券商安全提升計(jì)劃發(fā)布 聚焦行業(yè)網(wǎng)絡(luò)與信息能力建設(shè)-天天頭條

(相關(guān)資料圖)

6月9日，中國(guó)證券業(yè)協(xié)會(huì)發(fā)布了證券公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃（2023-2025）》，推動(dòng)證券公司加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行保障體系和能力建設(shè)，提高資本市場(chǎng)網(wǎng)絡(luò)和信息安全水平，防范化解網(wǎng)絡(luò)與信息系統(tǒng)安全風(fēng)險(xiǎn)。

具體來(lái)看，《安全提升計(jì)劃》明確了六大類(lèi)31項(xiàng)主要任務(wù)。其中，持續(xù)提升科技治理水平的任務(wù)共5項(xiàng)，包括完善信息科技戰(zhàn)略發(fā)展規(guī)劃、發(fā)揮科技治理組織作用、推動(dòng)信息科技管理體系建設(shè)、健全信息科技風(fēng)險(xiǎn)管理三道防線(xiàn)、完善供應(yīng)商管理機(jī)制等方面；建立科學(xué)合理的科技投入機(jī)制的任務(wù)共2項(xiàng)，包括加大科技資金投入、加強(qiáng)科技人才隊(duì)伍建設(shè)等方面；增強(qiáng)信息系統(tǒng)架構(gòu)規(guī)劃掌控能力的任務(wù)共5項(xiàng)，包括建立及完善系統(tǒng)架構(gòu)管理機(jī)制、建設(shè)及健全企業(yè)級(jí)應(yīng)用架構(gòu)、持續(xù)加強(qiáng)數(shù)據(jù)架構(gòu)體系治理、多方位推進(jìn)技術(shù)架構(gòu)轉(zhuǎn)型升級(jí)、持續(xù)提高核心系統(tǒng)自主掌控能力等方面；強(qiáng)化系統(tǒng)研發(fā)測(cè)試管理能力的任務(wù)共4項(xiàng)，包括建立及完善需求設(shè)計(jì)及分析機(jī)制、提升代碼開(kāi)發(fā)效率及安全、制定并落實(shí)信息系統(tǒng)代碼審計(jì)規(guī)范、加強(qiáng)信息系統(tǒng)測(cè)試質(zhì)量管控等方面；夯實(shí)系統(tǒng)運(yùn)行保障能力的任務(wù)共7項(xiàng)，包括加強(qiáng)信息系統(tǒng)上下線(xiàn)管理、管控信息系統(tǒng)變更風(fēng)險(xiǎn)、提升信息系統(tǒng)故障發(fā)現(xiàn)能力、提高事件預(yù)警及處置效率、健全組織級(jí)應(yīng)急響應(yīng)管理機(jī)制、做好信息系統(tǒng)容量與性能管理、完善重要信息系統(tǒng)數(shù)據(jù)備份能力等方面；健全信息安全防護(hù)體系的任務(wù)共8項(xiàng)，包括落實(shí)等級(jí)保護(hù)定級(jí)和測(cè)評(píng)要求、深化漏洞全生命周期管控、提升安全攻擊防控能力、加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知和通報(bào)預(yù)警、完善移動(dòng)客戶(hù)端應(yīng)用軟件認(rèn)證機(jī)制、加強(qiáng)數(shù)據(jù)安全管理體系建設(shè)、持續(xù)加強(qiáng)安全意識(shí)培訓(xùn)、做好安全全局性建設(shè)等方面。