券商网络和信息安全三年计划必备解决方案盘点

2023年初，中证协正式下发《网络和信息安全三年提升计划(2023-2025)》（以下简称三年计划）征求意见稿，明确了券商在科技治理能力、科技投入机制、信息系统架构规划设计、系统运行保障能力、系统运行保障能力、网络和信息安全防护体系等六大任务，在券商完成三年计划要求的任务过程中，除了券商自身的调整和升级，也离不开金融客户服务商成熟的解决方案的助力，接下来就针对部分三年计划中的动作对相关解决方案进行盘点。

核心系统升级

券商加强核心系统的技术攻关，鼓励有条件的公司积极推进新一代核心系统的建设，开展核心系统技术架构的转型升级工作。积极从集中式专有技术架构向分布式、低时延、开放技术架构转型，具备高可用、高性能、低延时、易扩展及松耦合等特性。

以恒生极速交易系统为例，自2015年以来，极速交易服务逐渐成为券商的标配服务，不少券商纷纷上线极速交易系统，并不断创新，以期抢滩机构业务面对的市场红利，也成为越来越多券商在机构服务赛道上竞跑的“ 硬核装备 ”。恒生的LDP极速交易系统，为机构交易服务的提供基础设施，具有低延时、高可靠、易扩展、开放性等特点。系统支持普通证券业务，同时支持极速API、UFX协议接入。在业务功能上，满足包括交易、管理及运维监控等功能。交易功能：满足沪深两所场内交易业务，包括场内股票、债券、基金等业务品种。管理功能：满足包括交易查询、费用管理、报盘参数管理、用户管理，以及系统管理等功能。运维监控功能：包括监控与告警处置、系统运维、系统管理等功能。

智能测试护航 

证券公司在2023年底前制定及完善涵盖自研系统和外购类系统的代码审计规范。自研系统的代码审计，应实现全部代码审计100%覆盖。证券公司组建与系统规模相匹配的测试人员或团队，设置合理的开发与测试人员，测试人员不低于研发测试人数的20%。证券公司在2023年底前建立与持续完善软件质量管理制度以及测试指引。重要信息系统新上线或较大变更上线前，应全面完成测试验收。

测试能力和软件质量是券商最近几年发力的重点，以Testin云测的证券行业智能测试解决方案为例，该方案针对软件质量、测试、效能等方面，进行证券行业最优适配和经验分析，解决了目前券商信息和软件系统测试中遇到的种种问题，解决方案覆盖券商产品从脚本设计、开发、兼容、监控到稳定回归和自动化提效等多个核心阶段，券商通过运用数字化工具提升全生命周期测试流程的数字化和测试管理的数字化，从而实现软件系统完整产品体系的搭建和业务的高质量发展。在帮助券商IT系统、软件等的问题率降低到最低的同时，还可以帮助券商在测试这件事情上成本至少降低30％，效率提高50％以上，有力的保障了券商的软件和系统的质量和测试等问题。

信息系统上云

鼓励有条件的公司加快信息系统上云，通过云计算平台承载及运行的信息系统比例不低于60%，由容器等云平台承载的云原生系统比例不低于10%。具体实施上，制定相应的风险应急预案，将建设风险控制到最低。

对于证券行业来说，券商上云是从行情及资讯这类公开数据的分析开始的，而其他业务也正在逐步的上云进程中，以腾讯云为例，目前腾讯云辅助机构数字化转型关键点包括：第一，云计算、大数据及互联网敏捷开发管理模式和工具做全面输出；第二，提供AI智能的体验；第三，通过CtoB的方式连接生态，将金融服务连接到多种场景，拓展金融业务。进一步提升证券行业服务的质量与效能。

作为未来三年指导券商提升网络与信息安全工作的行动指南，《三年计划》遵循了稳健性、系统性、差异性、创新性等基本原则，便于各券商更清晰明了参照执行，而对于券商来说要结合自身实际情况和具体要求完成《三年计划》是一项长期的工程，这当中既有自身的信息系统和架构的升级也包含了对于外部成熟方案的采用，道阻且长,行则将至。