2023-01-09 14:23:21來源:證券時(shí)報(bào)網(wǎng)
中國(guó)證券業(yè)協(xié)會(huì)(下稱中證協(xié))組織起草了《證券公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃(2023-2025)》(下稱《安全提升計(jì)劃》)�����,并于昨日開始向券商征求意見��。
據(jù)悉����,《安全提升計(jì)劃》是指導(dǎo)2023年至2025年券商提升網(wǎng)絡(luò)與信息安全工作的行動(dòng)指南,券商可參照實(shí)施��,并制定配套實(shí)施計(jì)劃���。中證協(xié)將為網(wǎng)絡(luò)和信息安全情況納入券商信息科技分類監(jiān)管評(píng)級(jí)提供公允的參考依據(jù)�����。
“2022年上半年���,證券行業(yè)網(wǎng)絡(luò)安全事件發(fā)生較為頻繁,對(duì)資本市場(chǎng)的安全平穩(wěn)運(yùn)行造成較大沖擊����。行業(yè)整體信息技術(shù)投入不足�、信息系統(tǒng)架構(gòu)落后�����、信息技術(shù)管理能力欠缺�,已經(jīng)成為長(zhǎng)期制約行業(yè)信息系統(tǒng)安全的主要問題?�!逼鸩菡f明稱�。
《安全提升計(jì)劃》提出���,券商應(yīng)建立科學(xué)合理的科技投入機(jī)制�����。一是合理加大科技資金投入��,鼓勵(lì)有條件的公司2023-2025三個(gè)年度信息科技平均投入金額不少于上述三個(gè)年度平均凈利潤(rùn)的8%或平均營(yíng)業(yè)收入的6%���。二是加強(qiáng)科技人才隊(duì)伍建設(shè),鼓勵(lì)進(jìn)一步合理增加科技人員投入�,配備充足的信息科技和網(wǎng)絡(luò)安全等專業(yè)人才�����,信息科技專業(yè)人員不低于公司員工總數(shù)的6%���,網(wǎng)絡(luò)和信息安全專業(yè)人員不低于信息科技專業(yè)人員的3%且不應(yīng)少于4人。
券商要完善移動(dòng)客戶端應(yīng)用軟件(下稱APP)認(rèn)證機(jī)制���。充分認(rèn)識(shí)APP安全檢測(cè)認(rèn)證的重要性���,參照行業(yè)APP安全標(biāo)準(zhǔn)要求開發(fā)運(yùn)營(yíng)APP,鼓勵(lì)委托第三方機(jī)構(gòu)開展APP安全認(rèn)證�����,及時(shí)發(fā)現(xiàn)APP中存在的安全隱患����,確保證券公司自營(yíng)APP在程序開發(fā)、個(gè)人信息處理��、數(shù)據(jù)安全�、密碼應(yīng)用、安全管理等方面符合國(guó)家及行業(yè)信息安全標(biāo)準(zhǔn)����,切實(shí)保護(hù)投資者個(gè)人信息安全���。
《安全提升計(jì)劃》鼓勵(lì)有條件的券商合作研發(fā)或自主研發(fā)安全可控的關(guān)鍵技術(shù)、系統(tǒng)或設(shè)施��。對(duì)于外購(gòu)系統(tǒng)����,要求廠商提供完整的系統(tǒng)技術(shù)資料, 并對(duì)券商技術(shù)人員開展全面的專業(yè)培訓(xùn)�����,確保深入掌握系統(tǒng)的技術(shù)架構(gòu)與關(guān)鍵技術(shù)環(huán)節(jié)�����。鼓勵(lì)申請(qǐng)企業(yè)專利��,加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)����,提升信息系統(tǒng)的整體安全水平�����,減少對(duì)于信息系統(tǒng)的侵權(quán)、仿制�����、破解等風(fēng)險(xiǎn)�����。行業(yè)層面����,優(yōu)化知識(shí)管理,進(jìn)一步提升行業(yè)知識(shí)共享���,運(yùn)用集體智慧���,加強(qiáng)核心系統(tǒng)的自主掌控能力。
中證協(xié)要求�,各券商要加強(qiáng)組織領(lǐng)導(dǎo),同時(shí)設(shè)置領(lǐng)導(dǎo)小組��,指定一名領(lǐng)導(dǎo)班子成員負(fù)責(zé)領(lǐng)導(dǎo)小組的具體工作實(shí)施�����,建立健全網(wǎng)絡(luò)和信息安全提升工作機(jī)制,通過制定具體的提升計(jì)劃和路線圖�,明確任務(wù)分工,落實(shí)工作責(zé)任��,保障人力和資金資源投入�����,以保證貫徹落實(shí)網(wǎng)絡(luò)和信息安全提升工作目標(biāo)要求����。
此外,中證協(xié)還將建立券商網(wǎng)絡(luò)和信息安全提升的信息統(tǒng)計(jì)機(jī)制�,推動(dòng)相關(guān)配套激勵(lì)政策落實(shí),為網(wǎng)絡(luò)和信息安全情況納入券商信息科技分類監(jiān)管評(píng)級(jí)提供公允的參考依據(jù)����。
據(jù)了解��,《安全提升計(jì)劃》主要任務(wù)聚焦證券公司網(wǎng)絡(luò)和信息安全能力領(lǐng)域普遍存在的基礎(chǔ)性和深層次問題��,從科技治理能力��、科技投入機(jī)制、信息系統(tǒng)架構(gòu)規(guī)劃設(shè)計(jì)�����、研發(fā)測(cè)試效能與質(zhì)量�����、系統(tǒng)運(yùn)行保障能力和網(wǎng)絡(luò)信息安全防護(hù)體系等六個(gè)方面明確提出提升方向和要求���。
更多資訊關(guān)注
中方信富公眾號(hào)
收藏
