中證協(xié)印發(fā)《證券公司網(wǎng)絡和信息安全三年提升計劃（2023-2025）》

中證網(wǎng)訊（記者 林倩）6月9日，中國證券業(yè)協(xié)會（簡稱中證協(xié)）發(fā)布消息稱，為推動證券公司加強網(wǎng)絡與信息系統(tǒng)安全穩(wěn)定運行保障體系和能力建設，提高資本市場網(wǎng)絡和信息安全水平，防范化解網(wǎng)絡與信息系統(tǒng)安全風險，印發(fā)《證券公司網(wǎng)絡和信息安全三年提升計劃（2023-2025）》（簡稱《安全提升計劃》），闡明未來三年全面提升證券公司網(wǎng)絡和信息安全的指導思想、基本原則、總體目標、主要任務及實施路徑�！栋踩�提升計劃》圍繞國家關于網(wǎng)絡和信息安全的具體要求，聚焦提升行業(yè)科技治理和信息系統(tǒng)架構掌控能力，聚焦防范網(wǎng)絡和信息安全風險，明確六類31項主要任務要求，形成32項具體任務清單。

《安全提升計劃》明確當前和今后一段時期將深入貫徹黨的二十大精神，全面落實網(wǎng)絡強國、數(shù)字中國戰(zhàn)略，堅持穩(wěn)中求進，立足新發(fā)展階段，貫徹新發(fā)展理念，統(tǒng)籌發(fā)展和安全，有機結合國家金融安全與行業(yè)數(shù)字化發(fā)展，探索安全可靠的數(shù)字化新技術、新模式，推進行業(yè)網(wǎng)絡和信息安全防護能力持續(xù)提升，牢牢守住不發(fā)生系統(tǒng)性金融風險的底線。

《安全提升計劃》明確了應當遵循的基本原則：一是穩(wěn)健性原則，強化合規(guī)風控，嚴守風險底線；二是系統(tǒng)性原則，強化協(xié)同機制，整體規(guī)劃；三是差異性原則，強化專業(yè)引領，因司制宜；四是創(chuàng)新性原則，強化創(chuàng)新驅動，科技賦能。

具體來看，未來三年全面提升證券公司網(wǎng)絡和信息安全的總體目標是通過組織引導證券公司積極落實各項行動舉措，促進證券行業(yè)網(wǎng)絡和信息安全建設取得扎實成效：行業(yè)從業(yè)人員網(wǎng)絡和信息安全意識明顯增強，科技治理能力有效提升，信息系統(tǒng)架構掌控能力全面加強，科技資金投入和人才培養(yǎng)力度持續(xù)加大，網(wǎng)絡和信息安全防護體系基本健全，行業(yè)科技創(chuàng)新和數(shù)字化轉型邁上新的臺階，為行業(yè)高質量發(fā)展提供有力支撐，全力支持資本市場改革發(fā)展，牢牢守住不發(fā)生系統(tǒng)性網(wǎng)絡和信息安全風險的底線。

《安全提升計劃》明確了六大類31項主要任務。其中，持續(xù)提升科技治理水平的任務共5項，包括完善信息科技戰(zhàn)略發(fā)展規(guī)劃、發(fā)揮科技治理組織作用、推動信息科技管理體系建設、健全信息科技風險管理三道防線、完善供應商管理機制等方面；建立科學合理的科技投入機制的任務共2項，包括加大科技資金投入、加強科技人才隊伍建設等方面；增強信息系統(tǒng)架構規(guī)劃掌控能力的任務共5項，包括建立及完善系統(tǒng)架構管理機制、建設及健全企業(yè)級應用架構、持續(xù)加強數(shù)據(jù)架構體系治理、多方位推進技術架構轉型升級、持續(xù)提高核心系統(tǒng)自主掌控能力等方面。

中證協(xié)表示，為推動《安全提升計劃》貫徹落實，將加強對證券行業(yè)網(wǎng)絡和信息安全提升工作的督導，通過推動各公司加強組織領導、重視人才培養(yǎng)、完善評估激勵、強化制度供給、做好安全服務、加強培訓交流和總結推廣示范實踐等方式，引導行業(yè)對標提升，構建良好的證券科技生態(tài)。