期货行业信息保护计划_第1页
期货行业信息保护计划_第2页
期货行业信息保护计划_第3页
期货行业信息保护计划_第4页
期货行业信息保护计划_第5页
已阅读5页,还剩27页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

中国证券期货业信息安全工作规划

证券期货业信息化工作领导小组办公室

2023年11月

目录

刖H..............................................................1

第一章总体战略.....................................................3

第一节指导思想和规划目日勺.......................................3

第二节基本原则.................................................4

第二章规划任务.....................................................5

第三节健全信息技术治理机制,深入开展信息技术治理工作...........5

第四节完善信息安全管理体系,增强信息系统建设与运行安全.........7

第五节提高安全风险防控能力,加强重点领域信息安全管理..........10

第六节建立安全可控保障机制,推进安全可控能力建设..............12

第七节研究新技术新应用安全风险,积极应对新形势新挑战..........14

第八节完善信息安全监管体系,建立适应市场化需求日勺监管机制.....16

第三章规划实行....................................................19

第九节规划实行保障机制........................................19

第十节规划实行监督机制........................................21

附录1:证券期货业信息安全工作规划实行计划表.......................23

刖5

证券期货业是一种高度依赖信息技术日勺行业,证券期货

业信息系统日勺建设与安全运行,不仅关系到证券期货市场日勺

稳定和健康发展,还关系到国家金融安全和社会稳定,对于

保护投资者日勺合法权益也具有十分重要日勺意义。

近年来,伴随移动互联、云计算、大数据等新兴技术日勺

蓬勃兴起,层出不穷日勺创新业务,在商业模式应用、技术风

险控制等方面对金融业导致了巨大日勺冲击,对金融监管部门

日勺监管模式也形成了挑战。证券期货业在目前日勺互联网金融

浪潮中,信息系统建设与安全运行日勺压力越来越大,所面临

日勺信息安全形势日趋复杂。

在这种形势下,为保证证券期货业信息系统日勺安全可靠

运行,加强信息技术对业务创新日勺支持,更好地保障证券期

货业市场未来发展,中国证监会根据人民银行《金融业网络

安全规划(2023-2023)»日勺总体规定,紧密结合《资本市场

信息化建设总体规划(2023—2023)》,组织制定《中国证券

期货业信息安全工作规划》。

本规划论述了怎样构建新形势下日勺信息技术监管体系,

做好信息安全基础建设和保障,有效应对新技术与新业务应

用带来日勺新挑战,以更好地应对复杂多变日勺信息安全形势,

全面、系统地处理行业信息安全工作中日勺突出问题,明确了

此后一种时期日勺工作任务。规划期为2023年至2023年。

第一章总体战略

第一节指导思想和规划目的

(一)指导思想。贯彻贯彻党中央“加强金融基础设施

建设,保障金融市场安全高效运行和整体稳定”日勺规定,紧

