证券公司网络和信息安全三年提升计划 (2023-2025） 中国证券业协会 2023年6月 目.录 、导语· 二、总体要求 7 （一）指导思想. 2 （二）基本原则. 2 （三）总体目标. 3 三、主要任务 3 （一）持续提升科技治理水平 3 （二）建立科学合理的科技投入机制. 4 （三）增强信息系统架构规划掌控能力 5 （四）强化系统研发测试管理能力 7 （五）夯实系统运行保障能力 9 （六）健全信息安全防护体系 13 四、组织保障 17 （一）加强组织领导 17 （二）重视人才培养 17 （三）完善评估激励 18 （四）强化制度供给 18 （五）做好安全服务 18 （六）积极宣传引导。 19 附件：证券公司网络和信息安全提升重点任务清单.： 20 一、导语 近年来，在行业数学化加速发展和大数据、云计算、区 块链和人工智能等新技术应用不断深入的大背景下，证券公 司对网络和信息安全的重视程度大幅提升，组织架构和制度 体系持续优化，信息技术投入逐年增加，行业网络和信息安 全运行态势总体平稳。但随着业务与技术加速融合，网络和 信息安全管理日趋复杂，信息系统建设任务明显增加，上线 变更操作较为频繁，行业网络和信息安全管理能力面临更大 挑战。 党的二十大报告提出加快发展数学经济，促进数学经济 和实体经济深度融合的重大战略部署。新时代新征程，为证 券公司数学化发展指明了方向，对证券公司网络和信息安全 能力提出了更高要求。证券公司更需按照新发展阶段的要求 统筹发展与安全，加强网络与信息系统安全稳定运行保障体 系和能力建设，提高资本市场网络和信息安全水平，防范化 解网络与信息系统安全风险，推动数学赋能行业高质量发展： 为服务实体经济做出新贡献。为此，在中国证监会指导下， 依据《网络安全法》《数据安全法》《个人信息保护法》《关键 信息基础设施安全保护条例》《证券期货业网络和信息安全 管理办法》《证券期货业科技发展“十四五”规划》等法律法 规、监管规定和行业规划，中国证券业协会（以下简称协会） 组织起草了《证券公司网络和信息安全三年提升计划（2023- 1