事實(shí)的確如此�����,據(jù)相關(guān)人士透露���,1月15日,銀監(jiān)會(huì)組織了各銀行金融機(jī)構(gòu)和各地銀監(jiān)分局的電視電話會(huì)議,內(nèi)容是關(guān)于2015年度銀行業(yè)應(yīng)用安全可控信息技術(shù)推進(jìn)指南�。會(huì)上傳達(dá)出了諸多文件精神。
會(huì)議首先明確了銀監(jiān)會(huì)39號(hào)文的自主可控包含國產(chǎn)化的含義��,這是國家戰(zhàn)略發(fā)展的必然要求���。
39號(hào)文里要求的兩個(gè)量化指標(biāo)納入各行2015年年度考核����,這兩個(gè)量化指標(biāo)一是從2015年起����,各銀行業(yè)金融機(jī)構(gòu)對(duì)安全可控信息技術(shù)的應(yīng)用以不低于15%的比例逐年增加,直至2019年達(dá)到不低于75%的總體占比(2014年應(yīng)用的技術(shù)和產(chǎn)品可納入2015年度計(jì)算)�����。
二是從2015年起��,銀行業(yè)金融機(jī)構(gòu)應(yīng)安排不低于5%的年度信息化預(yù)算��,專門用于支持本機(jī)構(gòu)圍繞安全可控信息系統(tǒng)開展前瞻性�����、創(chuàng)新性和規(guī)劃性研究,支持本機(jī)構(gòu)掌握信息化核心知識(shí)和技能�����。
會(huì)議要求���,銀行業(yè)應(yīng)該考慮使用國產(chǎn)產(chǎn)品�����,但自主可控的目標(biāo)不是單純的產(chǎn)品替代��,而是自主的解決方案和技術(shù)體系的轉(zhuǎn)型���。
會(huì)上對(duì)IT資產(chǎn)分類和各資產(chǎn)對(duì)應(yīng)的安全可控指標(biāo)進(jìn)行了解釋。
據(jù)悉�,本次會(huì)議對(duì)各行明確了工作要求,如明確牽頭部門����,制定5年規(guī)劃和2015年實(shí)施計(jì)劃等等,2015年要求至少完成一個(gè)信息系統(tǒng)的遷移����,生產(chǎn)、災(zāi)備���;至少實(shí)現(xiàn)一個(gè)數(shù)據(jù)級(jí)災(zāi)備系統(tǒng)主要部件采用國產(chǎn)設(shè)備或軟件�����。
會(huì)議要求2015年度內(nèi)不建議再新采購大型機(jī)?����,F(xiàn)在使用大型機(jī)的銀行�,2015年必須開展替代解決方案的研究和遷移工作�����。
從目前的政策趨勢(shì)來看����,無論是政府采購還是金融采購,去IOE的進(jìn)程都在提速����,這對(duì)于之前依賴金融客戶起家的外企如IBM、EMC���、ORACLE等會(huì)產(chǎn)生極大影響��,而國內(nèi)眾多IT廠商或?qū)⑹找?��,尤其是像華為���、浪潮等基礎(chǔ)軟硬件廠商將迎來重大利好。
附:
中國銀行業(yè)監(jiān)督管理委員會(huì)(銀監(jiān)發(fā)[2014]39號(hào))
《 關(guān)于應(yīng)用安全可控信息技術(shù)加強(qiáng)銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導(dǎo)意見 》
為進(jìn)一步貫徹落實(shí)創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略�,提升銀行業(yè)網(wǎng)絡(luò)安全保障能力和信息化建設(shè)水平,推動(dòng)銀行業(yè)深化改革����、發(fā)展轉(zhuǎn)型,促進(jìn)戰(zhàn)略新興產(chǎn)業(yè)發(fā)展���,現(xiàn)就應(yīng)用安全可控信息技術(shù)加強(qiáng)銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)提出以下指導(dǎo)意見���。
一、總體目標(biāo)
建 立銀行業(yè)應(yīng)用安全可控信息技術(shù)的長效機(jī)制�����,制定配套政策�����,建立推進(jìn)平臺(tái)���,大力推廣使用能夠滿足銀行業(yè)信息安全需求�����,技術(shù)風(fēng)險(xiǎn)�、外包風(fēng)險(xiǎn)和供應(yīng)鏈風(fēng)險(xiǎn)可控的 信息技術(shù)���。 到2019年��, 掌握銀行業(yè)信息化的核心知識(shí)和關(guān)鍵技術(shù)���;實(shí)現(xiàn)銀行業(yè)關(guān)鍵網(wǎng)絡(luò)和信息基礎(chǔ)設(shè)施的合理分布,關(guān)鍵設(shè)施和服務(wù)的集中度風(fēng)險(xiǎn)得到有效緩解��;安全可控信息技術(shù)在銀行業(yè)總體達(dá)到75%左右的使用率���,銀行業(yè)網(wǎng)絡(luò)安全保障能力不斷加強(qiáng)�����;信息化建設(shè)水平穩(wěn)步提升�����,更好地保護(hù)消費(fèi)者權(quán)益�����,維護(hù)經(jīng)濟(jì)社會(huì)安全穩(wěn)定�。
