中國證監(jiān)會北京監(jiān)管局網(wǎng)站昨日公布對首創(chuàng)證券股份有限公司（以下稱“首創(chuàng)證券”）采取責令改正監(jiān)管措施的決定。 

　　首創(chuàng)證券于2021年5月18日發(fā)生集中交易系統(tǒng)部分中斷，影響交易時間合計約20分鐘，按照《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》(證監(jiān)會公告〔2012〕46號)第十二條規(guī)定，該事件達到較大信息安全事件標準。事后經(jīng)北京監(jiān)管局調(diào)查，發(fā)現(xiàn)首創(chuàng)證券信息技術(shù)部門有關(guān)人員在應急處置過程中刪除相關(guān)日志及數(shù)據(jù)庫信息，且未進行備份，導致始終無法確定本次信息安全事件的真實原因，公司在第一次報告中未如實報告應急處理不當?shù)那闆r。 

　　上述問題反映出首創(chuàng)證券信息安全管理和信息安全事件應對方面存在缺陷，違反了《證券基金經(jīng)營機構(gòu)信息技術(shù)管理辦法》(證監(jiān)會令第152號)第三十六條、第五十四條的相關(guān)規(guī)定。根據(jù)《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》第二十九條和《證券基金經(jīng)營機構(gòu)信息技術(shù)管理辦法》第五十七條的規(guī)定，北京監(jiān)管局決定對首創(chuàng)證券采取責令整改的行政監(jiān)管措施。 

　　北京監(jiān)管局要求首創(chuàng)證券應對信息安全相關(guān)問題進行全面自查，切實提高系統(tǒng)運維保障能力和故障原因排查能力，完善信息安全應急處理工作機制，加強信息技術(shù)人員培訓，確保其履職能力，杜絕類似問題再次發(fā)生。 

　　相關(guān)法規(guī)： 

　　《證券基金經(jīng)營機構(gòu)信息技術(shù)管理辦法》(證監(jiān)會令第152號)第三十六條：證券基金經(jīng)營機構(gòu)借助信息技術(shù)手段從事證券基金業(yè)務(wù)活動的，應當建立信息技術(shù)應急管理的組織架構(gòu)，確定重要業(yè)務(wù)及其恢復目標，制定應急預案，配置充足資源，穩(wěn)妥處置信息技術(shù)突發(fā)事件，并積極開展應急演練和信息技術(shù)應急管理的評估與改進。 

　　《證券基金經(jīng)營機構(gòu)信息技術(shù)管理辦法》(證監(jiān)會令第152號)第五十四條：證券基金經(jīng)營機構(gòu)應當按照中國證監(jiān)會有關(guān)規(guī)定履行信息安全事件報告和調(diào)查處理職責。 

　　《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》(證監(jiān)會公告〔2012〕46號)第二十九條：對于不存在人為責任的較大及以上信息安全事件，中國證監(jiān)會及其派出機構(gòu)依照有關(guān)法律、行政法規(guī)和規(guī)章，對發(fā)生信息安全事件的機構(gòu)采取監(jiān)督管理措施。 

　　《證券基金經(jīng)營機構(gòu)信息技術(shù)管理辦法》第五十七條：證券基金經(jīng)營機構(gòu)違反本辦法規(guī)定的，中國證監(jiān)會及其派出機構(gòu)可以依法對其采取責令改正、暫停業(yè)務(wù)、出具警示函、責令定期報告、責令增加合規(guī)檢查次數(shù)、公開譴責等行政監(jiān)管措施；對直接負責的主管人員和其他責任人員采取責令改正、監(jiān)管談話、出具警示函、公開譴責等行政監(jiān)管措施。 （來源：中國經(jīng)濟網(wǎng)）