中证协最新调研，券业IT迎“大考”！

【导读】中证协启动券商网络和信息安全三年提升计划总结评估调研

中国基金报记者 孙越

记者从业内获悉，中证协近日启动证券公司网络和信息安全三年提升计划（2023—2025）总结评估调研，要求各券商于2月15日前提交调研问卷。这是自三年计划实施以来，中证协首次对行业网络安全建设成果进行的系统性、全方位摸排。

问卷内容显示，中证协不仅关注资金投入、系统建设等硬性指标，更着眼于科技治理架构、数据安全体系、应急响应机制等长效机制的建立与运作效果。

三年计划落地收官

中证协启动全面“复盘”

2023年6月，中证协印发《证券公司网络和信息安全三年提升计划（2023—2025）》，旨在推动证券公司加强网络与信息系统安全稳定运行保障体系和能力建设，提高资本市场网络和信息安全水平，防范化解网络与信息系统安全风险。

据了解，此次中证协启动的专项调研，聚焦三年计划实施成效的全方位核验，覆盖科技治理、投入机制、系统架构、研发测试、运行保障、安全防护六大核心领域。

本次调研问卷构建了“6大主要任务 + 71项具体评估问题”的立体化考核体系，具体来看，71项任务包括55项强制性工作任务以及16项鼓励性任务，从基础合规到能力提升形成全链条检验。

在科技治理层面，问卷中明确要求券商需全面完善科技战略发展规划，每年定期召开科技治理组织工作会议，并健全信息科技风险管理“三道防线”闭环管理。

资金与人才投入作为核心考核指标，问卷设置了量化标准：2023—2025年平均信息科技投入需不低于同期平均净利润的10%，同期信息科技投入平均金额，需不少于平均营业收入的7%；信息安全专业人员比例需达到信息科技专业人员总数的3%，且绝对数量不少于2人。同时要求券商提供当前信息科技专业人员总数及信息安全专业人员总数，便于精准评估。

系统架构与安全防护也是此次调研的重点领域。问卷不仅关注新一代核心系统建设、分布式架构转型、云平台部署比例等技术升级进展，还要求券商持续加强安全意识培训，要求券商每年至少开展一次安全培训，安全培训工作应遵循全员参与、持续改进的基本原则，由上而下推动全员形成对于信息安全重要性的一致共识，全面提升员工安全意识。

行业投入持续增长

高成本之困如何破题？

在监管指引与业务转型的双重驱动下，券商以前所未有的力度加码信息技术投入。

数据显示，2023年，44家券商披露了信息技术投入，总额达281.1亿元。其中，14家券商投入超10亿元，合计198.06亿元，占总投入的70.46%。2024年这一趋势得以延续，30家券商增加投入。头部券商的“军备竞赛”依然激烈，8家券商投入超10亿元，华泰证券以24.48亿元的投入领跑。

投入方向上，资源正从传统基础设施向核心系统升级、数据安全、人工智能应用等领域倾斜，自2025年以来，头部券商竞相将大模型能力融入核心业务场景。

不过，高投入背后，多重成本压力凸显。一是技术本身“烧钱”，如AI大模型的算力与迭代成本高昂；二是投资回报难量化：许多中后台及合规项目不直接创收，价值体现周期长；三是行业分化加剧：资源向头部集中，中小券商面临“不跟则汰，跟则承压”的两难。

面对高成本之困，行业正在实践中探索降本增效的可行路径。业内人士表示，头部券商已经开始收缩泛化的IT投入，转而聚焦于投研、客服、风控等能直接赋能业务的高频刚需场景。中小机构则倾向于借力成熟的通用大模型或行业解决方案，快速实现核心业务覆盖，避免高昂的定制开发成本。

编辑：江右

校对：纪元

制作：舰长

审核：木鱼

版权声明

《中国基金报》对本平台所刊载的原创内容享有著作权，未经授权禁止转载，否则将追究法律责任。

授权转载合作联系人：于先生（电话：0755-82468670）