2023年11月某交易日,某证券公司发生网络和信息安全事件,导致客户较长时间无法登录该公司手机证券APP进行交易。经查,该公司存在变更重要信息系统前未充分评估技术风险、未制定全面的测试方案等问题。证监会派出机构决定对该证券公司出具警示函的监督管理措施。请根据上述背景信息回答以下问题。下列关于该证券公司履行网络和信息安全管理职责的说法,正确的有()。
A、证券公司应当选择生产运营过程中的重要业务日志和系统日志进行准确记录和妥善保存,以满足故障分析、内部控制、调查取证等工作的需要
B、证券公司暂停或终止借助网络向投资者提供服务后,应当履行告知义务,合理选取公告、定向通知等方式告知投资者相关业务影响情况、替代方式及应对措施
C、证券公司应当建立重要信息系统的故障备份设施和灾难备份设施,根据信息系统的重要程度和业务影响情况,确定恢复目标,保证业务连续运行
D、证券公司在重要信息系统上线、变更前,应当制定全面的测试方案,持续完善测试用例和测试数据,并保障测试的有效执行
【正确答案】:CD
【题目解析】:A错误:证券公司应当全面、准确记录并妥善保存生产运营过程中的业务日志和系统日志,确保满足故障分析、内部控制、调查取证等工作的需要。B错误:证券公司暂停或者终止借助网络向投资者提供服务前,应当履行告知义务,合理选取公告、定向通知等方式告知投资者相关业务影响情况、替代方式及应对措施。
2023年11月某交易日,某证券公司发生网络和信息安全事件,导致客户较长时间无法登录该公司手机证券APP进行交易。经查,该公司存
- 2024-11-08 15:37:25
- 证券市场基本法律法规【新】
- 1