监管启动券商网络和信息安全三年提升计划 三六零有望从中获益


(资料图片)

1月6日消息,中证协向券商下发《网络和信息安全三年提升计划(2023-2025)》征求意见稿(后称“计划”)。“计划”对 2023 年至 2025 年的券商 IT建设重点提出 33 项工作,囊括券商IT投入比例、核心系统建设与故障应对三方面要求,鼓励有条件券商在未来三年信息科技平均投入金额不少于平均净利润的8%或平均营业收入的6%。

当前,行业监管部门纷纷印发强化IT系统数字安全建设规定,由此产生巨大增量市场空间,将对三六零(行情601360,诊股)(601360.SH,下称"360")公司、安恒信息(行情688023,诊股)、深信服(行情300454,诊股)等头部数字安全厂商带来长期利好。随着国家数字化战略发展,各行各业加紧数字化转型。由于内外部环境持续复杂化,国家级专业力量的入场,造成数字安全风险指数级攀升,针对城市、关键信息基础设施发起的网络攻击,已经成为数字安全时代的主要威胁。

2022年,被称作数字安全“三驾马车”的《网络安全法》《数据安全法》《个信息保护法》继续主导整体立法与监管趋势。在统筹发展与安全的国家总体安全观指引下,全年超过60%的政策规章围绕三大法律,为各行业结合自身业务特点提供明确的、可操作的指引参考。

“计划”发布之前,金融、能源、交通、医疗等行业已颁布各自行业数字安全相关法规,包括2022年12月,国家能源局印发了《电力行业网络安全管理办法》;2022年10月,全国信息安全标准化技术委员会发布《信息安全技术 汽车数据处理安全要求》;2022年8月,国家卫生健康委、国家中医药局、国家疾控局联合印发《医疗卫生机构网络安全管理办法》;2022年4月,证监会就《证券期货业网络安全管理办法》公开征求意见等。

行业数字安全法规的密集发布,将产生巨大的数字安全增量市场。举例而言,根据中国证券业协会披露数据,2021年平均券商IT投入占营收的比值约为9%,然而其中 IT投入占比低于6%的券商仍有28家,如28家券商在未来将IT投入占比提升至6%,“计划”的发布将直接催生约24亿增量空间(2021年券商IT总投入为338亿)。

2023年,综合性安全厂商有望抢占安全需求激增红利。以360为例,360财报数据显示,截至2022年6月底,360对于大型金融机构的用户覆盖率已达95%。随着券商对于IT建设安全需求的激增,360凭借以“看见”为核心的安全运营服务体系,有望进一步激活存量客户需求潜力,并扩展增量市场空间。

关键词: 信息安全 管理办法 网络安全