监管启动券商网络和信息安全三年提升计划 三六零有望长期获益

摘要

中证协下发 IT 安全三年提升计划 行业强化监管倒逼数字安全市场爆发

1 月 6 日消息，中证协向券商下发《网络和信息安全三年提升计划 (2023-2025)》征求意见稿（后称「计划」）。「计划」对 2023 年至 2025 年的券商 IT 建设重点提出 33 项工作，囊括券商 IT 投入比例、核心系统建设与故障应对三方面要求，鼓励有条件券商在未来三年信息科技平均投入金额不少于平均净利润的 8% 或平均营业收入的 6%。

当前，行业监管部门纷纷印发强化 IT 系统数字安全建设规定，由此产生巨大增量市场空间，将对三六零 (601360.SH，下称「360」) 公司、安恒信息、深信服等头部数字安全厂商带来长期利好。随着国家数字化战略发展，各行各业加紧数字化转型。由于内外部环境持续复杂化，国家级专业力量的入场，造成数字安全风险指数级攀升，针对城市、关键信息基础设施发起的网络攻击，已经成为数字安全时代的主要威胁。

2022 年，被称作数字安全「三驾马车」的《网络安全法》《数据安全法》《个信息保护法》继续主导整体立法与监管趋势。在统筹发展与安全的国家总体安全观指引下，全年超过 60% 的政策规章围绕三大法律，为各行业结合自身业务特点提供明确的、可操作的指引参考。

「计划」发布之前，金融、能源、交通、医疗等行业已颁布各自行业数字安全相关法规，包括 2022 年 12 月，国家能源局印发了《电力行业网络安全管理办法》；2022 年 10 月，全国信息安全标准化技术委员会发布《信息安全技术 汽车数据处理安全要求》；2022 年 8 月，国家卫生健康委、国家中医药局、国家疾控局联合印发《医疗卫生机构网络安全管理办法》；2022 年 4 月，证监会就《证券期货业网络安全管理办法》公开征求意见等。

行业数字安全法规的密集发布，将产生巨大的数字安全增量市场。举例而言，根据中国证券业协会披露数据，2021 年平均券商 IT 投入占营收的比值约为 9%，然而其中 IT 投入占比低于 6% 的券商仍有 28 家，如 28 家券商在未来将 IT 投入占比提升至 6%，「计划」的发布将直接催生约 24 亿增量空间（2021 年券商 IT 总投入为 338 亿）。

2023 年，综合性安全厂商有望抢占安全需求激增红利。以 360 为例，360 财报数据显示，截至 2022 年 6 月底，360 对于大型金融机构的用户覆盖率已达 95%。随着券商对于 IT 建设安全需求的激增，360 凭借以「看见」为核心的安全运营服务体系，有望进一步激活存量客户需求潜力，并扩展增量市场空间。

（完）