毛片一级在线_久久精品蜜芽亚洲国产av_丰满的少妇愉情hd高清果冻传媒_五月丁香花_亚洲欧美另类动漫_亚洲一区在线视频_狠狠狠狠狠狠_337p人体粉嫩胞高清视频_最近中文字幕免费mv在线_狠狠操网站_欧美一级特黄视频_人人插超碰_午夜激情欧美_99久久精品无码一区二区三区_午夜精品在线观看_日韩人妻中文无码一区二区_国产偷v国产偷∨精品视频_91av福利_色亚洲网站_欧美69囗交视频

中基協日前發布《基金管理公司網絡和信息安全三年提升計劃（2023-2025）》（下稱“提升計劃”或“計劃”），引發行業熱切關注。

這一“提升計劃”提出了“6體系1落實7保障”的工作思路與具體建議，設定了33項量化指標，著力促進公募基金管理公司持續加大信息技術資金及人員投入，持續健全網絡和信息安全管理體系，不斷強化系統全流程研發管控力度。

(相關資料圖)

公募行業積極響應，紛紛表示將以“提升計劃”作為開展自身網絡和信息安全工作的行動指南。受訪人士認為，“提升計劃”為行業數字化轉型及高質量發展提供有力支撐，公司正按照文件設計的方案和規程進行查漏補缺，進一步筑牢基金管理公司網絡和信息安全基石，支撐基金行業持續高質量發展。

中基協對基金業提出新要求

強化信息安全迫在眉睫

“提升計劃”的發布成為近期公司關注焦點，這讓基金行業有了提升信息安全的“行動指南”。

據了解，此次“提升計劃”推出前，經過了多輪的行業調研、研討，同時參考國內外做法和標準，以及頭部基金公司的實踐，此次明確了基金管理公司網絡和信息安全建設的總體要求、基本原則和主要目標，為基金公司制定網絡和信息安全戰略提供了指導。

對此，恒越基金IT運營負責人表示，近年來，國家頒布了《網絡安全法》、《數據安全法》等一系列網絡和信息安全相關法律法規，中國證監會也出臺了《證券期貨業網絡和信息安全管理辦法》等部門規章和標準。在此背景下，中基協最新發布《基金公司網絡和信息安全三年提升計劃（2023-2025）》，結合基金行業網絡和信息安全的實際情況，對基金公司提升自身的信息安全能力作出了行動指南。

“2023至2025年是推進基金管理公司網絡和信息安全治理現代化、促進基金管理公司數字化轉型、助力基金管理公司高質量發展的重要時期。提升計劃的發布非常及時，是網絡和信息安全工作的最新行動指南。”匯安基金金融科技部也指出。

德邦基金相關人士表示，“提升計劃”的發布將指導基金公司立足發展新形勢、貫徹發展新理念、滿足社會治理新需求，促進基金公司顯著提升網絡和信息安全保障水平，建立與基金公司發展愿景相匹配的網絡和信息安全戰略，發揮科技創新應用不斷促進網絡和信息安全穩步提升的作用，為行業數字化轉型及高質量發展提供有力支撐。

值得一提的是，當前金融行業面臨的網絡和信息安全風險日益增加，是此次“提升計劃”出臺的重要背景。

紅土創新基金表示，“提升計劃”出臺的背景是當前金融行業面臨的網絡和信息安全風險日益增加，特別是在數字化轉型的背景下，金融機構的信息系統安全問題已經成為一個重要的社會治理問題。同時，隨著資本市場改革的深入推進，基金公司作為重要的金融機構，必須加強網絡和信息安全建設，保障資本市場的穩定運行。

公募基金前高管，財經自媒體矩陣創始人孫萬龍也指出，“金融機構保存客戶的身份和交易數據等核心信息，信息安全顯得尤為重要。近年來行業內業出現多次信息安全事件，強化信息安全迫在眉睫。”

德邦基金指出，網絡和信息安全攻擊手段日新月異，基金公司所面臨的網絡和信息安全威脅也呈現多樣化的趨勢。作為普惠金融的重要載體，基金公司的網絡和信息安全與廣大投資者的信息和財產安全息息相關，因此，加強網絡和信息安全能力建設，防范化解網絡和信息安全風險，已成為公募基金行業開創高質量發展新局面的重要前提和基礎保障。

IT資金投入和人員規劃迎“硬指標”

短期中小公司成本壓力大

相較以往，此次“提升計劃”對基金公司的信息技術資金投入和人員規劃提出了更高的要求。

從“提升計劃”來看，規定基金公司公司當年年度營業收入大于10億元（含），每年度信息技術資金投入應不少于最近三個財政年度平均營業收入的5%；營業收入小于10億元且大于2億元（含），每年度信息技術資金投入應不少于最近三個財政年度平均營業收入的8%；而營業收入小于2億元，每年度信息技術資金投入應不少于1500萬元。

