用什么材料制作广告牌？

<随心_句子c><随心_句子c><随心_句子c><随心_句子c><随心_句子c>基(ji)金(jin)業(ye)又(you)有(you)重(zhong)要(yao)新(xin)規(gui)！

來(lai)源(yuan)：中(zhong)國(guo)基金報(bao)

中基協(xie)日(ri)前(qian)發(fa)布(bu)《基金管(guan)理(li)公(gong)司(si)網(wang)絡(luo)和(he)信(xin)息(xi)安(an)全(quan)三(san)年(nian)提(ti)升(sheng)計(ji)劃(hua)（2023-2025）》（下(xia)稱(cheng)“提升计划”或(huo)“计划”），引(yin)发行(xing)业熱(re)切(qie)關(guan)註(zhu)。

這(zhe)壹(yi)“提升计划”提出(chu)了(le)“6體(ti)系(xi)1落(luo)實(shi)7保(bao)障(zhang)”的(de)工(gong)作(zuo)思(si)路(lu)與(yu)具(ju)体建(jian)議(yi)，設(she)定(ding)了33項(xiang)量(liang)化(hua)指(zhi)標(biao)，著(zhu)(zhe)力(li)促(cu)進(jin)公募(mu)基金管理公司持(chi)續(xu)加(jia)大(da)信息技(ji)術(shu)資(zi)金及(ji)人(ren)員(yuan)投(tou)入(ru)，持续健(jian)全网络和信息安全管理体系，不(bu)斷(duan)強(qiang)化系統(tong)全流(liu)程(cheng)研(yan)发管控(kong)力度(du)。

公募行业積(ji)極(ji)響(xiang)應(ying)，紛(fen)纷表(biao)示(shi)將(jiang)以(yi)“提升计划”作為(wei)開(kai)展(zhan)自(zi)身(shen)网络和信息安全工作的行動(dong)指南(nan)。受(shou)訪(fang)人士(shi)認(ren)为，“提升计划”为行业數(shu)字(zi)化轉(zhuan)型(xing)及高(gao)質(zhi)量发展提供(gong)有力支(zhi)撐(cheng)，公司正(zheng)按(an)照(zhao)文(wen)件(jian)设计的方(fang)案(an)和规程进行查(zha)漏(lou)補(bu)缺(que)，进一步(bu)築(zhu)牢(lao)基金管理公司网络和信息安全基石(shi)，支撑基金行业持续高质量发展。

中基协對(dui)基金业提出新要求(qiu) 强化信息安全迫(po)在(zai)眉(mei)睫(jie)

“提升计划”的发布成(cheng)为近(jin)期(qi)公司关注焦(jiao)點(dian)，这讓(rang)基金行业有了提升信息安全的“行动指南”。

據(ju)了解(jie)，此(ci)次(ci)“提升计划”推(tui)出前，經(jing)過(guo)了多(duo)輪(lun)的行业調(tiao)研、研討(tao)，同(tong)時(shi)參(can)考(kao)国內(nei)外(wai)做(zuo)法(fa)和标準(zhun)，以及頭(tou)部(bu)基金公司的实踐(jian)，此次明(ming)確(que)了基金管理公司网络和信息安全建设的總(zong)体要求、基本(ben)原(yuan)則(ze)和主(zhu)要目(mu)标，为基金公司制(zhi)定网络和信息安全戰(zhan)略(lve)提供了指導(dao)。

对此，恒(heng)越(yue)基金IT運(yun)營(ying)負(fu)責(ze)人表示，近年来，国家(jia)頒(ban)布了《网络安全法》、《数据安全法》等(deng)一系列(lie)网络和信息安全相(xiang)关法律(lv)法规，中国證(zheng)監(jian)會(hui)也(ye)出臺(tai)了《证券(quan)期貨(huo)业网络和信息安全管理辦(ban)法》等部門(men)规章(zhang)和标准。在此背(bei)景(jing)下，中基协最(zui)新发布《基金公司网络和信息安全三年提升计划（2023-2025）》，結(jie)合(he)基金行业网络和信息安全的实際(ji)情(qing)況(kuang)，对基金公司提升自身的信息安全能(neng)力作出了行动指南。

