网安重大利好！证券行业网安三年提升计划·附下载

《安全提升计划》指出，证券公司需按照新发展阶段的要求，统筹发展与安全，加强网络与信息系统安全稳定运行保障体系和能力建设，提高资本市场网络和信息安全水平，防范化解网络与信息系统安全风险，推动数字赋能行业高质量发展，为服务实体经济做出新贡献。总体目标是力争到2025 年，通过组织引导证券公司积极落实各项行动举措，促进证券行业网络和信息安全建设取得扎实成效。

《安全提升计划》明确了证券公司提升网络安全能力需做到的六大主要任务：一、持续提升科技治理水平；二、建立科学合理的科技投入机制；三、增强信息系统架构规划掌控能力；四、强化系统研发测试管理能力；五、夯实系统运行保障能力；六、健全网络和信息安全防护体系。

《安全提升计划》也提出了证券公司网络和信息安全提升的33项重点任务清单，如下关键内容，尤其值得关注。

• 需在2023年底前根据公司的整体战略规划，制定全方位的网络和信息科技战略发展规划，明确实施策略和具体路径。

• 加强对信息科技服务机构的治理和管理，完善供应商管理机制。每年定期开展供应商评估工作。

鼓励有条件的公司，2023-2025 三个年度信息科技平均投入金额不少于上述三个年度平均净利润的8%或平均营业收入的6%，其中网络和信息安全投入不低于信息科技投入总额的7%。

建设与业务规模、系统规模及复杂度相匹配的专业化网络和信息安全团队，并持续加强网络和信息安全人才的储备。信息科技专业人员不低于公司员工总数的6%，网络和信息安全专业人员不低于信息科技专业人员的3%且不应少于4人。

推进技术架构升级，鼓励有条件的公司加快信息系统上云，通过云计算平台承载及运行的信息系统比例不低于60%，由容器等云平台承载的云原生系统比例不低于10%。

在2023年底前制定及完善涵盖自研系统和外购类系统的代码审计规范。自研系统的代码审计，应实现全部代码审计100%覆盖。

设置合理的开发与测试人员，测试人员不低于研发测试人数的20%。在2023年底前建立与持续完善软件质量管理制度以及测试指引。重要信息系统新上线或较大变更上线前，应全面完成测试验收。

在2023年底前建立及完善第三方合作的合规管控机制，持续对第三方系统开展全方位的安全检测监控。

加强信息系统上下线管理，全面管控信息系统变更风险，持续提升信息系统故障发现能力，应建设统一的告警平台。全面提升事件预警及处置效率，健全组织级应急响应管理机制，做好信息系统容量和性能管理，完善重要信息系统备份能力

建立完善的漏洞管理制度，提升安全攻击防控能力，持续加强网络安全态势感知和通报预警，充分了解移动客户端应用软件（以下简称App）安全检测认证的重要性，参照行业App安全标准要求开发运营App，委托中证信息技术服务有限责任公司等第三方机构开展App安全认证，及时发现App中存在的安全隐患，确保证券公司自营App在程序开发、个人信息处理、数据安全、密码应用、安全管理等方面符合国家及行业信息安全标准，切实保护投资者个人信息安全。

更多关于「证券公司网络和信息安全三年提升计划（2023-2025）」内容，请获取计划全文阅读。

「证券公司网络和信息安全三年提升计划」获取方式如下：

1.关注【安全喵喵站】公众号

2.后台发送关键词【证券】即可获取下载链接