目前中国有6家证劵公司人数突破1万人，按这个比例，就是600人以上，600人什么概念~

　　②网络和信息安全专业人员，不低于信息科技专业人员的3%且不应少于 4 人

　　①应用架构：强调提高架构复用性，防止系统的重复建设；降低软件开 发、系统维护和升级等方面的费用；

　　凯发在线

　　②数据架构：强调持续加强在数据全生命周期的各阶段，建立并落实技术防护能力；

　　③技术架构：强调加强核心系统的技术攻关，鼓励有条件的证券公司积极推进新一代核心系统的建设和转型。

　　①鼓励有条件的证券公司加快信息系统上云，通过云计算平台承载及运行的信息系统比例不低于 60%；

　　①高可用方面，系统支持多活集群，数据中心内部单个组件发生故障时可实现秒级切换，并实现异地灾备部署，异地灾备可实现分钟级切换；

　　② 性能和时延方面，系统能保持在较低时延水平的同时， 具备高性能的订单持续处理能力；

　　③易扩展方面，系统支持通过增加处理节点，实现快速的容量扩充，能够灵活支持新产品和新业务；

　　④松耦合方面，系统的单个组件应支持独立部署， 功能相对独立，组件内高内聚，组件间松耦合；

　　⑤云计算和云原生方面，遵循 “循序渐进、稳步推进、逐步切换”的原则，将建设风险控制到最低。

　　对于外购系统，要求厂商提供完整的系统技术资料，确保深入掌握系统的技术架构与关键技术环节。

　　②外购系统的代码审计， 根据系统交付是否包含源代码，决定是否通过安全代码审计检查或要求供应商提供代码审计报告。

　　②第二方面研发工具建设，建设统一的源代码管理工具、标准化的研发运维一体化工具。

　　②落实关键信息基础设施系统网络安全审查预判，通过签署安全承诺书或在合同中包含信息安全条款等方式，加强对第三方的约束。

　　①持续对第三方系统开展全方位的安全检测监控，按要求提供代码安全扫描报告，及时解决发现的代码安全问题，修复系统运行过程中发现的漏洞...

　　③使用白盒检测、 黑盒检测、灰盒检测和人工渗透相结合的技术手段，检测代码安全缺陷和引入的第三方组件漏洞；

　　①建设统一的安全运营中心，利用大数据和人工智能技术，将不同来源、不同系统、不同结构安全检测数据进行统一管理和关联分析，提升检测效率和准确性；

　　①与行业信息安全联合实验室的行业网络和信息安全态势感知平台进行对接，报送网络安全监测预警信息，及时接收、处置来自国家、行业的网络安全预警通报信息；

　　②加强安全通报与预警能力建设，建立安全事件、漏洞信息等外部威胁情报的通报和预警工作机制。

　　②确保证券公司自营 App 在程序开发、个人信息处理、数据安全、密码应用、安全管理等方面符合国家及行业信息安全标准，切实保护投资者个人信息安全。

　　①对充分隔离生产环境与开发测试环境数据，对不同环境数据的交互和使用实施严格管控；

　　②进行数据全生命周期管控：围绕数据 采集、传输、存储、加工、共享、删除、销毁等数据处理各 环节，构建覆盖 终端、边界、网络、服务器、数据库和应用系统的纵深安全管控能力。

　　所有授权操作均符合最小授权原则，所有用户授权有记录，并具备全数据全生命周期的安全管理长效机制和防护措施。

　　保证客户数据安全，具备多重身份认证能力，对于有权访问数据资产的用户，能够综合运用密码、 人脸等信息识别用户身份，并基于角色进行用户访问控制。

　　鼓励参与经营机构间共享数据，但需要实现“数据可读不可存、数据可用不可见、数据可算不可识”。