記者|陳靖

近日，界面新聞從業內獲悉，中證協向券商下發了《網絡和信息安全三年提升計劃（2023-2025）》（以下簡稱爲“《三年提升計劃》”）徵求意見稿，提出33項重點工作，券商可在2023年底前制定全方位的網絡和信息科技戰略發展規劃，明確實施策略和具體路徑，並每年進行動態修訂和持續完善。

《三年提升計劃》鼓勵有條件的券商未來三年信息科技平均投入金額不少於平均淨利潤的8%或平均營業收入的6%，有條件的券商積極推進新一代核心系統的建設，開展核心系統技術架構的轉型升級工作。

本次發佈的《三年提升計劃》聚焦證券公司網絡和信息安全能力領域普遍存在的基礎性和深層次問題，從科技治理能力、科技投入機制、信息系統架構規劃設計、研發測試效能與質量、系統運行保障能力和網絡信息安全防護體系等六個方面明確提出提升方向和要求。

“2022年上半年證券行業網絡安全事件比較頻繁，給資本市場安全穩定運行帶來了很大影響。行業總體信息技術投入不到位，信息系統架構滯後，信息技術管理能力不足等已成爲制約行業信息系統中長期安全運行的重大難題。”起草說明中指出。

《三年提升計劃》指出，未來中證協將爲網絡和信息安全情況納入券商信息科技分類監管評級提供公允的參考依據。

近兩年，券商信息系統安全事件頻發。去年5月，證監會機構部近日下發了《機構監管情況通報》（以下簡稱“監管通報”），點名已發生的多起信息系統安全事件案例，其中重點提到了招商證券、首創證券等在內的多家券商及基金公司。此後，招商證券、首創證券等券商也因此陸續收到監管處罰決定書。

中證協表示，近年來，證券公司對網絡和信息安全的重視程度大幅提升，組織架構和制度體系持續優化，信息技術投入逐年增加，行業網絡和信息安全運行態勢總體平穩。但隨着業務與技術加速融合，網絡和信息安全管理日趨複雜，信息系統建設任務明顯增加，上線變更操作較爲頻繁，行業網絡和信息安全管理能力面臨更大挑戰。

此前，有業內人士表示，隨着資本市場的進一步開放以及互聯網技術、移動支付等新興領域的不斷發展，我國證券業將迎來新的挑戰和機遇。

根據2022年8月中證協公佈的《關於推進證券行業數字化轉型發展的研究報告》，我國證券行業信息技術投入依然處於較低水平。放眼海外，2019年度，摩根大通、花旗集團信息技術投入分別摺合人民幣685.13億元、493.71億元，是我國證券全行業信息技術投入的3.34倍、2.41倍。

實際上，摩根大通和花旗是國際投行中信息技術投入費用相對最爲突出的兩家機構。據華銳金融科技研究所測算，2015-2019年期間，摩根大通信息技術投入金額合計達到393.77億美元，花旗信息技術投入金額則合計達到344.45億美元。

相比之下，2019年國內信息技術投入超10億元的僅3家，排名首位的券商爲國泰君安，投入金額爲12.39億元。此外，華泰證券和中信證券的信息技術投入也超過10億元。

此外，中證協還提出，國內證券行業數字化應用水平有待提升、數字化轉型人才支撐不足等因素，都制約了證券行業數字化轉型進程。