中证协启动网络安全三年提升计划总结评估调研 - 中证协首次对证券公司网络和信息安全三年提升计划(2023–2025)的实施成果进行系统性、全方位摸排，要求各券商于2月15日前提交调研问卷 [1] - 调研不仅关注资金投入、系统建设等硬性指标，更着眼于科技治理架构、数据安全体系、应急响应机制等长效机制的建立与运作效果 [1] 调研的核心内容与评估体系 - 调研聚焦三年计划实施成效的全方位核验，覆盖科技治理、投入机制、系统架构、研发测试、运行保障、安全防护六大核心领域 [2] - 调研问卷构建了“6大主要任务+71项具体评估问题”的立体化考核体系，包括55项强制性工作任务以及16项鼓励性任务 [2] - 在科技治理层面，要求券商全面完善科技战略发展规划，每年定期召开科技治理组织工作会议，并健全信息科技风险管理“三道防线”闭环管理 [2] 具体的量化考核指标 - 资金投入要求：2023–2025年平均信息科技投入需不低于同期平均净利润的10%，且不少于平均营业收入的7% [3] - 人才投入要求：信息安全专业人员比例需达到信息科技专业人员总数的3%，且绝对数量不少于2人 [3] - 系统架构与安全要求：关注新一代核心系统建设、分布式架构转型、云平台部署比例等技术升级进展 [3] - 安全培训要求：每年至少开展一次全员参与的安全培训，以全面提升员工安全意识 [3] 行业信息技术投入现状与趋势 - 2023年，44家券商信息技术投入总额达281.1亿元人民币，其中14家投入超10亿元，合计198.06亿元，占总投入的70.46% [4] - 2024年，30家券商增加投入，8家券商投入超10亿元，华泰证券以24.48亿元的投入领跑 [4] - 投入方向正从传统基础设施向核心系统升级、数据安全、人工智能应用等领域倾斜，头部券商竞相将大模型能力融入核心业务场景 [4] 行业面临的高成本挑战与应对策略 - 高投入背后存在多重成本压力：技术本身成本高昂（如AI大模型算力）、投资回报难量化、行业分化加剧导致资源向头部集中 [4] - 面对挑战，头部券商开始收缩泛化的IT投入，聚焦于投研、客服、风控等能直接赋能业务的高频刚需场景 [5] - 中小机构倾向于借力成熟的通用大模型或行业解决方案，快速实现核心业务覆盖，以规避高昂的定制开发成本 [5]