证券公司网络和信息安全三年提升计划将启动，来看33项任务清单重点

近日，中国证券业协会（下称中证协）组织起草了《证券公司网络和信息安全三年提升计划（2023-2025）》（下称《安全提升计划》），并于1月6日开始向券商征求意见。据悉，《安全提升计划》乃指导2023年至2025年券商提升网络与信息安全工作的行动指南，券商可参照实施，并制定配套实施计划。

《安全提升计划》提出建立科学合理的科技投入机制，要求行业合理加大科技资金投入。鼓励有条件的公司2023-2025三个年度信息科技平均投入金额不少于上述三个年度平均净利润的8%或平均营业收入的6%。

《证券公司网络和信息安全三年提升计划（2023-2025）》（征求意见稿）起草说明中提到，2022年上半年，证券行业网络安全事件发生较为频繁，对资本市场的安全平稳运行造成较大冲击。行业整体信息技术投入不足、信息系统架构落后、信息技术管理能力欠缺，已经成为长期制约行业信息系统安全的主要问题。

针对上述情况，《安全提升计划》聚焦证券公司网络和信息安全能力领域普遍存在的基础性和深层次问题，从科技治理能力、科技投入机制、信息系统架构规划设计、研发测试效能与质量、系统运行保障能力和网络信息安全防护体系等六个方面明确提出提升方向和要求。

据悉，作为未来三年指导券商提升网络与信息安全工作的行动指南，《安全提升计划》遵循了稳健性、系统性、差异性、创新性等基本原则，综合考虑不同年度、不同类型公司、不同基础明确了含33项重点工作内的网络和信息安全提升重点任务清单，便于各券商更清晰明了参照执行。

以下为《安全提升计划》全文：