密围绕“保证资本市场平稳安全运行、有序健康发展”这个

关键,亲密结合行业信息化工作,推进贯彻《资本市场信息

化建设总体规划(2023—2023)》和《金融业网络安全规划

(2023-2023)》,加强证券期货业信息安全基础设施建设,

稳步提高证券期货业信息安全保障水平,为监管转型、业务

发展提供有力支撑,切实保护投资者权益。

(二)规划目的。建立责任明确、保障有力日勺证券期货

业信息安全治理体系,健全信息技术治理机制,提高信息安

全地位,突出顶层设计能力;加强行业信息安全公共基础设

施建设,增进资源整合和安全服务共享,提高信息安全风险

管理水平;大幅提高信息系统风险防备能力和重大网络袭击

抵御能力;健全行业信息安全监管体系,提高监管效能,形

成适应资本市场发展日勺监管机制;提高信息技术安全可控水

平,增强应急响应能力,保障行业信息系统日勺安全稳定运行。

第二节基本原则

信息安全工作坚持“稳定可靠、增进发展、安全可控、

协作共赢”日勺原则。

(-)稳定可靠。以保证信息系统稳定运行为前提,加

强行业公共基础设施、信息安全与应急管理体系建设,提高

测试开发与运行维护管理能力,增进资本市场健康有序、高

效和可持续发展。

(二)增进发展。结合新形势下业务和技术发展趋势,

从战略高度把握信息安全发展方向,增强信息安全工作日勺前

瞻性与执行力,增进信息安全工作持续改善,有效防备信息

安全风险。

(三)安全可控。建立安全可控日勺信息技术长期有效机

制,在安全可控日勺前提下,鼓励自主创新和行业协作,逐渐

提高信息安全保障水平。

(四)协作共赢。坚持行业协作互助原则,增进资源整

合与共享,探索建立信息安全服务和信息技术产品行业联

盟,实现合作共赢,增进共同利益。

第二章规划任务

健全信息技术提升信息技术建立首席信息开展信息技术推行技术架优化资金投入与

治理机制价值认识官制度审计工作构革新人员结构

建立软件开发推进托管设

完善信息安全规范软件开加强人才培养推进运维精加强业务连

与安全测试基施及数据中

发安全管理与团队建设细化管理续性建设

管理体系础设施心建设

提高安全风险强化信息安全责增强敏感数据保提高重大网络攻建立供应商管理和

防控能力任意识护能力击防御能力评价体系

推进安全可控建立行业信息安鼓励科技自主提高重点领域、关键环节推进国产化信息

能力建设全审查机制创新的安全控制能力技术产品应用

研究市场国

应对新技术新加强移动终加强云技术与加强大数据平制定程序化交加强互联网金

际化信息安

端应用安全服务应用指导台安全防护易技术标准融技术监管

应用安全风险全风险

完善信息安全完善现场检查建立非现场监管指标建立风险评级建立信息安全事件

监管体系体系体系机制披露机制

图:规划任务总体框架

第三节健全信息技术治理机制,深入开展信息技术治理工

积极推进行业机构加强信息技术治理工作,完善信息技

术治理架构,健全信息技术决策与责任担当机制,在信息技

术战略规划、支持业务创新、需求管理、价值管理、风险管

理等方面进行科学决策。引导行业机构逐渐建立和完善信息

技术治理跨部门协调机制,增进信息技术与业务融合。加强

信息技术风险控制,制定和完善信息技术内控制度与流程。

优化信息技术基础架构、数据架构、应用架构、安全架构,

提高信息技术系统日勺可用性、灵活性和可扩展性,以满足业

务高速发展日勺需要。

(-)提高行业机构管理层对信息技术价值的认识。在

行业高管培训工作中,增长信息技术治理有关内容,增进行

业机构管理层充足认识信息技术在业务发展与创新中日勺重

要作用。

(二)建立首席信息官制度。推进行业机构设置首席信

息官,增进行业机构建立和完善信息技术决策机制与职责担

当机制。

(三)开展信息技术审计工作。贯彻贯彻《证券期货业

