中國經(jīng)濟網(wǎng)北京3月31日訊 中國證監(jiān)會西藏監(jiān)管局昨日公布的關(guān)于對華林證券股份有限公司（以下簡稱“華林證券”，002945.SZ）采取出具警示函行政監(jiān)管措施的決定顯示，西藏證監(jiān)局在日常監(jiān)管中發(fā)現(xiàn)華林證券存在以下問題：

部分互聯(lián)網(wǎng)渠道交易系統(tǒng)于2019年9月16日9時44分42秒至10時42分11秒之間全部中斷57分29秒，影響客戶正常業(yè)務(wù)辦理，未及時向西藏證監(jiān)局報告。在西藏證監(jiān)局9月17日17時40分進行電話督促后，華林證券于9月18日向西藏證監(jiān)局報送了《信息安全事件情況報告書》，存在遲報情況。

上述問題違反了《證券期貨業(yè)信息安全保障管理辦法》第二十四條、第三十二條及《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》第四條、第十六條、第十七條規(guī)定。依據(jù)《證券期貨業(yè)信息安全保障管理辦法》第四十八條、第五十條及《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》第三十一條，西藏證監(jiān)局決定對華林證券采取出具警示函的行政監(jiān)管措施。

此外，西藏證監(jiān)局還關(guān)注到：2019年12月13日華林證券合作客戶端APP升級后部分頁面無法打開持續(xù)約15分鐘；2019年12月31日華林證券prop網(wǎng)關(guān)出現(xiàn)故障，導(dǎo)致交易系統(tǒng)為兩名客戶錯誤開出權(quán)限。華林證券應(yīng)對信息系統(tǒng)進行全面自查，加強信息安全保障管理，提高信息系統(tǒng)運維能力，防止此類事件再次發(fā)生。

相關(guān)法規(guī)：

《證券期貨業(yè)信息安全保障管理辦法》第二十四條規(guī)定：核心機構(gòu)和經(jīng)營機構(gòu)應(yīng)當規(guī)范開展信息技術(shù)基礎(chǔ)設(shè)施和重要信息系統(tǒng)的運行維護，保障系統(tǒng)安全穩(wěn)定運行。

《證券期貨業(yè)信息安全保障管理辦法》第三十二條規(guī)定：核心機構(gòu)和經(jīng)營機構(gòu)應(yīng)當建立信息安全應(yīng)急處置機制，及時處置突發(fā)信息安全事件，盡快恢復(fù)信息系統(tǒng)的正常運行，并按照規(guī)定進行報告，不得遲報、漏報、瞞報。

核心機構(gòu)和經(jīng)營機構(gòu)應(yīng)當對信息安全事件進行內(nèi)部調(diào)查、責(zé)任追究和采取整改措施，并配合中國證監(jiān)會及其派出機構(gòu)對事件進行調(diào)查處理。

與核心機構(gòu)和經(jīng)營機構(gòu)發(fā)生信息安全事件相關(guān)的軟硬件產(chǎn)品或者技術(shù)服務(wù)供應(yīng)商，應(yīng)當配合相關(guān)調(diào)查工作。

《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》第四條規(guī)定：核心機構(gòu)、經(jīng)營機構(gòu)發(fā)生信息安全事件后，應(yīng)當及時、準確、完整報告，不得遲報、漏報、謊報或者瞞報。

《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》第十六條規(guī)定：核心機構(gòu)和經(jīng)營機構(gòu)應(yīng)當建立信息安全應(yīng)急處置機制，及時處置信息安全事件，盡快恢復(fù)信息系統(tǒng)的正常運行，保護事件現(xiàn)場和相關(guān)證據(jù)，并按照下列要求進行應(yīng)急報告：

（一）核心機構(gòu)重要信息系統(tǒng)發(fā)生可能導(dǎo)致或者已經(jīng)造成交易中斷、嚴重緩慢的重大故障后，應(yīng)當立即報告，并每隔30分鐘至少上報一次，直至信息系統(tǒng)恢復(fù)正常運行；如有重要情況應(yīng)當立即報告；

（二）證券、期貨公司集中交易系統(tǒng)發(fā)生故障，可能導(dǎo)致或者已經(jīng)造成交易中斷、嚴重緩慢的，應(yīng)當立即報告，并每隔30分鐘至少上報一次，直至信息系統(tǒng)恢復(fù)正常運行；如有重要情況應(yīng)當立即報告；

（三）核心機構(gòu)和經(jīng)營機構(gòu)其他信息系統(tǒng)發(fā)生故障，影響投資者正常業(yè)務(wù)辦理，原則上30分鐘內(nèi)無法恢復(fù)業(yè)務(wù)正常運行的，應(yīng)當立即報告，并每隔1小時至少上報一次，直至業(yè)務(wù)和信息系統(tǒng)恢復(fù)正常運行；如有重要情況應(yīng)當立即報告；

（四）核心機構(gòu)和經(jīng)營機構(gòu)發(fā)生投資者數(shù)據(jù)損毀或者泄露的事件，應(yīng)當立即報告，在事件解決前，如有重要情況應(yīng)當立即報告；

