当前,证券业数字化转型正加速推进,并不断推动业务与技术的融合。但随着网络和信息安全管理日趋复杂,信息安全事件的频发,使得行业网络和信息安全管理能力面临更大挑战。
2022年上半年证券行业网络安全事件比较频繁,某大型券商因系统交易问题登上微博热搜,给资本市场安全稳定运行带来了很大影响,为安全建设敲响了警钟。而在2021年,某券商发生集中交易系统部分中断,影响交易时间合计约20分钟,达到较大信息安全事件标准。证券行业总体信息技术投入不到位,信息系统架构滞后,信息技术管理能力不足等已成为制约证券行业信息系统中长期安全运行的重大难题。
2023年1月,中国证券业协会组织起草了《证券公司网络和信息安全三年提升计划(2023-2025)》征求意见稿(简称:《安全提升计划》)。目标是力争到2025年,通过组织引导券商积极落实各项行动举措,促进证券行业网络和信息安全建设取得扎实成效。
《安全提升计划》聚焦证券公司网络和信息安全方面普遍存在的问题,从科技治理能力、科技投入机制、信息系统架构规划设计、研发测试效能与质量、系统运行保障能力和网络信息安全防护体系等六个方面明确提出提升方向和要求,为券商未来的数字化投入指明了方向。
值得注意的是,《安全提升计划》提出建立科学合理的科技投入机制,要求证券行业合理加大科技资金投入,鼓励有条件的公司2023-2025三个年度信息科技平均投入金额不少于上述三个年度平均净利润的8%或平均营业收入的6%,其中网络和信息安全投入不低于信息科技投入总额的7%。这对证券机构的网络和信息安全提升以及信息安全厂商发展都是一项重大利好。
为协助证券公司落地《安全提升计划》,南京壹证通信息科技有限公司(简称:壹证通)可提供配套的金融证券业国密改造解决方案。方案通过密码算法替换、通讯协议升级、身份鉴别加强、重要数据存储安全等,解决互联网环境下应用接入的安全问题,帮助金融企业通过简单的系统改造,实现国产密码自主可控,助力用户低成本、高效率地应对密码应用合规及数据安全防护。
壹证通作为专业的密码服务商,已深耕证券行业国密改造多年,凭借多年的成果积累、产品与服务的发展以及对行业业务的全面理解,具备支撑行业客户顺利开展《安全提升计划》相关落地工作的能力。壹证通提供的解决方案具备以下优势:
01 合法合规
方案严格按照GB/T39786-2021指导内容进行设计,采用的密码技术严格遵循国密相关技术规范,符合监管要求,为体系化密码应用提供支撑。
02 降本增效
基于密码服务平台(中台)、统一认证平台等,实现密码资源和密码设备的统一调度与管理,“一次建设,多场景复用”,减少改造资源投入,避免重复审查,实现降本增效。
03 保障用户体验
满足客户多样化场景需求,支持软硬件混合部署模式,改造过程不中断业务运行,改造后系统更灵活、更便捷,时刻保障优质的客户体验感和响应度。
壹证通一直致力于提供以身份认证为中心的信息化安全整体解决方案,拥有政务、金融、医疗等核心领域的客户群体,助力相关生产系统上线改造工作。《安全提升计划》或将成为未来三年证券公司数字化转型的指路明灯,壹证通将紧抓机遇,继续发挥优势,不断创新,以更坚实的技术底座,为证券行业基础设施建设及架构转型升级提供服务保障,并为“云、物、大、智、移”等新兴应用领域持续赋能。