信息系统审计规范》,大力推进行业信息技术审计工作,加

强信息技术审计队伍建设,增强信息技术审计日勺专业性和独

立性。

(四)推行技术架构革新。引导行业机构研究设计符合

自身特点日勺信息技术新架构,逐渐建立行业共享日勺基础架构

库,为提高行业自主开发能力奠定基础。

(五)优化资金投入与人员构造。行业机构应优化信息

技术投入构造,增长软件研发和信息安全建设日勺资金投入占

比;优化信息技术队伍构造,提高业务分析、架构设计、软

件研发和信息安全日勺人员比例,建立健全专业人才培养与引

进机制。

第四节完善信息安全管理体系,增强信息系统建设与运行

安全

引导行业机构完善信息安全管理体系,推进行业机构在

信息系统建设和运行等环节深入加强安全管理,规范软件开

发过程管理,保证信息安全管理体系日勺全覆盖。推进行业机

构加强信息系统运维团体建设,提高运维精细化管理水平。

督促行业机构持续提高业务持续性水平,深入贯彻管理责任

制,加强组织保障,优化业务持续性管理制度及决策机制,

持续提高业务保障能力。

(六)规范行业软件开发安全管理。组织制定软件开发

安全管理原则与规范,编写安全开发测试指南,提供软件开

发最佳实践;建立行业共享日勺安全架构库和安全模块库,为

提高行业整体开发安全水平奠定基础。

(七)建立行业软件开发与安全测试基础设施。积极贯

彻《资本市场信息化建设总体规划(2023—2023)》,推进建

立行业集中研发测试中心与信息安全试验室,鼓励行业机构

根据有关原则开展测试评估工作;鼓励交易所等关键机构发

挥技术优势,协助行业提高信息安全整体水平。

(八)加强人才培养与团体建设。引导行业机构加强信

息技术研发、信息系统运维、信息安全专家团体建设,建立

行之有效日勺人才培养与鼓励机制,形成“吸引人才、培养人

才、留住人才”日勺良好气氛。

(九)推进信息系统运维精细化管理。引导行业机构结

合本单位信息系统运维实际状况,优化完善运维制度及流

程,加强自动化运维工具日勺应用与完善,持续提高运维精细

化管理水平;组织建立行业运维操作规范与知识经验库,增

进行业运维经验共享与交流,支持优秀运维管理工具日勺推广

与应用。

(十)加强业务持续性建设。引导行业机构对日勺认识业

务持续性日勺重要性,增进行业机构不停完善业务持续性计

划;通过持续演习,保证业务持续性计划日勺有效性;逐渐建

立行业信息系统应急知识库,规范信息系统应急手段与措

施,稳步提高行业应急原则化水平;协调推进行业机构加强

与通信、电力、银行等有关单位日勺沟通与配合,签订应急处

理及服务协议。

(十一)推进托管设施及数据备份中心建设。积极贯彻

《资本市场信息化建设总体规划(2023—2023)》,推进行业

公共托管设施、行业数据备份中心建设,减少行业机构运行

成本;推进制定《证券期货业数据集中备份管理措施》及有

关原则,规范工作流程,保证重大劫难等极端状况下市场重

要数据安全可用。

第五节提高安全风险防控能力,加强重点领域信息安全管

强化行业整体安全意识,加强数据安全等行业信息安全

重点关注领域日勺风险控制能力,提高行业整体信息安全防护

水平。推进行业机构信息安全意识教育和安全技能培训,提

高信息安全管理日勺专业化程度与安全防备意识。加强以数据

安全为关键日勺防护体系建设,提高行业机构对重大网络袭击

日勺响应和处置能力。制定行业信息技术供应商管理规范,建

立行业供应商跟踪评价机制,提高行业对供应商日勺安全管控

水平。

(十二)强化信息安全责任意识。加强行业信息安全培

训,督促行业机构明确岗位安全职责,开展安全意识教育,

提高从业人员日勺安全防备意识。

(十三)增强敏感数据保护能力。研究建立行业数据安

