解讀背景

4月16日《華爾街日?qǐng)?bào)》報(bào)道稱，中國(guó)已暫停實(shí)施銀行業(yè)安全新規(guī)，等待征集意見并修訂后再實(shí)施。報(bào)道稱，在中國(guó)銀監(jiān)會(huì)和工業(yè)和信息化部聯(lián)合發(fā)布的通知文件中稱，中國(guó)銀行和技術(shù)官員將對(duì)此征求銀行機(jī)構(gòu)的反饋，然后對(duì)新規(guī)做出修訂，何時(shí)重新實(shí)施還需等待進(jìn)一步的通知。

[[132029]]

“為穩(wěn)步合理推進(jìn)銀行業(yè)信息安全，該規(guī)定將被修訂和完善，然后再重新發(fā)布和實(shí)施。”

之前中國(guó)發(fā)布的銀行業(yè)安全新規(guī)，給美國(guó)企業(yè)帶來(lái)極大的影響。美國(guó)政府和商業(yè)組織紛紛表示，該規(guī)定若得到執(zhí)行，將對(duì)國(guó)外技術(shù)公司造成非常不利的影響。

隨著棱鏡門事件的爆發(fā)，網(wǎng)絡(luò)安全受到前所未有的關(guān)注。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，習(xí)近平主席“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”等指示的提出，無(wú)不表明網(wǎng)絡(luò)安全已經(jīng)上升到國(guó)家層面。

而作為信息化程度最深的銀行業(yè)更是首當(dāng)其沖，2014年9月，銀監(jiān)會(huì)印發(fā)《關(guān)于應(yīng)用安全可控信息技術(shù)加強(qiáng)銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導(dǎo)意見》，提出到2019年，安全可控信息技術(shù)在銀行業(yè)總體達(dá)到75%左右使用率的總體目標(biāo)，要求銀行業(yè)金融機(jī)構(gòu)應(yīng)將提升網(wǎng)絡(luò)安全保障能力和信息化建設(shè)能力納入戰(zhàn)略目標(biāo)，將安全可控信息技術(shù)應(yīng)用納入戰(zhàn)略規(guī)劃。

《指導(dǎo)意見》明確“自主可控”戰(zhàn)略要求

針對(duì)我國(guó)銀行業(yè)主要軟硬件設(shè)施由外資廠商提供，關(guān)鍵設(shè)備及軟件不能自主生產(chǎn)存在金融安全隱患的現(xiàn)狀，《指導(dǎo)意見》明確提出四大原則，即堅(jiān)持開放合作、鼓勵(lì)自主創(chuàng)新、發(fā)揮市場(chǎng)作用、加強(qiáng)協(xié)同合作。要求銀行業(yè)建立應(yīng)用安全可控信息技術(shù)的長(zhǎng)效機(jī)制，避免對(duì)單一產(chǎn)品或技術(shù)的依賴，通過(guò)自主創(chuàng)新，以銀行業(yè)信息化需求培育和帶動(dòng)市場(chǎng)，形成“需求拉動(dòng)、產(chǎn)業(yè)推動(dòng)、科研驅(qū)動(dòng)”的良性循環(huán)，以實(shí)現(xiàn)整體架構(gòu)自主設(shè)計(jì)、核心應(yīng)用自主研發(fā)、核心知識(shí)自主掌握、關(guān)鍵技術(shù)自主應(yīng)用的最終目的。

