- 快捷搜索
- 全站搜索
随着国民经济和金融行业持续、稳定的发展,信息化已经成为国家战略发展方向,重点行业的信息化关键基础设施的安全性就更显重要。银行业监管机构站在国家安全和长远战略的高度,非常重视信息技术的自主开发和应用,近期人民银行、银监会已多次明确指出当前银行业信息科技工作面临核心技术受限、自主可控能力不足等问题,要求各银行机构切实加强信息科技建设,促进国家自主知识产权发展,鼓励银行使用国产信息技术和产品。银行信息技术的自主可控和安全应用,已直接影响银行的稳健经营,甚至关乎银行声誉、金融安全和社会稳定,具有重大战略意义。
按照监管机构提出的信息科技建设战略要求,广发银行积极推进落实基础软硬件国产化工作,不断提高核心关键技术的自主研发、运维能力,加强对信息科技的管控力度,努力实现信息技术的自主可控,主动防控信息科技风险,取得了较好的效果。
一、积极推进实施基础软硬件国产化
广发银行遵循“总体规划、稳步实施”的原则,在网络技术、信息安全基础软硬件和服务、自助设备、服务器和操作系统等软硬件方面,逐步试点、推进国产化策略。
在网络设备国产化方面,制定了网络设备国产化的三年实施规划,明确了各年度的量化目标,确定了网络设备国产化方案实施路径,持续关注核心网络设备国产化趋势,逐步推进网络设备国产化进程。
目前广发银行已完成全行路由协议改造,将思科私有路由协议EIGRP改造为业界通用的BGP+OSPF路由协议,为网络设备国产化准备了必要条件。
在网络设备选择方面,广发银行已确立网点设备全部国产化、分行层面逐步完全国产化、核心层面开始国产化的策略。广发银行将持续关注相应档次国产网络设备的发展情况,根据实际情况不断调整实施策略,加速网络设备国产化的进程。
在信息安全基础软硬件国产化方面,广发银行目前使用的硬件加密机、加密键盘等商用密码产品已全部采用国产产品。广发银行结合国内产品和国外产品各自特点,采用中外产品复合使用的技术实施方案,在全行部署防病毒软件、入侵检测系统、防火墙等国产信息安全基础软硬件,同时密切关注、跟踪国产同类型产品在银行同业的应用。引入国产的桌面终端安全管理工具,对桌面终端网络接入认证、操作系统补丁和防病毒软件更新、移动存储介质等进行统一管控。
在其他基础软硬件国产化方面,广发银行正逐步扩大自助设备国产化范围,自动柜员机、POS终端的国产化比率逐年提升;通过与国内厂商合作,推出自主品牌的VTM,实现全国首家7x24小时智能银行,以客户自助服务和远程客服协助替代传统柜台服务,在确保安全的前提下,通过科技创新开拓新型服务模式。
当前,广发银行正投入技术力量,对主流的国产服务器、存储设备、操作系统、办公软件等进行性能和稳定性测试,测试通过后将开始试点应用,以积累技术和维护经验,为将来全面推广应用奠定基础。
在信息技术服务方面,广发银行信息技术开发、运维的大部分合作厂商均为国内知名供应商。信息安全技术服务均聘请具有专业资质的国内第三方机构开展,包括对门户网站、网上银行系统的日常监控和定期信息安全检查、等级保护安全测评、第三方专项信息科技风险评估、信息安全管理体系咨询认证服务等。
二、认真落实SM算法应用推广
广发银行高度重视SM算法的改造推广工作,成立了专门的工作组,统筹协调全行信息技术力量,通过应用分析评估、采购商务支持、关键系统改造等多方面的共同协作,确保SM算法顺利应用推广。
广发银行分两阶段排查清理了全行加解密应用现状,完成了SM算法应用分析评估,确定了新老系统划断的时间点,明确了新系统建设、旧系统改造、相关产品新增采购等配套要求。广发银行与中国金融认证中心(CFCA)研究确定了电子证书升级改造方案,年内完成系统改造后,将具备发出支持SM算法的网上银行电子证书的能力。2014年,广发银行将在网上银行、金融IC卡和移动支付三大领域,全面启动实施SM算法升级改造。
推进行业多应用是金融IC卡发展的重点也是一大难题,宁波地区开展的金融IC卡
IT蓝图是对中行应用系统的全面替换和升级,包括应用架构、基础设施、信息安