基金管理人内部控制中信息技术系统控制包括哪些内容？

基金管理人应当根据国家法律法规的要求，遵循安全性、实用性、可操作性原则，严格制定信息系统的管理制度。

（一）基金管理信息技术系统的设计开发应该符合国家、金融行业软件工程标准的要求，编写完整的技术资料；在实现业务电子化时，应设置保密系统和相应控制机制，并保证计算机系统的可稽性；信息技术系统投入运行前，应当经过业务、运营、监察稽核等部门的联合验收。

（二）应当通过严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施，确保系统安全运行。计算机机房、设备、网络等硬件要求应当符合有关标准，设备运行和维护整个过程实施明确的责任管理，严格划分业务操作、技术维护等方面的职责。

（三）公司软件的使用应充分考虑软件的安全性、可靠性、稳定性和可扩展性，应具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能。

信息技术系统设计、软件开发等技术人员不得介入实际的业务操作。用户使用的密码口令要定期更换，不得向他人透露。数据库和操作系统的密码口令应当分别由不同人员保管。

（四）公司应对信息数据实行严格的管理，保证信息数据的安全、真实和完整，并能及时、准确地传递到会计等各职能部门；严格计算机交易数据的授权修改程序，并坚持电子信息数据的定期查验制度。

（五）基金管理人应建立电子信息数据的即时保存和备份制度，重要数据应当异地备份并且长期保存。

信息技术系统应当定期稽核检查，完善业务数据保管等安全措施，进行故障排除、灾难恢复的演习，确保系统可靠、稳定、安全地运行。

下面来看看根据基金从业资格考试相关知识点举出的例题，希望大家能结合所学知识点及时加以运用，并祝大家考试顺利。

【例题·单选题】关于基金公司信息系统管理，下列做法错误的是（  ）。

A.用户密码定期更换

B.数据库密码和系统密码分人保管

C.软件开发人员可以介入实际的业务操作

D.信息系统设置访问控制

【答案】C

【解析】公司软件的使用应充分考虑软件的安全性、可靠性、稳定性和可扩展性，应具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能。信息技术系统设计、软件开发等技术人员不得介入实际的业务操作。用户使用的密码口令要定期更换，不得向他人透露。数据库和操作系统的密码口令应当分别由不同人员保管。