⊙記者 王允 ○編輯 顏劍
“全面落實自主可控戰略,提升科技治理現代化水平”成為今年中國銀行業信息科技風險管理年會一大主題。上證報記者自與會人士處獲得的會議信息顯示,銀監會正聯合工信部制定應用安全可控信息技術相關指導意見的詳細推進指南,并擬對堅持推進自主可控的銀行予以一定監管激勵。
今年以來銀監會大力推動銀行業信息科技自主可控進程,持續監測,重點推進,銀行業自主可控工作進展加快。
根據監測,目前安全可控小型機在銀行關鍵系統應用已取得突破,網絡設備、PC服務器的占比翻番,其中網絡設備占比已超過50%,安全可控的文字處理軟件普及速度加快,更重要的是,部分銀行敢于打破成規,積極探索啟用新的架構和解決方案,通過架構轉型,為使用安全可控信息技術留出空間,鋪平道路。
9月份,銀監會曾聯合發改委、科技部、工信部印發了《關于應用安全可控信息技術、加強銀行業網絡安全和信息化建設的指導意見》,對工作任務、工作措施進行了總體部署,此次風險管理年會傳遞出的進一步信息是,最近銀監會正聯合工信部制定詳細的推進指南。
相關高層還強調,要保障銀行業網絡和信息安全,提升信息化建設水平,關鍵要處理好的關系之一就是安全與自主的關系。
“不能把安全與自主對立起來,應該看到,盡管很多自主技術還需要進一步改進提升,但我們不能妄自菲薄,只有自主可控,我們才掌握了安全的螺旋式上升通道。”該高層指出,銀行業應當鼓勵和參與自主創新,這不僅僅是關系到承擔社會責任的問題,更關系到銀行業未來的發展轉型。
銀監會正考慮給予自主可控戰略的實施給予一定的激勵。“對于堅持推進自主可控的銀行,我們將予以一定的監管激勵,不僅要在信息科技監管評級當中予以加分,還可以適當調整信息科技風險監管容忍度。”上述高層稱。
對信息科技自主可控戰略的強調要追溯到“棱鏡”事件所引發的各界對信息安全的高度關注。正是“棱鏡”事件推動大型企業后臺“IOE”這一多年黃金架構進入公眾關注視野,今年系列新聞報道一度令“去IOE”呼聲高漲。
IOE分別指IBM[微博](國際商用機器公司)、Oracle(甲骨文[微博])和EMC(易安信),三者分別是小型機、數據庫和高端存儲的領導廠商,它們組成的系統被視為大型金融企業后臺的“黃金架構”。不過,央行[微博]曾澄清,去IOE并非淘汰三家廠商產品與服務,而是減少對于三家公司的依賴。
需要指出的是,自主可控戰略的實施利好中國企業。中科院院士倪光南曾指出,“增強網絡空間安全,在國家層面上,將會采取各種舉措大力推進IT軟硬件國產化,這對中國企業是一個很好的機遇。”
據了解,此次銀行業信息科技風險管理年會參會者主要為銀監會以及各地銀監局、各銀行相關人員,也邀請了部分國產化設備供應廠商。預計包括華為、浪潮集團、中科曙光、金山軟件[微博]、南天信息等企業將是自主可控戰略實施的直接受益方。