全管理规范,制定行业敏感数据分类分级参照原则;推进行

业机构深入开展数据安全保护工作,明确数据保护责任主

体,建立数据安全管控体系。贯彻数据加密日勺合规规定,积

极推进国产密码算法在行业日勺应用。

(十四)提高重大网络袭击防御能力。深入开展科研攻

关、专业队伍建设、跨部门横向合作等工作,研究重大网络

袭击日勺防御方案,积极推进行业信息安全试验室日勺建设;引

导行业机构变化老式网络边界防护日勺防御思绪,整合各类安

全技术手段,建立多层次逐层防护体系,加强辅助系统及关

联络统等微弱环节日勺安全防护与监测,增强重大网络袭击事

件日勺发现、分析、决策和处置能力。

(十五)建立供应商管理和评价体系。制定行业信息技

术供应商管理规范,提高重点领域外包服务日勺安全管控能

力;制定行业供应商评价和披露制度,建立供应商产品质量

评估与风险预警通报机制,及时发现并防备风险;积极协调

供应商开放信息系统接口,并加紧制定有关原则,打破技术

壁垒,构建良性竞争环境。

第六节建立安全可控保障机制,推进安全可控能力建设

积极贯彻国家网络安全战略布署规定,深入推进行业信

息技术安全可控能力建设。加紧行业集中研发测试中心等基

础设施建设,鼓励科技自主创新,推进设置专题科研基金。

加强信息技术人才队伍建设,强化信息技术外包管理,提高

重点领域、关键环节日勺安全控制能力,增长信息技术产品可

知、可信与可控度,保障资本市场安全稳定运行。

(十六)建立行业信息安全审查机制。以国家网络安全

审查有关政策为根据,出台与行业信息安全需求相适应日勺配

套政策,制定行业信息安全审查原则,借助行业集中研发测

试中心与信息安全试验室日勺力量,加强行业专用信息技术、

产品和服务日勺安全审查和检测。

(十七)组建行业开源联盟,鼓励科技自主创新。积极

整合行业机构开发团体资源,引导组建行业开源联盟,推进

设置专题科研基金,建立科技创新奖励机制,对行业信息化

及信息安全重点难点问题进行深入研究,加大对符合行业信

息技术发展方向、可以形成自主知识产权日勺科技攻关项目日勺

支持力度,重点关注开源信息技术产品日勺测试、评估和研究,

积极鼓励运用开源技术开展自主创新,逐渐探索形成以开源

技术产品为主流日勺行业安全可控整体处理方案;构建行业信

息技术创新示范交流平台,建立对应知识、经验库,增进科

技创新成果共享。

(十八)提高重点领域、关键环节的安全控制能力。鼓

励行业机构培养与引进高端信息技术人才,加强系统架构顶

层设计,提高关键系统自主研发、自主运维能力,持续完善

信息技术外包管理,稳步实现网络基础设施、关键应用软件、

安全防护系统等重点领域日勺安全可控。

(十九)推进国产化信息技术产品应用。鼓励交易所等

关键机构先行推广国产化信息技术产品应用;推进行业机构

采用“先外围后关键、先分支后总部”日勺方略,稳步扩大国

产化信息技术产品日勺应用范围,提高国产化信息技术产品日勺

应用比例,减少对国外信息技术产品日勺依赖。

第七节研究新技术新应用安全风险,积极应对新形势新挑

云计算、大数据、移动终端等新技术所带来日勺行业信息

技术应用更新和技术场景变化,对信息安全提出了新日勺挑

战。程序化交易、国际化、互联网金融等业务模式创新,规

定信息安全适应业务发展日勺需求,以保障资本市场日勺健康稳

定和可持续发展。

引导行业机构深入研究新技术和新业务模式,建立有针

对性日勺安全保障机制,在合理运用新技术提高业务能力和管

理能力日勺同步,结合新技术日勺特点制定对应日勺风险防备措

施,以防备新技术应用衍生风险,保持信息系统日勺安全服务

等级和风险应对水平。

(二十)加强移动终端应用安全管理。制定行业移动终

端应用软件开发、测试、应用等技术原则和安全管理原贝I;

