证券公司网络和信息安全三年提升计划概要
目标与背景
-
目标:构建和强化证券公司的网络和信息安全体系,力争到2025年,显著提升从业人员网络和信息安全意识,加强科技治理水平,增强信息系统架构掌控能力,优化科技投入机制,完善信息系统的运行保障能力,健全网络和信息安全防护体系。
-
背景:在数字化加速发展、新技术广泛应用的背景下,证券行业对网络和信息安全的重视程度提升,通过持续优化组织架构、制度体系、技术投入和人才培养,旨在应对日益复杂的信息安全管理挑战,推动行业高质量发展。
主要任务
-
科技治理与战略规划:
- 完善科技战略发展规划,加强科技治理组织的作用,提高科技治理的科学性和有效性。
- 建立和优化信息科技管理体系,包括开发、测试、运维和信息安全等技术领域,对标国际、国家和行业标准。
-
科技投入与人才建设:
- 合理增加科技投入,优化投入结构,确保网络和信息安全投入占比,加强科技人才队伍建设。
- 制定人才培养计划,提升专业人员能力,构建与业务规模相匹配的网络和信息安全团队。
-
信息系统架构升级:
- 建立和完善系统架构管理机制,提升企业级应用架构和数据架构治理水平。
- 推进技术架构转型升级,实现核心系统的自主掌控,加强核心系统的安全性和扩展性。
-
研发测试管理:
- 建立需求设计及分析机制,提升代码开发效率和安全性。
- 制定并实施代码审计规范,全面加强信息系统测试质量管控。
-
运行保障能力:
- 加强信息系统上下线管理,全面管控变更风险,提升故障发现和处置效率。
- 健全组织级应急响应机制,完善信息系统容量与性能管理。
-
网络和信息安全防护:
- 落实等保定级和测评要求,深化漏洞全生命周期管控。
- 提升安全攻击防控能力,加强网络安全态势感知和通报预警。
组织保障
- 领导与协调:加强组织领导,明确人才培养与激励机制,强化技术规范与安全服务。
- 宣传与引导:通过培训和宣传,提高全员网络和信息安全意识,推动安全文化发展。
结论
该计划旨在通过全面升级和优化网络和信息安全体系,提升证券公司整体安全防护能力,为行业高质量发展和资本市场改革提供坚实保障,同时确保不发生系统性金融风险,助力行业在数字化转型中实现安全、稳定、高效运行。