人員配置方面也有明確要求：基金管理公司自有信息技術人員總數，原則上應不少于員工總人數的8%，且不低于4人；其中，信息技術人員數量超過100人，應至少配置4名網絡和信息安全人員；超過50人，應至少配置3名網絡和信息安全人員；低于50人，應至少配置2名網絡和信息安全人員；低于5人的，應至少配置1名網絡和信息安全人員。

這些條款引發行業熱議。“和過往相比，“提升計劃”對基金公司自有信息技術人員總數要求有所提高，對信息技術資金投入和技術人員團隊建設提出了明確的標準。”恒越基金IT運營負責人介紹。

匯安基金金融科技部表示，在科技資金投入支持方面，相比較之前的制度規范，“提升計劃”以年度營業收入為參考指標，按照分類指引的方式，對不同發展階段的基金管理公司提出了差異化的信息技術資源投入比例或最低投入要求。沒有“一把尺子”和“一刀切”，實際執行中可操作性強。

對此紅土創新基金也稱是一個積極的變化，認為信息技術在金融行業中的重要性越來越大，對于基金公司來說，信息技術的投入和人員規劃是非常關鍵的。

不過，每年最低1500萬的投入，也讓一些中小型基金公司倍感壓力。

“結合多家中小公司近幾年在網絡安全工作上的現狀，對于大多數中小公司而言，在費用投入和系統建設上，很難完全滿足全面的安全體系建設的要求。”某中小型公司首席技術官直言，“目前哪怕是最低標準的目標，在小公司發展初期、尤其是還處于虧損的階段，也很難完成。”

德邦基金也表示，“提升計劃”對大、中、小不同規模的基金公司每年的IT預算及信息安全人員規模均作出了明確的底線規定。這個底線對很多基金公司而言，是過往實際投入的上限，因此短期內可能對該部分基金公司，尤其是中小基金公司帶來一定的成本壓力。

德邦基金同時認為，從長期看，投入的增加有助于基金公司進一步夯實IT基礎，加強IT人員專業培訓，從而提升網絡及信息安全的綜合保障能力，并進一步推動基金行業更高質量、更有效率、更為安全的發展。

紅土創新基金也稱，相比過往，這一投入比例和人員規劃的要求確實有所提高，但這也是行業發展的必然趨勢。公司將結合實際加大公司信息技術資金投入和人員規劃力度，不斷提升信息化水平和核心競爭力。

行業多維度發力網絡安全

投入能力、人才建設、重視程度等成為難點

在面對現今多樣化的網絡和信息安全威脅，基金行業已在多維度發力，朝著更高質量和更高效率發展，不過也遭遇一些難點，如資金投入不足、人才團隊建設難等。

“公司過往在制度保障、組織架構、安全投入、系統建設、數據安全、備份及應急演練、培訓和審計等方面持續開展工作。”恒越基金IT運營負責人同時直言，面對現今多樣化的網絡和信息安全威脅，相關安全工作如何能更高質量、更有效率的開展，還是需要不斷的努力。

據一家中型基金公司IT人士表示，該公司高度重視網絡在信息安全管理工作，根據公司戰略發展規劃，制定了網絡在信息安全管理制度、技術規范與中長期規劃，在基金信息系統平臺和IT基礎設施平臺方面已經完成了比較完善的“雙平臺”建設。公司持續加大信息技術資金及人員投入，持續健全網絡和信息安全管理體系等，積極落實網絡和信息安全監管要求。

“作為一家中小型基金公司，充分認識到做好網絡和信息安全工作的重要性和緊迫性，因勢而謀、應勢而動、順勢而為。我們過去進行了包括加強網絡安全防護、建立完善的信息安全管理制度、定期進行安全演練和培訓等。我們還與專業的安全公司合作，對公司的網絡和信息系統進行全面的安全檢測和評估。”紅土創新相關人士表示。

德邦基金也表示，歷來高度重視網絡和信息安全，在IT治理層面、網絡建設方面、安全管控方面、數據治理方面等都制度、規范、要求。后續公司將對照“提升計劃”31條細則，持續落實網絡和信息安全能力建設的各項要求。

不過，不少基金公司認為，面對復雜多變的網絡安全問題，基金公司尤其中小公募的投入能力、人才培養、戰略布局等多方面存在困難，也是未來亟待解決和發展的問題。

“目前基金行業面臨難點是投入能力問題，任何一家基金公司對信息和網絡安全都極其重視，但因行業盈利模式單一，各家公司能力差異很大。很多中小公司尚在虧損或者艱難生存期，較高的投入要求可能會導致他們在其他方面的投入減少，比如在最核心的投研和客戶服務方面。”孫萬龍建議，在確保基礎投入基礎上能跟管理費收入一定比例掛鉤，確保持續健康投入。

