带你快速了解什么是证券公司的信息系统安全？

证券公司（Securities Company）是专门从事有价证券买卖的法人企业，分为证券经营公司和证券登记公司。狭义的证券公司是指证券经营公司，是经主管机关批准并到有关工商行政管理局领取营业执照后专门经营证券业务的机构。它具有证券交易所的会员资格，可以承销发行、自营买卖或自营兼代理买卖证券。普通投资人的证券投资都要通过证券商来进行。

1. 信息系统的开发、测试、上线、变更与停止使用要求

证券公司应当建立独立于生产环境的专用开发测试环境，避免风险传导；开发测试环境使用未脱敏数据的，应当采取与生产环境同等的安全控制措施。

证券公司重要信息系统计划停止使用的，应当开展技术和业务影响评估，制定完整的系统停用和数据迁移保管方案，并组织必要的评审及停用后的安全检查。

2. 信息系统运行维护

证券公司应当结合公司发展战略、市场交易规模等因素定期对重要信息系统开展压力测试和评估分析，确保其容量满足业务开展需要。

证券公司应当建立健全信息系统安全监测机制，设定监测指标并持续监测重要信息系统的运行状况。证券公司应当指定专人跟踪监测发现的异常情形，及时处置并定期开展评估分析。

3. 信息技术应用相关文档、日志及数据的管理

证券公司应当妥善保存信息系统开发、测试、上线、变更及运维过程中产生的文档，并根据业务开展情况以及信息系统的重要程度建立与监测工作相适应的日志留痕机制，确保满足应急处置和审计需要。

证券公司重要信息系统部署以及所承载数据的管理，应当遵循法律法规等规定。

4. 提供信息技术服务

证券公司可以在安全、合规的前提下为子公司提供机房、通信网络及其他信息技术基础设施，并协助开展相关运维工作。

证券公司为其子公司提供信息技术服务的，应当充分评估信息技术基础设施的支撑能力与冗余程度，并与子公司签订服务协议，明确合作双方的权利义务，以及建立日常协作、业务隔离和应急管理机制，防范基础设施共用产生的新增风险。

证券公司可以设立信息技术专业子公司，为母公司提供信息技术服务。信息技术专业子公司经中国证监会备案后可为其他金融机构提供信息技术服务。

5. 重要信息系统的审计功能

证券公司应当确保重要信息系统具备可审计功能，并可以根据监管部门的要求转换、提供数据。