【導讀】中證協(xié)啟動券商網絡和信息安全三年提升計劃總結評估調研

　　記者從業(yè)內獲悉，中證協(xié)近日啟動證券公司網絡和信息安全三年提升計劃(2023—2025)總結評估調研，要求各券商于2月15日前提交調研問卷。這是自三年計劃實施以來，中證協(xié)首次對行業(yè)網絡安全建設成果進行的系統(tǒng)性、全方位摸排。

　　問卷內容顯示，中證協(xié)不僅關注資金投入、系統(tǒng)建設等硬性指標，更著眼于科技治理架構、數據安全體系、應急響應機制等長效機制的建立與運作效果。

　　三年計劃落地收官

　　中證協(xié)啟動全面“復盤”

　　2023年6月，中證協(xié)印發(fā)《證券公司網絡和信息安全三年提升計劃(2023—2025)》，旨在推動證券公司加強網絡與信息系統(tǒng)安全穩(wěn)定運行保障體系和能力建設，提高資本市場網絡和信息安全水平，防范化解網絡與信息系統(tǒng)安全風險。

　　據了解，此次中證協(xié)啟動的專項調研，聚焦三年計劃實施成效的全方位核驗，覆蓋科技治理、投入機制、系統(tǒng)架構、研發(fā)測試、運行保障、安全防護六大核心領域。

　　本次調研問卷構建了“6大主要任務+71項具體評估問題”的立體化考核體系，具體來看，71項任務包括55項強制性工作任務以及16項鼓勵性任務，從基礎合規(guī)到能力提升形成全鏈條檢驗。

　　在科技治理層面，問卷中明確要求券商需全面完善科技戰(zhàn)略發(fā)展規(guī)劃，每年定期召開科技治理組織工作會議，并健全信息科技風險管理“三道防線”閉環(huán)管理。

　　資金與人才投入作為核心考核指標，問卷設置了量化標準：2023—2025年平均信息科技投入需不低于同期平均凈利潤的10%，同期信息科技投入平均金額，需不少于平均營業(yè)收入的7%；信息安全專業(yè)人員比例需達到信息科技專業(yè)人員總數的3%，且絕對數量不少于2人。同時要求券商提供當前信息科技專業(yè)人員總數及信息安全專業(yè)人員總數，便于精準評估。

　　系統(tǒng)架構與安全防護也是此次調研的重點領域。問卷不僅關注新一代核心系統(tǒng)建設、分布式架構轉型、云平臺部署比例等技術升級進展，還要求券商持續(xù)加強安全意識培訓，要求券商每年至少開展一次安全培訓，安全培訓工作應遵循全員參與、持續(xù)改進的基本原則，由上而下推動全員形成對于信息安全重要性的一致共識，全面提升員工安全意識。

　　行業(yè)投入持續(xù)增長

　　高成本之困如何破題？

　　在監(jiān)管指引與業(yè)務轉型的雙重驅動下，券商以前所未有的力度加碼信息技術投入。

　　數據顯示，2023年，44家券商披露了信息技術投入，總額達281.1億元。其中，14家券商投入超10億元，合計198.06億元，占總投入的70.46%。2024年這一趨勢得以延續(xù)，30家券商增加投入。頭部券商的“軍備競賽”依然激烈，8家券商投入超10億元，華泰證券以24.48億元的投入領跑。

　　投入方向上，資源正從傳統(tǒng)基礎設施向核心系統(tǒng)升級、數據安全、人工智能應用等領域傾斜，自2025年以來，頭部券商競相將大模型能力融入核心業(yè)務場景。

　　不過，高投入背后，多重成本壓力凸顯。一是技術本身“燒錢”，如AI大模型的算力與迭代成本高昂；二是投資回報難量化：許多中后臺及合規(guī)項目不直接創(chuàng)收，價值體現周期長；三是行業(yè)分化加劇：資源向頭部集中，中小券商面臨“不跟則汰，跟則承壓”的兩難。

　　面對高成本之困，行業(yè)正在實踐中探索降本增效的可行路徑。業(yè)內人士表示，頭部券商已經開始收縮泛化的IT投入，轉而聚焦于投研、客服、風控等能直接賦能業(yè)務的高頻剛需場景。中小機構則傾向于借力成熟的通用大模型或行業(yè)解決方案，快速實現核心業(yè)務覆蓋，避免高昂的定制開發(fā)成本。