在應(yīng)用安全可控信息技術(shù)的推進(jìn)方面，指導(dǎo)意見也提出，當(dāng)前重點(diǎn)在網(wǎng)絡(luò)設(shè)備、存儲(chǔ)、中低端服務(wù)器、信息安全、運(yùn)維服務(wù)、文字處理軟件等領(lǐng)域，在操作系統(tǒng)、數(shù)據(jù)庫(kù)等領(lǐng)域要加大探索和嘗試力度;從2015年起，各銀行業(yè)金融機(jī)構(gòu)對(duì)安全可控信息技術(shù)的應(yīng)用以不低于15%的比例逐年增加，直至2019年達(dá)到不低于75%的總體占比。同時(shí)，從2015年起，銀行業(yè)金融機(jī)構(gòu)應(yīng)安排不低于5%的年度信息化預(yù)算，專門用于支持本機(jī)構(gòu)圍繞安全可控信息系統(tǒng)開展前瞻性、創(chuàng)新性和規(guī)劃性研究，支持本機(jī)構(gòu)掌握信息化核心知識(shí)和技能。

《推進(jìn)指南》加速“自主可控”落地實(shí)施

為推動(dòng)安全可控信息技術(shù)在銀行業(yè)的落地應(yīng)用，根據(jù)《關(guān)于應(yīng)用安全可控信息技術(shù)加強(qiáng)銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導(dǎo)意見》，銀監(jiān)會(huì)、工業(yè)和信息化部聯(lián)合編制了《銀行業(yè)應(yīng)用安全可控信息技術(shù)推進(jìn)指南(2014-2015年度)》。該指南旨在對(duì)《指導(dǎo)意見》提出的總體目標(biāo)、任務(wù)要求、工作措施均予以細(xì)化，對(duì)銀行業(yè)信息化所涉及的技術(shù)、產(chǎn)品及服務(wù)明確安全可控要求，制定評(píng)價(jià)標(biāo)準(zhǔn)，從應(yīng)用和研究?jī)纱蠓较蚣?xì)化任務(wù)要求，以指導(dǎo)和促進(jìn)銀行業(yè)金融機(jī)構(gòu)賬務(wù)信息化核心知識(shí)和關(guān)鍵技術(shù)。

《推進(jìn)指南》指明了安全可控技術(shù)中技術(shù)風(fēng)險(xiǎn)、外包風(fēng)險(xiǎn)和供應(yīng)鏈風(fēng)險(xiǎn)的定義，建立了銀行業(yè)信息技術(shù)資產(chǎn)分類目錄和安全可控指標(biāo)，要求銀行業(yè)從組織領(lǐng)導(dǎo)、工作規(guī)劃、財(cái)務(wù)預(yù)算、制度流程、架構(gòu)規(guī)劃等方面加大自主可控戰(zhàn)略的推進(jìn)力度，明確指出2015年應(yīng)至少實(shí)現(xiàn)一種基于安全可控信息技術(shù)的數(shù)據(jù)級(jí)災(zāi)備方案。

為保障自主可控戰(zhàn)略的實(shí)施，銀監(jiān)會(huì)還于《推進(jìn)指南》中明確表示，將從安全可控信息技術(shù)使用率、重要信息系統(tǒng)可控率和研究工作開展情況等重點(diǎn)指標(biāo)予以評(píng)估。同時(shí)要求各級(jí)工業(yè)和信息化主管部門應(yīng)做好適用技術(shù)、產(chǎn)品、服務(wù)及典型解決方案推介，推動(dòng)需求對(duì)接。

國(guó)內(nèi)廠商積極布局

自主可控戰(zhàn)略對(duì)所有國(guó)內(nèi)的IT廠商而言是一個(gè)集體盛宴，幾乎所有的國(guó)產(chǎn)廠商都開始積極應(yīng)對(duì)和布局，紛紛提出了自己的自主可控實(shí)施戰(zhàn)略。安全牛收集了目前市場(chǎng)上各類技術(shù)主流的國(guó)內(nèi)代表廠商，供大家參考。

IT基礎(chǔ)設(shè)施代表廠商：聯(lián)想、浪潮、華為、中科曙光、華勝天成、銳捷網(wǎng)絡(luò)、龍芯中科、新岸線、江南計(jì)算機(jī)所等

