关于信息技术系统风险，下列说法错误的是（）。

2023-07-26

A. 信息技术系统尤其是重要信息技术系统应具有确保各种情况下业务持续运作的冗余能力，包括电力及通信系统的持续供应，系统和重要数据的本地备份. 异地备份和关键设备的备份等；
B. 信息技术人员要具有及时判断. 处理各种信息技术事故和恢复系统运行的专业能力，信息技术部门在建立各种紧急情况下的信息技术应急预案，不必定期演练；
C. 系统程序变更. 新系统上线前应经过严格的业务测试和审批，确保系统的功能性. 安全性符合公司风险管理要求；
D. 对网络. 重要系统. 核心数据库的安全保护. 访问和登录进行严格的控制，关键业务需要双人操作或相互复核，应有多种备份措施来确保数据安全，并有对备份数据准确性的验证措施。

参考答案：B

信息技术系统尤其是重要信息技术系统应具有确保各种情况下业务持续运作的冗余能力，包括电力及通信系统的持续供应，系统和重要数据的本地备份、异地备份和关键设备的备份等；信息技术人员要具有及时判断、处理各种信息技术事故和恢复系统运行的专业能力，信息技术部门应建立各种紧急情况下的信息技术应急预案，并定期演练；系统
程序变更、新系统上线前应经过严格的业务测试和审批，确保系统的功能性、安全性符合公司风险管理要求；对网络、重要系统、核心数据库的安全保护、访问和登录进行严格的控制，关键业务需要双人操作或相互复核，应有多种备份措施来确保数据安全，并有对备份数据准确性的验证措施；以权限最小化和集中化为原则，严格公司投研、交易、客户等各类核心数据的管理，防止数据泄露；选择核心信息技术系统服务商应将服务商在系统生命周期内的长期支持和服务能力、应急响应能力和与公司运行相关的其他系统兼容性列为重点考核内容。