近日,中国证券投资基金业协会(以下简称协会)发布了《基金管理公司网络和信息安全三年提升计划(2023-2025)》(以下简称《提升计划》),旨在引导公募基金管理公司全面提升网络和信息安全保障能力,保护投资者合法权益,赋能基金行业数字化转型和高质量发展。
《提升计划》编制过程中,协会广泛征求意见、分析过往数据、发挥专家智慧、凝聚行业共识,聚焦行业信息系统安全存在的基础性、深层次问题,查找安全运行的薄弱环节,突出引导性定位,提高行业自主性,力求《提升计划》更具有代表性与可操作性,更符合公募基金管理公司实际情况。《提升计划》的发布实施将促进公募基金管理公司不断提升网络和信息安全保障水平,行业从业人员增强网络和信息安全意识。
《提升计划》主要包含发展现状与形势、总体要求、重点任务、保障措施及附件等5个部分,回顾了行业发展情况,分析了网络和信息安全建设现状,阐述了发展形势与挑战,提出了“6体系1落实7保障”的工作思路与具体建议,设定了33项量化指标,明确了指标统计口径,着力促进公募基金管理公司持续加大信息技术资金及人员投入,持续健全网络和信息安全管理体系,不断强化系统全流程研发管控力度,大力夯实网络和信息安全技术基础,探索深化数据安全全链路治理能力,持续完善网络和信息安全运维机制,不断提升网络和信息安全应急水平,积极落实网络和信息安全监管要求。
未来三年,希望公募基金管理公司统筹发展与安全,以《提升计划》作为开展自身网络和信息安全工作的行动指南,进一步筑牢网络和信息安全基石,支撑基金行业高质量发展。协会将持续做好基金行业网络和信息安全相关培训、交流、评估等工作,积极培育公募基金管理公司网络和信息安全健康发展新生态。
文章来自:https://www.freebuf.com/