2023年6月9日,中国证券业协会正式发布《证券公司网络和信息安全三年提升计划(2023-2025)》(以下简称《安全提升计划》)。《安全提升计划》围绕国家 关于网络和信息安全的具体要求,聚焦提升行业科技治理和信息系统架构掌控能力,聚焦防范网络和信息安全风险,明确六类 31 项主要任务要求,其中,持续提升 科技治理水平的任务共 5 项,建立科学合理的科技投入机制的任务共 2 项;增强信 息系统架构规划掌控能力的任务共 5 项;强化系统研发测试管理能力的任务共 4 项;夯实系统运行保障能力的任务共 7 项;健全信息安全防护体系的任务共 8 项。
在券商 IT 支出规模方面,《安全提升计划》鼓励信息科技平均投入金额不少于 2023 年至 2025 年平均净利润的 10%或平均营业收入的 7%;鼓励有条件的券商结 合自身实际情况逐步提升信息科技专业人员比例至企业员工总数的 7%等。
在技术架构方面,《安全提升计划》明确鼓励有条件的券商积极推进新一代核心系 统的建设,根据不同客户群开展核心系统技术架构的转型升级工作,积极从集中式 专有技术架构向分布式、低时延、开放技术架构转型,具备高可用、高性能、低时 延、易扩展及松耦合等特性。
在云平台方面,《安全提升计划》鼓励利用分布式、云原生等先进技术对信息系统 进行架构升级,提升系统的健壮性和扩展性。鼓励有条件的券商加快信息系统在私 有云与行业云部署,提升系统云化比例。
《安全提升计划》对券商 IT 支出规模做出量化指标的鼓励,同时在新技术(分布 式、云平台)方面也做出了相应的引导。《安全提升计划》对于证券 IT 支出,特别是在系统架构升级方面的投入具有一定推动作用。
文章来源:东方证券
东方证券_中证协鼓励券商向分布式架构转型,提升系统云化比例.pdf
