中证协最新调研，券业IT迎“大考”！

【导读】中证协启动券商网络和信息安全三年提升计划总结评估调研 在科技治理层面，问卷中明确要求券商需全面完善科技战略发展规划，每年定期召开科技治理组织工作 会议，并健全信息科技风险管理"三道防线"闭环管理。 资金与人才投入作为核心考核指标，问卷设置了量化标准：2023—2025年平均信息科技投入需不低于同 期平均净利润的10%，同期信息科技投入平均金额，需不少于平均营业收入的7%；信息安全专业人员 比例需达到信息科技专业人员总数的3%，且绝对数量不少于2人。同时要求券商提供当前信息科技专业 人员总数及信息安全专业人员总数，便于精准评估。 系统架构与安全防护也是此次调研的重点领域。问卷不仅关注新一代核心系统建设、分布式架构转型、 云平台部署比例等技术升级进展，还要求券商持续加强安全意识培训，要求券商每年至少开展一次安全 培训，安全培训工作应遵循全员参与、持续改进的基本原则，由上而下推动全员形成对于信息安全重要 性的一致共识，全面提升员工安全意识。 行业投入持续增长 记者从业内获悉，中证协近日启动证券公司网络和信息安全三年提升计划(2023—2025)总结评估调研， 要求各券商于2月15日前提交调研问卷。这是自三年 ...