随着金融业数字化转型提速,证券行业迎来网络与信息安全建设的阶段性检验。监管部门近期向全行业下发评估问卷,旨系统核查过去三年落实《安全提升计划》的成效。这既是对行业科技治理能力的一次集中“体检”,也为金融服务的稳定运行提供基础支撑。此次评估围绕六大核心维度展开,将政策要求细化为71项可量化指标。在科技治理层面,9项强制任务要求券商把科技战略纳入顶层设计,体现出监管推动科技与业务深度融合的导向。值得关注的是,科技投入机制评估首次提出“科技投入不低于净利润10%或营收7%”的量化参考,并设置信息科技人员占比7%的结构性目标,强调资金投入与人才储备需要同步发力。 在技术能力建设上,评估体系呈现更强的风险导向。系统架构掌控领域共8项任务,其中核心系统自主可控等4项为鼓励性任务,表达出对关键技术自主创新的政策倾向。研发测试环节则设定9项强制标准,覆盖代码审计、质量管控等流程,以规范化手段降低系统缺陷引发业务中断的风险。 运行保障与信息安全是本次评估的重点,两者合计权重达56%。其中,应急响应机制与数据备份能力被赋予较高权重,与2022年以来多家券商交易系统宕机事件暴露出的短板相对应。对数据安全管理体系的强化要求,也与《数据安全法》实施后金融数据治理标准提升的趋势一致。 行业分析人士认为,此次评估既是对前期工作的总结,也为下一阶段科技投入与能力建设明确了侧重点。随着证券业线上业务占比已超过90%,信息系统的稳定与安全正在成为重要竞争力。在头部券商近三年年均科技投入超过20亿元的背景下,行业竞争焦点正从规模扩张转向投入效率与治理能力的提升。
网络与信息安全是金融机构稳健运行的“生命线”,也是服务实体经济、保护投资者权益的重要基础;三年提升计划的收官评估,既是对既有成果的集中盘点,也是在为下一阶段能力建设校准方向。以指标量化要求、以问题导向改进、以体系化治理夯实底座,推动安全建设从“达标合规”走向“韧性治理”,将成为证券行业在数字化竞争中稳步前行的关键。