北京4月8日讯中国证监会北京监管局网站昨日公布对首创证券股份有限公司(以下称“首创证券”)采取责令改正监管措施的决定。
首创证券于2021年5月18日发生集中交易系统部分中断,影响交易时间合计约20分钟,按照《证券期货业信息安全事件报告与调查处理办法》(证监会公告〔2012〕46号)第十二条规定,该事件达到较大信息安全事件标准。事后经北京监管局调查,发现首创证券信息技术部门有关人员在应急处置过程中删除相关日志及数据库信息,且未进行备份,导致始终无法确定本次信息安全事件的真实原因,公司在第一次报告中未如实报告应急处理不当的情况。
上述问题反映出首创证券信息安全管理和信息安全事件应对方面存在缺陷,违反了《证券基金经营机构信息技术管理办法》(证监会令第152号)第三十六条、第五十四条的相关规定。根据《证券期货业信息安全事件报告与调查处理办法》第二十九条和《证券基金经营机构信息技术管理办法》第五十七条的规定,北京监管局决定对首创证券采取责令整改的行政监管措施。
北京监管局要求首创证券应对信息安全相关问题进行全面自查,切实提高系统运维保障能力和故障原因排查能力,完善信息安全应急处理工作机制,加强信息技术人员培训,确保其履职能力,杜绝类似问题再次发生。
相关法规:
《证券基金经营机构信息技术管理办法》(证监会令第152号)第三十六条:证券基金经营机构借助信息技术手段从事证券基金业务活动的,应当建立信息技术应急管理的组织架构,确定重要业务及其恢复目标,制定应急预案,配置充足资源,稳妥处置信息技术突发事件,并积极开展应急演练和信息技术应急管理的评估与改进。
《证券基金经营机构信息技术管理办法》(证监会令第152号)第五十四条:证券基金经营机构应当按照中国证监会有关规定履行信息安全事件报告和调查处理职责。
《证券期货业信息安全事件报告与调查处理办法》(证监会公告〔2012〕46号)第二十九条:对于不存在人为责任的较大及以上信息安全事件,中国证监会及其派出机构依照有关法律、行政法规和规章,对发生信息安全事件的机构采取监督管理措施。
《证券基金经营机构信息技术管理办法》第五十七条:证券基金经营机构违反本办法规定的,中国证监会及其派出机构可以依法对其采取责令改正、暂停业务、出具警示函、责令定期报告、责令增加合规检查次数、公开谴责等行政监管措施;对直接负责的主管人员和其他责任人员采取责令改正、监管谈话、出具警示函、公开谴责等行政监管措施。