筑牢网络和信息安全基石协会发布《基金管理公司网络和信息安全三年提升计划(2023-2025)》

中国证券投资基金业协会   2023-06-28 本文章9阅读

贯彻落实党的二十大精神根据中国证监会相关工作部署中国证券投资基金业协会(以下简称协会发布基金管理公司网络信息安全三年提升计划(2023-2025)》(以下简称《提升计划》),旨在引导公募基金管理公司全面提升网络和信息安全保障能力,保护投资者合法权益,赋能基金行业数字化转型和高质量发展

    提升计划编制过程中,协会广泛征求意见、分析过往数据、发挥专家智慧、凝聚行业共识聚焦行业信息系统安全存在的基础性、深层次问题,查找安全运行的薄弱环节突出引导性定位,提高行业自主性,力求《提升计划》更具有代表性与可操作性,更符合公募基金管理公司实际情况。提升计划的发布实施将促进公募基金管理公司不断提升网络和信息安全保障水平,行业从业人员增强网络和信息安全意识

  《提升计划主要包含发展现状与形势、总体要求、重点任务、保障措施及附件等5个部分,回顾了行业发展情况,分析了网络和信息安全建设现状,阐述了发展形势与挑战,提出了“6体系1落实7保障”的工作思路与具体建议设定了33项量化指标,明确了指标统计口径,着力促进公募基金管理公司持续加大信息技术资金及人员投入,持续健全网络和信息安全管理体系不断强化系统全流程研发管控力度大力夯实网络和信息安全技术基础探索深化数据安全全链路治理能力持续完善网络和信息安全运维机制不断提升网络和信息安全应急水平积极落实网络和信息安全监管要求

未来三年希望公募基金管理公司统筹发展安全以《提升计划》作为开展自身网络和信息安全工作的行动指南进一步筑牢网络和信息安全基石支撑基金高质量发展协会将持续做好基金行业网络和信息安全相关培训交流评估工作积极培育公募基金管理公司网络和信息安全健康发展新生态