B证券公司前员工李某,多次利用自己掌握的计算机知识,破解密码登入A基金公司的信息系统,非法侵入高管账号,获取员工通讯录、客户信息和公募基金组合持仓部分信息。经监管部门核查,发现如下事实:A基金公司已设立信息技术委员会和信息技术部,人员经验丰富。A基金公司允许员工以六位数字为密码并每年强制更新一次,每年开展防攻击防渗透演练, 但未发现异常。A基金公司发现数据外泄事件发生后,未第一时间报案或向公司所在地的监管部门派出机构报告。李某获取信息后,对外出售客户信息,并根据公募基金投资信息以父母证券账户买入部分股票。关于信息技术内部控制的作用 ,以下说法错误的是( )。
- A.通过信息技术手段适当减少内部控制覆盖的范围,以提高内部控制的有效性
- B.通过信息系统流程固化,促进业务开展的合法合规性
- C.加强重要信息系统密码管控,增加检查频次
- D.提高信息安全,防范数据的不当外泄
正确答案及解析
正确答案
解析
随着信息技术在证券交易和基金管理中的广泛应用,信息技术系统的内部控制已具有现实意义。基金管理人应当根据国家法律法规的要求,遵循安全性、实用性、可操作性原则,严格制定信息系统的管理制度。 基金管理信息技术系统的设计开发应该符合国家、金融行业软件工程标准的要求,编写完整的技术资料;在实现业务电子化时,应设置保密系统和相应控制机制,并保证计算机系统的可稽性;信息技术系统投入运行前,应当经过业务、运营、监察稽核等部门的联合验收。 应当通过严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施,确保系统安全运行。计算机机房、设备、网络等硬件要求应当符合有关标准,设备运行和维护整个过程实施明确的责任管理,严格划分业务操作、技术维护等方面的职责。 公司软件的使用应充分考虑软件的安全性、可靠性、稳定性和可扩展性,应具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能。信息技术系统设计、软件开发等技术人员不得介入实际的业务操作。用户使用的密码口令要定期更换,不得向他人透露。数据库和操作系统的密码口令应当分别由不同人员保管。 公司应对信息数据实行严格的管理,保证信息数据的安全、真实和完整,并能及时、准确地传递到会计等各职能部门;严格计算机交易数据的授权修改程序,并坚持电子信息数据的定期查验制度。 基金管理人应建立电子信息数据的即时保存和备份制度,重要数据应当异地备份并且长期保存。 信息技术系统应当定期稽核检查,完善业务数据保管等安全措施,进行故障排除、灾难恢复的演习,确保系统可靠、稳定、安全地运行。
包含此试题的试卷
你可能感兴趣的试题
一项业务在经过两个以上相互制约环节对其进行监督和核查时,其发生错弊现象的概率较低,为此对于股权投资中重要环节的工作需要在内部控制层面进行相互制约,下列说法正确的是( )。
Ⅰ.就纵向控制而言,完成某个重要环节的工作需由来自彼此独立的两个平行部门或人员协调运作、相互监督、相互制约、相互证明
Ⅱ.就具体的内部控制措施来说,相互制约须考虑横向控制和纵向控制两方面的制约关系
Ⅲ.经过横向控制和纵向控制的核查和制约,工作中发生的错弊将进一步减少,即使发生问题,也将便于纠正
Ⅳ.就横向控制而言,完成某个工作需经过两个或两个以上的纵向岗位和环节,以使下级受上级监督,上级受下级牵制
-
- A.Ⅰ、Ⅱ
- B.Ⅱ、Ⅲ
- C.Ⅰ、Ⅲ、Ⅳ
- D.Ⅰ、Ⅱ、Ⅲ、Ⅳ
- 查看答案
( )是金融市场上进行交易的载体。
-
- A.政府
- B.中央银行
- C.金融机构
- D.金融工具
- 查看答案
股权投资基金的( )拥有鲜明特点,因此,组织形式的选择需要与基金的实际运作需求紧密相关。
I运作模式
II利益分配方式
III内部组织机构的设置
IV基金生命周期中的现金流模式
-
- A.I、II、III
- B.I、II、IV
- C.I、III、IV
- D.I、II、III、IV
- 查看答案
理财指的是对( )进行管理。
-
- A.现金
- B.储蓄
- C.投资
- D.财务
- 查看答案
( )是金融市场上主要的资金供应者。
-
- A.企业
- B.居民
- C.政府
- D.金融机构
- 查看答案