证券公司保障信息系统安全可以从以下几方面着手：
一是强化人员管理。对员工开展信息安全培训，提高安全意识，避免因操作失误或疏忽导致信息泄露。建立严格的人员权限管理制度，不同岗位设置不同操作权限，防止越权操作。
二是完善技术防护。安装专业的防火墙、入侵检测系统等安全软件，抵御外部网络攻击。采用加密技术对重要数据进行加密处理，防止数据在传输和存储过程中被窃取或篡改。定期进行系统漏洞扫描和修复，及时更新安全补丁。
三是做好数据备份与恢复。制定完善的数据备份策略，定期对核心业务数据进行备份，并将备份数据存储在不同地点，以防因自然灾害、人为破坏等导致数据丢失。同时，要定期进行数据恢复演练，确保在需要时能够快速、准确地恢复数据。
四是建立应急响应机制。制定信息安全应急预案，明确在发生安全事件时的处理流程和责任分工。定期进行应急演练，提高应对突发事件的能力。在事件发生后，要及时采取措施控制损失，并总结经验教训，改进安全策略和措施。
五是加强外部合作。与监管部门、行业协会、安全厂商等保持密切合作，及时了解最新的安全动态和技术，共同应对信息安全挑战。