中國(guó)證券業(yè)協(xié)會(huì)發(fā)布《證券公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃(2023-2025)》(征求意見(jiàn)稿)

發(fā)布時(shí)間 2023-01-31

隨著證券公司業(yè)務(wù)與技術(shù)加速融合,網(wǎng)絡(luò)和信息安全管理日趨復(fù)雜,信息系統(tǒng)建設(shè)任務(wù)明顯增加,上線變更操作較為頻繁,行業(yè)網(wǎng)絡(luò)和信息安全管理能力面臨更大挑戰(zhàn)。2022上半年,證券行業(yè)網(wǎng)絡(luò)安全事件發(fā)生較為頻繁,對(duì)資本市場(chǎng)的安全平穩(wěn)運(yùn)行造成較大沖擊。


在此背景下,2023年1月,中國(guó)證券業(yè)協(xié)會(huì)發(fā)布《證券公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃(2023-2025)》(征求意見(jiàn)稿)(以下簡(jiǎn)稱(chēng)《三年提升計(jì)劃》)。


《三年提升計(jì)劃》共計(jì)5章20條,提出33項(xiàng)重點(diǎn)工作,聚焦證券公司網(wǎng)絡(luò)和信息安全能力領(lǐng)域普遍存在的基礎(chǔ)性和深層次問(wèn)題,從科技治理能力、科技投入機(jī)制、信息系統(tǒng)架構(gòu)規(guī)劃設(shè)計(jì)、研發(fā)測(cè)試效能與質(zhì)量、系統(tǒng)運(yùn)行保障能力和網(wǎng)絡(luò)信息安全防護(hù)體系等六個(gè)方面明確提出提升方向和要求。


《三年提升計(jì)劃》鼓勵(lì)進(jìn)一步合理加大科技資金投入,有條件的公司2023~2025三個(gè)年度信息科技投入平均金額不少于上述三個(gè)年度平均凈利潤(rùn)的8%或平均營(yíng)業(yè)收入的6%,其中網(wǎng)絡(luò)和信息安全投入不低于信息科技投入的7%。


證券公司應(yīng)制定人才培養(yǎng)計(jì)劃,鼓勵(lì)進(jìn)一步合理增加科技人員投入,持續(xù)充實(shí)專(zhuān)業(yè)技術(shù)人才隊(duì)伍,配備充足的信息科技和網(wǎng)絡(luò)安全等專(zhuān)業(yè)人才,信息科技專(zhuān)業(yè)人員不低于公司員工總數(shù)的6%,網(wǎng)絡(luò)和信息安全專(zhuān)業(yè)人員不低于信息科技專(zhuān)業(yè)人員的3%且不應(yīng)少于4人。


《三年提升計(jì)劃》提出穩(wěn)健性(強(qiáng)化合規(guī)風(fēng)控,嚴(yán)守風(fēng)險(xiǎn)底線)、系統(tǒng)性(強(qiáng)化協(xié)同機(jī)制,整體規(guī)劃)、差異性(明確網(wǎng)絡(luò)和信息安全提升重點(diǎn))、創(chuàng)新性(將創(chuàng)新應(yīng)用作為數(shù)字化發(fā)展、網(wǎng)絡(luò)和信息安全的第一動(dòng)力)四大原則。


《三年提升計(jì)劃》提出總體目標(biāo):力爭(zhēng)到 2025 年,通過(guò)組織引導(dǎo)證券公司積極落實(shí)各項(xiàng)行動(dòng)舉措,促進(jìn)證券行業(yè)網(wǎng)絡(luò)和信息安全建設(shè)取得扎實(shí)成效:行業(yè)人員網(wǎng)絡(luò)和信息安全意識(shí)明顯增強(qiáng),科技治理能有效提升,信息系統(tǒng)架構(gòu)掌控能力全面加強(qiáng),科技資金投入和人才培養(yǎng)力度持續(xù)加大,網(wǎng)絡(luò)和信息安全防護(hù)體系基本健全,行業(yè)科技創(chuàng)新和數(shù)字化轉(zhuǎn)型邁上新的臺(tái)階,為行業(yè)高質(zhì)量發(fā)展提供有力支撐,全力支持資本市場(chǎng)改革發(fā)展,牢牢守住不發(fā)生系統(tǒng)性網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)的底線。