最近几天,中国证券业协会组织研究起草了《证券公司网络与信息安全三年提升计划》,开始向证券行业征求意见安信集团相关负责人认为,安全推进计划是2023—2025年指导证券行业提升网络与信息安全的行动指南旨在引导证券行业加强网络与信息系统安全稳定运行的保障体系和能力建设,牢牢守住不发生系统性金融风险的底线,为行业高质量发展提供坚实保障
根据消息显示,《安全推进计划》以附件的形式对重点任务进行了分解,共33项重点任务,并提出建立科学合理的科技投入机制,要求行业合理加大科技投入鼓励符合条件的公司在2023—2025年三年内平均投入不低于上述三年平均净利润的8%或平均营业收入的6%的it,其中网络与信息安全投入不低于IT总投入的7%这样的投资规模对于网络安全行业无疑是重大利好,以Chianxin为代表的龙头企业将从中受益
证券行业安全事故频发需落实六项任务。
当前,证券行业数字化转型正在加速,业务与技术的融合不断推进同时,伴随着网络与信息安全管理的日益复杂和频繁的安全攻击,行业网络安全面临着更大的挑战2022年,某大型券商因为系统交易问题登上微博热搜,为安全建设敲响了警钟2021年,另一家券商甚至出现集中交易系统部分中断,影响总交易时间约20分钟,达到大型信息安全事件标准
根据安全推进计划,2022年上半年,证券行业网络安全事件频发,对资本市场安全稳定运行造成较大影响整体信息技术投入不足,信息系统架构落后,信息技术管理能力不足成为长期以来制约行业信息系统安全的主要问题
为此,《安全推进计划》指出,2023—2025年是运用信息新技术推动证券行业机构高质量发展的重要时期,有六大任务,行业机构需要重点抓好落实:
一是提升信息科技治理能力,保障人力财力投入继续优化信息技术投入结构,加强网络与信息安全,信息创造等方面的投入,完善网络安全人才组织建设
二是加强顶层设计,制定配套网络安全工作方案过去以局部整改为主的插件式建设模式,向深度整合,系统化建设模式转变,网络安全基础设施得到优化,紧跟新技术演进趋势,构建了动态,全面的防御体系
三是强化纵深防御机制,提升主动防护能力包括对终端,系统,应用和网络的攻击进行多层次感知和阻断,重点提高对隐蔽性强,检测难度高的攻击的检测准确率,提高攻击研判分析,溯源分析和响应处置的效率
四是深化软件供应链各环节的安全控制建立软件供应链的产品清单和资产台账,通过代码审计,开源软件检查,灰箱检查和渗透测试相结合的技术手段,确保软件应用变更上线前的已知风险完全收敛
第五,完善覆盖数据全生命周期的安全治理体系在明确数据权责的基础上,按照行业标准对数据进行分类分级,建立并落实数据生命周期各阶段的技术保护能力,将数据安全作为一项常态工作
第六,不断加强网络安全态势感知和通报预警落实证监会关于网络与信息安全态势感知的要求,按照相关要求提交网络安全监测预警信息,及时接收和处置来自国家和行业的网络安全预警通报
份额高,布局广,齐安信证券行业有六大优势。
作为国内领先的网络安全企业,Chianxin多年来一直深耕证券行业的网络安全建设凭借多年的成果积累,产品和服务开发以及对行业业务的全面了解,奇安信有能力支持行业客户成功开展安全推广计划相关工作相比同行,Chianxin已经具备六大优势
第一,在金融科技的创新和应用上,奇安信获得了多项国家和行业奖项其中,证券行业零信任相关研究课题入围工信部2022年网络安全技术应用试点示范项目名单,自动布局技术,开源组件检测技术,安全浏览器等课题获得证券信息技术研究发展中心行业优秀课题奖
第二,关于行业标准的研究和制定,驰安信积极参与了多项行业标准的制定七信集团是证监会信息安全专业工作组成员之一,主要负责制定信息安全等级保护,数据安全,灾难备份,运维管理,应急管理,安全审计,自我控制等方面的标准集团总裁吴云坤是集团的专家最近几年来,集团参与了软件供应链,安全运营等领域标准的制定
第三,在网络安全战略规划方面,Chianxin已经成为主流行业机构的咨询服务提供商从2020年开始,Chianxin的安全咨询服务已经连续三年市场份额排名第一内生安全框架为众多证券行业机构提供了十四五网络安全整体规划设计的思路和指南,为数据安全,应用安全,云安全,开发安全等技术领域提供专业的安全咨询服务
第五,在网络安全产品方面,赤岸信多跑道位居证券行业第一其中,终端安全,网络威胁检测与响应,服务器安全,云安全,安全分析与智能,新创安全等子赛道连续多年位居市场第一,行业领先地位稳固
最后,在行业安全能力建设方面,驰安信联合多个行业组织成立了行业信息安全联合实验室双方基于安全布置和自动响应,威胁情报操作,移动互联网应用检测等新兴技术,开展金融科技创新探索和联合合作
根据消息显示,作为未来三年券商提升网络与信息安全的行动指南,《安全提升计划》遵循稳健性,系统性,差异性,创新性的基本原则,综合考虑不同年份,不同类型公司,不同基础,以33项重点任务定义了网络与信息安全提升重点任务清单,以便券商更清晰明确地参考多家机构预测,未来证券行业IT支出有望大幅增长,网络与信息安全投入占比将进一步扩大,这将给网络安全行业带来巨大的增量空间
声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。