“2023至(zhi)2025年是(shi)推进基金管理公司网络和信息安全治(zhi)理現(xian)代(dai)化、促进基金管理公司数字化转型、助(zhu)力基金管理公司高质量发展的重要时期。提升计划的发布非(fei)常(chang)及时，是网络和信息安全工作的最新行动指南。”匯(hui)安基金金融(rong)科(ke)技部也指出。

德(de)邦(bang)基金相关人士表示，“提升计划”的发布将指导基金公司立(li)足(zu)发展新形(xing)勢(shi)、貫(guan)徹(che)发展新理念(nian)、滿(man)足社(she)会治理新需(xu)求，促进基金公司顯(xian)著提升网络和信息安全保障水(shui)平(ping)，建立与基金公司发展願(yuan)景相匹(pi)配(pei)的网络和信息安全战略，发揮(hui)科技創(chuang)新应用(yong)不断促进网络和信息安全穩(wen)步提升的作用，为行业数字化转型及高质量发展提供有力支撑。

值(zhi)得(de)一提的是，當(dang)前金融行业面(mian)臨(lin)的网络和信息安全風(feng)險(xian)日益(yi)增(zeng)加，是此次“提升计划”出台的重要背景。

紅(hong)土(tu)创新基金表示，“提升计划”出台的背景是当前金融行业面临的网络和信息安全风险日益增加，特(te)別(bie)是在数字化转型的背景下，金融機(ji)構(gou)的信息系统安全問(wen)題(ti)已(yi)经成为一個(ge)重要的社会治理问题。同时，隨(sui)着资本市(shi)場(chang)改(gai)革(ge)的深(shen)入推进，基金公司作为重要的金融机构，必(bi)須(xu)加强网络和信息安全建设，保障资本市场的稳定运行。

公募基金前高管，財(cai)经自媒(mei)体矩(ju)陣(zhen)创始(shi)人孫(sun)萬(wan)龍(long)也指出，“金融机构保存(cun)客(ke)戶(hu)的身份(fen)和交(jiao)易(yi)数据等核(he)心(xin)信息，信息安全显得尤(you)为重要。近年来行业内业出现多次信息安全事(shi)件，强化信息安全迫在眉睫。”

德邦基金指出，网络和信息安全攻(gong)擊(ji)手(shou)段(duan)日新月(yue)異(yi)，基金公司所(suo)面临的网络和信息安全威(wei)脅(xie)也呈(cheng)现多樣(yang)化的趨(qu)势。作为普(pu)惠(hui)金融的重要載(zai)体，基金公司的网络和信息安全与廣(guang)大投资者(zhe)的信息和财產(chan)安全息息相关，因(yin)此，加强网络和信息安全能力建设，防(fang)範(fan)化解网络和信息安全风险，已成为公募基金行业开创高质量发展新局(ju)面的重要前提和基礎(chu)保障。

IT资金投入和人员规划迎(ying)“硬(ying)指标” 短(duan)期中小(xiao)公司成本壓(ya)力大

相較(jiao)以往(wang)，此次“提升计划”对基金公司的信息技术资金投入和人员规划提出了更(geng)高的要求。

從(cong)“提升计划”来看(kan)，规定基金公司当年年度营业收(shou)入大於(yu)10億(yi)元(yuan)（含(han)），每(mei)年度信息技术资金投入应不少(shao)于最近三个财政(zheng)年度平均(jun)营业收入的5%；营业收入小于10亿元且(qie)大于2亿元（含），每年度信息技术资金投入应不少于最近三个财政年度平均营业收入的8%；而(er)营业收入小于2亿元，每年度信息技术资金投入应不少于1500万元。

人员配置(zhi)方面也有明确要求：基金管理公司自有信息技术人员总数，原则上(shang)应不少于员工总人数的8%，且不低(di)于4人；其(qi)中，信息技术人员数量超(chao)过100人，应至少配置4名(ming)网络和信息安全人员；超过50人，应至少配置3名网络和信息安全人员；低于50人，应至少配置2名网络和信息安全人员；低于5人的，应至少配置1名网络和信息安全人员。

