多选题
下列关于证券公司信息技术系统的内部控制要求说法正确的是______。
A、
证券公司应建立信息系统的管理制度、操作流程、岗位手册和风险控制制度
B、
证券公司应设立专门的信息技术部门,统一归类管理信息技术工作,加强对立项、设计、开发、测试、运行与维护等环节的管理
C、
证券公司信息系统日志应至少保存20年
D、
证券公司应建立可靠完备的灾难备份计划和应急处理机制
【正确答案】
A、B、D
【答案解析】
C项,证券公司应保证信息系统日志的完备性,确保所有重大修改被完整地记录,确保开启审计留痕功能。证券公司信息系统日志应至少保存15年。
提交答案
关闭