行业监管动态 - 中证协启动证券公司网络和信息安全三年提升计划（2023—2025）的总结评估调研，首次对行业网络安全建设成果进行系统性、全方位摸排[1] - 调研聚焦三年计划实施成效的全方位核验，覆盖科技治理、投入机制、系统架构、研发测试、运行保障、安全防护六大核心领域[2] - 调研问卷构建了“6大主要任务 + 71项具体评估问题”的立体化考核体系，其中包含55项强制性工作任务以及16项鼓励性任务[2] 科技治理与投入要求 - 问卷要求券商全面完善科技战略发展规划，每年定期召开科技治理组织工作会议，并健全信息科技风险管理“三道防线”闭环管理[2] - 量化考核指标要求2023—2025年平均信息科技投入不低于同期平均净利润的10%，且不少于平均营业收入的7%[3] - 量化考核指标要求信息安全专业人员比例需达到信息科技专业人员总数的3%，且绝对数量不少于2人[3] 系统架构与安全建设 - 问卷关注新一代核心系统建设、分布式架构转型、云平台部署比例等技术升级进展[3] - 要求券商持续加强安全意识培训，每年至少开展一次全员参与的安全培训，以提升员工安全意识[3] 行业投入现状与趋势 - 2023年，44家券商披露的信息技术投入总额达281.1亿元，其中14家投入超10亿元，合计198.06亿元，占总投入的70.46%[4] - 2024年，30家券商增加信息技术投入，8家券商投入超10亿元，华泰证券以24.48亿元的投入领跑[4] - 投入方向正从传统基础设施向核心系统升级、数据安全、人工智能应用等领域倾斜，头部券商竞相将大模型能力融入核心业务场景[4] 行业面临的挑战与应对 - 高投入带来多重成本压力，包括AI大模型算力与迭代成本高昂、中后台及合规项目投资回报难量化且周期长[4] - 行业分化加剧，资源向头部集中，中小券商面临“不跟则汰，跟则承压”的两难局面[4] - 为应对高成本，头部券商开始收缩泛化IT投入，聚焦于能直接赋能业务的高频刚需场景，如投研、客服、风控[5] - 中小机构倾向于借力成熟的通用大模型或行业解决方案，以快速实现核心业务覆盖，避免高昂的定制开发成本[5]