二、指導(dǎo)原則
(一)堅(jiān)持開放合作����。兼容并蓄,凝聚各方智慧和力量���,優(yōu)先應(yīng)用開放性強(qiáng)�、透明度高����、適用面廣的技術(shù)和解決方案, 優(yōu)先選擇愿意在核心知識(shí)和關(guān)鍵技術(shù)領(lǐng)域進(jìn)行合作的機(jī)構(gòu) �����, 避免對(duì)單一產(chǎn)品或技術(shù)的依賴 。
(二)鼓勵(lì)自主創(chuàng)新�。充分認(rèn)識(shí)創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略的重要意義,鼓勵(lì)原始創(chuàng)新�、集成創(chuàng)新和引進(jìn)消化吸收再創(chuàng)新,構(gòu)建高效穩(wěn)健的共性關(guān)鍵技術(shù)供給體系���,掌握銀行業(yè)信息化核心知識(shí)和關(guān)鍵技術(shù)。
(三)發(fā)揮市場(chǎng)作用�。加快建立高效的創(chuàng)新體系,激發(fā)各類創(chuàng)新主體的積極性���,以銀行業(yè)信息化需求培育和帶動(dòng)市場(chǎng)�����,以信息產(chǎn)業(yè)發(fā)展促進(jìn)銀行業(yè)發(fā)展轉(zhuǎn)型���,主動(dòng)把握新興技術(shù)發(fā)展機(jī)遇,推動(dòng)銀行業(yè)信息化創(chuàng)新發(fā)展��,促進(jìn)信息產(chǎn)業(yè)做大做強(qiáng)���。
(四)加強(qiáng)協(xié)同合作�����。統(tǒng)籌規(guī)劃�,加強(qiáng)政、產(chǎn)���、學(xué)���、研協(xié)同合作,營造安全可控信息技術(shù)研究����、發(fā)展和應(yīng)用的良性互動(dòng)環(huán)境,形成“需求拉動(dòng)�����、產(chǎn)業(yè)推動(dòng)���、科研驅(qū)動(dòng)”的良性循環(huán)����。
三、任務(wù)要求
(一)完善信息科技治理機(jī)制���。銀行業(yè)金融機(jī)構(gòu)應(yīng)將提升網(wǎng)絡(luò)安全保障能力和信息化建設(shè)能力納入戰(zhàn)略目標(biāo)�,將安全可控信息技術(shù)應(yīng)用納入戰(zhàn)略規(guī)劃��;建立以安全可控�、自主創(chuàng)新為導(dǎo)向的制度體系,明確目標(biāo)���、策略與職責(zé)分工;加強(qiáng)創(chuàng)新組織建設(shè)和人才培養(yǎng)�,保障創(chuàng)新資源;有序推進(jìn)整體架構(gòu)自主設(shè)計(jì)����、核心應(yīng)用自主研發(fā)、核心知識(shí)自主掌握��、關(guān)鍵技術(shù)自主應(yīng)用等重點(diǎn)工作�。
(二)優(yōu)化信息系統(tǒng)架構(gòu)。銀行業(yè)金融機(jī)構(gòu)要建立安全���、可靠��、高效����、開放、彈性的信息系統(tǒng)總體架構(gòu)�,在架構(gòu)規(guī)劃和設(shè)計(jì)過程中應(yīng)充分考慮安全可控;掌握關(guān)鍵技術(shù)的選擇權(quán)�����,擺脫在關(guān)鍵信息和網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域?qū)我患夹g(shù)和產(chǎn)品的依賴��。從戰(zhàn)略角度規(guī)劃和建設(shè)業(yè)務(wù)連續(xù)性系統(tǒng)架構(gòu)��,應(yīng)當(dāng)至少有一種基于安全可控信息技術(shù)架構(gòu)的數(shù)據(jù)級(jí)或應(yīng)用級(jí)存儲(chǔ)�����、備份�����、歸檔和容災(zāi)等一體化的業(yè)務(wù)連續(xù)性方案���。
(三) 優(yōu)先應(yīng)用安全可控信息技術(shù)�����。銀行業(yè)金融機(jī)構(gòu)應(yīng)客觀評(píng)估自身信息化需求和信息科技風(fēng)險(xiǎn)情況��,開展差距分析�����,按年度制定應(yīng)用推進(jìn)計(jì)劃��;建立科學(xué)合理的信息技術(shù) 和產(chǎn)品選型理念����,選擇與本單位信息化需求相匹配的技術(shù)與產(chǎn)品,避免一味求大求全�����。在涉及客戶敏感數(shù)據(jù)的信息處理環(huán)節(jié)��,應(yīng)優(yōu)先使用安全可靠�、風(fēng)險(xiǎn)可控的信息 技術(shù)和服務(wù).
