摘要

中證協下發 IT 安全三年提升計劃 行業強化監管倒逼數字安全市場爆發

1 月 6 日消息，中證協向券商下發《網絡和信息安全三年提升計劃 (2023-2025)》征求意見稿（后稱「計劃」）。「計劃」對 2023 年至 2025 年的券商 IT 建設重點提出 33 項工作，囊括券商 IT 投入比例、核心系統建設與故障應對三方面要求，鼓勵有條件券商在未來三年信息科技平均投入金額不少于平均凈利潤的 8% 或平均營業收入的 6%。

當前，行業監管部門紛紛印發強化 IT 系統數字安全建設規定，由此產生巨大增量市場空間，將對三六零 (601360.SH，下稱「360」) 公司、安恒信息、深信服等頭部數字安全廠商帶來長期利好。隨著國家數字化戰略發展，各行各業加緊數字化轉型。由于內外部環境持續復雜化，國家級專業力量的入場，造成數字安全風險指數級攀升，針對城市、關鍵信息基礎設施發起的網絡攻擊，已經成為數字安全時代的主要威脅。

2022 年，被稱作數字安全「三駕馬車」的《網絡安全法》《數據安全法》《個信息保護法》繼續主導整體立法與監管趨勢。在統籌發展與安全的國家總體安全觀指引下，全年超過 60% 的政策規章圍繞三大法律，為各行業結合自身業務特點提供明確的、可操作的指引參考。

「計劃」發布之前，金融、能源、交通、醫療等行業已頒布各自行業數字安全相關法規，包括 2022 年 12 月，國家能源局印發了《電力行業網絡安全管理辦法》；2022 年 10 月，全國信息安全標準化技術委員會發布《信息安全技術 汽車數據處理安全要求》；2022 年 8 月，國家衛生健康委、國家中醫藥局、國家疾控局聯合印發《醫療衛生機構網絡安全管理辦法》；2022 年 4 月，證監會就《證券期貨業網絡安全管理辦法》公開征求意見等。

行業數字安全法規的密集發布，將產生巨大的數字安全增量市場。舉例而言，根據中國證券業協會披露數據，2021 年平均券商 IT 投入占營收的比值約為 9%，然而其中 IT 投入占比低于 6% 的券商仍有 28 家，如 28 家券商在未來將 IT 投入占比提升至 6%，「計劃」的發布將直接催生約 24 億增量空間（2021 年券商 IT 總投入為 338 億）。

2023 年，綜合性安全廠商有望搶占安全需求激增紅利。以 360 為例，360 財報數據顯示，截至 2022 年 6 月底，360 對于大型金融機構的用戶覆蓋率已達 95%。隨著券商對于 IT 建設安全需求的激增，360 憑借以「看見」為核心的安全運營服務體系，有望進一步激活存量客戶需求潛力，并擴展增量市場空間。

（完）