“以权限最小化和集中化为原则,严格公司投研、交易、客户等各类核心数据的管理,防止数据泄露”属于( )风险的应对措施。

admin2019-09-24  37

问题 “以权限最小化和集中化为原则,严格公司投研、交易、客户等各类核心数据的管理,防止数据泄露”属于(        )风险的应对措施。

选项 A、业务持续
B、信息技术
C、新业务
D、子公司监控

答案B

解析 信息技术风险管理主要措施包括:(1)信息技术系统尤其是重要信息技术系统具有确保各种情况下业务持续运作的冗余能力,包括电力及通讯系统的持续供应、系统和重要数据的本地备份、异地备份和关键设备的备份等;(2)信息技术人员具有及时判断、处理各种信息技术事故、恢复系统运行的专业能力,信息技术部门应建立各种紧急情况下的信息技术应急预案,并定期演练;(3)系统程序变更、新系统上线前应经过严格的业务测试和审批,确保系统的功能性、安全性符合公司风险管理要求;(4)对网络、重要系统、核心数据库的安全保护、访问和登录进行严格的控制,关键业务需要双人操作或相互复核,应有多种备份措施来确保数据安全,和对备份数据准确性的验证措施;(5)以权限最小化和集中化为原则,严格公司投研、交易、客户等各类核心数据的管理,防止数据泄露;(6)选择核心信息技术系统服务商应将服务商在系统生命周期内的长期支持和服务能力、应急响应能力和与公司运行相关的其他系统兼容性列为重点考核内。
转载请注明原文地址:https://kaotiyun.com/show/ZO9g777K
0

最新回复(0)