多项选择题
近期,某证券公司短信平台系统被不法分子从外部攻入,不法分子破解了密码强度较低的用户账户,并使用该账户登陆短信平台,向85万客户发送诈骗短信,造成不良社会影响。证券公司正确的应对方式有()
A.健全信息技术治理结构,明确经营管理层、合规管理、风险管理、内部审计部门、信息技术部门、各业务部门及分支机构的信息技术管理职责和工作程序,并建立相应的绩效考核和责任追究机制
B.对信息系统实施用户认证和访问控制管理,信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小策略原则,并经合规部门审批同意
C.明确密码管理要求,加强机控、人控防范措施,保障信息系统的安全平稳运行
D.制定应急预案,加强应急演练,确保发生可能影响重要信息系统正常运行的突发事件时迅速反应,妥善应对,尽可能降低突发事件对业务的影响