第十六条、第十七条规定。依据《证券期货业信息安全保障管理办法》第四十八条、第五十条及《证券期货业信息安全事件报告与调查处理办法》第三十一条,我局决定对你公司采取出具警示函的行政监管措施。此外,我局还关注到:2019年12月13日你公司合作客户端APP升级后部分页面无法打开持续约15分钟;2019年12月31日你公司prop网关出现故障,导致交易系统为两名客户错误开出权限。你公司应对信息系统进行全面自查,加强信息安全保障管理,提高信息系统运维能力,防止此类事件再次发生。
如果对本监督管理措施不服,可以在收到本决定书之日起60日内向中国证券监督管理委员会提出行政复议申请,也可以在收到本决定书之日起6个月内向有管辖权的人民法院提起诉讼。复议与诉讼期间,上述监督管理措施不停止执行。
西藏证监局
2020年3月25日