江门市传奇创意广告有限公司

<随心_句子c><随心_句子c><随心_句子c><随心_句子c><随心_句子c>三(san)年(nian)提(ti)升(sheng)計(ji)劃(hua)來(lai)了(le)！事(shi)關(guan)券(quan)商(shang)信(xin)息(xi)安(an)全(quan)，有(you)這(zhe)些(xie)規(gui)則(ze)

6月(yue)9日(ri)，中(zhong)國(guo)證(zheng)券業(ye)協(xie)會(hui)（以(yi)下(xia)簡(jian)稱(cheng)“中证协”）發(fa)布(bu)了证券公(gong)司(si)網(wang)絡(luo)和(he)信息安全三年提升计划（2023-2025）》（以下简称《安全提升计划》），推(tui)動(dong)证券公司加(jia)強(qiang)网络與(yu)信息系(xi)統(tong)安全穩(wen)定(ding)運(yun)行(xing)保(bao)障(zhang)體(ti)系和能(neng)力(li)建(jian)設(she)，提高(gao)資(zi)本(ben)市(shi)場(chang)网络和信息安全水(shui)平(ping)，防(fang)範(fan)化(hua)解(jie)网络与信息系统安全風(feng)險(xian)。

《安全提升计划》明(ming)確(que)未(wei)来三年全面(mian)提升证券公司网络和信息安全的(de)指(zhi)導(dao)思(si)想(xiang)、基(ji)本原(yuan)则、總(zong)体目(mu)標(biao)、主(zhu)要(yao)任(ren)務(wu)及(ji)實(shi)施(shi)路(lu)徑(jing)。圍(wei)繞(rao)国家(jia)关於(yu)网络和信息安全的具(ju)体要求(qiu)，聚(ju)焦(jiao)提升行业科(ke)技(ji)治(zhi)理(li)和信息系统架(jia)構(gou)掌(zhang)控(kong)能力，聚焦防范网络和信息安全风险，明确六(liu)類(lei)31項(xiang)主要任务要求，形(xing)成(cheng)32项具体任务清(qing)單(dan)。

明确四(si)大(da)原则，强化合(he)规风控

《安全提升计划》全面落(luo)实网络强国、數(shu)字(zi)中国戰(zhan)略(lve)，堅(jian)持(chi)稳中求進(jin)，立(li)足(zu)新(xin)发展(zhan)階(jie)段(duan)，貫(guan)徹(che)新发展理念(nian)，统籌(chou)发展和安全，有機(ji)結(jie)合国家金(jin)融(rong)安全与行业数字化发展，探(tan)索(suo)安全可(ke)靠(kao)的数字化新技術(shu)、新模(mo)式(shi)，推进行业网络和信息安全防護(hu)能力持續(xu)提升，牢(lao)牢守(shou)住(zhu)不(bu)发生(sheng)系统性(xing)金融风险的底(di)線(xian)。

《安全提升计划》明确了應(ying)當(dang)遵(zun)循(xun)的基本原则，壹(yi)是(shi)稳健(jian)性原则，强化合规风控，嚴(yan)守风险底线；二(er)是系统性原则，强化协同(tong)机制(zhi)，整(zheng)体规划；三是差(cha)異(yi)性原则，强化專(zhuan)业引(yin)領(ling)，因(yin)司制宜(yi)；四是創(chuang)新性原则，强化创新驅(qu)动，科技賦(fu)能。

中证协表(biao)示(shi)，未来三年全面提升证券公司网络和信息安全的总体目标是通(tong)過(guo)組(zu)織(zhi)引导证券公司積(ji)極(ji)落实各(ge)项行动舉(ju)措(cuo)，促(cu)进证券行业网络和信息安全建设取(qu)得(de)紮(zha)实成效(xiao)：行业從(cong)业人(ren)員(yuan)网络和信息安全意(yi)識(shi)明顯(xian)增(zeng)强，科技治理能力有效提升，信息系统架构掌控能力全面加强，科技资金投(tou)入(ru)和人才(cai)培(pei)養(yang)力度(du)持续加大，网络和信息安全防护体系基本健全，行业科技创新和数字化轉(zhuan)型(xing)邁(mai)上(shang)新的臺(tai)阶，為(wei)行业高質(zhi)量(liang)发展提供(gong)有力支(zhi)撐(cheng)，全力支持资本市场改(gai)革(ge)发展，牢牢守住不发生系统性网络和信息安全风险的底线。

31项主要任务，提升券业科技治理水平

《安全提升计划》明确了六大类31项主要任务。

其(qi)中，持续提升科技治理水平的任务共(gong)5项，包(bao)括(kuo)完(wan)善(shan)信息科技战略发展规划、发揮(hui)科技治理组织作(zuo)用(yong)、推动信息科技管(guan)理体系建设、健全信息科技风险管理三道(dao)防线、完善供应商管理机制等(deng)方(fang)面。

建立科學(xue)合理的科技投入机制的任务共2项，包括加大科技资金投入、加强科技人才隊(dui)伍(wu)建设等方面。

增强信息系统架构规划掌控能力的任务共5项，包括建立及完善系统架构管理机制、建设及健全企(qi)业級(ji)应用架构、持续加强数據(ju)架构体系治理、多(duo)方位(wei)推进技术架构转型升级、持续提高核(he)心(xin)系统自(zi)主掌控能力等方面。

强化系统研(yan)发測(ce)試(shi)管理能力的任务共4项，包括建立及完善需(xu)求设计及分(fen)析(xi)机制、提升代(dai)碼(ma)開(kai)发效率(lv)及安全、制定並(bing)落实信息系统代码審(shen)计规范、加强信息系统测试质量管控等方面。夯(hang)实系统运行保障能力的任务共7项，包括加强信息系统上下线管理、管控信息系统變(bian)更(geng)风险、提升信息系统故(gu)障发現(xian)能力、提高事件(jian)預(yu)警(jing)及處(chu)置(zhi)效率、健全组织级应急(ji)響(xiang)应管理机制、做(zuo)好(hao)信息系统容(rong)量与性能管理、完善重(zhong)要信息系统数据備(bei)份(fen)能力等方面。

健全信息安全防护体系的任务共8项，包括落实等级保护定级和测評(ping)要求、深(shen)化漏(lou)洞(dong)全生命(ming)周(zhou)期(qi)管控、提升安全攻(gong)擊(ji)防控能力、加强网络安全態(tai)勢(shi)感(gan)知(zhi)和通報(bao)预警、完善移(yi)动客(ke)戶(hu)端(duan)应用軟(ruan)件認(ren)证机制、加强数据安全管理体系建设、持续加强安全意识培訓(xun)、做好安全全局(ju)性建设等方面。

中证协表示，为推动《安全提升计划》贯彻落实，中证协將(jiang)加强對(dui)证券行业网络和信息安全提升工(gong)作的督(du)导，通过推动各公司加强组织领导、重視(shi)人才培养、完善评估(gu)激(ji)勵(li)、强化制度供給(gei)、做好安全服(fu)务、加强培训交(jiao)流(liu)和总结推廣(guang)示范实踐(jian)等方式，引导行业对标提升，构建良(liang)好的证券科技生态。

責(ze)編(bian)：汪(wang)雲(yun)鵬(peng)

校(xiao)对：趙(zhao)燕(yan) 返(fan)回(hui)搜(sou)狐(hu)，查(zha)看(kan)更多

责任编輯(ji)：