平臺(tái)軟件代表廠商：操作系統(tǒng)–中標(biāo)軟件、普華基礎(chǔ)軟件、深度Deepin;數(shù)據(jù)庫(kù)軟件—南大通用、人大金倉(cāng)、達(dá)夢(mèng)數(shù)據(jù)庫(kù);中間件—東方通、金蝶中間件;系統(tǒng)管理軟件—東軟、用友、華勝天成、神州泰岳、北塔軟件等

信息安全產(chǎn)品代表廠商：?jiǎn)⒚餍浅?、綠盟、天融信、網(wǎng)神、東軟、北信源、衛(wèi)士通、安恒、明朝萬(wàn)達(dá)等

專業(yè)IT服務(wù)代表廠商：系統(tǒng)集成—神州數(shù)碼、太極股份、華勝天成;安全咨詢—谷安天下、中電長(zhǎng)城網(wǎng)際等商業(yè)銀行積極探索

在積極推動(dòng)信息系統(tǒng)軟硬件國(guó)產(chǎn)化方面，中國(guó)郵儲(chǔ)銀行已經(jīng)成為我國(guó)金融行業(yè)中的標(biāo)桿。針對(duì)國(guó)產(chǎn)化推進(jìn)、新技術(shù)應(yīng)用可能帶來(lái)的信息安全挑戰(zhàn)，郵儲(chǔ)銀行已經(jīng)啟動(dòng)信息科技風(fēng)險(xiǎn)管控體系專題規(guī)劃，建立信息系統(tǒng)全生命周期的安全管控機(jī)制，在規(guī)劃、開發(fā)、實(shí)施、上線、運(yùn)行及下線各環(huán)節(jié)加強(qiáng)信息系統(tǒng)全過(guò)程安全管控，構(gòu)建未來(lái)5年信息安全發(fā)展體系架構(gòu)。

該行目前已成功創(chuàng)新開發(fā)并應(yīng)用了小型機(jī)核心系統(tǒng)技術(shù)，并完成了對(duì)達(dá)夢(mèng)、通用、人大金倉(cāng)等國(guó)產(chǎn)關(guān)系型數(shù)據(jù)庫(kù)的兩輪評(píng)測(cè)工作以及對(duì)東方通、金蝶、中創(chuàng)等國(guó)產(chǎn)應(yīng)用中間件的評(píng)測(cè)工作，不僅有效支撐了銀行的戰(zhàn)略轉(zhuǎn)型和業(yè)務(wù)發(fā)展，也為國(guó)家實(shí)現(xiàn)“自主可控”戰(zhàn)略探索出了一條道路。

工商銀行根據(jù)監(jiān)管部門的有關(guān)要求，在“自主可控”戰(zhàn)略的實(shí)施方面做了一些具體工作：

1.堅(jiān)持走自主研發(fā)的技術(shù)創(chuàng)新道路，支持業(yè)務(wù)全面發(fā)展

2.通過(guò)頂層設(shè)計(jì)構(gòu)建自主技術(shù)架構(gòu)體系，實(shí)現(xiàn)技術(shù)整體把控

3.通過(guò)自主研發(fā)實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)管理的“自主可控”，降低信息泄漏風(fēng)險(xiǎn)。

據(jù)安全牛調(diào)查了解，幾乎所有的商業(yè)銀行目前都將自主可控戰(zhàn)略如何落地作為一個(gè)非常重要的研究課題在積極探索。

待續(xù)

“自主可控”成為加強(qiáng)銀行業(yè)信息科技建設(shè)的核心之一，這是國(guó)家安全的戰(zhàn)略要求，也是時(shí)代發(fā)展的必然趨勢(shì)。銀行業(yè)如何做到持續(xù)提升網(wǎng)絡(luò)安全保障能力和信息化建設(shè)水平，如何逐步推進(jìn)和實(shí)現(xiàn)“自主可控”戰(zhàn)略，安全牛將持續(xù)保持關(guān)注并進(jìn)行跟蹤分析和深入報(bào)道。

原文地址：http://www.aqniu.com/news/7349.html