(資料圖片)
6月9日���,中國證券業(yè)協(xié)會發(fā)布了證券公司網(wǎng)絡(luò)和信息安全三年提升計劃(2023-2025)》,推動證券公司加強網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運行保障體系和能力建設(shè)�,提高資本市場網(wǎng)絡(luò)和信息安全水平,防范化解網(wǎng)絡(luò)與信息系統(tǒng)安全風(fēng)險���。
具體來看��,《安全提升計劃》明確了六大類31項主要任務(wù)。其中����,持續(xù)提升科技治理水平的任務(wù)共5項�,包括完善信息科技戰(zhàn)略發(fā)展規(guī)劃����、發(fā)揮科技治理組織作用、推動信息科技管理體系建設(shè)���、健全信息科技風(fēng)險管理三道防線��、完善供應(yīng)商管理機制等方面���;建立科學(xué)合理的科技投入機制的任務(wù)共2項,包括加大科技資金投入�����、加強科技人才隊伍建設(shè)等方面����;增強信息系統(tǒng)架構(gòu)規(guī)劃掌控能力的任務(wù)共5項,包括建立及完善系統(tǒng)架構(gòu)管理機制�����、建設(shè)及健全企業(yè)級應(yīng)用架構(gòu)����、持續(xù)加強數(shù)據(jù)架構(gòu)體系治理�����、多方位推進技術(shù)架構(gòu)轉(zhuǎn)型升級���、持續(xù)提高核心系統(tǒng)自主掌控能力等方面;強化系統(tǒng)研發(fā)測試管理能力的任務(wù)共4項�,包括建立及完善需求設(shè)計及分析機制、提升代碼開發(fā)效率及安全���、制定并落實信息系統(tǒng)代碼審計規(guī)范����、加強信息系統(tǒng)測試質(zhì)量管控等方面�����;夯實系統(tǒng)運行保障能力的任務(wù)共7項����,包括加強信息系統(tǒng)上下線管理�����、管控信息系統(tǒng)變更風(fēng)險、提升信息系統(tǒng)故障發(fā)現(xiàn)能力���、提高事件預(yù)警及處置效率��、健全組織級應(yīng)急響應(yīng)管理機制��、做好信息系統(tǒng)容量與性能管理����、完善重要信息系統(tǒng)數(shù)據(jù)備份能力等方面��;健全信息安全防護體系的任務(wù)共8項�����,包括落實等級保護定級和測評要求�、深化漏洞全生命周期管控、提升安全攻擊防控能力��、加強網(wǎng)絡(luò)安全態(tài)勢感知和通報預(yù)警���、完善移動客戶端應(yīng)用軟件認證機制�����、加強數(shù)據(jù)安全管理體系建設(shè)��、持續(xù)加強安全意識培訓(xùn)�����、做好安全全局性建設(shè)等方面�����。
