返回
2020证券从业资格证考试《证券市场基本法律法规》考点预习汇总【九】

2020证券从业资格证考试《证券市场基本法律法规》考点预习汇总【九】

ID:76140405

大小:10.49 KB

页数:5页

时间:2022-01-14

2020证券从业资格证考试《证券市场基本法律法规》考点预习汇总【九】_第1页
2020证券从业资格证考试《证券市场基本法律法规》考点预习汇总【九】_第2页
2020证券从业资格证考试《证券市场基本法律法规》考点预习汇总【九】_第3页
2020证券从业资格证考试《证券市场基本法律法规》考点预习汇总【九】_第4页
2020证券从业资格证考试《证券市场基本法律法规》考点预习汇总【九】_第5页
资源描述:

《2020证券从业资格证考试《证券市场基本法律法规》考点预习汇总【九】》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、2020证券从业资格证考试《证券市场基本法律法规》考点预习汇总【九】证券从业考试即将开始,如今正是备考的时候,下面由出国留学网小编为你精心准备了“2020证券从业资格证考试《证券市场基本法律法规》考点预习汇总【九】”,持续关注本站将可以持续获取更多的考试资讯!2020证券从业资格证考试《证券市场基本法律法规》考点预习汇总【九】考点:证券公司信息技术治理(一)董事会的职责1、审议信息技术战略,确保与本公司的发展战略、风险管理策略、资本实力相一致;2、建立信息技术人力和资金保障方案;3、评估年度信息技术管理工作的总体效果

2、和效率;4、公司章程规定的其他信息技术管理职责。(二)经营管理层的职责1、组织实施董事会相关决议;2、建立责任明确、程序清晰的信息技术管理组织架构,明确管理职责、工作程序和协调机制;3、完善绩效考核和责任追究机制;4、公司章程规定或董事会授权的其他信息技术管理职责。(三)信息技术治理委员会的职责1、信息技术规划,包括但不限于信息技术建设规划、信息安全规划、数据治理规划等;2、信息技术投入预算及分配方案;3、重要信息系统建设或重大改造立项、重大变更方案;4、信息技术应急预案;5、使用信息技术手段开展相关业务活动的审查报

3、告及年度评估报告;6、信息技术治理委员会委员提请审议的事项;7、其他对信息技术管理产生重大影响的事项。2020证券从业资格证考试《证券市场基本法律法规》考点预习【二】考点:证券公司信息技术合规与风险管理(一)信息技术应用与风险控制措施的同步机制证券公司借助信息技术手段从事证券基金业务活动的,应在业务系统上线时,同步上线与业务活动复杂程度和风险状况相适应的风险管理系统或相关功能,对风险进行识别、监控、预警和干预。(二)信息技术合规与风险管理机制1、事前审查2、事中风险监测3、事后评估审计1、事前审查证券公司借助信息技术

4、手段从事证券基金业务活动前,应开展内部审查,验证下列事项并建立存档记录:(1)业务系统的流程设计、功能设置、参数配置和技术实现应当遵循业务合规的原则,不得违反法律法规及中国证监会的规定;(2)风险管理系统功能完备权限清晰,能与业务系统同步上线运行;(3)具备完善的信息安全防护措施,能够保障经营数据和客户信息的安全、完整;(4)具备符合要求的信息系统备份及运维管理能力,能够保障相关系统安全、平稳运行。2、事中风险监测证券公司应当识别借助信息技术手段从事证券基金业务活动的各类风险,建立持续有效的风险监测机制。证券公司应当

5、及时、稳妥处置发现的风险问题,并至少每年开展一次风险监测机制及执行情况的有效性评估。3、事后评估审计证券公司应定期开展专项审计,频率不低于每年一次,确保3年内完成全部事项的审计工作,包括但不限于信息技术治理、信息技术合规与风险管理、信息技术安全管理、应急管理。证券公司应委托外部专业机构开展全面审计,频率不低于每3年一次;未能有效实施信息技术管理被釆取行政处罚措施、监管措施或自律管理措施的,应当在3个月内完成对有关事项的专项审计。证券公司应跟踪审计发现问题的整改情况,相关问题未能及时整改的,应说明理由,并将审计报告提交

6、信息技术治理委员会审议。证券公司应当妥善保存审计报告,保存期限不得少于20年。2020证券从业资格证考试《证券市场基本法律法规》考点预习【三】考点:证券公司信息技术安全(一)信息系统安全1、信息系统的开发、测试、上线、变更与停止使用要求证券公司应建立独立于生产环境的专用开发测试环境,避免风险传导;开发测试环境使用未脱敏数据的,应釆取与生产环境同等的安全控制措施。证券公司在生产环境开展重要信息系统技术或业务测试的,应对测试流程及结果进行审査。证券公司重要信息系统上线或发生重大变更,应制定专项实施方案,并对信息系统上线或

7、变更操作行为进行审査、确认和跟踪。证券公司重要信息系统计划停止使用,应开展技术和业务影响评估,制定完整的系统停用和数据迁移保管方案,并组织必要的评审及停用后的安全检查。2、信息系统运行维护证券公司应当结合公司发展战略、市场交易规模等因素定期对重要信息系统开展压力测试和评估分析,确保其容量满足业务开展需要。证券公司应当建立健全信息系统安全监测机制,设定监测指标并持续监测重要信息系统的运行状况。证券公司应当指定专人跟踪监测发现的异常情形,及时处置并定期开展评估分析。3、信息技术应用相关文档、日志及数据的管理证券公司应妥善

8、保存信息系统开发、测试、上线、变更及运维过程中产生的文档,并根据业务开展情况以及信息系统的重要程度建立与监测工作相适应的日志留痕机制,确保满足应急处置和审计需要。证券公司重要信息系统部署以及所承载数据的管理,应当遵循法律法规等规定。4、提供信息技术服务证券公司可在安全、合规的前提下为子公司提供机房、通信网络及其他信息技术基础设施,并协助开展相关

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。