中国证券报·中证金牛座记者2月3日从业内独家获悉，中国证券业协会近日启动证券公司网络和信息安全三年提升计划（2023—2025）总结评估调研，要求各券商于2月15日前提交调研问卷。此次评估调研覆盖持续提升科技治理水平、建立科学合理的科技投入机制、增强信息系统架构规划掌控能力、强化系统研发测试管理能力、夯实系统运行保障能力和健全信息安全防护体系六大主要任务，旨在全面核验三年提升计划的实施成效，为行业网络和信息安全能力持续优化提供决策依据。这是自2025年该计划时间届满后，监管方面首次对行业网安建设成果进行的系统性摸排。

　　记者了解到，中证协本次调研以《证券公司网络和信息安全三年提升计划（2023—2025）》既定任务为框架，紧扣六大类32项具体任务清单，并将其分解为可量化、可追溯的调研条目。调研问卷设计的突出特点体现在“任务完成情况说明”与“领域工作总结分析”两大模块的联动设置。前者主要收集定性反馈，后者则要求券商提交“领域提升成果总结”“关键成效案例”“问题与挑战”及“后续工作建议”等建设性反馈。

　　调研问卷明确了每项任务的具体要求与时间节点。例如，科技治理领域要求券商每年动态修订和持续完善科技战略发展规划，科技投入机制设定了三个年度的信息科技投入平均金额不低于三个年度平均净利润的10%或营业收入7%的鼓励性任务，系统架构规划掌控则强调“设立了专业的信息系统架构管控角色、岗位、团队或联合组织”，鼓励“利用分布式、云原生等先进技术对信息系统进行架构升级”等。

　　在系统研发测试管理部分，调研不仅询问券商“是否制定并落实信息系统代码审计规范”，还要求券商阐述是否制定及完善涵盖自研系统和外购系统的代码审计规范、自研系统是否实现自研代码审计全覆盖以及外购系统的厂商是否交付了源代码等实操细节。在业内人士看来，调研条目直接对应三年计划中的关键节点，核验任务完成状态，也考察实施质量与机制建设深度，反映出监管对任务实施路径的细化关注。

　　需要注意的是，调研问卷中差异化任务的设置亦折射出监管对行业分层实践的认知。对于核心技术架构转型、私有云与行业云部署、智能运维等复杂任务，多以“鼓励性任务”形式出现，并鼓励机构描述实施进展与比例，如“信息系统私有云与行业云部署比例”。业内人士认为，此类设计为头部券商提供展示技术领先性的空间，也为中小机构留出渐进式改进的弹性，凸显监管对行业差异化发展路径的务实态度。总的来看，此次调研通过标准化问卷与开放性反馈相结合的方式，系统梳理三年提升计划在各机构的实施差异与共性瓶颈。其反馈结果将为证券行业网络与信息安全工作从阶段性攻坚向常态化治理转变提供数据支撑。在证券业数字化转型加速的背景下，券商需以此次调研为契机，进一步优化科技治理架构、夯实安全技术底座，构建与业务发展相匹配的网安纵深防护体系。