通过行业信息安全基础服务机构与第三方监测机构日勺合作,

及时发现假冒、篡改日勺移动终端应用,逐渐探索建立移动终

端应用安全性监测、预警体系,以有效防备移动终端应用软

件被恶意篡改。

(二十一)加强云技术、云服务应用指导。建立行业云

技术安全应用评价体系,出台行业云技术应用安全规范;加

强对公有云服务应用日勺安全管理,防备来自云服务提供商日勺

安全风险;鼓励行业内有实力日勺机构建立小区云,为中小机

构提供云服务。

(二十二)加强大数据平台安全防护。引导行业机构加

强大数据平台日勺安全防护,积极研究制定并贯彻防护措施,

加大数据跨地区、跨行业流动管理,强化数据安全访问控制,

提高数据保护能力。

(二十三)制定程序化交易技术原则,控制程序化交易

风险。制定行业程序化交易技术原则和安全管理方略,引导

行业机构加强程序化交易管理,有效防备程序化交易风险。

(二十四)研究市场国际化信息安全风险,提高风险应

对能力。积极开展市场国际化风险日勺专题研究,推进国际化

有关安全技术研究,保障市场国际化业务往来中日勺数据安

全,制定风险应对方案,全面提高安全风险应对能力。

(二十五)加强互联网金融技术监管,防备互联网金融

安全风险。研究互联网金融技术监管模式,构建新形势下日勺

监管体系,明确各方职责。督促行业机构完善面向互联网开

放系统日勺安全防护措施,提高安全技术保障能力。

第八节完善信息安全监管体系,建立适应市场化需求的监

管机制

在新日勺历史时期,要保持清醒日勺认识和判断,不停更新

观念,实现监管模式从单一性、强制性、封闭性向多样性、

协商性、开放性日勺转变;转变监管理念,充足运用市场化日勺

手段,对市场经营机构实行市场化管理,做到事前引导,事

后监管;大力推进贯彻《资本市场信息化建设总体规划

(2023-2023)》,加强行业网络与安全建设;深入贯彻贯彻

《中国证监会行业信息化与信息安全工作制度》,加强行业

监管队伍日勺建设,形成监管合力,建立系统性、规范性、前

瞻性日勺监管体系,实现深入化、精细化监管;加强横向合作,

形成全面日勺监管联动协调机制,以有效应对复杂日勺网络与信

息安全形势。

(二十六)完善信息安全现场检查体系。深入规范信息

安全现场检查日勺程序、手段和行为,明确重要日勺信息安全风

险领域、重要风险点,制定信息安全风险管理各领域状况日勺

评价参照原则,完善现场检查工作参照根据和检查指导工

具。

(二十七)建立信息安全非现场监管指标体系。建立相

对完整、合理、开放日勺信息安全风险非现场监管指标及评估

措施,对披露信息、投资者保护信息、行业性基础设施数据、

信息技术基础运行数据进行搜集,全面、持续地识别、监测、

分析、评估行业机构信息安全风险,提高各级监管部门信息

安全风险信息采集和分析能力,为后续实现对信息安全风险

日勺持续性分类监管和风险预警提供参照和根据。

(二十八)建立信息安全风险评级机制。根据行业有关

法规、原则和最佳实践,合理运用各类采集信息及信息安全

风险评估成果,结合信息安全现场检查成果,建立信息安全

风险评级机制。对行业机构年度内日勺信息安全保障能力进行

综合评价,确定行业机构信息安全监管等级。

(二十九)建立信息安全事件信息披露机制。将信息安

全事件纳入行业经营机构信息披露范围,信息安全监管部门

在事件调查处理结束后,将通过信息披露平台就信息安全事

件有关原因及处置过程向公众进行披露,以维护投资者及其

他利益有关方日勺合法权益。对事件调查过程中未尽协助调查

义务、漏报瞒报、且导致投资者重大损失或较大社会影响日勺,

由信息安全监管部门移交有关业务监管部门处理。

第三章规划实行

第九节规划实行保障机制

规划日勺实行是一项艰巨日勺任务,同步又是一项复杂日勺系

统工程。为切实发挥规划日勺作用,保证规划目日勺日勺实现,必

须高度重视规划日勺实行工作,积极采用措施,从资源配置和

体制上对规划日勺贯彻予以保障,并加强监督检查,为规划实

行发明良好日勺环境。

(一)组织保障。以推进规划任务顺利实行为主线,以

增进资本市场健康、高效、可持续发展为目日勺,建立规划任

务分解贯彻机制,将重要约束性指标贯彻到有关责任单位;

