中证协全面启动券商网安“期末考” 六大领域成果迎系统检阅

21世纪经济报道 记者 崔文静 中证协近日面向证券公司下发《证券公司网络和信息安全三年提升计划（ 2023-2025 ）》（以下简称 《计划》），要求各证券公司于2026年2月15日前通过数据报送系统提交调研问卷。 本次调研聚焦刚性指标完成度，并通过量化数据和典型案例提炼可推广经验。 问卷设置了六大评估领域，包括科技治理水平、科学合理的科技投入机制、信息系统架构规划掌控能 力、系统研发测试管理能力、系统运行保障能力、信息安全防护体系。每一领域下设2—8个不等的重点 任务，要求券商逐项自查。 例如，在判定"是否完成"评估项时，必须以全部达标为标准；对未完成事项需简明分析原因并限100字 内说明影响；对已完成工作则要求以量化数据体现提升效果。 值得注意的是，问卷特别设置"关键成效案例"板块，要求券商梳理1—2个实践案例，集中展现安全能力 提升的关键指标。 评估工作的开端，直指证券公司科技治理的顶层设计与执行效能。 问卷首先聚焦于科技战略的规划与动态演进，关注券商是否已将网络和信息安全深度融入公司整体的信 息科技战略发展规划，并形成了清晰的实施路径。 健全的治理架构是战略落地的保障。评估内容深入检视券商是否建立了权 ...