关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见
|
中国银监会、国家发展改革委、科技部、工业和信息化部 关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见 |
各银监局、各省(自治区、直辖市及计划单列市)发展改革委、科技厅(委、局)、工业和信息化主管部门、各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司、储蓄银行、各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:
为进一步贯彻落实创新驱动发展战略,提升银行业网络安全保障能力和信息化建设水平,推动银行业深化改革、发展转型,促进战略新兴产业发展,现就应用安全可控信息技术加强银行业网络安全和信息化建设提出以下指导意见。
一、总体目标
建立银行业应用安全可控信息技术的长效机制,制定配套政策,建立推进平台,大力推广使用能够满足银行业信息安全需求,技术风险、外包风险和供应链风险可控的信息技术。到2019年,掌握银行业信息化的核心知识和关键技术;实现银行业关键网络和信息基础设施的合理分布,关键设施和服务的集中度风险得到有效缓解;安全可控信息技术在银行业总体达到75%左右的使用率,银行业网络安全保障能力不断加强;信息化建设水平稳步提升,更好地保护消费者权益,维护经济社会安全稳定。
二、指导原则
(一)坚持开放合作。兼容并蓄,凝聚各方智慧和力量,优先应用开放性强、透明度高、适用面广的技术和解决方案,优先选择愿意在核心知识和关键技术领域进行合作的机构,避免对单一产品或技术的依赖。
(二)鼓励自主创新。充分认识创新驱动发展战略的重要意义,鼓励原始创新、集成创新和引进消化吸收再创新,构建高效稳健的共性关键技术供给体系,掌握银行业信息化核心知识和关键技术。
(三)发挥市场作用。加快建立高效的创新体系,激发各类创新主体的积极性,以银行业信息化需求培育和带动市场,以信息产业发展促进银行业发展转型,主动把握新兴技术发展机遇,推动银行业信息化创新发展,促进信息产业做大做强。
(四)加强协同合作。统筹规划,加强政、产、学、研协同合作,营造安全可控信息技术研究、发展和应用的良性互动环境,形成“需求拉动、产业推动、科研驱动”的良性循环。
三、任务要求
(一)完善信息科技治理机制。银行业金融机构应将提升网络安全保障能力和信息化建设能力纳入战略目标,将安全可控信息技术应用纳入战略规划;建立以安全可控、自主创新为导向的制度体系,明确目标、策略与职责分工;加强创新组织建设和人才培养,保障创新资源;有序推进整体架构自主设计、核心应用自主研发、核心知识自主掌握、关键技术自主应用等重点工作。
(二)优化信息系统架构。银行业金融机构要建立安全、可靠、高效、开放、弹性的信息系统总体架构,在架构规划和设计过程中应充分考虑安全可控;掌握关键技术的选择权,摆脱在关键信息和网络基础设施领域对单一技术和产品的依赖。从战略角度规划和建设业务连续性系统架构,应当至少有一种基于安全可控信息技术架构的数据级或应用级存储、备份、归档和容灾等一体化的业务连续性方案。
(三)优先应用安全可控信息技术。银行业金融机构应客观评估自身信息化需求和信息科技风险情况,开展差距分析,按年度制定应用推进计划;建立科学合理的信息技术和产品选型理念,选择与本单位信息化需求相匹配的技术与产品,避免一味求大求全。在涉及客户敏感数据的信息处理环节,应优先使用安全可靠、风险可控的信息技术和服务,当前重点在网络设备、存储、中低端服务器、信息安全、运维服务、文字处理软件等领域积极推进,在操作系统、数据库等领域要加大探索和尝试力度;从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比(2014年应用的技术和产品可纳入2015年度计算)。
(四)积极推动信息技术自主创新。银行业金融机构应积极尝试应用安全可靠、自主创新的信息技术,通过应用提出改进需求,增强创新技术的适应性和健壮性;探索通过统一标准、统筹产品、联合攻关、试点示范等,加快自主创新信息技术应用磨合适配及系统性优化。在技术选型中,如存在安全可靠的自主创新产品和技术,应至少引入一家此类产品或技术进行选型和测试;对提供专用设备或集成解决方案的供应商,应要求其方案使用的硬件和软件至少能够各应用一项安全可靠的自主创新产品或技术。
(五)积极参与安全可控信息技术研发。银行业金融机构应加强与产业机构、大学和科研机构的合作,联合开展关键技术的研发和生产,围绕安全可控信息技术在银行业应用的关键问题,开展技术合作,实施技术转移,形成高质量、具有行业推广价值的科技成果;在核心应用基础架构、操作系统、数据库、中间件和银行业专用设备等领域加大研究力度,集中突破制约安全可控发展的关键技术。2015年起,银行业金融机构应安排不低于5%的年度信息化预算,专门用于支持本机构围绕安全可控信息系统开展前瞻性、创新性和规划性研究,支持本机构掌握信息化核心知识和技能。
(六)加强知识产权保护与标准规范建设。银行业金融机构应加强知识产权保护意识,对各项研究成果及时申请技术专利保护;应积极参与各类技术标准的研究和制定工作,推进安全可控信息技术的标准化、专利化。
四、主要措施
(一)建立银行业信息安全审查和风险评估制度。依据国家网络安全审查相关政策,建立与银行业信息安全需求相适应的配套政策,建立银行业网络安全审查标准,加强银行业专用信息技术和产品的安全检测;建立常态化的风险评估制度,建立信息技术在银行业应用过程中的风险识别、评估和控制机制,加强功能测试、性能测试和安全性测试;密切跟踪安全可控信息技术的应用情况,建立缺陷库和风险库,结合行业应用不断促进技术的完善。