深入完善领导决策层议事规则和科学民主决策机制,形成证

券期货业信息化工作领导小组全面统筹协调,行业关键机

构、经营机构亲密配合日勺工作思绪;明确规划任务日勺实行次

序和时间安排,建立联席会议制度,定期跟进规划任务实行

进度,保障规划任务保质保量按期完毕。

(二)资金保障。各证券交易所等关键机构,要充足发

挥自身优势,积极参与规划任务,支持行业信息安全基础设

施建设;各经营机构要加大信息安全专题资金投入,满足信

息安全规划任务实行日勺资金需求;建立专题资金绩效审计制

度,加强专题资金管理,优化资源配置,预算安排和资源投

入优先保障需求迫切日勺规划项目建设,厉行节省,提高资金

使用效率。

(三)技术保障。加强与国家信息安全专控队伍、专业

安全厂商日勺合作,逐渐提高行业信息安全技术水平,提高行

业信息安全保障能力;鼓励与各类专业测评机构开展广泛合

作,借助第三方技术力量推进行业软硬件测评能力和水平日勺

提高;推进行业机构与专业征询机构日勺合作,吸取国内外先

进技术经验,立足于实际,积极探索行业技术架构革新;增

进行业内及行业间日勺技术交流活动,开阔视野,解放思想,

亲密跟踪信息技术发展趋势。

(四)人才保障。积极贯彻《资本市场信息化建设总体

规划(2023-2023)》,推进建立行业技术职务序列,拓展科

技人员发展空间;充足运用交易所等关键机构、行业协会日勺

力量,加强信息技术人员岗位培训工作,推进建立全面培训

与专题培训相结合,基础培训与深度培训相结合,高层人员

培训与基层人员培训相结合日勺培训体系;积极开展行业信息

安全专题研究,以研究促发展,不停提高行业信息技术队伍

水平;加大人才开发力度,围绕规划任务目日勺,推进行业机

构持续优化人才资源配置。

第十节规划实行监督机制

建立行业信息安全工作规划实行监督机制,通过统筹规

划、强化管理、全面监控、分步实行等手段,加强行业参与

度与监督,认真做好各项规划任务实行进度日勺评议工作,督

促证券期货业信息安全工作规划任务表逐项贯彻完毕。

(一)统筹规划、持续优化。信息安全工作规划日勺关键

意义是从战略日勺高度,归纳和总结证券期货业信息安全未来

日勺重点工作方向与内容,全面分析支撑战略落地日勺各个领

域,做出统筹安排。同步,兼顾证券期货业务环境日勺迅速多

变,持续关注业务环境日勺变化和评估业务日勺发展方向,结合

实际状况,合适调整信息安全工作规划日勺详细内容,提高对

业务发展变化日勺适应性。

(二)制定规划,贯彻管理。行业各机构全面考虑本单

位日勺技术力量和业务水平,建立健全信息安全工作规划管理

机制,制定信息安全发展实行规划,满足本单位信息安全发

展日勺实际状况。机构高级管理层必须集中监督和把控规划项

目日勺实行状况,成立专门机构贯彻规划项目日勺集中管理。

(三)强化监控,全面保障。在信息安全工作规划工作

实行过程中,需要将互相关联且需要协调管理日勺项目构成项

目群统一管理,以求获得对单个项目分别管理所无法实现日勺

利益和控制。对于项目群日勺管理,可配置项目管理办公室,

完毕对项目群日勺管理和整体风险日勺识别与应对。项目群管理

要充足引入业务和信息技术人员日勺全面参与,共同监控,保

障规划落地日勺基础。

(四)分步推进,保障效益。信息安全工作规划任务通

过度阶段实行日勺方式持续推进,在每个阶段都应以能获得阶

段性日勺业务和技术收益为出发点,以减少信息安全工作规划

日勺整体实行风险。在分步建设过程中,还应当充足考虑项目

日勺优先级别,通过业务重要性、技术复杂性和项目依赖性等

维度,科学评估待建项目日勺优先级,保证具有重要业务功能

和项目依赖关系性强日勺项目能优先实行。

附录1:证券期货业信息安全工作规划实行计划表

证券期货业信息安全工作规划实行计划表

行动计划责任单位配合单位输出物启动时间完毕时间

一、健全信息技术治理机制,深入开展信息技术治理工作

1、提高行业机构管理层对信

行业协会每年组织一次行业机构高管培训2023年持续

息技术价值日勺认识

出台《证券期货业经营机构设置首席信息

证信办、机构

2、建立首席信息官制度行业协会官指导意见》,行业机构参照设置首席信2023年6月2023年12月

息官

2023年12月

证信办、机构行业关键机出台《证券期货业信息系统审计规范》,底出台规

3、开展信息技术审计工作持续

部构、经营机构每年开展一次审计工作范,2023年

启动审计

行业关键机每年组织两次交流大会,进行经典案例经

4、推行技术架构革新行业协会2023年持续

构、经营机构验交流推广

开展“信息技术资金投入构造与信息技

5、优化资金投入与人员构造行业协会2023年1月2023年6月

术人员构造”专题研究

修订《行业信息技术治理工作指导》2023年1月2023年12月

二、完善信息安全管理体系,增强信息系统建设与运行安全

出台《软件开发安全管理指导》、《软件开

