(資料圖片僅供參考)

近日，中國證券投資基金業協會發布了《基金管理公司網絡和信息安全三年提升計劃（2023—2025）》（以下簡稱《提升計劃》），旨在引導公募基金管理公司全面提升網絡和信息安全保障能力，保護投資者合法權益，賦能基金行業數字化轉型和高質量發展。

業內人士普遍認為，在全球產業競爭日趨激烈、網絡安全環境日趨嚴峻的大背景下，《提升計劃》給基金公司強化自身信息安全能力建設作出了具體行動指南，將進一步筑牢基金公司網絡和信息安全根基，促進基金業高質量發展。

具體來看，《提升計劃》提出了“六體系一落實七保障”的工作思路與具體建議，設定了33項量化指標，明確了指標統計口徑，著力促進公募基金管理公司持續加大信息技術資金及人員投入，持續健全網絡和信息安全管理體系，不斷強化系統全流程研發管控力度，有助于夯實網絡和信息安全技術基礎。

濟安金信基金評價中心主任王鐵牛對記者表示，伴隨著人工智能、大數據、區塊鏈等數字化技術在智能投研、智能風控、智能投顧以及數字化運營等領域的深入應用，未來對于基金業網絡安全和信息安全的要求會越來越高。“公募基金具有監管過程嚴格、信息披露公開、投資門檻較低等特點，提升公募基金公司的網絡安全和信息安全水平，對于保障投資者個人信息、資金情況、投資偏好等個人隱私，以及更好地維護投資者合法權益具有重要的意義。”王鐵牛說。

值得關注的是，《提升計劃》對基金公司的信息技術資金投入和人員規劃提出了更高的要求。在投入方面，其中規定基金公司當年年度營業收入大于10億元（含），每年度信息技術資金投入應不少于最近三個財政年度平均營業收入的5%。在人員配置方面，要求基金管理公司自有信息技術人員總數，原則上應不少于員工總人數的8%，且不低于4人。

在業內人士看來，相比之前的制度規范，此次《提升計劃》對基金公司的信息技術資金和技術人員團隊提出了更明確的要求，基金公司將有效提高資金投入和完善技術人員儲備，有利于盡快提升行業網絡及信息安全的綜合保障能力。

王鐵牛認為，《提升計劃》通過對基金公司在信息安全和網絡安全方面的人員投入、資金投入及組織架構、制度建設等方面提出具體要求，將提升基金公司的信息系統架構的先進性、科學性和安全性，同時，對于提升基金公司的品牌形象、客戶信任度等方面也有一定促進作用。

關鍵詞：