《证券公司信息与网络安全三年提升计划(2023-2025年)》(以下简称《安全提升计划》)实施完毕,证券行业信息与网络安全“全面体检”正式开始。 2月4日,《证券日报》记者从多家证券公司获悉,中国证券业协会按照监管部门开展汇总评估的要求,将向各证券公司发放汇总评估调查问卷,并开展《证券公司网络与信息安全三年规划(2023-2025年)汇总评估调查》(以下简称“调查”)。这意味着近三年来行业在科技安全领域的投资建设成果将经受71项具体指标的“大考”。细分为71个具体专题,本次调查重点围绕《安全提升计划》六大核心领域,包括持续提升科技治理水平、建立科学合理的科技投入机制、强化信息系统架构规划管控能力、强化系统研发和测试管理能力、强化系统运行支撑能力、强化安全防护体系等。信息,并被细分为 71 个具体主题。值得注意的是,这71项任务被明确分为两类:“工作任务”和“刺激任务”。其中,55 个是“困难”任务,16 个是刺激任务。总体而言,调查覆盖了券商信息系统整个生命周期的关键节点,从技术治理结构的高层设计,到人特定研发和测试流程的管理,以实现基本的操作保证和安全保护。在科技治理层面,调查对证券公司的高层设计提出了明确要求,如完善科技战略发展规划、完善科技治理结构等,均被视为“难点”挑战。这意味着券商科技治理必须上升到公司战略层面,实现科技与业务深度融合、协调发展。科技投入作为安全建设的“活源泉”,也是本次研究的重点领域。调查建立了明确且指示性的定量指标。Masú。除了“是否制定了人力资源开发计划?”这一“艰巨”的挑战外,还设置了四个令人放心的挑战:“平均IT投资额”“2023年至2025年三年的资金投入至少应达到平均净利润的10%或三年平均营业收入的7%”、“将IT人员比例提高到全体员工的7%,提高计算机化比例”、将安全专业人员数量提高到信息技术专业人员总数的3%和至少两名是重点任务中的两项。“证券公司对信息技术的持续投入正在发挥越来越大的作用。”在改善客户体验、驱动业务发展、提高运营效率、降低风险成本等方面发挥支撑和引领作用。”“加大信息科技投入、加大金融科技赋能已成为行业共识。尤其是2025年开始,人工智能正在驱动证券行业底层技术架构创新,有望引领新一波证券投资浪潮。科技投资。 “证券公司。”这40项任务包括两个主要方向。技术投入是建筑安全的基础,建筑控制和研发管理是安全的核心。在强化信息系统架构规划管控能力方面,重点抓了建立健全系统架构管理机制、推动技术架构转型、提升中央系统自主管控能力等八项任务(其中四项工作任务、四项激励任务)。与此同时,研发和测试过程中的安全权重明显增加,建立需求分析设计机制、制定代码审计规范、加强测试质量控制等9项任务被列为“硬”任务。记者指出,71个专题中,两个主要方向是“强化体制机制戏”“支撑功能”和“强化信息安全防护体系”共涉及40个具体主题,成为本次评价的重点。从运行保障角度,调查涵盖了线上线下系统管理、风险管控、故障处理、应急响应、容量与性能管理等19项工作。特别是针对近年来行业系统故障事件频发的情况,“强化应急管理体系”和“加强数据备份”两大主题针对信息安全防护体系的完善,调查问卷列出了21项具体挑战,其中“硬性”挑战12项,鼓励性挑战7项,涵盖了分步防护评估、深化漏洞管理、风险管理等基本内容。d 控制,提高攻击防控能力,加强数据安全管理。特别强调了“持续加强网络安全形势和报告预警”和“加强数据安全管理体系建设”两大挑战,表明监管机构对数据要素安全和主动防御能力的高度重视。
(编辑:蔡青)