从案例透视证券基金经营机构信息技术管理办法要求2

东方市场股票-430

2021年4月19日发(作者:*ST华讯(000687)*ST华讯东)
从案例透视信息技术管理办法要求
2020年4月3日,针对景顺长城基金的交易系统出现异常,导
致该公司管理的公募基金出现拉抬沪市股票股价的异常交易情形,深
圳证监局对景顺长城IT部副总监王某采取公开谴责的行政监管措施。



据悉,王某在担任景顺长城恒生投资交易系统的系统管理员期间,
未按照规定关闭恒生投资交易系统测试环境与上海证券交易所交易
系统的连接,导致公司在后续进行的恒生投资交易系统异常交易监控
测试时,将测试环境的异常数据直接下单交易成交,造成公司管理的
公募基金出现拉抬股价的异常交易情形。


案例对应的条款是《证券基金经营机构信息技术管理办法》第二
十一条“证券基金经营机构应当建立独立于生产环境的专用开发测试
环境,避免风险传导;开发测试环境使用未脱敏数据的,应当采取与
生产环境同等的安全控制措施。

证券基金经营机构在生产环境开展重
要信息系统技术或业务测试的,应对测试流程及结果进行审查。

”如
何理解和落实第二十一条要求呢?
1.“证券基金经营机构应当建立独立于生产环境的专用开发测试环
境,避免风险传导。


生产环境和开发测试环境应相互独立,避免生产环境中的数据被
开发测试环境数据污染或测试环境操作风险传导到生产环境中。

生产
环境网络与开发测试环境网络隔离,开发测试环境人员不能访问生产
环境,严禁直接连接和操作生产环境数据库。


有些情况下,如为了应对高频的升级和尽快解决BUG,会把开发
测试放在一起做。

但存在测试未完成,IT人员更新修复部分BUG程
序,容易错上加错,导致程序无法运行甚至系统崩溃的风险。


2.“开发测试环境使用未脱敏数据的,应当采取与生产环境同等的
安全控制措施。


好的做法是建立公司级的数据资产管理体系,明确数据资产使用
规范、审核要求、数据提供路径和技术防护措施等。

开发测试环境使
用的数据纳入上述体系管理。

原则上,开发测试环境应使用脱敏数据。


如使用未脱敏数据,则应将安全控制等级提升到生产环境同等的控制
水平,比如专用数据传输媒介、接触人员范围限制、保密书签订、禁
用下载和导出功能、在堡垒机上操作等等。


3.“证券基金经营机构在生产环境开展重要信息系统技术或业务测
试的,应对测试流程及结果进行审查。


任何生产环境中的操作都应慎之又慎,避免出现数据改错、系统
性能和稳定性受影响等情况。

在生产环境开展重要信息技术或业务测
试,应建立安全审查和测试复核机制,制定明确的测试指引,明确测
试要求和测试反馈,做好测试前后备份、清理、系统日志恢复和测试
结束的复核工作等。

导致本文案例的主要原因就是测试结束的检查不
足,恒生投资交易系统测试环境与上海证券交易所交易系统的连接未
按规定关闭。

-批评


-新能源股票


史立臣-黄蕾


量子通信概念股-平安股票


-无锡银行


派瑞-嘉事堂


长江证劵-


餮鼗-广州白云山


更多推荐
002499,000900股吧,002549,002562,600203,002819,603077,西宁特钢股吧,600259股票,天山纺织股吧,太龙药业,600743股吧,张庭宾博客,美国大陆航空公司,吉大正元,金发科技股票,600882股票,基金净值查询040001,股票000627,饿了么收购百度外卖,银之杰股票,哈药股份怎么样,000720股吧,600072股票,品种钢,四川长虹600839,金城医药,一周要闻,上海国资改革,春兴精工股票,601882,麦考利,资金流向,光电股份股票,杨继学,600149,通鼎互联股吧,道明,精艺股份股票,000668股吧,
发布时间:2021-04-19 11:35:14
本文来自网络的,不代表本站立场,转载请注明出处: https://www.hnkaiping.cn/hnka/222443.html

作者: admin

股票市场吧|今天股票行情|股票时间

发表评论

18条评论

  1. 应对测试流程及结果进行审查

  2. ” 生产环境和开发测试环境应相互独立

  3. 制定明确的测试指引

  4. 王某在担任景顺长城恒生投资交易系统的系统管理员期间

  5. ”如何理解和落实第二十一条要求呢? 1.“证券基金经营机构应当建立独立于生产环境的专用开发测试环境

  6. 深圳证监局对景顺长城IT部副总监王某采取公开谴责的行政监管措施

  7. 导致本文案例的主要原因就是测试结束的检查不足

  8. 应当采取与生产环境同等的安全控制措施

  9. 会把开发测试放在一起做