中國(guó)網(wǎng)財(cái)經(jīng)3月31日訊 據(jù)證監(jiān)會(huì)網(wǎng)站消息，西藏證監(jiān)局發(fā)布關(guān)于對(duì)華林證券股份有限公司(以下簡(jiǎn)稱華林證券 證券代碼：002945)采取出具警示函行政監(jiān)管措施的決定。

西藏證監(jiān)局在日常監(jiān)管中發(fā)現(xiàn)華林證券存在以下問題：部分互聯(lián)網(wǎng)渠道交易系統(tǒng)于2019年9月16日9時(shí)44分42秒至10時(shí)42分11秒之間全部中斷57分29秒，影響客戶正常業(yè)務(wù)辦理，未及時(shí)向西藏證監(jiān)局報(bào)告。在西藏證監(jiān)局9月17日17時(shí)40分進(jìn)行電話督促后，華林證券于9月18日向西藏證監(jiān)局報(bào)送了《信息安全事件情況報(bào)告書》，存在遲報(bào)情況。

上述問題違反了《證券期貨業(yè)信息安全保障管理辦法》第二十四條、第三十二條及《證券期貨業(yè)信息安全事件報(bào)告與調(diào)查處理辦法》第四條、第十六條、第十七條規(guī)定。依據(jù)《證券期貨業(yè)信息安全保障管理辦法》第四十八條、第五十條及《證券期貨業(yè)信息安全事件報(bào)告與調(diào)查處理辦法》第三十一條，西藏證監(jiān)局決定對(duì)華林證券采取出具警示函的行政監(jiān)管措施。此外，西藏證監(jiān)局還關(guān)注到：2019年12月13日華林證券合作客戶端APP升級(jí)后部分頁(yè)面無法打開持續(xù)約15分鐘；2019年12月31日華林證券prop網(wǎng)關(guān)出現(xiàn)故障，導(dǎo)致交易系統(tǒng)為兩名客戶錯(cuò)誤開出權(quán)限。華林證券應(yīng)對(duì)信息系統(tǒng)進(jìn)行全面自查，加強(qiáng)信息安全保障管理，提高信息系統(tǒng)運(yùn)維能力，防止此類事件再次發(fā)生。

《證券期貨業(yè)信息安全保障管理辦法》第二十四條：核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)規(guī)范開展信息技術(shù)基礎(chǔ)設(shè)施和重要信息系統(tǒng)的運(yùn)行維護(hù)，保障系統(tǒng)安全穩(wěn)定運(yùn)行。

《證券期貨業(yè)信息安全保障管理辦法》第三十二條：核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)建立信息安全應(yīng)急處置機(jī)制，及時(shí)處置突發(fā)信息安全事件，盡快恢復(fù)信息系統(tǒng)的正常運(yùn)行，并按照規(guī)定進(jìn)行報(bào)告，不得遲報(bào)、漏報(bào)、瞞報(bào)。

《證券期貨業(yè)信息安全事件報(bào)告與調(diào)查處理辦法》第四條：核心機(jī)構(gòu)、經(jīng)營(yíng)機(jī)構(gòu)發(fā)生信息安全事件后，應(yīng)當(dāng)及時(shí)、準(zhǔn)確、完整報(bào)告，不得遲報(bào)、漏報(bào)、謊報(bào)或者瞞報(bào)。

《證券期貨業(yè)信息安全事件報(bào)告與調(diào)查處理辦法》第十六條：核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)建立信息安全應(yīng)急處置機(jī)制，及時(shí)處置信息安全事件，盡快恢復(fù)信息系統(tǒng)的正常運(yùn)行，保護(hù)事件現(xiàn)場(chǎng)和相關(guān)證據(jù)，并按照下列要求進(jìn)行應(yīng)急報(bào)告： (一)核心機(jī)構(gòu)重要信息系統(tǒng)發(fā)生可能導(dǎo)致或者已經(jīng)造成交易中斷、嚴(yán)重緩慢的重大故障后，應(yīng)當(dāng)立即報(bào)告，并每隔30分鐘至少上報(bào)一次，直至信息系統(tǒng)恢復(fù)正常運(yùn)行；如有重要情況應(yīng)當(dāng)立即報(bào)告； (二)證券、期貨公司集中交易系統(tǒng)發(fā)生故障，可能導(dǎo)致或者已經(jīng)造成交易中斷、嚴(yán)重緩慢的，應(yīng)當(dāng)立即報(bào)告，并每隔30分鐘至少上報(bào)一次，直至信息系統(tǒng)恢復(fù)正常運(yùn)行；如有重要情況應(yīng)當(dāng)立即報(bào)告； (三)核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)其他信息系統(tǒng)發(fā)生故障，影響投資者正常業(yè)務(wù)辦理，原則上30分鐘內(nèi)無法恢復(fù)業(yè)務(wù)正常運(yùn)行的，應(yīng)當(dāng)立即報(bào)告，并每隔1小時(shí)至少上報(bào)一次，直至業(yè)務(wù)和信息系統(tǒng)恢復(fù)正常運(yùn)行；如有重要情況應(yīng)當(dāng)立即報(bào)告； (四)核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)發(fā)生投資者數(shù)據(jù)損毀或者泄露的事件，應(yīng)當(dāng)立即報(bào)告，在事件解決前，如有重要情況應(yīng)當(dāng)立即報(bào)告； (五)核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)發(fā)生涉及計(jì)算機(jī)犯罪的事件，應(yīng)當(dāng)立即報(bào)告，在事件解決前，如有重要情況應(yīng)當(dāng)立即報(bào)告。

