证券行业马上就要迎来一场特别大的网络和信息安全考核了。等到那个2023到2025年的网络和信息安全提升计划正式完结,整个行业的系统可就要接受一次全面的大检查了。2月4日那天,中国证券业协会已经把总结评估的问卷发给了各家券商,接下来要搞一次大调研。这就好比给过去三年里大家在科技安全上的努力打分,一共有71个具体指标呢。这次问卷主要关注六大方面:科技治理水平、投入机制、架构规划掌控能力、研发测试管理能力、运行保障能力,还有信息安全防护体系。这七大方面被拆成了71个具体任务。这里面有些任务是必须要做的,也有一些是鼓励大家去做的。 像是55项工作任务就是必须要完成的硬性指标。这71个任务把从顶层设计到具体的研发测试流程都给覆盖全了。科技治理层面的要求很明确,比如制定战略规划和建立架构这些事情都被列为硬性任务了。科技投入这块儿也很重要,问卷里还列了一些具体的数字指标。比如三年的平均投入金额不能少于净利润的10%,或者营业收入的7%。还有信息科技人员比例要提升到7%,信息安全人员比例要到3%,而且至少得有2个人。 国泰海通证券计算机行业首席分析师杨林说了,现在券商在信息技术上的投入越来越关键了,对客户体验和业务发展都有很大帮助。现在大家都觉得要多投点技术才行。特别是2025年以来,人工智能技术正在改变行业底层架构呢。 除了投入之外,架构规划和研发管理也是重头戏。比如建立管理机制和提高自主掌控能力这些事都很重要。研发测试这块的要求也变高了,比如代码审计和质量管控这些任务全部都是硬性要求。 这次评估里有40项任务主要是在讲系统运行保障和安全防护这两方面的内容。运行保障方面包括系统上线下线管理、风险管控、故障处理等19个具体问题。特别是应急响应机制和数据备份能力这两块儿在今年系统宕机事件频发之后考核得更严了。 健全信息安全防护体系这块儿有21个具体任务呢,里面又分了12个硬性指标和7个鼓励指标。像等级保护测评、漏洞管控、攻击防控这些核心内容都得弄好才行。尤其是网络安全态势感知和数据安全管理这两样事儿被提到了好几次,说明监管部门对数据安全和主动防御能力特别看重。