(来学网)B证券公司前员工李某，多次利用自己掌握的计算机知识，破解密码登入A基金公司的信息系统，非法侵入高管账号，获取员工通讯录、客户信息和公募基金组合持仓部分信息。监管部门核查，发现如下事实:A基金公司已设立信息技术委员会和信息技术部，人员经验丰富。A基金公司允许员工以六位数字为密码并每年强制更新一次。每年开展防攻击防渗透演练，但未发现异常。A基金公司发现数据外泄事件发生后，未第一时间报案或向公司所在地的监管部门派出机构报告。李某获取信息后，对外出售客户信息。并根据公募基金投资信息以父母证券账户买入部分股票。关于信息技术内部控制的作用，以下说法错误的是（）。