另一位基金公司人士也有類似觀點，基金管理行業的競爭日趨激烈，中小基金管理公司在求生存謀發展的壓力下，信息技術資源投入相對有限，但是需要面對與頭部公司相同的網絡和信息安全外部環境。因此，基金管理公司需要積極探索系統、多元和創新的方式開展網絡和信息安全管理工作，充分意識到科技資金投入和人才團隊建設對網絡和信息安全的重要性，持續提升安全管理能力和資源投入，不斷加強安全意識教育和技能訓練，堅持人工預防和技術預防相結合，采取了多種信息技術安全安防措施，保障公司信息技術系統安全穩定高效運行。

人才也是一大問題。德邦基金則表示，網絡和信息安全工作涉及面廣，技術體系復雜，基金行業安全人才相對匱乏，人才的培養和引進難度較大，獨立開展網絡攻防演練等方面的落地成本也較高。如果行業層面能搭建網絡和信息安全交流平臺，組織技能培訓，實現資源共享，交流前沿技術、實戰經驗、示范案例等，將幫助基金公司更高效落實網絡和信息安全政策要求。

此外，上述紅土創新人士表示，工作難點在于，網絡和信息安全是一個不斷變化的領域，新的安全威脅和漏洞不斷涌現，需要不斷跟進和更新安全措施，保持高度警惕和敏銳性。同時也需要加強員工的信息安全意識和培訓，讓每個人都能夠意識到信息安全的重要性，做好自己的信息安全防護工作。

網絡和信息安全至關重要

守牢系統性金融風險底線

行業內普遍對網絡和信息安全工作非常重視。“一方面能在行業高質量發展的同時，牢牢守住不發生系統性金融風險的底線，另一方面也賦能行業信息化水平不斷提升，支持資本市場的改革發展。”恒越基金IT運營負責人表示。

孫萬龍認為，網絡和信息安全重要性不言而言，尤其是在未來AI人工智能大發展背景下，“網絡安全”為業務提供保障進一步上升到為業務提供賦能。

匯安基金金融科技部人士也表示，在基金業務與互聯網技術、數字技術越來越緊密結合的今天，網絡和信息安全保障能力已成為基金管理公司穩步發展的關鍵因素和核心競爭力。隨著網絡技術的日新月異，基金信息系統應用帶來了新的安全風險和攻擊方式，網絡和信息安全防護對象由傳統的PC、服務器拓展至云平臺、大數據和泛終端，安全防御體系也在從被動防御向智能化的主動防御過渡。

“國內外一系列信息安全事件表明，如基金行業的網絡信息系統沒有安全防護能力，一旦發生重大風險事故，將給基金管理公司造成無法估量的影響。這會直接威脅到企業的生存和發展，造成無可挽回的經濟損失，甚至影響整個基金行業的發展和社會穩定。”上述人士表示。

匯安基金上述人士還表示，近年來，基金管理公司不斷深入探索如何將新技術如大數據、人工智能、云計算等應用于投資研究、風險管理等業務場景，以及打造數據中臺、推進信息系統互聯互通和數據共享，同時高度關注網絡安全，在關鍵信息系統上構建了監測預警機制和等級保護，加強密碼應用安全建設，為行業網絡安全提供堅實防線。在信息技術充分賦能基金管理公司整體發展應用場景豐富性和復雜性日趨提升的情況下，網絡和信息安全基礎性、戰略性作用進一步凸顯，網絡和信息安全管理工作需要在從“有”到“好”的發展路徑上蓄力邁進。

德邦基金、紅土創新等多家基金公司認為，網絡安全問題不僅僅是基金公司核心競爭力的重要組成部分，更助益基金公司的品牌形象，提升客戶信任度，提高公司的市場競爭力。

紅土創新基金人士尤其提出，網絡和信息安全不僅是基金公司業務安全和客戶資產安全的重要保障，也是基金公司提升服務質量和客戶滿意度的重要手段。基金公司應該高度重視網絡和信息安全問題，加強安全管理和技術投入，確保公司和客戶的資產安全和業務安全。同時，也應該積極推動行業標準的制定和實施，共同維護基金行業的良好發展。

恒生電子相關人士也表示，網絡和信息安全是基金行業高質量發展的生命線和基石。基金公司通過一系列措施保障行業信息安全和穩定，有利于基金公司進一步更新信息系統架構，促進行業基礎設施升級，同時，信息安全建設為基金行業業務創新發展提供安全保障，防范和化解網絡安全風險，確保資本市場安全、穩定和高效運行，切實保護投資者合法權益。

此外，某中小型公司首席技術官建議，監管和協會能夠充分考慮行業各家公司不同的發展現狀，以打造整體安全生態、行業共建的形式，引導行業核心機構、頭部公司為中小型公司提供更多的幫助和指導，來切實的提升行業整體的網絡和信息安全建設水平。