下列不属于证券公司信息技术管理部门的职责有（  ）。

按照《证券投资者保护基金管理办法》，证券投资者保护基金公司履行以下职责：（1）筹集、管理和运作基金。（2）监测证券公司风险，参与证券公司风险处置工作。（3）证券公司被撤销、关闭和破产或被证监会采取行政接管、托管经营等强制性监管措施时，按照国家有关政策规定对债权人予以偿付。（4）组织、参与被撤销、关闭或破产证券公司的清算工作。（5）管理和处分受偿资产，维护基金权益。（6）发现证券公司经营管理中出现可能危及投资者利益和证券市场安全的重大风险时，向中国证监会提出监管、处置建议；对证券公司运营中存在的风险隐患会同有关部门建立纠正机制。（7）国务院批准的其他职责。

证券公司董事会负责审议本公司的信息技术管理目标，对信息技术管理的有效性承担责任，履行下列职责：
审议信息技术战略，确保与本公司的发展战略、风险管理策略、资本实力相一致；
建立信息技术人力和资金保障方案；
评估年度信息技术管理工作的总体效果和效率；
公司章程规定的其他信息技术管理职责。
①是属于管理层的职责，故选D。

信息技术服务机构，是指为证券基金业务活动提供信息技术服务的机构。信息技术服务的范围如下：
l.重要信息系统的开发、测试、集成及测评；
2.重要信息系统的运维及日常安全管理；
3.中国证监会规定的其他情形。

本题考查全面风险管理的责任主体。 证券公司经理层对全面风险管理承担主要责任，应当履行以下职责： （1）制定风险管理制度，并适时调整。
（2）建立健全公司全面风险管理的经营管理架构，明确全面风险管理职能部门、业务部门以及其他部门在风险管理中的职责分工，建立部门之间有效制衡、相互协调的运行机制。
（3）制定风险偏好、风险容忍度以及重大风险限额等的具体执行方案，确保其有效落实；对其进行监督，及时分析原因，并根据董事会的授权进行处理。
（4）定期评估公司整体风险和各类重要风险管理状况，解决风险管理中存在的问题并向董事会报告。
（5）建立涵盖风险管理有效性的全员绩效考核体系。
（6）建立完备的信息技术系统和数据质量控制机制。
（7）风险管理的其他职责。
证券公司应当任命一名高级管理人员负责全面风险管理工作（以下统称首席风险官）。首席风险官不得兼任或者分管与其职责相冲突的职务或者部门。

资产托管机构办理集合资产管理计划资产托管业务应当履行下列职责：（1)安全保管集合资产管理计划资产；（2)执行证券公司的投资或者清算指令，并负责办理集合资产管理计划资产运营中的资金往来；（3)监督证券公司集合资产管理计划的经营运作；（4)出具资产托管报告；（5)集合资产管理合同约定的其他事项。

证券公司经营管理层负责落实信息技术管理目标，对信息技术管理工作承担责任，履行下列职责：
l.组织实施董事会相关决议；
2.建立责任明确、程序清晰的信息技术管理组织架构，明确管理职责、工作程序和协调机制；
3.完善绩效考核和责任追究机制；
4.公司章程规定或董事会授权的其他信息技术管理职责。
选项中的第⑤项是属于董事会的职责，故此题选D。

考生应熟悉保护基金公司的职责。

证券公司应当将经营及客户数据按照重要性和敏感性进行分类分级属于信息技术安全中的数据治理。

证券公司风险管理部门具备3年以上的证券、金融、会计、信息技术等有关领域工作经历的人员占公司总部员工比例应不低于2%