6月9日，中國證券業(yè)協(xié)會（以下簡稱“中證協(xié)”）發(fā)布了證券公司網(wǎng)絡(luò)和信息安全三年提升計劃（2023-2025）》（以下簡稱《安全提升計劃》），推動證券公司加強網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運行保障體系和能力建設(shè)，提高資本市場網(wǎng)絡(luò)和信息安全水平，防范化解網(wǎng)絡(luò)與信息系統(tǒng)安全風(fēng)險。

《安全提升計劃》明確未來三年全面提升證券公司網(wǎng)絡(luò)和信息安全的指導(dǎo)思想、基本原則、總體目標(biāo)、主要任務(wù)及實施路徑。圍繞國家關(guān)于網(wǎng)絡(luò)和信息安全的具體要求，聚焦提升行業(yè)科技治理和信息系統(tǒng)架構(gòu)掌控能力，聚焦防范網(wǎng)絡(luò)和信息安全風(fēng)險，明確六類31項主要任務(wù)要求，形成32項具體任務(wù)清單。

(相關(guān)資料圖)

明確四大原則，強化合規(guī)風(fēng)控

《安全提升計劃》全面落實網(wǎng)絡(luò)強國、數(shù)字中國戰(zhàn)略，堅持穩(wěn)中求進，立足新發(fā)展階段，貫徹新發(fā)展理念，統(tǒng)籌發(fā)展和安全，有機結(jié)合國家金融安全與行業(yè)數(shù)字化發(fā)展，探索安全可靠的數(shù)字化新技術(shù)、新模式，推進行業(yè)網(wǎng)絡(luò)和信息安全防護能力持續(xù)提升，牢牢守住不發(fā)生系統(tǒng)性金融風(fēng)險的底線。

《安全提升計劃》明確了應(yīng)當(dāng)遵循的基本原則，一是穩(wěn)健性原則，強化合規(guī)風(fēng)控，嚴(yán)守風(fēng)險底線；二是系統(tǒng)性原則，強化協(xié)同機制，整體規(guī)劃；三是差異性原則，強化專業(yè)引領(lǐng)，因司制宜；四是創(chuàng)新性原則，強化創(chuàng)新驅(qū)動，科技賦能。

中證協(xié)表示，未來三年全面提升證券公司網(wǎng)絡(luò)和信息安全的總體目標(biāo)是通過組織引導(dǎo)證券公司積極落實各項行動舉措，促進證券行業(yè)網(wǎng)絡(luò)和信息安全建設(shè)取得扎實成效：行業(yè)從業(yè)人員網(wǎng)絡(luò)和信息安全意識明顯增強，科技治理能力有效提升，信息系統(tǒng)架構(gòu)掌控能力全面加強，科技資金投入和人才培養(yǎng)力度持續(xù)加大，網(wǎng)絡(luò)和信息安全防護體系基本健全，行業(yè)科技創(chuàng)新和數(shù)字化轉(zhuǎn)型邁上新的臺階，為行業(yè)高質(zhì)量發(fā)展提供有力支撐，全力支持資本市場改革發(fā)展，牢牢守住不發(fā)生系統(tǒng)性網(wǎng)絡(luò)和信息安全風(fēng)險的底線。

31項主要任務(wù)，提升券業(yè)科技治理水平

《安全提升計劃》明確了六大類31項主要任務(wù)。

其中，持續(xù)提升科技治理水平的任務(wù)共5項，包括完善信息科技戰(zhàn)略發(fā)展規(guī)劃、發(fā)揮科技治理組織作用、推動信息科技管理體系建設(shè)、健全信息科技風(fēng)險管理三道防線、完善供應(yīng)商管理機制等方面。

建立科學(xué)合理的科技投入機制的任務(wù)共2項，包括加大科技資金投入、加強科技人才隊伍建設(shè)等方面。

增強信息系統(tǒng)架構(gòu)規(guī)劃掌控能力的任務(wù)共5項，包括建立及完善系統(tǒng)架構(gòu)管理機制、建設(shè)及健全企業(yè)級應(yīng)用架構(gòu)、持續(xù)加強數(shù)據(jù)架構(gòu)體系治理、多方位推進技術(shù)架構(gòu)轉(zhuǎn)型升級、持續(xù)提高核心系統(tǒng)自主掌控能力等方面。

強化系統(tǒng)研發(fā)測試管理能力的任務(wù)共4項，包括建立及完善需求設(shè)計及分析機制、提升代碼開發(fā)效率及安全、制定并落實信息系統(tǒng)代碼審計規(guī)范、加強信息系統(tǒng)測試質(zhì)量管控等方面。夯實系統(tǒng)運行保障能力的任務(wù)共7項，包括加強信息系統(tǒng)上下線管理、管控信息系統(tǒng)變更風(fēng)險、提升信息系統(tǒng)故障發(fā)現(xiàn)能力、提高事件預(yù)警及處置效率、健全組織級應(yīng)急響應(yīng)管理機制、做好信息系統(tǒng)容量與性能管理、完善重要信息系統(tǒng)數(shù)據(jù)備份能力等方面。

健全信息安全防護體系的任務(wù)共8項，包括落實等級保護定級和測評要求、深化漏洞全生命周期管控、提升安全攻擊防控能力、加強網(wǎng)絡(luò)安全態(tài)勢感知和通報預(yù)警、完善移動客戶端應(yīng)用軟件認(rèn)證機制、加強數(shù)據(jù)安全管理體系建設(shè)、持續(xù)加強安全意識培訓(xùn)、做好安全全局性建設(shè)等方面。

中證協(xié)表示，為推動《安全提升計劃》貫徹落實，中證協(xié)將加強對證券行業(yè)網(wǎng)絡(luò)和信息安全提升工作的督導(dǎo)，通過推動各公司加強組織領(lǐng)導(dǎo)、重視人才培養(yǎng)、完善評估激勵、強化制度供給、做好安全服務(wù)、加強培訓(xùn)交流和總結(jié)推廣示范實踐等方式，引導(dǎo)行業(yè)對標(biāo)提升，構(gòu)建良好的證券科技生態(tài)。

（文章來源：券商中國）

關(guān)鍵詞：