中證協(xié)就《證券公司網(wǎng)絡和信息安全三年提升計劃》征求行業(yè)意見

　　中證網(wǎng)訊（記者 趙中昊）中國證券報記者1月6日獲悉，中國證券業(yè)協(xié)會前期組織起草了《證券公司網(wǎng)絡和信息安全三年提升計劃（2023-2025）（征求意見稿）》（以下簡稱《安全提升計劃》），并于今日開始征求行業(yè)意見。據(jù)悉，中證協(xié)此舉意在推動券商加強網(wǎng)絡與信息系統(tǒng)安全穩(wěn)定運行保障體系和能力建設，提高資本市場網(wǎng)絡和信息安全水平。《安全提升計劃》從科技治理能力、科技投入機制等六個方面明確了提升方向和要求，并要求券商從組織領導、人才培養(yǎng)等六個方面建立保障機制。

　　中證協(xié)在編制說明中表示，《安全提升計劃》遵循穩(wěn)健性、系統(tǒng)性、差異性、創(chuàng)新性等基本原則。力爭到2025年，證券行業(yè)網(wǎng)絡和信息安全建設取得扎實成效。

　　總體來看，《安全提升計劃》的主要任務聚焦證券公司網(wǎng)絡和信息安全能力領域普遍存在的基礎性和深層次問題，從科技治理能力、科技投入機制、信息系統(tǒng)架構規(guī)劃設計、研發(fā)測試效能與質(zhì)量、系統(tǒng)運行保障能力和網(wǎng)絡信息安全防護體系等六個方面明確提出提升方向和要求。

　　保障措施方面，《安全提升計劃》要求行業(yè)從組織領導、人才培養(yǎng)、評估激勵、技術規(guī)范、公共服務建設、宣傳引導等六個方面建立保障機制，促使各公司深刻認識網(wǎng)絡和信息安全提升工作的重要意義，加強組織領導，確保工作有效落地。

　　值得注意的是，《安全提升計劃》提出各券商要建立網(wǎng)絡和信息安全提升工作統(tǒng)計考評的長效機制，獎優(yōu)懲劣。協(xié)會建立證券公司網(wǎng)絡和信息安全提升的信息統(tǒng)計機制，推動相關配套激勵政策落實，為網(wǎng)絡和信息安全情況納入證券公司信息科技分類監(jiān)管評級提供公允的參考依據(jù)。

　　《安全提升計劃》還提出建立科學合理的科技投入機制，要求行業(yè)合理加大科技資金投入。鼓勵有條件的公司2023-2025三個年度信息科技平均投入金額不少于上述三個年度平均凈利潤的8%或平均營業(yè)收入的6%。持續(xù)優(yōu)化信息科技投入結構，加強研發(fā)類、網(wǎng)絡和信息安全類以及信創(chuàng)建設等方面的投入，深化信息技術架構設計、系統(tǒng)測試、安全防護、數(shù)字化轉(zhuǎn)型能力建設，其中網(wǎng)絡和信息安全投入不低于信息科技投入總額的7%。