中證協(xié)就《證券公司網(wǎng)絡(luò)和信息安全三年提升計劃》征求行業(yè)意見

　　中證網(wǎng)訊（記者 趙中昊）中國證券報記者1月6日獲悉，中國證券業(yè)協(xié)會前期組織起草了《證券公司網(wǎng)絡(luò)和信息安全三年提升計劃（2023-2025）（征求意見稿）》（以下簡稱《安全提升計劃》），并于今日開始征求行業(yè)意見。據(jù)悉，中證協(xié)此舉意在推動券商加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行保障體系和能力建設(shè)，提高資本市場網(wǎng)絡(luò)和信息安全水平�！栋踩�提升計劃》從科技治理能力、科技投入機(jī)制等六個方面明確了提升方向和要求，并要求券商從組織領(lǐng)導(dǎo)、人才培養(yǎng)等六個方面建立保障機(jī)制。

　　中證協(xié)在編制說明中表示，《安全提升計劃》遵循穩(wěn)健性、系統(tǒng)性、差異性、創(chuàng)新性等基本原則。力爭到2025年，證券行業(yè)網(wǎng)絡(luò)和信息安全建設(shè)取得扎實(shí)成效。

　　總體來看，《安全提升計劃》的主要任務(wù)聚焦證券公司網(wǎng)絡(luò)和信息安全能力領(lǐng)域普遍存在的基礎(chǔ)性和深層次問題，從科技治理能力、科技投入機(jī)制、信息系統(tǒng)架構(gòu)規(guī)劃設(shè)計、研發(fā)測試效能與質(zhì)量、系統(tǒng)運(yùn)行保障能力和網(wǎng)絡(luò)信息安全防護(hù)體系等六個方面明確提出提升方向和要求。

　　保障措施方面，《安全提升計劃》要求行業(yè)從組織領(lǐng)導(dǎo)、人才培養(yǎng)、評估激勵、技術(shù)規(guī)范、公共服務(wù)建設(shè)、宣傳引導(dǎo)等六個方面建立保障機(jī)制，促使各公司深刻認(rèn)識網(wǎng)絡(luò)和信息安全提升工作的重要意義，加強(qiáng)組織領(lǐng)導(dǎo)，確保工作有效落地。

　　值得注意的是，《安全提升計劃》提出各券商要建立網(wǎng)絡(luò)和信息安全提升工作統(tǒng)計考評的長效機(jī)制，獎優(yōu)懲劣。協(xié)會建立證券公司網(wǎng)絡(luò)和信息安全提升的信息統(tǒng)計機(jī)制，推動相關(guān)配套激勵政策落實(shí)，為網(wǎng)絡(luò)和信息安全情況納入證券公司信息科技分類監(jiān)管評級提供公允的參考依據(jù)。

　　《安全提升計劃》還提出建立科學(xué)合理的科技投入機(jī)制，要求行業(yè)合理加大科技資金投入。鼓勵有條件的公司2023-2025三個年度信息科技平均投入金額不少于上述三個年度平均凈利潤的8%或平均營業(yè)收入的6%。持續(xù)優(yōu)化信息科技投入結(jié)構(gòu)，加強(qiáng)研發(fā)類、網(wǎng)絡(luò)和信息安全類以及信創(chuàng)建設(shè)等方面的投入，深化信息技術(shù)架構(gòu)設(shè)計、系統(tǒng)測試、安全防護(hù)、數(shù)字化轉(zhuǎn)型能力建設(shè)，其中網(wǎng)絡(luò)和信息安全投入不低于信息科技投入總額的7%。