(二)建立银行业安全可控信息技术落地推进平台。组建银行业安全可控信息技术创新战略联盟,创建技术实验室和国家工程实验室,研究挖掘银行业应用安全可控信息技术的机会和需求,协调银行业金融机构、信息技术企业、大学和研究机构等共同推进安全可控信息技术的研究和推广。
(三)组织开展银行业应用安全可控信息技术示范项目。结合国家信息安全专项、国家有关科技计划和国家财政支持的其他项目,组织开展安全可控信息技术在银行业的应用示范,组织推动银行业开展安全可控前瞻性研究;加强部门间协作,加强政策协同,加大力度支持银行业应用安全可控信息技术,以银行业应用不断完善安全可控信息技术,为安全可控信息技术创造市场空间。
(四)制定银行业应用安全可控信息技术推进指南。依托银行业安全可控信息技术创新战略联盟和技术实验室、国家工程实验室,分析银行业应用需求,解决共性问题,逐年制定推进指南,对推进领域、重点信息技术和产品以及推进方案予以细化。各级工业和信息化主管部门应做好适用技术、产品、服务及典型解决方案推介,推动需求对接。
(五)持续监督和评价。建立银行业金融机构应用安全可控信息技术工作情况的监督评价机制,通过安全可控信息技术应用率、重要系统自主掌控率、自主创新信息技术试用情况等指标评估安全可控能力成熟度;逐年对银行业金融机构应用安全可控信息技术情况进行考核,对纳入监管评级体系的机构,考核结果并入机构信息科技监管评级。
2014年9月3日
关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见相关推荐
- 坚鹏:《银行业数字化转型指导意见》政策解读及银行数字化转型
中国银保监会<关于银行业保险业数字化转型的指导意见>政策解读及银行数字化转型 课程背景: 很多银行存在以下问题: Ø 不知道如何准确理解中国银保监会<关于银行业保险业数字化转型的指导 ...
- 央行:加强金融业网络安全和信息化统筹指导,筑牢金融网络安全屏障
5月18日,人民银行2020年科技工作电视电话会议在北京召开.会议认为,人民银行科技条线应防范化解金融网络安全风险,加强规划监管,深化标准应用再上新台阶. 金融数字化转型更为迫切,金融网络安全形势更为 ...
- 关于加强网络安全和数据保护工作的指导意见
2021年4月6日国家医疗保障局发布< 关于加强网络安全和数据保护工作的指导意见>.意见中指出应从以下七个方面加强数据安全保护: (一)实施数据全生命周期安全管理 依法依规对数据的产生.传 ...
- 金融机构数据库自主可控之路——路远,需尽早(SinoDB)
2014年,银监会发布<关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见>,指出在涉及客户敏感数据的信息处理环节,应优先使用安全可靠.风险可控的信息技术和服务,在操作系统. ...
- MySQL和PostgreSQL数据库安全配置
shewey · 2016/05/26 16:40 0x00 MySQL和PostgreSQL安全配置 针对开源数据库MySQL和PostgreSQL的安全配置主要主要通过身份鉴别.访问控制.安全审计 ...
- 「DaoCloud 道客」郭峰:云原生加速金融信创发展
" 由中国信息通信研究院.中国通信标准化协会主办,中国通信标准化协会云计算标准和开源推进委员会承办,云计算开源产业联盟.云原生产业联盟.云原生计算基金会 (CNCF) 支持的 "第 ...
- 大型国有银行数据安全防护案例
金融行业一直走在信息化道路的第一线,各项业务与信息系统结合颇深,同时又较早实现了数据集中化管理,数据交互.调用类场景发生频繁.业务的多样化.服务的开放化等也使得应用越来越复杂,这也将导致出现技术脆弱性 ...
- 中电金信:数字化转型|银行业数据中心数字化转型之驱动篇
导语: 在新基建和国产化创新的推动下,银行业掀起了数字化转型的浪潮.但在众多银行中,数字化转型仍旧停留在业务层面,数据中心的数字化转型一直处于配合和被动应对.数据中心层面的数字化转型如何开展,数据中心 ...
- 银行数字化转型开年布局,金融级架构面临的6大挑战和应对思路
2021 年 12 月和 2022 年 1 月,两份关于银行数字化转型的重量级指导文件--中国人民银行的<金融科技发展规划(2022-2025 年)>(以下简称"发展规划&quo ...
最新文章
- SQL Server 索引结构及其使用(二)(转)
- pythonide机制_强化vim打造python的IDE
- Python的运算符和编码
- JBoss BPM Suite快速指南–将外部数据模型导入BPM项目
- Question of the Day: Microsoft | Database, Multiple Questions in One
- window下远程监控linux下tomcat的jvm
- 【Java线程】深入理解Volatile关键字和使用
- 从XML文件制作VOC数据集ImageSets下的txt文件
- 厘米和磅的转换程序python_在Python中如何将磅转换成公斤
- 菜鸟阿鑫对于一堆数组的总结以及理解
- 显ip图片签名php,简单几步,教你制作自己的显IP签名档
- 什么是Base64 编码,Base64 编码有哪些优缺点?
- Python串口异步通信
- miRNA生物信息数据分析流程初探(一)
- [Transformer]CvT:Introducing Convolutions to Vision Transformers
- dsm系统python需要安装的第三方库
- 马斯洛人类需求五层次理论(转载)
- ZigBee、Wi-Fi、蓝牙和几种无线技术之间,有什么区别?
- 解读Go语言的2020:变革前夜
- windows功能_终于让我找到Windows原生日历最佳替代软件,功能强大到爆