“全面落实自主可控战略,提升治理现代化水平”成为今年银行业信息风险管理年会一大主题。上证报记者自与会人士处获得的会议信息显示,银监会正联合工信部制定应用安全可控信息技术相关指导意见的详细推进指南,并拟对坚持推进自主可控的银行予以一定监管激励。
今年以来银监会大力推动银行业信息自主可控进程,持续监测,重点推进,银行业自主可控工作进展加快。
根 据监测,目前安全可控小型机在银行关键系统应用已取得突破,网络设备、PC服务器的占比翻番,其中网络设备占比已超过50%,安全可控的文字处理软件普及 速度加快,更重要的是,部分银行敢于打破成规,积极探索启用新的架构和解决方案,通过架构转型,为使用安全可控信息技术留出空间,铺平道路。
9月份,银监会曾联合发改委、部、工信部印发了《关于应用安全可控信息技术、加强银行业网络安全和信息化建设的指导意见》,对工作任务、工作措施进行了总体部署,此次风险管理年会传递出的进一步信息是,最近银监会正联合工信部制定详细的推进指南。
相关高层还强调,要保障银行业网络和信息安全,提升信息化建设水平,关键要处理好的关系之一就是安全与自主的关系。
“不能把安全与自主对立起来,应该看到,尽管很多自主技术还需要进一步改进提升,但我们不能妄自菲薄,只有自主可控,我们才掌握了安全的螺旋式上升通道。”该高层指出,银行业应当鼓励和参与自主,这不仅仅是关系到承担社会责任的问题,更关系到银行业未来的发展转型。
银监会正考虑给予自主可控战略的实施给予一定的激励。“对于坚持推进自主可控的银行,我们将予以一定的监管激励,不仅要在信息监管评级当中予以加分,还可以适当调整信息风险监管容忍度。”上述高层称。
对信息自主可控战略的强调要追溯到“棱镜”事件所引发的各界对信息安全的高度关注。正是“棱镜”事件推动大型企业后台“IOE”这一多年黄金架构进入公众关注视野,今年系列新闻报道一度令“去IOE”呼声高涨。
IOE 分别指IBM(国际商用机器公司)、Oracle(甲骨文)和EMC(易安信),三者分别是小型机、数据库和高端存储的领导厂商,它们组成的系统被视为大型企业后台的“黄金架构”。不过,央行曾澄清,去IOE并非淘汰三家厂商产品与服务,而是减少对于三家公司的依赖。
需要指出的是,自主可控战略的实施利好企业。中科院院士倪光南曾指出,“增强网络空间安全,在国家层面上,将会采取各种举措大力推进IT软硬件国产化,这对企业是一个很好的机遇。”
据了解,此次银行业信息风险管理年会参会者主要为银监会以及各地银监局、各银行相关人员,也邀请了部分国产化设备供应厂商。预计包括华为、浪潮集团、中科曙光、金山软件、南天信息等企业将是自主可控战略实施的直接受益方。