六是难怪网络和信息安全防护体系主要包括深化漏洞全生命周期管控，提升安全攻击防控能力，软件加强网络安全态势感知和通报预警，股闻管启鼓励鼓励加强数据安全管理体系建设，涨监转型持续加强安全意识培训，动券做好安全全局性建设等八方面具体要求。商网升级上

中证协表示，络信研究起草《三年提升计划》旨在为深入贯彻党的息安系统信息系统二十大精神，全面落实网络强国、全年数字中国战略，计划加快推动券商加强网络与信息系统安全稳定运行保障体系和能力建设，核心提高资本市场网络和信息安全水平，难怪防范化解网络与信息系统安全风险，软件推动数字赋能行业高质量发展，股闻管启鼓励鼓励为服务实体经济做出新贡献。涨监转型

记者注意到，《三年提升计划》的目标是直到2025年，力争行业人员网络和信息安全意识明显增强，科技治理能力有效提升，信息系统架构掌控能力全面加强，科技资金投入和人才培养力度持续加大，网络和信息安全防护体系基本健全，行业科技创新和数字化转型迈上新的台阶，为行业高质量发展提供有力支撑，全力支持资本市场改革发展，牢牢守住不发生系统性网络和信息安全风险的底线。

网络和信息安全情况纳入评级依据

值得一提的是，《三年提升计划》还提出应从组织领导、人才培养、评估激励、技术规范、公共服务建设、宣传引导等六个方面建立保障机制，促使各公司深刻认识网络和信息安全提升工作的重要意义，加强组织领导，确保工作有效落地。

尤其是，明确各券商要建立网络和信息安全提升工作统计考评的长效机制，奖优惩劣。据悉，中证协也将建立券商网络和信息安全提升的信息统计机制，推动相关配套激励政策落实，为网络和信息安全情况纳入券商信息科技分类监管评级提供公允的参考依据。

据记者观察，长期以来，人才培养是行业网络与信息系统安全的重点保障工程，在此次《三年提升计划》中也予以明确的任务指引。

《三年提升计划》提到，各券商要优化技术从业人员结构，聚焦专业素质能力提升，做好金融科技专业领域核心人才挖掘、培养，完善从业人员梯队结构，做好青年技术员工等储备；健全从业人员培养体系，提升技术从业人员专业能力和视野，增加技术从业人员发展机会；完善市场化激励约束机制，提升人才队伍稳定性。

中证协表示，将搭建培训交流平台，定期组织开展行业网络和信息安全技能培训，加强技术从业人员执业声誉风险管理和声誉激励约束。

此外，强化技术规范也是行业网络与信息系统安全的工程之一。《三年提升计划》提到，各券商要加强技术领域企业标准建设，鼓励制定并执行严于国家标准、行业标准的企业技术标准，积极争当企业技术标准“领跑者”。

据了解，中证协配套修订《证券期货经营机构信息技术治理工作指引》《证券公司集中交易安全管理技术指引》《证券公司网上证券信息系统技术指引》《证券公司证券营业部信息技术指引》等自律规则和业务规范，构建证券行业网络和信息安全标准体系。

《三年提升计划》还进一步要求各券商要认真总结网络和信息安全提升工作经验和实践成果，开展网络和信息系统安全宣传活动。为此，中证协将通过开展行业培训和经验交流，总结推广优秀案例、最佳实践，引导行业对标提升，构建良好的证券技术生态。