中证协下发IT安全三年提升计划 行业强化监管倒逼数字安全市场爆发

来源：证券日报

1月6日消息，中证中证协向券商下发了《网络和信息安全三年提升计划（2023-2025）》征求意见稿（后称“计划”）。协下行业“计划”对 2023 年至 2025 年的安安全券商 IT建设重点提出 33 项工作，囊括券商IT投入比例、全年强化核心系统建设与故障应对三方面要求，提升鼓励有条件券商在未来三年信息科技平均投入金额不少于平均净利润的计划监管8%或平均营业收入的6%。

当前，倒逼行业监管部门纷纷印发强化IT系统数字安全建设规定，数字市场由此产生巨大增量市场空间，中证将对（601360.SH，协下行业下称“360”）公司、安安全、全年强化等头部数字安全厂商带来长期利好。提升随着国家数字化战略发展，计划监管各行各业加紧数字化转型。倒逼由于内外部环境持续复杂化，国家级专业力量的入场，造成数字安全风险指数级攀升，针对城市、关键信息基础设施发起的网络攻击，已经成为数字安全时代的主要威胁。

2022年，被称作数字安全“三驾马车”的《网络安全法》《数据安全法》《个信息保护法》继续主导整体立法与监管趋势。在统筹发展与安全的国家总体安全观指引下，全年超过60%的政策规章围绕三大法律，为各行业结合自身业务特点提供了明确的、可操作的指引参考。

“计划”发布之前，金融、能源、交通、医疗等行业已颁布各自行业数字安全相关法规，包括2022年12月份，国家能源局印发了《电力行业网络安全管理办法》；2022年10月份，全国信息安全标准化技术委员会发布《信息安全技术 汽车数据处理安全要求》；2022年8月份，国家卫生健康委、国家中医药局、国家疾控局联合印发《医疗卫生机构网络安全管理办法》；2022年4月份，证监会就《证券期货业网络安全管理办法》公开征求意见等。

行业数字安全法规的密集发布，将产生巨大的数字安全增量市场。举例而言，根据中国证券业协会披露数据，2021年平均券商IT投入占营收的比值约为9%，然而其中IT投入占比低于6%的券商仍有28家，如28家券商在未来将IT投入占比提升至6%，“计划”的发布将直接催生约24亿元增量空间（2021年券商IT总投入约为338亿元）。

2023年，综合性安全厂商有望抢占安全需求激增红利。以360为例，360财报数据显示，截至2022年6月底，360对于大型金融机构的用户覆盖率已达95%。随着券商对于IT建设安全需求的激增，360凭借以“看见”为核心的安全运营服务体系，有望进一步激活存量客户需求潜力，并扩展增量市场空间。

（CIS）