1、事中风险监测

　　证券公司应当及时、稳妥处置发现的风险问题，并至少每年开展一次风险监测机制及执行情况的有效性评估。

　　证券公司应当识别借助信息技术手段从事证券基金业务活动的各类风险，建立持续有效的风险监测机制。

　　2、事后评估审计

　　证券公司应跟踪审计发现问题的整改情况，相关问题未能及时整改的，应说明理由，并将审计报告提交信息技术治理委员会审议。证券公司应当妥善保存审计报告，保存期限不得少于20年。

　　证券公司应定期开展专项审计，频率不低于每年一次，确保3年内完成全部事项的审计工作，包括但不限于信息技术治理、信息技术合规与风险管理、信息技术安全管理、应急管理。

　　证券公司应委托外部专业机构开展全面审计，频率不低于每3年一次；未能有效实施信息技术管理被釆取行政处罚措施、监管措施或自律管理措施的，应当在3个月内完成对有关事项的专项审计。

　　3、事前审查

　　证券公司借助信息技术手段从事证券基金业务活动前，应开展内部审查，验证下列事项并建立存档记录：

　　1.具备完善的信息安全防护措施，能够保障经营数据和客户信息的安全、完整；

　　2.业务系统的流程设计、功能设置、参数配置和技术实现应当遵循业务合规的原则，不得违反法律法规及中国证监会的规定；

　　3.具备符合要求的信息系统备份及运维管理能力，能够保障相关系统安全、平稳运行。

　　4.风险管理系统功能完备权限清晰，能与业务系统同步上线运行；