2023年11月某交易日,某证券公司发生网络和信息安全事件,导致客户较长时间无法登录该公司手机证券APP进行交易。经查,该公司存在变更重要信息系统前未充分评估技术风险、未制定全面的测试方案等问题。证监会派出机构决定对该证券公司出具警示函的监督管理措施。请根据上述背景信息回答以下问题。下列关于该证券公司就网络和信息安全实施应急处置的做法,正确的有()。
A、在证监会派出机构对公司本次网络和信息安全事件进行调查处理前,组织开展内部调查
B、根据公司内部调查结果,认定公司相关人员责任并进行问责处理,完成问题整改
C、要求信息技术系统供应商协助开展系统故障排查、修复工作
D、发现手机证券APP无法登录后,立即通过公司官网、其他客户交易终端、短信等有效渠道通知客户可以登录账户的替代方式
【正确答案】:ABCD
【题目解析】:证券公司网络和信息安全应急处置:(一)风险监测预警体制证券公司发现网络和信息安全产品或者服务存在安全缺陷、安全漏洞等风险隐患的,应当及时核实并加固整改;可能对证券期货业网络和信息安全平稳运行产生较大影响的,应当向中国证监会及其派出机构报告。(二)应急预案的应急场景和处置流程证券公司应当根据业务影响分析情况,建立健全网络安全应急预案,明确应急目标,应急组织和处置流程,应急场景应当覆盖网络安全事件、自然灾害和公共卫生事件、本机构网络和信息安全相关重大人事变动、主要信息技术系统服务机构退出等形。证券公司应当定期开展网络安全应急演练,并形成应急演练报告存档备查。证券公司应当建立应急处置机制,及时处置网络安全事件,尽快恢复信息系统常运行,保护事件现场和相关证据,向中国证监会及其派出机构进行应急报告,不得瞒报、谎报、迟报、漏报。(三)网络安全事件报告和调查处理证券公司应当配合中国证监会及其派出机构对网络安全事件进行调查处理,及时组织内部调查,完成问题整改,认定追究事件责任,并按照有关规定报告中国证监会及其派出机构。证券公司发生网络安全事件,对投资者造成影响的,应当及时通过官方网站、客户交易终端、电话或者邮件等有效渠道通知相关方可以采取的替代方式或者应急措施,提示相关方防范和应对可能出现的风险。
2023年11月某交易日,某证券公司发生网络和信息安全事件,导致客户较长时间无法登录该公司手机证券APP进行交易。经查,该公司存
- 2024-11-08 15:37:27
- 证券市场基本法律法规【新】