这些(xie)條(tiao)款(kuan)引发行业热议。“和过往相比(bi)，‘提升计划’对基金公司自有信息技术人员总数要求有所提高，对信息技术资金投入和技术人员團(tuan)隊(dui)建设提出了明确的标准。”恒越基金 IT运营负责人介(jie)紹(shao)。

汇安基金金融科技部表示，在科技资金投入支持方面，相比较之(zhi)前的制度规范，“提升计划”以年度营业收入为参考指标，按照分(fen)類(lei)指引的方式(shi)，对不同发展階(jie)段的基金管理公司提出了差(cha)异化的信息技术资源投入比例(li)或最低投入要求。沒(mei)有“一把(ba)尺(chi)子(zi)”和“一刀(dao)切”，实际執(zhi)行中可(ke)操(cao)作性(xing)强。

对此红土创新基金也称是一个积极的變(bian)化，认为信息技术在金融行业中的重要性越来越大，对于基金公司来說(shuo)，信息技术的投入和人员规划是非常关鍵(jian)的。

不过，每年最低1500万的投入，也让一些中小型基金公司倍(bei)感(gan)压力。

“结合多家中小公司近幾(ji)年在网络安全工作上的现狀(zhuang)，对于大多数中小公司而言(yan)，在費(fei)用投入和系统建设上，很(hen)難(nan)完(wan)全满足全面的安全体系建设的要求。”某(mou)中小型公司首(shou)席(xi)技术官(guan)直(zhi)言，“目前哪(na)怕(pa)是最低标准的目标，在小公司发展初(chu)期、尤其是還(hai)處(chu)于虧(kui)損(sun)的阶段，也很难完成。”

德邦基金也表示，“提升计划”对大、中、小不同规模(mo)的基金公司每年的IT預(yu)算(suan)及信息安全人员规模均作出了明确的底(di)線(xian)规定。这个底线对很多基金公司而言，是过往实际投入的上限(xian)，因此短期内可能对該(gai)部分基金公司，尤其是中小基金公司帶(dai)来一定的成本压力。

德邦基金同时认为，从長(chang)期看，投入的增加有助于基金公司进一步夯(hang)实IT基础，加强IT人员專(zhuan)业培(pei)訓(xun)，从而提升网络及信息安全的綜(zong)合保障能力，並(bing)进一步推动基金行业更高质量、更有效(xiao)率(lv)、更为安全的发展。

红土创新基金也称，相比过往，这一投入比例和人员规划的要求确实有所提高，但(dan)这也是行业发展的必然(ran)趋势。公司将结合实际加大公司信息技术资金投入和人员规划力度，不断提升信息化水平和核心競(jing)爭(zheng)力。

行业多維(wei)度发力网络安全 投入能力、人才(cai)建设、重視(shi)程度等成为难点

在面对现今(jin)多样化的网络和信息安全威胁，基金行业已在多维度发力，朝(chao)着更高质量和更高效率发展，不过也遭(zao)遇(yu)一些难点，如(ru)资金投入不足、人才团队建设难等。

“公司过往在制度保障、組(zu)織(zhi)架(jia)构、安全投入、系统建设、数据安全、備(bei)份及应急(ji)演(yan)練(lian)、培训和審(shen)计等方面持续开展工作。”恒越基金IT运营负责人同时直言，面对现今多样化的网络和信息安全威胁，相关安全工作如何(he)能更高质量、更有效率的开展，还是需要不断的努(nu)力。

据一家中型基金公司IT人士表示，该公司高度重视网络在信息安全管理工作，根(gen)据公司战略发展规划，制定了网络在信息安全管理制度、技术规范与中长期规划，在基金信息系统平台和IT基础设施(shi)平台方面已经完成了比较完善(shan)的“雙(shuang)平台”建设。公司持续加大信息技术资金及人员投入，持续健全网络和信息安全管理体系等，积极落实网络和信息安全监管要求。

