首页> 证券从业资格考试> 证券市场基本法律法规> 考试辅导> 文章内容
2020年证券从业资格证法律法规考点:证券公司信息技术安全
来源 :中华考试网 2020-01-06
中证券公司信息技术安全
(一)信息系统安全
1、信息系统的开发、测试、上线、变更与停止使用要求
证券公司应建立独立于生产环境的专用开发测试环境,避免风险传导;开发测试环境使用未脱敏数据的,应釆取与生产环境同等的安全控制措施。证券公司在生产环境开展重要信息系统技术或业务测试的,应对测试流程及结果进行审査。
证券公司重要信息系统上线或发生重大变更,应制定专项实施方案,并对信息系统上线或变更操作行为进行审査、确认和跟踪。
证券公司重要信息系统计划停止使用,应开展技术和业务影响评估,制定完整的系统停用和数据迁移保管方案,并组织必要的评审及停用后的安全检查。
2、信息系统运行维护
证券公司应当结合公司发展战略、市场交易规模等因素定期对重要信息系统开展压力测试和评估分析,确保其容量满足业务开展需要。
证券公司应当建立健全信息系统安全监测机制,设定监测指标并持续监测重要信息系统的运行状况。
证券公司应当指定专人跟踪监测发现的异常情形,及时处置并定期开展评估分析。
3、信息技术应用相关文档、日志及数据的管理
证券公司应妥善保存信息系统开发、测试、上线、变更及运维过程中产生的文档,并根据业务开展情况以及信息系统的重要程度建立与监测工作相适应的日志留痕机制,确保满足应急处置和审计需要。
证券公司重要信息系统部署以及所承载数据的管理,应当遵循法律法规等规定。
4、提供信息技术服务
证券公司可在安全、合规的前提下为子公司提供机房、通信网络及其他信息技术基础设施,并协助开展相关运维工作。
证券公司为其子公司提供信息技术服务的,应当充分评估信息技术基础设施的支撑能力与冗余程度,并与子公司签订服务协议,明确合作双方的权利义务, 以及建立日常协作、业务隔离和应急管理机制,防范基础设施共用产生的新增风险。
证券公司可以设立信息技术专业子公司,为母公司提供信息技术服务。子公司经中国证监会备案后可为其他金融机构提供信息技术服务。
5、重要信息系统的审计功能
证券公司应当确保重要信息系统具备可审计功能,并可以根据监管部门的要求转换、提供数据。
资料来源中华考试网校老师主讲教材精讲班课程,完整讲义下载进入个人中心>>
中华考试网校还为各位考生们准备了证券从业考试题库,下载焚题库APP——证券从业资格考试——题库——做题,包括章节练习、每日一练、模拟试卷、历年真题、易错题等,可随时随地刷题。【在线做题>>】【下载APP掌上刷题】
VIP班 |
教材精讲班 | 刘顺 | 考点强化班 | ||
基础班 |
教材精讲班 | 沈剑 | 考点强化班 |
加入中华考试网校证券从业资格考试群:303634355 。与考友交流学习,定期学习资料分享,考前资料下载!
QQ扫码,快速加群