當(dāng)前重點(diǎn)在網(wǎng)絡(luò)設(shè)備��、存儲(chǔ)�、中低端服務(wù)器、信息安全、運(yùn)維服務(wù)��、文字處理軟件等領(lǐng)域積極推進(jìn)��,在操作系 統(tǒng)��、數(shù)據(jù)庫等領(lǐng)域要加大探索和嘗試力度��;從2015年起��,各銀行業(yè)金融機(jī)構(gòu)對(duì)安全可控信息技術(shù)的應(yīng)用以不低于15%的比例逐年增加�����,直至2019年達(dá)到不 低于75%的總體占比(2014年應(yīng)用的技術(shù)和產(chǎn)品可納入2015年度計(jì)算)�����。
(四)積極推動(dòng)信息技術(shù)自主創(chuàng)新���。銀行業(yè)金融機(jī)構(gòu)應(yīng)積極嘗試應(yīng)用安全可靠����、自主創(chuàng)新的信息技術(shù)���,通過應(yīng)用提出改進(jìn)需求�����,增強(qiáng)創(chuàng)新技術(shù)的適應(yīng)性和健壯性��;探索通過統(tǒng)一標(biāo)準(zhǔn)�����、統(tǒng)籌產(chǎn)品�、聯(lián)合攻關(guān)、試點(diǎn)示范等�����,加快自主創(chuàng)新信息技術(shù)應(yīng)用磨合適配及系統(tǒng)性優(yōu)化���。
在技術(shù)選型中����,如存在安全可靠的自主創(chuàng)新產(chǎn)品和技術(shù)�����,應(yīng)至少引入一家此類產(chǎn)品或技術(shù)進(jìn)行選型和測(cè)試��;對(duì)提供專用設(shè)備或集成解決方案的供應(yīng)商�,應(yīng)要求其方案使用的硬件和軟件至少能夠各應(yīng)用一項(xiàng)安全可靠的自主創(chuàng)新產(chǎn)品或技術(shù)。
(五) 積極參與安全可控信息技術(shù)研發(fā)����。銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)與產(chǎn)業(yè)機(jī)構(gòu)、大學(xué)和科研機(jī)構(gòu)的合作�,聯(lián)合開展關(guān)鍵技術(shù)的研發(fā)和生產(chǎn),圍繞安全可控信息技術(shù)在銀行業(yè)應(yīng) 用的關(guān)鍵問題����,開展技術(shù)合作,實(shí)施技術(shù)轉(zhuǎn)移����,形成高質(zhì)量、具有行業(yè)推廣價(jià)值的科技成果�;在核心應(yīng)用基礎(chǔ)架構(gòu)、操作系統(tǒng)�����、數(shù)據(jù)庫����、中間件和銀行業(yè)專用設(shè)備等 領(lǐng)域加大研究力度�����,集中突破制約安全可控發(fā)展的關(guān)鍵技術(shù)���。
2015年起,銀行業(yè)金融機(jī)構(gòu)應(yīng)安排不低于5%的年度信息化預(yù)算��,專門用于支持本機(jī)構(gòu)圍繞安全可控信息系統(tǒng)開展前瞻性�����、創(chuàng)新性和規(guī)劃性研究�,支持本機(jī)構(gòu)掌握信息化核心知識(shí)和技能。
(六)加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)與標(biāo)準(zhǔn)規(guī)范建設(shè)�����。銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)意識(shí)���,對(duì)各項(xiàng)研究成果及時(shí)申請(qǐng)技術(shù)專利保護(hù)�;應(yīng)積極參與各類技術(shù)標(biāo)準(zhǔn)的研究和制定工作���,推進(jìn)安全可控信息技術(shù)的標(biāo)準(zhǔn)化����、專利化��。
四�����、主要措施
