基金业信息安全专题研讨交流会成功举办

随着数字化时代的到来，公募基金行业在拥抱新技术、新应用的同时也面临着新挑战，尤其是在信息安全技术方面，其重要性越来越凸显。基金公司作为资管机构，网络和信息安全与公司的核心数据、投资者的财产安全息息相关。近年来，行业内出现了多次信息安全事件，在给公司造成巨大利益损失的同时也损害了行业的发展。为引导公募基金公司全面提升网络和信息安全的保障能力，保护投资者合法权益，赋能基金行业的数字化转型和高质量发展，近日，在深圳证监局指导下，在基金业信息技术专委会的支持下，深圳市投资基金同业公会在国际财富管理服务中心举办基金业信息安全专题研讨交流会。

会议伊始，基金业信息技术专委会主任委员、博时基金副总裁王德英在开场致辞中表示，制度、流程、人员的事前完备性、事中有效性以及事后弥补性对于基金业信息安全至关重要，安全防护体系是一项长期性工作，需要久久为功。

深圳证监局相关处室负责人强调，深圳证监局高度重视基金行业的网络安全、信息安全工作，定期在行业内开展网络安全攻防演练和信息安全预警通报，以帮助辖区基金公司提升信息安全技术水平。希望辖区基金公司能加强行业交流，做好互学互鉴、互促互进工作，共同提升信息安全防控能力。

在内容分享环节，招商基金刘昌峻围绕“基于攻击链分析构建安全防护体系”分享了在安全防护攻击视角下的思考，对构建具有纵深、弹性且适应网络安全的防范生态提供了建议。景顺长城戴宇航围绕“基于攻击暴露面管理的漏洞管理实践”提出了漏洞管理的最大难点，即在交付和安全、效率与成本之间寻找平衡。他提倡建立DevSecOps体系，并希望从攻击者角度出发，提高漏洞管理过程中风险评估的准确性，提前规划好开发和运维人员在安全方面的资源投入。

鹏华基金许荣达分享了“对网络安全建设的实践探索”内容，总结了公司在提升网络和信息安全保障能力方面的经验，给辖区基金公司做好相关工作提供了有益参考。博时基金沈红富围绕“云原生应用开发安全落地实践”内容，提出了以容器为核心的左移安全防护体系及管理运营平台的建设思路，该体系是覆盖多种开发安全和管理能力的集成，对与会人员带来诸多启发。

本次基金业信息安全专题研讨交流会进一步加强了各基金公司信息安全团队之间的交流与合作，为推动行业机构审视信息安全工作现状、相互借鉴先进经验、探讨未来发展趋势提供了平台。基金公会将进一步凝聚信息技术专委会的智慧和力量，指导辖区基金公司提升信息安全技术水平，助力行业高质量发展。