“作为一家中小型基金公司，充(chong)分认識(shi)到(dao)做好(hao)网络和信息安全工作的重要性和緊(jin)迫性，因势而謀(mou)、应势而动、順(shun)势而为。我(wo)們(men)过去(qu)进行了包(bao)括(kuo)加强网络安全防護(hu)、建立完善的信息安全管理制度、定期进行安全演练和培训等。我们还与专业的安全公司合作，对公司的网络和信息系统进行全面的安全檢(jian)測(ce)和評(ping)估(gu)。”红土创新相关人士表示。

德邦基金也表示，歷(li)来高度重视网络和信息安全，在IT治理層(ceng)面、网络建设方面、安全管控方面、数据治理方面等都(dou)制定制度、规范、要求。後(hou)续公司将对照“提升计划”31条細(xi)则，持续落实网络和信息安全能力建设的各(ge)项要求。

不过，不少基金公司认为，面对復(fu)雜(za)多变的网络安全问题，基金公司尤其中小公募的投入能力、人才培養(yang)、战略布局等多方面存在困(kun)难，也是未(wei)来亟(ji)待(dai)解決(jue)和发展的问题。

“目前基金行业面临难点是投入能力问题，任(ren)何一家基金公司对信息和网络安全都极其重视，但因行业盈(ying)利(li)模式單(dan)一，各家公司能力差异很大。很多中小公司尚(shang)在亏损或者艱(jian)难生(sheng)存期，较高的投入要求可能会导致(zhi)他(ta)们在其他方面的投入減(jian)少，比如在最核心的投研和客户服(fu)務(wu)方面。”孙万龙建议，在确保基础投入基础上能跟(gen)管理费收入一定比例掛(gua)鉤(gou)，确保持续健康(kang)投入。

另(ling)一位(wei)基金公司人士也有类似(si)觀(guan)点，基金管理行业的竞争日趋激(ji)烈(lie)，中小基金管理公司在求生存谋发展的压力下，信息技术资源投入相对有限，但是需要面对与头部公司相同的网络和信息安全外部環(huan)境(jing)。因此，基金管理公司需要积极探(tan)索(suo)系统、多元和创新的方式开展网络和信息安全管理工作，充分意(yi)识到科技资金投入和人才团队建设对网络和信息安全的重要性，持续提升安全管理能力和资源投入，不断加强安全意识教(jiao)育(yu)和技能训练，堅(jian)持人工预防和技术预防相结合，采(cai)取(qu)了多種(zhong)信息技术安全安防措(cuo)施，保障公司信息技术系统安全稳定高效运行。

人才也是一大问题。德邦基金则表示，网络和信息安全工作涉(she)及面广，技术体系复杂，基金行业安全人才相对匱(kui)乏(fa)，人才的培养和引进难度较大，獨(du)立开展网络攻防演练等方面的落地(di)成本也较高。如果(guo)行业层面能搭(da)建网络和信息安全交流平台，组织技能培训，实现资源共(gong)享(xiang)，交流前沿(yan)技术、实战经驗(yan)、示范案例等，将幫(bang)助基金公司更高效落实网络和信息安全政策(ce)要求。

此外，上述(shu)红土创新人士表示，工作难点在于，网络和信息安全是一个不断变化的領(ling)域(yu)，新的安全威胁和漏洞(dong)不断湧(yong)现，需要不断跟进和更新安全措施，保持高度警(jing)惕(ti)和敏(min)銳(rui)性。同时也需要加强员工的信息安全意识和培训，让每个人都能夠(gou)意识到信息安全的重要性，做好自己(ji)的信息安全防护工作。

网络和信息安全至关重要 守(shou)牢系统性金融风险底线

行业内普遍(bian)对网络和信息安全工作非常重视。“一方面能在行业高质量发展的同时，牢牢守住(zhu)不发生系统性金融风险的底线，另一方面也賦(fu)能行业信息化水平不断提升，支持资本市场的改革发展。”恒越基金IT运营负责人表示。

