美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录
2025-07-02
百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规
2025-06-20
2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布
2025-02-07
美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践
2025-01-10
容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练
2025-01-10
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务中证网讯(记者 赵中昊)中国证券报记者1月6日获悉,中国证券业协会前期组织起草了《证券公司网络和信息安全三年提升计划(2023-2025)(征求意见稿)》(以下简称《安全提升计划》),并于今日开始征求行业意见。据悉,中证协此举意在推动券商加强网络与信息系统安全稳定运行保障体系和能力建设,提高资本市场网络和信息安全水平。《安全提升计划》从科技治理能力、科技投入机制等六个方面明确了提升方向和要求,并要求券商从组织领导、人才培养等六个方面建立保障机制。
中证协在编制说明中表示,《安全提升计划》遵循稳健性、系统性、差异性、创新性等基本原则。力争到2025年,证券行业网络和信息安全建设取得扎实成效。
总体来看,《安全提升计划》的主要任务聚焦证券公司网络和信息安全能力领域普遍存在的基础性和深层次问题,从科技治理能力、科技投入机制、信息系统架构规划设计、研发测试效能与质量、系统运行保障能力和网络信息安全防护体系等六个方面明确提出提升方向和要求。
保障措施方面,《安全提升计划》要求行业从组织领导、人才培养、评估激励、技术规范、公共服务建设、宣传引导等六个方面建立保障机制,促使各公司深刻认识网络和信息安全提升工作的重要意义,加强组织领导,确保工作有效落地。
值得注意的是,《安全提升计划》提出各券商要建立网络和信息安全提升工作统计考评的长效机制,奖优惩劣。协会建立证券公司网络和信息安全提升的信息统计机制,推动相关配套激励政策落实,为网络和信息安全情况纳入证券公司信息科技分类监管评级提供公允的参考依据。
《安全提升计划》还提出建立科学合理的科技投入机制,要求行业合理加大科技资金投入。鼓励有条件的公司2023-2025三个年度信息科技平均投入金额不少于上述三个年度平均净利润的8%或平均营业收入的6%。持续优化信息科技投入结构,加强研发类、网络和信息安全类以及信创建设等方面的投入,深化信息技术架构设计、系统测试、安全防护、数字化转型能力建设,其中网络和信息安全投入不低于信息科技投入总额的7%。
本文来源中证网,如有侵权联系删除