為貫徹落實黨的二十大精神，根據(jù)中國證監(jiān)會相關工作部署，中國證券投資基金業(yè)協(xié)會（以下簡稱協(xié)會）發(fā)布了《基金管理公司網絡和信息安全三年提升計劃（2023-2025）》（以下簡稱《提升計劃》），旨在引導公募基金管理公司全面提升網絡和信息安全保障能力，保護投資者合法權益，賦能基金行業(yè)數(shù)字化轉型和高質量發(fā)展。

《提升計劃》編制過程中，協(xié)會廣泛征求意見、分析過往數(shù)據(jù)、發(fā)揮專家智慧、凝聚行業(yè)共識，聚焦行業(yè)信息系統(tǒng)安全存在的基礎性、深層次問題，查找安全運行的薄弱環(huán)節(jié)，突出引導性定位，提高行業(yè)自主性，力求《提升計劃》更具有代表性與可操作性，更符合公募基金管理公司實際情況?！短嵘媱潯返陌l(fā)布實施將促進公募基金管理公司不斷提升網絡和信息安全保障水平，行業(yè)從業(yè)人員增強網絡和信息安全意識。

《提升計劃》主要包含發(fā)展現(xiàn)狀與形勢、總體要求、重點任務、保障措施及附件等5個部分，回顧了行業(yè)發(fā)展情況，分析了網絡和信息安全建設現(xiàn)狀，闡述了發(fā)展形勢與挑戰(zhàn)，提出了“6體系1落實7保障”的工作思路與具體建議，設定了33項量化指標，明確了指標統(tǒng)計口徑，著力促進公募基金管理公司持續(xù)加大信息技術資金及人員投入，持續(xù)健全網絡和信息安全管理體系，不斷強化系統(tǒng)全流程研發(fā)管控力度，大力夯實網絡和信息安全技術基礎，探索深化數(shù)據(jù)安全全鏈路治理能力，持續(xù)完善網絡和信息安全運維機制，不斷提升網絡和信息安全應急水平，積極落實網絡和信息安全監(jiān)管要求。

未來三年，希望公募基金管理公司統(tǒng)籌發(fā)展與安全，以《提升計劃》作為開展自身網絡和信息安全工作的行動指南，進一步筑牢網絡和信息安全基石，支撐基金行業(yè)高質量發(fā)展。協(xié)會將持續(xù)做好基金行業(yè)網絡和信息安全相關培訓、交流、評估等工作，積極培育公募基金管理公司網絡和信息安全健康發(fā)展新生態(tài)。