中基协发布《基金管理公司网络和信息安全三年提升计划》 筑牢安全基石 基金行业信息安全迎新要求中基协日前发布《基金管理公司网络和信息安全三年提升计划(2023-2025)》(以下简称“提升计划”)，引发行业关注。

　　该计划提出“6体系1落实7保障”的工作思路与具体建议，设定33项量化指标，着力促进公募基金管理公司持续加大信息技术资金及人员投入，持续健全网络和信息安全管理体系，不断强化系统全流程研发管控力度。

　　公募行业积极响应，纷纷表示将以该计划作为开展网络和信息安全工作的行动指南。受访人士认为，该计划为行业数字化转型及高质量发展提供有力支撑，公司正按照文件设计的方案和规程进行查漏补缺，进一步筑牢网络和信息安全基石，支撑基金行业持续高质量发展。

　　据了解，此次提升计划推出前，经过多轮行业调研、研讨，同时参考国内外做法和标准以及头部基金公司的实践，明确了基金管理公司网络和信息安全建设的总体要求、基本原则和主要目标，为基金公司制定网络和信息安全战略提供了指导。

　　恒越基金IT运营负责人表示，近年来，国家颁布了《网络安全法》、《数据安全法》等一系列网络和信息安全相关法律法规，中国证监会也出台了《证券期货业网络和信息安全管理办法》等部门规章和标准开云网址。在此背景下，中基协发布《基金公司网络和信息安全三年提升计划(2023-2025)》，结合基金行业网络和信息安全的实际情况，对基金公司提升自身的信息安全能力作出了行动指南。

　　“2023年至2025年是推进基金管理公司网络和信息安全治理现代化、促进基金管理公司数字化转型、助力基金管理公司高质量发展的重要时期。提升计划的发布非常及时，是网络和信息安全工作的最新行动指南。”汇安基金金融科技部指出。

　　德邦基金相关人士表示，提升计划将指导基金公司立足发展新形势、贯彻发展新理念、满足社会治理新需求，促进基金公司显著提升网络和信息安全保障水平，制定与基金公司发展愿景相匹配的网络和信息安全战略，发挥科技创新应用不断促进网络和信息安全稳步提升的作用，为行业数字化转型及高质量发展提供有力支撑。

　　红土创新基金表示，在数字化转型的背景下，金融机构的信息系统安全问题已成为一个重要的社会治理问题。同时，随着资本市场改革的深入推进，基金公司作为重要的金融机构，必须加强网络和信息安全建设，保障资本市场稳定运行。

　　德邦基金指出，作为普惠金融的重要载体，基金公司的网络和信息安全与广大投资者的信息和财产安全息息相关，因此，加强网络和信息安全能力建设，防范化解网络和信息安全风险，已成为公募基金行业开创高质量发展新局面的重要前提和基础保障。

　　公募基金前高管、财经自媒体矩阵创始人孙万龙也指出，金融机构保存了客户的身份和交易数据等核心信息，信息安全显得尤为重要。近年来行业内也出现多次信息安全事件，强化信息安全迫在眉睫。

　　具体来看，规定基金公司当年年度营业收入大于10亿元(含)，每年度信息技术资金投入应不少于最近三个财政年度平均营业收入的5%；营业收入小于10亿元且大于2亿元(含)，每年度信息技术资金投入应不少于最近三个财政年度平均营业收入的8%；营业收入小于2亿元，每年度信息技术资金投入应不少于1500万元。

　　人员配置方面也有明确要求：基金管理公司自有信息技术人员总数，原则上应不少于员工总人数的8%，且不低于4人；其中，信息技术人员数量超过100人，应至少配置4名网络和信息安全人员；超过50人，应至少配置3名网络和信息安全人员；低于50人，应至少配置2名网络和信息安全人员；低于5人的，应至少配置1名网络和信息安全人员。

　　这些条款引发行业热议。“与过往相比，提升计划对基金公司自有信息技术人员总数要求有所提高，对信息技术资金投入和技术人员团队建设提出了明确标准。”恒越基金IT运营负责人介绍。

　　汇安基金金融科技部表示，在科技资金投入支持方面开云网址，提升计划以年度营业收入为参考指标，按照分类指引的方式，对不同发展阶段的基金管理公司提出了差异化的信息技术资源投入比例或最低投入要求，没有“一刀切”，实际执行中可操作性强。

　　红土创新基金也表示，这是一个积极的变化，对于基金公司来说，信息技术投入和人员规划是非常关键的。

　　“对于一些中小公司而言，在费用投入和系统建设上，很难完全满足全面的安全体系建设的要求。”某中小型公司首席技术官直言，“在小公司发展初期，尤其是还处于亏损的阶段，哪怕是最低标准也很难达到。”

　　德邦基金表示，提升计划对不同规模的基金公司每年的IT预算及信息安全人员规模均作出了明确的底线规定。对一些基金公司而言，这个底线是过往实际投入的上限，因此，短期内可能对这些基金公司带来一定的成本压力。从长期看，投入增加有助于基金公司进一步夯实IT基础，从而提升网络及信息安全的综合保障能力，并进一步推动基金行业更高质量、更有效率、更为安全的发展。

　　面对现今多样化的网络和信息安全威胁，基金行业多维度发力，朝着更高质量和更高效率发展。不过，也遭遇了一些难点，如资金投入不足、人才团队建设难等。

　　“目前基金行业面临的一大难点是资金投入，一些中小公司尚在亏损或艰难生存期，较高的投入要求可能导致其他方面的投入减少，如最核心的投研和客户服务方面。”孙万龙建议，在确保基础投入基础上能跟管理费收入一定比例挂钩，以确保持续健康投入。

　　另一位基金公司人士也有类似观点，他认为，中小型基金管理公司对信息技术资源投入相对有限，但要面对与头部公司相同的网络和信息安全环境。因此，基金管理公司需要积极探索系统、多元和创新的方式开展网络和信息安全管理工作，持续提升安全管理能力和资源投入，加强安全意识教育和技能训练，坚持人工预防和技术预防相结合，保障公司信息技术系统安全稳定高效运行。

　　人才团队建设也是一个难点。德邦基金表示，网络和信息安全工作涉及面广、技术体系复杂，基金行业安全人才相对匮乏，人才的培养和引进难度较大，独立开展网络攻防演练等方面的落地成本也较高。如果行业层面能搭建网络和信息安全交流平台，组织技能培训，实现资源共享，交流前沿技术、实战经验、示范案例等，将帮助基金公司更高效落实网络和信息安全政策要求。

　　上述红土创新基金人士表示，网络和信息安全是一个不断变化的领域，新的安全威胁和漏洞不断出现，需要不断跟进和更新安全措施，保持高度警惕和敏锐性。同时，要加强员工信息安全意识和培训，让每个人都能够意识到信息安全的重要性，做好信息安全防护工作开云网址。

　　涉未成年人违规内容举报算法推荐专项举报不良信息举报电话举报邮箱：增值电信业务经营许可证：B2-20090237