《證券期貨業(yè)信息安全事件報(bào)告與調(diào)查處理辦法》第十七條：核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)進(jìn)行應(yīng)急報(bào)告時(shí)應(yīng)當(dāng)先進(jìn)行電話報(bào)告，隨后書面報(bào)送《信息安全事件情況報(bào)告書》(見附件)，內(nèi)容包括：事件發(fā)生時(shí)間、地點(diǎn)、簡(jiǎn)要經(jīng)過、影響范圍初步評(píng)估、影響程度初步評(píng)估、影響人數(shù)初步評(píng)估、經(jīng)濟(jì)損失初步評(píng)估、后果初步判斷、原因初步判斷、事件性質(zhì)初步判斷、已采取的措施及效果、需要有關(guān)部門和單位協(xié)助處置的有關(guān)事宜、報(bào)告單位、簽發(fā)人和報(bào)告時(shí)間、聯(lián)系人與聯(lián)系方式、與本事件有關(guān)的其他內(nèi)容。

以下是原文：

關(guān)于對(duì)華林證券股份有限公司采取出具警示函行政監(jiān)管措施的決定

關(guān)于對(duì)華林證券股份有限公司

采取出具警示函行政監(jiān)管措施的決定

華林證券股份有限公司：

我局在日常監(jiān)管中發(fā)現(xiàn)你公司存在以下問題：部分互聯(lián)網(wǎng)渠道交易系統(tǒng)于2019年9月16日9時(shí)44分42秒至10時(shí)42分11秒之間全部中斷57分29秒，影響客戶正常業(yè)務(wù)辦理，未及時(shí)向我局報(bào)告。在我局9月17日17時(shí)40分進(jìn)行電話督促后，你公司于9月18日向我局報(bào)送了《信息安全事件情況報(bào)告書》，存在遲報(bào)情況。

上述問題違反了《證券期貨業(yè)信息安全保障管理辦法》第二十四條、第三十二條及《證券期貨業(yè)信息安全事件報(bào)告與調(diào)查處理辦法》第四條、第十六條、第十七條規(guī)定。依據(jù)《證券期貨業(yè)信息安全保障管理辦法》第四十八條、第五十條及《證券期貨業(yè)信息安全事件報(bào)告與調(diào)查處理辦法》第三十一條，我局決定對(duì)你公司采取出具警示函的行政監(jiān)管措施。此外，我局還關(guān)注到：2019年12月13日你公司合作客戶端APP升級(jí)后部分頁(yè)面無法打開持續(xù)約15分鐘；2019年12月31日你公司prop網(wǎng)關(guān)出現(xiàn)故障，導(dǎo)致交易系統(tǒng)為兩名客戶錯(cuò)誤開出權(quán)限。你公司應(yīng)對(duì)信息系統(tǒng)進(jìn)行全面自查，加強(qiáng)信息安全保障管理，提高信息系統(tǒng)運(yùn)維能力，防止此類事件再次發(fā)生。

如果對(duì)本監(jiān)督管理措施不服，可以在收到本決定書之日起60日內(nèi)向中國(guó)證券監(jiān)督管理委員會(huì)提出行政復(fù)議申請(qǐng)，也可以在收到本決定書之日起6個(gè)月內(nèi)向有管轄權(quán)的人民法院提起訴訟。復(fù)議與訴訟期間，上述監(jiān)督管理措施不停止執(zhí)行。

西藏證監(jiān)局

2020年3月25日