事件：根据券商中国报道，中国证券业协会组织起草了《证券公司网络和信息安全三年提升计划（2023-2025）》，并于1月6日开始向券商征求意见。

要求行业合理加大科技资金投入。鼓励有条件的公司2023-2025三个年度信息科技平均投入金额不少于上述三个年度平均净利润的8%或平均营业收入的6%。加强研发类、网络和信息安全类以及信创建设等方面的投入，其中网络和信息安全投入不低于信息科技投入总额的7%。信息科技专业人员不低于公司员工总数的6%，网络和信息安全专业人员不低于信息科技专业人员的3%且不应少于4人。

明确了含33项重点工作内的网络和信息安全提升重点任务清单，重点包括：1）鼓励有条件的公司积极推进新一代核心系统的建设，开展核心系统技术架构的转型升级工作。2）鼓励有条件的公司加快信息系统上云，通过云计算平台承载及运行的信息系统比例不低于60%，由容器等云平台承载的云原生系统比例不低于10%。3）自研系统的代码审计，应实现全部代码审计100%覆盖。4）参照行业App安全标准要求开发运营App，委托中证信息技术服务有限责任公司等第三方机构开展App安全认证，及时发现App中存在的安全隐患。

我们认为文件对证券IT未来三年投入体量给予量化指导，同时在核心系统更新、APP安全等关键领域提出明确要求，建议关注自主代码能力较强的IT供应商以及合规经营的互联网资管领军。证券IT领军：恒生电子、金证股份、顶点软件；互联网资管领军：东方财富、同花顺、指南针、财富趋势、大智慧。

风险提示：政策落地进度不达预期；资本市场景气度不及预期。

来源：国盛证券