成语生肖网

根据《证券基金经营机构信息技术管理办法》,下列关于证券公司数据全生命周期管理机制的说法,正确的有()。 Ⅰ、证券公司应当将经营及客户数据按照重要性和敏感性进行分类分级,并根据不同类别和级别作出差异化数

更新时间:2026-05-30 20:23:05   栏目: 中华词典

根据《证券基金经营机构信息技术管理办法》,下列关于证券公司数据全生命周期管理机制的说法,正确的有()。 Ⅰ、证券公司应当将经营及客户数据按照重要性和敏感性进行分类分级,并根据不同类别和级别作出差异化数据管理制度安排 Ⅱ、证券公司合规管理和风险管理部门应当对权限管理制度和操作流程进行合规审查及风险拉制 Ⅲ、证券公司应当遵循最少功能以及最大权限等原则分配信息系统管理、操作和访问权限,并履行审批流程Ⅳ、证券公司应当完善网络隔离、用户认证、访问控制、数据加密、数据备份、数据销毁、日志记录、病毒防范和非法入侵检测等安全保障措施A.Ⅲ、Ⅳ B.Ⅰ、Ⅲ、Ⅳ C.Ⅰ、Ⅱ、Ⅲ、Ⅳ D.Ⅰ、Ⅱ

根据《证券基金经营机构信息技术管理办法》,题目中正确的说法是Ⅱ和Ⅳ,答案为D。以下结合法规要求具体分析:

关键条款解析

关于数据分类分级(Ⅰ错误)
证券公司需按重要性和敏感性对数据分类分级,并实施差异化管理,而非“同一数据管理制度安排”。例如,客户账户信息与普通交易记录的加密等级、备份频率应有显著区别。

权限管理的合规审查(Ⅱ正确)
合规与风险管理部门必须对权限管理制度及操作流程进行合规审查和风险控制,这是保障数据安全的核心环节。例如,某员工离职后未及时注销系统权限,合规部门需通过审查发现并督促整改。

权限分配原则(Ⅲ错误)
法规明确要求遵循“最少功能及最小权限”原则,而非“最大权限”。例如,仅允许交易员访问交易系统,禁止其接触客户身份证等敏感数据。

安全保障措施(Ⅳ正确)
证券公司需完善网络隔离、数据加密、备份销毁、日志记录等技术措施。题目中提及的“病毒防范和非法入侵检测”虽未在部分参考文档中完整列出,但属于行业实践中公认的必要措施。

结论与延伸思考

本题核心考点在于数据管理的“差异化”与“最小权限”原则。金融机构数据泄露事件(如2023年某券商客户信息泄露案)多因权限管控失效,这也凸显了法规要求的现实意义。未来随着《数据安全法》的实施,证券公司的数据全生命周期管理将面临更严格的监管挑战。

猜你喜欢