基金业提升网络和信息安全

近日，中国证券投资基金业协会发布了《基金管理公司网络和信息安全三年提升计划（2023—2025）》（以下简称《提升计划》），旨在引导公募基金管理公司全面提升网络和信息安全保障能力，保护投资者合法权益，赋能基金行业数字化转型和高质量发展。

业内人士普遍认为，在全球产业竞争日趋激烈、网络安全环境日趋严峻的大背景下，《提升计划》给基金公司强化自身信息安全能力建设作出了具体行动指南，将进一步筑牢基金公司网络和信息安全根基，促进基金业高质量发展。

具体来看，《提升计划》提出了“六体系一落实七保障”的工作思路与具体建议，设定了33项量化指标，明确了指标统计口径，着力促进公募基金管理公司持续加大信息技术资金及人员投入，持续健全网络和信息安全管理体系，不断强化系统全流程研发管控力度，有助于夯实网络和信息安全技术基础。

济安金信基金评价中心主任王铁牛对记者表示，伴随着人工智能、大数据、区块链等数字化技术在智能投研、智能风控、智能投顾以及数字化运营等领域的深入应用，未来对于基金业网络安全和信息安全的要求会越来越高。“公募基金具有监管过程严格、信息披露公开、投资门槛较低等特点，提升公募基金公司的网络安全和信息安全水平，对于保障投资者个人信息、资金情况、投资偏好等个人隐私，以及更好地维护投资者合法权益具有重要的意义。”王铁牛说。

值得关注的是，《提升计划》对基金公司的信息技术资金投入和人员规划提出了更高的要求。在投入方面，其中规定基金公司当年年度营业收入大于10亿元（含），每年度信息技术资金投入应不少于最近三个财政年度平均营业收入的5%。在人员配置方面，要求基金管理公司自有信息技术人员总数，原则上应不少于员工总人数的8%，且不低于4人。

在业内人士看来，相比之前的制度规范，此次《提升计划》对基金公司的信息技术资金和技术人员团队提出了更明确的要求，基金公司将有效提高资金投入和完善技术人员储备，有利于尽快提升行业网络及信息安全的综合保障能力。

王铁牛认为，《提升计划》通过对基金公司在信息安全和网络安全方面的人员投入、资金投入及组织架构、制度建设等方面提出具体要求，将提升基金公司的信息系统架构的先进性、科学性和安全性，同时，对于提升基金公司的品牌形象、客户信任度等方面也有一定促进作用。