券商安全提升計劃發布 聚焦行業網絡與信息能力建設-天天頭條

(相關資料圖)

6月9日，中國證券業協會發布了證券公司網絡和信息安全三年提升計劃（2023-2025）》，推動證券公司加強網絡與信息系統安全穩定運行保障體系和能力建設，提高資本市場網絡和信息安全水平，防范化解網絡與信息系統安全風險。

具體來看，《安全提升計劃》明確了六大類31項主要任務。其中，持續提升科技治理水平的任務共5項，包括完善信息科技戰略發展規劃、發揮科技治理組織作用、推動信息科技管理體系建設、健全信息科技風險管理三道防線、完善供應商管理機制等方面；建立科學合理的科技投入機制的任務共2項，包括加大科技資金投入、加強科技人才隊伍建設等方面；增強信息系統架構規劃掌控能力的任務共5項，包括建立及完善系統架構管理機制、建設及健全企業級應用架構、持續加強數據架構體系治理、多方位推進技術架構轉型升級、持續提高核心系統自主掌控能力等方面；強化系統研發測試管理能力的任務共4項，包括建立及完善需求設計及分析機制、提升代碼開發效率及安全、制定并落實信息系統代碼審計規范、加強信息系統測試質量管控等方面；夯實系統運行保障能力的任務共7項，包括加強信息系統上下線管理、管控信息系統變更風險、提升信息系統故障發現能力、提高事件預警及處置效率、健全組織級應急響應管理機制、做好信息系統容量與性能管理、完善重要信息系統數據備份能力等方面；健全信息安全防護體系的任務共8項，包括落實等級保護定級和測評要求、深化漏洞全生命周期管控、提升安全攻擊防控能力、加強網絡安全態勢感知和通報預警、完善移動客戶端應用軟件認證機制、加強數據安全管理體系建設、持續加強安全意識培訓、做好安全全局性建設等方面。