6月9日晚間，中國證券業協會發布消息稱，正式印發《證券公司網絡和信息安全三年提升計劃（2023-2025）》（簡稱《安全提升計劃》），明確了六大類31項主要任務，其中，鼓勵信息科技平均投入金額不少于2023年至2025年平均凈利潤的10%或平均營業收入的7%；鼓勵有條件的券商結合自身實際情況逐步提升信息科技專業人員比例至企業員工總數的7%等。

遵循四大基本原則

　　為推動證券公司加強網絡與信息系統安全穩定運行保障體系和能力建設，提高資本市場網絡和信息安全水平，防范化解網絡與信息系統安全風險，《安全提升計劃》明確了應當遵循的基本原則：一是穩健性原則，強化合規風控，嚴守風險底線；二是系統性原則，強化協同機制，整體規劃；三是差異性原則，強化專業引領，因司制宜；四是創新性原則，強化創新驅動，科技賦能。

　　中證協表示，未來三年全面提升證券公司網絡和信息安全的總體目標是通過組織引導證券公司積極落實各項行動舉措，促進證券行業網絡和信息安全建設取得扎實成效。

　　其中，包括行業從業人員網絡和信息安全意識明顯增強，科技治理能力有效提升，信息系統架構掌控能力全面加強，科技資金投入和人才培養力度持續加大，網絡和信息安全防護體系基本健全，行業科技創新和數字化轉型邁上新的臺階，為行業高質量發展提供有力支撐，全力支持資本市場改革發展，牢牢守住不發生系統性網絡和信息安全風險的底線。

明確六類31項主要任務要求

　　《安全提升計劃》圍繞國家關于網絡和信息安全的具體要求，聚焦提升行業科技治理和信息系統架構掌控能力，聚焦防范網絡和信息安全風險，明確了六類31項主要任務要求。

　　具體來看，在建立科學合理的科技投入機制方面，《安全提升計劃》提出2項任務，包括加大科技資金投入、加強科技人才隊伍建設。鼓勵券商信息科技平均投入金額不少于2023年至2025年平均凈利潤的10%或平均營業收入的7%；鼓勵有條件的券商結合自身實際情況逐步提升信息科技專業人員比例至企業員工總數的7%，其中信息安全專業人員比例至信息科技專業人員總數的3%并且不少于2人。

　　此外，《安全提升計劃》中明確增強信息系統架構規劃掌控能力的任務共5項，包括建立及完善系統架構管理機制、建設及健全企業級應用架構、持續加強數據架構體系治理、多方位推進技術架構轉型升級、持續提高核心系統自主掌控能力。

　　在持續提高核心系統自主掌控能力方面，《安全提升計劃》鼓勵有條件的券商積極推進新一代核心系統的建設，根據不同客戶群開展核心系統技術架構的轉型升級工作。

　　除了上述兩類主要任務要求，《安全提升計劃》還明確了5項持續提升科技治理水平的任務、4項強化系統研發測試管理能力的任務、7項夯實系統運行保障能力的任務、8項健全信息安全防護體系的任務。

加強對證券行業網絡和信息安全提升工作的督導

　　近年來，證券行業對信息科技重視程度不斷增強，行業信息技術投入逐年增長。

　　招商證券非銀行金融行業首席分析師鄭積沙此前針對《安全提升計劃》征求意見稿表示，證券IT行業當前整體受益金融信創政策強催化，近年連續以遠超行業營收的增速增長，本次政策對行業結構性IT投入，特別是收入高基數的龍頭券商有明顯的推動作用。2022年，證券業整體營收和利潤出現了負增長。隨著內外部環境的改善，長期來看，證券IT支出規模的下限將跟隨資本市場的長期穩定發展而水漲船高。

　　對于《安全提升計劃》中提出的鼓勵有條件的公司積極推進新一代核心系統的建設，鄭積沙判斷，2023至2025年證券公司將迎來核心系統的集中換代。

　　中證協強調，為推動《安全提升計劃》貫徹落實，將加強對證券行業網絡和信息安全提升工作的督導，通過推動各公司加強組織領導、重視人才培養、完善評估激勵、強化制度供給、做好安全服務、加強培訓交流和總結推廣示范實踐等方式，引導行業對標提升，構建良好的證券科技生態。