首页
走进祥和
企业介绍
领导致辞
企业文化
祥和精选
业务生态
服务体系
核心优势
精选赛道
祥和研究
祥和汇
祥和要闻
祥和谈资
联系我们
— 祥和研究

祥和研究|科技投入有望提升!券商迎来新计划

来源:祥和启源发布时间:2023-06-14

6月9日,中国证券业协会发布消息称,为推动证券公司加强网络与信息系统安全稳定运行保障体系和能力建设,提高资本市场网络和信息安全水平,防范化解网络与信息系统安全风险,印发《证券公司网络和信息安全三年提升计划(2023-2025)》,阐明未来三年全面提升证券公司网络和信息安全的指导思想、基本原则、总体目标、主要任务及实施路径。


计划内容

《安全提升计划》围绕国家关于网络和信息安全的具体要求,聚焦提升行业科技治理和信息系统架构掌控能力,聚焦防范网络和信息安全风险,明确六类31项主要任务要求,形成32项具体任务清单。


《安全提升计划》明确了应当遵循的基本原则:


1)稳健性原则,强化合规风控,严守风险底线;

2)系统性原则,强化协同机制,整体规划;

3)差异性原则,强化专业引领,因司制宜;

4)创新性原则,强化创新驱动,科技赋能。


《安全提升计划》明确了六大类31项主要任务。


1)持续提升科技治理水平的任务共5项,包括完善信息科技战略发展规划、发挥科技治理组织作用、推动信息科技管理体系建设、健全信息科技风险管理三道防线、完善供应商管理机制等方面;


2)建立科学合理的科技投入机制的任务共2项,包括加大科技资金投入、加强科技人才队伍建设等方面;


3)增强信息系统架构规划掌控能力的任务共5项,包括建立及完善系统架构管理机制、建设及健全企业级应用架构、持续加强数据架构体系治理、多方位推进技术架构转型升级、持续提高核心系统自主掌控能力等方面;


4)强化系统研发测试管理能力的任务共4项;


5)夯实系统运行保障能力的任务共7项;


6)健全信息安全防护体系的任务共8项。


助力行业行稳致远

在国家强调提升网络和信息安全的大背景下,证券业需要聚焦提升行业科技治理和信息系统架构掌控能力,加强自身网络与信息系统安全稳定运行保障体系和能力建设,提高网络和信息安全水平,更好防范和化解网络与信息系统安全风险。


具体来看,未来三年全面提升证券公司网络和信息安全的总体目标是通过组织引导证券公司积极落实各项行动举措,促进证券行业网络和信息安全建设取得扎实成效。行业从业人员网络和信息安全意识明显增强,科技治理能力有效提升,信息系统架构掌控能力全面加强,科技资金投入和人才培养力度持续加大,网络和信息安全防护体系基本健全,行业科技创新和数字化转型迈上新的台阶,为行业高质量发展提供有力支撑,全力支持资本市场改革发展,牢牢守住不发生系统性网络和信息安全风险的底线。


中证协表示,为推动《安全提升计划》贯彻落实,将加强对证券行业网络和信息安全提升工作的督导,通过推动各公司加强组织领导、重视人才培养、完善评估激励、强化制度供给、做好安全服务、加强培训交流和总结推广示范实践等方式,引导行业对标提升,构建良好的证券科技生态。


IT投入有望提升

《安全提升计划》鼓励券商信息科技平均投入金额不少于2023年至2025年平均净利润的10%或平均营业收入的7%;鼓励有条件的券商结合自身实际情况逐步提升信息科技专业人员比例至企业员工总数的7%,其中信息安全专业人员比例至信息科技专业人员总数的3%并且不少于2人;鼓励有条件的券商积极推进新一代核心系统的建设,根据不同客户群开展核心系统技术架构的转型升级工作。


国泰君安指出,预计2023年证券行业IT投入金额相比21年增长42.4亿元。因为证券业协会尚未发布2022年行业各家券商IT投入,以协会公布的21年各家IT投入金额数据为基础进行测算,先筛选出21年IT投入比已经超过7%的券商,并假设其在23年维持相同的IT投入比,对于21年IT投入比未超过7%的券商,我们假定其IT投入比在23年要达到7%,最后假设23年各家券商营业收入较21年相比-5%(即较22年同比+20%),可得行业IT投入边际增量为42.4亿,较21年行业整体的338亿提升12.5%。


中信证券表示,近年来,金融科技持续赋能金融行业发展,而券商等机构的核心业务系统多为十余年前传统IT架构下开发的产品,随着分布式、微服务、云原生等技术的成熟,证券业系统升级迭代基础已较为扎实,结合政策催化,未来行业技术升级有望加快。


免责声明:本文内容来源于顾问云。本平台不对文章信息或资料真实性、有效性、准确性及完整性承担责任。文章仅供阅读参考,不作任何投资建议,如有侵权请联系删除。