当前，证券行业数字化转型正加速推进，并不断推动业务与技术的融合。不过，随着网络和信息安全管理日趋复杂，信息安全事件的频发，使得行业网络和信息安全管理能力面临更大挑战。

　　对此，为加强网络与信息系统安全稳定运行保障体系和能力建设，提高资本市场网络和信息安全水平，推动数字赋能行业高质量发展等，中国证券业协会近日起草并向券商下发了《证券公司网络和信息安全三年提升计划(2023-2025)》（征求意见稿）（以下简称《安全提升计划》），并以附件的形式将重点事项进行任务分解，合计33项重点工作。

　　对券商六大方面明确提出

　　提升方向和要求

　　《安全提升计划》主要任务聚焦证券公司网络和信息安全能力领域普遍存在的基础性和深层次问题，从科技治理能力、科技投入机制、信息系统架构规划设计、研发测试效能与质量、系统运行保障能力和网络信息安全防护体系等六个方面明确提出提升方向和要求。

　　科技治理能力方面，券商需要在2023年年底前据公司的整体战略规划，制定全方位的网络和信息科技战略发展规划，并完善信息系统的开发、测试、运维及信息安全等技术管理领域的管理体系。

　　科技投入机制方面，主要包括加大科技资金投入，加强科技人才队伍建设等两方面。近年来，券商对信息科技重视程度不断增强，行业信息技术投入逐年增长，2017年至2021年期间行业持续加大信息技术领域的投入为行业数字化转型和高质量发展奠定坚实基础，在信息技术领域累计投入近1200亿元。

　　具体来看，《安全提升计划》鼓励有条件的公司2023年至2025年三个年度信息科技平均投入金额不少于上述三个年度平均净利润的8%或平均营业收入的6%。以最新披露数据为例，2021年证券行业信息技术投入金额为338.2亿元，同比增长28.7%，占上一年度营业收入的7.7%；其中有10家券商的投入均超10亿元，信息技术投入占营业收入比例超6%的券商有20家，而不少中小券商也将金融科技视为核心竞争力之一，华林证券、华鑫证券的投入占比均已超20%；不过中信证券、中信建投等部分头部券商的投入占比均在6%以下。

　　申万宏源预计，“未来假设全部券商达到6%收入要求标准，则按照过去三年平均收入计算，增量信息技术投资金额约22亿元。 ”

　　与此同时，人才更是证券行业数字化转型的关键所在。《安全提升计划》要求券商信息科技专业人员不低于公司员工总数的6%，网络和信息安全专业人员不低于信息科技专业人员的3%且不应少于4人。并且各券商要优化技术从业人员结构，聚焦专业素质能力提升，做好金融科技专业领域核心人才挖掘、培养，完善从业人员梯队结构，做好青年技术员工等储备。同时，健全从业人员培养体系、完善市场化激励约束机制。