首页 证券基金经营机构信息技术管理办法(2021年) 第四章 信息技术安全 第一节 证券基金经营机构信息技术管理办法(2021年) 第一节 第四章 信息技术安全 第一节 信息系统安全 第二十一条 证券基金经营机构应当建立独立于生产环境的专用开发测试环境,避免风险传导;开发测试环境使用未脱敏数据的,应当采取与生产环境同等的安全控制措施。 第二十二条 证券基金经营机构重要信息系统上线或发生重大变更的,应当制定专项实施方案,并对信息系统上线或变更操作行为进行审查、确认和跟踪。 第二十三条 证券基金经营机构应当结合公司发展战略、市场交易规模等因素定期对重要信息系统开展压力测试和评估分析,确保其容量满足业务开展需要。 第二十四条 证券基金经营机构应当建立健全信息系统安全监测机制,设定监测指标并持续监测重要信息系统的运行状况。 第二十五条 证券基金经营机构应当妥善保存信息系统开发、测试、上线、变更及运维过程中产生的文档,并根据业务开展情况以及信息系统的重要程度建立与监测工作相适应的日志留痕机制,确… 第二十六条 证券基金经营机构重要信息系统部署以及所承载数据的管理,应当遵循法律法规等规定。 第二十七条 证券基金经营机构可以在安全、合规的前提下为子公司提供机房、通信网络及其他信息技术基础设施,并协助开展相关运维工作。 第二十八条 证券基金经营机构应当确保重要信息系统具备可审计功能,并可以根据监管部门的要求转换、提供数据。 第四章 目录 第二十一条