2023年11月某交易日,某证券公司发生网络和信息安全事件,导致客户较长时间无法登录该公司手机证券APP进行交易。经查,该公司存在变更重要信息系统前未充分评估技术风险、未制定全面的测试方案等问题。证监会派出机构决定对该证券公司出具警示函的监督管理措施。请根据上述背景信息回答以下问题。下列关于该证券公司进行网络和信息安全管理的做法,错误的是()。
A、明确重要信息系统变更应充分评估技术和业务风险,制定风险防控措施、应急处置和回退方案
B、检查信息系统和相关基础设施架构的合理性,并从成本效益角度考量,加大投入确保基础的可靠性和安全性,压缩容量和扩展性,避免冗余
C、指定公司信息技术部为网络和信息安全工作的牵头部门,负责管理重要信息系统和相关基础设施
D、指定公司首席信息官分管网络和信息安全工作,明确其为公司网络和信息安全工作的直接责任人
【正确答案】:B
【题目解析】:B错误:证券公司应当确保信息系统和相关基础设施具备合理的架构,足够的性能、容量可靠性、扩展性和安全性,并保证相关安全技术措施与信息化工作同步规划、同步建设、同步使用。
2023年11月某交易日,某证券公司发生网络和信息安全事件,导致客户较长时间无法登录该公司手机证券APP进行交易。经查,该公司存
- 2024-11-08 15:37:24
- 证券市场基本法律法规【新】