近日,银监会正式发布应用安全可控信息技术指导意见,明确指出:从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年掌握银行业信息化的核心知识和关键技术,安全可控信息技术在银行业达到不低于75%的总体占比。
银监会积极贯彻落实国家自主可控方针,推进国产化信息技术进程,旨在积极建立银行业应用安全可控信息技术的长效机制,大力推广使用能够满足银行业信息安全需求,技术风险、外包风险和供应链风险可控的信息技术,增强银行业网络安全和信息化建设水平,推动银行业深化改革、发展转型,促进战略新兴产业发展和国防经济安全。
重点任务要求如下:
银行业金融机构应将安全可控信息技术应用纳入战略规划;有序推进整体架构自主设计、核心应用自主研发、核心知识自主掌握、关键技术自主应用等重点工作。掌握关键技术的选择权,摆脱在关键信息和网络基础设施领域对单一技术和产品的依赖;
在涉及客户敏感数据的信息处理环节,应优先使用安全可靠、风险可控的信息技术和服务,当前重点在网络设备、存储、中低端服务器、信息安全、运维服务、文字处理软件等领域积极推进,在操作系统、数据库等领域要加大探索和尝试力度;
银行业金融机构应积极尝试应用安全可靠、自主创新的信息技术,通过应用提出改进需求,增强创新技术的适应性和健壮性。在技术选型中,如存在安全可靠的自主创新产品和技术,应至少引入一家此类产品或技术进行选型和测试;对提供专用设备或集成解决方案的供应商,应要求其方案使用的硬件和软件至少能够各应用一项安全可靠的自主创新产品或技术。