事件:根据券商中国报道,中国证券业协会组织起草了《证券公司网络和信息安全三年提升计划(2023-2025)》,并于1月6日开始向券商征求意见。
要求行业合理加大科技资金投入。鼓励有条件的公司2023-2025三个年度信息科技平均投入金额不少于上述三个年度平均净利润的8%或平均营业收入的6%。加强研发类、网络和信息安全类以及信创建设等方面的投入,其中网络和信息安全投入不低于信息科技投入总额的7%。信息科技专业人员不低于公司员工总数的6%,网络和信息安全专业人员不低于信息科技专业人员的3%且不应少于4人。
明确了含33项重点工作内的网络和信息安全提升重点任务清单,重点包括:1)鼓励有条件的公司积极推进新一代核心系统的建设,开展核心系统技术架构的转型升级工作。2)鼓励有条件的公司加快信息系统上云,通过云计算平台承载及运行的信息系统比例不低于60%,由容器等云平台承载的云原生系统比例不低于10%。3)自研系统的代码审计,应实现全部代码审计100%覆盖。4)参照行业App安全标准要求开发运营App,委托中证信息技术服务有限责任公司等第三方机构开展App安全认证,及时发现App中存在的安全隐患。
我们认为文件对证券IT未来三年投入体量给予量化指导,同时在核心系统更新、APP安全等关键领域提出明确要求,建议关注自主代码能力较强的IT供应商以及合规经营的互联网资管领军。证券IT领军:恒生电子、金证股份、顶点软件;互联网资管领军:东方财富、同花顺、指南针、财富趋势、大智慧。
风险提示:政策落地进度不达预期;资本市场景气度不及预期。
来源:国盛证券