金融咨询网近期会进行系统维护,短暂的等待是为了更稳定的服务,感谢您的支持。
  • 快捷搜索
  • 全站搜索
位置:首页 > 案例

信息技术“自主可控”之农行模式

2014-03-11 15:37:24作者:中国农业银行股份有限公司信息技术管理部副总经理 涂晓军编辑:金融咨询网
信息科技风险、 金融信息安全、 自主可控
商业银行如何实现信息技术“自主可控”战略?分层次、分阶段、分应用是必须把握的节奏。农业银行不断深化自主技术在信息系统中的应用,构建了信息技术“自主可控”的“农行模式”。

        3.加强信息安全与风险管控能力,降低技术沿袭带来的信息安全风险

        银行业信息化建设的道路也是我国信息技术引进消化吸收的过程,随着银行信息系统越来越庞大、复杂,技术先入为主的特性逐渐显露,一方面,技术沿用可降低开发运行成本;另一方面,使用新技术本身也可能引发新风险。鉴于此,银行业通常不会采用未经验证的新技术。对于一些受制于人的沿袭而来的技术,银行业应不断加强自身风险管控能力,通过引入检测、风险识别、安全监控、行为审计等手段降低风险发生的概率。农行在信息安全风险防控方面做了很多有益的探索和尝试,例如,聘请专业信息安全防控团队,进行网银安全监测、互联网渗透性测试、电子银行产品安全测评等工作,及时发现风险隐患并予以整改;组建了信息安全防护专业技术团队,初步建立了网络渗透与攻击事件的处置机制,持续提升防攻击的技术能力;开展电子银行国密改造有关工作,制定国密改造完成前的应急预案,完成电子认证系统(CA)国密算法升级等。

        4.积极参与国家信息技术研究工作,促进“产、学、研、用、检”一体化

        作为关系民生的重要支柱行业,银行业有着保障金融信息安全,促进经济发展的社会责任。同时,银行业作为信息技术的应用单位,具有应用复杂、数据量大、对可靠性要求高等特点,对于高端技术有着良好的应用示范作用。近年来农业银行积极参与国家高端技术研究工作,不断提高国家信息技术自主可控水平。一方面,充分发挥自身应用优势,选择适当应用进行移植、测试、试点运行,以验证国产高端技术在金融行业的可用性。另一方面,通过测试、运行,发现存在的问题与不足,反馈给研究单位,共同完善技术体系。例如,农行承接国家信息安全应用示范工程项目一一高安全等级三农金融自助支付信息系统,以转账电话为原型,通过采用国产密码算法和密码芯片,为广大“三农”用户提供安全的转账、查询、支付、自助贷款及还款服务。该项目的成功实施得到中央办公厅、发改委、工信部、人民银行、银监会、中科院等众多单位的大力支持和高度肯定。农行还积极参加国家“863计划”中“高端容错计算机”专项研究工作,作为金融行业的示范应用单位,研究国产H8000高端容错计算机在银行的应用可行性,实现对国产小型机和存储的验证工作,为小型机国产化和自主高端容错计算机产业发展贡献力量。

        5.加大人力资源投入,提高银行业信息技术自主可控能力

        按照加快银行业信息科技人才队伍建设,保障科技人才的绝对数量和相对数量,推动银行信息科技工作的深入开展,减少对外部市场资源的依赖,增强银行业信息技术的自主可控能力的原则。长期以来,农业银行在不断提高科技队伍软实力的同时,持续加大人力资源投入。一方面,在实现核心业务系统自主研发风险可控的基础上,逐步扩大自主研发领域实现业务全覆盖,架构可控。另一方面,加大运维队伍建设力度,实现运维与服务商的分离,降低外包依赖程度,实现管理可控。通过架构控制和管理控制,提高自主可控能力。

三、对于推进“自主可控”战略的思考

        商业银行是市场经济活动的参与者,具有上市企业和国有企业的双重身份,既要创造效益回报股东,又肩负社会责任要为国家信息化技术自主可控贡献力量。为此,银行业在自主可控技术应用的推进过程中,应当充分注重方式方法,采取渐进原则,稳妥前行。

        1.以市场为导向,按照市场经济规律推进自主可控技术应用

        利润是商业银行发展的动力和目标,其必然会在信息化投入上努力寻求成本和性能的平衡,也自然而然地会选择品质优良、价格合理的IT产品和厂商。为此,商业银行既要积极响应和推进自主可控技术的应用,又要兼顾自身经营效益,这是推进自主可控技术应用进程的根本原则。

        2.保障业务连续性是推进自主可控技术应用的前提

        商业银行对业务连续性的高要求决定了其进行信息化设备选型时慎之又慎。因此,推进商业银行信息化技术自主可控,不能盲目冒进,应以保障业务连续性为目标,采取渐进方式,实现平稳过渡。在产品选型上,从成熟领域的高稳定性产品着手,逐步推进到新兴、试点型产品。在应用改造上,从管理系统着手,再推进到一般业务系统,最后推进到关键业务系统,逐步积累经验,稳妥前行。

        3.以履行企业社会责任为使命,积极主动推进自主可控

        党和国家出台的一系列方针政策中已经把信息安全提到了前所未有的高度,保障金融等重点行业信息系统和基础信息网络安全,已经成了关系国家安全的大事。推进信息技术自主可控,最终实现信息系统自主可控、安全可靠、高效可用,从根本上来说也是商业银行维护国家安全、履行社会责任这一神圣使命的要求。银行业作为关系国计民生的重点行业,应牢固树立国家安全高于一切、民族利益重于泰山的意识,自觉主动的推进自主可控,积极参加国家信息化研究试点工作,促进我国信息产业健康、有序发展。

(文章来源:《中国金融电脑》杂志)
 

首页 上一页 1 2

扫码即可手机
阅读转发此文

本文评论

相关文章

案例案例
林晓轩:信息科技“自主可控”之道

在加强金融信息安全的大背景下,商业银行信息科技建设的“自主可控”越来越受到业界关注。然而,“自主可控”一定就是简单地用国

频道最近更新

频道热门文章