（五）核心機構(gòu)和經(jīng)營機構(gòu)發(fā)生涉及計算機犯罪的事件，應(yīng)當立即報告，在事件解決前，如有重要情況應(yīng)當立即報告。

《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》第十七條規(guī)定：核心機構(gòu)和經(jīng)營機構(gòu)進行應(yīng)急報告時應(yīng)當先進行電話報告，隨后書面報送《信息安全事件情況報告書》（見附件），內(nèi)容包括：事件發(fā)生時間、地點、簡要經(jīng)過、影響范圍初步評估、影響程度初步評估、影響人數(shù)初步評估、經(jīng)濟損失初步評估、后果初步判斷、原因初步判斷、事件性質(zhì)初步判斷、已采取的措施及效果、需要有關(guān)部門和單位協(xié)助處置的有關(guān)事宜、報告單位、簽發(fā)人和報告時間、聯(lián)系人與聯(lián)系方式、與本事件有關(guān)的其他內(nèi)容。

《證券期貨業(yè)信息安全保障管理辦法》第四十八條規(guī)定：中國證監(jiān)會有權(quán)對核心機構(gòu)、經(jīng)營機構(gòu)的信息安全事件進行調(diào)查處理。

對于損害投資者合法權(quán)益或者影響證券期貨市場安全穩(wěn)定運行的信息安全事件，中國證監(jiān)會依法對相關(guān)單位采取監(jiān)督管理措施或者行政處罰。

《證券期貨業(yè)信息安全保障管理辦法》第五十條規(guī)定：核心機構(gòu)和經(jīng)營機構(gòu)違反本辦法規(guī)定，中國證監(jiān)會可以視情節(jié)，依法對其采取責(zé)令改正、監(jiān)管談話、出具警示函、公開譴責(zé)、責(zé)令定期報告、責(zé)令處分有關(guān)人員、撤銷任職資格、暫?；蛘呦拗谱C券期貨經(jīng)營業(yè)務(wù)活動等措施；情節(jié)嚴重的，給予警告、罰款。

《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》第三十一條規(guī)定：發(fā)生信息安全事件的機構(gòu)有以下情形之一的，中國證監(jiān)會或者其派出機構(gòu)依照有關(guān)法律、行政法規(guī)和規(guī)章，對其采取監(jiān)督管理措施或者實施行政處罰：

（一）未按照本辦法規(guī)定進行事件報告，存在遲報、漏報、謊報或者瞞報的；

（二）未妥善保存證據(jù)，或者故意隱匿、偽造、篡改、毀損有關(guān)文件、資料和證據(jù)的；

（三）未按照中國證監(jiān)會信息安全通報要求及時采取風(fēng)險防控措施，導(dǎo)致信息安全事件發(fā)生的；

（四）未按照中國證監(jiān)會或者其派出機構(gòu)的要求進行整改或者整改不到位，導(dǎo)致信息安全事件發(fā)生的；

（五）阻礙、拒絕調(diào)查工作的；

（六）中國證監(jiān)會及其派出機構(gòu)認定存在其他惡劣情形的。

以下為原文：

關(guān)于對華林證券股份有限公司采取出具警示函行政監(jiān)管措施的決定

華林證券股份有限公司：

我局在日常監(jiān)管中發(fā)現(xiàn)你公司存在以下問題：部分互聯(lián)網(wǎng)渠道交易系統(tǒng)于2019年9月16日9時44分42秒至10時42分11秒之間全部中斷57分29秒，影響客戶正常業(yè)務(wù)辦理，未及時向我局報告。在我局9月17日17時40分進行電話督促后，你公司于9月18日向我局報送了《信息安全事件情況報告書》，存在遲報情況。

上述問題違反了《證券期貨業(yè)信息安全保障管理辦法》第二十四條、第三十二條及《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》第四條、第十六條、第十七條規(guī)定。依據(jù)《證券期貨業(yè)信息安全保障管理辦法》第四十八條、第五十條及《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》第三十一條，我局決定對你公司采取出具警示函的行政監(jiān)管措施。此外，我局還關(guān)注到：2019年12月13日你公司合作客戶端APP升級后部分頁面無法打開持續(xù)約15分鐘；2019年12月31日你公司prop網(wǎng)關(guān)出現(xiàn)故障，導(dǎo)致交易系統(tǒng)為兩名客戶錯誤開出權(quán)限。你公司應(yīng)對信息系統(tǒng)進行全面自查，加強信息安全保障管理，提高信息系統(tǒng)運維能力，防止此類事件再次發(fā)生。

如果對本監(jiān)督管理措施不服，可以在收到本決定書之日起60日內(nèi)向中國證券監(jiān)督管理委員會提出行政復(fù)議申請，也可以在收到本決定書之日起6個月內(nèi)向有管轄權(quán)的人民法院提起訴訟。復(fù)議與訴訟期間，上述監(jiān)督管理措施不停止執(zhí)行。

西藏證監(jiān)局

2020年3月25日