孙万龙认为，网络和信息安全重要性不言而言，尤其是在未来AI人工智(zhi)能大发展背景下，“网络安全”为业务提供保障进一步上升到为业务提供赋能。

汇安基金金融科技部人士也表示，在基金业务与互(hu)聯(lian)网技术、数字技术越来越紧密(mi)结合的今天(tian)，网络和信息安全保障能力已成为基金管理公司稳步发展的关键因素(su)和核心竞争力。随着网络技术的日新月异，基金信息系统应用带来了新的安全风险和攻击方式，网络和信息安全防护对象(xiang)由(you)傳(chuan)统的PC、服务器(qi)拓(tuo)展至雲(yun)平台、大数据和泛(fan)終(zhong)端(duan)，安全防禦(yu)体系也在从被(bei)动防御向(xiang)智能化的主动防御过渡(du)。

“国内外一系列信息安全事件表明，如果基金行业的网络信息系统没有安全防护能力，一旦(dan)发生重大风险事故(gu)，将給(gei)基金管理公司造(zao)成無(wu)法估量的影(ying)响。这会直接(jie)威胁到企(qi)业的生存和发展，造成无可挽(wan)回(hui)的经濟(ji)损失(shi)，甚(shen)至影响整(zheng)个基金行业的发展和社会稳定。”上述人士表示。

汇安基金上述人士还表示，近年来，基金管理公司不断深入探索如何将新技术如大数据、人工智能、云计算等应用于投资研究(jiu)、风险管理等业务场景，以及打(da)造数据中台、推进信息系统互联互通(tong)和数据共享，同时高度关注网络安全，在关键信息系统上构建了监测预警机制和等級(ji)保护，加强密碼(ma)应用安全建设，为行业网络安全提供坚实防线。在信息技术充分赋能基金管理公司整体发展应用场景豐(feng)富(fu)性和复杂性日趋提升的情况下，网络和信息安全基础性、战略性作用进一步凸(tu)显，网络和信息安全管理工作需要在从“有”到“好”的发展路徑(jing)上蓄(xu)力邁(mai)进。

德邦基金、红土创新等多家基金公司认为，网络安全问题不僅(jin)仅是基金公司核心竞争力的重要组成部分，更助益基金公司的品(pin)牌(pai)形象，提升客户信任度，提高公司的市场竞争力。

红土创新基金人士尤其提出，网络和信息安全不仅是基金公司业务安全和客户资产安全的重要保障，也是基金公司提升服务质量和客户满意度的重要手段。基金公司应该高度重视网络和信息安全问题，加强安全管理和技术投入，确保公司和客户的资产安全和业务安全。同时，也应该积极推动行业标准的制定和实施，共同维护基金行业的良(liang)好发展。

恒生電(dian)子相关人士也表示，网络和信息安全是基金行业高质量发展的生命(ming)线和基石。基金公司通过一系列措施保障行业信息安全和稳定，有利于基金公司进一步更新信息系统架构，促进行业基础设施升级，同时，信息安全建设为基金行业业务创新发展提供安全保障，防范和化解网络安全风险，确保资本市场安全、稳定和高效运行，切实保护投资者合法權(quan)益。

此外，某中小型公司首席技术官建议，监管和协会能够充分考慮(lv)行业各家公司不同的发展现状，以打造整体安全生態(tai)、行业共建的形式，引导行业核心机构、头部公司为中小型公司提供更多的帮助和指导，来切实的提升行业整体的网络和信息安全建设水平。

责編(bian)：万健祎(yi)

校(xiao)对：趙(zhao)燕(yan)

乘(cheng)全面注冊(ce)制東(dong)风，证券时报官网全新升级

隆(long)重上线“信披(pi)+”頻(pin)道(dao)↓↓↓

版(ban)权聲(sheng)明

证券时报各平台所有原创内容(rong)，未经書(shu)面授(shou)权，任何单位及个人不得转载。我社保留(liu)追(zhui)究相关行为主体法律责任的权利。返(fan)回搜(sou)狐(hu)，查看更多

责任编輯(ji)：