2023年1月，证券业协会向全部会员发送《证券公司网络和信息安全三年提升计划(2023-2025)(征求意见稿)》，全部内容包括导语、总体要求、主要任务、组织保障和附件五大章节。

在导语部分，都是一些标准化的描述，提及到证券行业面临的网络和信息安全挑战越来越大，证券公司要全面加强网络安全管理，才能保障证券信息系统的安全运行。

在总体要求部分，提出了一些比较实在的内容，例如1、要求提升行业全体人员的安全意识；2、时刻牢记要守护行业的集体荣誉感；3、可以加大科技资金的投入；4、可以加大安全人才的培养力度，行业目前的安全人员数量不能满足要求；5、可以引入新技术，更多参与到企业的数字化转型中。

在主要任务部分，首次提出要求网络和安全投入不低于信息科技投入总额的7%，这是具有引导意义，因为在一些证券公司，安全投入非常低，导致安全管理水平也很低。在使用云计算和云原生方面，这次明确要求通过云平台的信息系统比例要高于60%，将促使很多证券公司进行平台升级，因为目前证券公司使用实体服务器的比例还是挺高的。

在组织保障部分，首次提出要求配置充足的网络安全专业人员，安全专业人员的数量不得低于技术人员的3%而且不得小于4人。以前证券业协会没有明确要求配备安全人员，是因为安全人员的待遇比较高，安全的重要性还不足于支撑证券公司设立安全管理专岗，可以看到证券业协会是在与时俱进。