為貫徹落實(shí)黨的二十大精神�����,根據(jù)中國(guó)證監(jiān)會(huì)相關(guān)工作部署�����,中國(guó)證券投資基金業(yè)協(xié)會(huì)(以下簡(jiǎn)稱協(xié)會(huì))發(fā)布了《基金管理公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃(2023-2025)》(以下簡(jiǎn)稱《提升計(jì)劃》)��,旨在引導(dǎo)公募基金管理公司全面提升網(wǎng)絡(luò)和信息安全保障能力����,保護(hù)投資者合法權(quán)益,賦能基金行業(yè)數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展�����。
《提升計(jì)劃》編制過(guò)程中���,協(xié)會(huì)廣泛征求意見(jiàn)���、分析過(guò)往數(shù)據(jù)�����、發(fā)揮專家智慧、凝聚行業(yè)共識(shí)���,聚焦行業(yè)信息系統(tǒng)安全存在的基礎(chǔ)性��、深層次問(wèn)題�����,查找安全運(yùn)行的薄弱環(huán)節(jié)�,突出引導(dǎo)性定位�,提高行業(yè)自主性,力求《提升計(jì)劃》更具有代表性與可操作性���,更符合公募基金管理公司實(shí)際情況���。《提升計(jì)劃》的發(fā)布實(shí)施將促進(jìn)公募基金管理公司不斷提升網(wǎng)絡(luò)和信息安全保障水平�,行業(yè)從業(yè)人員增強(qiáng)網(wǎng)絡(luò)和信息安全意識(shí)。
《提升計(jì)劃》主要包含發(fā)展現(xiàn)狀與形勢(shì)、總體要求��、重點(diǎn)任務(wù)��、保障措施及附件等5個(gè)部分��,回顧了行業(yè)發(fā)展情況���,分析了網(wǎng)絡(luò)和信息安全建設(shè)現(xiàn)狀����,闡述了發(fā)展形勢(shì)與挑戰(zhàn)�����,提出了“6體系1落實(shí)7保障”的工作思路與具體建議���,設(shè)定了33項(xiàng)量化指標(biāo)���,明確了指標(biāo)統(tǒng)計(jì)口徑,著力促進(jìn)公募基金管理公司持續(xù)加大信息技術(shù)資金及人員投入����,持續(xù)健全網(wǎng)絡(luò)和信息安全管理體系,不斷強(qiáng)化系統(tǒng)全流程研發(fā)管控力度,大力夯實(shí)網(wǎng)絡(luò)和信息安全技術(shù)基礎(chǔ)��,探索深化數(shù)據(jù)安全全鏈路治理能力����,持續(xù)完善網(wǎng)絡(luò)和信息安全運(yùn)維機(jī)制,不斷提升網(wǎng)絡(luò)和信息安全應(yīng)急水平�����,積極落實(shí)網(wǎng)絡(luò)和信息安全監(jiān)管要求�����。
未來(lái)三年�,希望公募基金管理公司統(tǒng)籌發(fā)展與安全�,以《提升計(jì)劃》作為開(kāi)展自身網(wǎng)絡(luò)和信息安全工作的行動(dòng)指南,進(jìn)一步筑牢網(wǎng)絡(luò)和信息安全基石��,支撐基金行業(yè)高質(zhì)量發(fā)展�����。協(xié)會(huì)將持續(xù)做好基金行業(yè)網(wǎng)絡(luò)和信息安全相關(guān)培訓(xùn)�、交流、評(píng)估等工作,積極培育公募基金管理公司網(wǎng)絡(luò)和信息安全健康發(fā)展新生態(tài)���。
