乐考网小编为大家分享了“2020证券从业资格《证券市场基本法律法规》信息系统安全”本文主要提供知识点供大家备考学习,后续小编会更新更多精华考点敬请期待!
证券从业资格《证券市场基本法律法规》信息系统安全
1、信息系统的开发、测试、上线、变更与停止使用要求
证券公司应建立独立于生产环境的专用开发测试环境,避免风险传导;开发测试环境使用未脱敏数据的,应釆取与生产环境同等的安全控制措施。证券公司在生产环境开展重要信息系统技术或业务测试的,应对测试流程及结果进行审査。
证券公司重要信息系统上线或发生重大变更,应制定专项实施方案,并对信息系统上线或变更操作行为进行审査、确认和跟踪。
证券公司重要信息系统计划停止使用,应开展技术和业务影响评估,制定完整的系统停用和数据迁移保管方案,并组织必要的评审及停用后的安全检查。
2、信息系统运行维护
证券公司应当结合公司发展战略、市场交易规模等因素定期对重要信息系统开展压力测试和评估分析,确保其容量满足业务开展需要。
证券公司应当建立健全信息系统安全监测机制,设定监测指标并持续监测重要信息系统的运行状况。
证券公司应当指定专人跟踪监测发现的异常情形,及时处置并定期开展评估分析。
3、信息技术应用相关文档、日志及数据的管理
证券公司应妥善保存信息系统开发、测试、上线、变更及运维过程中产生的文档,并根据业务开展情况以及信息系统的重要程度建立与监测工作相适应的日志留痕机制,确保满足应急处置和审计需要。
证券公司重要信息系统部署以及所承载数据的管理,应当遵循法律法规等规定。
4、提供信息技术服务
证券公司可在安全、合规的前提下为子公司提供机房、通信网络及其他信息技术基础设施,并协助开展相关运维工作。
证券公司为其子公司提供信息技术服务的,应当充分评估信息技术基础设施的支撑能力与冗余程度,并与子公司签订服务协议,明确合作双方的权利义务,以及建立日常协作、业务隔离和应急管理机制,防范基础设施共用产生的新增风险。
证券公司可以设立信息技术专业子公司,为母公司提供信息技术服务。子公司经中国证监会备案后可为其他金融机构提供信息技术服务。
5、重要信息系统的审计功能
证券公司应当确保重要信息系统具备可审计功能,并可以根据监管部门的要求转换、提供数据。
以上内容是乐考网证券从业为您整理的"2020证券从业资格《证券市场基本法律法规》信息系统安全",更多模拟试题、历年真题、高频考点、请持续关注乐考网。
