中國證監(jiān)會(huì)深圳監(jiān)管局網(wǎng)站日前發(fā)布的《深圳證監(jiān)局關(guān)于對(duì)招商證券股份有限公司采取責(zé)令改正措施的決定》（行政監(jiān)管措施決定書(2022)47號(hào)）顯示，經(jīng)查，招商證券股份有限公司（以下簡稱“招商證券，600999.SH”）在2022年3月14日的網(wǎng)絡(luò)安全事件中，存在變更管理不完善，應(yīng)急處置不及時(shí)、不到位等問題。上述行為違反了《證券期貨業(yè)信息安全保障管理辦法》（證監(jiān)會(huì)令第82號(hào)）第二十二條、第三十二條第一款以及《證券基金經(jīng)營機(jī)構(gòu)信息技術(shù)管理辦法》（證監(jiān)會(huì)令第179號(hào)）第二十二條第一款、第三十六條、第四十二條的相關(guān)規(guī)定。

依據(jù)《證券期貨業(yè)信息安全保障管理辦法》第五十條，《證券基金經(jīng)營機(jī)構(gòu)信息技術(shù)管理辦法》第五十七條，以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法》（證監(jiān)會(huì)公告〔2021〕12號(hào)）第二十八條的規(guī)定，深圳證監(jiān)局決定對(duì)招商證券采取責(zé)令改正的行政監(jiān)管措施。深圳證監(jiān)局要求招商證券應(yīng)進(jìn)一步加強(qiáng)重要信息系統(tǒng)建設(shè)的統(tǒng)籌規(guī)劃，充分了解系統(tǒng)架構(gòu)及內(nèi)部運(yùn)行機(jī)制，強(qiáng)化研發(fā)、測試、上線、升級(jí)變更及運(yùn)維管理，完善應(yīng)急處置機(jī)制，保障關(guān)鍵崗位人員的專業(yè)能力和數(shù)量配置，確保信息系統(tǒng)安全平穩(wěn)運(yùn)行；同時(shí)公司應(yīng)對(duì)此次事件相關(guān)責(zé)任人員進(jìn)行內(nèi)部責(zé)任追究，公司應(yīng)于3個(gè)月內(nèi)完成上述整改工作并報(bào)送整改報(bào)告。

據(jù)界面新聞報(bào)道，3月14日早開盤后，招商證券app被投資者反饋稱服務(wù)器出現(xiàn)問題，看不到歷史委托/成交情況?！罢猩套C券崩了”登上微博熱搜。彼時(shí)有使用人士告訴界面新聞，直到當(dāng)天下午，招商證券app還沒有完全恢復(fù)，存在一定延遲。招商證券相關(guān)人士回應(yīng)界面新聞，當(dāng)日早上開盤后，招商證券所有交易委托都已實(shí)時(shí)傳送至交易所系統(tǒng)，但是由于成交回報(bào)處理延遲，部分客戶在客戶端未及時(shí)收到成交回報(bào)信息，撤單交易受到影響。

《證券期貨業(yè)信息安全保障管理辦法》（證監(jiān)會(huì)令第82號(hào)）第二十二條規(guī)定：核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)開展信息系統(tǒng)新建、升級(jí)、變更、換代等建設(shè)項(xiàng)目，應(yīng)當(dāng)進(jìn)行充分論證和測試。

《證券期貨業(yè)信息安全保障管理辦法》第三十二條規(guī)定：核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)建立信息安全應(yīng)急處置機(jī)制，及時(shí)處置突發(fā)信息安全事件，盡快恢復(fù)信息系統(tǒng)的正常運(yùn)行，并按照規(guī)定進(jìn)行報(bào)告，不得遲報(bào)、漏報(bào)、瞞報(bào)。

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)對(duì)信息安全事件進(jìn)行內(nèi)部調(diào)查、責(zé)任追究和采取整改措施，并配合中國證監(jiān)會(huì)及其派出機(jī)構(gòu)對(duì)事件進(jìn)行調(diào)查處理。

與核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)發(fā)生信息安全事件相關(guān)的軟硬件產(chǎn)品或者技術(shù)服務(wù)供應(yīng)商，應(yīng)當(dāng)配合相關(guān)調(diào)查工作。

《證券期貨業(yè)信息安全保障管理辦法》第五十條規(guī)定：核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)違反本辦法規(guī)定，中國證監(jiān)會(huì)可以視情節(jié)，依法對(duì)其采取責(zé)令改正、監(jiān)管談話、出具警示函、公開譴責(zé)、責(zé)令定期報(bào)告、責(zé)令處分有關(guān)人員、撤銷任職資格、暫?；蛘呦拗谱C券期貨經(jīng)營業(yè)務(wù)活動(dòng)等措施；情節(jié)嚴(yán)重的，給予警告、罰款。

《證券基金經(jīng)營機(jī)構(gòu)信息技術(shù)管理辦法》（證監(jiān)會(huì)令第179號(hào)）第二十二條規(guī)定：證券基金經(jīng)營機(jī)構(gòu)重要信息系統(tǒng)上線或發(fā)生重大變更的，應(yīng)當(dāng)制定專項(xiàng)實(shí)施方案，并對(duì)信息系統(tǒng)上線或變更操作行為進(jìn)行審查、確認(rèn)和跟蹤。證券基金經(jīng)營機(jī)構(gòu)重要信息系統(tǒng)計(jì)劃停止使用的，應(yīng)當(dāng)開展技術(shù)和業(yè)務(wù)影響評(píng)估，制定完整的系統(tǒng)停用和數(shù)據(jù)遷移保管方案，并組織必要的評(píng)審及停用后的安全檢查。

