為貫徹落實黨的二十大精神，根據(jù)中國證監(jiān)會相關(guān)工作部署，中國證券投資基金業(yè)協(xié)會（以下簡稱協(xié)會）發(fā)布了《基金管理公司網(wǎng)絡(luò)和信息安全三年提升計劃（2023-2025）》（以下簡稱《提升計劃》），旨在引導(dǎo)公募基金管理公司全面提升網(wǎng)絡(luò)和信息安全保障能力，保護(hù)投資者合法權(quán)益，賦能基金行業(yè)數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展。

《提升計劃》編制過程中，協(xié)會廣泛征求意見、分析過往數(shù)據(jù)、發(fā)揮專家智慧、凝聚行業(yè)共識，聚焦行業(yè)信息系統(tǒng)安全存在的基礎(chǔ)性、深層次問題，查找安全運行的薄弱環(huán)節(jié)，突出引導(dǎo)性定位，提高行業(yè)自主性，力求《提升計劃》更具有代表性與可操作性，更符合公募基金管理公司實際情況?！短嵘媱潯返陌l(fā)布實施將促進(jìn)公募基金管理公司不斷提升網(wǎng)絡(luò)和信息安全保障水平，行業(yè)從業(yè)人員增強網(wǎng)絡(luò)和信息安全意識。

《提升計劃》主要包含發(fā)展現(xiàn)狀與形勢、總體要求、重點任務(wù)、保障措施及附件等5個部分，回顧了行業(yè)發(fā)展情況，分析了網(wǎng)絡(luò)和信息安全建設(shè)現(xiàn)狀，闡述了發(fā)展形勢與挑戰(zhàn)，提出了“6體系1落實7保障”的工作思路與具體建議，設(shè)定了33項量化指標(biāo)，明確了指標(biāo)統(tǒng)計口徑，著力促進(jìn)公募基金管理公司持續(xù)加大信息技術(shù)資金及人員投入，持續(xù)健全網(wǎng)絡(luò)和信息安全管理體系，不斷強化系統(tǒng)全流程研發(fā)管控力度，大力夯實網(wǎng)絡(luò)和信息安全技術(shù)基礎(chǔ)，探索深化數(shù)據(jù)安全全鏈路治理能力，持續(xù)完善網(wǎng)絡(luò)和信息安全運維機制，不斷提升網(wǎng)絡(luò)和信息安全應(yīng)急水平，積極落實網(wǎng)絡(luò)和信息安全監(jiān)管要求。

未來三年，希望公募基金管理公司統(tǒng)籌發(fā)展與安全，以《提升計劃》作為開展自身網(wǎng)絡(luò)和信息安全工作的行動指南，進(jìn)一步筑牢網(wǎng)絡(luò)和信息安全基石，支撐基金行業(yè)高質(zhì)量發(fā)展。協(xié)會將持續(xù)做好基金行業(yè)網(wǎng)絡(luò)和信息安全相關(guān)培訓(xùn)、交流、評估等工作，積極培育公募基金管理公司網(wǎng)絡(luò)和信息安全健康發(fā)展新生態(tài)。