(一) 建立銀行業(yè)信息安全審查和風(fēng)險(xiǎn)評(píng)估制度��。依據(jù)國家網(wǎng)絡(luò)安全審查相關(guān)政策����,建立與銀行業(yè)信息安全需求相適應(yīng)的配套政策,建立銀行業(yè)網(wǎng)絡(luò)安全審查標(biāo)準(zhǔn)�,加強(qiáng)銀 行業(yè)專用信息技術(shù)和產(chǎn)品的安全檢測(cè);建立常態(tài)化的風(fēng)險(xiǎn)評(píng)估制度��,建立信息技術(shù)在銀行業(yè)應(yīng)用過程中的風(fēng)險(xiǎn)識(shí)別�、評(píng)估和控制機(jī)制,加強(qiáng)功能測(cè)試�����、性能測(cè)試和安 全性測(cè)試;密切跟蹤安全可控信息技術(shù)的應(yīng)用情況����,建立缺陷庫和風(fēng)險(xiǎn)庫,結(jié)合行業(yè)應(yīng)用不斷促進(jìn)技術(shù)的完善�。
(二)建立銀行業(yè)安全可控信息技術(shù)落地推進(jìn)平臺(tái)。組建銀行業(yè)安全可控信息技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟��,創(chuàng)建技術(shù)實(shí)驗(yàn)室和國家工程實(shí)驗(yàn)室�����,研究挖掘銀行業(yè)應(yīng)用安全可控信息技術(shù)的機(jī)會(huì)和需求���,協(xié)調(diào)銀行業(yè)金融機(jī)構(gòu)��、信息技術(shù)企業(yè)����、大學(xué)和研究機(jī)構(gòu)等共同推進(jìn)安全可控信息技術(shù)的研究和推廣����。
(三) 組織開展銀行業(yè)應(yīng)用安全可控信息技術(shù)示范項(xiàng)目。結(jié)合國家信息安全專項(xiàng)、國家有關(guān)科技計(jì)劃和國家財(cái)政支持的其他項(xiàng)目�����,組織開展安全可控信息技術(shù)在銀行業(yè)的應(yīng) 用示范����,組織推動(dòng)銀行業(yè)開展安全可控前瞻性研究���;加強(qiáng)部門間協(xié)作���,加強(qiáng)政策協(xié)同,加大力度支持銀行業(yè)應(yīng)用安全可控信息技術(shù)��,以銀行業(yè)應(yīng)用不斷完善安全可控 信息技術(shù)��,為安全可控信息技術(shù)創(chuàng)造市場(chǎng)空間�����。
(四)制定銀行業(yè)應(yīng)用安全可控信息技術(shù)推進(jìn)指南��。依托銀行業(yè)安全可控信 息技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟和技術(shù)實(shí)驗(yàn)室���、國家工程實(shí)驗(yàn)室���,分析銀行業(yè)應(yīng)用需求�����,解決共性問題�����,逐年制定推進(jìn)指南�����,對(duì)推進(jìn)領(lǐng)域�����、重點(diǎn)信息技術(shù)和產(chǎn)品以及推進(jìn)方案予 以細(xì)化�����。各級(jí)工業(yè)和信息化主管部門應(yīng)做好適用技術(shù)�、產(chǎn)品�、服務(wù)及典型解決方案推介��,推動(dòng)需求對(duì)接����。
(五)持續(xù)監(jiān)督和 評(píng)價(jià)�����。建立銀行業(yè)金融機(jī)構(gòu)應(yīng)用安全可控信息技術(shù)工作情況的監(jiān)督評(píng)價(jià)機(jī)制�,通過安全可控信息技術(shù)應(yīng)用率���、重要系統(tǒng)自主掌控率���、自主創(chuàng)新信息技術(shù)試用情況等指 標(biāo)評(píng)估安全可控能力成熟度;逐年對(duì)銀行業(yè)金融機(jī)構(gòu)應(yīng)用安全可控信息技術(shù)情況進(jìn)行考核�,對(duì)納入監(jiān)管評(píng)級(jí)體系的機(jī)構(gòu),考核結(jié)果并入機(jī)構(gòu)信息科技監(jiān)管評(píng)級(jí)����。
果-1.jpg)