《證券基金經(jīng)營機(jī)構(gòu)信息技術(shù)管理辦法》（證監(jiān)會(huì)令第179號(hào)）第三十六條規(guī)定：證券基金經(jīng)營機(jī)構(gòu)借助信息技術(shù)手段從事證券基金業(yè)務(wù)活動(dòng)的，應(yīng)當(dāng)建立信息技術(shù)應(yīng)急管理的組織架構(gòu)，確定重要業(yè)務(wù)及其恢復(fù)目標(biāo)，制定應(yīng)急預(yù)案，配置充足資源，穩(wěn)妥處置信息技術(shù)突發(fā)事件，并積極開展應(yīng)急演練和信息技術(shù)應(yīng)急管理的評(píng)估與改進(jìn)。

《證券基金經(jīng)營機(jī)構(gòu)信息技術(shù)管理辦法》（證監(jiān)會(huì)令第179號(hào)）第四十二條規(guī)定：證券基金經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)按照中國證監(jiān)會(huì)有關(guān)規(guī)定，建立信息安全事件的分級(jí)響應(yīng)機(jī)制，明確內(nèi)部處置工作流程，確保相關(guān)信息系統(tǒng)及時(shí)恢復(fù)運(yùn)行。

《證券基金經(jīng)營機(jī)構(gòu)信息技術(shù)管理辦法》第五十七條規(guī)定：證券基金經(jīng)營機(jī)構(gòu)違反本辦法規(guī)定的，中國證監(jiān)會(huì)及其派出機(jī)構(gòu)可以依法對(duì)其采取責(zé)令改正、暫停業(yè)務(wù)、出具警示函、責(zé)令定期報(bào)告、責(zé)令增加合規(guī)檢查次數(shù)、公開譴責(zé)等行政監(jiān)管措施；對(duì)直接負(fù)責(zé)的主管人員和其他責(zé)任人員采取責(zé)令改正、監(jiān)管談話、出具警示函、公開譴責(zé)等行政監(jiān)管措施。

《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法》（證監(jiān)會(huì)公告〔2021〕12號(hào)）第二十八條規(guī)定：核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)在研發(fā)、測試、上線及運(yùn)維等系統(tǒng)管理過程中未能嚴(yán)格執(zhí)行相關(guān)法律法規(guī)和行業(yè)相關(guān)技術(shù)管理規(guī)定、技術(shù)規(guī)則、技術(shù)指引和技術(shù)標(biāo)準(zhǔn)，造成網(wǎng)絡(luò)安全事件的，中國證監(jiān)會(huì)及其派出機(jī)構(gòu)依照有關(guān)法律、行政法規(guī)和規(guī)章，對(duì)事件相關(guān)機(jī)構(gòu)及其負(fù)責(zé)人員采取監(jiān)督管理措施或者實(shí)施行政處罰。事件相關(guān)機(jī)構(gòu)應(yīng)當(dāng)對(duì)相關(guān)責(zé)任人員進(jìn)行內(nèi)部責(zé)任追究。

以下為原文：

深圳證監(jiān)局關(guān)于對(duì)招商證券股份有限公司采取責(zé)令改正措施的決定

招商證券股份有限公司：

經(jīng)查，你公司在2022年3月14日的網(wǎng)絡(luò)安全事件中，存在變更管理不完善，應(yīng)急處置不及時(shí)、不到位等問題。上述行為違反了《證券期貨業(yè)信息安全保障管理辦法》（證監(jiān)會(huì)令第82號(hào)，以下簡稱《信息安全保障管理辦法》）第二十二條、第三十二條第一款以及《證券基金經(jīng)營機(jī)構(gòu)信息技術(shù)管理辦法》（證監(jiān)會(huì)令第179號(hào)，以下簡稱《信息技術(shù)管理辦法》）第二十二條第一款、第三十六條、第四十二條的相關(guān)規(guī)定。

依據(jù)《信息安全保障管理辦法》第五十條，《信息技術(shù)管理辦法》第五十七條，以及《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法》（證監(jiān)會(huì)公告〔2021〕12號(hào)）第二十八條的規(guī)定，我局決定對(duì)你公司采取責(zé)令改正的行政監(jiān)管措施。你公司應(yīng)進(jìn)一步加強(qiáng)重要信息系統(tǒng)建設(shè)的統(tǒng)籌規(guī)劃，充分了解系統(tǒng)架構(gòu)及內(nèi)部運(yùn)行機(jī)制，強(qiáng)化研發(fā)、測試、上線、升級(jí)變更及運(yùn)維管理，完善應(yīng)急處置機(jī)制，保障關(guān)鍵崗位人員的專業(yè)能力和數(shù)量配置，確保信息系統(tǒng)安全平穩(wěn)運(yùn)行；同時(shí)你公司應(yīng)對(duì)此次事件相關(guān)責(zé)任人員進(jìn)行內(nèi)部責(zé)任追究。你公司應(yīng)于3個(gè)月內(nèi)完成上述整改工作并向我局報(bào)送整改報(bào)告。

如對(duì)本行政監(jiān)管措施不服，你公司可在收到本決定書之日起60日內(nèi)向中國證監(jiān)會(huì)提出行政復(fù)議申請(qǐng)，也可在收到本決定書之日起6個(gè)月內(nèi)向有管轄權(quán)的人民法院提起訴訟。復(fù)議與訴訟期間，上述行政監(jiān)管措施不停止執(zhí)行。

深圳證監(jiān)局

2022年4月1日

關(guān)鍵詞： 管理辦法 信息技術(shù) 招商證券 責(zé)令改正 中國證監(jiān)會(huì)