證券時報記者 許盈 劉藝文
證券時報記者獲悉,中國證券業協會(下稱中證協)組織起草了《證券公司網絡和信息安全三年提升計劃(2023-2025)》(下稱《安全提升計劃》),并于昨日開始向券商征求意見。
據悉,《安全提升計劃》是指導2023年至2025年券商提升網絡與信息安全工作的行動指南,券商可參照實施,并制定配套實施計劃。中證協將為網絡和信息安全情況納入券商信息科技分類監管評級提供公允的參考依據。
“2022年上半年,證券行業網絡安全事件發生較為頻繁,對資本市場的安全平穩運行造成較大沖擊。行業整體信息技術投入不足、信息系統架構落后、信息技術管理能力欠缺,已經成為長期制約行業信息系統安全的主要問題。”起草說明稱。
《安全提升計劃》提出,券商應建立科學合理的科技投入機制。一是合理加大科技資金投入,鼓勵有條件的公司2023-2025三個年度信息科技平均投入金額不少于上述三個年度平均凈利潤的8%或平均營業收入的6%。二是加強科技人才隊伍建設,鼓勵進一步合理增加科技人員投入,配備充足的信息科技和網絡安全等專業人才,信息科技專業人員不低于公司員工總數的6%,網絡和信息安全專業人員不低于信息科技專業人員的3%且不應少于4人。
券商要完善移動客戶端應用軟件(下稱APP)認證機制。充分認識APP安全檢測認證的重要性,參照行業APP安全標準要求開發運營APP,鼓勵委托第三方機構開展APP安全認證,及時發現APP中存在的安全隱患,確保證券公司自營APP在程序開發、個人信息處理、數據安全、密碼應用、安全管理等方面符合國家及行業信息安全標準,切實保護投資者個人信息安全。
《安全提升計劃》鼓勵有條件的券商合作研發或自主研發安全可控的關鍵技術、系統或設施。對于外購系統,要求廠商提供完整的系統技術資料,并對券商技術人員開展全面的專業培訓,確保深入掌握系統的技術架構與關鍵技術環節。鼓勵申請企業專利,加強知識產權保護,提升信息系統的整體安全水平,減少對于信息系統的侵權、仿制、破解等風險。行業層面,優化知識管理,進一步提升行業知識共享,運用集體智慧,加強核心系統的自主掌控能力。
中證協要求,各券商要加強組織領導,同時設置領導小組,指定一名領導班子成員負責領導小組的具體工作實施,建立健全網絡和信息安全提升工作機制,通過制定具體的提升計劃和路線圖,明確任務分工,落實工作責任,保障人力和資金資源投入,以保證貫徹落實網絡和信息安全提升工作目標要求。
此外,中證協還將建立券商網絡和信息安全提升的信息統計機制,推動相關配套激勵政策落實,為網絡和信息安全情況納入券商信息科技分類監管評級提供公允的參考依據。
據了解,《安全提升計劃》主要任務聚焦證券公司網絡和信息安全能力領域普遍存在的基礎性和深層次問題,從科技治理能力、科技投入機制、信息系統架構規劃設計、研發測試效能與質量、系統運行保障能力和網絡信息安全防護體系等六個方面明確提出提升方向和要求。
16:54 | 深市新能源車企憑頂尖技術敲開全球... |
13:17 | 315聚焦:OTA平臺大數據“殺熟”何... |
12:14 | 三大核心主業收入齊增長 旭光電子2... |
12:06 | 海航控股公布2月份主要運營數據 國... |
11:52 | 多元業務協同賦能 華發股份財務穩... |
11:41 | 湖南裕能2024年實現扣非后凈利潤5.... |
11:40 | 300775,涉多項違規! |
11:30 | 中國外貿信托多項創新舉措助力人民... |
10:43 | 主營產品收入下滑 中信重工2024年... |
10:28 | 亞鉀國際第一大股東擬變更為匯能集... |
10:27 | 博濟醫藥羥基紅花黃色素A制備方法... |
10:08 | 句象書店打造復合型公共閱讀空間創... |
版權所有證券日報網
互聯網新聞信息服務許可證 10120180014增值電信業務經營許可證B2-20181903
京公網安備 11010202007567號京ICP備17054264號
證券日報網所載文章、數據僅供參考,使用前務請仔細閱讀法律申明,風險自負。
證券日報社電話:010-83251700網站電話:010-83251800 網站傳真:010-83251801電子郵件:xmtzx@zqrb.net
掃一掃,即可下載
掃一掃,加關注
掃一掃,加關注