中證網訊(記者 趙中昊)中國證券報記者1月6日獲悉,中國證券業協會前期組織起草了《證券公司網絡和信息安全三年提升計劃(2023-2025)(征求意見稿)》(以下簡稱《安全提升計劃》),并于今日開始征求行業意見。據悉,中證協此舉意在推動券商加強網絡與信息系統安全穩定運行保障體系和能力建設,提高資本市場網絡和信息安全水平?!栋踩嵘媱潯窂目萍贾卫砟芰?、科技投入機制等六個方面明確了提升方向和要求,并要求券商從組織領導、人才培養等六個方面建立保障機制。


中證協在編制說明中表示,《安全提升計劃》遵循穩健性、系統性、差異性、創新性等基本原則。力爭到2025年,證券行業網絡和信息安全建設取得扎實成效。


總體來看,《安全提升計劃》的主要任務聚焦證券公司網絡和信息安全能力領域普遍存在的基礎性和深層次問題,從科技治理能力、科技投入機制、信息系統架構規劃設計、研發測試效能與質量、系統運行保障能力和網絡信息安全防護體系等六個方面明確提出提升方向和要求。


保障措施方面,《安全提升計劃》要求行業從組織領導、人才培養、評估激勵、技術規范、公共服務建設、宣傳引導等六個方面建立保障機制,促使各公司深刻認識網絡和信息安全提升工作的重要意義,加強組織領導,確保工作有效落地。


值得注意的是,《安全提升計劃》提出各券商要建立網絡和信息安全提升工作統計考評的長效機制,獎優懲劣。協會建立證券公司網絡和信息安全提升的信息統計機制,推動相關配套激勵政策落實,為網絡和信息安全情況納入證券公司信息科技分類監管評級提供公允的參考依據。


《安全提升計劃》還提出建立科學合理的科技投入機制,要求行業合理加大科技資金投入。鼓勵有條件的公司2023-2025三個年度信息科技平均投入金額不少于上述三個年度平均凈利潤的8%或平均營業收入的6%。持續優化信息科技投入結構,加強研發類、網絡和信息安全類以及信創建設等方面的投入,深化信息技術架構設計、系統測試、安全防護、數字化轉型能力建設,其中網絡和信息安全投入不低于信息科技投入總額的7%。

本文來源中證網,如有侵權聯系刪除