参照《资本市场信息化建设总发安全测试指南》,提供软件开发最佳实2023年1月2023年12月

6、规范行业软件开发安全管

体规划(2023-2023)》第49-52践

分工

建立行业共享日勺安全架构库和安全模块

2023年1月2023年12月

参照《资本市场信息化建设总

7、建立行业软件开发与安全

体规划(2023-2023)》第49-52推进建立行业集中研发测试中心已启动2023年12月

测试基础设施

分工

参照《资本市场信息化建设总

体规划(2023-2023)》第58分推进建立技术职务序列已启动2023年12月

建立信息安全培训基地,建立信息安全人

8、加强人才培养与团体建设行业协会2023年1月2023年12月

才培训与资格认证机制

每年组织2两次交流论坛,增进信息安全

行业协会行业关键机构2023年持续

技术交流

9、推进信息系统运维精细化建立行业运维知识经验库、信息系统应急

中证金融行业关键机构2023年1月2023年12月

管理知识库

完善业务持续性计划,加强演习验证业务

证信办行业关键机构2023年1月持续

持续性计划日勺有效性

、加强业务持续性建设

10协调推进行业机构与通信、电力、银行等

机构部、证监

有关单位日勺沟通与配合,签订应急处理及2023年1月

会派出机构

服务协议

参见《资本市场信息化建设总

11、推进行业公共托管设施出台《证券期货业数据集中备份管理措

体规划(2023-2023)》第39分已启动2023年12月

和行业数据中心建设施》及有关原则

三、提高安全风险防控能力,加强重点领域信息安全管理

行业机构明确各岗位安全职责;每年至少

机构部、证监

12、强化信息安全责任意识组织一次全机构范围内日勺信息安全意识2023年持续

会派出机构

培训

出台《行业数据安全管理规范与数据分类

中金所行业关键机构2023年6月2023年12月

分级参照原则》

行业关键机明确数据保护责任主体,初步建立数据安

中金所2023年12月2023年12月

构、经营机构全管控体系

13、增强敏感数据保护能力

按照《有关加强证券期货领域国产密码应

证信办、办公

用推进工作日勺告知》日勺规定,推进贯彻国2023年持续

产密码算法应用

每年开展1-2次重大网络袭击防御经验交

行业协会2023年持续

流,研究重大网络袭击防御方案

14、提高重大网络袭击防御

能力

参照《资本市场信息化建设总

体规划(2023-2023)》第48分推进建设行业信息安全试验室已启动2023年12月

行业协会出台《行业信息技术供应商管理规范》2023年1月2023年12月

行业关键机

15、建立供应商管理和评价期保中心出台《行业信息系统接口原则》2023年1月2023年6月

体系构、经营机构

建立行业供应商产品质量及服务信息统

中证信息2023年1月2023年12月

一披露平台

四、建立安全可控保障机制,推进安全可控能力建设

16、建立行业信息安全审查

证信办行业关键机构出台《行业信息安全审查规范》2023年1月2023年12月

机制

行业关键机构

证信办组建行业开源联盟2023年1月2023年12月

17、组建行业开源联盟,鼓下属技术企业

励科技自主创新

设置专题科研基金,建立科技创新奖励机

行业协会2023年1月2023年6月

构建行业信息技术创新示范交流平台,建

中证信息2023年6月2023年6月

立对应知识库

参照《资本市场信息化建设总

18、提高重点领域、关键环

体规划(2023-2023)》第49-52推进建立行业集中研发测试中心已启动2023年12月

节日勺安全控制能力

分工

2023年12月

鼓励交易所等关键机构先行推广国产化到达20%-90%

19、推进国产化信息技术产

深交所行业关键机构信息技术产品应用,引导逐渐提高国产化2023年1月2023年12月

品应用

信息技术产品日勺应用比例到达

50%-100%

五、研究新技术新应用安全风险,积极应对新形势新挑战

出台《移动终端应用软件日勺安全开发、测

行业关键机

上交所试、应用技术及安全管理原则》,《移动终2023年6月2023年6月

构、经营机构

20、加强移动终端应用安全端应用管理规范》

管理

中证信息建立移动终端应用安全监测、预警体系2023年1月2023年12月

建立行业云技术安全应用评价体系,出台

21、加强云技术、云服务应

上期所行业关键机构《行业云技术应用安全规范》,《公有云应2023年6月2023年6月

用指导

用指导意见》

行业内有实力

建立小区云,为中小机构提供云服务2023年1月2023年12月

日勺机构

22、加强对大数据平台日勺安行业关键机

上期所研究制定大数据平台安全防护措施2023年1月2023年12月

全防护措施

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论